Електронна медкартка пацієнта: наскільки захищена та чому в ній з’являються фіктивні записи

15.08.2023

Хто і який доступ має до даних пацієнтів та як це контролює Національна служба здоров’я України

Завданням держави кілька років тому було створити електронну медичну картку (ЕМК) пацієнта. У тестовому режимі вона запрацювала 1 березня 2019 року і нині успішно функціонує та вдосконалюється. У медкартці пацієнта містяться всі дані про його звернення до лікарів, історія хвороб і лікування, госпіталізацій, щеплень, направлення на обстеження тощо. 

Дані до ЕМК через медичні інформаційні системи (наприклад, Helsi чи Doctor Eleks) вносять лікарі та передають їх до центральної державної бази даних, де й розміщені медкартки пацієнтів. Сукупність медичних інформаційних систем і центральної бази даних утворює електронну систему охорони здоров’я (ЕСОЗ).

До ЕСОЗ із 1 квітня 2023 року мали приєднатися всі медичні заклади України, незалежно від форми власності, тож масив даних там колосальний. Станом на кінець липня цього року, до ЕСОЗ внесено 2 млрд електронних медичних записів майже для 35 млн пацієнтів, а реєстр медичних спеціалістів і працівників сягнув понад 310 000 користувачів.

Головна мета електронної медкартки – зібрана в єдиній базі максимально повна та захищена інформація про стан здоров’я пацієнта. Планується, що ЕМК супроводжуватиме людину протягом усього життя, а з даними із неї для прийняття обґрунтованих клінічних рішень з дозволу пацієнта зможе ознайомитися будь-який лікар, до якого той в подальшому звертатиметься. Звісно, за таких умов інформація в картці має бути достовірна, адже від цього залежатиме здоров’я, а в критичних випадках і життя пацієнта.

Та на шляху до мети зібрати єдину медичну базу виникла перешкода: вже не вперше громадяни скаржаться, що до їхніх ЕМК вносяться записи про медпослуги, які по факту не надавалися. Після останнього скандалу, коли скарги надходили масово, вдалося розібратись, що частина цих випадків – завершені прийоми в лікарів, що оформлювали чи проводили пацієнтам вакцинацію від Covid-19. Але мало місце й багато відверто фіктивних записів: про щеплення, яких не було, неіснуючі діагнози, консультації дорослих у дитячих спеціалістів тощо. Недарма, за статистикою Мінохорони здоров’я, близько 10% записів у ЕСОЗ виявляються некоректними та знімаються з оплати після верифікації з наявними реєстрами. 

Хто і який доступ має до даних пацієнтів, як це контролює Національна служба здоров’я України, чому в електронних медкартках можуть з’являтися фіктивні записи та як з цим боротися, спеціально для Mind пояснив директор департаменту розвитку електронної системи охорони здоров’я НСЗУ Дмитро Черниш.

Дійсно бувають ситуації, коли дані в ЕМК внесені, а пацієнт не отримав жодної медичної допомоги. У такому разі має місце порушення прав громадянина, бо це обробка його персональних даних і, можливо, зловживання з боку закладу охорони здоров’я.

Хто і яким чином має доступ до медкартки пацієнта?

Електронна медична картка пацієнта відкрита тільки сімейному лікареві, з яким громадянин уклав декларацію (і тим самим надав згоду на обробку своїх медичних даних), та лікуючому спеціалісту. При чому перший бачить в ЕМК усю інформацію, а другий – лише необхідну для призначення лікування.

Сімейний лікар має доступ до медкартки свого пацієнта до моменту, поки декларація між ними чинна. Спеціаліст же вторинної ланки для цього має отримати від громадянина окремий дозвіл.

Процедура така: лікар через систему відправляє пацієнту запит на отримання дозволу – пацієнту на номер телефону приходить SMS із кодом підтвердження, який він називає лікареві, за цим кодом відкривається доступ до даних у ЕМК. З таким дозволом медик вторинної ланки може працювати лише протягом місяця. Якщо потрібно буде доступ до додаткових даних чи продовжити тривалість роботи з ЕМК – лікар ще раз має запитати дозвіл у пацієнта.

