Масштабное развитие и внедрение цифровых технологий во всех сферах экономики — глобальная тенденция современного мира. Это в полной мере касается системы здравоохранения Беларуси, что абсолютно обосновано, ведь цифровые технологии — один из инновационных инструментов повышения доступности и качества медицинской помощи. Для этого в стране разрабатывается централизованная информационная система здравоохранения (ЦИСЗ). Сегодня РНПЦ медицинских технологий, информатизации, управления и экономики здравоохранения представляет на страницах «Медицинского вестника» преимущества этой системы, особенности ее подключения, важную информацию о ЦИСЗ.
Сохранение при обновлении
Что в себя включает ЦИСЗ? Общие принципы построения системы представлены на схеме (см. рис. 1).
Важное преимущество ЦИСЗ — сохранение текущих медицинских информационных систем (МИС), функционирующих в организациях здравоохранения. Во-первых, медперсонал продолжит работать в своих медицинских информационных системах, при этом пользователям будет доступен все тот же привычный интерфейс и функционал, обогащенный данными о пациентах из ЦИСЗ.
Новыми функциями станут лишь вход в МИС при помощи электронной цифровой подписи и нажатие на кнопки «Получить данные из ЦИСЗ» и «Отправить данные в ЦИСЗ» до и после осмотра пациента соответственно. Во-вторых, в базах данных МИС накоплена многолетняя медицинская информация о пациентах.
При этом ЦИСЗ выступает в качестве интеграционной шины, позволяющей обмениваться медицинской информацией различным организациям здравоохранения. Для понимания, что такое интеграционная шина, можно представить ситуацию, где несколько людей разговаривают на разных языках и для того, чтобы они понимали друг друга, необходимо устройство, которое позволит переводить их речь. Это и есть интеграционная шина, то есть людям не придется изучать другие языки, достаточно использовать устройство, и другие будут тебя понимать. Такой подход позволит максимально упростить адаптацию медицинского персонала при использовании ЦИСЗ (см. рис. 2).
Систематизированный доступ
ЦИСЗ представляет собой большое хранилище и систему доступа к медицинским данным пациента независимо от его местонахождения. Например, человек меняет свою поликлинику, переезжает в другой населенный пункт — новый врач может получать необходимую информацию о пациенте из интегрированной электронной медицинской карты (одна из подсистем ЦИСЗ).
Центральный, наиболее важный компонент ЦИСЗ — интегрированная электронная медицинская карта, аккумулирующая в себе пожизненную медицинскую информацию о пациенте, которая предоставляется различными медучреждениями в электронном виде и обеспечивает доступ к хранящимся данным уполномоченным медработникам других медицинских организаций, связанных с диагностикой, лечением или профилактическими осмотрами пациента. Важно и то, что карта виртуальная, а это значит — ее нельзя потерять или испортить, все данные будут храниться систематизированно с возможностью доступа к ним в любое время и в любом месте.
Медицинские работники, отправляющие/получающие данные в/из ЦИСЗ, будут главными, но не единственными пользователями системы.
Важную роль в работе ЦИСЗ будут играть работники кадровой службы учреждений здравоохранения, задача которых — поддержание в актуальном состоянии базовых справочников из состава нормативно-справочной информации ЦИСЗ.
Оптимизация отчетности
Важным новшеством ЦИСЗ станет информационно-аналитическая подсистема, которая позволит оптимизировать работу врачей по формированию отчетности. Подсистема позволит собирать и предоставлять данные в доступном и понятном виде в зависимости от уровня принятия решений при помощи разработанных дашбордов, графиков и таблиц. Например, Новолукомльская ЦРБ сможет анализировать данные по своему учреждению (информацию по посещениям, смертности, госпитализации и многое другое), ГУЗО Витебского облисполкома — по Витебской области, Минздрав — по всей стране (см. рис. 3).
Что получит пациент от создания ЦИСЗ?
С помощью личного кабинета человек сможет получить доступ к своей медицинской информации, заказать выписку из медицинских документов, записаться на прием, вызвать врача на дом, просмотреть выписанные рецепты и заказать их продление на постоянно принимаемые лекарства, просмотреть результаты лабораторных исследований и заключения по диагностическим исследованиям и др. (см. рис. 4).
Подключение
Важную роль в подключении организации здравоохранения к ЦИСЗ и последующего качественного информационного взаимодействия будут играть технические специалисты организаций здравоохранения: системные и сетевые администраторы, специалисты информационной безопасности и персональных данных. На их плечах будут лежать задачи настройки сетевого телекоммуникационного оборудования, контроль его функционирования, выполнения требований по информационной безопасности и защите персональных данных.
Для организаций здравоохранения подключение к ЦИСЗ — первоочередная задача. Для этого руководителям организаций необходимо провести ряд технических, организационных и финансовых мероприятий.
Обязательные мероприятия
1. Организация работ по предоставлению защищенного канала передачи данных от РУП «Белтелеком».
Для ее выполнения необходимо заключить с РУП «Белтелеком» договор на оказание услуги по предоставлению защищенного канала передачи данных. В соответствии с планом-графиком обеспечения готовности организаций здравоохранения к внедрению ЦИСЗ «Белтелеком» предоставит эту услугу после заключения договора. Затем техническим специалистам организации здравоохранения нужно будет настроить необходимое телекоммуникационное оборудование и проверить наличие связи с ЦИСЗ.
2. Организация работ по проектированию, созданию и аттестации системы защиты информации информационной системы организации здравоохранения (СЗИИСОЗ).
