Тема: «Этические и правовые принципы управления информацией в системе здравоохранения. Медицинские аппаратно - компьютерные системы. ».

 

Этические и правовые принципы в системе здравоохранения

Защита медицинской информации

Медицинская информация требует защиты. Безопасность медицинской информации следует рассматривать с нескольких точек зрения:

- Защита личности от распространения конфиденциальной информации;

- Защита интересов государства и ведомств, то есть, защита от возможной утечки информации, злоупотреблений, нарушений этики и т.д.;

- Безопасность систем медицинского страхования;

- Вопрос права, конфиденциальности информации, законности и правомерности подписи.

Сроки privacy (секретность), confidentiality (конфиденциальность), security (защита) и data integrity (целостность данных) - основные понятия, касающиеся данного вопроса. Поскольку эти четыре проблемы важны и отличные, то рассмотрим каждую из них в отдельности.

Секретность - это право индивидуума управлять хранением, использованием и раскрытием личной информации. Сторонники секретности настаивают, чтобы индивидуум был информирован относительно того, как информация должна быть раскрыта.

Конфиденциальность - инструмент защиты секретности, который подразумевает ограничения на доступ к информации. Пациент, доверяя врачу конфиденциальные данные, рассчитывает, что эта информация не будет раскрыта.

Защита - это способы и методы от случайного или обусловленного раскрытия информации посторонним лицам, а также от деструктивных действий и потерь.

Целостность данных - способы и методы поддержания информации в точном и законченном виде.

Медицинская информационная система как объект защиты

Рассматривая МИС с позиции защиты, следует обратить внимание на следующие характеристики:

- Категории информации которые обрабатываются в МИС, выше гриф секретности;

- Общая структурная схема и состав МИС (перечень и состав оборудования, технических и программных средств, пользователей, данных и их связей, особенности конфигурации и архитектуры и т.д.);

- Тип МИС (одно-или многопользовательская система, открытая сеть, одно-или многоуровневая система и т.д.);

- Объемы основных информационных массивов и потоков;

- Продолжительность процедуры восстановления работоспособности после сбоев, наличие средств повышения надежности и живучоститощо.

- Технические характеристики каналов связи (пропускная способность, типы кабельных линий, виды связи с удаленными сегментами МИС и пользователями и т.д.), которые используются;

- Территориальное размещение компонентов МИС, их физические параметры и т.д.;

- Наличие других особых условий эксплуатации и прочее.

С точки зрения защиты информации типичные компоненты МИС рассматриваются как объекты защиты. К ним относятся:

И. Рабочие места (РМ) пользователей и персонала МИС:

-РМ пользователей дисплейного (непрограммируемые) типа с визуальным отображением информации (терминалы);

-РМ пользователя (программируемый ПК), может функционировать в режиме обмена информацией с сопряженной ЭВМ и в автономном режиме;

-РМ оператора, предназначенное для обслуживания серверов;

-РМ программиста, предназначенное для отладки;

-РМ администратора, предназначенное для управления и контроля за использованием любых ресурсов МИС, например, административные сети, базы данных, службы безопасности.

ИИ. Компоненты средств связи (коммуникационные компоненты):

- Межсетевые мосты (шлюзы, центры коммутации пакетов, коммуникационные ЭВМ) - элементы, обеспечивающие соединение нескольких сетей передачи данных, или нескольких сегментов одной сети, имеющих различные протоколы взаимодействия;

- Каналы связи с узлами коммутации;

- Аппаратура связи типа модем (модулятор-демодулятор), осуществляющий преобразование цифровых данных в электрические сигналы для передачи по линиям связи и обратное преобразование на приеме при обмене между удаленными друг от друга ЭВМ;

- Аппаратура связи типа мультиплексом передачи данных, обеспечивает соединение нескольких источников (например, нескольких ПК) для передачи информации по одному каналу связи;

каналы связи, выделенные и коммутируемые.

ИИИ. Дополнительные элементы МИС:

- Помещения, где размещены серверы;

- Помещение, где находятся устройства предварительной подготовки данных;

- Хранилище носителей информации;

- Хранилище документов на бумажных носителях;

- Служебные помещения пользователей и персонала МИС.

-ЭВМ различного функционального назначения:

центральная ЭВМ (мэйнфрейма), осуществляющий основные процедуры обработки информации в МИС;

сервер или Host машина, предназначенная для реализации функций хранения, печати данных, обслуживания рабочих станций сети и т.д.;

-ЭВМ с функциями связующего машины, шлюза, моста между сетевыми структурами.

Проблемы организации защиты врачебной тайны

Большая концентрация массивов медицинской информации, отсутствие элементарного контроля за ее сохранение и относительно низкий уровень надежности технических средств вызывают серьезную тревогу в обеспечении сохранности информации.

В процессе эксплуатации МИС, информация, которая накапливается и обрабатывается, достаточно уязвимой, подверженной разрушению, так и несанкционированного использования. А большое количество различных компонентов, операций, ресурсов и объектов МИС создает довольно привлекательная среда для разного рода вторжений и несанкционированных действий.

Выделяют следующие основные проблемы, возникающие в процессе защиты информации в МИС:

- Предупреждение утечки, кражи, потери, искажения, подделки информации;

- Предупреждение угроз безопасности информации личности, общества, государства;

- Предупреждение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

- Предупреждения различных форм незаконного вмешательства в информационные ресурсы и информационные системы;

- Обеспечение правового режима использования документированной информации как объекта собственности;

- Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, содержащихся в информационных системах;

- Сохранение врачебной тайны, конфиденциальности документированной информации в соответствии с законодательством Украины;

- Гарантия прав субъектов в информационных процессах и при их разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Следует отметить, что сегодня в качестве базового уровня МИС применяются обычные (бытовые) ПК, которые объединяют с помощью дополнительного оборудования в локальные и распределенные вычислительные сети. Для защиты информации при таком подходе приходится тратить неоправданно большое количество средств на организацию защиты ценной информации, обрабатываемой с помощью дешевой техники. А в условиях, когда пользователи имеют доступ к нескольким серверам и обладают правами удаленной регистрации, защита настолько усложняется, что его обеспечения становится не по карману даже мощным фирмам и крупным медицинским центрам.

Угрозы информации, содержащей врачебную тайну.

Наиболее распространенными путями утечки информации являются:

- Кража носителей информации и документов, полученных в результате работы информационных систем;

- Копирование информации на ПК;

- Несанкционированное подключение к аппаратуре и линиям связи;

- Перехват электромагнитных излучений в процессе обработки информации.

Кроме того, необходимость защиты ресурсов, программ и информации в компьютерной информационной системе от несанкционированного доступа и использования определяется наличием следующих угроз.

Системный программист - нарушает защиту. Обеспечивает себе право входа в систему. Может проявлять и обходить элементы систем защиты.

Инженер по эксплуатации - нарушает защиту технических средств. Использует автономные утилиты для доступа к файлам и для входа в систему.

Рабочие станции - наиболее доступные компоненты сетей и именно с них может быть сделано наибольшее количество попыток несанкционированных действий. С рабочих станций осуществляется управление процессами обработки информации, запуск программ, ввод и редактирование данных, на дисках рабочих станций могут размещаться важные данные и программы обработки.

Серверы нуждаются в особой защите. Одни - как концентраторы больших объемов информации, в которых осуществляется преобразование данных при согласовании протоколов обмена в различных участках сети. Здесь злоумышленники, прежде всего, будут искать возможности повлиять на работу различных подсистем, используя недостатки протоколов обмена и средств разграничения удаленного доступа к ресурсам и системным таблицам. При этом, используются все возможности и средства, вплоть до специальных программных закладок для преодоления системы защиты.

Каналы и средства связи . В силу большой пространственной протяженности линий связи через неконтролируемую территорию, практически всегда существует возможность подключения к ним, или вмешательства в процесс передачи данных со стороны злоумышленников.

Обработка информации . Возможны утечки, нарушения целостности, истинности и сохранения информации происходят в результате случайных или преднамеренных неправильных (неразрешенных) действий пользователя (санкционированного или несанкционированного для работы данной МИС).

Степень защиты от неправомерного доступа и противозаконных действий зависит от качества разработки организационных и технических мероприятий, направленных на исключение:

- Доступа к аппаратуре обработки информации;

- Бесконтрольного выноса персоналом различных носителей информации;

- Несанкционированного ввода данных в память, изменения или удаления информации, в ней сохраняется;

- Незаконного пользования системами обработки информации и получения данных;

- Доступа в систему обработки информации средствами самодельных устройств;

- Неправомерного передачи данных по каналам связи с информационно-вычислительного центра;

- Бесконтрольное введение данных в систему;

- Обработка данных по заказу без соответствующего запроса заказчика;

- Неправомерное считывания, изменение или удаление данных в процессе передачи или транспортировки носителей информации.

Проблемы внедрения комплексных систем защиты.

Понятие системности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла МИС. При этом, все средства, методы и меры, которые используются для защиты информации, объединяются в целостный единый механизм - систему защиты.

