Отчет Калдикотта - Caldicott Report

Комитет Калдикотта Отчет об обзоре информации, позволяющей идентифицировать пациента, обычно называемый Отчет Калдикотта обзор был проведен в 1997 г. Главный врач из Англия из-за растущего беспокойства по поводу использования информации о пациентах в Национальный центр здоровья (NHS) в Англия и Уэльс и необходимость избегать нарушения конфиденциальности из-за развития информационные технологии в NHS, а также его способность быстро и широко распространять информацию о пациентах.

Создан комитет под председательством Дамы. Фиона Калдикотт, Руководитель Somerville College, Оксфорд, а ранее президент Королевский колледж психиатров. Его результаты были опубликованы в декабре 1997 года.

Отчет Калдикотта[1] выделил шесть ключевых принципов и сформулировал 16 конкретных рекомендаций.

В 2012 году Дама Фиона подготовила дополнительный отчет. [2] который дал 26 дополнительных рекомендаций, включая добавление седьмого принципа, который включен в список ниже.

В 2016 году был подготовлен дополнительный отчет.[3] после споров по поводу care.data инициатива от HSCIC.

Принципы Калдикотта

  1. Обоснуйте цель (цели)
    Каждое отдельное предполагаемое использование или передача идентифицируемой информации о пациенте внутри или из организации должно быть четко определено и тщательно проверено, а дальнейшее использование должно регулярно проверяться соответствующим опекуном.
  2. Не используйте информацию, позволяющую установить личность пациента, если в этом нет необходимости.
    Информационные элементы, позволяющие идентифицировать пациента, не следует включать, если это не является существенным для указанной цели (целей) этого потока. Необходимость идентификации пациентов следует учитывать на каждом этапе достижения цели (целей).
  3. Используйте минимально необходимую информацию, позволяющую идентифицировать пациента
    Если использование идентифицируемой информации пациента считается важным, включение каждого отдельного элемента информации должно быть рассмотрено и обосновано таким образом, чтобы минимальный объем идентифицируемой информации передавался или был доступен, как это необходимо для выполнения данной функции.
  4. Доступ к идентифицирующей информации о пациенте должен осуществляться на основе строгой служебной необходимости.
    Только те люди, которым необходим доступ к информации, позволяющей идентифицировать пациента, должны иметь доступ к ней, и они должны иметь доступ только к тем элементам информации, которые им необходимо видеть. Это может означать введение контроля доступа или разделение информационных потоков, когда один информационный поток используется для нескольких целей.
  5. Каждый, у кого есть доступ к идентифицирующей информации о пациенте, должен осознавать свои обязанности.
    Следует принять меры для обеспечения того, чтобы лица, работающие с идентифицирующей информацией пациента - как клинический, так и неклинический персонал - были полностью осведомлены о своих обязанностях и обязательствах по соблюдению конфиденциальности пациента.
  6. Понимать и соблюдать закон
    Любое использование идентифицирующей информации пациента должно быть законным. Кто-то в каждой организации, обрабатывающей информацию о пациентах, должен нести ответственность за обеспечение соблюдения организацией требований законодательства.
  7. Обязанность делиться информацией может быть столь же важной, как и обязанность защищать конфиденциальность пациента.
    В интересах пациента профессионалы должны делиться информацией в рамках этой структуры. Официальная политика должна поддерживать их в этом.

Эти принципы вошли в свод правил конфиденциальности NHS.[4]

Сводка рекомендаций в исходном отчете

  1. Каждый поток данных, текущий или предлагаемый, следует проверять на соответствие основным принципам хорошей практики. Постоянные потоки следует регулярно проверять.
  2. Следует разработать программу работы для повышения осведомленности о конфиденциальность и информационная безопасность требования ко всему персоналу в NHS.
  3. В каждой организации здравоохранения следует назначить старшего специалиста, предпочтительно медицинского работника, который будет действовать в качестве опекуна, ответственного за сохранение конфиденциальности информации о пациенте.
  4. Для лиц / органов, ответственных за одобрение использования идентифицируемой информации пациента, следует предоставить четкое руководство.
  5. Следует разработать протоколы для защиты обмена информацией, позволяющей идентифицировать пациента, между NHS и органами, не входящими в NHS.
  6. Лица, ответственные за мониторинг обмена и передачи информации в рамках согласованных локальных протоколов, должны быть четко указаны.
  7. Следует рассмотреть возможность системы аккредитации, которая признает те организации, которые следуют передовой практике в отношении конфиденциальности.
  8. Номер NHS должен заменять другие идентификаторы, где это практически возможно, с учетом последствий ошибок и особых требований к другим конкретным идентификаторам.
  9. Строгие протоколы должны определять, кто имеет право получать доступ к личности пациента, если используется номер NHS или другой кодированный идентификатор.
  10. Если передается особо конфиденциальная информация, Конфиденциальность улучшающие технологии (например, шифрование идентификаторы или «идентификационная информация пациента») должны быть изучены.
  11. Те, кто занимается развитием здоровья информационные системы должны гарантировать, что принципы передовой практики внедрены на стадии проектирования.
  12. Там, где это возможно, внутренняя структура и управление базами данных, содержащими идентифицирующую информацию о пациентах, должны отражать принципы, разработанные в этом отчете.
  13. В Номер NHS следует заменить имя пациента в Претензиях на услуги, поданных Врачи общей практики как можно скорее.
  14. При разработке новых систем для передачи данных о рецептах следует учитывать принципы, разработанные в этом отчете.
  15. В ходе будущих переговоров по оплате и условиям для врачей общей практики следует, по возможности, избегать систем оплаты, требующих передачи идентификационных данных пациента.
  16. Следует рассмотреть процедуры подачи претензий и платежей по общей практике, которые не требуют передачи информации, идентифицирующей пациента, которая затем может быть опробована.

Рекомендации

  1. ^ Комитет Калдикотта (декабрь 1997 г.). «Отчет об обзоре информации, позволяющей идентифицировать пациента» (PDF). Департамент здравоохранения. Архивировано из оригинал (PDF) на 2013-01-24. Получено 2017-09-28.
  2. ^ «Обзор управления информацией: делиться или не делиться» (PDF). Департамент здравоохранения. 2013-03-21. Получено 2015-05-14.
  3. ^ «Проверка безопасности данных, согласие и отказ». Национальный хранитель данных. 2016-07-06. Получено 2016-07-12.
  4. ^ «Кодекс соблюдения конфиденциальности NHS». Департамент здравоохранения. 7 ноября 2003 г. Архивировано с оригинал на 2013-01-07.

Смотрите также