|
ЗАЧЕМ И КАК |
|
Выпуск 241 28 сентября 2010 г. На новом витке. Отдать своё детище в хорошие руки - моя давняя забота. Так диктовал трезвый взгляд на вещи. Чем дальше, тем тревожнее было, особенно в последние 2 года, когда активизировалась законотворческая деятельность в отношении медицинских информационных технологий и медицины вообще, причём с тоталитарными замашками. Угрозы ввести некие стандарты обследования и лечения, навязать всем будто бы почти готовый "типовой автоматизированный комплекс", мерять всех официально принятым стандартом электронной истории болезни, распрсстранить хоть на всю Русь "электронную медицинскую карту", - преувеличений и нелепиц тут в избытке, но вовсе игнорировать атмосферу грядущих перемен, пусть даже искусственно нагнетаемую, не удаётся. Тем более не получается игнорировать закон. А его - я имею в виду закон о защите персональных данных - Государственная Дума выпустила ещё в 2006 году. Те, кто занимается автоматизацией в медицине, стали толковать его так, будто это неотвратимость Рока: мол, всему, что не по его букве, не жить. Уже с 1 января текущего года. Значит, и моей VFP-системе, потому что не могу я оснастить её предустановленной в законе защитой. "Вас запретят, Ваших пользователей надо спасать", - так предупреждали меня добрые люди. Ничего, впрочем, не случилось, живём. Тем не менее, беспокойство усилилось. Пусть этот закон в нынешнем виде не годится для приложения к медицине, но не спорить же, нужно ли вообще применить для защиты данных современные технические средства. Другой вопрос - обязательно или пока только желательно, по возможности. Но об этом Дума не подумала. Пока средств у меня не было, оставалось уповать на нашу правоприменительную практику. Но вот я уже не один, это многое меняет. И мы - я и Антон Николаевич Чарушин (директор компании "Форс-Вятка" и мой наставник в освоении новых инструментов) - взялись за проблему защиты с самого начале. Хотя б затем, чтобы её нерешённость не служила поводом для критики и сомнений. Как это сделано методически, я расскажу, но сначала несколько слов о самом законе. И он, и отношение к нему дают пищу для размышлений. ЗАКОН ПЛОХ, НО ОН - ЗАКОН? Прежде всего бросается в глаза несовместимость идеи закона с открытой торговлей базами данных, желтой прессой и телевизионными помойками на центральных каналах ("Пусть говорят", "Ты не поверишь"). Но пусть, отвлечёмся от этого противоречия. Тогда на первом плане другой несомненный факт: приложение к лечебным учреждениям представлено в законе чрезвычайно скудно и даже странно. Обыкновенного врача в числе его творцов явно не было. Чего стоит, например, - для медицины - требование допускать к информации только лиц, имеющих на то "специальное согласие субъекта". Как же работать с историей болезни лечащему врачу? Заведующему отделением? Хирургу? Анестезиологу? Главному врачу, консультанту, дежурному врачу, медсестре? А вот ещё детали, анекдотичные, если прилагать их к работе врача. Статья 11 запрещает "обработку биометрических персональных данных без согласия субъекта персональных данных". Исключение - только для правоохранителей. Перенесите это в нашу сферу - получится, что на каждое взвешивание диабетика, сердечника, беременной или призывника надо получить письменное согласие. Статья 9 обязывает "оператора обработки данных" (а обрабатывают данные все врачи, медстатистики и медсёстры) "представлять доказательства согласия субъекта" на такую обработку. А статьёй 16 "запрещается принимать решения на основе исключительно автоматической обработки данных" без согласия субъекта в письменной форме (придётся обрабатывать на калькуляторе, столбиком или в уме - это законом, слава Богу, не запрещено). Расстарались законодатели. С таким остервенением защитили права челоека, что не заметили, как помешали оказывать ему медицинскую помощь. Им бы сначала басню о медвежьей услуге почитать. Ладно, к обычным ЛПУ с такими несуразностями вообще не подступиться, на них просто не обратят внимания. Тогда зачем их прилагают к тем крайне немногочисленным больницам и поликлиникам, где есть автоматизация? Ответ прост: там - программист, для него открывается поле деятельности. Обратите внимание на характерную деталь: в медицине часто автоматизируют то, что МОЖНО, что легко, что на поверхности, а не то, что НУЖНО. Когда программист видит, что может что-то для медицины, он это сделает. Особенно, если всё сводится к задачке в два действия, и особенно - в отсутствие хорошо поставленных настоящих медицинских задач. Конечно, спросит сначала, но у кого? У врача? Тот отмахнётся и пойдёт к своим больным. Тогда у того, чьё родное занятие - контроль, у чиновника. Он всегда согласится на усиление контроля, это его хлеб. И пошло-поехало. Медицинская система будет создаваться программистом в союзе не с мастерами врачебного дела, а с чиновниками и плательщиками - фондами и компаниями медицинского страхования. Отсюда и ориентация, и глубина... Что будет с законом? Обычная симуляция кипучей деятельности. Введут его с 2011-го в действие. Со звероподобным рвением, как водится. Исполняться неисполнимое не будет. По определению. Значит, чиновник всегда найдёт нарушения закона, найдёт, за что наказать. А некоторые наказанные сообразят, что нынче можно оспорить наказание в суде, а сам закон - в Конституционном суде, а то и в Страсбурге. Всем найдётся занятие. Но хватит о грустном. За чепухой не упустить бы разумное. Истории болезни никогда не были и впредь не должны быть доступны кому попало. Без автоматизации они лежат в папках, папки - в шкафу, шкаф - в ординаторкой, а она, если пустует, то на замке. Наконец, архивы охраняет архивариус. Двести лет этого хватало. Да и теперь, в общем_то, хватает: компьютеры ведь тоже стоят в ординаторской. Злоумышленник за него сядет? Так шкаф можно ограбить. Правда, признаем, эффективность кражи из базы данных совсем другая. Как бы там ни было, почему же в новых условиях не использовать и дополнительные средства? Новое время - новые песни. Совершенствовать - так совершенствовать. Приступим. ОТ КОГО И КАК ЗАЩИТИМ ПЕРСОНАЛЬНЫЕ ДАННЫЕ? Прежде всего, кого пускать в систему? Можно ли гостя? Хотя бы с доступом лишь к обезличенным, обобщённым данным, да и то не ко всем. Ответа два. На "нет" и суда нет, а при "да" надо иметь перечень доступных (или недоступных) функций. Здесь есть несколько разумных вариантов. Что делать? Приготовить все. А выбор оставить главному врачу - сделать для него функцию настройки. Это его прерогатива - устанавливать правила внутреннего распорядка в своём учреждении. C гостями разобрались. Остальных надо идентифицировать. Как? Опять варианты: личный пароль, вводимый с клавиатуры, pin-код наподобие банковской карты, электронно-цифровая подпись и даже датчик, принимающий отпечаток пальца (было сообщение в печати и о таком способе). Ничто не идеально: пароль, который надо помнить, со временем перестаёт быть абсолютным секретом, остальные способы требуют от главного врача дополнительных затрат. Но заботиться о неразглашении паролей и о чужих кошельках - не дело разработчика. Не его дело - выбор. Его задача - создать возможность выбора, подготовить систему ко всем вариантам. Так мы и поступаем (дактилоскопию, правда, не предусмотрели). Теперь самое сложное - дифференцированные права доступа. Что и в какой мере надо обеспечить каждому сотруднику? Здесь два множества решений: небольшое - бесспорные решения и обширное, где для каждого случая можно предложить два-три варианта. Мы учитываем всё. Бесспорно, что лечащий врач обладает всеми правами доступа к информации о тех, кого он лечит, и правом чтения историй болезни тех, кого он лечил. Так же бесспорно, что заведующий отделением располагает совокупностью всех прав, которыми наделены его ординаторы. А допускать ли врача к историям болезни других отделений и врачебных участков? Только с правом чтения или с полными правами? На первый взгляд, зачем бы? Но только на первый взгляд. Вглядимся в реальную практику. Врачам приходится принимать решения не только о "своих" пациентах - они часто подменяют друг друга. Случается это обычно в пределах одного отделения. Значит, в автоматизированной системе ограничения в пределах подразделения