Минздрав республики выкатит электронные медкарты уже зимой. Не начнут ли ими торговать в даркнете?
«Если житель РТ оказывается в Москве и с ним случается какая-то проблема по здоровью, то столичные врачи получат доступ ко всей его истории болезни», — так в минздраве Татарстана расхваливают преимущества новой медицинской информационной системы, которая должна быть запущена к 1 декабря 2024 года. Как ожидается, пациентам станут доступны их электронные истории болезни, появится даже приложение для смартфонов. За три месяца до предполагаемого старта проекта «БИЗНЕС Online» выяснял, как продвигается его реализация и какие опасности подстерегают пациентов на пути тотальной цифровизации системы здравоохранения.
«Массивы данных мы просто собирать не сможем»
С конца 2024-го переход на «цифру» станет обязательным условием для каждого субъекта Федерации, об этом сообщил еще в конце прошлого года министр здравоохранения России Михаил Мурашко. «Органам исполнительной власти мы это (переход на электронные медкарты — прим. ред.) будем предъявлять как обязательное условие, потому что в противном случае массивы данных просто собирать не сможем», — говорил он на конгрессе «Национальное здравоохранение – 2023» (цитата по ТАСС). Между тем по факту в ряде регионов (например, в Москве и Санкт-Петербурге) работы по созданию электронных информационных медицинских систем идут более 10 лет.
Переход на электронные медкарты — часть федерального проекта «Создание единого цифрового контура в здравоохранении на основе единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ)». ЕГИСЗ входит в нацпроект «Здравоохранение», его задача — обеспечение доступности гражданам цифровых сервисов через электронный документооборот.
Согласно сайту минздрава России, к 2025 году в личном кабинете пациента «Мое здоровье» на портале госуслуг будет доступна запись на прием к врачу, на диспансеризацию, профилактический медицинский осмотр, на вакцинацию и плановую госпитализацию. «Гражданам будут доступны медицинские документы независимо от субъекта Российской Федерации, где находится пациент», — сообщается на портале ведомства.
Чтобы медицинские данные были доступны на федеральной платформе, по задумке, к федеральной инфосистеме должны «пристыковываться» аналогичные региональные. У большинства регионов такие системы только создаются или отлаживаются, интеграция будет происходить через «Госуслуги», следовательно, и для самих пациентов электронные медицинские документы окажутся доступны на этом портале. Корреспондент «БИЗНЕС Online» с пропиской в соседней Удмуртии проверил наличие таких документов в своем аккаунте. Сервис предлагает посмотреть документы, загруженные не ранее 1 сентября 2022 года. Предполагается, что будут доступны протоколы исследований и консультаций, справки, рецепты, направления.
Свой и наиболее полноценный опыт перехода есть как раз у Москвы и Санкт-Петербурга. В Северной столице движения в сторону электронного здравоохранения начались в 2011-м, с 2018 по 2021 год был реализован проект «Электронное здравоохранение». Созданы единая система записи к врачу, система льготного лекарственного обеспечения и система обмена данных лабораторных исследований. В 2018-м было подписано распоряжение о создании и ведении «Электронной медицинской карты петербуржца», обеспечивающей передачу электронных персональных медицинских записей.
В Москве вопросом разработки электронной системы озаботились также 13 лет назад, к 2015-му к единой медицинской информационно-аналитической системе (ЕМИАС) Первопрестольной было подключено 660 государственных учреждений здравоохранения: городские поликлиники (детские и взрослые), женские консультации и стоматологии. Электронная медицинская карта стала доступна москвичам в январе 2020-го на портале mos.ru и в июне того же года — в мобильном приложении «ЕМИАС.ИНФО». Сервис позволяет записываться на прием в поликлинику, иметь постоянный онлайн-доступ к данным о здоровье, результатам анализов и исследований, электронным рецептам, выданным справкам и другим медицинским сведениям. С момента открытия доступа к электронным медицинским картам (ЭМК) жители Москвы воспользовались этим сервисом более 55 млн раз. Такие данные привела заместитель мэра столицы по вопросам социального развития Анастасия Ракова.
Что с инфосистемой Татарстана?
