2

Национальные особенности eHealth

Автор: Роман Химич, консультант участников рынка телекоммуникаций

В апреле 2018 года реформа здравоохранения столкнулась с очередным кризисом её публичных коммуникаций. Начало приписной компаний выявило несколько серьёзных дефектов eHealth-платформы, которая заявлена командой Ульяны Супрун как один из важнейших элементов реформы. Официальная реакция министерства и его партнёров из негосударственного сектора пока что не получается признать удовлетворительной.

Наиболее заметным дефектом системы стала её неспособность справляться с рабочей нагрузкой. По всей стране люди столкнулись с необходимостью тратить по нескольку часов на тривиальную процедуру внесения своих данных в систему. Сотрудники медицинских учреждений вынуждены тратить личное время, чтобы из дома, в ночные часы вносить сведения о людях, пожелавших стать на обслуживание. Внезапно оказалось, что система, которая позиционируется как образец инновационных подходов “команды Супрун”, вовсе не предусматривает возможности самостоятельно внести свои данные, используя электронную цифровую подпись. Только личный визит, только копия паспорта и идентификационного кода, только навязший в зубах бюрократический хардкор.

На этом фоне получила огласку информация о том, что eHealth-платформа не имеет технического задания (ТЗ) и, фактически, пишется на ходу, если не наобум. Я и сам принял посильное участие в распространении этой информации, тегая всех знакомых мне журналистов, которые пишут на тему здравоохранения. У меня было два личных мотива заняться этим вопросом. Во-первых, в апреле я заканчивал курс системного мышления на Coursera. Он целиком посвящён вопросам создания, сопровождения и эксплуатации сложных инженерных систем, в том числе программных. Очень много времени уделяется вопросу как соотносятся между собой потребности клиента, требования, техническое задание, архитектура и конечный продукт. Во-вторых, мне было интересно, каким образом будут гасить этот кризис американские специалисты по PR, которые негласно сопровождают команду Супурун.

Стоит отметить, что система, которую называют то электронной системой здравоохранения, то eHealth-платформой, то электронными медицинскими реестрами, призвана играть исключительно важную роль в национальной системе здравоохранения. С точки зрения граждан Украины речь идёт про единый универсальный интерфейс, призванный обеспечить всем нам удалённый удобный и защищённый доступ к любой информации касательно взаимодействия с медицинскими учреждениями, от записи на приём до реимбурсации (возмещения стоимости гарантированных государством лекарств), от поиска нужной информации до хранения своих медицинских данных. Для медиков система должна стать основным если не единственным инструментом административно-организационной деятельности работы. Вся вообще реформа здравоохранение завязана на своевременное появление данного инструмента и его функциональную адекватность.

Вернёмся к проблемам платформы. Коллективные усилия не пропали даром: в МОЗ ушли несколько запросов на информацию, тему взяли в разработку СМИ. Первой и, кажется, единственной свои результаты опубликовала Лига. Я внимательно изучил материал “А если найду? Сколько зрад в запуске медреестра eHealth” и должен сказать, что несмотря на претенциозный заголовок, обещающий читателю бескомпромиссный фактчекинг, он далёк и от бескомпромиссности, и от фактчекинга. 


Медленно и небезопасно
Прежде всего приходится констатировать, что автор материала Маша Ксёндзик проигнорировала сразу две претензии, которые предъявляются к eHealth-платформе. Я не могу найти объяснение данному факту, поскольку мы оба читали одни и те же ссылки и записи в Фейсбук. 

Проблема (“зрада” в терминологии материала) номер один – недостаточная производительность ИТ-систем, обеспечивающих функционирование eHealth-платформы. Собственно говоря, эта проблема и спровоцировала интерес к вопросу о ТЗ для неё. Данный документ, как бы он не был оформлен, в обязательном порядке должен содержать требования к нагрузке, которую с которой должна справляться ИТ-система. Меморандум, который в статье заявлен как функциональный аналог ТЗ, не содержит информации по данному вопросу. Нет её и в приказе Кабмина о порядке функционирования eHealth-платформы, который был, наконец, введён в действие буквально на днях, много позже начала её эксплуатации. И даже в приказе МОЗ, которым в сентябре 2017 года была инициирована тестовая эксплуатация системы, о требованиях к рабочей нагрузке не сказано ни слова. 

