Тема информатизации медицины сегодня необычайно актуальна. Наряду с образованием это, пожалуй, одна из тех отраслей, где отставание во внедрении ИТ является наибольшим. Последствия такого положения вещей могут оказаться поистине критическими не только для жизни общества в целом, но и для каждого из нас.
В последние годы наметились положительные тенденции в этой области. В частности, стартовал национальный проект “Здоровье”, призванный существенно улучшить ситуацию в отечественной медицине в целом, в том числе и в сфере информатизации отрасли. На этом пути придется решить немало задач как по техническому переоснащению лечебных учреждений, так и по обеспечению этой техники комплексом прикладных программ, позволяющих медикам работать действительно эффективно.
Ситуация в России
В настоящий момент техническую оснащенность медицинских учреждений нельзя признать удовлетворительной. По данным CNews, в среднем на 100 медиков приходится 13,8 компьютеров, доступом в Интернет оборудованы лишь около 50% лечебно-профилактических учреждений от числа оснащенных ПК (44,1% — в 2005 г., 72,9% — в 2006-м). При этом технический парк серьезно устарел, многие компьютеры имеют многолетний срок службы и не могут выполнять современные задачи.
Следует отметить, что, несмотря на отставание в абсолютных цифрах, переоснащение компьютерного парка идет опережающими темпами по отношению к развитию и внедрению медицинского ПО, без которого тем не менее самые даже совершенные компьютеры не принесут лечебному учреждению никакой пользы. Лишь в последние годы рынок программных решений для медицины начали активно заполнять отечественные компании, представившие действительно серьезные и функциональные продукты.
Одна из самых актуальных ИТ-тем в медицине — создание систем единых электронных медицинских карт. В США и ряде европейских стран эта задача успешно решается и во многом уже решена. В качестве примеров можно привести проекты Oracle по медицинской интеграции в министерстве обороны США, Стокгольмском регионе Швеции, Испании (госпиталь Son Dureta), интеграционный портал норвежской компании CSAM International в Осло, объединяющий большую часть клиник страны. Крупнейшие из этих проектов включают в себя десятки разноплановых медицинских информационных систем (МИС) на сотнях площадок и объединяют многие тысячи пользователей. На эти проекты выделяются масштабные финансовые средства: например, разработка и внедрение норвежского портала обошлись более чем в 100 млн. долл. Финансирование чаще всего осуществлялось самими заказчиками (медицинскими учреждениями), но есть примеры и бюджетного финансирования подобных проектов.
У нас же средства зачастую выделяются совершенно произвольно и чаще всего на закупку оборудования. ИТ-проекты осуществляются практически всегда на собственные средства заказчиков и в подавляющем большинстве случаев направлены на локальную автоматизацию того или иного конкретного медицинского учреждения. Проекты комплексной автоматизации городов и регионов, в том числе по созданию единой медицинской карты, пока находятся в стадии планирования, и даже Москва здесь — не исключение.
Мировая практика интеграции медицинской информации основывается в первую очередь на использовании международного стандарта хранения медицинских данных и обмена ими HL7 (Health Level Seven).
HL7 обобщает многолетние усилия международного комитета HL7 Working Group (Рабочая группа HL7), с 1994 г. работающего под эгидой Американского национального института стандартов (ANSI). Стандарт формализует интерфейсы между различными системами, обменивающимися информацией о пациенте, включая данные анализов, назначения, результаты лечения, оплату и пр. Предыдущая версия (HL7 v. 2.5) принята в качестве стандарта ANSI в 2003 г. Версия 3 данного стандарта существенно повышает его гибкость и переносимость информации между различными системами за счет возможности внутреннего моделирования структур данных и бизнес-процессов и построения информационного обмена на основе этих моделей. В настоящее время ряд разделов новой версии стандарта принят ANSI, остальные проходят процедуру рассмотрения. Тем не менее многие разработчики МИС уже приняли этот стандарт для своих систем де-факто.
В России существуют планы создания собственного национального стандарта хранения медицинской информации и обмена ею, который, по всей видимости, будет основываться на базе HL7, адаптированной к принятым в России правилам оформления медицинских документов и отчетов, структуре федеральных справочников и т. п. Эта работа уже начата, ее результатов можно ожидать в течение ближайшего года. На основе данного стандарта планируется начать широкомасштабные проекты по медицинской информационной интеграции в рамках региональных и муниципальных образований и медицинских сетей различных организаций и ведомств.
