|
ЗАЧЕМ И КАК |
|
Выпуск 220 29 сентября 2009 г. В поисках здравого смысла. ЗАЩИТА ДАННЫХ О ПАЦИЕНТЕ - ПРОБЛЕМА НА ПУСТОМ МЕСТЕ. Окончание. Как уже было показано в предыдущем выпуске, толкование Закона о персональных данных, которое можно наблюдать в профессиональном сообществе разработчиков МИС, поспешно и тенденциозно. Закон ничего о медицине не говорит, а толкователи переносят его на медицину, не обсуждая её специфики. И переносят почему-то только на автоматизированную медицину, хотя Закон - обо всех системах работы с данными вне зависимости от автоматизации. Такое сужение темы вроде бы позволяет обойтись без медиков. А между тем, реализация высказываемых идей именно лечебным учреждениям обещает серьёзные неприятности. Сначала тем, которые уже использует автоматизированные системы, потом тем, кто за ними последует. Стоит подробнее обсудить обоснованность упомянутых толкований, а также проследить, что получится, если принять их на веру. Разработки медицинских автоматизированных систем замедлятся. Расходы ЛПУ на автоматизацию возрастут. Число отнимающих время контролёров и число придирок к ЛПУ по формальным признакам увеличится. Безумная идея ввести для разных медиков разные права доступа к истории болезни обернётся тем, что в неотложных ситуациях у врача, оказавшегося рядом с больным, не будет необходимой информации. И всё это при том, что часть персональных данных всё равно остаётся на виду у всех: в листе назначений у медсестры, в справках, выписках и рецептах, выданных больному на руки, в многочисленных талонах и реестрах, которые составляются для плательщиков, в списках и сводках, необходимых для управления учреждением. Предполагать, что при электронной истории болезни бумажных документов не будет вообще, наивно - многие из них удобны и необходимы. Тогда что же, и их запирать в индивидуальных сейфах? Между тем, автоматизация не вносит новых сложностей, если компьютеры, с которых доступны базы данных, расположены в кабинетах врачей, а не на большой дороге. Единственное, что надо предусмотреть, это невозможность доступа к электронным историям ни из внешних сетей, ни с "чужих" компьютеров своей локальной сети: база госпитального отделения или врача поликлиники должна быть доступна только из этого отделения или из кабинета этого врача. Точно так, как это обстоит без автоматизации. Позвольте ещё главному врачу и его заместителям заглянуть в любую историю болезни из своего кабинета, а лечащему врачу - передавать текст истории болезни на компьютеры консультантов. Составляйте автоматически повседнено необходимые сводки и списки. Нет в этом ничего нового в смысле обращения с персональными данными. Нечего и дополнительно охранять. Электронная история болезни так же, как и сегодня обычная, должна быть доступна всем, кто может стать профессионально причастным к оказанию медицинской помощи или к управлению оказанием этой помощи. Элементарные правила внутреннего распорядка это вполне обеспечивают. Туда, где находится история болезни, вхожи только ответственные люди. И ни с того, ни с сего создавать им препоны - опасная бессмыслица. Более того, рациональная автоматизация должна исключить массу вторичных учётных документов, то есть существенно уменьшить нынешнее огромное тиражирование персональных данных. Конечно, со временем войдёт в практику и такое полезное новшество, как электронно-цифровая подпись. Только не надо связывать с нею право доступа. Это - не пропуск на работу. Это способ удостоверить личность того, кто внёс в документ информацию. Не меньше и не больше. Вообще недопустимо связывать доступ к истории болезни с индивидуальным паролем. Круг лиц, которым может понадобиться история болезни для пользы больного или для целей управления лечебным учреждением, очень широк. Практически это все медики ЛПУ. Диагностика и лечение - труд коллективный и непрерывный. Ему нельзя препятствовать ни в одном звене. Прочесть данные и внести данные нужно тогда, когда это нужно, своевременно. А теперь представьте, что вы забыли или потеряли свой ключ. Или то же случилось с медсестрой, с дежурным врачом, с тем, кому пришлось заменить участкового