В связи с этим довольно странно выглядит процитированное в материале мнение директора ИТ-компании ДеНово, на серверах которой размещён реестр eHealth, о нагрузочном тестировании ресурса. Возникает подозрение, что либо тестирование было неадекватным, либо его результаты были фальсифицированы. Обращает внимание, что в своём комментарии г-н Агеев воздерживается от категоричности, используя оборот “я всё-таки не уверен”. Напротив, Мария трактует его мнение куда более категорично: “Максим Агеев не считает”.

Вторая проблема, которая вовсе не упомянута в материале, связана с защитой персональных данных (ПД) пациентов. Автор материала, похоже, не находит ничего особенного в предложении “Сейчас система работает в тестовом режиме и собрала данные более 1,6 млн украинских пациентов“. В противном случае она бы непременно попыталась выяснить, почему на этапе тестовой эксплуатации в систему вносятся реальные данные.

Проигнорировав данную проблему, Маша спасла представителей МОЗ от целой серии крайне неприятных вопросов. Во-первых, кто отвечает за соблюдение регламентов хранения и обработки персональной информации в случае ксерокопий, которые сотрудники медицинских учреждений вынуждены брать на дом из-за проблем с работоспособностью системы?

Во-вторых, кто именно отвечает за сохранность (а также целостность, непротиворечивость, защищённость и т.п.) ПД, которые накапливаются в центральной компоненте eHealth-платформы? В отношении государственного предприятия “Электронное здоровье” которое фигурирует в ответах МОЗ в качестве распорядителя этих данных, есть сомнения в части его дееспособности. Компетентные эксперты утверждают, что оно до сих пор существует только на бумаге, не имея ни штата, ни помещений, ни ресурсов для выполнения подобных обязанностей. Проверить такого рода утверждения на соответствие действительности – тривиальная задача. К сожалению, не срослось.

В комментариях МОЗ обращает внимание тезис “сейчас в центральной компоненте нет медицинских данных или другой чувствительной информации“. Дело в том, что принятая министерством архитектура электронной системой здравоохранения предполагает децентрализованное накопление и хранение подобной информации. Каждое медицинское учреждение должно работать с медицинскими картами пациентов самостоятельно, используя собственные копии т.н. медицинских информационных систем (МИС). Эти же МИС используются как интерфейс для обмена информацией с данными централизованных реестров.

Неизбежен третий вопрос: кто и как обеспечивает защиту уже предельно чувствительных персональных данных в тысячах медицинских учреждений? Кто именно и чем должен отвечать за недопущение утечек, фальсификации и утери этих данных? 
 

Неожиданный GDPR

Разговор о защите персональных данных стоит начинать с упоминания фундаментального факта – 25 мая в Евросоюзе вступает в действие новый регламент обработки персональных данных, General Data Protection Regulation (GDPR). Мобильные операторы и банки, сотни украинских последние полгода инвестировали время и деньги, чтобы подготовиться к этой дате. Причина проста: GDPR предусматривает суровые санкции для тех, кто посмеет нарушить права граждан ЕС в части работы с их персональными данными. Аж до 20 млн. Евро или 4% от годового оборота.

Граждане ЕС, которые постоянно проживают в Украине и пользуются услугами национальной системы здравоохранения, в ряде случаев подпадают под действие GDPR. Это случится, например, если они заболеют, находясь на территории одной из стран ЕС и будут консультироваться с украинскими специалистами.  Захотят получить выписку из своей медицинской карточки или посоветоваться со своим семейным врачом, например.
Ответы, которые МОЗ предоставил на запрос о степени своей готовности к GDPR, вынуждают усомниться в адекватности восприятия проблемы и Министерством, и его многочисленными негосударственными партнёрами. “После ввода в действие нормативного документа (GDPR – Р.Х.) его требования будут учтены в нормативных документах. Касательно отдельных прав и обязанностей граждан ЕС, чья персональная информация собирается или обрабатывается в системе электронного здравоохранения, руководствуясь частью первою ст. 23 Закона Украины “Про защиту персональных данных” предлагаем обратиться к Уполномоченной Верховной Рады Украины по правам человека”, вот так.
Ограничусь упоминанием только одного из аспектов подготовки к GDPR, который содержится в презентации Ernst&Yang – необходимости поддерживать в актуальном состоянии реестр процессов обработки ПД. Этот реестр должен отражать:  