На сегодняшний день очевидно, что специалисты различных областей знаний, в том числе и медицинских, так или иначе, вынуждены заниматься вопросами обеспечения информационной безопасности (ИБ). Это обусловлено тем, что ближайшее время нам придется жить в обществе (сфере) информационных технологий, куда перекочуют все социальные проблемы человечества, в том числе и вопросы безопасности.

Каждый из указанных выше специалистов по своему решает задачу обеспечения информационной безопасности и при этом находит свои вполне правильные решения. Однако, как показывает практика, совокупность таких правильных решений не дает в сумме положительного результата - система безопасности в общем и целом работает неэффективно.

Если собрать всех специалистов вместе, то при наличии у каждого из них большого опыта и знаний, создать СИСТЕМУ информационной безопасности так и не удастся. Это обусловлено отсутствием системного подхода, который бы определил взаимосвязи (отношения) между существующими понятиями, определениями, принципами, методами и механизмами защиты.

Специфическими особенностями решения задачи создания системы защиты являются:

- Неполнота и неопределенность исходной информации о составе МИС и характерных угрозах;

- Многокритериальность задачи, связанная с необходимостью учета большого количества показателей (требований) системы защиты информации (СЗИ);

- Наличие как количественных, так и качественных показателей, которые необходимо учитывать при решении задач разработки и внедрения СЗИ;

- Невозможность применения классических методов оптимизации.

Решение задачи обеспечения информационной безопасности во многом зависит от разработки модели представления системы защиты, которая на основе научно-методического аппарата, позволила бы решать задачи создания, использования и оценки эффективности СЗИ для существующих МИС и тех, которые проектируются.

Основной задачей такой модели является научное обеспечение процесса создания системы информационной безопасности за счет правильной оценки эффективности принимаемых и выбора рационального варианта технической реализации системы защиты информации.

 

 

Формирование модели информационной безопасности.

Как составить такое представление об информационной безопасности, чтобы охватить все аспекты проблемы? Человек получает наиболее полное представление о явлении, которое наиболее его интересует, когда ей удается рассмотреть это несколько неизвестно из всех сторон, в трехмерном пространстве. Исходя из этого, рассмотрим три группы составляющих модели ИБ

1.С чего состоит (ОСНОВЫ).

2.Для чего предназначена (НАПРАВЛЕНИЕ).

3.Как работает (ЭТАПЫ).

 

 

В качестве ОСНОВ или составных частей СИСТЕМЫ рассматривают:

-Законодательную, нормативно-правовую и научную базу;

-Структуру и задачи органов (подразделений), обеспечивающих безопасность информации;

-Организационно-технические и режимные меры и методы (политика информационной безопасности);

программно-технические способы и средства.

 

Далее выделяют основные НАПРАВЛЕНИЯ обеспечения безопасности информационных технологий:

- Защита объектов информационных систем;

- Защита процессов, процедур и программ обработки информации;

- Защита каналов связи;

- Погашение побочных электромагнитных излучений;

- Управление системой защиты.

Выделяют следующие ЭТАПЫ создания систем защиты:

- Определение информационных и технологических ресурсов, а также объектов МИС, принадлежащих защиты;

- Выявление множества потенциально возможных угроз и каналов утечки информации;

- Проведение оценки уязвимости и рисков информации (ресурсов МИС) при имеющейся множестве угроз и каналов утечки;

- Определение требований к системе защиты информации;

- Осуществление выбора средств защиты информации и их характеристик;

- Внедрение и организация использования выбранных мер, способов и средств защиты;

- Осуществление контроля целостности и управление системой защиты.

Для наглядности и простоты использования указанной модели применяют так называемую матрицу знаний. Содержание каждого из элементов МАТРИЦЫ описывает взаимосвязь составляющих системы защиты информации (СЗИ).

 

Упрощенно жизненный цикл личных данных в медицинских системах может быть представлен следующим образом. Информация поступает в систему при первом обращении пациента в медицинское учреждение, на данном этапе происходит сбор и обработка данных о пациенте, включая личную информацию, данные первичной диагностики, сделанные назначения лекарственных средств и процедур. Второй этап представляет собой обработка информации, перевод данных в стандартный электронный формат и занесение в базу данных. Следующим этапом является хранение информации в базе данных, при этом, медицинская система может периодически обращаться к хранимой информации, например, с целью сбора статистических данных или медицинских прецедентов. При создании масштабных медицинских систем, к информации, хранимой в базе данных, могут обращаться и другие медицинские учреждения.

При повторном обращении пациента  в данное медучреждение информация в базе «дозаписывается» и корректируется, собираются данные для медицинской статистики. После истечения установленного срока хранения информация в системе утилизируется, либо перекладывается в дальние архивы — консолидируется.

Рассматривая защиту личных данных под углом ILM, можно выделить основные процессы в медицинских системах, ход которых представляет наибольший риск с точки зрения информационной безопасности. Одним из ключевых процессов взаимодействия с информацией в медицинских системах является ее хранение, что требует разработки подходов к защите данных в архивах и системах хранения.  За редким исключением, обычный человек обращается в медицинское учреждение не слишком часто — порядка 5-6 раз в год. Именно в это время происходит большая часть процессов информационного обмена, — не только в рамках отдельно взятого медучреждения, но и с фондами ОМС, частными страховыми компаниями, передается информация по каналам ДЛО. Оставшуюся часть времени информация хранится в архиве, что требует адекватных мер по обеспечению безопасности хранения архивных данных.

Вторая категория процессов в рамках ILM представляет собой обработку информации  в системе, необходимость в которой возникает как при первичном, так и при каждом повторном обращении пациента в медицинское учреждение. Обращение к информации, хранящейся в архиве, дозапись, коррекция данных, связаны с передачей данных от архива к автоматизированной рабочей станции врача — персональному компьютеру, что требует разработку комплекса защитных мер как на уровне АРС, так и на уровне локальных сетей.   

Третья категория процессов представляет собой риск из-за использования  различных каналов для передачи информации как внутри медицинских систем, так и в сети Интернет — транспортных протоколов, специализированных каналов передачи данных.

Четвертая категория процессов носит прикладной характер и связана, прежде всего, с использованием различных носителей информации — CD и DVD-дисков. Сюда же следует отнести и обеспечение безопасности информации в мобильных устройствах (КПК, ноутбуках, смартфонах) и мобильных устройствах  хранения (USB-флэш, iPod, Ziv)

Технологии защиты данных в медицинских системах

Защита медицинских данных отвечает базовым принципам защиты данных в информационных системах и должна учитывать наличие возможных уязвимостей в разных категориях процессов.

Защита данных в системах хранения1

Источники угроз для систем хранения данных могут быть как внешними, так и внутренними, само их возникновение является следствием наличия уязвимостей в узлах систем хранения.  Возможные уязвимости определяют составляющие элементы и свойства архитектурных решений сетей хранения, а именно:

·         элементы архитектуры;

·         протоколы обмена;

·         интерфейсы;

·         аппаратные платформы;

·         системное программное обеспечение;

·         условия эксплуатации;

·         территориальное размещение узлов сети хранения.

Концепция защиты данных в системе строится с учетом всех возможных вариантов уязвимости в системах хранения, которые условно можно разделить на 4 уровня: уровень устройств; уровень данных; уровень сетевого взаимодействия; уровень управления и контроля.

На уровне устройств наиболее пристальное внимание следует обратить на создание парольной защиты и продуманной схемы авторизации пользователей в системе. В качестве основных мер защиты необходимо использование защищенных протоколов доступа, а также контроль минимального количества символов в паролях. Для авторизации пользователей следует задействовать схему авторизации с применением списков контроля доступа (Access Control List, ACL). В ряде случаев необходимо ограничить доступ к устройству посредством многофакторной идентификации. Одной из мер защиты является постоянный учет пользователей, наделенных правами доступа, ранжирование данных по значимости и создание групп пользователей, имеющих доступ к определенным категориям данных.  В качестве дополнительного средства укрепления защиты можно рекомендовать технологию маскирования LUN с разнесением данных по разделам устройств хранения.

В качестве необходимых мер защиты от внешних атак целесообразно ввести контроль за серверами, коммутаторами и рабочими станциями на предмет необычно высокой активности, в полной мере использовать антивирусную защиту на серверах и рабочих станциях, следить за всеми обновлениями для имеющихся операционных систем, встроенного и прикладного программного обеспечения в окружении SAN.

Уже на этапе проработки архитектурного решения следует ввести жесткую классификацию хранимых данных по степени их важности и конфиденциальности, причем не стоит забывать о других эффективных средствах безопасности, в частности об организации выделенных узлов криптозащиты.
С точки зрения безопасности на уровне сетевого взаимодействия следует отметить наличие угрозы несанкционированного подключения к каналам с подменой адресов, что в равной степени относится к оборудованию и каналам как в самих центрах обработки данных, так и в филиалах. В силу открытости архитектуры и взаимной удаленности коммутирующего и конвертирующего оборудования устройства могут стать объектами атаки с последующей утерей контроля над каналами и получением злоумышленником неавторизованного доступа к передаваемым данным. Неверно сконфигурированные конечные устройства сети хранения также становятся привлекательной мишенью для сетевой атаки.

