|
ЗАЧЕМ И КАК |
|
Выпуск 174 27 мая 2008 г. Наблюдения. Заметки. Реплики. ЕЩЁ НЕБОЛЬШАЯ ДИСКУССИЯ ОБ ЭЦП На предыдущий выпуск откликнулся Михаил Владимирович Прокошин. Привожу его суждения. "Владимир Михайлович, по поводу ЭЦП не могу не высказаться. Дело в том, что использование ЭЦП необходимо. Всё потихоньку идет к тому, что у каждого человека должен быть персональный электронный идентификатор. С одной стороны, это, конечно же, деньги и усилия разработчика, но, с другой стороны, это не менее удобно, чем у Вас идентификация с помощью выбора с клавиатуры, а главное, гораздо более надежно технически. Хоть история болезни сейчас документ не секретный, но нельзя же ограничиваться одними организационными мерами! Условно говоря, если в подъезде сидит консьержка, то я же все равно ставлю замок на дверь. Безалаберное отношение к доступу к информации в медицине общепринято. И технические средства должны улучшать ситуацию, раз не получается это сделать только организационными мерами. Понимаю, что сил мало, но, тем не менее, есть технические стандарты, к которым тянутся и производители, и пользователи. И среди них - использование ЭЦП. Безусловно, это всего лишь подмога, не панацея. Безусловно, медицинское содержание системы на сегодняшний день для Вас более важно, чем обеспечение "дополнительных требований". Но подменять слова "не могу, нет сил" словами "никому не надо", по-моему, несколько категорично с Вашей стороны". Пожалуй, в прошлый раз я дал повод заподозрить, будто считаю ЭЦП не нужной вообще. Сказалась реакция на категорическое предложение: "переделывай программу или мы других позовём". ЭЦП, конечно, будет входить в быт. Но тем важнее понять, чего мы от неё хотим, как и когда будем заменять ею привычные способы работы с информацией. Да, только ею можно удостоверить авторство электронного документа, поступающего в электронный же документооборот. Но имеет ли это отношение к электронной истории болезни? Ведь сегодня в оборот пускается не она, а её распечатка, подписанная обычным образом. О буквально "безбумажном" использовании истории болезни пока никто не сообщает, сама идея спорна. Другое дело - идентификация пользователя. Здесь две цели: зарегистрировать персональную ответственность за ввод и коррекцию данных и исключить несанкционированное вмешательство. Обычные организационные правила, направленные на порядок в этой области, могут нарушаться, это верно. Однако зачем же драматизировать картину? Сегодня во всём здравоохранении только ими и обходятся, и никто не бьёт тревогу. Автоматизация уже сама по себе - шаг вперёд в нужном направлении: и фамилия врача в читабельном виде, и содержание истории болезни на виду у всех. Врачу при этом легче не допускать изъянов, руководителю - обнаружить небрежность. Соглашусь, это - далеко не идеал, а хочется идеала. Посмотрим, можно ли приблизиться к нему с помощью ЭЦП. И какой ценой. Итак, у каждого, кому разрешено вмешиваться в историю болезни, должна быть своя электронная цифровая подпись. Цитирую Михаила Владимировича. "ЭЦП выдается специальным удостоверяющим центром. Основной момент против - это недёшевость подобного удовольствия. У нас вот 2400 руб. за одну подпись на год. ЭЦП - это просто файл, персональный сертификат, который выдан человеку. Можно использовать "таблетку" - она выглядит, как электронный ключ к домофону, - или обычную флешку либо дискету". Значит, больнице надо заключить договор с удостоверяющим центром. ЭЦП должна быть у всех врачей и медицинских сестёр, у всех заведующих отделениями, у главного врача и его заместителей, а, сверх того, ещё у внешних консультантов и приходящих дежурантов. Никто из них без ЭЦП не сможет работать с историями болезни. Тогда и приём сотрудника на работу должен сопровождаться не только вводом его фамилии в справочник "Врачи" (что за секунды делает медстатистик или сотрудник отдела кадров), но и заказом ЭЦП, и её получением, а это - несколько дней (знаю по личному опыту). Согласитесь, предварительных забот и неудобств многовато. Но всё осуществимо, было бы желание у главного врача. Разберём теперь, как пользоваться ЭЦП, когда её имеет при себе на магнинтном носителе каждый сотрудник. Опять цитирую. "При запросе программой носитель вставляется в компьютер (или - в случае с дискетой или флешкой - может торчать там, пока человек работает). Проверять ЭЦП можно либо при входе в программу либо при входе в любой