Національний реєстр пацієнтів: кому вхід заборонено?

Світлана Тернова, Медична газета “Ваше здоров’я”

Охорона здоров’я без загальнонаціонального реєстру хворих — те ж саме, що хімія без таблиці періодичних елементів. Про це управлінці галузі й фахівці різних напрямків медицини говорять уже давно. Однак зусилля останніх щодо створення навіть острівків такого реєстру наштовхуються на серйозні перепони. Серед них — відсутність коштів на загальну комп’ютеризацію мережі медичних закладів, непідготовленість рядового лікаря до користування такою складною системою і відсутність законодавчих гарантій конфіденційності інформації, розміщеної у реєстрі. Наскільки об’єктивними й неподоланними є ці та інші причини? За яких умов вони зникнуть? І як лікарю не опиниться крайнім, якщо непідготовлена система дасть збій?

6 червня 2012 року Кабінет Міністрів України прийняв постанову № 546, якою передбачено створення електронного реєстру пацієнтів (ЕРП), та Розпорядження № 368-р щодо його впровадження в пілотних регіонах, визначених для медичної реформи. Відповідно, 30 серпня 2012 року МОЗ видало Наказ № 666 щодо створення та запровадження ЕРП у пілотах. Чи все враховано для того, аби справа не просто рухалася вперед, а й досягла очікуваного результату? Про це — наша розмова зі старшим викладачем факультету правничих наук Національного університету «Києво-Могилянська академія», доктором права Зоряною ЧЕРНЕНКО.

— Наскільки вітчизняне законодавство є готовим до того, щоб бути надійним підґрунтям успішного функціонування електрон­ного реєстру пацієнтів у нашій країні?

— Варто наголосити, що чинними правовими документами (Конституція України, Цивільний кодекс України, Закон України «Основи законодавства України про охорону здоров’я», рішення Конституційного суду у справі Устименка) визначено, що медична інформація (стан здоров’я, історія хвороб, мета запропонованих досліджень та лікувальних заходів, прогноз можливого розвитку захворювання) є конфіденційною інформацією.

Відповідно до ст. 8 Закону України «Про захист інформації в інформаційно-телекомунікаційних системах» інформація з обмеженим доступом (у тому числі конфіденційна) повинна оброблятися із застосуванням комплексної системи захисту, яка отримала підтверд­ження за результатами державної експертизи. Водночас ст. 32 Конституції України не допускає збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди (крім випадків, визначених законом).

— Яку інформацію повинен надати пацієнт для реєстру, чи не порушуються при цьому його права?

— Щодо цього виникає достатньо запитань. Наприклад, пункт 5 Наказу МОЗ № 666 визначає, що джерелами формування Реєстру є паспортні дані (чи інші документи, які ідентифікують особу — свідоцтво про народження, вид на проживання, посвідчення біженця тощо), а також первинна облікова документація закладів охорони здоров’я. Однак п. 10 цього ж Наказу вже передбачає внесення до реєстру абсолютно зайвих даних, які раніше не повідомлялися в закладах охорони здоров’я — відомості про місце народження особи; реєстраційний номер облікової картки платника податків. Незрозуміло, як ця інформація може сприяти підвищенню ефективності медичної допомоги чи забезпеченню своєчасності її надання (що і проголошується як мета створення Реєстру).

В цілому ж законом визначені права особи як суб’єкта персональних даних — зокрема, звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого, або до суду; вносити застереження стосовно обмеження цього під час надання згоди; зрештою, відкликати свою згоду на обробку персональних даних без зазначення мотивів тощо. До речі, видалення та знищення персональних даних здійснюється у спосіб, що вик­лючає подальшу можливість їх поновлення.

— А хто може користуватися таким реєстром?

— Коло таких осіб визначено нормативним регулюванням. Це медичні працівники та інші працівники закладу охорони здоров’я, які, згідно із законодавством та посадовими обов’язками, мають право на обробку медичної документації (інформації) чи зобов’язані забезпечувати захист персональних даних. Однак ця норма не є інноваційною, адже і за чинними нормами доступ до медичної документації має лише лікуючий лікар, насправді ж кожен медичний працівник може заглянути до медичних документів. Впровадження програмного забезпечення у наших медичних закладах на сьогодні не забезпечує кращого захисту конфіденційної інформації. Хоча за бажання це можна зробити. Наприклад, прог­раму досить легко налаштувати на дос­туп визначеного кола медичних працівників закладу. На жаль, вимога визначати рівень доступу покладається на керівників структурних підрозділів без рекомендацій, як це організувати правильно.

