8.4Заключение
Поскольку превалирующим форматом обмена между отечественными медицинскими информационными системами, информационными системами органов управления здравоохранением и другими информационными системами до сих пор остаются файлы в формате DBF или CSV, то культура применения комплексных типов данных в этих обменах практически отсутствует. Переход к использованию XML-сообщений нередко осуществляется механически, путем замены имен столбцов на теги XML. Эта практика является существенным препятствием к созданию единого информационного пространства ЕГИСЗ. Применение комплексных типов данных позволит существенно снизить затраты на программирование информационного взаимодействия и обеспечение эффективности взаимодействия информационных систем и их компонентов.
В качестве основы для выбора базовых комплексных типов данных, используемых для описания структуры сообщений информационного взаимодействия в сфере здравоохранения должен быть использован международный стандарт HL7, детализация типов приводится в описании конкретных интеграционных профилей.
9Предложения по модернизации Существующего ландшафта ЕГИСЗ
9.1Общие требования и принципы модернизации ЕГИСЗ
9.1.1Принципы модернизации ЕГИСЗ
Единую государственную информационной систему в сфере здравоохранения Российской Федерации (ЕГИСЗ) целесообразно модернизировать в соответствии с рядом принципов, которые должны сохранять свою актуальность во всей информационной среде ЕГИСЗ.
К таким принципам можно отнести следующие принципы:
Принцип целостности — обеспечивает единство информационного пространства всей отрасли здравоохранения;
Принцип совместимости — обеспечивает интеграцию всех информационных систем, составляющих ландшафт ЕГИСЗ, на основании единых требований к форматам передачи данных;
Принцип модульности — предоставляет возможность в рамках реализации единой технической политики осуществлять независимую помодульную разработку отдельных систем и приложений с поэтапным вводом их в эксплуатацию и последующим объединением, интеграцией;
Принцип соответствия государственному устройству — обеспечение соответствие системной архитектуры ЕГИСЗ как системообразующего информационного инструмента отрасли здравоохранения организационно-территориальному устройству органов системы здравоохранения;
Принцип обеспечения законности — информационная среда ЕГИСЗ должна обеспечивать соответствие требованиям действующих нормативно-правовых актов и распорядительных документов в области информации, информационных технологий, защиты информации, персональных данных и других документов, обязательных для применения на территории Российской Федерации;
Принцип поэтапной реализации — информационная среда ЕГИСЗ должна выстраиваться в соответствии с поэтапным планом ее создания, включая мероприятия по системному проектированию, а также в соответствии с определенными целями, задачами и результатами каждого из этапов;
Принцип развития — при создании ЕГИСЗ должна быть обеспечена ее возможность к оперативной адаптации к изменениям, происходящим в отраслях здравоохранения, медицины и информационных технологий (ИТ);
Принцип соответствия предметной области — информационная среда ЕГИСЗ должна соответствовать требованиям, целям и задачам, определяемым отраслью здравоохранения;
Принцип научной обоснованности — построение информационной среды ЕГИСЗ должно осуществляться исходя из научных достижений в медицине и информационных технологиях;
Принципы управления проектами — при реализации мероприятий, направленных на создание информационной среды ЕГИСЗ, должны применяться соответствующие подходы к управлению проектами и программами, обеспечивающие соблюдение технологий проектирования, создания и сопровождения информационных систем;
Принцип вторичности информационного ландшафта — информационная среда ЕГИСЗ не может рассматриваться в качестве самодостаточной и всегда является вторичной по отношению к предметной области – отрасли здравоохранения и медицинской науки;
Принцип стандартизации — при реализации мероприятий, направленных на проектирование, создание и эксплуатацию систем и приложений ЕГИСЗ, должны быть выработаны и соблюдены единые стандарты, направленные на установление необходимых норм, правил и характеристик качества, и совместимости создаваемых результатов в целях реализации целей, задач и принципов формирования информационного пространства ЕГИСЗ;
Принцип соответствия данных — в ходе проектирования, создания и эксплуатации систем и приложений ЕГИСЗ должна обеспечиваться идентичность бумажных и электронных документов, единство и непротиворечивость данных, формируемых в системе, за счет применения технологий однократного ввода данных и многократного их использования. Реализация данного принципа приводит к минимизации загруженности медицинского персонала непрофильной работой, так как любая отчетность становиться возможной без дополнительного ввода данных, уже единожды введенных в систему.