Интеграция медицинской информации и создание единых электронных медицинских карт дают ряд преимуществ, которые будут иметь ключевое значение при построении МИС. Прежде всего это улучшение качества медицинского обслуживания и уменьшение количества врачебных ошибок за счет предоставления медперсоналу своевременного доступа к консолидированной информации о пациенте. Такая информация включает диагнозы, результаты обследований, лабораторные анализы, радиологические снимки и многие другие данные. Ее наличие критическим образом повышает скорость и точность принятия решений врачами, а также устраняет необходимость повторного ввода данных о пациентах.
Говоря о вопросах интеграции, нельзя не упомянуть о факторе, тормозящем внедрение единых электронных медицинских карт. Это прежде всего несовершенство отечественной законодательной и нормативной базы. В частности, в только что вышедшем и давно ожидаемом ГОСТ Р 52636—2006 “Электронная история болезни” оказались неосвещенными некоторые аспекты, призванные регулировать вопросы доступа к персональным медицинским данным в глобальной сети и защиты информации. По сути дела многие вопросы в документе лишь обозначены, но не регламентированы однозначным образом.
Например, в гл. 7, рассказывающей о структуре электронной записи истории болезни, вообще не упомянут ключевой вопрос использования глобальных идентификаторов (OID), абсолютно необходимых для интеграции разнородных систем и являющихся важной частью стандарта HL7. В гл. 8 и 9, посвященных безопасности медицинской информации, большая часть этих регламентов оставлена на усмотрение системных администраторов в соответствии с правилами внутренней политики конкретных организаций. Практически не затронута серьезнейшая проблема — право передачи персональной медицинской информации третьим лицам (например, работникам другой поликлиники, вышестоящим организациям); этот вопрос также оставлен в распоряжении службы безопасности владельца локальной медицинской системы. Подобных недоработок в документе можно найти еще много, а для старта реальных работ по созданию систем единых электронных медицинских карт решение этих насущных вопросов необходимо. Поэтому процесс развертывания таких проектов, увы, затягивается.
Рынок медицинского ПО
На сегодняшний день ряд крупных международных производителей ПО предлагают платформы и готовые решения для интеграции медицинской информации.
Корпорация Oracle создала полнофункциональную медицинскую интеграционную платформу Oracle HTB, основанную на использовании стандарта HL7 версии 3. Продукт представляет собой комплексный инструментарий для государственных и муниципальных организаций здравоохранения, а также для частных медицинских учреждений. Oracle HTB подходит как для создания единой электронной медицинской карты пациента на основе интеграции данных из разрозненных медицинских систем, так и для построения новых приложений просмотра, составления отчетности и анализа медицинской статистики на базе консолидированной информации. Используемые сервисы при этом обеспечивают полную совместимость с уже существующими в медучреждениях системами. Oracle НТВ является многофункциональной интеграционной платформой, на которую легко накладываются решения как самой Oracle, так и других вендоров.
Норвежская компания CSAM International вывела на российский рынок свой универсальный медицинский интеграционный комплекс CSAM Plexus. В отличие от технологической платформы Oracle HTB он практически полностью готов к использованию. Центральный модуль CSAM Plexus — медицинский интернет-портал, предоставляющий доступ к консолидированной информации, собираемой из различных МИС. В настоящее время в России планируются локализация продукта и развертывание проектов с участием поставщика решения.
Сходными с CSAM Plexus функциональностью и архитектурой обладает интеграционное решение немецкой компании InterComponentWare AG (ICW), вышедшей на российский рынок совместно с компанией Agfa AG, выпускающей оборудование для медицины и сопутствующее ПО.
Cerner Millennium — американская компания, партнер корпорации Hewlett-Packard, — предлагает как интеграционные технологии, так и специализированные решения для лабораторий, рентгенологии и фармации. Эти компании еще только планируют выход на российский рынок медицинских информационных услуг.
Другим важнейшим аспектом информатизации медицины, требующим внимания, являются вопросы автоматизации процессов клинических испытаний (Clinical Trials).
Клинические испытания (исследования) лекарственных препаратов и медицинской техники — важнейшее звено в процессе вывода на рынок новых лекарств, технологий и средств. Они широко используются в практическом здравоохранении и в первую очередь в фармации. Управление информацией о клинических испытаниях представляет собой один из ключевых факторов, влияющих на время вывода новых технологий на рынок, их качество и соответствие запросам потребителей.
