About Teletype
Join
P
Proten
@proten
Медицина
November 24, 2023

«Вопросы чиновникам»: глава минздрава Гиният ответила на вопросы читателей BES.media. 

Комментарии с дополнениями к ответам, полученные посредством портала BES. media.

Читатели BES.media адресовали свои вопросы министру здравоохранения Ажар Гиният. Ответы начали приходить спустя месяц, но не на все вопросы.

5 октября пресс-конференцию провела министр здравоохранения Ажар Гиният.

Из-за ограниченного времени мероприятия ряд вопросов, поступивших от наших читателей к главе минздрава, мы задать не смогли. Поэтому 61 вопрос наших читателей мы отправили Ажар Гиният официальным запросом. Но спустя месяц получили ответы только на 12 из них.

Ваш вопрос: По какой причине отсутствует возможность использования сервиса eDensaulyq в части просмотра клинических результатов?

Ответ:

«Новый сервис eDensaulyq позволяет казахстанцам иметь быстрый доступ к своим медицинским данным по:

  • прикреплению к поликлинике;
  • статусу донорства (прижизненное);
  • электронным рецептам;
  • сведениям о медицинских отводах;
  • учету беременных;
  • диспансерному учету;
  • по госпитализации;
  • по вакцинации;
  • результатам лабораторных исследований (?!);
  • по оказанным клинико-диагностическим услугам;
  • больничным листам;
  • пролеченным случаям в стационаре;
  • предоставленным услугам;
  • сведениям по группе крови.

Damumed принадлежит ТОО «ЦИТ "Даму". Министерство не является заказчиком продукта и не сопровождает его. По функциональности приложения просим обратиться в “Даму» (?!).

Ваш вопрос: Минздрав не курирует и не является ответственным за область цифровизации?

Ответ:

«Формирование и реализация государственной политики в сфере информатизации является компетенцией уполномоченного органа МЦИРАП (?!).
В функции министерства здравоохранения входит:

  • разработка и утверждение стратегии цифровизации здравоохранения, разработка и утверждение стандартов, систем классификации, справочников и номенклатуры в области цифрового здравоохранения;
  • разработка и утверждение правил разграничения прав доступа субъектов цифрового здравоохранения по согласованию с уполномоченным органом в сфере защиты персональных данных;
  • проведение цифровой трансформации;
  • разработка и утверждение минимальных требований к МИС в области здравоохранения».

Ваш вопрос: Как быть со структурными подразделениями, ведь они пользуются этим продуктом при оценке деятельности медорганизаций (далее- МО). Более того, выносят штрафные и иные санкции.

Ответ:

«Министерство реализует принципы здравоохранения посредством цифровизации данных и процессов в отрасли. Реализация бизнес-процессов производится МО самостоятельно. Комитет медицинского и фармацевтического контроля реализует государственную политику в сферах контроля и надзора качества оказания медицинских услуг, обращения лекарственных средств и МИ.

НАО «ФСМС» осуществляет функции по проведению мониторинга исполнения субъектами здравоохранения договорных обязательств по качеству и объему медицинской помощи, оказанной потребителям медуслуг, ведению учета субъектов здравоохранения, оказывающих помощь в рамках ГОБМП/ОСМС».

Ваш вопрос: Кто дал одобрение, право этому субъекту принимать
участие в обработке медицинских данных? ТОО, как и уполномоченный орган, давший разрешение на его использование, несёт полную ответственность за его функционал, в том числе дефекты.

Ответ:

«Согласно подпункту 7 статьи 58 кодекса – медицинская информационная система (далее - МИС), обеспечивающая ведение процессов субъектов здравоохранения в электронном формате.

В соответствии с подпунктом 15 статьи 58 кодекса субъект цифрового здравоохранения – физические и юридические лица, государственные органы, осуществляющие деятельность или вступающие в общественные отношения в области цифрового здравоохранения.

Согласно пункту 2 статьи 60 кодекса субъекты здравоохранения обязаны обеспечить передачу данных в НЭПЗ и электронные информационные ресурсы уполномоченного органа в объеме и кратности, определяемых уполномоченным органом, за исключением случаев, предусмотренных Законом РК «О государственных секретах».

В соответствии с пунктом 6 статьи 60 кодекса субъекты цифрового здравоохранения формируют, хранят, защищают электронные медицинские записи в соответствии с правилами, утвержденными уполномоченным органом.

