/nginx/o/2017/01/06/6230373t1ha947.jpg)
/nginx/o/2018/04/30/7816679t1h4e68.jpg)
Жители Эстонии доверяют семейным врачам данные о здоровье самого интимного характера, однако при управлении информацией в дигитальном мире врачи совершенно заброшены. Результатом этого становятся хакерские атаки и неполная картина состояния здоровья простого человека, пишет Postimees.
Нет никаких услуг, защищенных на самом высоком уровне, нет никаких общих инфосистем или программ для семейных врачей, часто встречается и недостаточный автоматический обмен данными между инфосистемами. Есть только своеобразный сервер в углу, который время от времени осматривает ИТ-мальчик, а также очень плохо передвигающаяся информация между системами семейного врача и государства. Так можно коротко описать состояние рабочих инструментов семейных врачей.
«Данные большинства семейных врачей хранятся на сервере центра – в ящике, стоящем где-то под столом, и уровни хранения этих данных очень различаются», - признала член правления Общества семейных врачей Эстонии Кармен Йоллер.
Именно на ее серверы, находящихся в таллиннском Кивимяэском центре семейных врачей, в прошлом году хакеры установили вредоносное программное обеспечение и потребовали за возврат данных выкуп в размере нескольких тысяч евро. Этот случай заставил начать бить во все колокола.
«Я лично считаю, что в маленьких - а почему бы и не в больших? - центрах вообще не нужно хранить данные на дисках серверов. Данные должен сохранять кто-то, кто в действительности может обеспечить их неприкосновенность. Я – не «ИТ-человек», я не знаю, обновлено ли, например, программное обеспечение и безопасно ли оно», - говорит Йоллер.
Это весьма логично, что средний семейный врач может не знать, да и не должен знать, что такое программное обеспечение сервера, сетевой экран и антивирус. Но если выбирать между тем, взять на работу медработника или ИТ-специалиста, то чаша весов, несомненно, склонится в пользу первого.
«У семейных врачей не предусмотрены деньги на ИТ-безопасность, это можно сделать только за счет зарплат или обновления оборудования или помещений», - призналась Йоллер.
В то же время порядок предусматривает, что кроме лицензии на деятельность семейным врачам, каждые пять лет нужно просить разрешения у Инспекции по защите личных данных. Это, в числе прочего, предусматривает, что нужно описать используемые методы защиты. Насколько эта техническая часть отвечает действительности, знает только ветер.
Базы данных не связаны
Государство "заказывает" в Центрах семейных врачей здоровье людей, но для хранения и обслуживания данных о здоровье пациентов не предложено ни одного решения. Для семейных врачей не предусмотрено ни одной облачной услуги и программы.
Есть, конечно, Digilugu, но она не является прямым рабочим инструментом семейного врача. Каждый врач сам решает, как и при помощи каких программ он ведет учет своих подопечных.
Это признали и в Министерстве социальных дел, когда журналист спросил, определено ли то, какие программы должны использовать семейные врачи при оформлении историй болезни своих пациентов – чтобы у всех были общие дополняемые поля, четкий уровень безопасности и соединение с государственными системами э-здоровья.
«Государство не предписывает семейным врачам, какие программы они должны использовать», - ответила представитель действующего при министерстве ИТ-центра – Центра инфосистем здоровья и благосостояния (TEHIK) – Моника Соосаар. Однако о присоединении к инфорсистеме здоровья говорит договор: разобщенные инфосистемы семейных врачей должны обеспечивать передачу и прием соответствующих сообщений.
По словам семейных врачей, все просто не работает так, как должно, и явным последствием этого становится то, что ни у одного врача Эстонии нет полного обзора истории болезни пациента.
Суровая статистика показывает, что только около 50 процентов историй болезни попадают от семейных врачей в общую Digilugu. Еще в 2009 году был принят закон, согласно которому данные нужно было отправлять в инфосистему здоровья, но этого просто не делают, поскольку это нудно, долго и утомительно.
«По результатам анализа можно утверждать, что средний охват данных по всем центрам семейных врачей составляет около 55 процентов. Около половины центров каждый месяц отправляют в инфоситему здоровья меньше 50 процентов эпикризов», - говорит Соосаар.