В РТ к созданию единой системы с архивом данных о пациентах и уходу от бумажных историй болезни идут с прошлого года. «Электронные истории болезни ведут, например, в нижнекамской и альметьевской многопрофильных больницах. В ближайшее время к системе подключатся БСМП Набережных Челнов, ЦРБ районов республики, все они будут уходить от бумажной истории болезни. Этот проект мы должны успешно завершить к 1 декабря 2024 года — именно тогда наша информационная система будет интегрирована в федеральную ЕГИС. Без этого сейчас невозможно дальше двигаться», — комментировал министр здравоохранения РТ Марсель Миннуллин в интервью «БИЗНЕС Online» в мае этого года.
На брифинге в июле министр подтвердил эти планы, а также сообщил, что к 1 декабря электронные системы не просто будут спаяны между собой — электронные медицинские карты появятся повсеместно в республике. «К примеру, если житель РТ оказывается в Москве и с ним случается какая-то проблема по здоровью, то столичные врачи, введя данные пациента в систему, получат доступ ко всей его истории болезни — истории его обращений, наблюдений, вообще ко всему, что с ним происходило в течение жизни с медицинской точки зрения», — рассказал Миннуллин. В дальнейшем у каждого пациента внутри системы появится личный кабинет, в котором можно будет посмотреть и назначения, и анализы.
Ответы на пять важных вопросов
Что же именно за система разрабатывается сейчас в РТ? Вот ответы на основные вопросы.
1. Кто разработчик? Государственной медицинской информационной системой отрасли здравоохранения Татарстана, согласно постановлению кабмина республики от 13.10.2021 №972, является государственная информационная система «Электронное здравоохранение Республики Татарстан» (здесь и далее — ГИС ЭЗ РТ).
Разрабатывает ее ЗАО «Витакор», созданное в 2009 году в Казани, основной вид деятельности — разработка компьютерного программного обеспечения. Судя по заключенным контрактам, компания специализируется на оказании услуг по модернизации региональных медицинских информационных систем. На сайте фирмы сообщается, что сервисы предприятия используются более чем в 20 регионах страны, к тому же указано: «Каждый четвертый территориальный фонд ОМС в РФ осуществляет деятельность с использованием наших продуктов». В числе продуктов компании указана в том числе интересующая нас региональная медицинская информационная система (РМИС), предназначенная для «автоматизации бизнес-процессов в медицинских организациях». Пользователям системы называются Татарстан и Ингушетия, Ульяновская и Костромская области, Ненецкий АО и город Севастополь. Генеральным директором ЗАО «Витакор» является Рафаэль Амиров. Актуальные учредители компании в базе «Контур.Фокус» не указаны, держатель реестра акционеров — ОАО «Межрегиональный Регистраторский Центр». Выручка предприятия за 2023 год составила 278,8 млн рублей, чистая прибыль — 58,5 млн рублей. В «Витакоре» работают 96 человек.
Техническим оператором системы является республиканский медицинский информационно-аналитический центр (РМИАЦ) — структурное подразделение минздрава Татарстана. РМИАЦ же осуществляет работы по контролю доработок ГИС ЭЗ РТ и иных информационных систем в отрасли.
Обещанные Миннуллиным медкарты — часть ГИС ЭЗ РТ, которые будут постепенно сформированы по всей республике. На основании этих карт в последующем будут оформляться все остальные медицинские документы.
2. За чей счет банкет? В минздраве пояснили, что основными источниками финансирования развития системы с 2019 года является национальный проект «Здравоохранение». «Однако важно помнить, что создать систему — это лишь начало, необходимо обеспечить ее использование во всех медицинских организациях и надлежащий уровень технического сопровождения, а это уже целиком республиканское финансирование», — сообщили в ведомстве, однако называть суммы не стали.
Примерный порядок цифр можно оценить по тендерам. Так, например, только в июле этого года РМИАЦ опубликовал три тендера, которые касаются информационной системы. Один из них — на модернизацию стоимостью 37 млн рублей. Услуга предполагает развитие подсистемы «Интегрированная электронная медицинская карта», создание модуля «Медицинская реабилитация», разработку функционала в части процесса оказания медицинской помощи по профилю «Офтальмология», создание модулей «Онкология», «УЗ-диагностика», «Фтизиатрия» и т. д. — всего 11 пунктов.
