Как известно, в ближайшие годы Минздравсоцразвития РФ планирует развернуть федеральную систему сбора, учета и обработки данных о пациентах. Система охватит более 13 тыс. лечебных учреждений, а ее бюджет составит 13,9 млрд. руб. (530 млн. долл.). Она предназначена для сбора, систематизации и быстрого обмена данными о пациентах государственных лечебных учреждений. По планам Минздравсоцразвития в 2011 г. к системе будет подключено 13 163 таких учреждения, в том числе 2,4 тыс. поликлиник и 5,3 тыс. стационаров. Информация будет обрабатываться в одном федеральном и 86 региональных ЦОДах. Для работы с системой в медучреждениях ведомство планирует применять программные решения на базе Open Source. Связь между учреждениями будет осуществляться через отраслевой защищенный интранет.
Учитывая высокую важность этой отраслевой программы и невозможность ее реализации без широкомасштабного внедрения современных информационных технологий, мы обратились к ряду экспертов в области ИТ в здравоохранении с предложением прокомментировать современное состояние дел с обработкой персональных данных пациентов в российских медицинских организациях, оценить перспективы создания соответствующей федеральной системы, способной гарантировать безопасность частных данных миллионов людей. Ниже приведены их мнения.
Пётр Кузнецов, директор МИАЦ РАМН, докт. мед. наук, профессор:
— Введение в 1993 году персонифицированного учёта медицинских услуг в рамках обязательного медицинского страхования послужило существенным толчком к информатизации российских государственных ЛПУ во всех субъектах федерации. За последние 15 лет многие медицинские организации научились выставлять персональные счета за оказанные медуслуги и в рамках добровольного медицинского страхования (платных медицинских услуг).
Если экспертную оценку современного состояния дел в области обработки персональных данных в медицинских организациях давать коротко и в целом по стране, то я дал бы посредственную оценку. Хотя разброс и по медицинским организациям, и по субъектам федерации очень широкий.
Персонифицированный учёт медицинских, парамедицинских услуг и финансовых средств на услугу, конечно, нужно развивать и в государственных ЛПУ, и в негосударственных организациях, формируя единое информационное пространство в медико-социальной сфере. Создание федеральной системы сбора, учета и обработки данных о пациентах необходимо не только для формирования медицинской статистики на муниципальном, региональном и федеральном уровнях, построения адекватной отчётности и управленческого учёта; это чрезвычайно важно также для доказательной медицины, для научных исследований.
На многих примерах развитых зарубежных стран (Канада, Франция, Великобритания, Голландия, Швеция, Чехия и др.) мы видим, что построение национальной системы учёта персональных данных в здравоохранении связано с огромными ресурсными затратами, по времени занимает не менее 15 лет и требует ИТ-подготовки огромного количества медперсонала (прежде всего сестринского).
Успех проекта создания такой системы в России зависит от руководителя и команды разработчиков и внедренцев. Чтобы подобрать высококвалифицированных и эффективных специалистов, необходим очень высокий уровень мотивации. Для этого нужны ресурсы. Что касается безопасности частных данных миллионов пациентов, то она может быть гарантирована адекватными техническими решениями.
В целом перспективы создания федеральной системы сбора, учета и обработки данных пациентов оцениваю положительно.
Николай Кречетов, глава филиала компании InterSystems в России, СНГ и странах Балтии:
— Лечебно-профилактические учреждения обязаны работать с персональными данными. Испокон веков заводились медицинские карты пациентов — как амбулаторных, так и стационарных. В них есть и паспортные данные пациента, и медицинские записи, и диагнозы. Более того, ЛПУ должно вести первичную медицинскую документацию.
Формируются статталоны, и в них опять же есть паспортные данные пациента и его диагноз. На основании первичной информации создается статистическая отчетность, а вот она уже деперсонализирована и отправляется в орган управления здравоохранения. С приходом страховой медицины (ОМС, ДМС) между страховой компанией и ЛПУ формируются реестры оказанных медуслуг, в которых также отражены и паспортные данные пациента, и его диагноз (как минимум код МКБ), и перечень и количество оказанных медицинских услуг.
Еще раз подчеркну: ЛПУ не просто хотят вести или обрабатывать эти персональные данные, а они обязаны это делать в силу ведомственных нормативных актов и договоров с плательщиками.
На этом фоне возникает проблема ведения и обработки данных в электронном виде. Что всех пугает? Не то, что есть бумажная медицинская карта или бумажный реестр. Он хранится в архиве либо в кабинете, и его просто так, незаметно, не стащить. А вот та же электронная медицинская карта или реестр оказанных услуг — другое дело. Если не принять необходимых мер защиты, то копию с базы снял — и не виден ни факт деяния, ни кто это сделал. Страшно, когда копии электронных документов появятся на “черном” рынке. Но у каждой монеты, как известно, две стороны.
