Автор: Журавлев М.С.
Оглавление
2. Организация информационных систем здравоохранения
3. Информационная безопасность электронного документооборота в телемедицине
Свободный и легитимный информационный обмен – ключевой элемент построения системы электронного здравоохранения
Современные информационные технологии предоставляют беспрецедентные возможности, позволяющие поднять эффективность медицины и здравоохранения на качественно новый уровень. Дистанционное оказание медицинской помощи, постоянный мониторинг состояния здоровья, автоматизированный анализ медицинской информации — это лишь некоторая часть тех преимуществ, которые заключены в потенциале телемедицины и электронного здравоохранения.
Эффективность практического внедрения телемедицинских технологий охватывает три ключевых аспекта. Во-первых, телемедицина за счет дистанционности и мобильности повышает доступность медицинской помощи, особенно для тех граждан, которые по объективным причинам ограничены в доступе к традиционной инфраструктуре здравоохранения [10, с. 312]. Во-вторых, автоматизация информационного обмена ускоряет процесс принятия решений, позволяет использовать преимущества автоматизированной обработки больших объемов информации [13, с. 65]. В-третьих, поддержание инфраструктуры электронного здравоохранения в долгосрочной перспективе требует гораздо меньше затрат, нежели поддержание инфраструктуры исключительно традиционного здравоохранения при обеспечении высокого качества оказания медицинской помощи [7, с. 254].
Одним из главных элементов построения системы электронного здравоохранения является обеспечение электронного документооборота, предоставляющего возможности для свободного и при этом легитимного обмена информацией о состоянии здоровья граждан. С одной стороны, информация о состоянии здоровья должна быть максимально доступна всем лицам, имеющим законный интерес в ее получении. С другой стороны, поскольку эти сведения являются чувствительными (sensitive) и конфиденциальными, требуется обеспечить их максимальную информационную безопасность. Собственно, в этих двух, во многом противоположных друг другу, но не взаимоисключающих задачах и состоит основная проблема правового обеспечения электронного документооборота в телемедицине.
Организация информационных систем здравоохранения
Одна из первых задач организации электронного документооборота состоит в выборе модели хранения электронных записей о здоровье граждан. В странах ЕС получили развитие несколько моделей [9, с. 37], дифференцируемых в зависимости от степени централизации такого хранения: централизованная (Финляндия, другие Скандинавские страны и др.), децентрализованная (Бельгия, Германия и др.) и пациент-ориентированная (Франция).
Первая модель предполагает хранение электронных записей о здоровье всех граждан на едином сервере. Вторая модель предписывает хранение электронных записей каждым провайдером медицинских услуг на собственном сервере. Третья модель основана на свободе выбора пациентом оператора хранения своих электронных записей о здоровье среди аккредитованных государством хостинг-провайдеров. Каждая из этих моделей имеет свои достоинства и недостатки, однако общим трендом развития подходов к организации информационных систем здравоохранения является их интеграция в единую систему с возможностью оперативного доступа и обмена данными, ввиду чего централизованный подход становится наиболее предпочтительным [4, с. 28].
В Российской Федерации уже несколько лет предпринимаются попытки развития Единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ). Создание данной системы предусмотрено, в частности, приоритетным государственным проектом "Совершенствование процессов организации медицинской помощи на основе внедрения информационных технологий ("Электронное здравоохранение")" [3]. Общие требования к организации данной системы предусмотрены в долгожданном Законе о телемедицине [2], который вступит в силу с 1 января 2018 г.
Предполагается, что ЕГИСЗ будет содержать в себе максимально широкий перечень сведений из различных информационных систем, баз данных и регистров в сфере здравоохранения. Данная система призвана стать платформой для обеспечения доступа граждан к услугам в сфере здравоохранения в электронной форме, а также для взаимодействия информационных систем в сфере здравоохранения на всех уровнях. Исходя из перечня сведений, подлежащих включению в ЕГИСЗ, а также состава поставщиков информации в ЕГИСЗ, можно сделать вывод (хоть и с некоторыми оговорками) о формировании в Российской Федерации централизованной модели хранения электронных записей о здоровье граждан. Подробные требования к организации ЕГИСЗ, конкретизирующие порядок формирования системы и организации доступа к содержащейся в ней информации, должны быть установлены Правительством РФ.
