Компьютер - игрушка не для врача

Компьютер - игрушка не для врача. И не для пациента. Первый должен лечить, в том числе где-то - и с помощью компьютера. Второй - лечиться. В обоих случаях - не в игрушки играют. А вот то, что пока для чиновника и менеджера компьютер еще игрушка - это проблема. И одни лишь умные рассуждения чиновника от информатизации здравоохранения не приведут к информатизации медицины. Нужна еще объективная потребность извне и внутренняя мотивация лиц, принимающих и продвигающих решения


Медицина: Компьютер для врача давно не игрушка

Роман Сафронов, заместитель директора департамента информационных технологий Минздрава РФ, Приложение «Форум», 13.09.2013

Окончил военное училище и Российскую академию государственной службы. В 1988-2003 гг. служил в Вооруженных силах. В 2003-2006 гг. — заместитель директора по персоналу в компании CBOSS (услуги системной интеграции). В 2006-2009 гг. — директор по персоналу «Энвижн груп» (системный интегратор). С 2010 г. — в Минздраве, куда пришел начальником отдела информационной политики департамента информатизации. Заместитель директора департамента — с 2012 г.


Вопрос докладчику

Алексей Сабанов, член экспертного совета комитета по безопасности и противодействию коррупции Госдумы, заместитель гендиректора компании «Аладдин Р.Д.»: Известно, что медицинские данные — это достаточно щепетильная информация. Как в Минздраве удается обходиться без подразделения по защите информации и как удается защищать персональные и медицинские данные?

Роман Сафронов: Нужно все-таки понимать, что мы чиновники и не являемся техническими и технологическими архитекторами. И информационная безопасность, как и IT-технологии в целом — установка серверов и их обслуживание или разработка каких-то программных продуктов, — для нас являются непрофильной деятельностью. Мы можем сформулировать задачи в части информационной безопасности. Но дальше мы, по сути, покупаем услуги организаций, у которых информационная безопасность является профильной деятельностью и которые имеют соответственные разрешения и сертификаты. Пока все это работает вполне успешно. В части медицинских информационных систем, на наш взгляд, проблема с информационной безопасностью отчасти преувеличена. Понятно, что нужно данные защищать, но все-таки, объективно говоря: у нас утечка будет связана с сотрудником, который является пользователем системы. Такие случаи есть, но это в большей степени внутренние угрозы, а не внешние.

А. С.: Какова схема доступа к электронной медицинской карте и как идет процесс разрешения доступа?

Р. С.: Что касается того, как дается доступ — почему мы и начали с создания системы управления потоками пациентов, — это связано непосредственно с процессом оказания медпомощи. Если мы создаем решения в отрыве от производственного процесса или от бизнес-процесса, то получается, что у нас расходы на информационную безопасность, как предлагали некоторые субъекты, будут достигать 20% от стоимости создания инфраструктуры. Это ненормально и даже с учетом угроз вызывает сомнения в целесообразности таких расходов.

О модели предоставления доступа. Сам себе врач доступ к электронной медицинской карте предоставлять не может. Доступ ему должен предоставлять регистратор через систему назначений. То есть врач видит только своих пациентов, и он не может, задав атрибуты пациента, получить доступ к карте. Понятно — даже в этой модели есть почва для злоупотребления (врач может вступить в сговор с регистратором). Но систему, в которой нужно вскрыть два десятка замков для получения доступа к сведениям о пациенте, чтобы оказать ему медицинскую помощь, наверное, создавать не нужно, потому что жалоб по этому поводу уже много. Система должна быть удобная в пользовании. Если требуется 20 раз авторизоваться, никто такой системой пользоваться не будет.

Мы вырабатываем решения, чтобы, с одной стороны, было удобно, а с другой — был обеспечен требуемый уровень защиты. Я уже упоминал про портал для пациентов, мы хотим вывести логирование в том числе и туда. Потому что отследить 3 млн пользователей невозможно. Пациент отследит лучше нас, кто получал доступ к его электронной медицинской карте. Пока решение нам видится так.

Если что-то будет не получаться — скорректируем.

Я хотел бы рассказать о перспективах Единой государственной информационной системы здравоохранения. Проект готовился несколько десятилетий, и в итоге он стартовал.

