Здравоохранение без общенационального реестра больных — то же самое, что химия без таблицы периодических элементов. Об этом управленцы отрасли и специалисты различных направлений медицины говорят уже давно. Однако усилия последних по созданию даже островков такого реестра наталкиваются на серьезные препятствия. Среди них — отсутствие средств на общую компьютеризацию сети медицинских учреждений, неподготовленность рядового врача к пользованию такой сложной системой и отсутствие законодательных гарантий конфиденциальности информации, размещенной в реестре. Насколько объективными и непреодолимыми являются эти и другие причины? При каких условиях они исчезнут? И как врачу не оказаться крайним, если неподготовленная система даст сбой?
6 июня 2012 Кабинет Министров Украины принял постановление № 546, которым предусмотрено создание электронного реестра пациентов (ЭРП), и Распоряжение № 368-р по его внедрению в пилотных регионах, определенных для медицинской реформы. Соответственно, 30 августа 2012 Г. Минздрав издало Приказ № 666 по созданию и внедрению ЭРП в пилотах. Все ли учтено для того, чтобы дело не просто двигалась вперед, но и достигло ожидаемого результата? Об этом — наш разговор со старшим преподавателем факультета правовых наук Национального университета «Киево-Могилянская академия», доктором права Зоряной ЧЕРНЕНКО.
Зоряна Черненко: Медицинские данные должны быть защищены, как банковская информация
ВЗ Насколько отечественное законодательство готово к тому, чтобы быть надежной основой успешного функционирования электронного реестра пациентов в нашей стране?
— Стоит отметить, что действующими правовыми документами (Конституция Украины, Гражданский кодекс Украины, Закон Украины «Основы законодательства Украины о здравоохранении», решение Конституционного суда по делу Устименко) определено, что медицинская информация (состояние здоровья, история болезней, цель предложенных исследований и лечебных мероприятий, прогноз возможного развития заболевания) является конфиденциальной информацией.
В соответствии со ст. 8 Закона Украины «О защите информации в информационно-телекоммуникационных системах» информация с ограниченным доступом (в том числе конфиденциальная) должна обрабатываться с применением комплексной системы защиты, которая получила подтверждение по результатам государственной экспертизы. Одновременно ст. 32 Конституции Украины не допускает сбор, хранение, использование и распространение конфиденциальной информации о лице без его согласия (кроме случаев, определенных законом).
ВЗ Какую информацию должен предоставить пациент для реестра, не нарушаются ли при этом его права?
— Относительно этого возникает достаточно вопросов. Например, пункт 5 Приказа МЗ № 666 определяет, что источниками формирования Реестра являются паспортные данные (или другие документы, которые идентифицируют лицо — свидетельство о рождении, вид на жительство, удостоверение беженца и т.д.), а также первичная учетная документация учреждений здравоохранения. Однако п. 10 этого же Приказа уже предусматривает внесение в реестр абсолютно лишних данных, которые ранее не сообщались в учреждениях здравоохранения — сведения о месте рождения лица, регистрационный номер учетной карточки налогоплательщика. Непонятно, как эта информация может способствовать повышению эффективности медицинской помощи или обеспечению своевременности ее предоставления (что и провозглашается как цель создания Реестра).
В целом же законом определены права лица как субъекта персональных данных — в частности, обращаться с жалобами на обработку своих персональных данных к Уполномоченному, или в суд; вносить предостережения об ограничении этого при предоставлении согласия; наконец, отозвать свое согласие на обработку персональных данных без указания мотивов и т.п. Кстати, удаление и уничтожение персональных данных осуществляется способом, исключающим дальнейшую возможность их возобновления.
ВЗ А кто может пользоваться таким реестром?
