В настоящее время в ряде нормативных документов Минздрава и Минкомсвязи в здравоохранении предусмотрено внедрение электронного документооборота.
Так, в «Концепцией региональной информатизации», утвержденной распоряжением Председателя Правительства РФ Д.А. Медведевым №2769-р от 29.12.2014, предусмотрено, что субъекты РФ при внедрении информационно-коммуникационных технологий должны руководствоваться принципом «…обеспечения юридической значимости документов и сведений, представленных в электронной форме, что позволит отказаться от дублирующего ведения государственных и муниципальных информационных ресурсов в электронной форме и на бумажном носителе и сократить расходы на эту деятельность, увеличить оперативность доступа к информационным ресурсам, одновременно повысив достоверность и актуальность размещаемых в них сведений», раздел II, стр. 4.
Там же сказано, что должен быть обеспечен «…юридически значимый документооборот в электронной форме, в том числе при межведомственных и межуровневых взаимодействиях, с отказом от дублирования документооборота на бумажном носителе, что позволяет сократить издержки, снизить сроки подготовки, исполнения и доставки документов», раздел II, стр. 5.
Что касается медицинских организаций, то в них «…целесообразно обеспечить комплексную автоматизацию процессов управления медицинским учреждением и предоставления медицинских услуг … в том числе обеспечить медицинский персонал сертификатами ключей проверки электронных подписей, необходимыми для ведения медицинской документации в электронной форме», раздел II, стр. 9.
Приоритетный проект «Совершенствование процессов организации медицинской помощи на основе внедрения информационных технологий» («Электронное здравоохранение»), утвержденный Председателем Правительства РФ Д.А. Медведевым по результатам заседания президиума Совета при Президенте РФ по стратегическому развитию и приоритетным проектам, протокол №9 от 25.10.2016, также требует ведение электронного документооборота и применение электронных подписей.
Так, в этом проекте предусмотрено, что:
- Не менее 99% рабочих мест медицинских работников в медицинских организациях, оказывающих первичную медико-санитарную помощь оснащены компьютерным оборудованием, автоматизированными рабочими местами, подключенными к медицинским информационным системам, и электронными подписями.
- Обеспечена возможность ведения медицинских документов в электронном виде с применением электронной подписи, организован электронный медицинский документооборот в медицинских организациях и между медицинскими организациями (не менее 50% медицинских организаций первичного звена к 2018 году), а также обеспечена возможность гражданам осуществлять доступ к их медицинским документам, в том числе посредством Личного кабинета пациента "Мое здоровье" на ЕПГУ
«Электронное здравоохранение» предполагает, что в результате выполнения проекта к 2025 году будут «… организованы защищенные каналы передачи данных, внедрены медицинские информационные системы, к которым подключены автоматизированные рабочие места врачей и медицинских работников, обеспеченных электронными подписями, реализован юридически значимый обмен данными между медицинскими организациями…»
Эта же мысль постоянно прослеживается в различных интервью и комментариях со стороны чиновников Правительства и Минздрава. Например, на недавнем совещании членов правительства с Президентом в ответ на просьбу Владимира Путина указать четкие сроки завершения внедрения информационной системы в медучреждения страны, Министр здравоохранения Вероника Скворцова заявила, «…все медицинские учреждения Российской Федерации перейдут на электронный документооборот к 2024 году», https://vademec.ru/news/2017/07/19/vse-bolnitsy-rossii-pereydut-na-elektronnyy-dokumentooborot-k-2024-godu/
Таким образом, переход на электронный документооборот в работе медицинских работников – это одна из ключевых задач в развитии медицинских информационных технологий на ближайшие несколько лет. При этом обратим внимание, что хоть слово «переход», хоть явное упоминание «юридически значимого документооборота» означают одно и тоже – это не просто дублирование бумажных медицинских записей в электронную форму, а именно постепенный отказ от бумажных записей в пользу электронных документов с обязательным обеспечением юридической значимости последних.