Еще два тендера предполагают оказание услуг по интеграции (внедрению) ГИС ЭЗ РТ стоимостью 14,8 млн и 14,3 млн рублей. Первый тендер предполагает установку и настройку ПО, включая настройку системы под особенности бизнес-процессов в МО, а также обучение персонала по работе в модулях.
Техтребования ко второму контракту включают в себя интеграцию ГИС ЭЗ РТ с подсистемой ФРЛЛО (разработка интеграционных сервисов для передачи сведений), информационное взаимодействие ГИС ЭЗ РТ с подсистемами ГИС ОМС (обеспечение интеграционного взаимодействия в рамках процессов учета сведений о застрахованных лицах персонифицированного учета оказанной медицинской помощи). Кстати, за время подготовки материала определился победитель, все три контракта получило ЗАО «Витакор».
Всего же, по подсчетам «БИЗНЕС Online» и данным, размещенным на портале госзакупок, с начала 2023 года РМИАЦ заключил 8 контрактов, где в объекте закупки указана ГИС ЭЗ РТ на общую сумму в 195 млн рублей.
3. Как сейчас работает система? В минздраве республики «БИЗНЕС Online» сообщили, что вся основная информация об отрасли здравоохранения уже погружена в систему: регистр медицинских работников, база населения, сведения о зданиях и графиках приема, данные с медицинского оборудования и т. д. Для управления всем этим как раз и нужна ГИС ЭЗ РТ. За 2023 год в информационной системе минздрава Татарстана оформили больше 47,2 млн структурированных электронных медицинских документов. Это притом, что общее количество посещений медорганизаций республики составило 29 миллионов.
Через новую информационную систему в республике проходят такие услуги, как:
- электронная запись на прием к врачу (самая популярная электронная услуга в Татарстане);
- оформление листов нетрудоспособности и направление на медико-социальную экспертизу;
- получение информации об оказанной медицинской помощи, рецептах, назначениях, результатах лабораторных анализов в личном кабинете на едином портале государственных услуг.
«В целом на сегодня ГИС ЭЗ РТ — это фундаментальная информационная система отрасли, в которой типовая медицинская организация может и должна осуществлять свою текущую работу», — сообщили в минздраве республики.
4. Что передается на федеральный уровень, а что остается в республике? Фишка объединения систем именно в том, чтобы врачи из Москвы или, скажем, Самары могли получить данные попавшего к ним татарстанского пациента. В минздраве РТ ответили, что на федеральный уровень передаются сведения «в формате и объеме структурированных электронных документов». «Конечно же, полная база данных хранится и работает на серверах республики, в центре обработки данных IT-парка», — пояснили в ведомстве.
Итак, что перейдет на федеральный уровень? Структурированный электронный [медицинский] документ (СЭМД) содержит в себе личные данные пациента, информацию о враче, создавшем документ, сведения о медицинском учреждении.
5. Что изменится для пациента? По факту пока мало что, слияние информационных систем делается больше для сферы здравоохранения целиком, чтобы систематизировать данные о пациентах и исключить их потери. Но уже сейчас татарстанцы могут получить в электронном виде часть медицинских данных (те же больничные, запись к врачу и т. д.), все — через «Госуслуги». Наиболее заметным изменением станет введение электронных медкарт, которые также будут доступны через «Госуслуги РФ» — «сливаться» ГИС ЭЗ РТ будет с «Госуслугами». Электронная медкарта будет доступна в личном кабинете «Мое здоровье» портала «Госуслуги РФ». Там предусмотрены такие разделы, как рецепты, результаты лабораторных анализов, выписки. Планируется расширять функционал.
Также минздрав РТ не отказывается от идеи собственного мобильного приложения, о котором заявляло ранее. Помимо указанных выше функций, в нем планируется сервис коммуникации с врачами, рекомендации по профилактике и пр.
«Как говорится, аппетит приходит во время еды — мы планируем расширить данные возможности, более тесно включить граждан в работу медицинской информационной системы и поэтому приступили к разработке соответствующего мобильного приложения. В текущем году уже будет первый релиз. Ожидайте появления приложения», — сообщили в ведомстве.
«Отрасль просто недостаточно мотивирована и информирована»: какие вопросы есть к новой системе?