  • наименование и контактные данные оператора/обработчика, представителя оператора/обработчика;
  • общее описание применяемых технических и организационных мер по защите ПД;
  • цель обработки ПД;
  • срок хранения ПД.

Оператор ПД обязан в течение 72 часов с момента обнаружения фактов нарушений в обработке или защите ПД уведомить об этом уполномоченные органы ЕС. Описание выявленных нарушений, потенциальные последствия, а также компенсирующие меры по минимизации рисков должны быть задокументированы. И, да, в каждом учреждении, которое занимается обработкой ПД должен появиться DPO (data protection officer).

Провести риск-анализ (DPIA), задокументировать и подтвердить соответствие GDPR (Compliance), нписать, согласовать и утвердить Privacy Policy плюс ещё полдюжины регламентов на случаи утечки ПД, компрометации, запроса на уничтожение, трансграничное перемещение и т.п., – всю эту титаническую работу МОЗ собирается делать уже после 25 мая.

 

Национальные особенности фактчекинга

Обсудив проблемы eHealth-платформы, на которые у Маши Ксёндзик не хватило то ли времени, то ли сил, посмотрим на остальные “зрады”

Зрада 1. eHealth – это 4 таблички

Говоря про “четыре таблички”, критики платформы ссылаются на обещания, с которых команда Супрун начинала два года назад. Тогда речь шла и о работе с медицинскими карточками, и о персональном кабинете пациента, и о возможности дистанционного взаимодействия с врачами. Сейчас всё это великолепие отложено “на потом” либо вовсе отменено. За два года концепция неоднократно менялась и теперь бОльшую часть функциональных возможностей eHealth-платформы МОЗ предполагает реализовать на уровне медицинских учреждений посредством закупок МИС. 

Мне осталось непонятным для чего системе, которая, якобы, “автоматически регистрирует и проверяет все данные”, нужны ксерокопии документов? “Все данные” это какие именно? Как именно она их проверяет? Проверяла ли данное утверждение Мария самостоятельно или поверила на слово хорошим людям?

Зрада 2. Для работы с eHealth клиникам нужны медицинские информсистемы, а они дорогие и в большинстве больниц их нет.

С этим пунктом вышло особенно нехорошо. Изначально материал Лиги содержал утверждение, что на самом, так сказать, деле “с запуском eHealth на рынке начали появляться и другие предложения, в том числе бесплатные“.

Появившееся уже после выхода материала в свет дополнение изменило описание ситуации на прямо противоположное. Бесплатные версии обеспечивают одну лишь регистрацию пользовательских данных. Вся остальная функциональность – документооборот, медицинские карточки пациентов и т.п., – только за деньги. Попросту говоря, МОЗ самоустранилась от решения этой задачи. Оно не предлагает и не собирается предлагать медицинским учреждениями бесплатное полнофункциональное решение, отдавая это на волю рынка. Невидимая Рука которого, истинно говорю вам, братья и сёстры, обязательно всё зарешает. Во всяком случае, нужно в это верить. Вот и заместитель директора компании АЛТ Украина Вадим Терентюк говорит об этом: «До начала медицинской реформы рынка (медицинских систем, – Ред.) не было, как не было и конкуренции. Теперь ситуация меняется, в том числе с точки зрения экономической выгоды. Появляются, и будут появляться много стартапов».