мало-мальски значимый режим (там, где сейчас у Вас открывается запрос фамилии, - в этом случае таблеткой пользоваться будет неудобно). Просто, если пользователь не идентифицирован, то сейчас Вы спрашиваете один раз и запоминаете фамилию, а при идентификации по ЭЦП опрос может идти каждый раз при входе в режим. Вытащил флешку с ЭЦП - больше никуда не войдешь". Хорошо, пусть всё так и сделано. Но тут и начинаются настоящие вопросы, житейские. Нет-нет, да и забудет врач свою флешку дома - останется без доступа на всё дежурство? Или флешка будет храниться на работе? Но тогда она станет доступной другим. Что-то придётся здесь специально организовывать. А как быть, если требуются сразу подписи двух и более врачей: при продлении больничного листа (комиссия), при выписке из стационара (лечащий врач и заведующий отделением), при консилиуме? При этом подписывающие могут находиться одновременно в одном месте, а могут и не находиться. С бумагой просто - её относят на подпись к каждому, а с ЭЦП что делать? Очевидных решений нет, потребуются какие-то новые правила, организация. Наконец, вполне возможно, что врач, закончив или временно прервав работу, оставит программу загруженной. Его сменит другой пользователь - другой лечащий врач, консультант, медсестра, заведующий отделением. Если он приступит к своим делам, не выходя за тот порог, перед которым заново требуется ключ, то невольно будет действовать под именем предшественника. Боюсь, это будет случаться нередко. Но и под своим именем он может действовать в любой истории болезни: запрещать это программно нельзя, так как больному может понадобиться помощь любого врача. Михаил Владимирович парирует: "Про ответственность за выход из системы можно говорить только параллельно с вопросом о необходимости ЭЦП в целом. Если она нужна, но бывают конфликтные случаи, - на то есть ответственность. После первой же разборки люди будут относиться к этому четко и забирать свой ключ с собой. Нет ответственности - будут, безусловно, бросать открытый АРМ, раз никто за это не спрашивает. Но тут уж встает вопрос: а нужна ли тогда вообще ЭЦП?" Получается, всё равно нужна ответственность и поддерживающие её порядки. Что же в сухом остатке? Вводить данные в историю болезни могут все, у кого есть ЭЦП. Вмешиваться в "чужие" истории можно. Тот факт, что такое вмешательство потом можно связать с определённым врачом, не много меняет: сразу это не обнаружится, а разбирательства задним числом непродуктивны. Не исключено вмешательство и под чужим именем. В итоге, всё равно надо опираться на чёткую организацию работы и контроль. Нет, не могу нарисовать красивую схему применения ЭЦП в качестве идентификатора для доступа к историям болезни. Не получается. Сам факт использования ЭЦП и связанных с нею нововведений может, конечно, создавать иллюзию какой-то особой защищённости и "современного уровня". Но иллюзии если и годятся иной раз, то только для внешнего употребления. А на деле огромная повседневная работа врачей с информацией, для облегчения которой прежде всего и ратуют за автоматизацию, начнёт спотыкаться о новые препятствия, и мы станем их героически преодолевать. Во имя чего? Во имя снижения риска, которому стали придавать особое значение вдруг, без новых на то оснований. Этот риск при автоматизации не возрос, он снизился. И он совсем не таков, чтобы прибегать к новым способам защиты, которые сами создают новые проблемы. Правда, необходима одна оговорка. Я всё время имею в виду свою систему, в которой база данных не централизована, а распределена, то есть вносить сведения в электронную историю можно только в той ординаторской или в том кабинете поликлиники, где работает врач, ведущий этого пациента. С других мест доступна лишь копия для чтения. То, что сдано в архив, вообще не может быть изменено. Стало быть, хотите вмешаться в данные - зайдите к врачам и поработайте в установленном там АРМе. Иных способов нет и, по смыслу ситуации, не должно быть: с историей болезни надо работать при лечащем враче и поблизости от больного. Заодно налицо и другой эффект - посторонниму человеку здесь не развернуться. Вполне возможно, что при единой централизованной базе данных проблема несанкционированного доступа выглядит иначе. Тогда из этого только один вывод: использование электронной цифровой подписи надо сообразовывать с конкретными обстоятельствами, включая особенности системы автоматизации. |