Общая целевая архитектура и ключевые технические требования к компонентам ЕГИСЗ, включая технические требования к интеграции, подробно прописаны в Разделах 1 и 3 Книги 1 настоящего системного проекта.
В рамках поступательного развития информационных систем определились основные направления развития существующего ландшафта ЕГИСЗ. В основу определения направления развития легли такие факторы, как отраслевые особенности, территориально-географические особенности, определенные законодательством требования ко всем уровням управления здравоохранением. Наряду с различными особенностями и внешними факторами, влияющими на развитие ландшафта, важную роль в развитии ЕГИСЗ играют системотехнические и структурные условия формирования ландшафта. Выделяется федеральный и региональный уровень ЕГИСЗ, где формируются подсистемы различного назначения, на федеральном уровне информационные системы чаще являются потребителями данных, вводимых в транзакционных системах в медицинских организациях (МО).
Для достижения целей, поставленных перед Минздравом России законодательством (подробнее о целях и задачах см. Раздел 1 Книги 1 настоящего системного проекта), проводятся работы по внедрению информационных систем в отрасли. Информатизация медицины – это сложная задача, которую необходимо реализовывать, не ломая устоявшиеся десятилетиями правила работы. Это одна из причин разбиения работ на этапы, на каждом из которых совместно с врачами и специалистами по информатизации отрасли проводится тщательный анализ сделанного и вырабатываются дальнейшие шаги.
В рамках модернизации существующего ландшафта должны продолжиться начатые изменения, развиться существующие компоненты и быть введены в эксплуатацию для обеспечения выполнения поставленных задач.
Изменения в рамках модернизации должны коснуться документации, которая является нормативно-правовой базой работы и взаимодействия в отрасли.
Информационные системы и приложения уровня МО должны обеспечивать ведение медицинской документации (медицинских карт больных в стационарных и амбулаторных условиях) в электронном виде. В информационных системах (ИС) МО должны поддерживаться стандартные протоколы ведения карт больных в соответствии с формами и регламентами, утвержденными действующими нормативными правовыми актами и распорядительными документами. Необходимо продолжить разработку решений, реализующих процесс ведения медицинской документации в электронном виде и поддерживающих общепринятые стандарты информационного обмена. Системы должны быть настраиваемы для использования ЭП для работы с медицинскими документами.
Кроме того, в медицинском документообороте предусмотрены формы документов, позволяющие формализовать информацию о пациенте и оказанных ему медицинских услугах. При построении ЕГИСЗ, являющейся федеральной информационной системой и стремящейся объединить в себе все категории участников всех уровней систем здравоохранения, имеет смысл задуматься о полном использовании всех возможностей, а именно о возможности перевода в электронный вид информации, в которой заинтересован конечный пациент, и ее предоставлении в качестве услуги пациенту по его запросу или с его согласия.
9.1.2Предложения по принципам обеспечения безопасности в рамках работ по модернизации ЕГИСЗ
При модернизации информационных систем и сервисов ЕГИСЗ должны учитываться общие требования к информационной безопасности в соответствии с нормами действующего законодательства РФ.
Обеспечение информационной безопасности включает в себя реализацию следующих основных задач:
разработка и реализация политики информационной безопасности;
распределение ответственности за вопросы информационной безопасности;
образование и тренинг персонала по вопросам информационной безопасности;
сбор отчетности по инцидентам с безопасностью;
организация защиты от вирусов информационных систем;
обеспечение непрерывности работы информационных систем;
контроль копирования лицензируемого программного обеспечения;
защита архивной документации организации/учреждения;
защита персональных данных и иной информации ограниченного доступа.