Должен сказать, что верить по-настоящему, истово, как полагается, мешает, как минимум, одно обстоятельство. Чтобы сделать адекватный выбор из дюжины имеющихся на рынки МИС лицам, принимающим решения в каждом из тысяч государственных и муниципальных медучреждений, необходимо располагать соответствующими компетенциями. Шарить в ИТ, по-простому. Для этого в каждом, В КАЖДОМ из этих учреждений должны быть, как минимум, Chief Information Officer (CIO) и уже упоминавшийся ранее DPO. Полагаю излишним пояснять, что два более-менее компетентных в непрофильной (информационные технологии) для учреждения деятельности не могут самозародиться из грязного тряпья и биологических материалов. Как минимум, нужны штатные единицы с адекватным финансированием. Нужны изменения в действующей нормативной базе, типовые положения и много-много другого, о чём в МОЗ, рискну предположить, даже не вспоминали.

Одним словом, эта “зрада” не только не отменяется, но и приобретает ещё большие масштабы.

Зрада 3. МОЗ не участвовал в составлении технического задания для разработки системы eHealth. И вообще, никакого ТЗ не было.

С ТЗ на eHealth-платформ приключилась самая интересная петрушка. Оказывается, в сентябре 2014 года своим приказом №632 МОЗ уже вводило в действие Техническое задание на создание комплексной информационной системы “Электронный реестр пациентов”. Воплощением этого задания в жизнь должно было заниматься ГП “Украинский информационно-вычислительный центр” Министерства здравоохранения Украины”. Позже, в 2015 уже при Квиташвили это предприятие было переименовано в ГП “Центр электронного здравоохранения Министерства здравоохранения Украины”. А потом пришла Супрун и оное ГП вместе с ТЗ канули в Лету. Отчего, почему, зачем? Увы, и на эти вопросы в обсуждаемом материале не найти ответов.
Вместо этого Информационное Агентство “ЛІГАБізнесІнформ” стрательно ретранслирует точку зрения одной из сторон, не подвергая её ни сомнению, ни независимой оценке. В качестве документа, выполняющего роль ТЗ, нам предлагается принять некий меморандум, подписанный  МОЗ, Госагентством по вопросам электронного правительства, донорами проекта и группой частных лиц. При всём своём желании я не могу принять сей документ в качестве именно технического задания на разработку ИТ-системы.
Во-первых, потому что он носит предварительный характер и прямо оговаривает примерность любых его положений. Это набросок, рабочий эскиз, не более. Во-вторых, он ничего не говорит о таком, например, важном аспекте ИТ-системы, которую, якобы, описывает, как её производительность. Эта проблема уже встала во весь рост, так что данное соображение точно не является сугубо умозрительным. Наконец, в-третьих, меморандум не имеет обязывающего характера, как, собственно, не может никого ни к чему обязывать одна из рабочих версий внутреннего документа. Достаточно сравнить предусмотренную меморандумом функциональность с тем, что есть сейчас – она заметно меньше.
Я не могу принять и объяснения представителей компании-разработчика, что “при разработке больших инфраструктурных проектов с большим количеством модулей, взаимосвязей и с зависимостью от параллельно меняющегося законодательного поля – это нормально, когда техническое задание пишется уже в процессе самой разработки“. Всё это уместно в случае частного бизнеса, который самостоятельно  оценивает, минимизирует, а в случае неудачи – покрывает свои риски. В публичной сфере подобное отношение недопустимо. Не случайно даже Супрун, которой явно нравится образ возмутительницы спокойствия, не рискует прямо заявлять, что один из ключевых элементов её реформы придумывается на ходу и не имеет полноценного нормативного сопровождения. 

Зрада 4. Как это, Кабмин еще не утвердил порядок функционирования системы, а она уже работает и даже данные собирает?

И в этом случае Маша Ксёндзик не нашла в себе силы задать представителями МОЗ неудобные вопросы. Например, как так получилось, что эксплуатация тестовая, а данные в систему вносятся реальные? Ок, “проектный офис отвечал за разработку, Минздрав – за нормативное обеспечение“, а кто отвечал за сохранность персональных данных? Кто вообще отвечает за успешную реализацию проекта и чем именно?
К сожалению, публикация в Лиге продолжает собою традицию национального своеобразия фактчекинга. На моей памяти тот же Vox Ukraine четырежды обозревал происходящее в МОЗ. За единственным исключением самого первого материала, посвящённого склокам между министерством и Тодуровым, “фактчекинг” состоял в том, что авторы брали тезис оппонентов Супрун, выясняли её мнение по этому поводу и со словами “а на самом деле…” выдавали как истину в последней инстанции.