— Круг таких лиц определен нормативным регулированием. Это медицинские работники и другие работники учреждения здравоохранения, которые, согласно законодательству и должностным обязанностям, имеют право на обработку медицинской документации (информации) или обязаны обеспечивать защиту персональных данных. Однако эта норма не является инновационной, ведь и по действующим нормам доступ к медицинской документации имеет только лечащий врач, на самом же деле каждый медицинский работник может заглянуть в медицинские документы. Внедрение программного обеспечения в наших медицинских учреждениях на сегодняшний день не обеспечивает лучшей защиты конфиденциальной информации. Хотя при желании это можно сделать. Например, программу достаточно легко настроить на доступ определенного круга медицинских работников заведения. К сожалению, требование определять уровень доступа возлагается на руководителей структурных подразделений без рекомендаций, как это организовать правильно.
Еще один аспект, не описанный в нормативных актах, — кто администрирует «техническую сторону» реестра заведения. Ведь такое лицо также будет иметь доступ к данным, хотя в штатных расписаниях для пилотов такого специалиста не предусмотрено (как и средств на них). И если в заведении и появится системный администратор, его доступ к персональным данным должен быть ограниченным.
ВЗ Какие проблемы могут возникнуть в процессе формирования и собственно функционирования ЭРП?
— Их несколько. Во-первых, в упомянутом приказе Минздрава предусмотрено применение для ведения реестра пациентов программ «УкрмедСофт: Стационар» и «УкрМедСофт: Поликлиника». Сейчас в доступных информационных источниках информация об их возможностях отсутствует. Впрочем, и в нормативных актах не установлены требования к используемым программам. Поэтому для соблюдения законодательства при ведении реестра чрезвычайно важно определить порядок того, как пересылать информацию из реестра, распечатывать ее, записывать на внешний носитель.
Следующая проблема — работникам регистратур, которые обычно являются лицами пенсионного и предпенсионного возраста, достаточно сложно овладеть программным обеспечением и вообще компьютерной техникой. А это может привести и к очередям пациентов (из-за медленной регистрации), и к ошибкам при вводе данных в систему, и даже к увольнениям регистраторов (что осложнит и без того существующую проблему кадров). Да и наши врачи всегда имели дело с бумажной документацией и до сих пор не имеют компьютеров (или планшетов) для работы, поэтому при таких условиях ЭРП в нашей стране рискует остаться на уровне списка пациентов, прикрепленных к учреждению здравоохранения или тех, кто там обслуживается.
ВЗ А сами врачи не рискуют попасть под подозрение в случае, если кто-то посторонний проникнет в реестр? Они имеют гарантии защиты?
— Не преувеличу, если скажу, что медицинская информация о пациенте должна быть защищена, как банковские данные. Без многоуровневой защиты, с рисками утечки информации реестр пациентов является опасным.
Однако законодатели и профильное министерство не разработали даже требований по хранению компьютерной техники, серверов, каналов связи в учреждениях здравоохранения. То есть кто-то может похитить такой компьютер или сервер с информацией на тысячи пациентов, а отвечать будет как за обычное похищение имущества.
Настораживает и то, что в п. 6.3.5.2. Типового положения указано, что идентификационные данные для входа в автоматизированную систему могут быть известны другим лицам, то есть это не электронный ключ, а только пароль (который, кстати, довольно легко получить, воспользовавшись соответствующей программой считывания). Это ненадежная система защиты. Для сравнения: соответствующая система защиты государственных реестров недвижимости состоит из трех элементов: непосредственно компьютер, на который установлено программное обеспечение, электронный ключ и пароли. И даже похищенного электронного ключа с паролем недостаточно для незаконного получения информации.
Еще одна проблема просматривается в п. 6.3.6. Типового положения, где указано, что в случае увольнения или перевода на другую должность работник учреждения здравоохранения должен своевременно передать руководителю (или другому работнику, определенному руководителем учреждения) носители информации, содержащие сведения о персональных данных пациентов. Эта норма означает возможность медицинского работника скопировать информацию с ЭРП на диск или флешку. И главное — необходимость в таком копировании весьма сомнительна, одновременно это огромный риск с точки зрения информационной безопасности пациента, а, следовательно, и ответственности врача.
ВЗ Какая ответственность грозит в случае подобных нарушений?
