О том, что система э-здоровья не в порядке, врачи говорят давно. В ближайшие девять месяцев недочеты с функциональностью могут и устранить, но вот проблема защиты данных пациентов остается.
«Данные почти двух миллионов населения Латвии – огромная информация об их состоянии здоровья, и около семи тысяч врачей могут получить доступ к этой информации», - объяснила суть проблемы глава Латвийской ассоциации семейных врачей Сармите Вейде.
Любой врач, который получит доступ к карте больного, сможет узнать все его диагнозы. И прощай врачебная тайна. В Национальной службе здравоохранения считают, что полная карта больного даст врачу возможность улучшить качество медицинских услуг. Но в случае недовольства пациента – выход есть.
«Пациент имеет возможность запретить доступ к своим данным. То есть врач сможет добавлять новые документы в систему, но не увидит карту больного. Также пациент может запретить доступ и к конкретному диагнозу или документу для всех врачей. В будущем мы также думаем предоставить возможность больному запрещать доступ к своим данным отдельным врачам и специалистам», - сообщила глава Отдела э-здоровья Национальной службы здравоохранения Линда Фреймане.
В Латвийской ассоциации семейных врачей считают, что свободный доступ разных специалистов к данным может привести к тому, что врач будет полагаться на ложный диагноз. Или решит не проводить повторно важное обследование, потому что его недавно проводили.
«Специалист консультирует не только исходя из бумаг. Во-первых, просмотрит ли он всю карточку – это ведь занимает время. Во-вторых, он может полагаться на диагноз предыдущего специалиста. А диагноз может быть неправильным, ошибочным», - заметила Вейде.
По ее словам — врач должен обследовать человека так, будто он его видит впервые. Однако, это уже больше вопрос к компетентности самих врачей, чем к системе электронного здоровья. По мнению медиков, есть и более обширная проблема — кибербезопасность. То есть защита данных от злоумышленников, мошенников и преступников. Петерис Апинис – глава Латвийского общества врачей – считает, что в системе есть большие «лазейки», через которые киберпреступник может пройти, как через «ворота».
По словам Фреймане, у службы здравоохранения есть целый комплекс работ, которые относятся к защите данных пациента. Во-первых, постоянно проводят аудиты безопасности всей системы. Во-вторых, уже упомянутая возможность отследить любые действия в самой системе самому пациенту. И, в-третьих, мониторинг подозрительной деятельности.
«В системе заложен механизм, который контролирует действия пользователей. Например, врач все время работал с 9 до 12 и, внезапно, начал работать ночью. Механизм ищет нетипичные действия такого рода», - объяснила Фреймане.
К оценке проекта были подключены специалисты по кибербезопасности со стороны. Например, эксперты из Cert.lv.
«Это очень объемный проект и с точки зрения безопасности очень много технических мест, когда нужно проводить тестирование, проверки и подробный анализ того, как обрабатываются эти данные. Насколько мы знаем, люди, которые занимаются этим проектом, это осуществляют. И, насколько можно судить по документам, которые доступны, в этом проекте люди достаточно серьезно относятся к защите данных», - выразил экспертную оценку замглавы института предотвращения нарушений информационной безопасности Cert.lv Варис Тейванс.
Несмотря на положительную оценку работы Национальной службы здравоохранения, он напомнил — работы по безопасности в интернете — непрерывный процесс, в который нужно вкладывать финансы и знания. Такие большие проекты, охватывающие граждан любого государства, всегда будут подвергаться кибератакам. Другой вопрос, будут ли эти атаки успешными.