Централизованный характер информационных систем здравоохранения позволит обеспечить оперативный информационный обмен как внутри системы, так и с внешними пользователями/поставщиками информации. Вместе с тем централизация больших объемов чувствительной информации повышает риски информационной безопасности. По названной причине одной из приоритетных попутных задач формирования электронного здравоохранения является обеспечение высокого уровня информационной безопасности. Информационная безопасность является ключевым фактором легитимности процессов информатизации во всех сферах общественной жизни, включая здравоохранение.
Единая информационная система здравоохранения призвана стать инфраструктурной базой для формирования современной, высокотехнологичной "экосистемы" здравоохранения. Для этих целей архитектура информационных систем здравоохранения должна развиваться в следующих направлениях: дальнейшая интеграция и повышение каналов взаимодействия (interoperability) информационных систем; расширение области полезного использования информационных систем; обеспечение мобильности и динамизма данных, обрабатываемых в информационных системах; обеспечение права пациентов на доступ к персональным электронным записям и управление ими (patient empowerment).
Интеграция и повышение каналов взаимодействия информационных систем предполагают подключение к единой системе максимального количества поставщиков и пользователей медицинской информации. К ней должны быть подключены организации как частного, так и публичного здравоохранения. Законодательная модель должна предусматривать возможность подключения к данной системе иных субъектов, занимающихся исследовательской деятельностью, предлагающих инновационные решения в сфере здравоохранения и т.п. Для этих целей, вероятно, потребуется юридическое закрепление статуса специального субъекта обработки информации в ЕГИСЗ, который непосредственно не относится к сфере здравоохранения, но имеет законный интерес в данном информационном обмене. Дальнейшая интеграция информационных систем и вовлечение в нее новых субъектов позволит повысить доступность, полноту и достоверность информации о здоровье граждан.
Повышение эффективности здравоохранения за счет развития информационных систем возможно также путем расширения области их полезного использования. Главным образом этот тезис касается вторичной обработки хранящихся в информационных системах сведений. Концентрация максимально полного объема информации о состоянии здоровья граждан, при этом в достаточно структурированном виде, позволит извлекать пользу посредством современных методов анализа данных. В качестве одного из приоритетных направлений использования достижений науки анализа данных (Data Science) рассматривается именно сфера здравоохранения [6, с. 94]. Уже сегодня представлены примеры [17] успешного использования технологий обработки медицинской информации (в том числе научного характера). Дальнейшая реализация потенциала этих технологий тесным образом связана с возможностью доступа к "живым" системам, агрегирующим реальную, динамическую информацию о здоровье тысяч и миллионов граждан.
Обеспечение мобильности и динамизма данных, обрабатываемых в информационных системах здравоохранения, также необходимо для поддержания постоянного и повсеместного доступа к актуальной информации о состоянии здоровья. Для этих целей важно обеспечить техническую совместимость информационных систем с различными типами устройств, а также создать возможности для регулярной актуализации сведений, хранящихся в данных системах. Особую значимость эти требования приобретают при динамическом наблюдении за состоянием здоровья граждан, поскольку динамическое наблюдение осуществляется разными устройствами. Получаемые с таких устройств сведения нуждаются в синхронизации как между собой, так и со сведениями, хранящимися в информационных системах. При этом динамическое наблюдение имеет своей целью принятие неотложных, экстренных мер в необходимых случаях. Без постоянного обновления данных в информационных системах невозможно обеспечить оперативное реагирование на изменения в состоянии здоровья граждан.
Наконец, повышение роли пациента в управлении своими электронными записями о здоровье призвано обеспечить право граждан на доступ к информации о состоянии своего здоровья, а также создать условия для развития персонализированной медицины [8, с. 6]. При этом механизмы управления электронными записями о здоровье должны быть выстроены таким образом, чтобы не допускать нарушения целостности, полноты и достоверности информации, необходимой для принятия медицинских решений.
Таким образом, электронный документооборот в здравоохранении должен быть основан на принципе централизованного хранения электронных записей о здоровье. Централизованная система должна охватывать максимальное количество поставщиков и пользователей медицинской информации с целью формирования полной базы медицинских данных, которые могут использоваться в различных утилитарных целях. Сведения, хранящиеся в информационных системах здравоохранения, должны быть всегда доступны уполномоченным субъектам и регулярно актуализироваться. Граждане должны иметь доступ к своим электронным записям о здоровье, а также иметь возможность расширять состав обрабатываемой информации, в том числе посредством добровольного использования средств наблюдения за отдельными параметрами здоровья.