— Сразу отмечу, что нормативные документы не указывают на необходимость предупреждать о такой ответственности лиц, имеющих доступ к реестру пациентов (как и Методические рекомендации «Создание электронного реестра пациентов»). Тогда возникает вопрос: «Защищен ли врач, который работает с базой данных, и осведомлен ли он с правовыми аспектами такой деятельности?» Впрочем, ст. 182 Уголовного кодекса Украины предусматривает уголовную ответственность за незаконный сбор, хранение, использование или распространение конфиденциальной информации о лице без его согласия или распространение этой информации в публичном выступлении или в СМИ (штраф в размере не менее 50 необлагаемых минимумов, или исправительные работы до 2 лет, или же арест до 6 месяцев, или ограничение свободы до 3 лет)!
Также Кодексом об административных правонарушениях (ст. 188-39, 188-40) за незаконный доступ к реестру пациентов или нарушение прав субъекта персональных данных предусмотрен штраф от 182 700 до 609 000 грн.
ВЗ Что посоветуете изменить, усовершенствовать, чтобы защитить медицинских работников от этих рисков?
— Все аспекты в одном материале не охватить, однако некоторые предложения озвучу. Нужно внести несколько поправок в Положение о порядке обработки и защиты персональных данных в базе персональных данных «Электронный реестр пациентов». В частности, в п. 1.11. добавить, что «порядок ограничения доступа к компьютеру (серверу) определяется руководителем учреждения».
Согласно п.6.2.6. Типового положения руководитель структурного подразделения несет ответственность за порядок использования персональных данных в подразделении, исключает доступ посторонних лиц в базу персональных данных и несанкционированную утечку информации. Поэтому следует принять документы, которые детализируют этот порядок (например, еженедельная смена паролей, в отдельных случаях — вход через два пароля двух отдельных работников и т.п., даже цифровая подпись).
Поскольку законодательство в этом направлении еще окончательно не сформировано, нужно принять документ, предусматривающий порядок удаления информации по требованию пациента о нем с ЭРП. В упомянутых уже рекомендациях речь идет только об удалении информации о пациенте в случае нарушений со стороны учреждения, а следует предусмотреть еще и порядок удаления таких данных без указанных нарушений.
Нужно очень внимательно вносить изменения в должностные инструкции (большинство из них нуждается сегодня в дополнениях в связи с внедрением ЭРП).
Также медицинским работникам следует помнить, что решение пациента о внесении данных в реестр является его правом, и это должно происходить без всякого давления или шантажа. Иначе согласие пациента не будет иметь юридической силы, а, следовательно, и хранение и использование его персональных данных будет расцениваться как правонарушение, и за него также предусмотрена ответственность.
Беседовала Светлана ТЕРНОВАЯ, «ВЗ»
ТОЧКА ЗРЕНИЯ
Владимир КОРОЛЕНКО,
начальник управления лечебно-профилактической помощи ДОЗ Киевской ОГА, кандидат медицинских наук
Внедрение электронных реестров пациентов предусмотрено «Стратегией развития информационного общества в Украине». Реализация этой действительно важной задачи позволит решить вопрос сохранения огромных объемов медицинской информации в течение жизни не только каждого конкретного человека, но и нескольких поколений членов семьи, и даст возможность быстрого доступа к ней медицинским работникам при обращении зарегистрированного пациента в любое должным образом оборудованное лечебное учреждение в любом городе Украины и, в перспективе, и мира. Одновременно на пути внедрения этой новации стоит ряд нерешенных до конца проблем, на первом месте среди которых — недостаточное или и отсутствующее элементарное компьютерное оборудование, необходимое для создания и ведения реестра в учреждениях здравоохранения. Финансирование закупки компьютерной техники, к сожалению, проводится в последнюю очередь, поскольку первоочередной остается необходимость выделения средств на жизненно необходимые определенным категориям пациентов лекарства, диагностические реагенты, средства протезирования. На высокотехнологическое развитие отрасли средств остается крайне недостаточно.