С 1 января 2010 года все информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с требованиями федерального закона N152-ФЗ “О персональных данных”. По нашим оценкам, если осуществить все необходимые мероприятия, чтобы информационные системы и процессы в медицинских организациях соответствовали требованиям 152-ФЗ, затраты государства многократно превысят все инвестиции в информатизацию сферы здравоохранения, сделанные за все годы информатизации отрасли. Другими словами, в следующем году лишь единичные ЛПУ будут (надеюсь) соответствовать этим требованиям. Остальным будет дешевле и проще перейти обратно на бумагу и не внедрять никакие информационные системы. По нашему мнению, медицинская отрасль не готова к этому шагу, и как бы ни хотелось сделать все быстрее, будет гораздо лучше, если медицинским организациям будут даны соответствующие послабления или отсрочки.
Создание федеральной системы сбора, учета и обработки данных пациентов неизбежно. Это делается в других странах, это будет и у нас. На уровне медицинских холдингов это уже происходит. На уровне регионов такие попытки уже делаются. Не нужно бояться или противиться, надо просто сделать все это “по уму”. (Как говорится, хотели как лучше...)
Успех этого проекта и гарантированная безопасность частных данных миллионов пациентов возможны при органичном и неукоснительном сочетании организационных мероприятий, программных и технических средств, при использовании международного опыта тех стран, которые уже начали подобные процессы много лет назад, например Швеции или Нидерландов. А самое главное, структура подобных проектов должна быть гибкой и расширяемой, чтобы можно было их развивать и совершенствовать долгие годы.
Ирек Зайниев, руководитель проекта IntelClinic, генеральный директор компании “Инфотехсервис”:
— За последний год в области обработки персональных данных сделан большой и главный шаг — появилось понимание того, что данную задачу необходимо решать. Все больше и больше людей задумаются о сохранности своей персональной информации, понимая, что от этого напрямую зависит их жизнь и здоровье.
Надо признать, что уровень защиты данных в существующих информационных системах, как и глубина их проникновения в здравоохранительный процесс, очень низки.
Создание федеральной системы сбора, учета и обработки данных пациентов является необходимым и единственно правильным путем развития системы здравоохранения для получения как социальных, так и экономических выгод. Правильность такого подхода демонстрирует положительный опыт многих стран: удается снизить административные издержки на 50%, а доступность всей информации которая требуется медицинским работникам первичного звена, позволяет снизить число обращений за медицинской помощью в стационарах на величину до 6%.
Следует помнить, что для оценки уровня применения информационных систем в здравоохранении используются два основных показателя. Во-первых, доля населения, использующего Интернет для получения медицинской информации. Во-вторых, доля врачей общей практики, использующих электронные медицинские документы. Здесь необходимо отметить, что первый показатель в нашей стране стремительно идет вверх, а второй значительно отстает. Связано это прежде всего с отсутствием стимулирования применения инноваций в системе здравоохранения.
Для обеспечения безопасности частных данных необходимо в полном объеме исполнить РД технической комиссии при президенте РФ в части требований по защите информации информационных систем.
Это предполагает развертывание центров обработки информации, соответствующих всем требованиям по защите персональных данных. Тут следует обратить внимание на то, что персональные данные обрабатываются не только в системе здравоохранения, и задуматься об эффективности использования возводимых ЦОДов — экономически эффективнее строить межведомственные центры обработки информации;
Также необходимо строительство сети передачи данных с необходимым уровнем защиты в разных ее сегментах и с применением различных технологий. Полностью изолированная интранет во всех сегментах будет менее гибкой и более дорогой как в строительстве, так и в эксплуатации, чем применение наложенных VPN-сетей ввиду того, что доступ к персональным данным необходим за пределами лечебных учреждений, т. е. из сети Интернет, так как обращение за медицинской помощью может быть даже за пределами страны.
Для обеспечения безопасности в сети нужно создать национальный диспетчерский центр, который будет управлять доступом к медицинским данным. Данный центр будет управлять доступом, основываясь на наличии неких отношений между врачом и пациентом, и на необходимости доступа к этой информации, а также предоставлять сведения пациенту, кто и когда обращался к его персональным данным.
Для доступа к данным медицинское учреждение должно иметь сертификат и соответствующие оборудование (маршрутизатор), обеспечивающее безопасную связь.
Всем врачам необходимо присвоить уникальную электронную карту для авторизации в системе и фиксирования действий. Все пациенты также должны иметь уникальный идентификатор (социальную, медицинскую карту или что-то еще).
Следует увеличивать инвестиции в электронное здравоохранение. Разработать программы по выделению грандов на проекты по созданию программного обеспечения, баз данных и на фундаментальные исследования в области медицинской информатики. В такой ситуации возникает проблема с недобросовестными игроками и “освоением” бюджетов. Тут надо обратить внимание на идеологию Open Source, так как при таком подходе будет практически невозможно реализовать “серые схемы” ввиду открытой конкуренции.
Стимулирование и развитие применения инноваций в повседневной деятельности врачей приведет к тому, что сама система здравоохранения будет заинтересована в развитии информационных технологий и этот процесс станет необратимым.