Под защитой информации (информационной безопасностью) в настоящем документе понимается принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализация прав на доступ к информации.
Информационные системы ЕГИСЗ должны иметь, в том числе, встроенные средства защиты информации от несанкционированного доступа в соответствии с руководящими документами в области защиты персональных данных.
В случае централизации информационных ресурсов ЕГИСЗ и упрощении доступа медицинских работников и работников органов управления здравоохранением к специальным категориям персональных данных граждан более остро встанет вопрос соблюдения врачебной тайны и защиты информации в целом.
В целях обеспечения надлежащего уровня защиты информации целесообразно реализовать четкую систему идентификации и авторизации пользователей в системе, псевдонимизировать (обезличить) персональные данные пациентов, используемые для аналитической работы, а также четко определить системы, входящие в периметр ЕГИСЗ, и смежные информационные системы. Использование современного промышленного программного обеспечения, позволяющего вести журналы событий действий систем и пользователей, гибко управлять правами, ролями в системе, облегчает задачу обеспечения защиты информации ограниченного доступа. Для дополнительной защиты информации от возможного незаконного распространения лучшими мировыми практиками и нормами действующего законодательства продиктована необходимость использования дополнительных программно-аппаратных компонентов для защиты передаваемой информации, действия персонала и администраторов системы при этом должны быть основаны на обязательных для применения регламентах.
При соблюдении на стадиях проектирования, создания и эксплуатации информационных систем всех необходимых требований по защите информации, риски неправомерного распространения информации резко снижаются, но остаются риски разглашения врачебной тайны в силу человеческого фактора.
Минимизация данного риска требует работы руководителей МО и органов управления здравоохранением (ОУЗ) с медицинским персоналом и иными работниками, имеющими доступ к информационным ресурсам.
Ответственность по сохранению конфиденциальности информации, содержащейся в информационных системах, в большей части ложится на администраторов информационных систем. Администраторы должны четко понимать свои действия и последствия, к которым эти действия могут привести. Негативные последствия могут наступить не только из-за злого умысла, но и из-за элементарной некомпетентности ИТ-специалистов, обслуживающих системы. Во избежание негативных последствий необходимо предусмотреть обучение и в некоторых случаях аттестацию работников, отвечающих за эксплуатацию информационных систем со стороны медицинских учреждений и органов управления здравоохранением, разработать четкие инструкции и регламенты работы таких специалистов. Также целесообразна разработка карт ролей для работы в системе, которые должны утверждаться главным врачом МО, эксплуатирующим информационную систему, или ответственным работником ОУЗ регионального или федерального уровней.
9.1.3Предложения по модернизации нормативно-правового обеспечения информатизации в сфере здравоохранения в рамках модернизации существующего ландшафта ЕГИСЗ
Поскольку ЕГИСЗ создается на основании Концепции, утвержденной Приказом Минздравсоцразвития России, за счет средств бюджетов всех уровней Российской Федерации и бюджета ФФОМС, она в силу требований Федерального закона №149-ФЗ «Об информации, информационных технологиях и защите информации» является государственной информационной системой, создание и эксплуатация которой должны осуществляться в соответствии с требованиями указанного федерального закона.
Наличие в информационных базах ЕГИСЗ специальных категорий персональных данных о здоровье человека, а также иных персональных данных диктует требования о соответствии данной информационной системы положениям Федерального закона №152-ФЗ «О персональных данных» и подзаконных актов в области защиты конфиденциальной информации, принимаемым в рамках своих компетенций Правительством РФ, Президентом РФ, ФСБ России, ФСТЭК России и иными органами исполнительной власти Российской Федерации. Также необходимо соответствие информационных систем ст.19 п.5.6 ФЗ 323 «Пациент имеет право на защиту сведений, составляющих врачебную тайну».
Принцип соответствия информационного ландшафта ЕГИСЗ административно-территориальному устройству Российской Федерации подразумевает, что в целях обеспечения правовых оснований создания, ввода в эксплуатацию ЕГИСЗ должны быть приняты соответствующие нормативные правовые акты (изменения в действующие нормативные правовые акты) на всех уровнях Российской Федерации, в том числе: федеральные законы и подзаконные акты Правительства РФ, Президента РФ, федеральных органов исполнительной власти в пределах своих компетенций; нормативные правовые акты субъектов Российской Федерации; муниципальные нормативные правовые акты; локальные акты медицинских организаций и органов управления здравоохранением.
Ввиду того, что ЕГИСЗ создается и работает на принципах первичности предметной области, принимаемые в отношении вопросов ее создания и эксплуатации нормативные правовые акты должны подразделяться на акты, регулирующие вопросы создания государственных информационных систем, и акты, регулирующие вопросы непосредственно оказания медицинской помощи и управления в отрасли здравоохранения.
Поскольку создание, развитие и эксплуатация ЕГИСЗ подразумевает принцип поэтапного подхода к ее формированию, все нормативно-правовые акты, принимаемые в отношение данной информационной системы, должны подразделяться на акты, направленные на обеспечение процессов создания ЕГИСЗ, акты, направленные на обеспечение процессов ввода в эксплуатацию ее отдельных компонентов и Системы в целом, и на акты, направленные на обеспечение функционирования ЕГИСЗ.
С точки зрения формы нормативных правовых актов, принимаемых в рамках процессов создания, ввода в эксплуатацию и функционирования ЕГИСЗ, их можно разделить на акты нормативно-правовые, распорядительные документы и методические документы.
Таким образом, формирование единого информационного пространства ЕГИСЗ на всех уровнях системы здравоохранения Российской Федерации подразумевает под собой разработку и принятие целой системы нормативных правовых актов, распорядительных и методических документов, целью принятия которых должны являться:
создание правовых законных оснований для использования государственной информационной системы органами государственной власти, органами местного самоуправления, медицинскими организациями, страховыми компаниями и внебюджетными фондами;
обеспечение требований действующих нормативных правовых актов в сфере информационных технологий, здравоохранения и защиты информации;
обеспечение централизованного подхода к формированию информационных ресурсов и баз данных ЕГИСЗ;
применение обязательных для всех участников системы форм, шаблонов, справочников и иной нормативно-справочной информации;
установление единых обязательных стандартов ведения электронных историй болезни, ИЭМК, иных электронных сервисов, предоставляемых ЕГИСЗ;
установление и обеспечение соблюдения единых требований создания региональных сегментов ЕГИСЗ и внедряемых МИС с целью обеспечения возможности их интеграции в единый информационный ландшафт ЕГИСЗ;
установления перечней обязательной информации, передаваемой в ЕГИСЗ ее участниками, сроков и порядка ее предоставления, ответственности за нарушение сроков передачи информации и за ее достоверность;
обеспечение прав граждан на защиту их персональной информации, содержащейся в распределенных базах данных ЕГИСЗ;
придание юридической значимости электронным документам, сформированным в ЕГИСЗ.
Учитывая тот факт, что согласно утвержденной Концепции создания ЕГИСЗ, предполагается создание и ведение ряда ее централизованных компонентов на федеральном уровне (ИЭМК, паспорта МО, СУПП, ФЭР), основным регулятором в отношении данных федеральных сервисов является Министерство здравоохранения РФ. На уровне министерства целесообразно принятие обязательных для всех участников отрасли здравоохранения документов (в форме приказов об утверждении соответствующих порядков и регламентов), регламентирующих вопросы формирования информационных банков данных, обеспечивающих бесперебойное и корректное функционирование федеральных сервисов. В частности, должны быть утверждены регламенты, утверждающие состав данных и их реквизиты, перечень субъектов, ответственных за предоставление таких данных, форматы передачи данных, сроки и периодичность предоставления информации, ответственность за нарушение установленного порядка. Например, в целях надлежащего функционирования сервиса ИЭМК требования к составу данных, передаваемых в ИЭМК, должны быть четко регламентированы на федеральном уровне и доведены до регионов в виде технических условий, регламентов и нормативных актов, определяющих правила ведения, использования и передачи информации в ИЭМК.