Виняток в системі для всіх –   робота з особливо чутливими даними: інформацією про ВІЛ/СНІД та психіатричні захворювання, яка регулюється спеціальним законодавством. Доступ до цих даних у ЕМК для лікарів усіх ланок – виключно за згодою пацієнта. Незалежно від того, укладена декларація з ним чи ні, лікар усе одно має запитати доступ саме до цієї чутливої інформації. До того ж система побудована так, що розділ про ВІЛ/СНІД та психіатричні захворювання закритий і не зрозуміло, чи там взагалі є якісь дані. Бо, якби система показувала, що там є інформація, але її не розголошувала, було б зрозуміло, що пацієнт проходить якісь огляди. А так лікар дізнається, чи є щось у цьому розділі, лише після того, як отримає дозвіл та зайде до нього.

Чи є технічна можливість у лікарів вносити фіктивні записи?  

Для того щоб знайти пацієнта в системі, лікарю недостатньо знати просто прізвище і зробити це методом підбору. Потрібен цілий набір параметрів для пошуку: прізвище, ім’я, дата народження, індивідуальний податковий номер або номер документу, що посвідчує особу (паспорт, посвідки на проживання, свідоцтво про народження (для дітей). Та навіть знаючи ці реквізити, лікар може знайти пацієнта в системі лише як фізичну особу. Бо, знову ж таки, медична картка громадянина закрита до моменту, поки він не надасть дозвіл на доступ до неї.

Тому коли виникають питання, що «лікар має доступ до якоїсь інформації про мене, щось там бачить про мене» – значить мало місце і надання коду із SMS, доступу до електронної медичної картки. І тут може бути розвилка з двох моментів:

  1. або пацієнт надавав дозвіл і чомусь про це не говорить чи забув;
  2. або ж пацієнт не дуже дбає про безпеку своїх даних і в базі, наприклад, зареєстрований не його номер телефону. На жаль, несерйозне ставлення до безпеки даних подекуди досі має місце.

У системі в пацієнта має бути зареєстрований актуальний номер телефону пацієнта, а не родичів чи, скажімо, лікаря. Адже коли ми користуємося, наприклад, мобільним банкінгом, наш номер телефону – це доступ до всього. Так само має бути з медичною карткою. Якщо в пацієнта змінився номер телефону або він належав колишнім чоловіку/дружині тощо, будь ласка, відвідайте сімейного лікаря чи медичного адміністратора і змініть номер на правильний. Те саме стосується й інших персональних даних пацієнта.

Річ у тім, що на основі цієї інформації держава надає громадянину медичні послуги. І якщо в людини дані приведені у відповідність – немає жодних проблем, раптом щось не так – не формуються медичні висновки, сертифікати тощо.

«НСЗУ бачить усе»: трохи про алгоритми моніторингу

ЕСОЗ максимально захищена з точки зору витоку даних, але побудована так, що державі надані спеціальні дозволи для того, щоб бачити всю інформацію та всі тенденції, які відбуваються стосовно внесення даних, та верифікувати їх. І це не тільки перегляд однієї конкретної картки пацієнта.

У НСЗУ побудована сильна аналітична функція, тобто механізмами різних автоматичних алгоритмів моніторингу ми можемо побачити, що в певних закладах чи регіонах є якісь закономірності стосовно внесення тих чи інших записів. Якщо бачимо, що чомусь вони десь вибиваються із середнього по країні – значить, потрібно звернути увагу. Причини можуть бути різні: або в закладі/регіоні дійсно є певні проблеми; або там якесь нерозуміння, як працювати із системою; або це особливість регіону, що там на те чи інше захворювання більше хворіють, а на те чи інше – навпаки менше чи взагалі ні.

Отже, НСЗУ бачить у базі все. Зрозуміло, що перевірити всі записи одночасно ми не можемо. Але наші алгоритми постійно вдосконалюються – ми вводимо при обробці інформації все нові й нові аналітичні інструменти та з часом починаємо виявляти всю проблематику, якщо вона є. І на те, на що ми, наприклад, сьогодні не звертали увагу, ми подивимося завтра.