В этой связи особо следует остановиться па способах защиты. В тех случаях, когда архитектурой сети предусматривается удаленный доступ к данным, должны задействоваться межсетевые экраны и системы IDS для организации фильтрации трафика как за пределами, так и внутри сети хранения. В качестве дополнительной меры защиты необходимо предусмотреть устройства для контроля трафика в сетевом сегменте в целях выявления атак DoS.

На этапе проработки архитектуры SAN важно максимально использовать разнесение устройств между изолированными участками с помощью аппаратного зонирования (Hard Zoning), при этом программное зонирование (Soft Zoning) или маскирование LUN оказывается полезно как средство дополнительной защиты. Обычно производители коммутационного оборудования предусматривают собственные встроенные средства и протоколы передачи данных, например Cisco Fibre Channel Security Protocol (FC-SP) или Brocade Secure Fabric OS, использование которых позволяет повысить степень защищенности. Обязательным правилом должна стать организация выделенного сетевого сегмента для контроля и управления устройствами в сети SAN.

Уровень управления доступом  — наиболее вероятная мишень для различных атак с целью получения административного доступа к устройствам NAS. Одна из наиболее частых атак на серверы NAS — несанкционированный доступ с использованием слабой защиты при передаче паролей по сети с помощью протоколов Telnet и HTTP. Поддержку указанных протоколов следует запретить еще на этапе ввода в эксплуатацию устройств NAS. Их применение допускается лишь там, где это не приводит к нарушениям требований безопасности либо имеются дополнительные средства защиты паролей от "прослушивания". В остальных случаях вместо них рекомендуются защищенные протоколы доступа, в частности SSH или HTTPS.

Защита данных при обращении к информации  в медицинских системах

К данной категории процессов относят как сбор данных первичного приема и диагностики, так и работу с данными при повторных обращениях. Сюда же следует отнести и сбор данных для медицинской статистики, а также утилизацию информации по истечении сроков хранения. Основная трудность состоит в необходимости обеспечения защиты данных как на уровне рабочих мест медицинских специалистов, так и на уровне передачи данных в локальной сети.     

Защита информации на уровне автоматизированных рабочих станций (АРС) обеспечивается созданием выделенного доступа, для этого используется многоуровневая аутентификация пользователей, которая предполагает одновременное или отдельное использование USB-ключей или смарт-карт, паролей, файловых ключей. Для отдельных категорий данных, дисков и дисковых фрагментов может предусматриваться усиленная криптографическая защита с использованием электронных ключей.

Важным моментом обеспечения защиты является и удаление данных с АРС после завершения работы.  Как известно,  при обычном удалении файлов средствами Windows, содержимое файла остается на диске. Файл только помечается, как удаленный, именно поэтому данные после удаления можно восстанавливать. Чтобы этого не происходило, необходимо использовать продукты, предназначенный для уничтожения файлов с полным уничтожением (затиранием) содержащихся в них данных. Принцип работы таких систем прост — поверх удаленного файла записывается случайно сгенерированная последовательность, которая делает восстановление файла невозможным. Комплексное обеспечение данных на АРС предусматривает и защиту временных файлов во время работы с конфиденциальной информации, особенно во время проведения удаленных телеконсультаций, пересылки информации по электронной почте и т.д.  К таким мерам защиты может относиться: блокирование каталогов ТЕМР, файлов подкачки программных приложений, удаление временных файлов Интернет. 

Защита данных на уровне локальной сети представлена двумя направлениями:

·         защита ресурсов локальной сети объекта от несанкционированного доступа изнутри

·         защита внутренней сети объекта от несанкционированного доступа из глобальной сети Internet.

Для предотвращения попыток проникновения в локальную сеть объекта из внутренней используется методика авторизации доступа средствами, встроенными в современные сетевые операционные системы. Для защиты данных в локальной сети применяются различные алгоритмы шифрования, защита локальной сети от внешнего доступа из Интернет обеспечивается за счет политики санкционированных соединений, например, посредством брандмауэров (FireWall). Брандмауэр устанавливается между локальной сетью и глобальной, действуя в качестве контрольно — пропускного пункта.

Самыми важными и требующими тщательной защиты персональными данными является информация о состоянии здоровья, история болезни, детали о наследственности и другие данные медицинского характера.
Такую информацию легко можно использовать во вред человеку.
Самый первый пример, который приходит на ум — в ситуациях с наследством.
Зная слабые места в здоровье человека несложно устроить ему «естесственную» преждевременную смерть.
Также, случались истории, когда становилось известно о заболевании главы компании, и акции её тут же падали в цене. Что уж говорить о бытовых ситуациях, когда, например, из-за знания о нехорошей наследственности могут распадаться браки, людей не захотят брать на работу и т.д.
Да и вообще, кому будет приятно, если коллеги узнают, что в пятом классе у него были глисты, а в институте — чесотка.
Именно поэтому ИСПДн, имеющее дело с данными медицинского характера относятся к первому классу, требующему максимального уровня защиты.
В США по этому поводу разработан и принят отдельный закон о защите персональных медицинских данных.
В итоге администрация штата Калифорния за последние 5 месяцев получила более 800 отчетов об утечках конфиденциальных данных в сфере здравоохранения, после того как 1 января 2009 года вступил в силу новый закон об обязательном информировании потерпевших об утечках их персональных данных.
То есть, по этому закону, медицинские организации Калифорнии обязаны информировать Департамент здравоохранения штата о случаях преднамеренной или случайной утечки персональной информации своих пациентов. иными словами доносить сами на себя.
В Департаменте не ожидали такого потока сообщений в столь короткий период, и подозревают, что их станет ещё больше, сообщает журнал Американской ассоциации обработки медицинской информации.

Также были зарегистрированы и жалобы пациентов клиник. Чиновники провели полное расследование 166 случаев и по 122 из них подтвердили факт утечки. Большинство утечек непреднамеренные, но случается и прямое слежение за пациентами.
По сообщению Journal, администрация может наложить штраф на организации или частные лица в размере до $250,000 за нарушения безопасности, в зависимости от ситуации и размера нанесенного ущерба.
Медицинский Центр «Kaiser Permanente Bellflower», расположенный в Лос-Анджелесе, — первый из оштрафованных на данную сумму после того, как выяснилось, что 23 сотрудника центра, не имея полномочий, просматривали медицинские записи пациентки Нади Сулеман. 34-х летняя Сулеман, мать-одиночка, получила известность в этом году, родив одновременно восьмерых детей.
Из госпиталя было уволено 15 сотрудников, остальные 8 человек были наказаны дисциплинарно. Но для администрации штата этого оказалось недостаточно. В мае Центр был оштрафован после того, как было обнаружено недобросовестное отношение к защите информации пациентов. Руководство центра лишь проинформировало служащих о недопустимости несанкционированного доступа, но практически ничего не сделало для возможности контроля такого доступа.
Американская актриса Фара Фаусет, скончавшаяся две недели назад, также присылала жалобу в администрацию штата, обвиняя данный медицинский центр в предоставлении информации о ней репортеру National Enquirer.
Закон о защите персональных данных был принят в Калифорнии в июле 2003 года. В соответствии с законом, все организации, предоставляющие коммерческие услуги, обязаны информировать своих клиентов в случае утечки их персональных данных, как то ФИО, номера социального страхования или номера кредитных карт. Закон помог выявить степень уязвимости защиты данных и побудил другие штаты последовать их примеру. Новый закон о защите персональных медицинских данных Калифорнии — первый в США, его рассматривают и остальные штаты. Однако работникам сферы здравоохранения, естественно, не понравилась строгость закона.
Николай Федотов, ведущий аналитик InfoWatch: «Специалиста по ИБ с российским опытом поражает в этом сообщении вот что. Несмотря на грозящие штрафы, руководство клиник дружно кинулось информировать власти о своих утечках. Не о чужих, заметьте, а о своих собственных, в которых оно само виновато если не прямо, то косвенно. Судя по количеству отчётов, никто не стал утаивать инцидентов.
Давайте представим, что было бы в российской поликлинике, если бы ввели аналогичную обязанность. Сколько покаянных уведомлений прислали бы врачи в Минздрав? Правильно. Но почему?
Кто сказал «менталитет»? Вы бы ещё «пассионарность» припомнили! Бытие определяет сознание, а не наоборот. Дело в следующем. В российских учреждениях (не только медицинских) отсутствует механизм, делающий утаивание инцидентов невыгодным. А вот американцы такой механизм создали. И он срабатывает для всех без исключения служащих их медучреждений — и китайцев, и индусов, и славян. Механизм прост до безобразия: если сам на себя не донесёшь, непременно донесут другие, и будет хуже.
Перенимать опыт и вводить аналогичное уведомление об утечках можно. Но вначале необходимо построить аналогичную систему поощрения всеобщего стукачества. Без этого закон исполняться не будет».