Поскольку никакой централизации и скоординированности используемых семейными врачами ИТ-систем нет, то очень сильно различаются и программы, которые семейные врачи используют для управления данными. Самой распространенной программой является Perearst2, которую создала фирма Medisoft, есть еще Watson, а у Medicum своя программа.
«Обзорная информация собранных о пациенте данных должна была бы стать общегосударственным решением на рабочем столе врача», - говорит о нынешней серьезной потребности семейный врач Реэт Лайдоя, которая одновременно руководит и Таллиннским обществом семейных врачей.
По ее словам, семейные врачи ждут уже других общих инфосистем, которые могли бы помочь отслеживать состояние пациента и его поведение в плане здоровья – э-паспорт иммунизации, централизованный лечебный лист, централизованная кривая отслеживания роста-веса ребенка, не говоря уже о подключении действий в области социальной помощи к инфосистемам.
Вручную и понемногу
«Образно говоря, программы семейных врачей – это регистр документов, и все, что мы знаем о пациентах, мы складываем туда. Вручную. Единственные данные о здоровье, которые попадают туда автоматически – это результаты анализов, если мы их сами заказали в лаборатории», - объяснила семейный врач Кармен Йоллер.
Таким образом, из ее слов выясняется, что больше всего используемая программа Perearst2 и государственная Digilugu очень плохо и неудобно соединены между собой. Вместо того, чтобы данные отправлялись автоматически, без участия семейного врача, в конце каждого рабочего дня врач должен сам отправлять данные в Digilugu. Поскольку этот процесс занимает много времени, по заверению семейных врачей, другой раз, устав после рабочего дня, проще этого не делать.
Еще меньше надежд на то, что до семейного врача дойдет информация о том, что его пациент побывал у врача-специалиста или для него вызывали скорую помощь, что он обращался в отделение неотложной помощи или был выписан из больницы домой. Для получения этой информации семейному врачу нужно специально искать в Digilugu и вручную – понемногу – вносить эти данные в систему семейного врача. Информация действительно не движется в обоих направлениях.
«Этот поиск был нашим крестом и нищетой. Правда, с годами крест исчез, осталась только нищета», - не сдерживает эмоций Йоллер.
Лайдоя подхватывает тему пожеланием, чтобы когда-то началось тесное сотрудничество между развивающей и управляющей Digilugu TEHIK и авторами программы семейных врачей.
«Мы часто не знаем, на каком уровне возникли проблемы: на уровне программного обеспечения семейного врача или Digilugu», - говорит руководитель Таллиннского общества семейных врачей.
/nginx/o/2018/05/01/7818975t1hdc23.jpg)
Какое влияние такая несовместимость систем оказывает на знания моего семейного врача о моем здоровье? Член правления Общества семейных врачей Эстонии Кармен Йоллер открывает карты.
- Если ночью ко мне приезжала скорая помощь, узнает ли семейный врач об этом на следующий день?
- О том, чтобы такие данные перемещались автоматически, мы только мечтаем. Хотелось бы также знать и о том, что человека выписали из больницы, что он обращался в отделение неотложной помощи или к врачу-специалисту.
До сих пор правовое пространство даже не давало для этого возможности. Есть надежда, что следующая версия программного обеспечения семейных врачей это позволит. Посмотрим.
- Я наивно полагал, что семейные врачи знают все…
- Так считает большинство. Но я узнаю об этом только тогда, когда человек мне сам звонит или приходит на прием. Нынешнее движение информации можно сравнить с практикой начала 1990-х годов: я кому-то звоню и сообщаю, что отправила ему электронное письмо.
Семейный врач не получает информацию даже тогда, когда документы пациента в рамках э-консультации были отправлены врачу-специалисту и от врача-специалиста пришел ответ. Эту информацию нужно активно искать самостоятельно.
У нас есть программное обеспечение, у нас есть э-здоровье, но все сделано так, что использовать их неудобно.
- А действительно нельзя договориться, чтобы в использовании всех семейных врачей были инфосистемы одного уровня, которые были бы соединены с Digilugu?
