Чем больше больниц и клиник интегрируют в традиционные сети передачи данных оборудование мониторинга состояния пациентов и другие устройства, тем крепче намерение Управления по контролю за продуктами и лекарствами США (Food and Drug Administration, FDA) заняться регулированием сетей, которые в этом случае получают тот же статус, что и медицинские устройства.
В настоящее время в большинстве больниц и клиник медицинские устройства функционируют в изолированных сетях. Это делается с целью повышения устойчивости и безопасности работы всей системы. Но прослеживается и тенденция к консолидации, призванная упростить управление. Особенно это касается беспроводных сетей.
"Сегодня мы пытаемся уйти от автономных сетей и разместить медицинские устройства в единой ИТ-магистрали, – сообщил менеджер компании Partners HealthCare System по средствам беспроводной связи Рик Хэмптон. – Трудность заключается в том, что испытания работы медицинских систем в опорной сети никогда не проводились".
В 2008 году управление FDA выступило с инициативой Medical Device Data System (MDDS), предусматривающей пересмотр классификации ИТ в системе здравоохранения. В предлагаемых нормах медицинские устройства определяются как средства электронной передачи, обмена, хранения, выборки, отображения и преобразования медицинских данных, не требующие внесения изменений в функции и параметры подключаемых устройств.
"Таким образом, если у вас есть нечто, подключаемое способом, который был определен FDA для медицинского устройства, извлекающее данные по правилам FDA… осуществляющее выборку данных, их перенос, отображение, хранение и обработку, то это нечто и является медицинским устройством", -- пояснил Хэмптон.
Компания Partners Healthcare, управляющая лечебными учреждениями Massachusetts General Hospital, Brigham and Women's Hospital и Data-Farber/Partners CancerCare, подключает свои медицинские устройства к автономной беспроводной сети. Но это создает неудобства для системных администраторов, которые предпочли бы осуществлять управление всеми беспроводными сетями в рамках единой системы. Вместе с тем большинство сотрудников ИТ-подразделений не любят, когда им навязывают какие-то правила. А подпадая под нормы регулирования медицинских устройств, компании не смогут вносить изменения в свои сети.
Управление FDA обратилось в организации International Organization for Standardization (ISO) и International Electrotechnical Commission (IEC) с просьбой сформировать совместную рабочую группу по проектированию стандарта, учитывающего управленческие риски, связанные с медицинскими ИТ-сетями. После нескольких лет работы стандарт IEC 80001-1 Risk Management Standard был утвержден ассоциациями IEC и Association for the Advancement of Medical Instrumentation.
"Новый стандарт предназначен для обеспечения безопасности пациентов, защиты их данных и повышения эффективности медицинского обслуживания, – пояснила ведущий разработчик систем подразделения GE Healthcare Карен Дельвеккио. – Все три указанных направления имеют очень большое значение при построении медицинских ИТ-сетей, и решение должно быть сбалансированным. Ведь зачастую мы стремимся к повышению эффективности в ущерб безопасности. Или укрепляем безопасность, жертвуя надежностью или эффективностью".
Стандарт IEC 80001 определяет три ключевые области управления рисками. Первая описывает риски, связанные со здоровьем пациента. Вторая характеризует эффективность и способность медицинской организации справляться с возложенными на нее обязанностями. Третья касается данных и безопасности систем и направлена на защиту конфиденциальной информации пациентов в сети.
"Многие с нетерпением ждали появления стандарта IEC 80001, описывающего требования к управлению рисками, – сообщила Дельвеккио. – Норм, которые помогли бы разграничить роли и ответственность".
В стандарте, к примеру, учитываются вопросы электромагнитной совместимости электронных устройств и определяются требования к управлению рисками в ИТ-сетях, включающих медицинские устройства. Однако стандарт не определяет приемлемые уровни рисков, и строгое соблюдение правил не является обязательным, по крайней мере официально об этом ничего не говорится. Управление FDA обычно использует для обеспечения соблюдения стандартов сочетание методов кнута и пряника.
"Стандартов, предложенных совместными рабочими группами, можно придерживаться, а можно и нет, – подчеркнул Хэмптон. – Следуя этим рекомендациям, вы получаете деньги от Medicare и Medicaid. Если требования не соблюдать, остается два варианта. Можно пригласить представителей федерального правительства, с тем чтобы они проинспектировали больницу, или отказаться от выплат со стороны Medicare и Medicaid. Так что добровольное решение на поверку далеко не всегда оказывается таковым".