Самыми важными и требующими тщательной защиты персональными данными является информация о состоянии здоровья, история болезни, детали о наследственности и другие данные медицинского характера.
Такую информацию легко можно использовать во вред человеку.
Самый первый пример, который приходит на ум — в ситуациях с наследством.
Зная слабые места в здоровье человека несложно устроить ему «естесственную» преждевременную смерть.
Также, случались истории, когда становилось известно о заболевании главы компании, и акции её тут же падали в цене. Что уж говорить о бытовых ситуациях, когда, например, из-за знания о нехорошей наследственности могут распадаться браки, людей не захотят брать на работу и т.д.
Да и вообще, кому будет приятно, если коллеги узнают, что в пятом классе у него были глисты, а в институте — чесотка.
Именно поэтому ИСПДн, имеющее дело с данными медицинского характера относятся к первому классу, требующему максимального уровня защиты.
В США по этому поводу разработан и принят отдельный закон о защите персональных медицинских данных.
В итоге администрация штата Калифорния за последние 5 месяцев получила более 800 отчетов об утечках конфиденциальных данных в сфере здравоохранения, после того как 1 января 2009 года вступил в силу новый закон об обязательном информировании потерпевших об утечках их персональных данных.
То есть, по этому закону, медицинские организации Калифорнии обязаны информировать Департамент здравоохранения штата о случаях преднамеренной или случайной утечки персональной информации своих пациентов. иными словами доносить сами на себя.
В Департаменте не ожидали такого потока сообщений в столь короткий период, и подозревают, что их станет ещё больше, сообщает журнал Американской ассоциации обработки медицинской информации.

Также были зарегистрированы и жалобы пациентов клиник. Чиновники провели полное расследование 166 случаев и по 122 из них подтвердили факт утечки. Большинство утечек непреднамеренные, но случается и прямое слежение за пациентами.
По сообщению Journal, администрация может наложить штраф на организации или частные лица в размере до $250,000 за нарушения безопасности, в зависимости от ситуации и размера нанесенного ущерба.
Медицинский Центр «Kaiser Permanente Bellflower», расположенный в Лос-Анджелесе, — первый из оштрафованных на данную сумму после того, как выяснилось, что 23 сотрудника центра, не имея полномочий, просматривали медицинские записи пациентки Нади Сулеман. 34-х летняя Сулеман, мать-одиночка, получила известность в этом году, родив одновременно восьмерых детей.
Из госпиталя было уволено 15 сотрудников, остальные 8 человек были наказаны дисциплинарно. Но для администрации штата этого оказалось недостаточно. В мае Центр был оштрафован после того, как было обнаружено недобросовестное отношение к защите информации пациентов. Руководство центра лишь проинформировало служащих о недопустимости несанкционированного доступа, но практически ничего не сделало для возможности контроля такого доступа.
Американская актриса Фара Фаусет, скончавшаяся две недели назад, также присылала жалобу в администрацию штата, обвиняя данный медицинский центр в предоставлении информации о ней репортеру National Enquirer.
Закон о защите персональных данных был принят в Калифорнии в июле 2003 года. В соответствии с законом, все организации, предоставляющие коммерческие услуги, обязаны информировать своих клиентов в случае утечки их персональных данных, как то ФИО, номера социального страхования или номера кредитных карт. Закон помог выявить степень уязвимости защиты данных и побудил другие штаты последовать их примеру. Новый закон о защите персональных медицинских данных Калифорнии — первый в США, его рассматривают и остальные штаты. Однако работникам сферы здравоохранения, естественно, не понравилась строгость закона.
Николай Федотов, ведущий аналитик InfoWatch: «Специалиста по ИБ с российским опытом поражает в этом сообщении вот что. Несмотря на грозящие штрафы, руководство клиник дружно кинулось информировать власти о своих утечках. Не о чужих, заметьте, а о своих собственных, в которых оно само виновато если не прямо, то косвенно. Судя по количеству отчётов, никто не стал утаивать инцидентов.
Давайте представим, что было бы в российской поликлинике, если бы ввели аналогичную обязанность. Сколько покаянных уведомлений прислали бы врачи в Минздрав? Правильно. Но почему?
Кто сказал «менталитет»? Вы бы ещё «пассионарность» припомнили! Бытие определяет сознание, а не наоборот. Дело в следующем. В российских учреждениях (не только медицинских) отсутствует механизм, делающий утаивание инцидентов невыгодным. А вот американцы такой механизм создали. И он срабатывает для всех без исключения служащих их медучреждений — и китайцев, и индусов, и славян. Механизм прост до безобразия: если сам на себя не донесёшь, непременно донесут другие, и будет хуже.
Перенимать опыт и вводить аналогичное уведомление об утечках можно. Но вначале необходимо построить аналогичную систему поощрения всеобщего стукачества. Без этого закон исполняться не будет».

 

 

  Медицинские аппаратно-компьютерные системы

Понятие аппаратно - компьютерные системы.

Важной разновидностью специализированных медицинских информационных систем являются медицинские аппаратно-компьютерные системы (МАКС). В настоящее время одним из направлений информатизации медицины является компьютеризация медицинской аппаратуры. Использование в медицинской практике компьютера в сочетании с измерительной и управляющей техникой позволило создать новые эффективные средства для обеспечения автоматизированного сбора информации о состоянии больного, ее обработки в реальном масштабе времени и управления состоянием пациента. Этот процесс привел к созданию медицинских аппаратно-компьютерных систем, подняли на качественно новый уровень инструментальные методы исследований и интенсивную терапию.

МАКС предназначены для информационной поддержки и / или автоматизации диагностического и лечебного процесса, осуществляются при непосредственном контакте с организмом больного. МАКС также называют программно-аппаратными комплексами (устройствами, средствами) или, более развернуто, аппаратно-компьютерными и микропроцессорными медико-технологическими автоматизированными информационными системами.

МАКС относятся к медицинским информационным системам базового уровня, к системам информационной поддержки технологических процессов. Основным отличием систем этого класса является работа в условиях непосредственного контакта с объектом исследования и, как правило, в реальном режиме времени. Они представляют собой сложные программно-аппаратные комплексы. Для их работы кроме вычислительной техники, необходимы специальные медицинские приборы, оборудование, видеотехника, средства связи.

Типичными представителями МАКС являются медицинские системы мониторинга за состоянием больных, системы компьютерного анализа данных томографии, ультразвуковой диагностики, ЭЭГ, ЭКГ, радиографии, системы автоматизированного анализа данных микробиологических и вирусологических исследований, анализа клеток и тканей человека.

Системы такого класса позволяют повысить качество профилактической и лечебно-диагностической работы, особенно в условиях массового обслуживания, когда не хватает квалифицированных специалистов и времени.

МАКС обеспечивают решение задач с одного из важнейших направлений: повышение производительности труда медицинских работников и качества лечебно-диагностического процесса путем внедрения компьютерных технологий в диагностике и лечении. Существенное повышение качества диагностического и лечебного процесса в современных МАКС достигается за счет скорости и полноты обработки медико-биологической информации.

Краткая историческая справка.

В конце 60-х годов использование средств вычислительной техники в медицинской аппаратуре позволило перейти к разработке принципиально новых устройств. Развитие шло в двух встречных направлениях: оснащение медапаратуры специализированными вычислительными устройствами и подключение медапаратуры к универсальным ЭВМ.

Первый направление развивалось в основном производителями медапаратуры и начался с применения простейших микроконтроллеров, с помощью которых осуществлялось управление и несложная обработка информации. Вычислительная мощность таких устройств позволяла производить расчеты только после того, как врач провел обследование. Результаты выводились, как правило на цифровое табло. Программы, которые поддерживали работу устройства, были небольшими и хранились в его постоянной памяти. Обычно программы писались непосредственно самим разработчиком устройства, так как каждое устройство был индивидуальным. Существовал также очень жесткая связь с проектируемым оборудованием.

Второй направление развивалось в медицинских научно-исследовательских институтах, оснащенными универсальными ЭВМ. Здесь ЭВМ сочетали со стандартной медаппаратуру. К середине 70-х годов были разработаны автоматизированные системы для использования в клиниках.

С развитием средств вычислительной техники недостатки каждого из направлений снижались, а возможности постепенно выравнивались. С появлением персональных компьютеров и их применением в медицинских устройствах, состоялся еще один качественный скачок в медицинской технике. Благодаря большой вычислительной мощности ЭВМ, сочетание медицинского устройства и компьютера позволило достичь отличных результатов.

Сегодня можно считать, что оба направления практически полностью сблизились и МАКС со встроенными специализированными ЭВМ обладают теми же возможностями обработки медицинской информации, и системы, построенные с использованием универсальных ЭВМ.

Классификация медицинских аппаратно-компьютерных систем

 

Классификация по функциональным возможностям

По функциональным возможностям МАКС делятся на:

- Специализированные;

- Многофункциональные;

-Комплексные.

Специализированные (одно функциональные) системы предназначены для проведения исследований одного вида (например, электрокардиографических).

Многофункциональные системы позволяют проводить исследования нескольких видов (например, электрокардиографические и электроэнцефалографические).

Комплексные системы обеспечивают комплексную автоматизацию важной медицинской задачи. Например, мониторинговая система для автоматизации палаты интенсивного наблюдения, позволяет отслеживать важнейшие физиологические параметры пациентов, а также контролировать функционирование аппаратов искусственной вентиляции легких.

Классификация по назначению

По назначению МАКС могут быть разделены на ряд классов. К ним относятся:

- Системы для проведения функциональных и морфологических исследований;

- Мониторинговые системы;

- Системы управления лечебным процессом;

- Системы лабораторной диагностики;

- Системы для научных медико-биологических исследований.

