Цифровой консилиум

Готова ли медицинская сфера к безбумажному документообороту?

В социальных сетях идет активное обсуждение этого вопроса. В особенности после того, как компания ТОО «Центр информационных технологий «Даму» предложила свое приложение DamuMed, используя которое человек дает согласие на применение процедур ТОО при регистрации и обслуживании в медицинских организациях.
Для идентификации пациента в системе должны содержаться сведения о его мобильном телефоне, через который происходит идентификация пользователя. Что касается пользовательского соглашения, то компания всегда просит подтвердить свое согласие при оказании услуг. Если номер в базе данных не зарегистрирован, то DamuMed предлагает пациенту предоставить фотографию своего удостоверения личности, чтобы оформить заявку, которую в свою очередь рассматривают сотрудники поликлиники. При этом у пациента есть альтернатива – не отправлять фото удостоверения, а прийти в регистратуру поликлиники, где сотрудники заполнят необходимые данные в присутствии пациента.

Информация к размышлению
Наш активный консультант, член Совета по защите прав пациентов и противодействию коррупции Управления здравоохранения при акимате города Алматы Галия Тобатаева не осталась в стороне от обсуждения этой острой темы.
– Каковы действия организаций ПМСП при отсутствии желания и отказа пациентов от согласия в оказании услуг, а также предоставлении номера сотового телефона? – рассуждает правозащитница. – А если мобильного телефона попросту нет, к примеру, у пенсионеров и тяжелобольных, в том числе у инвалидов, имеющих речевые и двигательные проблемы, у которых нет надобности в сотке, которые не относятся к цифровому поколению и не готовы делиться персональными данными? Если на момент регистрации номер уже существует в базе данных поликлиники, то от пациента ничего не требуется, кроме как ввести код авторизации, который высылается на его доверенный номер. То есть при наличии телефона пациента в базе поликлиники он автоматически интегрируется в МИС DamuМed. Но обработка и сбор персональных данных должны проводиться только с письменного согласия субъекта.
Да, такой механизм давно и успешно практикуется в Казахстане, например в банках второго уровня, онлайн-сервисах, когда без доверенного номера клиент/получатель не сможет сделать никаких действий со своими картами.
Но в этом случае клиенты добровольно выражают готовность к получению услуг.
– Возникает и еще вопрос: откуда будет черпаться информация о пациенте? – тревожится Галия Тобатаева. – Нам говорят: из различных источников, доступных медицинским работникам в процессе оказания медпомощи.
Но что значит «из различных источников», из каких конкретно? Каковы гарантии неразглашения персональных данных? Как будет обеспечена конфиденциальность с учетом повсеместного интегрирования и доступности информации о заболеваниях врачам всех профилей? Доступ к личной информации будет иметь третье лицо, например системный администратор, которого могут уволить за какие-либо неблаговидные проступки. В этом случае сведения о больном могут распространиться вне системы, вплоть до размещения в сетях, как компромат либо шантаж. Как будет разделена мера ответственности и выявление ответственного за утечку информации на уровне стационаров либо поликлиник? Имеет ли право пациент отказаться от внесения своих данных в эту ИС и требуется ли его информационное согласие? Каким нормативным актом регламентирован отказ пациента или его согласие принимать условия этой системы? Предусмотрен ли функционал, ограничивающий доступ к персональным данным?
Здесь как раз вовремя вспомнить истории с незаконным прикреплением пациентов с МО. В апреле Галия Тобатаева пыталась выявить конкретного сотрудника, ответственного за нарушение персональных данных, в частности незаконного прикрепления алматинки Назерке Нуртаевой к ГКП № 36. Попытка оказалась безуспешной.
«Доступ к РПН, пароль и логин, как выяснилось, был у всех сотрудников, – констатировала правозащитница. – Но даже при наличии этих сведений только у программного администратора отсутствует гарантия утечки информации, ибо база данных о пациентах у этого медработника уже есть, что не исключает вероятности в последующем ее использования в неблаговидных целях».

