Ugrás a tartalomhoz

Egészségügyi informatika

Ködmön József (2011)

Debreceni Egyetem

5. Ajánlások

5. Ajánlások

Az ajánlások kategóriába sokféle dokumentum tartozik. A szabványosítással foglalkozó szervezetek is kiadnak módszertani útmutatókat, irányelveket és egyéb háttéranyagokat, ami a szabványosítási folyamatot, illetve a szabványok értelmezését, alkalmazását segíti.

Az Európai Parlament és a Tanács is kiad különféle irányelveket, amelyek megtalálhatók az EU joganyagában. Természetesen hazai szervezetek (ITB, KIB, MOK és OEP) is készítenek különféle útmutatókat, tájékoztatókat, állásfoglalásokat és ajánlásokat, amelyek segítik az e-Egészségügyi folyamatok, tevékenységek végrehajtását, megoldását

5.1 Szabványügyi szervezetek ajánlásai

A CEN CR és CWA jelzésű, MSZT által is kiadott ajánlásai és munkaanyagai közül a legfontosabbak, a teljesség igénye nélkül: 

MSZ CR 1350:2000 Meglévő egészségügyi adatcsere-formátumokkal használandó szintaxisok vizsgálata

MSZ CR 12069:2000  Profilok orvosi képfelvételek cseréjéhez

MSZ CR 12161:2000  Egészségügyi profilok meghatározásának módszere

MSZ CR 12401:2000  Irányelvek a fogászati eszközök és kiegészítők osztályozására  

MSZ CR 12587:2000  Orvosi informatika. Egészségügyi üzenetek kidolgozásának módszertana

MSZ CR 12700:2000  Háttérdokumentum az ENV 1613:1994 "Laboratóriumi információcsere üzenetei"-hez

MSZ CR 13058:2000  Orvosi adatcsere. Megfelelések az ENV 12539:1997 és a NEMA PS 10. kiegészítése között

MSZ CR 13217:2001  Orvostechnikai eszközök nómenklatúrája szabályozási adatcsere céljára. Indoklás 

MSZ CR 13694:2001  Gyógyászati informatika. Biztonság és adatbiztonság vonatkozású szoftverminőségi standardok az egészségügy számára (SSQS)  

MSZ CWA 14167-1:2006  Elektronikus aláírások tanúsítványait kezelő megbízható rendszerek biztonsági követelményei. 1. rész: Rendszerbiztonsági követelmények

5.2 Az Európai Unió ajánlásai

Az Európai Unió igen terjedelmes joganyagában is találhatók témánkhoz kapcsolódó különféle iránymutatásul szolgáló dokumentumok, ezek típusai az alábbiak:

·        Rendelet

·        Irányelv

·        Határozat

·        COM (közlemény)

·        SEC (munkadokumentum)

A dokumentumok általában a naponta 23 nyelven kiadott „Európai Unió Hivatalos Lapja” (HL) című kiadványban jelennek meg, aminek van magyar nyelvű kiadása is, és természetesen interneten is elérhető. A kiadóhivatal honlapja: http://publications.europa.eu   Az „L” jelzésű kiadások tartalmazzák a jogszabályokat, a „C” jelzésűek pedig a tájékoztatókat és közleményeket. Vannak „S” jelzésű dokumentumok is, amelyek uniós pályázati, közbeszerzési felhívásokat tartalmaznak. Ezek a „Kiegészítés az Európai Unió Hivatalos Lapjához” című dokumentum sorozatban jelennek meg, és megtalálhatók a TED (Tenders Electronic Daily) adatbázisban (honlapja: http://ted.europa.eu ).

Az Európai Unió joganyaga – a „C” jelzésű tájékoztatókkal és közleményekkel együtt – ingyenesen elérhető az EUR-LEX adatbázisban (honlapja: http://eur-lex.europa.eu ), amelyben többféle szempont szerint hatékonyan lehet keresni.

Az adatbázisban megtalálhatók az európai együttműködés kezdete óta készült dokumentumok. Jelenleg tartalmaz körülbelül félmillió hivatkozást több nyelven, összesen közel 3 millió dokumentumot. Évente átlagosan 12 ezer szöveg kerül feltöltésre.