В соответствии с утвержденной стратегией развития электронного здравоохранения направление по внедрению IT-проектов и решений передано в конкурентную среду и активно развивается МО и частными поставщиками информационных технологий самостоятельно.
Принцип децентрализации призван обеспечить отсутствие монополизации рынка (?!) и, соответственно, обеспечение стимулов к повышению качества, наращиванию функционала и формированию конкурентной стоимости (?!) внедряемых проектов».

Ваш вопрос:
Медорганизации являются пользователями этого продукта или владельцами?

Ответ:

«В соответствии с пунктом 2 статьи 63 кодекса субъектами здравоохранения являются организации здравоохранения, а также физические лица, занимающиеся частной медицинской практикой и фармацевтической деятельностью.

МО в соответствии с подпунктом 5 статьи 1 Закона «Об информатизации» и на основании заключенного с собственником МИС договора является владельцем МИС на период действия договора и эксплуатации МИС, а также собственником на создаваемые и/или размещаемые в МИС электронные информационные ресурсы.

Согласно пункту 4 статьи 33 Закона «Об информатизации» право собственности на программное обеспечение, информационные системы и интернет-ресурсы не создает права собственности на создаваемые с их помощью и (или) размещенные в них электронные информационные ресурсы, принадлежащие другим собственникам или владельцам, если иное не предусмотрено законодательством РК или соглашением между ними».

Ваш вопрос:
МО не владеет возможностью ограничить доступ к персональным данным на уровне входа?

Ответ:

«Правом доступа к медицинским данным пациента, в том числе ведение
медицинских записей, их корректировки, изменения и осуществление других медицинских процессов в МИС, обладает медицинский работник, создавший эту медицинскую запись при наличии соответствующих прав, которые устанавливаются МО, как владельцем системы, самостоятельно (?!).

На основании требований пункта 1 статьи 60 кодекса доступ к
медицинским данным пациента возможен только при
оказании медицинской помощи пациенту или в рамках выполнения своих
должностных обязанностей.

В соответствии с подпунктом 4 статьи 58 пациент является владельцем персональных медицинских данных.

В рамках действующих НПА для доступа к медицинским данным пациента реализована возможность подписания врачом соглашения, содержащего информацию о цели доступа к персональным медицинским данным, подтверждения врачом факта взятия у пациента информированного согласия.

Согласно пункту 2 статьи 273 кодекса не допускается разглашение
сведений, составляющих тайну медицинского работника, лицами, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей.

Ответственность врача за разглашение тайны медицинского работника
предусмотрена статьей 321 Уголовного кодекса РК».

Ваш вопрос:
Получение внешних услуг по консультативным услугам у
соисполнителей уже предполагает вход в ЭПЗ пациента сторонних
медработников, в этом случае на каком основании МО должны нести ответственность за действия третьих лиц?

Ответ:

«Министерством продолжается планомерная работа по усовершенствованию системы требований к обеспечению безопасности персональных медицинских данных. Пересматриваются НПА, регламентирующие вопросы ответственности субъектов здравоохранения, обеспечения конфиденциальности медицинских персональных данных, четкого разграничения прав доступа к медицинской информации в информационных системах, использования технологий искусственного интеллекта» (?!). На каком основании был проведен вход некоего главного инженера, непонятно с какого МО? Логин не позволяет определить МО, в которой это лицо работает?

Комментарии:
На мой взгляд, МО являются пользователями этого продукта, нежели владельцами, обладание МИС является условным. Они не могут нести ответственность за дефекты действий специалистов внешних МО в части несанкционированного доступа к ЭПЗ, в том числе контролировать их. МО не владеет возможностью ограничить доступ к персональным данным на уровне входа.

Кроме того отсутствует возможность мониторинга со стороны пациента в отношении действий МО в части доступа к персональным данным ЭПЗ, в том числе количества просмотров и посещений, и в целом доступа к истории действий.

Принимая во внимание отсутствия доступа у пациентов к этим данным, больные пациенты не могут вовремя обнаружить неправомерный доступ, соответственно подобные дефекты не защищают права пациентов.

На основании каких данных пациенты определят цели входа при отсутствии возможности отследить входы в ЭПЗ и коим образом они могут выявить эти факты?

Между тем:
Статья 61. Кодекса о здоровье. Ответственность субъектов цифрового здравоохранения.