Увы, несовершенство отечественной законодательной и нормативной базы препятствует развитию и данной отрасли медицины. Связано это с технически и этически сложным вопросом качества проведения клинических испытаний. Вполне понятно, что испытания лекарств, проводимые на добровольцах, должны быть самым серьезным образом регламентированы. А данные, получаемые в результате таких испытаний, должны надежно храниться, быть достоверными и непротиворечивыми. Таким образом, возникает жесткий набор требований к максимально детализированным регламентам установки и функционирования ПО, управляющего этими данными (так называемая “валидация”). К большому сожалению, российская нормативная база не освещает этот вопрос. В результате лишь очень немногие отечественные фармацевтические компании, такие как смоленская фирма “Иннфарм”, берут на себя смелость устанавливать ПО управления данными клинических испытаний. Подавляющее же большинство не готово к подобной юридической неопределенности, многочисленным аудиторским проверкам и передает проведение испытаний новых препаратов западным компаниям. А это, естественно, ведет к существенному увеличению сроков выхода лекарств на рынок и их сильному удорожанию.
В качестве примера программного комплекса, специально предназначенного для управления всеми аспектами клинических испытаний, следует упомянуть решение Oracle Life Sciences Applications (OLSA). Продукт разработан для выполнения указанных задач в строгом соответствии с регламентами американского правительственного агентства (надзорного органа) по лекарствам и продовольствию (US Food and Drug Administration, FDA).
Как защитить персональные данные
Еще одним сложным вопросом информатизации отечественной медицины является уже поднимавшийся вопрос защиты персональной медицинской информации. К сожалению, в России сейчас этот вопрос стоит очень остро: ни для кого не являются секретом уже получившие широкую огласку факты появления на рынках и “пиратских” торговых лотках дисков с персональной паспортной информацией, БД мобильных операторов, кредитными историями граждан и даже финансовыми данными Центробанка. А персональная медицинская информация может содержать сведения, конфиденциальность которых не ниже, чем данные кредитных карт. Увы, приходится констатировать, что пока ни закон, ни реальная практика не дают надежной защиты для такой информации, если она появится в ближайшее время.
С учетом вышеуказанных факторов регламенты, включающие простую защиту доступа к данным с помощью паролей, представляются совершенно недостаточными. Интегрированные базы медицинских данных должны иметь многоуровневую комплексную защиту. В качестве возможных организационных мер защиты можно указать следующие: ·
- хранение серверов и хранилищ данных в надежных, физически изолированных помещениях; ·
- вооруженная охрана физического доступа к серверам и хранилищам данных; ·
- исключение одиночной работы лиц с административным доступом к базам данных; ·
- круглосуточное видеонаблюдение за всеми серверами, хранилищами и консолями с возможностью административного доступа к БД; ·
- обеспечение ключевых технических средств комплекса надежной защитой от перепадов и отключения электроэнергии; ·
- система персональной ответственности всех лиц с высоким уровнем доступа к данным.
Технологические и программные средства защиты могут включать: ·
- использование систем цифровой подписи, смарт-карт и других дополнительных средств повышения надежности аутентификации пользователей; ·
- комплекс технических мер для предотвращения сетевых и вирусных атак на серверы и хранилища данных; ·
- непрерывное ведение журнала всех операций с БД и его периодический аудит; ·
- регламентированная смена административных паролей и других средств доступа.
Многие из указанных мер упоминаются в ГОСТ Р 52636—2006 “Электронная история болезни”, но для практического применения необходимо регламентировать более жестко и однозначно. Очень важно также, чтобы как минимум часть этих регламентов была законодательно или нормативно закреплена. Это позволит обеспечить действительно надежную защиту данных и передавать успешный опыт одних регионов и организаций другим.
Подводя итог, хочется отметить, что пока многие проблемы информатизации отечественной медицины упираются в несовершенство законов и нормативов. Однако движение в сторону исправления данной ситуации также очевидно, и это позволяет надеяться, что в скором времени большинство препятствий такого рода будет снято и мы станем свидетелями бурного и успешного роста в этой области.
С автором статьи, руководителем направления информатизации медицины компании “ФОРС — Центр разработки”, можно связаться по электронной почте:akaidalov@fors.ru.