След електронното направление и електронната рецепта, здравното министерство и "Информационно обслужване" представиха през тази седмицата още един модул от Националната здравно-информационна система – новото електронно пациентско досие. То е част от започналата най-после да се изгражда през миналата година Национална здравна-информационна система (НЗИС). Това е пореден опит за създаване на истинско електронно пациентско досие след няколко неуспешни и половинчати начинания през последните 15 години (повече за тях вижте ТУК и ТУК). Електронното досие все още е в процес на разработка и надграждане. Амбицията му е този път да събере всички медицински събития в живота на пациента на едно място и най-после здравната му документация да започне да се обменя по служебен път между лекари, болници и институции, а той да бъде избавен от ролята му на пощальон.
Какво съдържа новото досие, как ще се развива и ползва, защо е достъпно само чрез електронен подпис, как са защитени данните ни в него и в крайна сметка – ще бъде ли удобно и полезно за пациента – Mediapool потърси отговорите от фирмата разработчик "Информационно обслужване" и експерти по електронно управление, защита на личните данни и медицинско право. (Как "Информационно обслужване" пое злополучния проект за е-здравеопазване четете ТУК).
Какво представлява новото електронното досие?
В електронното медицинско досие се записват и съхраняват медицински данни за всеки пациент - обща здравна информация, данни от прегледи, проведени лечения, медицински интервенции, амбулаторни листове, лабораторни изследвания, издадени направления и рецепти, ТЕЛК решения, данни за кръводарявания, в това число и на кръвна плазма, а вече и сертификат за ваксинация срещу Covid-19 и др. Всеки пациент има достъп до своето досие през здравно информационния портал на НЗИС - ТУК чрез квалифициран електронен подпис (КЕП).
За да започне досието да работи в пълен обем и да трупа електронна информация, трябва да заработят в пълнота и останалите модули на здравно-информационната система като направленията и рецептите, а този процес върви бавно. В момента около половината от личните лекари могат да издават е-направления и е-рецепти, но малка част от лабораториите и аптеките могат да ги обслужват. Очакванията на МЗ са до два месеца е-направленията и е-рецептите да заработят ефективно.
Какво го различава от старото и надгражда ли го?
В момента всички здравноосигурени българи вече имат едно електронно пациентско досие в НЗОК, което отразява информация за техните посещения при личен лекар, хоспитализации и други ползвани услуги по линия на НЗОК. Достъпът до него става с ПИК на НАП или код от НЗОК, но не се радва на голяма популярност сред потребителите.
Недостатъците му са, че не е за всички хора, а само за тези със здравни осигуровки и че отразява само пътя на пациента по линия на НЗОК, но не и комуникацията му с други здравни институции, Спешна помощ, ТЕЛК и др. Основният недостатък е, че то по никакъв начин не спестява на пациента разкарване по институциите и разнасяне на бумаги. А лекарите, болниците и НЗОК не могат да си комуникират през него при обслужването на пациента.
От "Информационно обслужване" обясняват каква е целта на новото досие и че то всъщност ще ползва данни от съществуващото: "Медицинското досие, така като е заложено в НЗИС, която е разработена по международния стандарт FHIR, ще включва всички медицински събития за дадено лице, независимо дали те са инициирани по здравна каса, национални програми или частно здравно осигуряване. На този етап съществуващите данни в НЗОК не са мигрирани към НЗИС, но това е стъпка в този дългосрочен проект, която вече е планирана и подлежи на анализ".
Стандартът FHIR гарантира, че НЗИС ще може да обменя информация с други здравни системи, които следват този стандарт, т.е. има готовност за трансграничен обмен на здравни данни от електронните пациентски досиета, когато пациентите ползват здравни услуги в друга държава членка. "Към този момент FHIR е предпочитаният стандарт в Европа", уточняват от "Информационно обслужване".
Какво е достъпно в момента?
Към момента от НЗИС са отворени няколко модула за публично ползване: електронните направления и рецепти, които бяха пуснати в края на миналата година, но лекари, лаборатории и аптеки са още в процес на актуализация на софтуерите си, за да станат услугите масово достъпни; електронното медицинско досие и опцията за издаване на сертификат за ваксинация срещу Covid-19.