Ще один аспект, не описаний у нормативних актах, — хто адмініструє «технічний бік» реєстру закладу. Адже така особа також матиме доступ до даних, хоча в штатних розкладах для пілотів такого фахівця не передбачено (як і кошти на них). Та навіть якщо в закладі і з’явиться системний адміністратор, його доступ до персональних даних повинен бути обмеженим.

— Які проблеми можуть виникнути в процесі формування і власне функціонування ЕРП?

— Їх декілька. По-перше, у згаданому наказі МОЗ передбачено застосування для ведення реєстру пацієнтів програм «УкрМедСофт: Стаціонар» та «УкрМедСофт: Поліклініка». Наразі в доступних інформаційних джерелах інформація щодо їх можливостей відсутня. Втім, і в нормативних актах не встановлено вимог до програм, що використовуються. Тому для дотримання законодавства при веденні реєстру надзвичайно важливо визначити порядок того, як пересилати інформацію з реєстру, роздруковувати її, записувати на зовнішній носій.

Наступна проблема — працівникам реєстратур, які зазвичай є особами пенсійного та передпенсійного віку, досить складно оволодіти програмним забезпеченням та й взагалі комп’ютерною технікою. А це може призвести і до черг пацієнтів (через повільну реєстрацію), і до помилок у введенні даних до системи, і навіть до звільнень реєстраторів (що ускладнить і без того існуючу проблему кадрів). Та й наші лікарі завжди мали справу з паперовою документацією і досі не мають комп’ютерів (або планшетів) для роботи, тож за таких умов ЕРП у нашій країні ризикує залишитися лише на рівні списку пацієнтів, прикріплених до закладу охорони здоров’я чи тих, хто там обслуговується.

— А самі лікарі не ризикують потрапити під підозру у разі, якщо хтось сторонній проникне в реєстр? Він має гарантії захисту?

— Не перебільшу, якщо скажу, що медична інформація про пацієнта має бути захищена, як банківські дані. Без багаторівневого захисту, з ризиками витоку інформації реєстр пацієнтів є небезпечним.

Однак законодавці і профільне міністерство не розробили навіть вимог щодо зберігання комп’ютерної техніки, серверів, каналів зв’язку в закладах охорони здоров’я. Тобто хтось може вик­расти такий комп’ютер чи сервер з інформацією на тисячі пацієнтів, а відповідатиме як за звичайне вик­радення майна.

Насторожує й те, що в п. 6.3.5.2. Типового положення зазначено, що ідентифікаційні дані для входу в автоматизовану систему можуть бути відомі іншим особам, тобто це є не електронний ключ, а лише пароль (який, до речі, досить легко отримати, скориставшись відповідною програмою зчитування). Це ненадійна система захисту. Для порівняння: відповідна система захисту державних реєстрів нерухомості складається з трьох елементів — безпосередньо комп’ютер, на який встановлено програмне забезпечення, електронний ключ та паролі. І навіть викраденого електронного ключа з паролем недостатньо для незаконного отримання інформації.

Ще одна проблема проглядається в п. 6.3.6. Типового положення, де зазначено, що у разі звільнення з роботи або переведення на іншу посаду працівник закладу охорони здоров’я повинен своєчасно передати керівнику (або іншому працівнику, визначеному керівником закладу) носії інформації, що містять відомості про персональні дані пацієнтів. Ця норма означає можливість медичного працівника скопіювати інформацію з ЕРП на диск чи флешку . І головне — необхідність у такому копіюванні досить сумнівна, водночас це величезний ризик з точки зору інформаційної безпеки пацієнта, а, отже, і відповідальності лікаря.

— Яка відповідальність загрожує у разі подібних порушень?