Широкое распространение получают системы для проведения функциональных и морфологических исследований. С их помощью осуществляются:

- Исследование системы кровообращения;

- Исследование органов дыхания;

- Исследование головного мозга и нервной системы;

- Исследование органов чувств (зрения, слуха и др..)

- Рентгенологические исследования (в том числе компьютерная томография)

Магнитно-резонансная томография;

- Ультразвуковая диагностика;

- Радионуклидные исследования.

Мониторинговые системы предназначены для длительного непрерывного наблюдения за состоянием пациентов, в первую очередь в палатах интенсивной терапии, операционных и послеоперационных отделениях.

К системам управления процессами лечения и реабилитации относятся автоматизированные системы интенсивной терапии, системы биологической обратной связи, а также протезы и искусственные органы, созданные на основе микропроцессорной технологии.

К системам для лабораторной диагностики относятся системы, предназначенные для автоматизированной обработки данных лабораторных исследований В их число входят системы для анализа биосреды и биожидкостей организма больного (крови, мочи, клеток, тканей человека и др.)., Данных микробиологических и вирусологических исследований, иммуноферментных исследований и другие.

Системы для научных медико-биологических исследований отличаются более широкими возможностями, позволяет осуществлять более детальное и глубокое изучение состояния организма больного. Кроме того, системы для научных исследований позволяют проводить исследования на животных.

Основные принципы построения МАКС

Структура МАКС.

В структуре МКПС можно выделить три основные составляющие: медицинское, аппаратное и программное обеспечение.

Медицинское обеспечение

Медицинское обеспечение любой медицинской системы - это комплекс медицинских предписаний, нормативов, методик и правил, обеспечивающих оказание медицинской помощи средствами этой системы. Медицинское обеспечение МАКС включает в себя способы реализации выбранного круга медицинских задач, решаемых в соответствии с возможностями аппаратной и программной частей системы. К медицинского обеспечения относят наборы использованных методик, измеряемых физиологических параметров и методов их измерения, определение способов и допустимых границ действия системы на пациента. Иными словами, медицинское обеспечение включает в себя методические и метрологические вопросы.

Аппаратное обеспечение МПК

Некоторые элементы вычислительной техники

Аналого-цифровой преобразователь. В аппаратуре для снятия медико-биологической информации осуществляется преобразование физических характеристик состояния пациента в аналоговые электрические сигналы. Во аналоговым сигналом понимают непрерывный электрический сигнал, один из параметров которого (например, напряжение) соответствует интенсивности биофизических характеристик (например, температуре тела, органа, ткани).

Однако компьютер может обрабатывать информацию, представленную только в числовой форме. Вся остальная информация для обработки на компьютере должна быть преобразована в числовую форму. Поэтому аналоговые сигналы, полученные аппаратурой для снятия медико-биологической информации, для ввода в компьютер должны быть преобразованы в цифровую форму.

Одним из стандартных устройств преобразования непрерывного сигнала в последовательность отдельных цифровых сигналов для ввода информации в компьютер или микропроцессорное устройство служит аналого-цифровой преобразователь (АЦП). Во цифровой форме здесь понимается представление сигнала в двоичной системе счисления, где наличие электрического сигнала соответствует цифре 1, а его отсутствие - цифре 0. На вход АЦП подается аналоговый сигнал, на выходе получаем цифровой.

Наиболее важными характеристиками АЦП является разрядность и быстродействие. С разрядностью связана точность преобразования сигнала. С быстродействием связана возможность передачи сигналов, быстро меняются. Известно, что любой сигнал может быть представлен набором определенного количества гармоник (синусоидальных сигналов). И чем быстрее меняется сигнал, там больше гармоник необходимо для адекватного представления сигнала. Представление сигнала в виде набора синусоид называется спектром сигнала. Принято говорить о максимальной частоте спектрального участка, занимающего сигнал. Для удовлетворительной передачи сигнала АЦП должен работать с частотой, в два раза превышает максимальную частоту спектра сигнала.

Во аппаратным обеспечением понимают способы реализации технической части системы, включающей средства получения медико-биологической информации, средства осуществления лечебных воздействий и средства вычислительной техники.

В качестве вычислительного средства в МАКС используют как специализированные микропроцессорные устройства, так и универсальные ЭВМ. В обоих случаях принципы построения аппаратного обеспечения аналогичны. Включение компьютеров в состав аппаратной части позволяет использовать стандартные программные продукты и стандартные средства хранения информации, такие как лазерные диски, накопители на жестких магнитных дисках, гибкие диски и прочее.

Для ввода в компьютер аналоговых сигналов от медицинской аппаратуры их необходимо не только превращать в цифровую форму, но и привести в соответствие с некоторыми интерфейсами. Для этого необходимо устройство связи. Таким образом, в простейшем случае аппаратная часть системы включает медицинский диагностический устройство, устройство связи и компьютер.

 Программное обеспечение МАКС.

Программное обеспечение (ПО) МАКС не менее важное чем аппаратное, т.е. техническое. К программному обеспечению относятся математические методы обработки медико-биологической информации, алгоритмы и собственно программы, обеспечивающие функционирование всей системы. Медицинское обеспечение разрабатывается постановщиками задач - врачами соответствующих специальностей, аппаратное - инженерами, специалистами по медицинской и вычислительной техники. Разработка специализированных микропроцессорных устройств ложится на специалистов по микроэлектронике. Программное обеспечение создается программистами или специалистами по компьютерным технологиям.

Наиболее совершенные устройства оснащены так называемым «интегрированным» ПО, благодаря которому врач получает целостную систему, охватывающую весь процесс исследования, включает этапы подготовки, исследования и обработки данных. В таком ПО выделяют шесть основных функциональных модулей:

1. Модель подготовки исследования.

В этом модуле обычно осуществляется выбор методики исследования пациента. Далее выбирают количество каналов поста информации, регистрируемой в данном исследовании. Устанавливают характеристики каналов, коэффициенты их усиления, частоты дискретизации и др.. Проводят установку датчиков на пациенте и их подключение к системе. Устанавливают режимы выполнения исследования характеристики функциональных проб, режимы записи в буфер, дисплея монитора. Кроме того, заполняется паспортный бланк испытуемого. Все эти настройки запоминаются в файле и в дальнейшем выполняются автоматически.

2. Модуль проведения исследования.

Традиционно в данном модуле производится настройка снятия биоэлектрических сигналов и запись их в соответствии с настройками с параллельной их на экране монитора для визуального наблюдения и контроля. Кроме того, многие системы содержит средства ручного управления как записи, так и стимуляторами. Совершенные системы содержат средства экспресс-анализа и визуализации их результатов в режиме реального времени, что позволяет врачу выделять уникальные, стационарные или конституциональные сегменты изменений сигнала для записи их в буфер или на диск, а также при необходимости реализовать терапевтические методы биологической обратной связи .

3. Модуль просмотра и редактирования записей.

По окончании исследования необходимо пересмотреть полученные записи, чтобы выделить сегменты, необходимые для дальнейшего анализа, и удалить артефакты. Стандартными средствами здесь плавное движение записи, масштабирование и позиционирование каналов, а также использование подвижных визирей для считывания амплитуд и временных интервалов или для выделения или удаления участков записи. Более совершенные системы предлагают дополнительные средства: автоматический поиск артефактов, фильтрацию сигнала, выделение экстремумов, вычитание, сложение сигналов по двум выбранным каналам, оценку площади на характерных участках и др..

4. Модуль вычислительного анализа.

Этот модуль включает различные методы анализа записей и графического представления результатов. Так, например, одним из достаточно динамических показателей является электроэнцефалограмма (ЭЭГ). В качестве базового математического метода здесь используется Фурье - анализ с вычислением различных частотных характеристик (амплитуда, мощность, когерентность, фаза) и обобщенных параметров в выделенных частотных диапазонах (альфа, бета, дельта, тета) с изучением их временной и пространственной эволюции. Традиционным способом представления результатов является построение различных диаграмм и цветных карт (Топограммы) распределения тех или иных характеристик ЭЭГ на поверхности головы. В настоящее время получила распространение электроэнцефалографическая томография, заключающийся в вычислении трехмерных дипольных моделей локализации источников ЭЭГ-сигнала. Такие модели полезны для определения морфологических нарушений, связанных с пароксизмальной активностью мозга.

При анализе ЭКГ первоочередной интерес для врача представляют временная эволюция и статистика распределения структурных параметров и амплитуд с выдачей описательной статистики, временных графиков, гистограмм и диаграмм рассеяния.

При анализе таких физиологических показателей как реограмма (РГ), электромиограммы (ЭМГ), кожно-гальваническая реакция, спирограмма и др.. врача главным образом интересуют показатели различных структурных отношений, латентности, диапазона изменения сигнала, скорости их роста и уменьшения, интегральные характеристики и др.. Для такого типа сигналов обычно используют ручное считывание визирями основных амплитудных и интервальных параметров по индивидуальным волнами или по результатам усреднения серии волн и накоплению их в специальных внутренних массивах. Далее с помощью введенных формул могут исчисляться различные индексы и производные характеристики, выполняются различные алгебраические преобразования, а также строятся графики различных зависимостей и проводятся статистические оценки.

