отчет об инциденте в медицинской организации образец
Отчет об инциденте в медицинской организации образец
от 22 декабря 2015 года N 174
2. Настоящее Решение вступает в силу по истечении 30 календарных дней с даты вступления в силу Соглашения о единых принципах и правилах обращения медицинских изделий (изделий медицинского назначения и медицинской техники) в рамках Евразийского экономического союза от 23 декабря 2014 года либо с даты вступления в силу Протокола, подписанного 2 декабря 2015 года, о присоединении Республики Армения к Соглашению о единых принципах и правилах обращения медицинских изделий (изделий медицинского назначения и медицинской техники) в рамках Евразийского экономического союза от 23 декабря 2014 года в зависимости от того, какая дата является более поздней, но не ранее чем по истечении 30 календарных дней с даты официального опубликования настоящего Решения.
Председатель Коллегии
Евразийской экономической комиссии
В.Христенко
УТВЕРЖДЕНЫ
Решением Коллегии
Евразийской экономической комиссии
от 22 декабря 2015 года N 174
Правила проведения мониторинга безопасности, качества и эффективности медицинских изделий
3. Мониторинг включает в себя сбор, регистрацию, анализ информации о неблагоприятных событиях (инцидентах) и принятие соответствующих решений.
4. Мониторинг основывается на:
от пользователей медицинских изделий;
от производителей медицинских изделий;
б) анализе периодических отчетов о безопасности и клинической эффективности медицинских изделий класса потенциального риска применения 3, а также имплантируемых в организм человека медицинских изделий классов потенциального риска применения 2б и 3 на пострегистрационном этапе, полученных от производителей медицинских изделий или от их уполномоченных представителей;
в) системе сбора и анализа данных производителя медицинских изделий о безопасности и эффективности медицинских изделий на постпродажном этапе и проведения корректирующих действий в соответствии с требованиями к внедрению, поддержанию и оценке системы менеджмента качества медицинских изделий в зависимости от потенциального риска применения, утверждаемыми Евразийской экономической комиссией.
5. Для целей настоящих Правил используются понятия, которые означают следующее:
возврат медицинского изделия производителю медицинских изделий или его уполномоченному представителю;
модификацию медицинского изделия (модернизацию в соответствии с произведенными производителем медицинских изделий изменениями в конструкции медицинского изделия, изменение инструкций по применению, обновление программного обеспечения медицинского изделия);
замену медицинского изделия;
изъятие медицинского изделия из обращения;
уничтожение медицинского изделия;
информирование о действиях пользователей медицинских изделий в случае, если медицинское изделие изъято из обращения, но имеется вероятность его использования;
Первоначальный отчет об инциденте направляется в следующие сроки:
в случае возникновения серьезной угрозы здоровью незамедлительно (без неоправданных задержек), но не позднее чем через 2 календарных дня после того, как производителю медицинских изделий стало известно о наличии угрозы;
Медицинские организации, осуществляющие деятельность в сфере обращения медицинских изделий, должны информировать производителя медицинских изделий или его уполномоченного представителя о нежелательных событиях, которые имеют признаки неблагоприятного события (инцидента), а также предоставлять доступ к медицинским изделиям, с которыми могут быть связаны указанные события.
В извещении указывается достоверная информация, подтверждаемая соответствующими документами, копии которых прилагаются к извещению.
12. По результатам корректирующих действий по безопасности медицинского изделия производитель медицинских изделий или его уполномоченный представитель обязан выпустить уведомление по безопасности медицинского изделия по форме согласно приложению N 4 и довести его до пользователей.
14. В отношении неблагоприятных событий (инцидентов), связанных с зарегистрированными на территории Союза медицинскими изделиями и произошедших в государствах, не являющихся членами Союза, производитель медицинских изделий или его уполномоченный представитель должен направлять уведомления по безопасности медицинских изделий в уполномоченный орган референтного государства.
Уполномоченный орган референтного государства размещает поступившее уведомление по безопасности медицинского изделия в единой информационной базе данных мониторинга безопасности, качества и эффективности медицинских изделий.