Очень жаль, на самом деле, поскольку стоит Маше не полагаться на единственно правильное мнение ведущего реформатора современности и провести самостоятельные разыскания, как немедленно получается очень даже добротный материал.

Происходящее вокруг электронной системы здравоохранения не случайно производит впечатление импровизации. Это действительно импровизация. Ознакомившись с материалами рабочей группы, которая занимается разработкой системы, я живо вспомнил свой опыт участия в стартапах. Визии, дорожные карты, протоколы встреч, минимум формальностей, все одна команда, буря и натиск. «Глупый пингвин робко прячет, умный – смело достаёт!»
Не раз и не два мне доводилось слышать, что вся вообще деятельность этой команды носит такой характер, что в любой момент может поменяться всё – сроки, обязательства, ответственные. Очень бросается в глаза, что в МОЗ сначала что-то делают, а уже потом готовится нормативная база. При этом лично у меня сложилось впечатление, что в команде и.о. министра избегают подписывать документы обязывающего характера.

Отношение к происходящему является производным от ваших установок. Кто-то считает, что хуже уже не может быть, от “совка” надо избавляться любой ценой, поэтому стоит дать Супрун шанс на изменения. Кто-то вспоминает уже проваленную реформу полиции, которая начиналась с точно таких же рассуждений. Где, мол, Деканоидзе? Кто именно и чем конкретно ответил за провал этой (да и большинства других) реформы?

Поневоле вспоминается, что из каждых ста стартапов выживает дай бог если три – пять. Стартап-нация – это не только инновации и драйв. Никаких гарантий успеха нет и не может быть.

Любите риск? Уверены, что хуже не будет? Крутите барабан! Нет, не револьвера, но можно и его.

Alter Ego

2 Comments

  1. “я заканчивал курс системного мышления на Coursera.” – после прочтения этого шедевра остальную статью можно не читать. В переводе на медицинский это эквивалентно “я заканчивал курс эффективного лечения всех болезней фуфломицинами”.
    Добавлю, что отсутствие детального ТЗ на систему и замена его кратким меморандумом в современной разработке ПО дело достаточно обычное (по сути, это часть т.н. Agile software development).
    Равно как и ввод реальных данных в систему, работающую в тестовом режиме (хотя по-русски такой режим правильнее называть “опытно-промышленной эксплуатацией”, но язык ломать не всем хочется).

    Для эксплуатации готовой информационной системы в организации не слишком большого размера никакой CIO не нужен. Да и DPO не слишком – их функции вполне может выполнять сторонняя организация.

    Ну, и наконец GDPR – ЕС не имеет прав на экстерриториальную юрисдикцию.

    P.S. Из всего вышесказанного отнюдь не следует, что eHealth сделана по-человечески – по тому, что я видел, полное лайно.

    • Тезис “GDPR – ЕС не имеет прав на экстерриториальную юрисдикцию” выдаёт человека, знакомого с предметом понаслышке. То-то украинские банки, мобильщики и бог знает кто-ещё рыли землю. Глупенькие – не имеет же экстерриториальности.

      С другой стороны, слово фуфломицин выдаёт человека, знакомого с медициной. От украинских гуманитариев многого ждать не стоит.

      Причины, по которым Agile software development представляется не очень уместным в данном случае, указаны в тексте. Если совсем просто – размывание отвественности. И политической, и юридической. При этом, в отличие от Прозорро или замального кадастра, эксплуатантами системы выступает несколько сотен тысяч бюджетников. Косяки системы очень дорого стоят.

      CIO это функциональная роль, обусловленная необходимостью, как минимум, сделать правильный выбор между дюжиной имеющихся на рынке MIC. Поскольку МОЗ самоустранился от этой задачи, больничкам нужно делать самим.

      DPO может быть приходящим, каким угодно, но он должен быть. Потому что GDPR это неизбежность, что бы не думали об этом вечнозелёные энтузиасты

Залишити коментар до Etshe chego zahoteli Скасувати коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.