5. Модуль оформления заключения.

Словесные выводы, которые делаются по результатам анализа и сопровождается конкретным записью биосигналов, необходимым для документального завершения проведенного исследования. Однако автоматизация процесса оформления выводов встречает значительные трудности, характерные для разработки экспертных систем. Поэтому в большей части МАКС генерация вывода осуществляется самим врачом без использования каких-либо «экспертных оболочек», путем выбора соответствующих полей из заранее созданной и предложенной ему так называемой «древовидной классификации» возможных отклонений от нормы, симптомов, синдромов и нозологических форм. Даже в системах реализованы алгоритмы автоматической генерации выводов, такие выводы следует рассматривать только как предварительные, предназначены для того, чтобы обратить внимание врача на основные отклонения измеряемых параметров от границ физиологической нормы. Такие предварительные выводы требуют дальнейшей варификации и ручной корректировки.

6. Модуль работы с архивом.

Структурированное хранение результатов физиологических исследований дает возможность оперативно анализировать их динамику, зарегистрированную в разное время, а также позволяет быстро генерировать статистические и отчетные материалы. Это достаточно актуальная проблема, поскольку объем данных, хранящихся врачом функциональной диагностики, растет лавинообразно. Поэтому наиболее важной функцией этого модуля является организация поиска записей по их специфическими характеристиками. В этот же модуль нередко включают специальный интерфейс для создания банка нормативных записей (как индивидуальных, так и опосредованных), а также справочника записей, характерных для различных патологий.

Системы для проведения функциональной диагностики.

Системы для исследования функций кровообращения.

При разработке МАКС для функциональных исследований сердечно-сосудистой системы информационные потоки могут содержать значительное количество показателей, важнейшие из которых приведены в таблице 31. Конечный выбор набора показателей, регистрируемых определяется конкретной медицинской диагностической задачей.

 

Основные измеряемые показатели сердечно-сосудистой системы
и их характеристика.

Измеряемый показатель

Производные показатели

Диапазон и характеристики первичных сигналов

Кривые изменения давления (прямой метод) артериального, центрального венозного, в легочной артерии, в камерах сердца

Систолическое, диасистоличний, среднее давление

Максимальный до 200 Гц, обычно до 60 Гц. Границы давления: артериального 40 ... 30 мм.рт.ст., венозного 0 ... 15 мм.рт.ст.

Измерение артериального давления (косвенный метод)

Систолическое, диасистоличний, среднее давление

Аускультативные методы (метод Короткова) 30 ... 150 Гц. Пальпаторно критерии 0,1 ... 60 Гц

Кривая пульсовой волны (косвенный метод) на периферических артериях.

Систолическое, диасистоличний, среднее давление

Форма пульсовой волны аналогична форме зависимости давления, получаемый прямым методом но без изолинии.

Кривая плетизмограммы (объемные измерения) Измерение частоты сердечных сокращений

Систолическое, диасистоличний, среднее давление

До 30 Гц.

Частота сердечных сокращений у человека составляет 45 ... 200 уд / мин.

Оксиметрична кривая

Систолическое, диасистоличний, среднее давление

Максимальный 0 ... 60 Гц, обычно используется 0 ... 5 Гц

Кривая объемной скорости кровотока

Сердечные выбросы и другие зависимые параметры

Максимальный 0 ... 200 Гц, обычно используется

0 ... 60 Гц

Географическая кривая

Сердечные выбросы и другие зависимые параметры

Диапазон информационных частот 0,1 ... 100 Гц, диапазон амплитуд 0,1 ... 10000мкВ

Кривая разведения индикатора (термодилюцийна кривая)

Сердечные выбросы и другие зависимые параметры

0 ... 6 Гц

Электрокардиографическая кривая

Частота сердечных сокращений, показатели, характеризующие нарушения ритма.

0,05 ... 100 Гц, уровень сигнала

10 мкВ при регистрации ЭКГ плода и 5 мкВ при регистрации ЭКГ взрослых

В соответствии с измеряемыми физиологическими показателями существует значительное количество специализированных МАКС для функциональных исследований системы кровообращения.

Компьютерная электрокардиография

Существующие методы автоматического анализа ЭКГ отличаются большим разнообразием, что обусловлено как различными решаемыми задачами, так и спецификой исследуемых параметров сигнала.

Основой для построения алгоритмического и программного обеспечения большинства автоматизированных систем служит следующая последовательность этапов обработки ЭКГ-сигнала:

- Введение ЭКГ;

- Предварительная обработка сигнала;

- Распознавание характерных элементов;

- Измерение информативных параметров и их анализ;

- Интерпретация результатов анализа.

При решении задач контроля за состоянием организма под действием различных факторов почти всегда используют ритм сердечных сокращений, осуществляя математическую обработку временных интервалов. Чаще всего используют структурный анализ ритмограмм, анализ гистограмм, а для выделения периодических составляющих ритмограммы - методы корреляционного и спектрального анализа. Использование всех этих методов преследует в основном одну цель: дать мере изменчивости ритма сердечных сокращений в разных состояниях организма, под которыми понимают состояние покоя, различные нагрузки (умственные и физические) или различные виды патологий.

Компьютерная реография.

Реосигнал - один из наиболее неинвазивных методов исследования сосудистой системы, с помощью которого можно исследовать практически любой орган. В методиках исследования гемодинамики сосудистых зон выделяют специфические объемные и скоростные показатели, а также общие амплитудно-временные параметры реосигналив и их соотношение. Поэтому при анализе реограммы (РГ) врача главным образом интересуют показатели различных структурных отношений, латентности, диапазона изменения сигнала, скорости их роста и уменьшения, интегральные характеристики и др.. Для реограммы важное значение имеет определение характерных точек и основных амплитудных и интервальных параметров. При этом либо используют ручное считывание визирями, или используют опорный сигнал.

Оценку параметров осуществляют по индивидуальным волнами или по результатам усреднения волн и накоплению их в специальном внутреннем массиве. Далее с помощью введенных формул могут исчисляться различные индексы и производные характеристики.

Системы для исследования органов дыхания.

Как в случае исследования сердечно-сосудистой системы при исследовании дыхательной информационные потоки могут содержать значительное количество показателей.

Таблица 2. Основные показатели системы дыхания

Основные измеряемые показатели системы дыхания и их характеристики

Измеряемый показатель

Производные показатели

Диапазон и характеристики первичных сигналов

Кривая скорости газообмена (пневмотахограма)

Частота дыхания, объем дыхания

Частотные компоненты до 40 Гц; нормальный повитреобмин - 205 ... 500 мл / с, максимальный - 8л / с

Измерение частоты дыхания. Кривая изменения температуры в носовой полости

Частота дыхания

У человека средняя частота дыхания составляет 12 ... 40 дыхательных движений в 1 мин.

Кривая, характеризующая механические перемещения грудной стенки

Так же

0 ... 10Гц

Кривая внутрипреврального давления

...

0 ... 10 Гц

Измерение дыхательного объема. Концентрация кислорода, углекислого газа, диоксида азота или галотана в вдыхаемом

Сердечный выброс и зависимые параметры

У взрослого человека нормальный дыхательный объем составляет 600 мл, 6 ... 8 л / мин. Нормальное содержание углекислого газа 0 ... 10% (в конце выдоха 4,6%), диоксида азота -0 ... 100%, галотана 0,3%

Газовый состав крови:

Кривая парциального давления кислорода

 

Обычно к 1Гц. Нормальный уровень для давления кислорода 0 ... 800 мм.рт.ст гипербарической уровень составляет 800 ... 3000 мм.рт.ст

Кривая pH

 

Диапазон сигнала 0 ... 700 мВ соответствует диапазону уровня pH

Кривая парциального давления углекислого газа

 

Нормальный диапазон сигнала 0 ... +150 мВ соответствует парциального давления углекислого газа от 1 до 100 мм.рт.ст.

Системы для исследования головного мозга

К системам исследования головного мозга могут быть отнесены электроэнцефалографическая, реоенцефалографични, различные томографические системы и ряд других.

Компьютерная электроэнцефалограмма

Методы автоматической обработки электроэнцефалограммы (ЭЭГ) в клинических исследованиях связаны с решением следующих задач:

- Анализ фоновой активности (ЭЭГ рассматривается как сумма непрерывных процессов);

- Количественная оценка специфических структур (острых волн, комплексов пик-волна и др..)

- Оценка вызванной активности.

К методам оценки фоновой активности в первую очередь относятся:

- Частотный (спектральный) анализ ЭЭГ;

- Корреляционный анализ;

- Периодометрични методы.

Особое значение для клинических исследований имеет распознавание и анализ функционально значимых структур. Задача автоматического распознавания структур решается различными способами:

- На основе анализа параметров выделенных на полуволн ЭЭГ;

-С использованием оптимальной фильтрации сигнала;

- Методами обратной фильтрации.

В клинических условиях исследования вызванной активности связано с задачей классификации результатов электрофизиологического исследования и проводится, как правило, с использованием метода синхронного накопления вызванных потенциалов.