не уместны. Ограниченные права могут быть только у субординаторов и врачей-интернов, причём в одних больницах им разрешают вести истории болезни, а в других нет. Следуя уже высказанному правилу, мы учли оба варианта. Медицинским сёстрам доступ к историям болезни нужен для чтения. Но и право на запись им требуется - для отметок в листе назначений и температурном листе. Для некоторых категорий это право шире: сёстры детской поликлиники и акушерки женской консультации заносят в истории болезни результаты своих самостоятельных патронажных визитов к младенцам и родильницам. Есть и другие подобные примеры. Теперь ясно, что, в общем виде, права доступа определяются должностью и подразделением, в котором работает сотрудник. Но не только. Врач, работая в любой должности, может оказаться сегодня дежурным врачом - тогда до назначения следующего дежуранта ему необходим доступ ко всем актуальным историям болезни (но не к архивным). Врач, замещающий заведующего на время отпуска, получает все его права не несколько недель. Старший ординатор, которого официально или полуофициально выбирают из числа ординаторов, те же права получает на неопределённый срок. Выходит, для определения прав доступа в каждый данный важна ещё и временная роль, порученная сотруднику. Права могут диктоваться и некоторыми разлвыми функциями: консультанту, например, разрешается чтение данных пациента, к которому он приглашён, и запись своих заключений. Не более. Главный врач вправе внести в историю болезни свои замечания и рекомендации, но не должен подменять ни врача, ни заведующего отделением, то есть назначения и описания ему не доступны. Наконец, нельзя исключить ситуацию, когда прав в системе нет, а информация необходима для оказания больному срочной помощи. На этот случай надо предусмотреть такой вход в систему, который права предоставит, но приведёт к появлению особого сигнала у главного врача. Уже то, что я изложил, может встретить возражения. Пожалуйста и спасибо. Мы переформулируем возражение в ещё одно предложение и учтём его в нашей таблице, где доступ связан с должностью, подразделением и временной ролью. Решение проблемы, повторюсь, в том и состоит, чтобы система впитывала все разумные варианты. Конечно, упомянутая таблица много обширнее описанного. Есть ещё свои права у главного врача и его заместителей, у медицинского статистика, у врачей и средних работников лабораторий и кабинетов. Права последних, кстати, тоже различаются. Врачи лабораторий могут вносить в истории болезни только результатаы анализов, а физиотерапевт и психотерапевт - назначать и отменять своё лечение. Особые права (и ограничения) - у кабинета вакцинопрофилактики, у флюоростанции, у регистратора больничных листов. у научных работников и преподавателей медицинской академии. А ещё надо учесть разные права не только на персональные данные, но и на получение обобщённой информации. Вы поняли: основа - почти исчерпывающая таблица, способная к развитию. Она сопряжена со справочником сотрудников, где за информацию о должностях и месте работы отвечает отдел кадров, а за регистрацию временных ролей - тот, кто эти роли поручает. Теперь система, идентифицировав пользователя, знает, куда можно его впустить, а куда нельзя. Осталось дополнить эту конструкцию функцией, доступной только главному врачу, - настройкой всего учреждения на права доступа к данным в соответствии с местными требованиями, желаниями и традициями. Руководителю будет предложен небольшой перечень готовых типовых комбинаций (от самых свободных до самых строгих) и возможность дополнительной коррекции. Всё. Наша роль разработчиков на этом заканчивается. Впрочем, есть ещё один аспект защиты данных, а именно: получат ли доступ в систему внешние контролёры, которых ныне немало? Как это будет сделано? И зачем? В самом деле, зачем внешнему контролёру история болезни? За работой врача следят - со всеми правами и ответственностью - заведующий отделением и главный врач, а у внешнего контролёра нет ни такой полноты знаний, ни ответственности за свои решения. Может быть, дать ему обезличенные данные, обобщённые показатели работы врача? Но с какой стати? Оценивать врача - опять-таки исключительное право и обязанность его руководителей, они его принимают, обеспечивают его работу и используют её результаты, содействуют его карьере и т.