Более того, по нашему мнению, сегодня нужно не просто вести речь о том, чтобы перейти на электронный способ хранения информации – это «инновации вчерашнего дня». Уже недостаточно «один к одному» превращать бумажки в бумагоподобные электронные документы с электронной подписью. Сейчас ставится задача с помощью информатизации исключить ручное ведение чрезмерного количества различной документации, особенно разнообразной статистической отчетности, бесконечных журналов и т.д. Для этого нужно массово внедрить электронную медицинскую карту (ЭМК), и на основе ведения медицинских записей формировать все, что только возможно, в автоматическом режиме, включая любую отчетность, реестры на оплату медицинской помощи, выписки и справки, журналы и оперативные сводки.
В ближайшем будущем нам необходимо перейти на коллективную работу взаимосвязанных друг с другом баз данных и на использование построенных на их основе деловых медицинских информационных системах, при этом обеспечить юридическую значимость именно этих баз и систем и содержащейся в них информации. Именно такую, глубокую, трансформацию мы вкладываем в понятие юридически значимого электронного документооборота (ЮЗДО) в здравоохранении.
Что такое электронный документ и электронная медицинская карта
Прежде чем начать обсуждение деталей ЮЗДО, давайте напомним базовые понятия.
Согласно п. 11.1 ст. 2 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:
«Электронный документ – это документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах»
В п. 3.1 «ГОСТ Р 7.0.8-2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения» (утв. Приказом Росстандарта от 17.10.2013 № 1185-ст) сказано, что «электронный документ - это документ, информация которого представлена в электронной форме».
Для электронного документа характерны:
- аутентичность - свойство электронного документа, гарантирующее, что электронный документ идентичен заявленному;
- достоверность - свойство электронного документа, при котором содержание электронного документа является полным и точным представлением подтверждаемых операций, деятельности или фактов и которому можно доверять в последующих операциях или в последующей деятельности;
- целостность - состояние электронного документа, в который после его создания не вносились никакие изменения;
- пригодность для использования - свойство электронного документа, позволяющее его локализовать и воспроизвести в любой момент времени.
Исходя из этого, можно сделать вывод, что электронный документ - это любой документ, который представлен в электронном виде, в том числе это может быть скан-образ документа, файл, набранный в текстовом редакторе, и т.п. При этом электронные документы могут быть:
- формализованными, т.е. составленными в таком виде, который позволяет с помощью программных средств распознавать их содержимое
- неформализованными, т.е. содержащими непригодную для машинного анализа и обработку информацию, например, скан выписного эпикриза.
Согласно опубликованного на портале ЕГИСЗ проекта «ГОСТ Электронная медицинская карта. Термины и определения»:
«Электронная медицинская карта (ЭМК) – совокупность электронных персональных медицинских записей [по сути – электронных документов], относящихся к одному человеку, собираемых, хранящихся и используемых в рамках одной медицинской организации». Термин ЭМК является аналогом международного термина Electronic Medical Record (EMR), установленного в ISO/TR 20514:2005 «Health informatics – Electronic health record – Definition, scope and context».
Проще говоря, электронная медицинская карта – это набор электронных документов, в которых описано состояние здоровья одного человека. Этот набор создан и хранится в медицинской информационной системе (МИС) медицинской организации.
Что такое юридически значимый документооборот
До недавнего времени большая часть всех медицинских документов создавалась в бумажном виде: регистраторы оформляли или распечатывали обложки медицинских карт, диагносты вели и вклеивали в них протоколы обследования, врачи вели или опять же распечатывали на бумагу свои осмотры, медсестры от руки вписывали данные в бумажные бланки листков нетрудоспособности, оформляли и распечатывали рецепты и т.д.