A legtöbb dokumentum az Európai Uniót alapító négy tagállam hivatalos nyelvén – franciául, hollandul, németül és olaszul – áll rendelkezésre. A többi nyelv esetében az adott ország csatlakozásának idején hatályos jogszabályok, valamint az azt követően elfogadott szövegek fordítása érhető el. Ezért egyes szövegek, elsősorban a régebbiek, nem olvashatók azokon a nyelveken, amelyekkel a csatlakozások során gazdagodott az EU hivatalos nyelveinek köre.

Az EUR-LEX-ben található valamennyi dokumentumhoz egy-egy celex-szám kapcsolódik, függetlenül a dokumentum nyelvi változatától, amelynek formája: SééééT(T)sss(s). Ezek jelentése:

S: szektor száma (0-9 vagy C vagy E),

éééé: évszám, négy számjeggyel,

T(T): dokumentum típusa (maximum két betű),

sss(s): dokumentum sorszáma (maximum négy számjegy).

A celex-szám részletes leírását tartalmazó útmutató megtalálható a SZAKIRODALOM_5 mappában (Celex fájl).

Például a 2009/158/EK határozat celex-száma: 32009D0158. A COM(2004)356 közlemény celex-száma pedig: 52004DC0356.

A celex-számok tulajdonképpen speciális dokumentum jelzetnek tekinthetők, így növelik a rendszerben történő keresés hatékonyságát.

A másik eszköz, amivel a keresés, rendszerezés hatékonysága növelhető az EuroVoc. Ez egy többnyelvű tezaurusz, amelyet eredetileg kifejezetten az Európai Unió intézményeinek dokumentációs információkezelésére terveztek.

Az EuroVoc egy olyan, multidiszciplináris tezaurusz, amely kellően tág témaköröket fed le ahhoz, hogy azok ne csak a közösségi vonatkozású, hanem a nemzeti szempontokra is kiterjedjenek – különös hangsúlyt fektetve a parlamenti tevékenységre. Az EuroVoc olyan kontrollált szójegyzék, amely az Európai Unió intézményein kívül – elsősorban a parlamentekben – is használható.

A tezaurusz célkitűzése, hogy az információkezelő és -terjesztő szolgálatok számára koherens indexáló eszközt biztosítson – ezáltal segítve e szolgálatokat dokumentumtáraik hatékony kezelésében –, illetve, hogy a felhasználók egy kontrollált fogalomrendszert használva böngészhessenek a dokumentumok között.  

A többnyelvűség előnye, hogy a különböző nyelveken kifejezett azonos fogalmak közötti nyelvi megfelelők megállapításával a dokumentumok a dokumentációs szakember nyelvén indexálhatók, míg a keresés a felhasználó nyelvén történik. Példaként egy EU által fejlesztett és karbantartott háromnyelvű tezaurusz  (tezaurusz_HU_DE_EN fájl), ami 6797 szókapcsolatot tartalmaz magyar, német és angol nyelven.

Működik az intézményközi eljárások PreLex (honlapja: http://ec.europa.eu/prelex ) nevű adatbázisa is, amely nyomon követi a Bizottság és egyéb intézmények közötti döntéshozatali folyamat jelentős állomásait.  

A dokumentumok jól megfogalmazott címei általában megadják a tartalom legfontosabb elemeit is, így itt csak a címeket soroljuk fel.

Az e-Egészségügy működése szempontjából a legfontosabb dokumentumok – időrendben felsorolva - az alábbiak:

95/46/EK AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról (95_46_EK fájl)

1999/93/EK AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE (1999. december 13.) az elektronikus aláírásra vonatkozó közösségi keretfeltételekről (99_93_EK fájl)

2000/31/EK AZ EURÓPAI PARLAMENT ÉS A TANÁCS IRÁNYELVE (2000. június 8.) a belső piacon az információs társadalommal összefüggő szolgáltatások, különösen az elektronikus kereskedelem, egyes jogi vonatkozásairól („Elektronikus kereskedelemről szóló irányelv”) (2000_31_EK fájl)

COM(2004)356 e-Health - making healthcare better for European citizens: An action plan for a European e-Health Area (COM_2004_356 fájl)

COM(2005)229 i2010: európai információs társadalom a növekedésért és a foglalkoztatásért (COM_2005_229 fájl)

COM(2007)xxx DRAFT RECOMMENDATION OF THE COMMISSION on eHealth interoperability (COM_2007_xxx fájl)