врача, не вышедшего на работу. Пострадают пациенты. Если уж и вводить пароли на доступ, то коллективные, а не индивидуальные. Это вовсе не мешает представиться с помощью электронно-цифровой подписи. Пусть такое представление будет введено в обиход. Останется лишь отлавливать случаи, когда в историю болезни входили не представившись. Не так уж сложно в учреждении, где есть правила внутреннего распорядка, установитьо, кто это был. Расследуйте, выясняйте причины и виновников. Наказывайте тех, кто неправомерно любопытен. И дайте остальным спокойно работать с пациентами. Стоит подчеркнуть, что это возведение препятствий на пустом месте с последующим их преодолением - только одно из следствий общей уродливой ситуации в сфере разработки медицинских информационных систем. Здесь правят программисты, а не врачи. Первые при инертности последних стараются изо всех сил использовать современные технические возможности, "быть на уровне". Есть возможность всюду навесить замки - они готовы это сделать, стоит только произнести слово "защита". Они сделают это красиво и виртуозно, стараясь опередить и этот закон, и будущие. Врачи же спохватятся тогда, когда упрутся в закрытые двери. Невдомёк "защитникам", что они затруднят доступ к тому, чем все в больнице и поликлинике постоянно работают, к инструментам повседневного труда медиков, к сведениям о состоянии и лечении пациентов. Нет оснований таким манером толковать и применять Закон о защите персональных данных. Подобное применение нарушает право медицинского работника на беспрепятственное исполнение своих профессиональных обязанностей и право гражданина на получение своевременной квалифицированной медицинской помощи. А положение может стать серьёзнее, чем кажется на первый взгляд. Уже стала явной тенденция к официальной регламентации автоматизации в здравоохранении. Ещё не ясно, каким должны быть медицинские информационные системы, а уже предлагаются проекты приказов Министра. Представьте себе, что с подачи наших толкователей закона появятся подзаконные акты Минздрава. Долго же придётся потом с ними воевать. Я уже говорил как-то, что автоматизация медицинской деятельности - сильнодействующее средство. Она должна продумываться и просчитываться всесторонне. Огромные технические возможности надо использовать не потому, что они существуют, а только тогда, когда у медицины есть в них потребность, когда они соответствуют её содержанию и внутренним закономерностям, способствуют её развитию. Повторюсь. Те, кто сейчас шумит по поводу защиты данных о пациенте, - не пациенты и не медики. Медики инертны, они не вовлечены, их ведь и не спрашивал никто в Министерстве связи, подготовившем закон. Не они - совсем другие люди с лёгкостью необыкновенной прилагают этот закон к медицине и толкуют его, как им подсказывает личный интерес. Ущерб же, который можно нанести оказанию медицинской помощи, - не их забота. Это понятно. Но на два вопроса надо же дать вразумительные ответы. Даже не в силу долга, а просто по здравому смыслу. Вопрос первый: что предлагают защищать? Банковского счёта в истории болезни нет, политические убеждения, доходы и владение недвижимостью, порочащие связи и т.п. там не регистрируются. Нет там данных ни о криминальном, ни о каком либо другом прошлом, не имеющем отношения к состоянию здоровья. Что остаётся? Диагноз, сведения об обследовании, лечении и надеждах, - то, что всегда было объектом врачебной тайны и до сих пор, слава Богу, к чрезвычайным мерам не вынуждало. Ах, ещё страховой полис. Что за секрет? Кому он нужен? Вопрос второй: от кого защищать? От медицинских работников? Это глупо и вредно. От случайных и чрезмерно любопытных прохожих? Для этого достаточно обычного режима служебных помещений. От злоумышленников, увидевших для себя неводомую нам выгоду в сведениях о здоровье человека? Так ведь злоумышленники только посмеются: они и в государственные базы данных проникают, и в банки, и в фирмы с мировой известностью. Что им больницы и поликлиники в сравнении с настоящими секретами государства и бизнеса, которые, действительно, старательно охраняются? Всего два вопроса. Дайте ответ! Нет ответа.
|