Все рассмотренные методы обработки ЭЭГ широко используются в системах автоматизации клинических и экспериментальных нейрофизиологических исследований.

Системы для ультразвуковых исследований

Существуют различные методы ультразвуковых (УЗ) исследований: допплерография, ехотомография, дуплексное сканирование, транскраниальная допплерография, транскраниальная сонография и другие.

Компьютерная ехотомография

Ехотомографични системы предназначены для получения статических (неподвижных) и динамических (подвижных) изображений (эхограмм) различных органов человека.

Аппаратно системы представляют собой комплекс, состоящий из УЗ датчика, блока обработки УЗ сигнала, устройства сопряжения и компьютера. УЗ датчики могут быть либо с механическим секторным или с электронным сканированием. В блоке обработки осуществляется аналоговая обработка сигналов, поступающих от датчика. Устройство сопряжения обычно содержит сканконвертер, что обеспечивает аналогово-цифровое преобразование сигналов и формирование УЗ изображения в цифровой форме. В компьютере осуществляется обработка и анализ УЗ изображения.

Особенностью программного обеспечения УЗ систем в отличие от рассмотренных ранее является необходимость обработки и анализа изображения. Здесь важны характеристики изображения, выводимого на экран: количество точек по горизонтали и вертикали, количество градаций степени яркости и т.д..

Другой важной особенностью предложенные программным обеспечением возможности обработки изображений. Сюда в первую очередь относятся возможности изменения контраста, выделение контуров областей. Окончательное контурирование отдельных областей для последующего анализа осуществляется либо вручную с помощью курсора, или с помощью набора геометрических фигур (овал, круг и т.д.), или в полуавтоматическом режиме по уровням одинаковой яркости. Далее обычно проводят подсчет площадей выделенных областей. Все эти методы позволяют врачу анализировать цифровые изображения, которые выводятся на экран монитора.

Другие типы специализированных систем

К ним относятся системы для рентгенологических исследований, магниторезонансной томографии, радионуклидных и тепловизионных исследований. Можно сказать, что перечисленные системы относятся к медицинских систем визуализации. Главное назначение компьютерной части таких систем - визуализация медицинских изображений для анализа и последующей интерпретации их врачом.

Методы обработки и анализа медицинских изображений.

Программное обеспечение медицинских систем визуализации должно:

- Предоставлять пользователю широкий набор алгоритмов обработки и анализа изображений, облегчающие их интерпретацию;

- Обеспечивать минимальное время ответа (ответ в реальном времени пользователя);

- Иметь «дружественный» интерфейс, обеспечивает комфорт как специалисту в области цифровой обработки изображений, так и неквалифицированном пользователю;

- Обеспечивать накопление технологий обработки изображений для решения конкретных диагностических задач, иметь низкую стоимость.

Все виды компьютерных операций над изображениями можно разделить на четыре основные группы: обработка, анализ, реставрация и реконструкция изображений.

Обработка изображений предусматривает улучшение качества и информативности изображения. Обычно этот метод используется для выделения деталей, интересующих исследователя.

Анализ изображений - это процесс извлечения из них количественной или качественной информации.

Реставрация изображений - это восстановление некачественных или поврежденных изображений.

Реконструкция изображений - это процесс создания двумерных изображений рядом одномерных изображений. Это основной метод создания изображений, используемый в томографии.

Все эти методы таким или иным образом используются в рассматриваемых системах. Для их реализации применяют следующие процедуры:

- Алгебраическое преобразование изображений, в том числе добавление и вычитание кадров, контрастирования;

- Отсечки сверху и снизу;

- Точное определение границ органов;

- Цифровая фильтрация, в том числе пре-и постреконструкцийна;

- Параметрическая визуализация;

- Автоматическая классификация изображений на основе различных методов теории распознавания образов;

- Общий анализ изображений, получен различными методами лучевой диагностики.

Поскольку методы обработки и анализа изображений является общим для целого ряда медицинских систем, в настоящее время наряду со специализированными МАКС выпускаются системы компьютерной обработки медицинских изображений (фирмами General Electric, «Филипс», «Сименс» и др.).. Эти системы являются компьютерными интегрированными системами, предназначенными для хранения, передачи и обработки всего комплекса медицинских изображений, включающие рентгеновские исследования, томографию, ультразвуковые исследования и другие методики. Более подробно методы обработки и анализа медицинских изображений будут рассмотрено далее.

МАКС для рентгеновских исследований

Преобразование традиционной рентгенограммы в цифровой массив с последующей возможностью обработки рентгенограмм методами вычислительной техники стало распространенным процессом.

К МАКС для рентгеновских исследований могут быть отнесены: цифровые усилители яркости рентгеновских изображений, цифровые рентгеновские системы, компьютерные томографические рентгеновские системы.

Обычно для получения изображения используется метод сканирования (сканирующая проекционная рентгенография). Полученные видеосигналы после аналого-цифрового преобразования с помощью соответствующего интерфейса вводятся в ЭВМ, где рентгеновские изображения обрабатываются и анализируются.

В компьютерных томографических рентгеновских системах, появились в 1972 г., рентгеновская трубка вращается вокруг пациента. Рентгеновские лучи проходя через различные ткани, затухают (поглощаются) по-разному. Компьютер сравнивает снимки, полученные послойно и под разными углами, строя из них изображение поперечного сечения органа. Рентгеновская томография обеспечивает высококачественные, контрастные и незатененные другими органами изображения сечений (срезов) органов.

МАКС для магнитно-резонансных исследований.

Метод магнитно-резонансных исследований основан на регистрации излучения ядер водорода (фосфора или натрия) при возвращении их из возбужденного состояния в стабильное под действием сильного магнитного поля. Компьютер, анализируя зарегистрировано излучение, строит объемную картину интенсивности. Поскольку регистрируются сигналы ядер водорода, входящего в состав воды, то компьютер фактически определяет содержание воды в том или ином участке органа, сигнализируя о его изменениях.

Магнитно-резонансная (МР) томография обеспечивает высокую разрешающую способность и высокую контрастность изображения тканей без влияния рентгеновского излучения, без инъекций потенциально токсичных контрастных веществ, возможность визуализации труднодоступных участков человеческого тела, наблюдать которые неинвазивными методами к внедрению МР-томографов вообще не удавалось.

Системы для МР-исследований могут быть предназначены для:

- МР-томографии,

- МР-ангиографии

- МР-спектроскопии.

МАКС для радионуклидных исследований (РНД).

Рентгеновская компьютерная томография, магниторезонансная томография, ультразвуковые исследования, цифровая рентгенография превосходят радионуклидную диагностику по качеству получаемых медицинских изображений, особенно при пространственной разрешающей способностью, но не могут конкурировать с РНД по возможностям обнаружения тех ошибок, пока еще не имеют своего структурно-анатомического выражения, то есть когда отсутствуют патоанатомични изменения.

Среди наиболее разработанных современных систем для радионуклидных исследований можно выделить системы: планарной сцинтиграфии, однофотонной эмиссионной компьютерной томографии и позитронной эмиссионной томографии. Во всех этих системах основным инструментом является сцинтилляционный гамма-камера.

Как пример рассмотрим принцип работы позитронно-эмиссионного томографа. В кровь пациента вводят вещество с радиоизотопом, поглощаемой мозгом. Излучение регистрируется кольцом детекторов, окружающих голову пациента. На компьютере рассчитывается положение источника излучения и строится изображение. Более активно работающие участки головного мозга потребляют больше кислорода и, соответственно, проявляют большую радиоактивность.

Многофункциональные системы

Многофункциональные системы для функциональных исследований различаются набором измеряемых параметров, обусловленных конкретным назначением системы.

Аппаратное обеспечение обычно включает персональный компьютер или несколько компьютеров, объединенных в компьютерную сеть, а также комплекс устройств преобразования и ввода в компьютер биосигналов различной природы.

Интеграция результатов медицинских исследований, полученных различными методами, требует решения ряда задач, связанных с унификацией программно-аппаратных средств диагностируемых приборов. Поэтому важной особенностью программного обеспечения многофункциональных систем является наличие программы-оболочки, обеспечивает сохранность и оперативный доступ к данным пациента, обращения к которой, включенной в состав системы, методики исследования, автоматическое формирование документов статистической отчетности. Основное отличие многофункциональных систем аналогичного набора специализированных систем заключается в том, что в многофункциональной системе все методики исследования объединены единой базой данных. Кроме того, достаточно удобна унификация для всех методик интерфейса общения с пользователем (например, нажатие определенной клавиши для различных методов имеет одно и то же значение).

Системы для проведения мониторинга

В ряде весьма важных практических направлений и в первую очередь при непрерывном наблюдении за больным в палатах интенсивной терапии, операционных и послеоперационных отделениях, возникает задача оперативной оценки состояния пациента. В этом случае нужно на основании длительного и непрерывного анализа большого объема данных, характеризующих состояние физиологических систем организма обеспечить не только оперативную диагностику осложнений при лечении, но и прогнозирования состояния пациента, а также определить оптимальную коррекцию возникающих (или прогнозируемых) нарушений. Для решения этой задачи предназначены мониторинговые МАКС.