COM(2007)630 FEHÉR KÖNYV Együtt az egészségért: Stratégiai megközelítés az EU számára 2008-2013 (COM_2007_630 fájl)

2008/594/EK A BIZOTTSÁG AJÁNLÁSA (2008. július 2.) az elektronikus egészségügyi nyilvántartó rendszerek határokon átnyúló átjárhatóságáról (2008_594_EK fájl)

COM(2008)689 A távorvoslásról a betegek, az egészségügyi ellátórendszerek és a társadalom javára (COM_2008_689 fájl)

COM(2008)725 ZÖLD KÖNYV az európai egészségügyi dolgozókról (COM_2008_725 fájl)

2009/158/EK A BIZOTTSÁG HATÁROZATA (2009. február 23.) az egészségügyre vonatkozó második közösségi cselekvési program (2008–2013) végrehajtására irányuló 2009. évi munkaterv elfogadásáról, valamint a program fellépéseivel kapcsolatos pénzügyi hozzájárulásokra vonatkozó kiválasztási, odaítélési és egyéb kritériumokról(2009_158_EK fájl)

COM(2010)128 Az Unió szerepe a globális egészségügy terén (COM_2010_128 fájl)

2010/C 106/08 S1. HATÁROZAT (2009. június 12.) az európai egészségbiztosítási kártyáról (kartya_S1 fájl)

2010/C 106/09 S2. HATÁROZAT (2009. június 12.) az európai egészségbiztosítási kártyára vonatkozó technikai előírásokról (kartya_S2 fájl)

2010/227/EU COMMISSION DECISION  of 19 April 2010 on the European Databank on Medical Devices (Eudamed) (2010_227_EU fájl)

A nemzetközi ajánlások, útmutatások szempontjából is fontos szervezetek még az alábbiak:

·        European Federation for Medical Informatics (EFMI, honlapja: http://www.efmi.org )

·        International Medical Informatics Association (IMIA, honlapja: http://www.imia.org )

·        European Institute for Health Records (EuroRec, honlapja: http://www.eurorec.org )

·        Healthcare Information and Management Systems Society (HIMSS, honlapja: http://www.himss.org )

5.3. Hazai ajánlások

A hazai ajánlások közül elsőként az Infokommunikációs Államtitkárság keretei között működő Közigazgatási Informatikai Bizottság (KIB) által kiadott ajánlásokkal foglalkozunk. Ezek tartalma az adatvédelemre és az informatikai biztonságra koncentrál, ami nagy jelentőségű az e-Egészségügy működése szempontjából is.

A KIB 25. számú ajánlásként - a Miniszterelnöki Hivatal megbízásából - adja ki a Magyar Informatikai Biztonsági Ajánlások (MIBA) című sorozatot, amely a könnyebb használhatóság érdekében három fő területre fókuszálva 12, önállóan is használható dokumentumban kerül megjelentetésre.  A MIBA az ITB (Informatikai Tárcaközi Bizottság) 8., 12., és 16. számú ajánlásait váltja fel, azok kibővítése és jelentős kiegészítése révén.  

A nemzetközi szabványokhoz és ajánlásokhoz igazodva a MIBA három fő részből áll (idézet az ajánlásból):

  1. A Magyar Informatikai Biztonsági Keretrendszer (MIBIK) szervezeti szempontból kezeli az informatikai biztonság kérdését. Ezért a MIBIK a biztonságos informatikai rendszerek irányításáért, menedzseléséért felelős vezetőknek, illetve a szervezet egészére vonatkozó követelmények teljesülését értékelő szakembereknek szól.

  2. A Magyar Informatikai Biztonság Értékelési és Tanúsítási Séma (MIBÉTS) technológiai szempontból kezeli az informatikai biztonság kérdését. Ezért a MIBÉTS célközönsége az informatikai rendszer kialakításáért, fejlesztéséért felelős vezetők, valamint az informatikai termékek és rendszerek biztonsági értékelését és tanúsítását végző szakemberek köre.

  3. Az Informatikai Biztonsági Iránymutató Kis Szervezetek Számára (IBIX) olyan szervezeteknek nyújt segítséget biztonságos informatikai rendszereik kialakításához, amelyek nem rendelkeznek jelentősebb informatikai rendszerrel, illetve ehhez elkülönült informatikai személyzettel.

