Кибербезопасность телемедицинских систем и сервисов
Оказание медицинских услуг с применением телемедицинских технологий становится год от года все более востребованным. Нормативное регулирование легитимизировало подобные услуги в ФЗ № 323 и «Порядке организации и оказания медицинской помощи с применением телемедицинских технологий», утвержденном Приказом Минздрава России.
Медицинские учреждения осознают, что разнообразные дистанционные медицинские сервисы (телемедицинские консультации в форматах «врач-пациент» и «врач-врач», дистанционное сопровождение после очных приемов и операций, дистанционная расшифровка анализов, дистанционное сопровождение пациентов с хроническими заболеваниями и в период реабилитации) делают медицинскую помощь значительно более удобной и доступной.
Одновременно с этим, использование телемедицинских (дистанционных) сервисов приводит к возникновению большого количества потенциальных рисков, относящихся к категории информационной безопасности:
- утечка и разглашение персональных медицинских данных;
- нарушение работоспособности телемедицинской системы;
- искажение медицинской информации;
- недостоверные идентификация и аутентификация.
Создание телемедицинских сервисов, удовлетворяющих всем требованиям регуляторов (Минздрав РФ, ФСТЭК, ФСБ РФ, Роскомнадзор) по информационной безопасности и обработке персональных данных – не тривиальная задача, требующая серьезных профессиональных компетенций и значительных материальных затрат.
Решение
Компания ЕМП (http://emp-health.ru), входящая в ГК ИнфоТеКС, разработала защищенную коммуникационную платформу ЕМП-здоровье (далее – Платформа), объединяющую в единую экосистему медицинские организации, страховые организации, врачей и пациентов.
Платформа функционирует в режиме SaaS (программное обеспечение как сервис), размещена в аттестованном по классу К2 защищенном контуре российского дата-центра, имеет по решению Президиума Правительственной комиссии по представлению Министерства Здравоохранения РФ статус "Иная информационная система" для организации взаимодействия с ЕГИСЗ (Единая государственная информационная система в сфере здравоохранения).
Все форматы хранения и обмена информацией реализованы в Платформе в полном соответствии с требованиями международного стандарта HL7 FHIR, что радикально упрощает и ускоряет интеграцию с другими информационными системами, включая МИС (медицинские информационные системы).
Платформа полностью соответствует всем требованиям российского законодательства по информационной безопасности и работе с персональными данными, имеет аттестат соответствия второму классу защищенности (К2) и уровню защищенности УЗ2.
Возможности
Платформа ЕМП-здоровье содержит обширный функционал, покрывающий большое число возможных сценариев ее использования для организации платных и бесплатных дистанционных консультаций врачей и пациентов (телемедицинские консультации), а также оказания дистанционных информационных услуг по восстановлению и укреплению здоровья.
Требуемый набор функциональности выбирается за счет установки нужной конфигурации Платформы, не требует программирования и полностью готов к поставке и использованию.
В перечень доступных для использования функций входят:
- Профилирование медицинского учреждения на Платформе, создание профилей врачей и дистанционных медицинских услуг;
- Дистанционная запись на очный прием к врачу;
- Предоставление телемедицинских консультаций в формате «врач-пациент»;
- Возможность использования персональной медицинской электронной карты;
- Обмен медицинскими документами (включая радиологические документы);
- Конструирование и использование опросников и шаблонов требуемых документов;
- Дистанционное подписание оферты, ИДС (Информированное добровольное согласие), Согласия на обработку персональных данных;
- Дистанционные географически распределенные консилиумы врачей;
- Формирование консультативных заключений, подписание документов с использованием электронной подписи (ЭП);
- Отбор на высокотехнологичную медицинскую помощь, сложные операции;
- Постоперационное сопровождение и реабилитация;
- Сопровождение хронических больных;
- Возможность интеграции с другими информационными системами, включая медицинские информационные системы (МИС).
Типовые сценарии использования защищенной коммуникационной платформы ЕМП-здоровье можно разделить в привязке к отраслям:
1) Здравоохранение – Дистанционные (телемедицинские) сервисы для врачей и пациентов
Медицинские учреждения, подключаясь к платформе ЕМП-здоровье, дополняют свои традиционное услуги в клинике требуемым набором дистанционных медицинских услуг – начиная с дистанционной записи на прием к врачу и заканчивая длительными дистанционными медицинскими услугами по сопровождению хронических больных и реабилитации.
Таким образом услуги клиники становятся значительно более доступными для пациентов, повышается лояльность пациентов к клинике, вероятность обращения пациентов в такую «оцифрованную» клинику значительно возрастает, т.к. это удобно, позволяет избегать контактов с другими пациентами в период обострения сезонных заболеваний и эпидемий, а также экономит время.
2) Страхование – Дистанционное информационно-справочное и медицинское сопровождение застрахованных
Платформа ЕМП-здоровье может быть использована в двух направлениях.
Во-первых, телемедицинские услуги могут войти в полис ДМС как доступный застрахованным дистанционный сервис консультаций с врачами требуемых специальностей в дополнение к очным визитам в клиники (формат – цифровая клиника).
Во-вторых, платформа и мобильное приложение ЕМП-здоровье могут использоваться для поддержки застрахованных как защищенный канал информационного обмена и коммуникаций по всем вопросам использования полиса ДМС – уточнить покрытие страховой программы, рекомендовать клинику / врача, разрешить конфликтную ситуацию с медицинским учреждением или страховой компанией (формат – премьер-сервис).
