К 2022 году Петербург полностью завершит перевод городской медицины в цифровой формат, сообщал ранее губернатор города Александр Беглов. По его словам, уже сейчас в городских поликлиниках идет активный переход с бумажных медицинских карт («историй болезни») на электронные. Что касается частных клиник, то они давно перешли на ведение карт в электронном виде — или работали так изначально — но до сих пор не отдавали цифровые данные пациентов «за периметр» своих организаций. В ближайшей перспективе планируется обязать их это сделать — передавать сведения, по крайней мере, частично в единую государственную информационную систему. Соответствующий законопроект уже выносился на общественные обсуждения весной 2021 года, а сейчас, по данным портала Vademecum, находится на доработке.
Процесс цифровизации медицинских услуг должен привести к связанности системы оказания медицинской помощи, возможности «бесшовного» перехода пациента из клиники в клинику и обеспечить другие преимущества.
Однако эксперты РБК Петербург отмечают, что сегодня далеко не все пациенты готовы переводить свои медицинские данные в электронный вид; более того, юристы видят в этом определенные риски. Особо заметной это проблема стала во время пандемии, когда увеличилось число обращений за медицинскими услугами посредством электронных систем и вслед за этим выросло число случаев мошенничества с персональными данными, отмечает адвокат, управляющий партнер юридического бюро Светлана Гузь.
Светлана Гузь, управляющий партнер юридического бюро:
«Цифровизация во всех сферах жизни происходит семимильными шагами и более явно она видна именно в здравоохранении. Толчком к этому послужила пандемия коронавируса. Мы стали гораздо чаще пользоваться медицинскими цифровыми сервисами — записываться онлайн к врачу, на вакцинацию; получать в личном кабинете результаты анализов; взаимодействовать с сайтом Госуслуг для получения QR-кода. Опыт использования этих сервисов сделал очевидной проблему электронного документооборота, работы электронной системы идентификации в части взаимодействия с сайтом Госуслуг и обеспечения сохранности персональных данных и «цифровой личности». Остановлюсь на рисках, которые существуют сегодня при обмене медицинскими данными пациентов.
Приведу известный пример, когда у одного нашего гражданина украли телефон, а в нем было мобильное приложение Госуслуг с подтвержденным аккаунтом. Злоумышленники вошли в аккаунт пользователя и получили оттуда паспортные данные. В дальнейшем они взяли кредиты на имя этого человека. И все это произошло буквально в течение нескольких дней. Гражданин полностью утратил контроль над цифровым аккаунтом, вплоть до того, что злоумышленники подали заявление на замену его паспорта. В этом случае ответственность за «утечку» персональных данных будет нести сам гражданин, который потерял телефон, а не государство.
Основная проблема состоит в том, что законодательство не успевает за развитием технологий. В России не установлена ответственность государства за сохранность персональных данных пациента, которые он по требованию государства же размещает на портале Госуслуг. Соответственно, когда происходит утечка, гражданин остается с этой проблемой один на один. Возбуждение и ведение уголовных дел по данной категории споров представляет собой определенные сложности: как с точки зрения длительности процедуры расследования, поиска преступника, так и с точки зрения новизны технологий.
«Основная проблема состоит в том, что законодательство не успевает за развитием технологий. В России не установлена ответственность государства за сохранность персональных данных пациента, которые он по требованию государства же размещает на портале Госуслуг».
Посмотрим на мировой опыт. Количество кибератак на различные системы, связанные со здравоохранением, в мире за два последних года выросло на 42%, а ущерб от подобных действий за тот же период увеличился в 1,4 раза — до $700 млрд. Однако, например, в США сохранность личных данных граждан относится к зоне ответственности непосредственно государства. Для граждан там есть портал, который информирует американцев, какие действия предпринимать при утечке персональных данных. Через этот портал информация об утечке данных автоматически поступает во все необходимые американские госорганы, противоправные действия мошенников блокируются. Работа всей этой системы возможна, потому что в Штатах есть законы, четко регулирующие обращение с цифровыми данными.
Пока в России законодательство в этой сфере не так развито, граждане и бизнес-сообщество задумываются о том, как застраховать себя от кибератак. Сегодня человеческий фактор играет ключевую роль в обороте электронных документов. Когда вы оставляете свои персональные данные на любом сайте, важно иметь четкое представление — что и как вы делаете, в каких целях, какую защиту вы используете в своем личном кабинете. Нужно внимательно читать все документы, а не просто ставить «галочку» об ознакомлении с правилами сайта, политикой конфиденциальности, политикой обработки персональных данных. Многие ли из нас внимательно читают пользовательские соглашения? Практически никто. Каждый ставит «галочку», чтобы быстрее использовать ресурсы того или иного сайта, портала. И только потом мы удивляемся, где оказались наши персональные данные, почему участилось количество спам-звонков. Вот так мы оставляем цифровой след, который позволяет мошенникам использовать эту информацию либо с целью финансовой прибыли, либо с целью шантажа (если говорить о размещении фото— и видеоконтента в социальных сетях в особенности).
«Пациенты сегодня вправе отказаться от передачи своих данных в цифровом виде и попросить медицинское учреждение оформить необходимые документы на бумажном носителе».
Впрочем, если передача какой-либо компании ваших цифровых данных кажется рискованной, в законодательстве есть различные нюансы регулирования, которые позволяют правомерно не предоставлять цифровые данные. Пациенты сегодня вправе отказаться от передачи своих данных в цифровом виде и попросить медицинское учреждение оформить необходимые документы на бумажном носителе. По сути, если медицинское учреждение решило перейти на электронный документооборот, ему нужно быть в двух ипостасях — вести электронный и бумажный документооборот в зависимости от категории того или иного документа, от требования и пожеланий того или иного пациента. Мы вводим новшества, чтобы облегчить задачу учета данных пациентов, а по факту создаем ситуацию, когда медучреждения вынуждены вести документооборот и в электронном, и в бумажном виде».
Проект реализован на средства гранта Санкт-Петербурга.