Его аналогов нет ни в Российской Федерации, ни в мировой практике. Мы объективно сравнивали то, что сейчас существует в мире. Так вот, системы государственного уровня в сфере здравоохранения нет ни в одной стране. Франция сейчас только готовит этот проект; в США, в принципе, создаются какие-то отдельные сегменты. Да, в части отдельных сегментов, в части оснащения самих медицинских организаций и учреждений информационными технологиями мы действительно существенно отстаем от других стран. Но с точки зрения систем государственного масштаба — сейчас они изучают наш опыт, потому что только подходят к этой идее.

Нужно учитывать, что сфера здравоохранения достаточно консервативна. Соответственно, сами врачи воспринимают многие инновации, в том числе связанные с информационными технологиями, достаточно тяжело. Кроме того, до последнего времени компьютер для врача был скорее игрушкой и лишь в последнее время стал неотъемлемой частью повседневной деятельности. И то, что было сделано за последние два года, — это, возможно, не идеальный, но все равно переход на новый уровень.

Изначально мы не строили каких-то космических планов. Мы объективно оценивали то, что можно сделать, и формировали планы, исходя из бюджета и временных рамок. При этом нужно понимать, что требовалось соорганизовать 83 субъекта Федерации и тысячи медицинских организаций. А если говорить об объектах автоматизации — то это сотни тысяч. Естественно, что управлять и запустить эту махину — достаточно тяжелая задача. При этом субъекты Федерации и сами медицинские организации Минздраву юридически и административно не подчиняются.

Сейчас создана инфраструктура, и стоит задача наращивать функциональность всей этой системы.

В этом году у нас в планах создание портала для пациентов. Этот портал позволит, с одной стороны, пациенту получать сведения из его медицинской карты: у кого был к ней доступ, какие там записи. С другой стороны, он должен облегчить получение справок и рецептов. Использование технологий, связанных с мобильными устройствами, с дистанционной диагностикой и скринингом, должно решить две задачи. Во-первых, обеспечить дистанционный мониторинг состояния здоровья населения. С учетом наших территорий это актуально, чтобы не нужно было ехать за справкой либо за результатами диагностики в районный центр, до которого могут быть сотни километров. Во-вторых, это стационарозамещающие технологии. Услуги стационара всегда дорогие, но при этом строить огромное количество стационаров тоже невозможно. В мировой практике эту проблему тоже не решают таким способом, все стараются оптимизировать поток пациентов. То есть по максимуму разворачивается амбулаторное лечение либо в дневном стационаре.

Как показал двухлетний опыт, успешность проекта в том или ином субъекте или в той или иной медицинской организации зависит от позиции того, кто возглавляет этот процесс. Не во всех субъектах есть такие драйверы процесса. Но мы выстраиваем работу с субъектами с учетом их кадровых ресурсов и финансовых возможностей структур здравоохранения и медицинских организаций. Кроме этого мы максимально использовали и планируем использовать медицинские и информационные системы, которые на сегодня созданы или создаются в субъектах Федерации. Плюс мы понимаем, что если мы начинаем навязывать какие-то решения, то и сами субъекты, и медицинские организации занимают такую позицию: «Вы нам навязали, теперь если что-то не работает — эта ответственность висит на вас». Управлять из Москвы 83 субъектами, не говоря уже про 10 000 медицинских организаций с 3 млн сотрудников, — нереально.

Исходя из этого, мы выстроили иерархическую систему, которая действует, и мы ее поддерживаем. В каждом из 83 субъектов у нас есть ответственный за информатизацию здравоохранения, а у него, в свою очередь, есть ответственный за это направление в каждом медучреждении. При этом, как показала практика, нужно иметь и независимые каналы информации, чтобы мониторить ситуацию.

В целом темпы, которые набрал проект, на наш взгляд, очень показательны. Мы недавно смотрели транзакционный трафик, который мы генерим в электронном правительстве: месячный объем транзакций электронного правительства — 2 млн, у нас только регистратура — 26 млн транзакций генерит с порталом госуслуг.

http://www.vedomosti.ru/newspaper/article/529011/kompyuter-dlya-vracha-davno-ne-igrushka