— Одразу зазначу, що нормативні документи не вказують на необхідність попереджати про таку відповідальність осіб, які мають доступ до реєстру пацієнтів (як і Методичні рекомендації «Створення електрон­ного реєстру пацієнтів»). Тоді виникає запитання: «Чи захищений лікар, який працює з базою даних, і чи обізнаний він із правовими аспектами такої діяльності?» Втім, ст. 182 Кримінального кодексу України передбачає кримінальну відповідальність за незаконне збирання, зберігання, використання або поширення конфіденційної інформації про особу без її згоди або поширення цієї інформації у публічному виступі чи в ЗМІ (штраф у розмірі не менше 50 неоподатковуваних мінімумів, або виправні роботи до двох років, або ж і арешт до шести місяців чи обмеження волі до трьох років)!

Також Кодексом про адміністративні правопорушення (ст. 188-39, 188-40) за незаконний доступ до реєстру пацієнтів або порушення прав суб’єкта персональних даних передбачено штраф від 182 700 до 609 000 грн.

— Що порадите змінити, вдос­коналити, щоб захистити медичних працівників від цих ризиків?

— Усі аспекти в одному матеріалі не охопити, однак деякі пропозиції озвучу. Потрібно внести кілька поп­равок до Положення про порядок обробки та захисту персональних даних у базі персональних даних «Електронний реєстр пацієнтів». Зокрема, до п.1.11. додати, що «порядок обмеження доступу до комп’ютера (сервера) визначається керівником закладу».

Відповідно до п.6.2.6. Типового положення керівник структурного підрозділу несе відповідальність за порядок використання персональних даних у підрозділі, унеможливлює доступ сторонніх осіб до бази персональних даних та несанкціонований виток інформації. Тож варто прийняти документи, які деталізують цей порядок (наприк­лад, щотижнева зміна паролів, в окремих випадках — вхід через два паролі двох окремих працівників тощо, навіть цифровий підпис).

Оскільки законодавство в цьому напрямку ще остаточно не сформоване, потрібно прийняти документ, який передбачатиме порядок видалення інформації на вимогу пацієнта щодо нього з ЕРП. У згаданих уже рекомендаціях ідеться лише про видалення інформації щодо пацієнта у разі порушень з боку закладу, а варто передбачити ще й порядок видалення таких даних без вказаних порушень.

Потрібно дуже уважно вносити зміни до посадових інструкцій (більшість із них потребує на сьогодні доповнень у зв’язку з упровадженням ЕРП).

Також медичним працівникам варто пам’ятати, що рішення пацієнта про внесення даних до реєстру є його правом, і це повинно відбуватися без жодного тиску чи шантажу. В іншому разі згода пацієнта не матиме юридичної сили, а, отже, і зберігання та використання його персональних даних розцінюватиметься як правопорушення, і за нього також передбачена відповідальність.


ТОЧКА ЗОРУ

Володимир КОРОЛЕНКО,

начальник управління лікувально-профілактичної допомоги ДОЗ Київської ОДА, кандидат медичних наук

Впровадження електронних реєстрів пацієнтів передбачене «Стратегією розвитку інформаційного суспільства в Україні». Реалізація цього дійсно важливого завдання дозволить вирішити питання збереження величезних обсягів медичної інформації протягом життя не лише кожної конкретної людини, а й кількох поколінь членів родини, та дасть можливість швидкого доступу до неї медичних працівників при зверненні зареєстрованого пацієнта до будь-якого належно обладнаного лікувального закладу в будь-якому місці України та, в перспективі, й світу. Водночас, на шляху впровадження цієї новації стоїть низка не вирішених до кінця проблем, на першому місці серед яких — недостатнє або й відсутнє елементарне комп’ютерне обладнання, необхідне для створення та ведення реєстру у закладах охорони здоров’я. Фінансування закупівлі комп’ютерної техніки, на жаль, проводиться в останню чергу, оскільки першочерговою залишається необхідність виділення коштів на життєво необхідні певним категоріям пацієнтів ліки, діагностичні реактиви, засоби протезування. На високотехнологічний розвиток галузі коштів лишається вкрай недостатньо.