От "Информационно обслужване" обясняват, че са избрали да пускат на части готови донякъде услуги, каквито са изброените, за да свикват хората с тях и да ги ползват, вместо да чаткат до пълното завършване на проекта: "Тъй като целият проект на Министерството на здравеопазването е с продължителност от 2 години, е взето решение да се ползва по-гъвкава методология на работа, при която нови функционалности ще бъдат пускани в експлоатация в момента, в който бъдат завършени и преминат сертификация на качеството. Така ще дадем възможност на българското общество да се запознае с НЗИС поетапно и да се възползва от електронизираните процеси в здравеопазването максимално бързо, вместо да чака години наред да бъде завършена цялата система".
Каква е крайната цел?
Както е видно, все още има да се извърви доста път преди е-досието да започне да функционира пълноценно. Когато и ако това се случи обаче, би елиминирало хартиеният обмен на информация.
"Една от целите на НЗИС е да минимизира и в последствие да елиминира напълно нуждата от хартиени носители на медицинска информация. Така нуждата пациентите да разнасят папки с десетки листа хартия между лекарските кабинети ще отпадне напълно, тъй като всеки лекар с необходимите права за достъп ще може да достъпи данните за неговите пациенти през своя софтуер, интегриран с НЗИС. Същото важи и за самите процеси в здравеопазването – НЗИС не просто цели да електронизира тези процеси, но и да ги оптимизира по начин, максимално удобен за пациентите (на първо място) и на останалите участници в тях", обясняват от "Информационно обслужване".
Всеки лекар ли ще може да влезе в досието на всеки пациент?
Когато става въпрос за чувствителна здравна информация нейната сигурност и това кой ще има достъп до нея са от ключово значение. От фирмата-разработчик обясняват, че не, всеки лекар ще може да влезе в досието на кой да е пациент и да го разглежда.
"Планирана е подсистема в НЗИС в модула медицинско досие, която ще позволява на пациентите да предоставят права на конкретни лекари за достъп до конкретна информация. В допълнение се предвижда достъп по подразбиране на личните лекари към част от медицинските данни на техните пациенти. Разбира се, ще се вземат и под внимание случаите на спешна медицинска помощ, когато пациентът е възпрепятстван да предостави права на екипа по спешна помощ и лекуващите лекари в болницата. Във всички тези случаи НЗИС ще води подробен одит лог за достъп до данните на всеки пациент – кой, кога и до какво точно е имал достъп", казват от "Информационно обслужване".
Защо входът е с е-подпис, а не примерно с код и SMS?
Новината, че входът до е-досието ще е само с квалифициран електронен подпис (КЕП) разочарова много потребители, които намират това за неудобно и тромаво и се питат защо можем да управляваме парите си без квалифициран електронен подпис, но за новото здравно досие се изисква. Потребителите могат да се сдобият с е-подпис от няколко фирми на пазара, а цените са около 35 лв. за комплект с четец и карта, а годишната тарифа е 12 лв.
"Спешната нужда от по-добра и по-надеждна защита на данните във всяка една информационна система нараства не с години, а с месеци. Дори когато системите се помещават в дата-центрове с най-високи нива на сигурност (както е НЗИС), потребителите на тези системи остават едно от най-слабите звена по отношение на сигурността на достъпа. Методът на достъп на потребителите до системите трябва да бъде адекватен компромис между удобство и сигурност.
Тъй като при НЗИС говорим за силно чувствителни лични данни, тук изборът клони по-скоро към сигурността. Квалифицираният електронен подпис (КЕП) е изключително подходящ метод за достъп, тъй като предоставя високо ниво на сигурност и е сравнително удобен за получаване и ползване. Трябва да отбележим, че SMS каналът за обмен на информация от години е смятан за изключително ненадежден и лесно може да бъде прихванат от злонамерени хакери", обясняват от Информационно обслужване.
Ще бъде ли достъпно досието с облачен е-подпис?
След новината за новото досие граждани сигнализираха, че разполагат с т.нар. облачен електронен подпис, но нямат достъп до досието си. Защо това е така?
"На този етап достъпът до досието е само чрез физически КЕП. Анализираме възможността за ползване на облачни подписи, но преди да пуснем подобна функционалност в експлоатация, искаме да се подсигурим, че интеграциите с тези доставчици отговарят на всички мерки за сигурност и са достатъчно узрели от технологична гледна точка, за да не оставят своите потребители без достъп до ключова информация", казват от "Информационно обслужване".