- Общество семейных врачей активно работает над этим, мы пытаемся помочь Medisoft в создании новой версии программного обеспечения. Наше э-государство являемся примером во всем мире. Поделиться опытом и советом нас просят представители многих стран, где э-здоровье еще только начинают внедрять, например, немцы. Очень важно правильно запустить ИТ-системы и решить проблемы безопасности и программного обеспечения – крайне смешно хвалиться половинчатыми решениями.
Нужно было бы изменить и закон, поскольку, например, вызов скорой помощи не приводит к общению с семейным врачом, а потому не происходит и автоматического движения информации.
В Министерстве социальных дел запущен крупный проект, идеей которого является создание программы поддержки при принятии решения для семейных врачей. Например, у семейного врача появлялась бы информация о том, что такому-то человеку нужно назначить снижающее холестерол лечение, или у такого-то человека с большой долей вероятности ВИЧ. Финляндия уже годами использует такое решение, и я надеюсь, что и для нас это исполнимая мечта.
В идеале могло бы быть так, что если человек идет все равно к какому врачу, то врач тут же видит все важные данные о состоянии его здоровья. Сейчас многие пациенты опечалены тем, что большую часть времени приема врач проводит, уткнувшись носом в компьютер, и не общается с пациентом. Но это обусловлено тем, что врач пытается получить обзор из истории болезни пациента, и анализирует эту информацию. Если бы врач получал эту информацию быстрее, не копаясь в дигитальной истории болезни, у него оставалось бы больше времени на общение с пациентом.
Должны ли семейные врачи каждые пять лет описывать Инспекции по защите личных данных и то, как они технически защищают деликатные данные о здоровье пациентов? Например, то, как часто они делают обновление программного обеспечения своих серверов, где и насколько защищенно они эти данные хранят, и какие (насколько безопасные) программы для управления данными используют?
Отвечает директор по сотрудничеству Инспекции по защите личных данных Маарья Кирс:
Согласно действовавшему до сих пор Закону о защите личных данных, в действительности тот, кто обрабатывает деликатные личные данные, должен был регистрировать свою деятельность в инспекции. По новому общему постановлению о защите личных данных, которое вступит в силу 25 мая, эта обязанность отпадет.
По сути, регистрация представляла из себя информирование инспекции, а не предварительную проверку. Анкета, которую нужно было заполнить, была предназначена для повышения информированности.
Регистрация не включала в себя оценку на месте. В 2015 и в 2016 годах инспекция провела аудиты семейных врачей, в ходе которых на месте было проверено соответствие 46 центров семейных врачей Закону о защите личных данных.
Принцип как общего постановления, так и прежнего закона заключается в том, что каждый, кто обрабатывает данные отвечает за свою деятельность, в том числе, за достаточность используемых методов защиты.
Программа Minu Perearst соединена с Digilugu. Семейные врачи являются работниками, которые обрабатывают деликатные личные данные. По этому поводу введены жесткие требования по безопасности к компьютерам и серверам.
В идеале такой сервер должен был бы быть размещен у того, кто предлагает услугу, - например, в Telia или в Andmevara, и они на основании договора обслуживали бы программное обеспечение сервера и резервировали данные. Может же быть общереспубликанская опорная фирма для медицинских учреждений?
Все эти обязанности сейчас должна исполнять я. Ты сам должен быть ИТ-специалистом, чтобы регулярно обновлять программное обеспечение компьютера-сервера, следить за тем, когда появляются исправления по безопасности, уметь их инсталлировать и проверять, чтобы инсталляции прошли. При нынешнем положении дел наличие ИТ-образования у семейного врача должно быть обязательным.
Кроме того, я должна свои данные резервировать. В сложных случаях я надоедаю ИТ-специалисту волости.
Обновления некоторых данных – например, сравнение с программой Больничной кассы по спискам хронических заболеваний – могло бы быть автоматизировано. Сейчас это ручной труд, в том числе, для обмена информацией нет соответствующего подключения, связанного с программным обеспечением. Ручная работа обычно требует времени, посторонней ИТ-поддержки, поскольку это специфическая работа.
Данные пациентов я храню двумя способами. Дигитальные данные - в программе Perearst и в государственном регистре. Данные на бумаге я храню в закрытом и снабженном сигнализацией помещении.