В прошлом году директор центра FDA Center for Devices and Radiological Health Джеффри Шурен выступил в офисе Национального координатора по вопросам внедрения информационных технологий в сфере здравоохранения в США с неофициальным докладом. В ходе этой встречи обсуждалась возможность надзора за программным обеспечением медицинского назначения со стороны регулирующих органов.
По словам Шурена, управление FDA получило информацию о том, что в прошлом году в результате нарушения функционирования медицинских ИТ-систем шесть пациентов скончалось и 44 было ранено. Кроме того, поступило 260 сообщений о сбоях, которые могли привести к человеческим жертвам.
"Поскольку вся эта информация присылалась к нам совершенно добровольно, очевидно, она представляет собой лишь вершину айсберга", – подчеркнул Шурен.
Член совместной рабочей группы ISO и IEC Тод Купер сообщил, что в настоящее время группа готовит еще три документа в рамках нового стандарта. Документы, которые должны быть опубликованы в текущем году, посвящены беспроводным сетям, поэтапной организации управления рисками в медицинских организациях и вопросам привлечения сообщества к управлению рисками и требованиями.
По словам Купера, основавшего консультационное агентство 80001 Experts, в области объединения беспроводных сетей в отрасли здравоохранения в настоящее время царит беспорядок.
"Некоторые утверждают, что именно беспроводные сети будут способствовать продвижению стандарта 80001-1, – подчеркнул он. – При использовании кабельных сетей всегда можно проложить новый кабель и повысить тем самым эффективность функционирования системы. С беспроводными сетями такой фокус не проходит. Можно действовать только в рамках существующего спектра".
Затраты на выполнение требований нового стандарта могут оказаться весьма значительными. Больницам нужно выделять человека, который будет заниматься управлением рисками, разработкой процедур и анализом того, что должно быть сделано, а что нет. "Целью всего этого является выявление всех скрытых неучтенных рисков", – пояснила Дельвеккио.
Хэмптон признает, что для интеграции медицинских устройств с сетями передачи данных больницам нужен перечень требований, которым эти сети должны удовлетворять. Лишь при таком условии медицинские устройства будут работать безопасно и эффективно. А персонал должен быть хорошо обучен, для того чтобы осуществлять грамотную поддержку этих сетей.
"Теперь мы должны разбираться в ИТ-сетях так же хорошо, как и в медицинских устройствах, – добавил Хэмптон. – Хочу заметить, что в ИТ-мире все воспринимают это совсем иначе. Большинство поставщиков ИТ-систем, с которыми мне довелось побеседовать, считают, что стандарт 80001 не имеет к ним никакого отношения, поскольку они не являются производителями медицинского оборудования. Но важно не то, что думаете вы, а то, что думают по этому поводу в FDA.
Некоторые больницы либо вообще не занимаются интеграцией беспроводных сетей, либо серьезно ограничены в своих возможностях. Иногда в процессе интеграции сигнальных устройств в свои беспроводные сети отключают датчики, размещенные у кроватей больных, чего с точки зрения регулирующих органов нельзя делать ни в коем случае.
В 2002 году компания CareGroup Healthcare System из-за физического неконтролируемого вмешательства лишилась всей своей сети передачи данных на четыре дня. Но медицинские устройства продолжали работать, поскольку были подключены к отдельной независимой сети.
"Если бы у них была действительно объединенная сеть, медицинские устройства тоже перестали бы работать", – заметил Хэмптон.
По мнению Дельвеккио, медицинскому сообществу хорошо известно о проблемах и опасностях, связанных с объединенными сетями, в том числе и о непредвиденных последствиях, сопряженных с добавлением медицинских и телекоммуникационных устройств. К примеру, обновление ОС или системы безопасности при определенных условиях может привести к остановке медицинского приложения.
"Я часто встречаюсь со специалистами в области биомедицины, – сообщила она. – И знаю, что случаев, когда ИТ мешали лечению пациентов, очень много. Иногда узкие места возникают на стадии проектирования сети. Иногда речь идет о системах контроля за состоянием пациентов или системах предупреждения. Причем, как только их удается починить, ломается что-то другое".