Разом із тим, при впровадженні електронних реєстрів та взагалі електронної медицини важливо забезпечити конфіденційність медичної інформації. При недотриманні певних правил вона може стати надбанням необмежено широкого кола людей — від технічного персоналу до великого загалу користувачів телекомунікаційних мереж. Тому в процесі роботи з електронним реєстром доцільно від технічного персоналу, що обробляє й пересилає інформацію, отримувати розписку про виконання норм, вимог і правил організаційного й технічного характеру, що стосуються захисту оброблюваної інформації, а також про нерозголошення її; крім того, лікар повинен одержувати письмову згоду пацієнта на пересилання телекомунікаціями інформації про стан його здоров’я. Крім того, важливо передбачити максимально захищені від зламу «хакерами» канали зв’язку. Все це слід передбачити на законодавчому рівні. З цих же міркувань важливою передумовою до створення вітчизняної правової бази електронної медицини стало прийняття Законів України «Про електронні документи та електронний документообіг» і «Про електронний цифровий підпис», адже цифровий підпис є універсальним засобом верифікації дійсності й захисту інформації в системах електронної медицини.

Актуальною залишається доцільність розробки та прий­няття спеціального Закону України «Про електронну охорону здоров’я» і відповідних підзаконних актів, у яких потрібно передбачити етико-правові аспекти електронної медицини, телемедицини та мобільної охорони здоров’я як взаємопов’язаних елементів функціонування сучасної електронної охорони здоров’я. Безперечно, для цього необхідно вивчити та використати існуючий зарубіжний досвід, адаптувавши його до наших реалій. Зволікання в цьому неприпустиме, адже воно сприятиме поглибленню нашого відставання у впровадженні сучасних світових стандартів забезпечення здоров’я населення.

Василь ЖЕЛЕЗНЯК,

начальник Вінницького обласного медико-статистичного інформаційно-аналітичного центру

У процесі створення реєстру довелося зіткнутися з кількома блоками проблем: взаємодія медичних працівників із населенням; нормативна база для створення реєстру; технічне забезпечення.

Ще на підготовчому етапі обговорювалося питання комплексної системи захисту інформації. Коли з’явилися відповідні документи міністерства, не існувало не лише правової бази для такої роботи, а й самої ідеології впровадження реєстру. Не було навіть технічного завдання зі створення реєстру пацієнтів. Щоправда, технічні умови й підготовка людей, які виконували збір інформації, в області нині на непоганому рівні, думаю, ситуація у нас краща, ніж в інших пілотних областях.

Свого часу було розроблене і програмне забезпечення для обліку тимчасової непрацездатності. Тоді ні про який захист даних не йшлося взагалі. У кількох областях проходив експеримент для подальшого впровадження цієї системи, причому її користувачами були… немедичні заклади, зокрема, ними користувався соцстрах. Це було порушенням конфіденційності. Звучало багато зауважень, ми тісно контактували з розробниками програми.

Проте на певному етапі почалися непорозуміння. Фахівці навіть відмовлялися здійснювати супровід процесу збору даних для реєстру, зокрема, через відсутність комплексної системи захисту даних і можливих проблем у зв’язку з цим. Тому зрештою ми отримали завдання вводити в реєстр тільки «паспортну» частину даних (нині такі дані зібрано про 98% жителів області). Це щось схоже на перепис населення, тільки в медичних закладах. В частині з них за допомогою спеціальної системи «Доктор Елекс» до бази вноситься і медична інформація про пацієнта, але вона використовується тільки в межах закладу.

Створення реєстру — справа дуже потрібна. Інформація на рівні закладу має бути повною, повинен відпрацьовуватися механізм обміну інформацією між закладами, щоб при цьому не виникало проблем із захистом даних.

Мабуть, Вінниччина — єдиний пілотний регіон, який підійшов до випробування системи на надійність захисту даних. За результатами цього випробування ми повинні отримати відповідний атестат — якщо буде доведено надійність системи захисту. Після цього зможемо тиражувати її на всі робочі місця. Але поки що процес призупинено, зокрема, через те, що триває розробка технічних умов. Впливає на роботу і загальна ситуація в країні. Але я переконаний, що створення реєстру після певної перерви буде продовжено. Можливі певні затримки і через те, що це дорога процедура. Для створення комплексної системи захисту для нашої області з державного бюджету було виділено 3,5 млн грн, ще 4,9 млн грн витрачено на техніку (665 комп’ютерів, 35 серверів). Ми отримали ці кошти у рамках Пілотного проекту реформування медичної галузі.