Информационная безопасность электронного документооборота в телемедицине
Как уже было отмечено выше, легитимность электронного документооборота в здравоохранении напрямую зависит от обеспечения его информационной безопасности. В целом факторами безопасности оборота информации, обрабатываемой в информационных системах здравоохранения, можно назвать классическую триаду: конфиденциальность, целостность и доступность (confidentiality, integrity, accessibility — CIA [16]). Все эти факторы следует учитывать совместно при построении архитектуры и формировании функционала информационных систем здравоохранения.
Информационная безопасность электронного документооборота должна обеспечиваться организационными и техническими средствами, такими, как: надежные процедуры идентификации и авторизации субъектов телемедицинских отношений; разграничение прав доступа к записям о состоянии здоровья; шифрование передаваемых данных; анонимизация и псевдонимизация данных; физическая безопасность IT-инфраструктуры; другие организационные и технические меры.
Дистанционный характер телемедицины требует организации надлежащей идентификации и авторизации субъектов телемедицинских отношений. Пациент, которому оказывается дистанционная медицинская услуга, должен быть уверен в личности врача и его профессиональной квалификации. Врач, в свою очередь, обязан надлежащим образом убедиться, что он оказывает медицинскую помощь конкретно определенному лицу. Типичную для информационных отношений проблему идентификации/авторизации субъектов можно решить посредством использования электронных подписей, а также формирования единой системы идентификации/авторизации субъектов. Последняя может иметь общегосударственный характер (по типу ЕСИА [15]) либо частный (например, локальная система идентификации и авторизации субъектов в рамках частной платформы, агрегирующей врачей и пациентов для оказания телемедицинских услуг).
В литературе обсуждается вопрос об обеспечении права на анонимный врачебный прием в условиях развития телемедицины. В связи с этим поднимается проблема комбинирования процедур идентификации, авторизации пациента и анонимизации телемедицинского сеанса. Некоторыми авторами отстаивается позиция, что анонимное оказание телемедицинских услуг без идентификации пациента категорически не допускается [5, с. 17]. Возможны лишь предварительная идентификация пациента в информационной системе и последующая псевдонимизация его медицинского профиля для медицинского работника. Такой подход представляется оправданным, поскольку полная анонимизация процесса оказания телемедицинских услуг лишает стороны гарантий защиты прав и законных интересов в случае возникновения споров по поводу качества оказанной медицинской помощи.
В контексте обеспечения информационной безопасности чрезвычайно важным является разграничение прав доступа к персональным записям о состоянии здоровья граждан внутри медицинской организации. Особенность информационных систем здравоохранения состоит в потенциальной возможности получить доступ к электронным записям о здоровье пациентов любыми медицинскими организациями и медицинскими работниками, подключенными к взаимосвязанным системам хранения медицинских данных. По этой причине меры защиты информации в телемедицине должны обеспечивать доступ к информации о конкретном пациенте только в тех случаях, когда у медицинского работника имеется законное основание на доступ к информации о данном пациенте.
Разграничение доступа к персональным электронным медицинским записям может осуществляться по-разному. Например [11, с. 166], в Финляндии медицинский работник должен обратиться к администратору информационной системы для получения прав прочтения/изменения записи в реестре (доступ, как правило, предоставляется на определенный период времени). В Канаде ежегодно проводится пересмотр предоставленных прав доступа каждому медицинскому работнику. Если, к примеру, медицинский работник сменил медицинскую организацию, то он лишается права доступа к персональным записям о пациентах прежней медицинской организации. В Южной Корее осуществляется постоянный автоматизированный мониторинг доступа медицинских работников к электронным регистрам. Если система обнаружит подозрительные авторизации, сообщение об этом поступит администратору информационной системы и лицу, ответственному за безопасность.
Вышеприведенные примеры не являются образцами идеальной модели организации доступа медицинского персонала к электронным записям о здоровье пациентов, поскольку все равно сохраняются существенные риски необоснованного доступа к частной информации внутри медицинского сообщества, исчисляемого тысячами или десятками тысяч людей. Тем не менее используемые механизмы повышают степень информационной безопасности информационных систем здравоохранения за счет сужения возможностей неавторизованного доступа. Очевидно, что эти механизмы должны совершенствоваться, но при этом они не должны ограничивать доступность информации о пациентах для законных целей.
