rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

Медицинские данные: чем меньше собирается, тем меньше утечет

Цифровизация здравоохранения и медицины ставит перед государством и отраслью серьезные вызовы: по мере цифровой трансформации и развития технологий данных, которые необходимо хранить и обрабатывать, становится все больше. Причем речь идет про данные, которые должны быть максимально защищены, т.е. про медицинские данные как подвид персональных. А это сдерживает развитие технологий искусственного интеллекта. Чтобы устранить проблему, необходимо новое законодательство и новые методы деперсонализации данных. Как рассказали участники дискуссии ПМЮФ-2022 «Правовые ориентиры в цифровизации здравоохранения: доступность медицинских данных как механизм достижения общественных целей», государство сейчас активно пытается решить эту задачу.

Потребность в трансформации

По словам Виталия Омельяновского, генерального директора ФГБУ «Центр экспертизы и контроля качества медицинской помощи» Министерства здравоохранения РФ, за последнее время многое в законодательстве изменилось. В первую очередь этом связано с появлением клинических рекомендаций, которые оцифровываются в определенном формате в рамках стандарта медпомощи, а на их основе разрабатываются критерии качества медпомощи. Эти стандарты определяют затраты на здравоохранение, а оплата происходит на основе реестра медсчетов. Таким образом появляются огромные объемы данных на всех этапах процесса.

При этом 30-40% всех инноваций сейчас связаны с медициной. Драйверами в цифровизации медицины и здравоохранения являются и такие тренды, как пациенториентированность и ценностноориентированность. Суммарно все это диктует необходимость сбора данных не на основании клинических исследований, а в режиме лечения пациентов. В свою очередь, это формирует определенную потребность в цифровизации и в умениях работать с большими массивами данных. Как результат – потребность в обновлении законодательства, которое регулирует эту сферу как одну из самых чувствительных для людей.

При письменном согласии

Как заметил Милош Вагнер, заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций, при развитии новых технологий нужно сначала определить режим доступа к необходимым данным, исходя из того, как должны соблюдаться принципы обработки персональных данных. По мнению эксперта, обрабатывать нужно только те данные, которые необходимо – и не более того, так что собирать нужно как можно меньше данных, а вовсе не все. Ведь чем меньше данных собирается, тем меньше утечет.

При этом, считает эксперт, утечка медицинских данных ведет к вмешательству в личную жизнь, поэтому согласие на обработку данных должно быть обязательно в письменной форме. И речь не про собственноручное заполнение какого-то бланка – вполне допустимо подписание электронного документа электронной подписью.

Кроме того, как подчеркивает Милош Вагнер, с учетом рисков верный подход – поэтапные экспериментальные режимы, в рамках которых все должно апробироваться под контролем уполномоченных органов. Правда, при этом обезличивание не панацея, хоть и снижает вероятность компрометации ПД: есть случаи, когда даже после обезличивания вполне возможно восстановить привязку к конкретному лицу – например, если медицинский случай очень редкий и т.д.  Поэтому нужно не только тестировать новые методы обезличивания, но и в каждом случае оценить риски компрометации, а сами методы необходимо анализировать на предмет восстановления данных или их части. При этом надо понимать, что технологии развиваются и завтра может быть возможным то, что сегодня недоступно, и учитывать это при разработке методик.

Два решения

Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, подчеркнул, что использование больших медданных может принести огромную пользу, а значит, улучшить здоровье и спасти жизни людей, но утечки ПД, содержащих медтайну, действительно критичны. На уровне государства это понимают, поэтому сейчас как никогда актуальна задача обезличивания данных для обработки их ИИ, чтобы нельзя было определить достоверно, с кем эти данные связаны.

По словам эксперта, в этом направлении ведутся два трека работы. Первый – это профильное законодательное регулирование и внесение изменений в закон о ПД. Развитие ИТ позволяет создать технологические алгоритмы обезличивания данных, но только при определенных ограничениях, и на высшем уровне уже есть общее понимание, как это сделать, так что в ближайшее время соответствующие нормативные ограничения будут приняты. Т.е. данные будут собираться в национальную систему управления данными, под контролем государства в правовой песочнице они будут преобразованы в обезличенные наборы данных для ИИ и потом уже предоставлены разработчикам ИИ-решений.

Это, как подчеркнул эксперт, не удовлетворяет все существующие потребности, но определенный уровень защиты может быть достигнут. Так что это первый этап, через который обязательно надо пройти. Второй этап – это введение аккредитованных площадок для обеспечения доступа к этим данным, а третий – создание биржи данных.  