в) о неблагоприятных событиях (инцидентах), связанных с очевидными дефектами медицинских изделий, которые пользователь всегда может выявить непосредственно перед использованием медицинского изделия;
г) о неблагоприятных событиях (инцидентах), не приведших к серьезному ухудшению состояния здоровья или смерти из-за особенностей конструкции, защищающей от возникновения угрозы вследствие неисправности медицинского изделия;
д) об ожидаемых и предвидимых неблагоприятных событиях (инцидентах), удовлетворяющих одновременно всем перечисленным ниже критериям:
неблагоприятные события (инциденты) четко обозначены в сопроводительной информации (документации) на медицинское изделие;
неблагоприятные события (инциденты) хорошо известны в клинической практике, их можно качественно и количественно предугадать в случае, если медицинское изделие используется и функционирует в соответствии со своим назначением;
неблагоприятные события (инциденты) задокументированы в технической документации на медицинское изделие с соответствующей оценкой рисков, проведенной до того, как произошло неблагоприятное событие (инцидент);
Шаблон отчета об инцидентах в сфере безопасности в рамках программы ДЗТ
Шаблон отчета об инцидентах в сфере безопасности в рамках программы ДЗТ
(Данный отчет необходимо составить после инцидента с целью предоставления необходимой подробной информации о произошедшем для последующего анализа. Отчет необходимо подготовить в кратчайшие после инцидента сроки, в спокойной и безопасной обстановке. Каждый, кто стал участником инцидента, должен подготовить собственный отчет.)
Тип инцидента в сфере безопасности: __________________________________________
Точные географические координаты места инцидента: _____________________________
Описание физических характеристик места инцидента: _________________________
Дата: ____________________ День: ________________ Время: ________________
Данные о всех участниках инцидента: ___________________________________________
Как стало известно об инциденте: __________________________________________________
Описание инцидента: _____________________________________________________
Кем предпринимались меры и кем принималось решение: ________________________________________
Меры реагирования со стороны других сторон: _________________________________________________________
Какие сиюминутные меры контроля были приняты: ____________________________________________
Дата и место: ___________Отчет составлен (имя сотрудника): ______________________
Источник: Руководящие указания по осуществлению программ ДЗТ (2006) Mercy Corps
Статьи по теме: «Информационная безопасность»
Фиксация и документирование инцидентов ИБ и действий: третий уровень организационно-распорядительной документации СИБ
Содержание:
Введение
Поддержание СИБ организации в состоянии, соответствующем актуальным угрозам информационной безопасности (ИБ), невозможно без четко выстроенных и функционирующих процессов обнаружения и реагирования на инциденты ИБ, а также без проведения периодического анализа, оценки эффективности и совершенствования этих процессов. Для своевременного получения достоверной информации о функционировании и результативности процессов обнаружения и реагирования на инциденты ИБ в организации должна вестись соответствующая отчетность.
В общем случае к такой отчетности могут быть отнесены свидетельства деятельности по обнаружению и реагированию на инциденты ИБ. Такие свидетельства возникают при ведении реестра событий ИБ и инцидентов ИБ, в процессе сбора и фиксации информации, относящейся к инцидентам ИБ, а также при накоплении и использовании базы знаний по этим инцидентам.
Отчетность, возникающая при функционировании процессов обнаружения и реагирования на инциденты ИБ, может использоваться в различных целях. Прежде всего – для повышения эффективности СИБ и ее развития. Во-вторых, отчетность может использоваться для обеспечения оперативности дисциплинарного процесса в организации и корректности результатов его функционирования. Также отчетность будет востребована правоохранительными органами, уполномоченными расследовать преступления в области компьютерной информации и безопасности критической информационной инфраструктуры, в рамках проводимых оперативно-розыскных мероприятий.