Постепенно в повсеместную практику работы медицинских работников вошли МИС и их главный компонент – ЭМК пациентов. Появилась возможность вносить данные в ЭМК и распечатывать готовые документы из нее. По сути для медработников это мало что меняет: история болезни в стационаре или амбулаторная карта поликлиники по-прежнему повсеместно остаются бумажными. Просто записи в них теперь делаются не руками на листочках, а ведутся в МИС и распечатываются. Да, такие истории болезни удобнее читать, в них отсутствует проблема неразборчивого почерка и, коме того, внесенные в МИС данные можно ретроспективно обрабатывать и использовать повторно. Но отказаться от бумаг совсем сейчас рискнут лишь отчаянные смельчаки. Во-первых, на сегодняшний день работа врача и медсестры с МИС требует больше времени и усилий, чем привычное и все еще более быстрое заполнение бланков авторучкой. Во-вторых, нет пока полной уверенности в том, что ЭМК защитит медицинское учреждение от претензий в случае проверок и судебных споров и поэтому многие руководители МО перестраховываются и по-прежнему требуют распечатывать все электронные медицинские записи. И есть еще ряд причин и предпосылок, которые все вместе взятые создают ситуацию, которую в одной из своих публикаций Наталья Храмцовская назвала «смешанным документооборотом».
Идея юридически-значимого электронного документооборота состоит в том, чтобы избавится от этой проблемы и перевести всю медицинскую документацию или хотя бы ее значимую часть в исключительно электронный вид.
Юридическая база под это заложена в принятым недавно федеральном законе от 29.07.2017 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья», http://www.kmis.ru/site.nsf/apages/fz323_07.htm. Надеемся, эти изменения послужат реальным толчком к активному развитию и внедрению электронного документооборота.
По сути, внедрение юридически-значимого электронного документооборота — это следующий шаг в развитии и внедрении электронной медицинской карты, который означает не просто замену бумажного документа на его аналог в базе данных МИС, а с особый способ организации работы медицинских работников без использования бумажных носителей: регистрацию и ввод документов, поиск документов, совместный одновременный доступ к документам, автоматическое создание отчетов, контроль исполнения, доступ к архивам и т.д.
Для того, чтобы обеспечить юридическую значимость ведения электронной медицинской карты (т.е. информации) и работы с ней, такая информация должна быть обеспечена соответствующей защитой. Для этого, помимо разработки соответствующих внутренних нормативных документов и организационных мер, применяются две технологии:
- Надежные системы безопасности, которые защищают медицинские записи от доступа к ним тех лиц, которые не должны (не имеют право) получать такой доступ, включая просмотр, копирование или печать документов. Именно такие системы создают доверие к хранимым медицинским документам со стороны пользователей, регуляторов или суда, что по сути и является обеспечением юридической значимости.
- Электронные подписи, которые обеспечивают гарантирую неизменности документа с момента его утверждения (подписания) автором.
Электронные подписи бывают разные. Согласно ст. 5 федерального закона «Об электронной подписи» от 06.04.2011 N 63-ФЗ различают два вида электронной подписи – простая и усиленная. При этом усиленная электронная подпись может быть неквалифицированной и квалифицированной:
- Простая ЭП – это пароли, коды и прочие средства, подтверждающие, что документ подписан определенным лицом. Для того чтобы электронный документ, подписанный этой подписью, признавался равнозначным бумажному документу, подписанному собственноручно, необходимо выполнение определенных условий, предусмотренных Законом об ЭП. Кроме того, условия признания и порядок проверки этой подписи устанавливаются нормативными правовыми актами, принимаемыми в соответствии с федеральными законами, или соглашением между участниками обмена. Документы, требующие печати, не могут быть подписаны простой ЭП.
- Усиленная неквалифицированная ЭП создается с помощью специальных программных средств. Данная подпись позволяет определить лицо, подписавшее документ, и защитить его от несанкционированного изменения. Данная подпись выдается удостоверяющим центром (УЦ) и признается равнозначной собственноручной подписи в случаях, определенных законодательством или соглашением сторон. Неквалифицированной ЭП можно подписывать документы, которые в бумажном виде заверяются печатью.
- Усиленная квалифицированная ЭП отличается от неквалифицированной ЭП тем, что выдается аккредитованным удостоверяющим центром. К ней прилагается квалифицированный сертификат ключа проверки ЭП. Аккредитацию удостоверяющий центр сможет получить в Минкомсвязи России, которое в соответствии с постановлением Правительства РФ от 28.11.2011 № 976 становится уполномоченным органом в области использования электронной подписи.