Персональные данные и персональная ответственность
Между тем ТОО «Центр информационных технологий «Даму» опубликовало политику конфиденциальности своей информационной системы.
«Мы собираем материалы и другую информацию, которую вы предоставляете при использовании вами наших сервисов, в том числе информацию о вас и о других людях, например информацию, предоставляемую вами при создании аккаунта, и материалы, создаваемые или предоставляемые вами с помощью приложения, – опубликовано в Facebook. – При этом мы также можем собирать информацию, входящую в материалы, которыми вы делитесь. Мы собираем материалы и другую информацию, которую предоставляют другие люди при использовании наших сервисов, в том числе информацию о вас, предоставляемую, к примеру, когда они указывают родственные связи и доверительные отношения с помощью наших сервисов. Мы собираем информацию с устройств и об устройствах, которые вы используете для доступа к нашим сервисам, например сведения об операционной системе, идентификатор и настройки устройства, а также другую информацию, которую вы разрешили использовать нашим сервисам. В эту категорию также может входить информация о местонахождении, которую можно получить на основании таких данных, как IP-адрес вашего устройства, информация о точном местонахождении вашего устройства».
То есть в распоряжении ТОО будет вся медицинская информация о пациентах, в том числе такая деликатная, как наличие бесплодия либо импотенции? А как же врачебная тайна? Ранее врач мог скрыть страшный диагноз от человека, тем самым подарить некоторое время спокойной жизни. Теперь не получится – обязан будет внести в личное электронное дело, к которому есть доступ и у пациента.
– Интересно, кто конкретно лоббировал эту информационную систему и насколько она протестирована и корректна? – задала резонные вопросы Галия Тобатаева и вынесла их на заседание Совета по защите прав пациентов и противодействию коррупции города Алматы. – Какова готовность МО к ее внедрению? Какие меры со стороны ПМСП должны быть предприняты при отказе пациента давать согласие на регистрацию в вышеуказанной ИС и контактных данных, а именно номера телефона?
Справка
Закон о защите прав потребителей. Права потребителей и их защита.
Статья 7. Права потребителей. Потре­бители имеют право на свободное заключение договоров (выполнение работ и оказание услуг), свободный выбор услуги.
Статья 8. Право на свободное заключение договоров (на выполнение работ и оказание услуг). Потребитель имеет право на свободное заключение договоров на выполнение работ и оказание услуг. Не допускается принуждение потребителя на заключение договоров (выполнение работ и оказание услуг).
ТОО «Центр информационных технологий «Даму» отреагировал в Facebook на поставленные вопросы.
«По поступившему в социальных сетях запросу пользователя GaliPodranki о конфиденциальности персональных данных сообщаем следующее:
Пациент, скачав приложение DamuМed либо зайдя в личный кабинет на сайте, всегда может выбрать – записаться на прием без авторизации или зарегистрироваться, чтобы воспользоваться всей линейкой сервисов, которые без идентификации пациента невозможны.
Отметим, что базу данных пациентов ведут исключительно ответственные сотрудники поликлиник и кто-либо другой к ней доступа не имеет.
Кроме того, следует подчеркнуть, что доступ к данным Регистра прикрепленного населения, на основании которого ведется база пациентов в поликлиниках, компанией ЦИТ «Даму» получен официально с соблюдением всех требований информационной безопасности нашей страны. Все находится в строгой секретности, сколько бы пациентов ни было в базе.
Для идентификации пациента в системе должны содержаться сведения о его мобильном телефоне, через который происходит идентификация пользователя. Если на момент регистрации номер уже существует в базе данных поликлиники, то от пациента ничего не требуется, кроме как ввести код авторизации, который высылается на его доверенный номер. Вместе с тем подчеркнем, что такой механизм давно и успешно практикуется в Казахстане, например в банках второго уровня, онлайн-сервисах, когда без доверенного номера клиент/получатель не сможет сделать никаких действий со своими картами.
Если номер в базе данных не зарегистрирован, то DamuМed предлагает пациенту предоставить фотографию своего удостоверения личности с лицевой стороны, для того чтобы оформить заявку, которую в свою очередь рассматривают сотрудники поликлиники. При этом у пациента есть альтернатива – не отправлять фото удостоверения, а прийти в регистратуру поликлиники, где сотрудники здравницы заполнят необходимые данные в присутствии пациента. Таким образом, никакие права пользователя не нарушаются, наоборот, пациент получает возможность значительно экономить свое время.
Что касается пользовательского соглашения, то компания всегда просит подтвердить свое согласие при оказании услуг. Это стандартная практика всех информационных ресурсов и мобильных приложений. Все проводится в рамках действующего законодательства и в соответствии с положениями пользовательского соглашения.
Кроме того, отметим, что сегодня почти каждый казахстанец зарегистрирован в социальных сетях. Им доверяют свою конфиденциальную информацию, не говоря уже о номере телефона. Компания DamuМed гарантирует, что личные данные пользователей исключительно конфиденциальны, несмотря на количество фамилий в базе.
Сегодня, когда весь мир живет в цифровой эре, Казахстан не исключение. Цифровизация здравоохранения в первую очередь облегчает жизнь гражданам страны, дает возможность как минимум не выходя из дома с помощью «двух кликов» зарегистрироваться на прием к врачу. Электронные сервисы повышают личную эффективность, снижают погрешности человеческого фактора и дают возможность быть мобильным. Персональные данные, которые находятся в информационных системах, также находятся под защитой, и их сохранность регулируется действующими нормативными актами Республики Казахстан в сфере информатизации».
Написано хорошо. Но…

Зачем бежать впереди‎ прогресса?
Вот мнение Вита Ермоленко‎ из сообщества казахстанских IT-компаний в медицине в Facebook:
«Что мешает полноценно перейти к электронному формату медицинских документов сейчас?
– отсутствие технической возможности обеспечения сохранности и неизменности данных. Нет единого государственного хранилища медицинских записей (платформы), нет утвержденного механизма фискализации этих данных;
– законодательство не готово к цифровому медицинскому документообороту: кто и как должен хранить медицинские данные, сколько времени, как обеспечить доступность и, самое главное, неизменность этих данных, кто и как будет отвечать за безопасность медицинских онлайн-карт?
К сожалению, вопросов больше, чем ответов. На наш взгляд, попытки экстренной «цифровизации» этого направления несут огромные риски.
Мы с нашими коллегами IT-сектора считаем, что на данном этапе нужно:
– освободиться от бумажных отчетных форм, многочисленных журналов и прочих компонент статистики – все это есть в базах МЗ, и нет необходимости каждой медорганизации тратить бумагу на это;
– оставить первичные медицинские формы в бумажном виде (распечатки из информационной системы – у кого стоит МИС) до момента запуска государственной платформы в промышленную эксплуатацию.
Иначе ситуации с потерей или искажением реальных медицинских данных не избежать».
По данному вопросу группа IT-компаний направила письмо-предложение о внесении изменений в приказ МЗ № 152 от 5 апреля 2018 года.
А пока выбор, как всегда, за нами. Хотя от цифровизации убежать невозможно и медкарточек в обычном понимании этого слова скоро не станет. Таковы реалии сегодняшней жизни.
Материал подготовили
Василий ШУПЕЙКИН
и Ирина ВАСИЛЬЕВА