д. При чём здесь внешний контролёр? И ещё заметьте: обобщённые результаты работы врача (у нас они выдаются для каждого врача за любой отрезок времени) - это ведь тоже персональные данные, только не о больном, а о сотруднике. Их тоже, по тому же закону, полагается защищать от некомпетентного, недобросовестного или злонамеренного использования. Надо еще хорошо подумать, кто имеет на них право. Вряд ли это чиновники или плательщики. Но какой сегодняшний чиновник или плательшик с этим согласится? Не согласится никто. Ну и пусть. Это ничуть не мешает разработчику снабдить систему настройкой и на такую защиту. Решится главный врач на законных основаниях дать иным любителям от ворот поворот - средство у него будет. * На предыдущий выпуск откликнулся Д.А.Тимофеев, заведующий отделением Казачинской ЦРБ Красноярского края. Он давно уже использует мою систему. Привожу выдержки из его письма (конечно, с разрешения Дмитрия Александровича). "...Вот думаю: ведь все эти проверяющие, страховщики запрашивают истории болезни и прочее, действуя в нарушение закона...Приходят в отделение, просят санитарные книжки работников, ну это ладно. Далее спрашивают истории болезни. И завязывается следующий разговор. - Для чего Вам истории болезни? - Посмотреть, проверить кое-что. - А где согласие больных на то, чтобы Вы смотрели их истории болезни? - Ну, я же просто проверить, посмотреть, берете ли вы анализы на яйца глистов. - Анализы берем, а зачем Вам истории для этого? - Вот проверить надо. - Хорошо давайте согласие больных, я дам истории, а так они охраняются конституцией, основами законодательства об охране здоровья, законом о защите персональных данных. - Ну, мы тоже руководствуемся законами, да и посмотрю я только анализы, данные людей не буду смотреть. Да я их сотнями уже пересмотрела и ничего всё равно не запомню. - Какими законами, покажите мне. Вы требуете необезличенную информацию в виде истории болезни, все ее содержание - это врачебная тайна, вы требуете от меня ее нарушить. Дадите согласие больных - получите истории. На этом я дискуссию закончил, ушел в ординаторскую (разговор был на посту). В общем, проверяющая после сказала, что доктор у вас шутник. но больше не приходила и истории не просила. Кстати, недавно общался с работниками прокуратуры, спросил как быть с тем, что страховые компании требуют на проверку истории болезни, амбулаторные карты, хотя согласие никто из больных на это не дает. Ответили, что впервые об этом слышат вообще, и надо будет посмотреть законы; такого не должно быть, так как все-таки врачебная тайна есть врачебная тайна. " Чем-то забытым, утраченным повеяло на меня от этого письма. Достоинством врача, ответственного за своё дело. И ещё привкусом юмора. Где, когда, как утратили мы, врачебное сословие, свое достоинство, сопоставимое по уровню и смыслу только с достоинством священнослужителя, потому что и там, и там - доверие, помощь страдающему человеку и тайна. Как смирились мы с тем, что в интимную сферу общения врача с больным вмешиваются посторонние? С овечьей покорностью делаем то, что эти посторонние велят. И ведь ясно видим бессмыслнцу и её вред. Почему так себя ведём? Под угрозой наказания рублём или уже, не дай Бог, по привычке? Расходуем впустую силы и время, утрачиваем способность посмеяться... Но вот, оказывается, не всё потеряно. Бюрократизация, доведенная до абсурда, вызывает реакцию. Издевательства над здравым смыслом когда-то должны привести к эффекту сжатой пружины. Тогда, надеюсь, будет отторгнуто то, что уродует целое поколение врачей, и восстановлено их профессиональное достоинство, которое попирается отнюдь не только низкой оплатой труда. Конечно, для этого мы должны проявить себя как свободные люди, отстаивающие свои гражданские и профессиональные права. Помните у Макаревича: "Не стоит прогибаться под изменчивый мир - "Пусть он прогнётся под нас". |