Липсата на достатъчно държавна регулация при електронните здравни регистри и

Липсата на задоволително държавна регулация при електронните здравни регистри и влизането в действие на новия правилник на Европейския съюз за отбраната на персоналните данни са измежду главните провокации пред българското е-здравеопазване, разясниха участниците в днешната конференция на ICT Media и Фондация „ Електронно опазване на здравето България “. Партньори в 13-ото издание на самодейността са Gamma Consult, Gemalto, Glaxo Smith & Kline, Kontrax, Telelink, Vivacom, Dicota.

Предизвикателства пред електронните здравни регистри

Според Д-р Стефан Константинов, изпълнителен шеф, „ УСБАЛ по онкология “ ЕАД главният проблем при потреблението и поддържането на Националния раков указател не е механически, а по-скоро политически. Според него би трябвало да бъде публикуван нормативен акт, който да постановява какъв тъкмо е пътят за събиране на данните: „ Просто е нужна разпоредба, в която да се прецизира какво би трябвало да предават лечебните заведения, на кого и по какъв начин и да се намерения по какъв начин механически ще се реализира това. Може да е в действително време, веднъж в месеца или един път на два месеца. В последна сметка тука приказваме за ефикасна обработка на информация, а не за оперативно ръководство на системата “.

Идеалният вид за организация на регистъра е информацията за пациента да се събира от персоналния доктор, дадената болница или отделението за незабавна помощ в електронно здравно досие и единна осведомителна система, която да бъде построена по одобрени от страната общи правил, безапелационен е доктор Константинов. След това тези данни непосредствено отиват към Националния раков указател, както и към другите други типове регистри (например Регистъра на хората с психологични болести и Регистъра за ражданията). Засега обаче съгласно експерта няма индикация това да се случи.

Като един вероятен различен модел той предлага болничната осведомителна система да препраща данните непосредствено към Националния раков указател, който на собствен ред да бъде връзката с ГРАО „ Един подобен вид на мен ми се коства доста логичен и елементарен за реализиране “, акцентира доктор Константинов. Той добавя, че огромният спор би трябвало да бъде по какъв начин тъкмо да се структурира работата на регистъра, по какъв начин да се избегнат грешките и по какъв начин да се усъвършенстват процесите.

Болничните осведомителни системи – вероятното решение

И въпреки към момента да липсва по-подробна законова уредба във връзка с националните регистри, на равнище лечебни заведения работата може да се олекоти. Например, от 2013 „ Пирогов “ вкарва болнична осведомителна система, с цел да усъвършенства своите процеси. Същевременно от предишния октомври към този момент се ползва и Електронна антибиотична политика. „ За интервал от четири месеца, от въвеждането на тази система – към 10% са спаднали разноските за лекарства. Тенденцията, която считаме, че ще продължи и ще се задълбочи, е да може да се употребяват по-малко лекарства и по-целенасочено от самите звена на болничното заведение “, показва магистър фармацевт Антон Авджиев, който е шеф Болнична аптека към „ Пирогов “.

Въвеждането на Електронна антибиотична политика минава през няколко стадия: от основаването на вътрешни правила за определяне на антибиотици, през метаморфоза ръководството на групите лекарства и провеждането на образования във всички звена от болничното заведение. Авджиев разяснява, че един от значимите детайли за триумфа на политиката е разделянето на антибиотиците на три равнища, които могат да бъдат изписвани от избрани групи лекари. „ Първо равнище може да се изписва от всеки консуматор на болничната осведомителна система; второ равнище – от доктор със съответния достъп до осведомителната система и трето равнище от началника и заместник-началника на клиниката “, споделя Авджиев. „ Най-вече крайният резултат е, че по всяко едно време може да се направи информация кой е назначил, на кой пациент, кой е удостоверил лечението (става дума за трите равнища на рестрикция) “, уверен е експертът. А сходни системи без подозрение оказват помощ и за избягването на случая на злоупотреби с дози и дълготрайност на лекуването.

GDPR – предизвикателство или опция за здравната система

Като че ли множеството лечебни заведения преглеждат новия правилник на Европейския съюз за отбрана на персоналните данни (GDPR) като предизвикателство. Донякъде повода за това е фактът, че регламентът единствено изисква данните да се защитят. „ Но GDPR не споделя какви стъпки и механически решения би трябвало да предприемете, с цел да бъде прибавен “, отбелязва Предраг Алексич, инженер предпродажби за ЦИЕ, индустриални решения и киберсигурност в Gemalto. Експертът е безапелационен, че преди всичко организациите би трябвало да дефинират кои данни са чувствителни и къде тъкмо се съхраняват.

След като данните бъдат класифицирани, би трябвало да се управлява достъпът до тях. На последващо място самата информация би трябвало да се криптира, а ключовете за нейното разчитане да бъдат защитавани извънредно прецизно. „ Много по-лесно е да се откраднат ключовете, в сравнение с да се разкриптират данните “, споделят Алексич. Павел Камински, действен управител, Seven Security Group пък поучава организациите добре да ръководят риска, да образоват своя личен състав, постоянно да тестват системите си и да ги обновяват, защото даже здравното съоръжение в лечебните заведения може да съставлява обект на хакерска офанзива.

Той припомня, че хакерската офанзиви са неизбежни в днешно време, а санкциите при неспазването на регламента са извънредно огромни - 4% от международния оборот или 20 милиона, която сума е по-голяма. Разбира се, киберпрестъпниците стават все по-изобретателни и от време на време даже разполагат и с по-модерна техника. Именно по тази причина е значимо организациите, изключително тези в областта на опазването на здравето, да положат старания и да защитят данните на пациентите. В последна сметка при един пробив в сигурността Европейски Съюз ще мери какви старания са положени съгласно съответните благоприятни условия да лечебното заведение. А това би предотвратило огромните парични наказания.

Същевременно GDPR носи и редица благоприятни условия за лечебните заведения. „ Тези условия по GDPR за отбрана на данните не са нищо повече от едни положителни практики във връзка с осведомителната сигурност “, счита Петър Кирков, началник отдел " Управление на риска ", Телелинк. Той акцентира, че като в процеса на гарантиране сигурността на персоналните данни, се стига до усъвършенстване на самата организация, а бизнес процесите стават по-бързи и по-ефективни.

„ GDPR се пробва да реализира баланс сред правата на всички нас и задачите на организацията “, а задачата на болничното заведение е да даде най-хубавото, най-ефективното лекуване на даден пациент, прецизира Кирков. Той заключва, че резултатът от спазването на регламента не е единствено избягването на една санкция, а и възстановяване работата на цялата организация.