Поскольку телемедицинские информационные системы характеризуются динамизмом и мобильностью обрабатываемых в них сведений, особое значение имеют средства защиты передаваемой информации. Как правило, информация передается по защищенным каналам связи, используются технологии шифрования данных. К перспективным технологиям шифрования чувствительной информации относятся гомоморфные алгоритмы шифрования данных [14], когда информация передается отдельными зашифрованными пакетами через независимые линии связи. Такие технологии позволяют обеспечить конфиденциальность передаваемых сведений о состоянии здоровья, поскольку лишают смысла перехват злоумышленниками отдельных пакетов данных. Расшифровка медицинских данных возможна только на сервере-получателе.
Анонимизация и псевдонимизация (обезличивание) медицинских данных могут быть использованы не только при обеспечении права гражданина на анонимный врачебный прием, но также и при передаче чувствительных сведений третьим лицам для такой обработки, при которой не имеет значения принадлежность обрабатываемых данных конкретному лицу. Названная мера защиты информации может использоваться при обработке медицинских сведений в исследовательских, образовательных, статистических целях и т.п. Обезличивание медицинской информации, помимо обеспечения информационной безопасности, позволяет в ряде случаев обрабатывать персональные данные о пациентах без согласия субъекта персональных данных (п. 9 ч. 1 ст. 6 ФЗ "О персональных данных" [1]), что снижает барьеры для свободного обмена медицинской информацией. Однако в эпоху развития технологий анализа Больших данных названная возможность становится довольно условной ввиду деобезличивающей способности таких технологий [18].
Для защиты медицинских данных имеет значение физическая безопасность IT-инфраструктуры, обслуживающей их обработку. Например [11, с. 168], в Исландии серверы, на которых хранятся данные о пациентах, находятся в закрытом помещении, доступ к которым осуществляется с использованием специальных электронных карт. Все компьютеры, переводящиеся в режим ожидания, автоматически блокируются. В Канаде предусмотрена возможность удаленной работы с учетными записями (вне помещений, где расположена инфраструктура) только при условии предварительной деидентификации данных.
Обеспечение безопасности электронного документооборота в медицине может осуществляться и иными организационными, правовыми и техническими мерами. Так, в Финляндии [11, с. 168] в рамках защиты информационных систем осуществляется комплексное моделирование рисков информационной безопасности. Принимаемые меры безопасности должны быть направлены на нейтрализацию потенциальных угроз, обнаруженных в результате моделирования. В некоторых странах (например, в Швейцарии, Великобритании) предусмотрен внешний (независимый) аудит безопасности информационных систем здравоохранения.
Только комплексное применение современных мер защиты информационных систем, основанное на учете законных интересов участников информационного обмена, а также потенциальных угроз информационной безопасности, способно обеспечить надлежащий уровень доверия к телемедицинским технологиям. Доверие граждан является важнейшим фактором, от которого зависит развитие и распространение электронного здравоохранения [12].
Выводы
Электронный оборот медицинской информации составляет "кровеносную систему" телемедицины и электронного здравоохранения, что обусловливает высокую необходимость его организационно-правового и технического обеспечения. Правовые аспекты обеспечения электронного документооборота в медицине охватывают регулирование модели построения информационных систем здравоохранения, а также требования к информационной безопасности этих систем.
Оптимальной архитектурой информационных медицинских систем является централизованное хранение электронных записей о здоровье граждан. При этом информационные системы должны интегрировать в себе максимально полный объем данных из разных источников, а также широко применяться в тех сферах, где они могут принести общественную пользу. Функционал информационных систем следует выстраивать с учетом требований мобильности и динамичности данных о состоянии здоровья. Кроме того, развитию персонализированной медицины может способствовать участие самих пациентов в мониторинге и управлении потоками информации о своем здоровье, поэтому информационные системы должны предусматривать возможность доступа пациентов к персональным записям о здоровье.
Легитимность электронного документооборота в медицине напрямую зависит от применяемых мер обеспечения информационной безопасности. Идентификация и авторизация субъектов, разграничение прав доступа, шифрование данных, обезличивание сведений и другие меры призваны вывести электронный обмен медицинской информации в правовое поле и повысить степень доверия к информационным технологиям, используемым в здравоохранении.
Развитие телемедицины и электронного здравоохранения является многоаспектной проблемой, включающей в себя вопросы технического, управленческого, юридического, этического характера и др. Правовые вызовы в этом перечне занимают значимое место, поскольку внедрение телемедицинских сервисов требует нормативного обеспечения, а их использование и успешное функционирование — надлежащего упорядочения общественных отношений в сфере электронного здравоохранения.