Вместе с тем, при внедрении электронных реестров и вообще электронной медицины важно обеспечить конфиденциальность медицинской информации. При несоблюдении определенных правил она может стать достоянием неограниченно широкого круга людей — от технического персонала до большого круга пользователей телекоммуникационных сетей. Поэтому в процессе работы с электронным реестром целесообразно от технического персонала, обрабатывающего и пересылающего информацию, получать расписку о выполнении норм, требований и правил организационного и технического характера, касающихся защиты обрабатываемой информации, а также о неразглашении ее; кроме того, врач должен получать письменное согласие пациента на пересылку телекоммуникациями информации о состоянии его здоровья. Кроме того, важно предусмотреть максимально защищенные от взлома «хакерами» каналы связи. Все это следует предусмотреть на законодательном уровне. Из этих же соображений важной предпосылкой к созданию отечественной правовой базы электронной медицины стало принятие Законов Украины «Об электронных документах и электронном документообороте» и «Об электронной цифровой подписи», ведь цифровая подпись является универсальным средством верификации действительности и защиты информации в системах электронной медицины.
Актуальной остается целесообразность разработки и принятия специального Закона Украины «Об электронном здравоохранении» и соответствующих подзаконных актов, в которых нужно предусмотреть этико-правовые аспекты электронной медицины, телемедицины и мобильной охраны здоровья как взаимосвязанных элементов функционирования современного электронного здравоохранения. Бесспорно, для этого необходимо изучить и использовать существующий зарубежный опыт, адаптировав его к нашим реалиям. Промедление в этом недопустимо, ведь оно будет способствовать углублению нашего отставания во внедрении современных мировых стандартов обеспечения здоровья населения.
Василий ЖЕЛЕЗНЯК,
начальник Винницкого областного медико-статистического информационно-аналитического центра
В процессе создания реестра пришлось столкнуться с несколькими блоками проблем: взаимодействие медицинских работников с населением; нормативная база для создания реестра; техническое обеспечение.
Еще на подготовительном этапе обсуждался вопрос комплексной системы защиты информации. Когда появились соответствующие документы министерства, не было не только правовой базы для такой работы, но и самой идеологии внедрения реестра. Не было даже технического задания по созданию реестра пациентов. Правда, технические условия и подготовка людей, которые выполняли сбор информации, в области сейчас на хорошем уровне, думаю, ситуация у нас лучше, чем в других пилотных областях.
В свое время было разработано и программное обеспечение для учета временной нетрудоспособности. Тогда ни о какой защите данных не было речи вообще. В нескольких областях проходил эксперимент для дальнейшего внедрения этой системы, причем ее пользователями были… немедицинские учреждения, в частности, ими пользовался соцстрах. Это было нарушением конфиденциальности. Звучало много замечаний, мы тесно контактировали с разработчиками программы.
Но на определенном этапе начались недоразумения. Специалисты даже отказывались осуществлять сопровождение процесса сбора данных для реестра, в частности, из-за отсутствия комплексной системы защиты данных и возможных проблем в связи с этим. Поэтому в конечном итоге мы получили задание вводить в реестр только «паспортную» часть данных (сейчас такие данные собраны о 98% жителей области). Это что-то похоже на перепись населения, только в медицинских заведениях. В части из них с помощью специальной системы «Доктор Элекс» в базу вносится и медицинская информация о пациенте, но она используется только в пределах учреждения.
Создание реестра — дело очень нужное. Информация на уровне заведения должна быть полной, должен отрабатываться механизм обмена информацией между учреждениями, чтобы при этом не возникало проблем с защитой данных.
Видимо, Винницкая область — единственный пилотный регион, который подошел к испытанию системы на надежность защиты данных. По результатам этого испытания мы должны получить соответствующий аттестат — если будет доказана надежность системы защиты. После этого сможем тиражировать ее на все рабочие места. Но пока процесс приостановлен, в частности, из-за того, что продолжается разработка технических условий. Влияет на работу и общая ситуация в стране. Но я убежден, что создание реестра после определенного перерыва будет продолжено. Возможны определенные задержки и из-за того, что это дорогостоящая процедура. Для создания комплексной системы защиты для нашей области из государственного бюджета было выделено 3,5 млн грн, еще 4,9 млн грн потрачены на технику (665 компьютеров, 35 серверов). Мы получили эти средства в рамках Пилотного проекта реформирования медицинской отрасли.