Однако за стройным фасадом сохраняется и ряд вопросов. Основной — безопасность. Именно ГИС ЭЗ РТ стоит в Нижнекамской ЦРБ, откуда был слив данных о пациентах в феврале этого года. Утечка оказалась небольшой — минздрав подтвердил подлинность данных о 2 тыс. пациентов, но речь только об одной больнице. Не станут ли сведения о болезнях татарстанцев предметом нездорового интереса со стороны мошенников?
Квалификация сотрудников, деньги, широкий доступ к информации — три камня преткновения в вопросе безопасности медицинских данных, считает руководитель аналитического центра Zecurion Владимир Ульянов. А работать над безопасностью необходимо, поскольку серый рынок конфиденциальных медицинских данных развит и остается привлекателен для торговли в даркнете — такую информацию относительно легко монетизировать.
«Имея даже просто базовые контактные данные, злоумышленники заставляют человека перевести деньги. А со сведения о состоянии здоровья легко реализовать целую кучу мошеннических схем: и чудо-таблеточки продавать, и какие-то схемы с вымогательством использовать. Это вообще самое широкое поле для манипуляций, для различных махинаций, поскольку это такая чувствительная информация», — констатирует Ульянов.
То, что интерес к медицинским данным растет, подтверждают и исследования. Так, в 2020 году были опубликованы данные ежегодного исследования компании «СерчИнформ», которые привели «Известия». В соответствии с ними, больше всего проблем с утечками информации в 2019-м испытывали медицинские учреждения: 69% организаций.
Только за 9 месяцев 2022-го, согласно информации InfoWatch (приводит «Коммерсантъ»), в России «утекли» 8 баз медорганизаций. При этом объем похищенных данных вырос в 775 раз, составив 31 млн записей. Специалисты компании объясняют такой перекос утечкой сведений более чем о 30 млн клиентов сети лабораторий «Гемотест». Отдельно InfoWatch отмечает заметный рост преднамеренных потерь данных: доля умышленно украденных баз, содержащих информацию о клиентах российских медучреждений, увеличилась почти на треть: с 58,3 до 87,5%.
Эксперт по информационной безопасности, сооснователь компании «Третья сторона» Антон Бочкарев также вспоминает, что единственная действительно крупная утечка, которая была подтверждена, случилась в Татарстане (речь о ситуации в Нижнекамске). «Часть утечек, которые касались медданных, не были подтверждены — не потому, что кто-то пытается их замолчать, а потому, что часть утечек в любой сфере — это компиляции и фейки. Поэтому каждую утечку нужно верифицировать, она может оказаться сфальсифицирована», — объясняет спикер.
В целом опрошенные спикеры не пришли к единому мнению о том, готова ли медицинская отрасль республики к введению единой инфосистемы. «Текущий уровень цифровизации вполне себе позволяет внедрить такую систему», — считает эксперт по кибербезопасности, директор по информационной безопасности ГК «Элемент» Александр Дворянский. А вот Бочкарев думает, что медицинская отрасль «недостаточно зрелая для осуществления такого проекта».
«Данная отрасль просто недостаточно мотивирована и информирована о том, что происходит. Все, что им необходимо для старта, — информация, чтобы они поняли, для чего им вообще это нужно, и финансовые возможности, чтобы они могли подтянуть свой уровень кибербезопасности, — рассуждает эксперт по информационной безопасности. — В государственных организациях дела обстоят похуже: насколько я знаю, во многих медучреждениях вообще нет человека, отвечающего за кибербезопасность. Можно сказать, что эта сфера отстает от общего уровня цифровизации во многих других отраслях».
Минздрав Татарстана утверждает, что из ситуации с Нижнекамской ЦРБ были сделаны выводы, вместе с минцифры республики ведомство проводит «мероприятия по недопущению подобных случаев». «К примеру, по данным последней проверки, сертификат соответствия ГИС ЭЗ РТ требованиям информационной безопасности ФСТЭК был полностью восстановлен. Мы будем продолжать работу над вопросами безопасности, необходимые выводы сделаны и меры приняты», — говорят в ведомстве.
Будут ли встроены в систему частные клиники?