С 30.01.2016 в соответствии с п. 5 ч. 4 ст. 8 Закона № 63-ФЗ (в ред. Федерального закона от 30.12.2015 № 445-ФЗ) на Минкомсвязь России возложены полномочия по установлению формата электронной подписи, обязательного для реализации всеми средствами электронной подписи, по согласованию с ФСБ России.
По большому счету, все электронные подписи могут обеспечивать юридическую значимость. Разница между ними кроется в правовых гарантиях – у усиленной квалицированной электронной подписи (УКЭП) фактически есть презумпция подлинности. Это значит, что если при ведении ЭМК используется УКЭП, то именно сомневающаяся в подлинности документов сторона должна доказать, что подписи нельзя верить. При использовании усиленной неквалифицированной подписи, которая точно также защищает электронный медицинский документ от несанкционированной модификации или подделки, доказательство подлинности подписи должен обеспечить тот, кто предъявляет такой электронный документ в качестве доказательства. Об этом же говорят и принимаемые судами решения. На практике это означает следующее: если Вы ведете ЭМК с использованием УКЭП, то суд или контролирующие органы, скорее всего, примут такой документ в качестве надлежащего доказательства. Если же Вы ведете свои записи в ЭМК без их распечатывания, используя простую или неквалифицированную электронную подпись – то Вам придется убедить контролирующие или судебные органы в том, что созданный документ был действительно подписан указанным лицом и в указанное время, и с тех пор не изменялся «задним числом».
Поэтому, планируя переход на юридически-значимый электронный медицинский документооборот, целесообразно использовать именно усиленную квалифицированную электронную подпись (УКЭП).
Для того, чтобы перейти от обычной и уже в целом привычной работы с МИС и ведения ЭМК к юридически значимому документообороту, необходимо сделать так, чтобы все сформированные в ЭМК электронные медицинские документы признавали и не требовали их распечатки и ручного подписания все заинтересованные стороны:
- непосредственные участники обследования и лечения пациента (медицинские работники), а также их руководители (заведующие отделениями, главные врачи и т.д.)
- регуляторы, проверяющие и контролирующие органы (эксперты Росздравнадзора, СМО, ТФОМС, ОУЗ и т.д.)
- суды.
Если записи в ЭМК хоть одна из перечисленных заинтересованных сторон признавать не будет, то конечно же, работу врачей с ЭМК вполне юридически значимым электронным документооборотом назвать будет трудно. В этом случае единственная возможность обеспечить такую значимость – это распечатывать и вручную подписывать каждый электронный документ т.е. вести тот самый «смешанный документооборот», о котором мы говорили выше. Если же ведение ЭМК в МИС организовано «правильно» и надобности в распечатке электронных документов нет, если их признают все, включая суды и проверяющие органы – то это и есть настоящий юридически значимый документооборот.
Подробнее об усиленной квалифицированной электронной подписи
При создании и проверке электронных подписей используется пары ключей и электронные «сертификаты ключа». Пара ключей формируется для использования в алгоритмах специальной «асимметричной» криптографии, и особенность их заключается в том, что то, что зашифровано одним из ключей, может расшифровать второй ключ пары – и только он. Один из ключей пары (т.н. закрытый ключ) используется для создания подписи, а второй, открытый, для проверки её действительности.
Закрытый ключ используется для подписания документов и должен находиться под полным и исключительным контролем своего владельца. Такой ключ должен быть надежно защищен от копирования или подделки. Как правило, его хранят на специальном, предпочтительно - защищённом носителе – флеш-накопителе или «токене». Достаточно пользователю проявить малейшую небрежность, например, передать флешку с закрытым ключом в чужие руки или заразить свой компьютер вирусом, и это сразу же создает высокие риски дискредитации электронной подписи данного пользователя и появления подложных документов, от которых крайне трудно отказаться. К сожалению, таких случаев на практике очень много.
