loader

Медреформа под угрозой или кому пациенты доверяют собственные данные?

  • Медреформа под угрозой или кому пациенты доверяют собственные данные

Киев: В условиях общего реформаторства в Украине в разных отраслях, мы стараемся унаследовать лучшее от стран, являющихся лидерами в мире. Медреформа не является тому исключением. Читая программу реформы, порядок действий, по которым она будет внедряться, можно поймать себя на мысли, что те посты в соцсетях наших лидеров мнений о "победы" является правдой, ведь, если подобные проекты приходят в Украину - это является показателем развития нашего государства.

Тем не менее, как всегда много "но", указывающих на несовершенство медицинской реформы в Украине, ярким примером чего является E-Health, неотъемлемая часть данного проекта, главной целью которого - перевести медицинские учреждения нашей страны в электронный режим и провести частичный или даже полный отказ от бумажных форм и бланков, заполнения и формирования которых занимают существенное количество времени у врачей, отвлекая от основной их работы.

Когда вы регистрируетесь в E-Health, подписываете декларацию с врачом или что-либо другое - вы предоставляете медицинскому учреждению свои собственные данные, которые впоследствии превращаются в электронную карту пациента, где кроме ваших основных данных, сохраняется вся история болезни, анализов и т.д. Сразу же возникает ряд вопросов: "Где эти данные будут храниться? Кто их защитит? Или не сможет кто-то пользоваться ими в собственных целях?».

Я решил разобраться в этом вопросе и понял, что все далеко не идеально. Когда медицинское учреждение покупает МИС (Медицинская информационная система), то есть ту самую основу, на которой держится вся информатизация медицинского учреждения, должен быть уверен, что эти разработчики, у которых они непосредственно, покупают, способные обеспечить необходимый уровень защиты медицинских данных пациентов, установленных законом. По закону, именно медицинское учреждение является распорядителем медицинских данных и несет ответственность за их целостность и безопасность хранения. Закон требует, чтобы все медицинские учреждения, работающие в информационном поле, и имеют доступ к электронным данным пациентов имели сертификаты КСЗИ. КСЗИ - это комплекс, в состав которого входит сертифицированная МИС, сертифицированный сервер, сертифицированные линии передачи информации, сертифицированное место работы врача и прочее.

Но, как оказалось, лишь несколько представителей рынка МИСов имеют сертификаты КСЗИ, а что себе думают остальные? Кто им давал право на то, чтобы сохранять данные, не имея на это никаких сертификатов и разрешений, предусмотренных законом?

Чем это опасно?

 В первую очередь, каждый человек имеет право на собственную интимную жизнь и любые данные по болезням и другим секретным моментам должны распространяться исключительно тогда, когда сам человек этого хочет. Когда то или иное медицинское учреждение создает электронную базу пациента или что-либо другое, не имея при этом гарантий защиты этих данных, он подставляет пациента и себя, ведь никто не знает, как это будет использовано и в какие руки попадет. Откровенно говоря, это грубое нарушение тридцать второй статьи Конституции Украины, которая гарантирует безопасность собственной жизни гражданина.

Кто пренебрегает законом?

Изучив сайт Государственной службы специальной связи и защиты информации, легче сказать, кто не пренебрегает законом. Все МИСы, что являются облачными, не строят никаких дата-центров или КСЗИ и это страшно, ведь вообще неизвестно где хранятся данные.

Почему возникла такая проблема?

Учитывая любовь наших людей к тому, чтобы делать все в последний момент, я не удивился, но МЗ действительно подставил большую часть медучреждений Украины, проведя минимальные испытания среди МИСов и указав на то, что надо выбрать себе МИС из списка аккредитованных, для возможности получения средств от НСЗУ, а большинство из них, как оказалось уже потом, просто не имеют права на то, чтобы сохранять данные пациентов.

Потом оказалось, что 95% всех подключенных к НСЗУ мед учреждений не прошли сертификацию КСЗИ, да и не могут этого сделать, потому что МИС системы не имеют сертификатов соответствия.

Далее случились странные вещи. Центральный компонент системы, который сейчас в собственности ГП «Электронное здоровье», получает КСЗИ и становится защищенным и сертифицированным местом хранения медицинских данных. Но КСЗИ - это комплекс, которого по сути нет.

Что будет дальше?

По закону Украины, чтобы не потерять сертификат КСЗИ, центральный компонент должен закрыть доступ к своей базе всем медицинским учреждениям без КСЗИ, и не важно есть сертификация в МИС системе или нет. Но это не окажет медицинским учреждениям возможности предоставлять отчетность в НСЗУ и получать законные выплаты. И наступит коллапс системы, и вся реформа на этом закончится.

В Минздраве это понимают, поэтому закрывают на это глаза и снимают с себя обвинения и переведут их на плечи главных врачей, ответственных лиц лечебного учреждения и т.д., ведь это они по факту выбирают несертифицированные МИС системы и отдают им медицинские данные пациентов.

Что нужно сделать?

Для того, чтобы спасти ситуацию и не дать противникам реформы иметь основание ее критиковать или даже каким-то образом остановить - надо снять ответственность с главных врачей перед выбором МИС, закрыть несертифицированные медицинские системы (дать им месяц времени на получение сертификата), доступ к центральному компоненту, а ЗОЗам что уже ими пользуются дать альтернативу. ЗОЗы должны построить систему и получить КСЗИ, в качестве единственной законной возможности хранить и работать с медицинскими данными. Ведь чтобы реформу закончить - нужно все делать по закону, чтобы у следующей власти не было возможности завернуть всю реформу как противозаконную.

Фёдор М., специально для FNI


Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram

Читайте также:

МОЗ Украины распределило бюджет на 2019 год