Загалом наявність системи даних дає державі можливість по-іншому ухвалювати рішення. До періоду впровадження ЕСОЗ були просто цифри на папері, яким доводилося безумовно вірити, бо перевірити їх було неможливо. Зараз же в нас є база даних для ухвалення управлінських рішень. На основі інформації з ЕСОЗ прогнозуються потреби українців в медпослугах і прораховується бюджет програми медичних гарантій (на 2023-й рік він становить понад 142 млрд грн. – Mind).

Чому ж медики наважуються «махлювати»?

Насправді заклади охорони здоров’я, давайте будемо відверті, станом напевно ще й на зараз, у багатьох випадках подавали паперову статистику, яку ніяк не верифікуєш. І можливо, дійсно є нерозуміння того, що це вже не папір, не просто якась цифра чи код діагнозу, а це стосується конкретного пацієнта. І якщо потрібно буде, НСЗУ перевірить інформацію на рівні цього конкретного пацієнта.

Усвідомлення того, що дані доступні для перевірки і перехитрувати державу тепер практично неможливо, у закладів з’являється поступово. А в них має бути розуміння того, що, якщо ми цього не побачили сьогодні, ми це побачимо завтра, і якщо не завтра, то через рік чи два. І якщо вони вже забули про своє порушення, то ми не забули. НСЗУ виявила порушення, зробила перерахунки та позбавила медзаклад фінансування чи скоригувала його в менший бік.

Крім того, недобросовісні лікарі та заклади не звикли до того, що інформація про внесені ними записи тепер доступна ще й пацієнтам в особистих кабінетах у МІС. Для порушників це розрив шаблону: як так може бути, раніше ж все проходило, ніхто нікуди не скаржився, а якщо скаржився, то це якісь одиниці й ні до чого не призводило. А тут фактично лікар щось зробив – і з ним вже зв’язується пацієнт чи представники НСЗУ.

До речі, з самого початку, коли в нас почали з’являтися дані, ми розказували закладам: дивіться, у НСЗУ є дані і ми будемо бачити все, просто пам’ятайте про це.

Як НСЗУ впливає на порушників, щоб виправити фіктивні записи

У нас є багато інструментів стосовно того, як працювати з медзакладами. Тут не завжди потрібна пряма ієрархія: що НСЗУ наказала комусь. Насправді заклади розуміють, що нам законом надано доступ до можливості обробки різної інформації в ЕСОЗ. Тому ми зі свого боку отримуємо скаргу по суті та можемо перевірити факт наявності або відсутності некоректних даних безпосередньо в базі.

Якщо настає підтвердження того, що некоректна інформація дійсно має місце в електронній картці пацієнта, НСЗУ звертається до закладу. Навіть такого простого звернення зазвичай абсолютно достатньо для того, щоб лікарня деактивувала фіктивні дані й відшкодувала кошти у випадку, якщо вони вже були заплачені за медпослугу. Тут навіть не йдеться про те, щоб звертатися в правоохоронні органи чи до суду.

Як правило, у медзакладів після цього з’являється розуміння, що держава виконує свою функцію, бачить цю ситуацію і може на неї впливати. І вони виправляються. Навіть коли це приватна клініка чи лікарня, яка не має договору з НСЗУ. 

Залежно від того, скільки скарг надходить на той чи інший медзаклад, проводимо їх рейтингування. Ми розуміємо тенденцію фактично за кожним закладом в Україні: де більше скарг, де менше, де скаржаться без перестанку.

Якщо маємо договір із лікарнею, то здійснюємо моніторингові візити представників НСЗУ, це теж наша функція. Наші працівники приходять у заклад із даними і кажуть: дивіться, у вас тут цікава картинка, давайте подивимося, це правильно, а це неправильно, може вам у чомусь допомогти? 

Якби можливості моніторингу інформації в ЕСОЗ у нас не було, складно б напевно було говорити і про якісь зміни в системі охорони здоров’я. Та ці технічні здобутки держава використовує передовсім не для того, щоб покарати когось, а щоб відновити права пацієнтів там, де вони були порушені, та запобігти цьому.

Джерело матеріалу: сайт  mind.ua