Об обратной стороне внедрения МИС
Основный вектор различных публикаций, выступлений и другой активности, как в плане СМИ (тут наверное это все таки скорее рекламная активность), так и в научных и аналитических исследованиях относительно медицинских информационных систем (МИС) и эффективности их внедрения направлен на популяризацию этой темы. Если коротко, то когда мы читаем об очередном внедрении МИС - то конечно такого рода статьи или сообщения в СМИ и Интернет рассказывают о чем-то хорошем, нужном, добром и вечном.
Но, как любое сложное явление, инновация или изменение (коим является информатизация учреждений здравоохранения) - не может быть только "белым и пушистым". У медали всегда есть обратная сторона. И мы, разработчики, и наши пользователи - по вполне понятным причинам стараются замалчивать такого рода наблюдения, хотя конечно они тоже имеют место быть. А замолчивать это не стоит.
В этой связи интересен случай, который разворачивается вокруг опубликованной статистики «Хирургическое лечение больных с врожденными пороками сердца в ФГБНУ НЦССХ им. А.Н. Бакулева РАМН в 2011-2013 годах», Подробнее: http://vademec.ru/magazines/article83498.html?BACK_URL=business.
Фактически, речь идет о том, что некий неизвестный доброжеталь получил внутреннюю статистику по работе одного из крупнейших и авторитетных научных центров, сделал анализ этой статистики и распространил ее по другим медицинским и научным организациям. Интересен способ получения этой статистики. Как сказано в публикации Vademecum - "Отчет базируется на анализе 11 219 записей в формулярах с историями болезней, выгруженными из медицинской информационной системы MedWork, версия 2.4, которая официально утверждена в Бакулевском центре в качестве автоматизированной истории болезни.". Другими словами, некий невыясненный пока пользователь, получив видимо штатным все таки образом доступ к своей учрежденческой МИС (и скорее всего, доступ все таки внутри организации), выгрузил статистический отчет или первичные медицинские записи о проведенных операциях из системы и далее воспользовался ими по своему усмотрению.
С точки зрения разработчика МИС проблема тут неоднозная и острая. Состоит она в том, что в такого рода историях сразу напрашивается вопрос о том, не виноват ли разработчик МИС или систеный администратор МО в том, что фактически имеет место "утечка" данных или как минимум, доступ к ним со злонамеренным (или, не приведи Господи, преступным) умыслом?
Вот что хотелось бы на этот счет сказать. С одной стороны - достаточно часто к МИС предъявляются претензии и требования, состоящие в том - что система должна предоставлять всю необходимую информацию быстро, удобно, наглядно и т.д. И чем проще этот доступ, чем быстрее формируются различные отчеты, справки, выгрузки и т.д. - тем лучше. Обоснование тут простое - "Мы для этого Вашу МИС и внедряем, чтобы она давала нам нужную информацию всегда и везде, где это необходимо пользователю." Казалось бы - доступ такой конечно должен осуществляться с учетом предоставленных пользователю прав доступа - и правильно организованной системе вряд ли медсестра или тем более немедицинский работник может получить такие сведения, как хирургическая активность. Но на самом деле потребность сделать такую выгрузку совершенно логично выглядит для любого врача хирургического профиля, заведующих отделениями, научных сотрудников, работников отдела статистики или финансово-экономического отдела - а это уже далеко не единичные пользователи. Поэтому и возникает прямо противоположный взгляд на проблему, состоящий в том - что на сегодня МИС не в состоянии оценить мотивы пользователя, запрашивающего те или иные сведения. Более жесткие ограничения в плане доступа приводят к резкому снижению эффективности и обоснованности внедрения МИС - т.к. тут же возникает другой резонный вопрос "Зачем вообще нужна вся эта информатизация, если МИС не дает мне нужных сведений в нужное время и подвергает любой запрос на информацию как подозрение в злонамеренном деянии?".
Вот и возникает то, с чем, я уверен, сталкивались если не все, то подавляющее большинство разработчиков, инженеров и специалистов по внедрению и сопровождению МИС. А именно - с ситуациями, в которых нет однозначно правильного и устраивающих всех решениях. Делаешь систему открытой и предоставляющей любые данные - тут же попадаешь на грабли проблем с нарушением конфиденциальности медицинских данных или злоупотреблением просты доступа к ним. Делаешь систему более жесткой и закрытой, тут же встречаешь волну критики и требований все упростить, иначе в твоей системе нет никакого смысла. Беда этой ситуации состоит, увы, в том - что как бы не развивались события или какие бы отдельные инценденты не возникали, виноват тут увы всегда будет разработчик системы. И что тут делать, чтобы не снижать ценность системы, но и недопускать таких историй - честно говоря, пока не представляю.