Повышение эффективности функционирования и развития СИБ организации
Анализ эффективности действующей СИБ организации
Для повышения эффективности процессов обнаружения и реагирования на инциденты ИБ необходимо внимательно анализировать то, как именно СИБ реагирует на инциденты ИБ. В процессе этого анализа должны быть выявлены и зафиксированы в отчетах:
По данным отчетов и результатам анализа процессов обнаружения инцидентов ИБ и реагирования на них формируется соответствующая статистика.
На основе результатов анализа эффективности СИБ при реагировании на инциденты ИБ готовятся предложения по совершенствованию СИБ организации в части, касающейся:
Таким образом, проведение анализа эффективности СИБ при реагировании на инциденты ИБ дает возможность определить наиболее проблемные (с точки зрения подверженности инцидентам ИБ) сегменты и компоненты информационной инфраструктуры организации, выявить наиболее существенные уязвимости и недостатки в обеспечении ИБ, оценить достаточность принятых мер и выделенных ресурсов для реагирования на инциденты ИБ.
Также рекомендуется анализировать тенденции к появлению новых или модификации существующих угроз ИБ, которые могут указывать на потребности в совершенствовании СИБ организации.
Отчетность по инцидентам ИБ в рамках действующей СИБ
Отчет об инциденте ИБ обеспечивает информацией о данном инциденте ответственных лиц в организации. В связи с этим отчет должен содержать максимальное количество доступной и достоверной информации о произошедшем инциденте ИБ, что означает в том числе фиксацию информации обо всех действиях лиц, участвующих в выявлении инцидентов ИБ и ликвидации их последствий [2].
Отчет об инциденте ИБ [3] должен содержать информацию, которая позволит ответить на следующие вопросы:
Пример формы отчета об инциденте ИБ приведен в таблице:
При заполнении формы рекомендуется указывать следующие типы инцидентов ИБ:
Кроме этого следует учитывать, что тем организациям, которые являются субъектами критической информационной инфраструктуры, необходимо предоставлять в Национальный координационный центр по компьютерным инцидентам (НКЦКИ) следующие сведения:
Обеспечение дисциплинарного процесса
Государственными российскими стандартами по методам обеспечения ИБ отдельная роль отводится дисциплинарному процессу, призванному обеспечить уверенность в корректном и справедливом рассмотрении действий сотрудников, подозреваемых в нарушении требований ИБ.
Реализация дисциплинарного процесса позволяет обеспечить дифференцированное реагирование на должностной проступок сотрудника, связанный с нарушением требований ИБ, в зависимости от типа, тяжести нарушения и его негативного влияния на деятельность организации. Также могут учитываться такие факторы, как кратность совершения нарушения (впервые или повторно), наличие предварительной подготовки, отдельные положения применимого законодательства и др.
В необходимых случаях дисциплинарный процесс должен обеспечивать возможность безотлагательного аннулирования прав доступа сотрудников к информационным ресурсам и отстранение сотрудника от выполнения должностных обязанностей.
Дисциплинарный процесс можно использовать и как сдерживающее средство для предотвращения совершения сотрудниками, подрядчиками и представителями третьих лиц нарушений требований ИБ, принятых в организации. Отдельно необходимо отметить, что дисциплинарный процесс инициируется только после проверки достоверности информации об инциденте ИБ [4].
И, конечно, при сборе и представлении доказательств вины сотрудника для целей дисциплинарных воздействий необходимо соблюдать требования трудового законодательства Российской Федерации.
Правила, применяемые в отношении сбора доказательств, предусматривают допустимость доказательств (то есть может ли доказательство использоваться в суде при разрешении трудовых конфликтов) и весомость доказательств (то есть их качество и полнота).
Способы первичного документирования информации об инцидентах ИБ должны обеспечивать придание юридической значимости собираемой информации, для чего рекомендуется руководствоваться следующими принципами:
Поскольку на момент обнаружения события ИБ неизвестно, приведет ли оно к необходимости дальнейшего судебного разбирательства или нет, существует опасность, что необходимое доказательство будет уничтожено (преднамеренно или случайно) до момента принятия решения о привлечении правоохранительных органов. В таких случаях для формирования процессов фиксации доказательств целесообразно привлекать юридическую службу организации.