A MIBIK az ISO/IEC 27001:2005, ISO/IEC 27002:2005 és az ISO/IEC TR 13335 nemzetközi szabványokon, valamint az irányadó EU és NATO szabályozáson alapul. A MIBIK része az Informatikai Biztonsági Irányítási Rendszer (IBIR), amely a szervezet informatikai biztonságának tervezésére, üzemeltetésére, ellenőrzésére és javítására vonatkozik. A MIBIK további részei az Informatikai Biztonság Irányítási Követelmények (IBIK), amely az informatikai biztonság kezelésének hatékonyabbá tételéhez nyújt segítséget, lehetőséget teremtve a követelmények és feladatok szakmailag egységes kezelésére, illetve az Informatikai Biztonsági Irányítás Vizsgálata (IBIV), amely az informatikai biztonság ellenőrzéséhez ad módszertani segítséget.

A MIBÉTS az ISO/IEC 15408:2005 és ISO/IEC 18045:2005 nemzetközi szabványokon, illetve a nemzetközi legjobb gyakorlatokon és nemzeti sémákon alapul. Keretet biztosít arra, hogy az informatikai termékek és rendszerek tekintetében a biztonsági funkciók teljessége és hatásossága értékelésre kerüljön. Értékelési módszertana alkalmas az operációs rendszerek, hardverek (pl. hálózati eszközök, tűzfalak, behatolás észlelők, intelligens kártyák), szoftver-alkalmazások (pl. különböző programnyelveken megírt kritikus alkalmazások) speciális biztonsági szempontjainak értékelésére. Ezzel a MIBÉTS a megbízható harmadik felek által végzett biztonsági ellenőrzés és audit egységes szempontrendszerét alkotja meg.

Az IBIX elsődleges célja, hogy segítséget nyújtson az informatikai biztonság megfelelő szintjének kialakításához önkormányzati és más informatikai szempontból kis méretű környezetben. Javasolt az anyag azon szervezetek számára, ahol a szervezet méreténél fogva nem áll rendelkezésre külön emberi és egyéb erőforrás az informatikai rendszerek biztonságának kialakítására és üzemeltetésére, hanem ezt „házon belül” kell megoldani.

Az ajánlás dokumentumai:  

KIB 25. ajánlás: Magyar Informatikai Biztonsági Ajánlások (MIBA)

KIB 25. ajánlás: 25/1. kötet: Magyar Informatikai Biztonság Irányítási Keretrendszer (MIBIK)

KIB 25. ajánlás: 25/1-1. kötet: Informatikai Biztonság Irányítási Rendszer (IBIR)

KIB 25. ajánlás: 25/1-2. kötet: Informatikai Biztonság Irányítási Követelmények (IBIK)

KIB 25. ajánlás: 25/1-3. kötet: Az Informatikai Biztonság Irányításának Vizsgálata (IBIV)

KIB 25. ajánlás: 25/2. kötet: Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma (MIBÉTS)

KIB 25. ajánlás: 25/2-1. segédlet: Modell és folyamatok

KIB 25. ajánlás: 25/2-2. segédlet: Útmutató a megbízók számára

KIB 25. ajánlás: 25/2-3. segédlet: Útmutató a fejlesztők számára

KIB 25. ajánlás: 25/2-4. segédlet: Útmutató értékelőknek

KIB 25. ajánlás: 25/2-5. segédlet: Értékelési módszertan

KIB 25. ajánlás: 25/3. kötet: Informatikai Biztonsági Iránymutató Kis Szervezeteknek (IBIX)

A hazai ajánlások, útmutatások és állásfoglalások szempontjából fontos szervezetek még a következők:

  • Magyar Telemedicina és eHealth Egyesület (honlapja: http://www.ehealth.hu )

  • Egészségügyi Informatikai Szakmai Kollégium

  • Magyar Egészségkommunikációs Egyesület (MEKE)

  • eVita (Infokommunikáció az életvitel szolgálatában) Nemzeti Technológiai Platform, honlapja: http://evitaplatform.hu

  • Magyar Orvosi Kamara (MOK, honlapja: http://www.mok.hu )

  • Országos Egészségbiztosítási Pénztár (OEP, honlapja: http://www.oep.hu)

  • Nemann János Számítógép-tudományi Társaság- NJSZT, honlapja: http://www.njszt.hu) Orvosbiológiai Szakosztály