А воз и ныне...

 


Согласно концепции, реализуемой Министерством здравоохранения и социального развития РФ, цель информатизации здравоохранения - повышение качества и достоверности медицинской информации, для чего единственным ее источником должны стать первичные данные, собранные в электронном виде.

В информатизации российского здравоохранения сегодня доминирует фискальный, а не функциональный подход: бухгалтерскими системами и информационными системами для расчетов со страховыми компаниями оснащены почти 90% ЛПУ, в то время как собственно медицинские системы внедряют менее 20% учреждений здравоохранения. "Информатизация идет хаотично, и сложившаяся ситуация нас никоим образом не устраивает," - заявил директор департамента информатизации Минздравсоцразвития Олег Симаков, выступая на ежегодной конференции компании InterSystems. По его словам, до конца текущего года будет объявлен ряд конкурсов, направленных в том числе и на решение такой фундаментальной проблемы, как стандартизация информационного обеспечения: на составление перечня словарей и тезаурусов, на формирование фонда алгоритмов и программ. На первую половину 2010 года запланировано создание стандартных выгрузок из наиболее распространенных в ЛПУ учетных систем - "1С" и "Парус", для учета расходов на конкретного пациента.

Кроме того, планируется объявить конкурс на разработку методических указаний для ЛПУ, выполнение которых снизит затраты на удовлетворение требований федерального закона "О персональных данных". Правда, непонятно, когда ЛПУ успеют выполнить данные методические указания, учитывая, что уже подходит к концу третий квартал.

Из реальных дел на счету департамента информатизации пока только запуск внутриведомственной информационно-аналитической системы Минздравсоцразвития, точнее ее первой очереди, и создание федерального регистра "7 нозологий". Как показал опрос, проведенный Ассоциацией развития медицинских информационных технологий (АРМИТ), за свой вклад в решение основных проблем информатизации здравоохранения департамент заслужил лишь 7% положительных оценок, причем главным плюсом было названо само его существование.

Как сообщил Симаков, в ближайшее время планируется объявить и конкурс на реализацию системного проекта, который в прошлогодних планах носил название "Государственной информационной системы персонифицированного учета оказания медицинской помощи гражданам Российской Федерации". Из-за финансовых трудностей сроки его реализации сдвинулись, теперь предполагается, что в лучшем случае пилотный проект стартует в 2010 году в трех субъектах федерации, а тиражирование системы намечено на 2013 год. Пилотные регионы будут выбираться по конкурсу из числа тех, где наиболее развита ИТ-инфраструктура. Декларируемые сроки создания системы федерального масштаба очень мало учитывают реальность.

Для сравнения, в Швеции с населением 9 млн человек этап планирования национальной системы управления электронными медицинскими картами занял десять лет. Об этом рассказал директор по стратегическим проектам в здравоохранении InterSystems Кристофер Рид. Стандартизация обмена данными потребовала внести изменения в законодательство (в проекте использован "молодой" стандарт обмена данными EN 13606). И только в 2009 году пилотные проекты были запущены в двух регионах из 21. Аренда HealthShare стоит шведскому правительству 70 тыс. евро в месяц.

На пороге час X

Пожалуй, самая злободневная тема для российских ЛПУ сейчас - защита персональных данных. Неумолимо приближается срок вступления в силу федерального закона "О персональных данных" - 1 января 2010 года. К этому времени каждая организация здравоохранения должна будет для начала составить акт об отнесении информационной системы обработки персональных данных к одному из классов типовых систем. "Передовым" ЛПУ, которые успели обзавестись информационными системами, особенно не повезло - медицинские системы относятся к специальным, для которых в настоящее время не существует классификаторов. Далее, необходимо зарегистрироваться в качестве оператора персональных данных, организовать получение, учет и хранение письменного согласия пациента на обработку его данных. Кроме того, закон предписывает информировать пациентов по их запросам о сроках, способах обработки персональных данных и лицах, имеющих к ним доступ. Причем информация должна быть предоставлена бесплатно в течение десяти рабочих дней. Собственно создание системы защиты конфиденциальной информации тоже включает целый комплекс мероприятий: обследование объекта, оформление документа "Модель угроз безопасности", написание технического задания на создание системы, закупку и установку средств криптографической защиты. Затем потребуется издать приказы о допуске персонала к работе с персональными данными, написать регламенты обработки конфиденциальной информации, назначить ответственных за обеспечение безопасности и обучение персонала. После испытания системы и приказа о вводе в эксплуатацию придется пройти аттестацию на соответствие системы заявленному классу, которую проводят уполномоченные организации, имеющие специальные лицензии ФСТЭК и ФСБ. Желательно при этом отследить, чтобы сроки действия сертификатов на аттестацию системы и на средства криптозащиты совпадали. Кроме того, следует получить лицензию ФСТЭК на организацию технической защиты информации, что подразумевает наличие в штате не менее трех соответствующих специалистов.

А воз и ныне...

Совершенно ясно, что сделать это до 1 января нереально. Законопослушные руководители ЛПУ в ужасе, ведь выполнение некоторых положений федерального закона (например сбор бумаг, подтверждающих письменное согласие пациентов при выписке каждого рецепта) способно парализовать всю работу. Не говоря уже о том, что производительность информационных систем зарубежного происхождения при шифровании данных отечественными криптосредствами падает в два - семь раз, отметил заместитель директора МИАЦ РАМН Андрей Столбов.

На этапе создания закона утверждалось, что его реализация не потребует дополнительных затрат федерального бюджета. Однако, по оценке Столбова, для выполнения положений этого закона потребуется приблизительно 6% ВВП. Если бы такая оценка прозвучала в Госдуме, вряд ли этот закон был бы принят. Ведь владельцев данных - налогоплательщиков интересует не только их безопасность, но и ее цена.

О том, в какой степени владельцы персональных данных на самом деле заинтересованы в их защите, в какой-то мере можно судить по результатам эксперимента, проведенного в ЛПУ Франции: из 30 тыс. пациентов только 100 решили скрыть какую-то часть своих данных. Остальные предпочли дать всем врачам полную информацию о себе.