Второй трек – это экспериментальные правовые режимы (ЭПР). Здесь работа идет не системно в рамках всего государства – в  рамках отдельных песочниц идет апробация технологических и нормативных новаций. На данный момент таких проектов два: один осуществляется Ассоциацией больших данных, а второй – компанией DATA Matrix. Здесь речь идет о том, что к условно обезличенным данным относятся как к ПД и содержащим медтайну, поэтому их обработка будет осуществляться в замкнутом контуре.

Как рассказал Алексей Лолейт, заместитель генерального директора по стратегии и развитию продукта компании DATA Matrix, на данный момент уже разработан набор мер для обезличивания данных и зафиксирован в программе ЭПР как ее часть. Хранение данных будет реализовано на базе национальной облачной платформы «Ростелекома», причем к хранению применяются самые высокие требования – по первому классу защиты. По словам эксперта, важно, что данные обезличиваются еще в контуре медицинского учреждения, а на облачной платформе безопасность соблюдается также по первому классу. Этот экспериментальный режим будет запускаться и реализовываться в течение лета, после чего можно будет говорить о результатах.

Структурированность и валидация

Павел Пугачев, заместитель министра здравоохранения РФ, обратил внимание еще на один аспект работы с медданными. Деперсонализация не единственное, над чем надо работать с точки зрения полезности и эффективности использования. К сожалению, есть слишком много нарратива при введении информации о пациенте – это касается и анамнеза, и дневника лечения, и выписки рецептов, и медназначений. Поэтому данные должны быть в первую очередь валидированы с точки зрений полноты информации о пациенте и их структурированности.

Работа в этом направлении также ведется и многое уже сделано. Но это очень непросто: за последние 2,5 года объем данных, формирующихся на федеральном уровне, увеличился в 8 раз, поток документов возрос, так как планомерно утверждаются формы структурированных электронных меддокументов, вступил в силу приказ о возможности отказаться от бумажных документов и идет внедрение вертикально интегрированных медицинских систем. Пока они формируются по профилям кардиология, сердечно-сосудистые заболевания, профилактика и ряду других.

Эксперт напоминает: если на уровне конкретных медорганизаций пока не ведется документация в информационных системах, то в дальнейшем обучить ИИ становится невозможно. В связи с этим сейчас первоочередная задача – простимулировать медорганизации вести данные в ИС полно и структурировано.

Также важно перейти к дистанционной экспертизе оказанной медпомощи (а ОМС является одним из основных источников финансирования). Нужно, по мнению эксперта, не просто предоставить доступ к обезличенным данным, но и убедиться в том, что дата-сеты имеют полный набор данных о пациентах и могут быть корректно интерпретированы и только потом переходить к использованию дата-сетов в ИИ-решениях.  

Перестраивая модели

Дмитрий Тер-Степанов, заместитель генерального директора – директор по направлению «Нормативное регулирование» АНО «Цифровая экономика», в рамках дискуссии затронул тему серьезных изменений медицинских процессов в связи с накоплением данных и расширением их использования. Он напомнил, что за рубежом есть механизм использования дата-посредников, который, вполне возможно, подойдет и нашей стране.

Также трансформироваться может и процесс получения согласия на обработку ПД: его не всегда можно получить, так как развивается IoT, и взять согласие может быть просто невозможно, потому что данные будут собираться автоматически. К тому же согласие будет становиться все более сложным, а следовательно, тяжелым для полного понимания рядовым пациентом.  Поэтому, возможно,  надо проявлять определенные патернализм – в том числе за счет государственных операторов, бирж и др., которые могут в определенном контуре обеспечить обработку данных и в общественных целях, и в государственных, считает эксперт.

Еще одно направление связано с телемедицинскими услугами, где, например, контакт с пациентом ограничен, и поэтому возникает потребность чем-то заменить физикальный осмотр. Альтернативой может стать анализ наследственности и ряд других исследований, основанных на данных. Участник дискуссии заметил, что телемедицине посвящено 3 заявки из поданных на экспериментальный правовой режим, что свидетельствует об интересе к направлению. Это на выходе (т.е. примерно через три года) даст возможность перейти к полноценному изменению законодательства в этой сфере.

Автор: Алена Журавлева (info@mskit.ru)

Рубрики: Регулирование, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

18.01.2024 ИТ-2023: скорость движения вперед кратно выросла

NNIT.RU: последние новости Нижнего Новгорода

ITSZ.RU: последние новости Петербурга