Также необходимо иметь в виду, что сбор и оформление доказательств не может выходить за границы полномочий организации.
При проведении судебных разбирательств по инциденту ИБ должны использоваться копии доказательного материала, для которых должна быть обеспечена его (материала) целостность. Копирование доказательного материала должно контролироваться доверенным персоналом и проводиться по формализованному процессу. При этом необходимо регистрировать сведения о том, кем, когда и где осуществлялся процесс копирования, какие инструментальные средства и программы были использованы.
Состав и сроки хранения отчетности по процессам обнаружения и реагирования на инциденты ИБ
Как было сказано выше, наличие отчетности по процессам обнаружения и реагирования на инциденты ИБ позволяет корректно определить причины произошедшего инцидента ИБ и причастных лиц. Однако для формирования статистики по инцидентам ИБ, проведения ретроспективного анализа, определения путей развития СИБ организации, необходимо наличие отчетности за определенный, иногда довольно значительный, период. Соответственно, в организации должны быть определены сроки хранения отчетности по обнаружения и реагирования на инциденты ИБ.
Так, субъекты критической информационной инфраструктуры обязаны предоставлять в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации перечень информации, приведенный в таблице 3. [10]
Сведения о регистрируемых событиях безопасности в журналах регистрации должны при необходимости содержать:
Для организаций же банковской сферы сроки хранения информации об обнаруженных событиях ИБ устанавливаются (рекомендуются) иным образом. Информация о событиях ИБ, обнаруженных в рамках банковских платежных технологических процессов, хранится не менее пяти лет, а об иных событиях ИБ – не менее трех лет [1].
Вышеуказанные требования направлены на обеспечение сбора, записи, хранения и защиты информации о событиях безопасности в ИС, а также возможности просмотра и анализа информации о таких событиях и реагирования на них [11].
Мировой опыт
В зарубежных практиках обеспечения ИБ также содержатся требования к процессу управления записями, а документирование свидетельств функционирования СИБ считается неотъемлемой частью системы управления ИБ организации.
В корректно функционирующей СИБ организации свидетельства функционирования СИБ (записи) ведутся по всем важным с точки зрения ИБ действиям и событиям по каждому из процессов, входящих в состав системы управления ИБ.
В общем случае к свидетельствам функционирования СИБ (записям) относятся:
Также к записям относятся результаты мониторинга ИБ, расследования инцидентов ИБ, отчеты о результатах функционирования СИБ и т. п.
Отметим, к самим записям и к процессу управления записями предъявляются определенные требования, позволяющие оценивать результативность и эффективность СИБ организации. Так, к записям предъявляются требования по актуальности, достоверности и целостности. Есть требования и к процессу управления записями – документальные свидетельства должны быть четкими, простыми, легко идентифицируемыми и восстанавливаемыми.
Кроме того, процесс управления записями должен включать меры управления, обеспечивающие идентификацию, защиту конфиденциальности и целостности, поиск, хранение в пределах установленного срока и уничтожение записей.
Правильно выстроенный процесс управления записями обеспечивает их контроль и защиту от модификации, так как при определенных условиях они могут являться материалами для проведения расследований инцидентов ИБ. Соответственно, качество хранения данных материалов определяет, будут ли они признаны легитимными или не заслуживающими доверия.
Отчетная документация при использовании СКЗИ
При расследовании инцидентов ИБ очень важна дисциплина ведения и хранения учетных и отчетных документов, возникающих в процессе использования средств криптографической защиты информации (СКЗИ).
К учетным документам, образующимся в процессе функционирования СКЗИ, относятся:
К отчетной документации относятся:
Отчетная документация СИБ организации при проведении правоохранительными органами расследований уголовных преступлений
Отдельно отметим важную роль отчетности при проведении специальной информационно-технологической судебной экспертизы в рамках расследования уголовных дел по компьютерным преступлениям, в том числе связанных с нарушением правил эксплуатации компьютерного оборудования [15]. При расследовании преступлений данной категории особое значение имеет наличие и ведение журналов (либо других видов документов) учета работы операторов информационных систем, регистрация сбойных/аварийных ситуаций и обращений в компьютерную систему или сеть [16].