Но, как любое сложное явление, инновация или изменение (коим является информатизация учреждений здравоохранения) - не может быть только "белым и пушистым". У медали всегда есть обратная сторона. И мы, разработчики, и наши пользователи - по вполне понятным причинам стараются замалчивать такого рода наблюдения, хотя конечно они тоже имеют место быть. А замолчивать это не стоит.
В этой связи интересен случай, который разворачивается вокруг опубликованной статистики «Хирургическое лечение больных с врожденными пороками сердца в ФГБНУ НЦССХ им. А.Н. Бакулева РАМН в 2011-2013 годах», Подробнее: http://vademec.ru/magazines/article83498.html?BACK_URL=business.
Фактически, речь идет о том, что некий неизвестный доброжеталь получил внутреннюю статистику по работе одного из крупнейших и авторитетных научных центров, сделал анализ этой статистики и распространил ее по другим медицинским и научным организациям. Интересен способ получения этой статистики. Как сказано в публикации Vademecum - "Отчет базируется на анализе 11 219 записей в формулярах с историями болезней, выгруженными из медицинской информационной системы MedWork, версия 2.4, которая официально утверждена в Бакулевском центре в качестве автоматизированной истории болезни.". Другими словами, некий невыясненный пока пользователь, получив видимо штатным все таки образом доступ к своей учрежденческой МИС (и скорее всего, доступ все таки внутри организации), выгрузил статистический отчет или первичные медицинские записи о проведенных операциях из системы и далее воспользовался ими по своему усмотрению.
С точки зрения разработчика МИС проблема тут неоднозная и острая. Состоит она в том, что в такого рода историях сразу напрашивается вопрос о том, не виноват ли разработчик МИС или систеный администратор МО в том, что фактически имеет место "утечка" данных или как минимум, доступ к ним со злонамеренным (или, не приведи Господи, преступным) умыслом?
Вот что хотелось бы на этот счет сказать. С одной стороны - достаточно часто к МИС предъявляются претензии и требования, состоящие в том - что система должна предоставлять всю необходимую информацию быстро, удобно, наглядно и т.д. И чем проще этот доступ, чем быстрее формируются различные отчеты, справки, выгрузки и т.д. - тем лучше. Обоснование тут простое - "Мы для этого Вашу МИС и внедряем, чтобы она давала нам нужную информацию всегда и везде, где это необходимо пользователю." Казалось бы - доступ такой конечно должен осуществляться с учетом предоставленных пользователю прав доступа - и правильно организованной системе вряд ли медсестра или тем более немедицинский работник может получить такие сведения, как хирургическая активность. Но на самом деле потребность сделать такую выгрузку совершенно логично выглядит для любого врача хирургического профиля, заведующих отделениями, научных сотрудников, работников отдела статистики или финансово-экономического отдела - а это уже далеко не единичные пользователи. Поэтому и возникает прямо противоположный взгляд на проблему, состоящий в том - что на сегодня МИС не в состоянии оценить мотивы пользователя, запрашивающего те или иные сведения. Более жесткие ограничения в плане доступа приводят к резкому снижению эффективности и обоснованности внедрения МИС - т.к. тут же возникает другой резонный вопрос "Зачем вообще нужна вся эта информатизация, если МИС не дает мне нужных сведений в нужное время и подвергает любой запрос на информацию как подозрение в злонамеренном деянии?".
Вот и возникает то, с чем, я уверен, сталкивались если не все, то подавляющее большинство разработчиков, инженеров и специалистов по внедрению и сопровождению МИС. А именно - с ситуациями, в которых нет однозначно правильного и устраивающих всех решениях. Делаешь систему открытой и предоставляющей любые данные - тут же попадаешь на грабли проблем с нарушением конфиденциальности медицинских данных или злоупотреблением просты доступа к ним. Делаешь систему более жесткой и закрытой, тут же встречаешь волну критики и требований все упростить, иначе в твоей системе нет никакого смысла. Беда этой ситуации состоит, увы, в том - что как бы не развивались события или какие бы отдельные инценденты не возникали, виноват тут увы всегда будет разработчик системы. И что тут делать, чтобы не снижать ценность системы, но и недопускать таких историй - честно говоря, пока не представляю.