Принятие Закона об использовании информационных технологий в здравоохранении является важным шагом к формированию правовой среды для электронного здравоохранения и телемедицины. Однако это лишь базовое основание, над которым требуется выстроить систему нормативно-правового обеспечения, отвечающего новым технологическим условиям и потребностям цифровой экономики.
Литература
1. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" // СЗ РФ. 2006. N 31 (ч. 1). Ст. 3451.
2. Федеральный закон от 29.07.2017 N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья" // СЗ РФ. 2017. N 31 (ч. I). Ст. 4791.
3. Паспорт приоритетного проекта "Совершенствование процессов организации медицинской помощи на основе внедрения информационных технологий": утвержден протоколом Совета при Президенте Российской Федерации по стратегическому развитию и приоритетным проектам от 25 октября 2016 г. N 9 // URL: http://static.government.ru/media/files/9ES7jBWMiMRqONdJYVLPTyoVKYwgr4Fk.pdf (дата обращения: 10.08.2017).
4. Зингерман Б.В. Интегрированная электронная медицинская карта: задачи и проблемы / Б.В. Зингерман, Н.Е. Шкловский-Корди, В.П. Карп, А.И. Воробьев // Врач и информационные технологии. 2015. N 1. С. 24 — 34.
5. Столбов А.П. Об определении и классификации телемедицинских услуг / А.П. Столбов // Врач и информационные технологии. 2015. N 2. С. 12 — 28.
6. Anthony C. Chang MD, MBA, MPH, MS. Big data in medicine: The upcoming artificial intelligence / C. Anthony // Progress in Pediatric Cardiology. Volume 43, December 2016. P. 91 — 94.
7. Bergmo T.S. How to Measure Costs and Benefits of e-health Interventions: An Overview of Methods and Frameworks / T.S. Bergmo, Eysenbach G. ed. // Journal of Medical Internet Research. 2015.
8. Bodiroga-Vukobrat Nada. Personalized Medicine / Nada Bodiroga-Vukobrat, Daniel Rukavina, Kresimir Pavelic, Gerald G. Sander // A New Medical and Social Challenge. Springer, 2016.
9. George Carlisle, Whitehouse Diane, Duquenoy Penny (eds.). e-health: Legal, Ethical and Governance Challenges. 2013. Springer.
10. Miah Shah J. On-Cloud Healthcare Clinic: An e-health consultancy approach for remote communities in a developing country / Miah Shah J., Hasan Jahidul, Gammack John G. // Telematics and Informatics. 2017. Volume 34. Issue 1.
11. OECD Health Policy Studies. Health Data Governance. Privacy, Monitoring and Research. OECD Publishing, 2015.
12. Pouyan Esmaeilzadeh P. Patients' support for health information exchange: a literature review and classification of key factors / Pouyan Esmaeilzadeh P., Murali Sambasivan M. BMC Medical Informatics and Decision Makingio 2017. 17:33.
13. Sreekanth Rallapalli. Improving Healthcare-Big Data Analytics for Electronic Health Records on Cloud / Sreekanth Rallapalli, Augustin Minalkar, R.R. Gondkar // Journal of Advances in Information Technology. 2016. Vol. 7. No. 1. February. P. 65 — 68.
14. Защита данных в интеллектуальных системах // URL: https://issek.hse.ru/trendletter/news/172112565.html (дата обращения: 10.08.2017).
15. Единая система идентификации и аутентификации // URL: https://esia.gosuslugi.ru (дата обращения: 10.08.2017).
16. Международные стандарты по управлению информационной безопасностью. URL: https://www.iso.org/isoiec-27001-information-security.html (дата обращения: 10.08.2017).
17. IBM Watson Health // URL: https://www.ibm.com/watson/health/ (дата обращения: 10.08.2017).
18. The Myth of Anonymization: Has Big Data Killed Anonymity? // URL: http://www.kantarhealth.com/docs/white-papers/the-myth-of-anonymization-has-big-data-killed-anonymity-.pdf (дата обращения: 10.08.2017).
Связанные статьи:
- Правовые вопросы обеспечения информационной безопасности личности (64.2%)
- Правовой режим применения телемедицинских технологий и внедрения электронного документооборота: современное состояние правового регулирования и перспективы развития (62.5%)
- Проблемы использования электронной подписи при заключении гражданско-правовых договоров (60%)
- Безопасность критической информационной инфраструктуры Российской Федерации (54.2%)
- Юридические проблемы использования российскими банками облачных услуг зарубежных провайдеров (54.2%)
- Измерение изменения культуры информационной безопасности (RANDOM - 50%)