В первую очередь необходимо заключить договор с лицензиатом на проектирование, создание и аттестацию СЗИИСОЗ. Лицензиат — это организация, имеющая лицензию на осуществление деятельности по технической и (или) криптографической защите информации.
В рамках договора лицензиат проведет обследование информационной системы организации здравоохранения и определит меры, необходимые для прохождения аттестации.
Полный список лицензиатов здесь.
Нужно издать приказ о назначении лица, ответственного за информационную безопасность; организовать повышение квалификации этого лица по вопросам технической и криптографической защиты информации.
Справочно: каждая организации здравоохранения — собственник (владелец) информационных систем — обеспечивает обучение в Национальном центре защиты персональных данных или Национальном центре обработки трафика не реже одного раза в 3 года своих работников и (или) иных лиц, в обязанности которых входит обеспечение информационной безопасности, по образовательной программе повышения квалификации руководящих работников и специалистов по вопросам технической и (или) криптографической защиты информации. После обучения указанные организации выдают свидетельство государственного образца.
Также необходимо ввести в эксплуатацию информационную систему организации здравоохранения.
Справочно: в организации здравоохранения должны быть оформлены документы о вводе информационной системы в эксплуатацию (акт ввода в эксплуатацию).
Нужно подписать акт отнесения информационной системы к классу типовых информационных систем. Акт разрабатывает лицензиат.
Следует закупить сертифицированный межсетевой экран, сертифицированное антивирусное программное обеспечение и другие технические средства, определенные лицензиатом.
Справочно: при создании систем защиты информации информационных систем, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, могут использоваться только средства защиты, сертифицированные на соответствие средств защиты информации техническому регламенту Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность». Независимо от типа информационной системы и содержания технического задания на создание системы защиты информации информационной системы организации здравоохранения, которое разрабатывает лицензиат, каждая организация здравоохранения должна иметь межсетевой экран, антивирусное программное обеспечение. Конкретный перечень необходимых технических средств и средств защиты, а также их качественные характеристики определяются в техническом задании.
Кроме того, необходимо получить аттестат соответствия системы защиты информации информационной системы организации здравоохранения требованиям по защите информации.
Стоит отметить, что для создания и аттестации СЗИИСОЗ необходима функционирующая локально-вычислительная сеть (ЛВС). Обслуживать ЛВС организация здравоохранения может самостоятельно или выбрав соответствующую организацию (например, РУП «Белтелеком» или иную организацию с соответствующими компетенциями).
3. Организация работ по получению электронных цифровых подписей (ЭЦП).
Стратегия цифровизации отрасли здравоохранения ставит в качестве одной из целей отказ от необходимости ведения медицинской учетной информации в бумажном виде. Это подразумевает, что медицинская информация в электронном виде эквивалентна по своей легитимности бумажной и имеет силу документа. Реализация предполагает в качестве непременного условия идентификацию и аутентификацию пользователей ЦИСЗ (медицинских работников) с применением личной электронной цифровой подписи и использованием сервисов государственной Единой системы идентификации физических и юридических лиц (ЕСИФЮЛ). Таким образом, задача оснащения медицинских работников средствами ЭЦП так же важна, как и оснащение их средствами вычислительной техники. Из этого следует, что без ЭЦП медицинский работник не сможет работать с ЦИСЗ.
Потребность в ЭЦП определяет сама организация здравоохранения. При этом необходимо учитывать, что в первую очередь ЭЦП необходимы медицинскому персоналу организации здравоохранения, которые будут отправлять/получать данные в/из ЦИСЗ (врачи, медицинские регистраторы), системным администраторам, работникам кадровой службы. Получить ЭЦП необходимо в Национальном центре электронных услуг.
4. Организация работ по осуществлению интеграции МИС с ЦИСЗ.
По этому направлению необходимо связаться с разработчиком МИС, с которым заключен договор на сопровождение МИС. Разработчик МИС должен доработать их в соответствии с едиными техническими требованиями ЦИСЗ и установить обновленное программное обеспечение, необходимое для информационного взаимодействия МИС с ЦИСЗ.
5. Подача заявки оператору ЦИСЗ для включения организации здравоохранения в регистр организаций здравоохранения, готовых к информационному взаимодействию с ЦИСЗ.
Заявка заполняется после проведения всех подготовительных работ в соответствии с приложением к регламенту функционирования ЦИСЗ. После проверки заявки, в случае качественного ее заполнения, оператор ЦИСЗ внесет организацию здравоохранения в регистр организаций здравоохранения, готовых к информационному взаимодействию с ЦИСЗ. После выполнения всех условий медицинский персонал сможет взаимодействовать с ЦИСЗ, т. е. отправлять/получать данные в/из ЦИСЗ.
Поддержка
Оператор ЦИСЗ разработал необходимые нормативные документы для информационного взаимодействия организаций здравоохранения с ЦИСЗ: инструкция по взаимодействию, регламент функционирования, единые технические требования и формат ЦИСЗ. Документы доступны на сайте РНПЦ МТ.
В процессе эксплуатации системы оператор ЦИСЗ проводит консультативную поддержку организаций здравоохранения по всем возникающим проблемам и вопросам, связанным с функционированием ЦИСЗ, в режиме 24/7.
ЦИСЗ — важная новая веха на этапе цифрового развития здравоохранения. И только совместными усилиями всех заинтересованных сторон будет создана система, позволяющая улучшить качество оказания медицинской помощи и приблизить нас к цифровому инновационному будущему.