Специфика мониторинговых систем

Мониторинговые МАКС предназначены для осуществления длительного непрерывного наблюдения за состоянием больных в палатах интенсивного наблюдения, интенсивной терапии, реанимационных и операционных. В настоящее время разработаны и выпускаются десятки различных мониторинговых систем, однако множество физиологических параметров, подвергающихся длительному наблюдению, ограничено. Это ограничение связано с трудностями измерения физиологических параметров в течение длительного времени. К числу наиболее часто используемых при мониторинге параметров относятся:

- Электрокардиограмма;

- Давление крови в разных точках;

- Частота дыхания (измеряется обычно или по механическим перемещениях грудной клетки, или по кривой изменения температуры в носовой полости);

- Температурная кривая;

- Содержание газов крови;

- Минутный объем кровообращения;

- Содержание газов в выдыхаемом воздухе;

-Электроэнцефалограмма.

Аппаратное обеспечение мониторинговых систем и аналогичных систем для функциональной диагностики практически не отличается. В то же время программное обеспечение имеет определенные отличия, связанные с их разным назначением.

Этапу подготовки обследования в мониторинговых системах соответствует этап задания режима наблюдения. Обычно этот этап упрощенный, много настроек происходит «по умолчанию», но отличием мониторинговых систем является установление предельных значений физиологических параметров, превышение которых приводит к появлению сигнала «тревога».

Этапу «проведение обследования» в мониторинговых системах соответствует этап «проведение наблюдения». Этот этап является основным, продолжается непрерывно до конца работы системы и при выполнении других этапов проходит в фоновом режиме. При этом происходит непрерывная запись показателей, регистрируемых в память компьютера с одновременным отображением их на экране монитора.

Важной особенностью мониторинговых систем является наличие средств экспресс анализа и визуализации их результатов в режиме реального времени. Это позволяет отображать на экране монитора также динамику различных производных от контролируемых величин. Все это осуществляется в различных временных масштабах. Причем чем выше качество системы, тем больше возможностей наблюдения динамики контролируемых и связанных с ними показателей она предоставляет.

Этап просмотра и коррекции данных в мониторинговых системах сводится только к просмотру. Причем здесь важно, чтобы программное обеспечение обеспечивало удобство поиска необходимых участков на многочасовых записях показателей и позволяло увидеть все производные показатели участка записи, пересматривается.

Этап «вычислительный анализ» в мониторинговых системах обычно беднее аналогичного этапа в системах функциональной диагностики и чаще ограничен теми методами анализа, которые могут быть проведены в режиме реального времени.

Этап «формирование заключения» здесь чаще всего выполняется в автоматическом режиме и сводится к регистрации выявленных отклонений от нормы показателей, регистрируются.

Модуль «работа с архивом» в программном обеспечении мониторинговых систем обычно отсутствует из-за большой длины записей наблюдений и практическую невозможность создания архива записей.

Чаще мониторинговые системы используются для одновременного наблюдения за состоянием от одного до 6 больных, причем у каждого из них может изучаться в 16 основных физиологических параметров.

ЭКГ мониторинг

Существует четыре основных вида кардиомониторингових систем, в которых проводится длительный непрерывный анализ электрокардиосигнала от 10-15мин до нескольких суток. Это следующие виды кардиомониторов (КМ):

- Клинические КМ для палат кардиологического наблюдения и интенсивной терапии;

- Клинические КМ для кардиохирургии;

- Амбулаторные КМ для суточного (холтеровского) наблюдение;

-КМ для анализа нагрузочных проб при функциональной диагностике.

Клинические КМ для кардиохирургии отличаются повышенными требованиями к помехозащищенности для работы в условиях операционной. Системы для суточного наблюдения достаточно компактными (так чтобы пациент мог носить их с собой). В качестве мониторинговых систем для анализа нагрузочных проб, например, при велоэргометрии, часто используются электрокардиографические системы для функциональных исследований.

Системы управления лечебным процессом.

К системам управления процессами лечения и реабилитации относят автоматизированные системы интенсивной терапии, биологической обратной связи, а также протезы и искусственные органы, создаваемые на основе микропроцессорной техники.

В отличие от ранее рассмотренных систем функциональной диагностики и мониторинговых систем, в системах управления лечебным процессом на первое место выходят задачи точного дозирования количественных параметров работы, стабильного содержания их заданных значений в условиях изменчивости физиологических характеристик организма пациента. Использование средств вычислительной техники облегчает решение указанных задач.

Системы интенсивной терапии.

Во автоматизированными системами интенсивной терапии (ИТ) понимают системы, предназначенные для управления состоянием организма в лечебных целях, а также для его нормализации, восстановления естественных органов и физиологических систем больного, поддержки их в пределах нормы.

По структурной конфигурацией системы ИТ делятся на два класса: системы программного управления и заперты управляющие системы.

К системам программного управления относятся системы для осуществления лечебного действия. Типичным представителем этих систем есть аппараты искусственной вентиляции легких с микропроцессорным управлением.

Замкнутые системы ИТ структурно более сложными МАКС, так как они объединяют в себе задачи мониторинга, оценки состояния больного и разработки управляющих лечебных действий. Поэтому на практике замкнутые системы ИТ создаются только для частных, строго фиксированных задач: управление артериальным давлением при острых гипертензивных состояниях, управления уровнем глюкозы в крови при сахарном диабете и т.д.. Такие системы создаются в соответствии с методами теории автоматического управления, в необходимых случаях они дополняются эвристическими алгоритмами.

Системы обратного биологической связи.

Системы биологической обратной связи (БОП) предназначены для оказания пациенту текущей информации о функционировании его внутренних органов и систем, что позволяет путем волевых действий пациента достигать терапевтического эффекта при конкретном виде патологии.

БОП подает на органы чувств пациента сигналы (звуковые, зрительные, тактильные и т.д.), характеристики которых связаны с текущей информацией о физиологических реакциях и параметры (например, артериальное давление, температура кожи), которые не контролируются сознанием индивидуума и обычно регистрируются неинвазивными способами.

Системы протезирования и искусственные органы.

Системы протезирования и искусственные органы предназначены для замещения отсутствующих или коррекции неудовлетворительно функционирующих органов и систем организма человека. По сути протезы - это имплантированы системы интенсивной терапии. К числу наиболее широко распространенных систем протезирования относятся микропроцессорные водители сердечного ритма, имплантированные дозаторы инсулина, Электромиостимуляторы т.п..

Рассмотрим подробнее имплантированы водители сердечного ритма, или как их еще называют, электрокардиостимулятора (экстрим). В настоящее время выпускаются как прогамнокеровани ЕКРС так и экстрим с регулировкой в ​​замкнутом контуре.

При программном управлении частота импульсов или задается врачом, или может быть пидрегульована на основе корпорального сигнала коррелирует с потребностями кровообращения в системе.

При управлении в замкнутом контуре частота импульсов может быть отрегулирована на основе внутрисердечного сигнала отражает процессы ауторегуляции сердца. В этом случае, частота генерируемых электрических импульсов может быть наиболее адекватная сигналам естественной регуляции кровообращения.

В качестве измеряемых и используемых для управления параметров кроме электрической активности сердца в экстрим используются минутный объем, частота дыхания, двигательная активность, энергия движения, температура крови, значение РН, оксигенация венозной крови, и ряд других.

Перспективы развития МАКС

Если проанализировать тенденции развития МАКС за всю их историю, то можно прогнозировать продолжение насыщения клинической медицины аппаратно-компьютерными системами.

Общее направление развития будет направлен в таких направлениях:

- Создание систем, осуществляющих диагностику заболеваний на более ранних стадиях;

- Появление систем, обеспечивающих возможности инструментальной диагностики ранее не диагностированных патологий;

- Совершенствование традиционных инструментальных методов благодаря более полной компьютерной обработке информации;

- Создание систем, имитирующих лечебный процесс.

В то же время, возможно, появятся системы, основанные на физических принципах, которые ранее трудно было реализовать без средств вычислительной техники.

Наблюдается определенная тенденция роста роли методов визуализации. Благодаря своим высоким диагностическим возможностям и наиболее адекватном для врача представлению данных, методы визуализации постепенно занимают все более важное место среди инструментальных методов. В настоящее время во всем мире происходят существенные изменения в технологии получения медицинских изображений. На смену традиционным методам приходят цифровые изображения и цифровые системы, облегчающие работу с ними. В таких системах врач работает с компьютером и анализирует цифровые изображения, полученные при рентгено-, радиологических, ультразвуковых, магниторезонансных и других исследованиях.

Можно предположить, что постепенно будут снижаться требования к техническим знаниям врача. Программы будут иметь удобный и понятный интерфейс.

Аппаратно-компьютерные системы все чаще будут комплексно использоваться для создания автоматизированных систем интенсивного наблюдения, интенсивной терапии и специализированных диагностических комплексов. Будет осуществляться постепенный переход от использования специализированных МАКС к использованию комплексных систем.

Можно выразить уверенность, что будущее инструментальной диагностики и интенсивной терапии в значительной степени будет определяться аппаратно-компьютерными системами, а уровень медицинского учреждения будет характеризоваться наличием в нем соответствующих аппаратно-компьютерных систем и специалистов, умеющих работать на них.