Открытый ключ используется для проверки корректности подписи и должен быть доступен всем, кто будет работать с подписанным документом. То, что открытый ключ принадлежит определенному лицу, удостоверяет сертификат открытого ключа, выдаваемый специально авторизованным удостоверяющим центром. Электронный сертификат аналогичен бумажной доверенности при подписании традиционных документов лицом, не имеющим права действовать без доверенности.
Для того, чтобы подписать электронный медицинский документ, используется специальное ПО, которое на основе содержания документа с помощью специальной стандартной хеш-функции создает уникальную символьную последовательность – хеш. Это, по сути дела, контрольная сумма фиксированной длины, которая обладает важным особым свойством – она уникальна для каждого документа, который отличается от других пусть даже на один символ. Зашифрованный с помощью закрытого ключа хеш, по сути, и есть электронная подпись, которая всегда уникальна для данного пользователя и данного документа.
УКЭП содержит информацию о дате подписания документа, подписанте, зашифрованный хеш подписанного документа и ссылку (или сам файл) открытого ключа. Подпись может быть добавлена (интегрирована) в подписываемый электронный документ (файл) или сохранена в виде отдельного файла.
Проверка подписи заключается в том, что пользователь документа, опять же с помощью стандартной хеш-функции, вычисляет его хеш. Затем он извлекает зашифрованный хеш из УКЭП и расшифровывает его с помощью открытого ключа, взятого из соответствующего сертификата ключа подписи. Если оба хеша совпадают, то можно сделать вывод о том, что документ не изменился с момента подписания, и что подпись была сформирована лицом, обладавшим закрытым ключом, парным открытому ключу в сертификате.
УКЭП получают только в специальном аккредитованном удостоверяющем центре (УЦ), а программное обеспечение, необходимое для работы с ней, сертифицирует ФСБ.
УКЭП - это действительно удобный инструмент для оперативной работы, поскольку он имеют твердую правовую базу, применим почти во всех правоотношениях, и при наличии правильной проверяемой УКЭП каких-то иных требований к оформлению документа (ну, кроме обычных обязательных реквизитов), сбору дополнительных метаданных, хранению уже не выдвигается. Другие виды подписей (простая ЭП, неквалифицированная ЭП) не имеют презумпции подлинности, могут применяться по договоренности сторон, и требуют разработки и утверждения целого ряда нормативных документов, определяющих порядок проверки подписей и урегулирования конфликтов, а также о сборе и сохранении дополнительных доказательств.
Основная сложность использования УКЭП заключается в том, что со временем криптоалгоритмы могут устареть и быть взломаны, а удостоверяющие центры, предоставляющие доступ и подтверждающие действительность сертификатов, могут не сохранить необходимую документацию. Со временем возникают риски подделки документов и проблемы проверки действительности подписей.
Такие образом, УКЭП хороши для оперативного использования, но создают проблемы в случае длительного хранения документов без ущерба для их юридической значимости и доказательной силы, в том числе с учетом того, что срок хранения документов может превышать срок службы той информационной системы, в которой они были созданы или получены. Это не очень серьёзный вопрос для налоговиков и банкиров, где типичные сроки хранения 4-5 лет, но он является очень болезненным в здравоохранении, где сроки хранения достигают 15-25 лет и даже более.
Кроме этого, есть еще несколько проблем, которые в ряде ситуаций создают серьезные сложности при внедрении ЮЗДО:
- Пациенты (физические лица) не обязаны иметь УКЭП, и в массе своей не горят желанием использовать эту дорогую (и коварную) технологию. Поэтому любая попытка подкрепить медицинский документ подписью пациента, например – добровольное согласие на медицинские вмешательство или отказ от него, на практике выглядит маловероятным и одно это уже приводит к тому, что какие-то документы все-таки придется оформлять и хранить в бумажном виде.
- В России больше выдающих УКЭП удостоверяющих центром, чем в остальном мире (более 400, в то время, как в европейских странах – обычно 2-4). Специалисты понимают, что подписям на основе сертификатов большинства этих УЦ в серьёзных вопросах просто нельзя доверять, но по закону-то они все равноправны! В практической работе возникают проблемы с проверкой подписей на основании сертификатов какого-нибудь ООО «Ромашка». Такие УЦ в любой момент могут без следа исчезнуть, что сделает невозможной, в случае споров, перепроверку подписей.
