Инвестиции

Казахстанские IT-специалисты обеспокоены передачей медицинских данных в частные руки

Ситуация с передачей данных частной компании нарушает три принципа информационной безопасности – доступ, целостность и конфиденциальность

По мнению представителей казахстанских медицинских информационных систем, консолидация медицинских данных в одной частной компании опасна. 

«Аспектов в данной отрасли цифровой медицины много, но ключевым, на результаты которого направлена деятельность минздрава – это внедрение электронного паспорта. Фактически происходит подмена понятий, согласно концепции развития электронного здравоохранения, утвержденного в 2013 году — это государственный сервис, который должен содержать всеобъемлющие медицинские данные о каждом гражданине. Чиновники отчитываются об охвате, есть регионы где до 98% населения охвачены электронным паспортом здоровья. На самом деле это подмена понятий, выбрана одна компания «Damumed» (КМИС), которую навязывают медицинским учреждениям, фактически в обход всех норм и правил, установленных, как и концепцией развития, так и другими регламентирующими законами», — считает технический директор медицинской информационной системы MedStory Кирилл Капитанов.

Как таковая заявленная единой платформа интероперабельности, на которой и должны размещаться персональные медицинские данные граждан Казахстана пока так и не заработала, в промышленную эксплуатацию планируется ее ввод с 1 января 2019 года.

«Фактически — передают все ваши персональные данные в частную компанию. С точки зрения развития концепции электронного здравоохранения, должна быть некая прослойка между врачом, пациентом и государственным сервисом. Это так называемая платформа, которая должна была быть запущена еще несколько лет назад, но так и не запущена – обещают тестовую версию, потом промышленную эксплуатацию, но вызывает огромные сомнения, когда она появится. Фактически наши медицинские информационные системы наполняются и используются врачами по случаям обращения пациентов, далее мы должны передавать данные в государственный сервис. Сейчас этот государственный сервиз заменен «Damumed» (КМИС). В связи с этим и происходит лоббирование рынка – систему навязывают и «спускают», чему есть документальное подтверждение. Ввиду того, что единая платформа, на которой и должна быть вся информация, никак не может сдаться, пытаются хоть как-то выйти из ситуации, выбрав одну компанию и выдав ее за централизованный электронный паспорт здоровья, что на самом деле незаконно», — уверен он. 

При этом, как такового правового регулирования по работе с персональными данными пока нет. 

«На текущий момент правовое регулирование (базы персональных данных) не выглядит никак, оно находится на стадии разработки. Да, есть такая практика – создавать законы по факту. Никто не знает, как выглядит цифровизация – это некое будущее и его невозможно спрогнозировать. Есть мировая практика, когда закон или правовые акты внедряются параллельно с приобретением опыта. Мы можем руководствоваться банальной логикой – я не хочу, чтобы мои данные находились в руках частных компаний. Я хочу, чтобы государство, которое гарантирует мне права и свободы отвечало за их сохранность», — рассуждает Кирилл Капитанов.

Ситуация с передачей данных частной компании нарушает три принципа информационной безопасности – доступ, целостность и конфиденциальность.

«На данный момент минздав заявляет о повсеместном переходе к концу 2018 года всех бумажных медицинских карт в цифровой формат. На данный момент платформа интероперабельности отсутствует, не работает и при этом, законодательные акты по работе данных и платформы нет. Это ведет к рискам и нарушает три принципа информационной безопасности – доступ, целостность и конфиденциальность», — считает начальник отдела внедрения и аналитики медицинской информационной системы «Авиценна» Нурбол Мусаев

«В любой момент данные пациента могут оказаться недоступными, врач не сможет узнать необходимую ему информацию, что может привести к плохому лечению. Целостность – медицинские данные могут быть искажены, так как доступа к ним у государства нет. Конфиденциальность — доступ может быть открыт тем, кто не должен его иметь», — поясняет он. 

При этом остается неясным вопрос критериев выбора системы. 

«На наши вопросы, каким образом происходил выбор системы, как объявлялись конкурсы и тендеры, когда огромное количество игроков на рынке не было приглашено, никто не сравнивал цены покупки, сопровождения, эксплуатации в долгосрочной перспективе. Компания была выбрана и по факту, когда мы обращаемся в медицинские организации с предложением купить наш продукт, то нам отвечают, что министерство здравоохранения уже выбрало систему и мы ее покупаем и нам уже ничего не интересно. Мы видим, что на рынке происходит монополизация путем закрытого выбора и нарушаются нормы закона о госзакупках, что все происходит, минуя тенера и прозрачные процедуры выбора», — рассказывает генеральный директор медицинской информационной системы MedElement Виталий Ермоленко.

Для разработки медицинских информационных систем были установлены нереальные сроки.

«Помимо рекомендательных писем, был принят очень сырой на тот момент и не учитывающий реалии рынка 127 приказ. Были даны нереальные сроки для медицинских информационных систем. Предполагалось, что за 4 месяца компания должна пройти аттестацию информационной безопасности, разработать 460 функциональных пунктов в этом приказе и 3 мобильных приложения (для медицинской сестры, врача стационара, пациента). Причем, мы состоим в экспертном комитете и знаем, как прорабатывались эти требования – в конце 2017 года этих требований было 37, то вдруг весной 2018 их стало 460», — считает он.

«Прослеживается адаптация под одного поставщика», — резюмировал Кирилл Капитанов.