Поскольку заказчиком выполнения работ по созданию ЕГИСЗ является Минздрав России, то в силу Федерального закона №149-ФЗ данное федеральное министерство является Оператором ЕГИСЗ с правом передачи своих функций оператора иному лицу в установленном законом порядке. Как государственный заказчик работ по созданию ЕГИСЗ Минздрав России вправе в пределах своих полномочий, определенных Правительством РФ, установить обязательные требования для субъектов РФ к создаваемым ими региональным сегментам ЕГИСЗ.
Такие требования должны быть доведены до регионов в форме утвержденных технических требований и технических условий к региональным и медицинским информационными системам, в совокупности составляющим информационный ландшафт регионального сегмента ЕГИСЗ. Соблюдение единых для всех технических требований и условий при проектировании и создании информационных медицинских систем позволит обеспечить единство информационного пространства ЕГИСЗ на всей территории Российской Федерации, а также позволит эффективно и результативно использовать регионам бюджетные средства, выделенные на цели создания ЕГИСЗ.
Целесообразным будет являться разработка и доведение со стороны Минздрава России до регионов типового положения о региональном сегменте ЕГИСЗ, адаптация и утверждения которого в регионах приведет к созданию единообразного и полного правового регулирования правовых основ функционирования всех уровней ЕГИСЗ.
Придание юридической значимости электронным документам, создаваемым в ЕГИСЗ, не может быть достигнуто только в результате использования технологий электронной подписи. В дополнение к применяемым в рамках ЕГИСЗ технологиям ЭЦП должен быть нормативно закреплен правовой статус электронных документов посредством принятия соответствующих поправок в Федеральный закон №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». В данном Федеральном законе, регулирующем основные вопросы оказания медицинской помощи населению, должна быть предусмотрена отдельная глава, закрепляющая правовой статус ЕГИСЗ как государственной информационной системы в сфере здравоохранения, определен ее Оператор, перечень информации, подлежащей обязательному включению в информационные ресурсы ЕГИСЗ, установлено равенство значимости электронных документов, сформированных в системе, и бумажных документов, определена обязанность использования ресурсов данной системы органами управления здравоохранения и медицинскими организациями всех уровней, работающими по программам ОМС.
Поскольку функционирование ЕГИСЗ невозможно без использования нормативно-справочной информации, а использование НСИ предполагается всеми участниками ЕГИСЗ, то на уровне государственного заказчика и оператора государственной информационной системы должна быть проведена работа, направленная на нормативное закрепление единых справочников, стандартов, шаблонов, словарей и прочих атрибутов НСИ, обязательных для использования в отрасли здравоохранения.
Отдельный комплект нормативных правовых актов и распорядительных документов должен быть принят на федеральном уровне по вопросам обеспечения защиты информации, содержащейся в банках данных ЕГИСЗ, также должны быть разработаны методические рекомендации по мероприятиям, направленным на обеспечение информационной безопасности, позволяющие обеспечить унифицированный подход всех участников системы к защите конфиденциальной информации. На уровне Федерального закона №152-ФЗ «О персональных данных» должны быть внесены соответствующие изменения, позволяющие однозначно трактовать возможность внесения витальной информации о здоровье пациента и иных персональных данных в ресурсы ЕГИСЗ без дополнительного письменного согласия гражданина, а также возможность беспрепятственно обрабатывать и передавать эту информации в защищенной среде ЕГИСЗ.
|