- Проверять УКЭП удобно лишь до тех пор, пока не истечет действие сертификата, на основе которого создана подпись. После этого начинаются проблемы – в течение какого-то времени за деньги такую проверку может выполнить УЦ, который нередко выступает в роли назначенного судом эксперта. Что будет через 10 лет, не знает никто. Технологические решения есть, но они не поддерживаются законодательством, и их можно использовать лишь по взаимной договоренности сторон. Заинтересованные стороны, которые таких договоренностей не заключали, всегда могут оспорить подлинность документов.
- Стоимость. На сегодняшний день для того, чтобы обеспечить 1 врача возможностью подписывать документы УКЭП, требуется закупить целый пакет, включающий сертификат электронной подписи, лицензию на средство криптозащиты, защищённый носитель (Rutoken) для хранения сертификата подписи. При этом сертификат всегда имеет срок действия, как правило – 1 год. Поэтому затраты на УКЭП в расчете на одно рабочее место могут составлять 1-3 тыс. руб. в год.
Что нужно для внедрения ЮЗДО?
Для того, чтобы медицинская организация могла внедрить у себя юридически-значимый электронный документооборот, необходимо выполнять ряд организационных мероприятий.
Во-первых, применяемая МИС должна обеспечивать поддержку усиленной квалифицированной электронной подписи. Для того, чтобы МО не оказалось заложником в этом вопросе со стороны разработчика МИС, система должна поддерживать один из общепринятых и доверенных криптопровайдеров – например, «КриптоПро» (https://www.cryptopro.ru/products/csp) или VipNet (https://infotecs.ru/product/). Следует всячески избегать самопальных или редко-используемых решений, чтобы не оказаться потом в ситуации, когда подписанные УКЭП документы вдруг утратят свою юридическую силу из-за закрытия соответствующей компании-разработчика.
Во-вторых, медицинская организация должна быть подключена к надежному и официально аккредитованному Минздравом удостоверяющему центру. Теоретически, МО может конечно развернуть свой собственный удостоверяющий центр и создать необходимую инфраструктуру выпуска и проверки электронных подписей – но тогда такая подпись перестает быть усиленной квалифицированной. По этому вопросу мы рекомендуем придерживаться положений «Концепции региональной информатизации», которая предусматривает следующее: «Органами государственной власти субъектов РФ могут создаваться ведомственные удостоверяющие центры или использоваться услуги коммерческих удостоверяющих центров с учетом необходимости сокращения бюджетных расходов на получение и обслуживание сертификатов ключей проверки электронных подписей. Вновь создаваемые удостоверяющие центры … целесообразно создавать с учетом требований к оказанию удостоверяющими центрами типовых услуг, утверждаемых Минкомсвязью. Заказчикам услуг удостоверяющих центров не рекомендуется устанавливать к ним требования, влекущие за собой сегментацию единого пространства доверия электронных подписей, в том числе ограничивающие применимость создаваемых и выдаваемых ими сертификатов ключей проверки электронной подписи в государственных и муниципальных информационных системах», раздел 4, стр.30.
Иными словами, региональный орган управления здравоохранением (Минздрав) должен создать собственный ведомственный аккредитованный удостоверяющий центр или закупить услуги уже развернутого коммерческого УД. Только привлечение профессионалов и соответствующих решений и методик позволит обеспечить ту самую доверенную среду и условия для ведения ЮЗДО.
В идеале, конечно, вопрос ведения ЮЗДО должен быть детально рассмотрен и отрегулирован на федеральном уровне, путем издания соответствующего нормативно-правового акта или хотя бы каких-то конкретных «методических рекомендаций», которые бы давали ответы на многочисленные сложные вопросы при развертывании и внедрении ЮЗДО. Такой подход со стороны регулятора позволил бы заметно упростить и ускорить внедрение ЮЗДО в здравоохранении.