Отдельный вопрос — интеграция с действующими системами. Дело в том, что крупные клиники Татарстана — РКБ, МКДЦ, РКОД — уже работают на своих, локальных системах. Создание такой системы в одной только РКБ обошлось в полмиллиарда рублей: Республиканская клиническая больница первой в системе минздрава России получила сертификат HIMSS, означающий соответствие главным мировым стандартам цифровой медицины. Для этого в стены учреждения вмонтировали более 120 км кабеля, установили 500 точек Wi-Fi, оснастили 1,4 тыс. рабочих мест. ICL совместно с минцифры и минздравом изобрел для соответствующих целей 100 смарт-тележек, а абсолютно все данные о пациентах и назначениях стекаются в единую информационную систему. Теперь эту работу под снос?
В минздраве утверждают, что нет, и локальные схемы медицинских «монстров» будут «интегрированы с ГИС ЭЗ РТ в этом году». Однако источники из отрасли утверждают, что, во-первых, системы абсолютно разные, вопрос технической реализации данной интеграции стоит совсем не риторический. Во-вторых, республиканская система должна состыковаться с федеральной до 1 декабря текущего года, т. е. через три месяца, а интеграция ГИС ЭЗ РТ с локальными системами, по данным наших источников, еще не начиналась.
Вопрос и по частному звену: некоторые негосударственные клиники республики уже работают на информационных системах, но найдется ли им место в общереспубликанской? «Мы открыты к интеграции с частными клиниками, наш оператор — ГАУЗ „РМИАЦ“ — готов к работе», — говорят на этот счет в минздраве РТ.
А что думают сами частники? Электронные медкарты на базе CRM-систем ведут, например, в ERDA Medicine, «Клиника Нуриевых» с 2009 года работает на медицинской информационной системе «Медиалог» и также ведет ЭМК пациентов. Обе клиники хранят данные пациентов на собственных серверах. По словам главного врача ERDA Medicine Шамиля Фатхуллина, с сентября частные клиники, которые проводят медосмотры взрослого населения, должны делать выгрузку данных в ЕГИСЗ. «Что касается остальных [клиник], видимо, будут какие-то новые сроки. На данный момент пока неизвестно. К этой системе мы готовы, но пока не участвуем», — пояснил Фатхуллин. Основатель «Клиники Нуриевых» Ильяс Нуриев поясняет, что его учреждение уже подключилось к процессу будущей интеграции своей системы с ГИС ЭЗ РТ.
«Мы не просто „включаемся“, мы вынуждены это сделать, потому что до 1 января 2025 года должны завершить подготовку к переходу на данную систему, ГИС ЭЗ РТ. В 2025-м мы должны уже работать на ней», — рассказывает Нуриев. Но если в бюджетных организациях введение подобной системы оплачивается из бюджета, то частные клиники должны проводить все работы за свой счет.
«Не все клиники готовы переходить на данную систему именно по этой причине. Это как одна из проблем. Но главный вопрос — насколько система будет адаптирована ГИС ЭЗ РТ с нашей инфосистемой „Медиалог“, которой мы пользуемся 15 лет. Наши программисты довели нашу систему до состояния удобного, практичного, она не дает нам делать некоторые ошибки. Но это результат кропотливой работы на протяжении 15 лет. Насколько новая система окажется отлажена, судить трудно. 2025 год покажет», — рассуждает Нуриев.
В целом опрошенные нами представители частных медорганизаций приветствуют появление региональной информационной системы. «Подобная региональная система дает возможность посмотреть, что было ранее с пациентом, много лет назад, сам он может уже не помнить деталей. Будем надеяться, что эту информацию мы сможем получить. Кроме того, наша собственная информация, которую мы вводим в информационную систему, будет доступной для других больниц», — делится основатель «Клиники Нуриевых».
Фатхуллин считает, что с точки зрения безопасности хранение персональных данных в рамках проекта «Госуслуг» — это удачное решение. «Я не знаю, сливалась ли оттуда информация, но охват граждан „Госуслугами“ внушительный. Здесь предполагается похожая система», — отмечает спикер. Дать врачу информацию с разных источников о предыдущих приемах, предыдущих заболеваниях, анализах пациента — идея хорошая. Теперь весь вопрос в реализации. «Это все-таки персональные данные о личной жизни, а пациенту это действительно очень важно», — резюмирует врач.