Автор:
Валерий Комаров, начальник отдела обеспечения осведомленности, Управление ИБ, ДИТ города Москвы.
Правила сбора и анализа отчетов об инциденте
Правила сбора и анализа отчетов об инциденте
Медицинская организация (МО) придает большое значение безопасности своих сотрудников, пациентов и посетителей МО. МО обеспечивает систематический, координированный и непрерывный подход к улучшению качества ухода и безопасности пациентов путем внедрения механизмов, поддерживающих эффективное решение проблем; активного выявления и снижения медицинских ошибок и инцидентов, определения приоритетных мероприятий для повышения безопасности; разработки и пересмотра процессов, функций и услуг.
МО руководствуется принципом, что ошибки в большинстве случаются из-за дефектов организации рабочих процессов, а не по вине индивидуального лица. Деятельность руководства направлена на улучшение систем и процессов, а не на дисциплинарное наказание лица, ответственного за ошибку или происшествие. МО стремиться к внедрению некарательного подхода к управлению инцидентами. В связи с этим, в МО внедрена система представления данных об инцидентах, и ожидается, что все сотрудники будут способствовать этому, сообщая без страха наказания о любой чрезвычайной ситуации, медицинской ошибке, травмах пациента /сотрудника/ посетителей МО, обо всех произошедших и потенциальных ошибках и инцидентах. Все эти данные должны быть переданы в _______________ для дальнейшего разбора в течение 24 часов с момента происшествия инцидента.
Выявление и регистрация инцидентов и принятие по ним системных мер, способствующих снижению риска повтора инцидентов.
1) Обучение: персонал МО должен знать о системе отчетов об инциденте.
2) Сообщение: персонал должен своевременно и адекватно передавать информации об инцидентах, проблемах, потенциальных клинических и неклинических ошибках и неожиданных клинических исходах.
3) Анализ инцидента: _______________ должен классифицировать инцидент и организовать соответствующий разбор (используя разные методы, таких как Анализ Корневых Причин, диаграмма Фишбоун, и.т.д.).
4) Анализ тенденций и корректирующих мер: выявление тенденций происхождения инцидентов на уровне структурных подразделений и МО.
5) Обратная связь: Обеспечение обратной связи со структурными подразделениями о результатах анализа с рекомендациями мер, а также с пациентами или их родственниками о принятых мерах и результатах.
6) Выполнение корректирующих мер: выполнение ответственными лицами мер по устранению и предотвращению инцидентов в рамках своей сферы контроля.
7) Контроль мер: Оценка эффективности профилактических мер или процедурных изменений, направленных на устранение инцидента или уменьшение риска несчастного случая, травмы, повреждения или утери личных вещей.
4. Классификация Инцидентов
По последствиям, можно выделить инциденты, при которых:
3.1) смерти или инвалидности (в том числе потере конечности или функции), или значительной психологической травме, несвязанной с естественным течением заболевания.
3.2) или одно из нижеследующих:
• самоубийство стационарного пациента
• кража или подмена ребенка
• изнасилование (другим пациентом, персоналом или посетителем)
• переливание несовместимой крови и ее препаратов
• операция, ошибочно проведенная другому пациенту или на ошибочную часть тела/орган
• серьезный вред здоровью в результате ошибочного применения
лекарственных средств, ошибочной анестезиологической тактики
5. Область применения
1) Выполнение правил обязательно во всех подразделениях МО (клинические, параклинические и административно-хозяйственные подразделения) и распространяются на всех сотрудников МО, включая сотрудников компаний, работающих на территории МО.
2) Сообщению подлежат все виды инцидентов, а также потенциальные ошибки.
1) Руководители структурных подразделений должны обучать новых работников системе сбора отчетов об инциденте при проведении первичного и др. инструктажа на рабочем месте.