Физическое лицо имеет право доступа к информации о своем здоровье и оказанной медицинской помощи в Национальном электронном паспорте здоровья, электронном паспорте здоровья, а также отслеживания журнала доступа к данным. К. Токаев.

Статья Кодекса действует 3 года, однако минздрав, разработчик НПА не провёл должную работу по её реализации. МО не имеет возможности закрыть доступ внешних лиц к ЭПЗ в Дамумед, более того логины в Дамумед не позволяют определить должностное лицо, в некоторых случаях они были отображены на уровне – специалист.

У пациентов отсутствует возможность обеспечения отслеживания действий собственником/владельцем ИС, кем и когда была внесена информация в МИС по конкретному у субъекту персональных данных, по настоящее время это требование не реализовано.

Более того согласно этой же статье - Доступ к персональным медицинским данным физического лица в случаях оказания экстренной и неотложной медицинской помощи обеспечивается по умолчанию субъектам здравоохранения, оказывающим такие формы медицинской помощи.

Между тем отсутствуют подобные действия в отношении плановой помощи.

В рамках реализации ОСМС нам вторят о прозрачности оказания медуслуг, однако по настоящее время пациенты не имеют полновесного доступа к паспорту здоровья в части записей/ заключений медиков.

Вроде как бы есть информационная система «Damumed», появилась еще дополнительная платформа «Е-Денсаулық», которая ограничена на уровне мобильного приложения.

Кроме того в Damumed можно увидеть график врачей и иные данные, которых нет в Е-Денсаулык, например, результаты исследований не доступны. В этой связи пациенты вынуждены использовать два приложения.
На мой взгляд, их следует оптимизировать, из двух создать одно, адаптированное для применения населению.
И отчего акцент чиновников выставлен на развитие мобильных приложений, а не на их веб версий?
Кстати, Б. Мусин призывает казахстанцев экономить мобильный трафик, ибо он – он дорогой. 

При этом, не у всех есть возможность его использования по причине наличия неплатежеспособности, более того они не адаптированы для лиц с незрячих лиц с инвалидностью, так и слабовидящих.

Кроме того в адрес МО был отправлен запрос на уровне запрета сбора обработки и хранения персональных данных через компанию ТОО «ЦИТ ДАМУ», которая допустила и позволяет неправомерные действия, не обеспечивая должным образом защиту персональных данных пациентов, а также доступ пациентов к истории действий медработников, включая сторонние медучреждения.

Из ответа Н. Киль следует:
«В приложении пациента Damumed реализована возможность уведомления пациента о факте просмотра его персональных данных сотрудниками медицинских организаций. Однако, на текущий момент данные функции отключены. На основании п.2 статьи 57 Кодекса о здоровье и системе здравоохранения, просим сообщить о возможном сроке включения данной возможности для пациентов в приложении пациента Damumed».

Для чего нужно дополнительное разрешение МЗ, если этот функционал уже закреплён в НПА?

Ваш вопрос:

Какова деятельность утвержденных вами внештатных советников по защите прав пациентов?

Ответ:

«В настоящее время, согласно приказу министра здравоохранения РК
№201 от 5 апреля 2023 года осуществляет свою деятельность один внештатный советник по защите прав потребителей.

Указанным приказом утверждены положения о внештатных советниках министра здравоохранения РК, согласно которым деятельность внештатных советников осуществляется на общественных началах (безвозмездно).

Основной задачей внештатных советников является выработка конкретных предложений по эффективному формированию и реализации государственной политики, осуществления межотраслевой координации и государственного регулирования по вопросам, входящим в компетенцию».

Ваш вопрос: Посещение регионов. Вы посетили практически все регионы на уровне встреч с пациентами и НПО за исключением Алматы. По какой причине? Планируете ли вы приехать в Алматы?

Ответ:

«Согласно приказу министра здравоохранения РК №627 «Об утверждении графика встреч министра, первого вице-министра и вице-министров здравоохранения РК с населением на 2023 год» от 11 октября отчетная встреча министра с населением Алматы запланирована на ноябрь 2023 года.

Вместе с тем сообщаем, что анонсирование прибытия министра в город Алматы заблаговременно будет опубликовано на официальном интернет-ресурсе и в аккаунтах социальных сетей министерства здравоохранения и управления общественного здоровья Алматы».

Proten
November 24, 2023, 12:21
0 reactions
0 views