В очакване на електронната идентификация
Намерен ли е действително точният баланс между удобство и сигурност? Основният проблем в момента е, че няма национална схема за електронна идентификация, коментира пред Mediapool Божидар Божанов, експерт по електронно управление и сигурност на информацията.
"Квафилицираният електронен подпис (КЕП) е неудобен, струва пари, не всеки го има, но пък е много сигурен. Идеята на електронната идентификация е да се спестят всички минуси на електронния подпис и да се осигури сходно ниво на сигурност. По принцип ПИК на НАП или НОИ е опция за вход в системата, но тяхното ниво на сигурност е по-ниско и чувствителна здравна информация може да попадне в чужди ръце. Например ако някой направи фишинг кампания и каже: "Пуснахме нова услуга на НАП, отворете имейла, въведете ПИК и ще си видите отстъпката от данъците и няма да се налага да подавате декарация. Хората въвеждат своя ПИК и после някой ги събира и може да ги използва, за да получи достъп до здравните им данни. И например хора с по-чувствителни диагнози могат да бъдат изнудвани", обяснява той.
Божанов казва, че една идея по-удобно ще е ако се позволи достъп с облачен КЕП, защото можете да се идентифицирате през телефона си и не трябва да плащате драйвери.
Той припомня, че електронната идентификация се бави, защото МВР спря поръчката и я обедини с тази за новите лични карти, а тя е "голяма, тежка и с висок материален интерес", което според експертът е било грешно решение.
От "Информационно обслужване" вече коментираха при представянето на електронната система за ТЕЛК , че докато няма електронна идентификация, разработваните от тях здравни услуги ще са достъпни с е-подпис като най-сигурен, а след това всеки гражданин ще ползва електронната си идентификация.
Какво казват юристите?
Адвокат Жулиета Мандаджиева, която е специалист в областта на защитата на личните данни, коментира пред Mediapool, че законодателството е технологично неутрално: допустим е всеки начин за достъп до досието, който е достатъчно сигурен. "Има наредба за минималните изисквания за информационна сигурност, която обхваща цялата мрежа на държавното електронно управление. Всеки достъп, който отговаря не тези съвременни изисквания към момента на имплементирането му, защото те постоянно се развиват, е задоволителен от гледна точка на законодателството. Вече е въпрос на организация", обяснява тя. Мандаджиева припомня, че имаме "лош опит със съвместимостта на различни парчета от пъзела на електронното управление, доколкото го има".
"Ако това е премахнато като пречка и се работи гладко и има някаква ниска цена за купуването на електронен подпис, то електронният подпис е приемливо решение", обяснява тя. Според нея е възможно, ако държавата иска да инвестира в електронното здравеопазване, да се помисли за това как да се даде възможност на хората да се снабдят с е-подпис на по-ниск цена. Допустимо е да се мисли и за осигуряването на алтернативен достъп. Например вход с двойна авнетификация: парола и потребителско име или имейл и верифициране с еднократен код, получен с sms на мобилния телефон. "При всички случаи обаче достъпът трябва да е сигурен и трябва да има много ясна възможност за абсолютно установяване, че този, който достъпва в момента системата е това лице, което е упълномощено да го направи: оторизиран лекар или самият пациент", казва тя. Според Мандаджиева достъпът с е-подпис дори може да се окаже по-лесен за хората, отколкото въвеждането на няколко кода и потвърждения.
Тя допълва, че друг важен момент е достъпът до досието на пациента да става с определена оторизация и да е проследимо кой е имал достъп до него, за да се гарантира сигурността на медицинскта информация.
Адвокат Мария Шаркова, специалист по медицинско право, обясни, че като цяло редът за изготвяне, съхранение и предоставяне на здравна информация към момента е доста хаотично уреден в различни нормативни актове, което много обърква медицинските специалисти, а създаването на различни дигитални решения усложнява допълнително ситуацията. Тя посочва, че Законът за здравето е предвидил издаване на наредба в тази връзка, но такава до този момент не е приета.
"Не е достатъчно само да се предвиди с какъв достъп ще е новото досие. Трябва да се предвиди при какви условия и кой ще има достъп до него, за да се защити информацията на пациента, нейното съхранение, предаване на различни медицински специалисти, когато е необходимо и да има видими ползи за пациента от електронното й съхранение. Трябва да има регламент за действия в случай, че пациентът откаже да има такова електронно досие или желае определена информация да бъде заличена и прочее", казва още тя.
mediapool.bg