2) Сотрудник ______при обходах подразделений обучает и проверяет знания сотрудников др. подразделений системе сбора отчетов об инциденте.
7. Порядок действий при инциденте
При выявлении инцидента/ошибки или потенциальной ошибки, сотрудник должен (см. Приложение 1):
1) Выполнить или обеспечить мероприятия по улучшению состояния пациента (первая помощь, осмотр и пр.).
2) Выполнить или обеспечить мероприятия по защите здоровья окружающих (удаление потенциально опасных биологических жидкостей, предметов)
4) Запечатлеть/сохранить факты, информацию об инциденте (запомнить состояние пациента при инциденте, взять образцы для анализа, сфотографировать место инцидента, сохранить упаковку, ампулу, этикетку препарата и др.)
5) В течение 24 часов с момента происшествия сообщить об инциденте отделу внутреннего аудита путем заполнения формы «Отчет об инциденте». При необходимости, сообщить руководителю подразделения, отделу ГО и ЧС и охранной службе.
7) Заполненные формы опускаются в ящик у кабинета _______. Также можно заполнить и отправить Отчет об инциденте по электронной почте начальнику отдела менеджмента качества и безопасности пациента.
8. Порядок действий после уведомления об инциденте
1) После уведомления об инциденте, эксперт _______ оценивает вид инцидента по последствиям.
2) Потенциальные инциденты с незначительным риском и случившиеся ошибки с незначительным вредом для здоровья вводятся в базу данных по инцидентам и анализируются экспертом __________ обобщенно ежеквартально.
2.1) В случае необходимости, эксперт ______________ направляет в соответствующие структурные подразделения рекомендации и другие сведения об инциденте (потенциальные инциденты с незначительным риском и случившиеся ошибки с незначительным вредом для здоровья).
3) Все инциденты сортируются и разделяются на случаи с медицинскими, медикаментозными ошибками с вредом для здоровья и без, а также немедицинские случаи.
3.1) Инциденты с медицинскими и с медикаментозными ошибками направляются на рассмотрение заместителя руководителя МО с последующим разбором специально созданной рабочей группой.
3.2) Немедицинские инциденты рассматриваются в зависимости от специфики инцидента (заместители руководителя по хозяйственной части, чрезвычайным ситуациям, главная медсестра) с последующим разбором специально созданной рабочей группой при необходимости.
4) Ошибки и потенциальные ошибки со значительным вредом для здоровья должны быть оценены сразу и разбор должен быть проведен в течение 48 часов.
3.1) По усмотрению эксперта отдела внутреннего аудита к разбору привлекаются руководители структурных подразделений, где случился инцидент, либо ответственный за область инцидента.
3.2) Методика анализа может включать:
-Анализ Корневых Причин
5) По результатам анализа разрабатываются рекомендации (корректирующие меры).
6) План корректирующих мер доводится до сведения всех заинтересованных лиц (в том числе пациенты и/или родители), ответственных руководителей в течение 72 часов с момента происшествия инцидента.
7) _____________ контролирует выполнение корректирующих мер.
8) Результаты разбора медицинских и медикаментозных ошибок докладываются на ближайшем заседании Совета по качеству.
9) Результаты разбора немедицинских случаев, связанных с безопасностью здания и коммунальными службами, докладываются на ближайшем заседании (Комиссии по безопасности и управлению рисками).
10) Ежемесячно _____ делает структуризацию данных по инцидентам поступивших за месяц.
11) Ежеквартально ________ делает анализ тенденций по инцидентам.
12) Периодически __________ направляет отчеты о положении дел с инцидентами на рассмотрение Больничного Совета /Совета по качеству и в другие инстанции по мере целесообразности.
Схема оповещения об инцинденте
-Меры по немедленному устранению инцидента (в том числе Оказание помощи)
-Сообщить лечащему врачу/другим инстанциям по профилю
-Заполнить форму (по возможности зафиксировать: сохранить материалы,
сфотографировать и др.)
Опустить отчет в ящик* ____________
* либо выслать по электронной почте начальнику _____________________