stringtranslate.com

Отчет Калдикотта

Отчет Комитета Колдикотта по обзору информации, позволяющей идентифицировать пациентов , обычно называемый отчетом Колдикотта , был обзором, заказанным в 1997 году Главным медицинским инспектором Англии в связи с растущей обеспокоенностью по поводу использования информации о пациентах в Национальной службе здравоохранения (NHS) в Англии и Уэльсе и необходимостью избежать подрыва конфиденциальности из-за развития информационных технологий в NHS и ее способности быстро и широко распространять информацию, касающуюся пациентов.

Был создан комитет под председательством Дамы Фионы Колдикотт , ректора Сомервилл-колледжа в Оксфорде , а ранее президента Королевского колледжа психиатров . Результаты его работы были опубликованы в декабре 1997 года.

В отчете Колдикотта [1] выделено шесть ключевых принципов и дано 16 конкретных рекомендаций.

В 2012 году Дама Фиона подготовила последующий отчет [2] , в котором содержалось 26 дополнительных рекомендаций, включая добавление седьмого принципа, который включен в список ниже.

В 2016 году был подготовлен дополнительный отчет [3] после разногласий по поводу инициативы care.data от HSCIC .

принципы Колдикотта

  1. Обоснуйте цель(и).
    Каждое предлагаемое использование или передача идентифицирующей информации пациента внутри организации или из нее должно быть четко определено и тщательно проверено, а дальнейшее использование должно регулярно проверяться соответствующим опекуном.
  2. Не используйте идентифицируемую информацию о пациенте, если это не необходимо.
    Элементы идентифицируемой информации о пациенте не должны включаться, если это не является необходимым для указанной цели(ей) этого потока. Необходимость идентификации пациентов следует рассматривать на каждом этапе достижения цели(ей).
  3. Используйте минимально необходимую информацию, позволяющую установить личность пациента.
    В тех случаях, когда использование информации, позволяющей установить личность пациента, считается необходимым, включение каждого отдельного элемента информации должно быть рассмотрено и обосновано, чтобы минимальный объем идентифицируемой информации передавался или был доступен в объеме, необходимом для выполнения данной функции.
  4. Доступ к идентифицируемой информации пациента должен осуществляться строго по принципу необходимости знать.
    Только те лица, которым необходим доступ к идентифицируемой информации пациента, должны иметь к ней доступ, и они должны иметь доступ только к тем информационным элементам, которые им необходимо видеть. Это может означать введение контроля доступа или разделение информационных потоков, когда один информационный поток используется для нескольких целей.
  5. Каждый, кто имеет доступ к идентифицирующей информации пациентов, должен знать свои обязанности.
    Необходимо принять меры для того, чтобы лица, работающие с идентифицирующей информацией пациентов, как клинический, так и неклинический персонал, в полной мере осознавали свои обязанности и обязательства по соблюдению конфиденциальности информации о пациентах.
  6. Понимать и соблюдать закон
    Каждое использование идентифицирующей информации пациента должно быть законным. Кто-то в каждой организации, обрабатывающей информацию о пациентах, должен нести ответственность за обеспечение того, чтобы организация соблюдала требования закона.
  7. Обязанность делиться информацией может быть столь же важна, как и обязанность защищать конфиденциальность пациента
    . Специалисты должны делиться информацией в этих рамках в интересах пациента. Официальная политика должна поддерживать их в этом.

Эти принципы были включены в кодекс конфиденциальности NHS. [4]

Краткое изложение рекомендаций в исходном отчете

  1. Каждый поток данных, текущий или предлагаемый, должен быть протестирован на соответствие основным принципам надлежащей практики. Продолжающиеся потоки должны регулярно проходить повторное тестирование.
  2. Необходимо разработать программу работы по повышению осведомленности о требованиях конфиденциальности и информационной безопасности среди всех сотрудников Национальной службы здравоохранения .
  3. В каждой организации здравоохранения следует назначить старшего по званию человека, желательно медицинского работника, который будет выполнять функции опекуна, отвечающего за сохранение конфиденциальности информации о пациентах.
  4. Необходимо предоставить четкие указания лицам/органам, ответственным за одобрение использования информации, позволяющей установить личность пациента.
  5. Необходимо разработать протоколы для защиты обмена информацией, позволяющей установить личность пациента, между NHS и органами, не входящими в NHS.
  6. Необходимо четко указать личности лиц, ответственных за мониторинг обмена и передачи информации в рамках согласованных местных протоколов.
  7. Следует рассмотреть возможность создания системы аккредитации, которая признает организации, следующие добросовестной практике в отношении конфиденциальности.
  8. Номер NHS должен заменять другие идентификаторы везде, где это возможно, принимая во внимание последствия ошибок и особые требования к другим конкретным идентификаторам.
  9. Строгие протоколы должны определять, кто имеет право получать доступ к идентификационным данным пациента, если используется номер NHS или другой закодированный идентификатор.
  10. В случаях передачи особо конфиденциальной информации необходимо изучить технологии повышения конфиденциальности (например, шифрование идентификаторов или «идентификационной информации пациента»).
  11. Те, кто участвует в разработке информационных систем здравоохранения , должны обеспечить внедрение принципов передовой практики на этапе проектирования.
  12. По возможности внутренняя структура и администрирование баз данных, содержащих идентифицирующую информацию о пациентах, должны отражать принципы, разработанные в настоящем отчете.
  13. Номер NHS должен быть указан вместо имени пациента в претензиях на услуги, поданных врачами общей практики , как можно скорее.
  14. При проектировании новых систем передачи данных о рецептах следует учитывать принципы, разработанные в настоящем отчете.
  15. В будущих переговорах об оплате и условиях труда врачей общей практики следует по возможности избегать систем оплаты, требующих передачи идентификационных данных пациента.
  16. Следует рассмотреть процедуры подачи заявлений и выплат по линии общей врачебной практики, не требующие передачи идентификационной информации о пациенте, которые затем можно будет опробовать в пилотном режиме.

Ссылки

  1. ^ Комитет Калдикотта (декабрь 1997 г.). «Отчет об обзоре информации, идентифицирующей пациента» (PDF) . Департамент здравоохранения . Архивировано из оригинала (PDF) 24 января 2013 г. . Получено 28 сентября 2017 г. .
  2. ^ "Обзор управления информацией: делиться или не делиться" (PDF) . Департамент здравоохранения . 21 марта 2013 г. Получено 14 мая 2015 г.
  3. ^ «Обзор безопасности данных, согласия и отказа». The National Data Guardian. 6 июля 2016 г. Получено 12 июля 2016 г.
  4. ^ "Кодекс практики конфиденциальности NHS". Департамент здравоохранения . 7 ноября 2003 г. Архивировано из оригинала 7 января 2013 г.

Смотрите также