Як сьогодні працює ЕСОЗ: розповідає заступник генерального директора ДП «Електронне здоров’я» Олександр Ємець

ДП «Електронне здоров’я» сьогодні є одним із основних драйверів медичної реформи в Україні. Підприємство продовжує здійснювати роботу в напрямку подальшого впровадження, захисту та вдосконалення національної електронної системи охорони здоров’я (ЕСОЗ) та постійно забезпечує технічну підтримку центральній базі eHealth в якості адміністратора, який від імені та в інтересах держави впроваджує новітні електронні технології. Відтак, ДП «Електронне здоров’я» на постійній основі здійснює стратегічне планування розвитку системи. Про важливі аспекти діяльності підприємства розповідає заступник генерального директора Олександр Ємець, який у грудні 2019 р. приєднався до команди та відповідає за проєктний напрямок роботи.
— Олександре, нещодавно вас призначили на посаду заступника генерального директора ДП «Електронне здоров’я», а до цього працювали в одній із приватних компаній, які займаються розробкою програмного забезпечення для аптек. Чим зумовлене таке ваше кар’єрне рішення?

— Якщо чесно, то я ще з юнацьких років, після того як декілька разів прочитав книгу Платона «Держава», цікавився державною системою та побудовою ефективної моделі її функціонування. На шляху створення програмних рішень для фармацевтичного ринку я зіткнувся з необхідністю інтеграції нашої розробки (ERP-системи) з центральною базою даних eHealth, а згодом і з самою ідеєю реформи охорони здоров’я та командою, яка її впроваджувала. Це мене надихнуло. Враховуючи те, що з осені 2019 р. команда eHealth потребувала значного розширення та посилення, шлях мого подальшого професійного розвитку було вирішено саме тоді.

— Як вам працюється у державному секторі та в новому штаті? Розкажіть, будь ласка, яким сьогодні є штат ДП «Елект­ронне здоров’я» та чи планується його розширення?

— Визнаю, що для тих, хто переходить з приватного сектору, робота у державному має яскраво виражену специфіку — кожне рішення та кожна дія є публічними та зумовлюються конкретним нормативним актом.

На даний момент команда підприємства налічує 27 осіб, серед яких є спеціалісти з бізнес-аналізу, проєктного менеджменту, кібербезпеки, технічної підтримки та тестування програмного забезпечення. Завдяки нашій специфіці ми здатні тримати мотивацію співробітників на ринковому рівні, що дозволяє зберігати кадри та накопичувати необхідний досвід. Але завдань у підприємства все більшає, тому ми досить активні на ринку праці. Наприклад, ще одна наша функція, крім адміністрування eHealth, — проєктний менеджмент ІТ-напрямків, які ініціює Міністерство охорони здоров’я (МОЗ). Наша амбіція — стати цент­ром експертизи та проєктної роботи в усіх ІТ-сферах галузі охорони здоров’я.

— Раніше виникали певні претензії щодо дотримання вимог захисту персональних даних в ЕСОЗ, у тому числі щодо дотримання вимог КСЗІ. Як саме забезпечується необхідний рівень захисту сьогодні?

Для нас безпека — це найвищий пріоритет. Попередньо була проведена величезна робота з побудови систем захисту даних. Етапами цієї праці були численні перевірки, розробка та узгодження технічних вимог, експертні дослідження та отримання експертних висновків, що електронна система охорони здоров’я захищена та дійсно відповідає всім державним вимогам захисту інформації. Проте норми комплексної системи захисту інформації — це лише частина політики безпеки eHealth, яку ми доповнюємо і міжнародними стандартами безпеки GDPR, і використанням сучасних технологій, таких як blockchain-подібні алгоритми, що забезпечують цілісність даних, та ін.

Стосовно безпеки даних з боку МІС плануємо цього місяця розпочати вибіркове тестування безпеки на предмет виявлення основних ризиків за рейтингом OWASP. Цей рейтинг розроб­ляється та регулярно оновлюється експертами з кібербезпеки в усьому світі. Він включає топ-ризики, вразливості, які актуальні в нинішньому кіберпросторі. Таким чином, це дозволить нам попереджати можливі загрози та постійно покращувати захист.

— Чи правильно я розумію, що ДП «Елект­ронне здоров’я» взагалі не має доступу до персональних даних? Окрім профільного міністерства та Національної служби здоров’я України (НСЗУ) хто ще має до них доступ?

— Уточню, що єдиним володільцем даних ЕСОЗ є НСЗУ. Тих даних, на основі яких власне НСЗУ й оплачує послуги в рамках Програми медичних гарантій. Ні МОЗ, ні наше підприємство, що є адміністратором центральної бази даних, не мають доступу до цієї інформації.

— Наскільки мені відомо, в Україні до запуску проєкту eHealth розглядався та був відкинутий варіант створення єдиної державної інформаційної системи, тобто без включення операторів МІС. Чи виправдовує себе, на Ваш погляд, обрана двокомпонентна модель ЕСОЗ?

— Так, при плануванні архітектури українського eHealth розглядався варіант розробки так званої державної МІС, проте було прийнято рішення створювати систему за принципом державно-приватного партнерства. Це рішення було небезпідставним — по-перше, це ініціює формування нового ринку в державі: ринок породжує конкуренцію, а конкуренція — якісні та ефективні послуги. По-друге, я впевнений, що не стану першим, хто говорить про лідерство українського ІТ у Східній Європі й не лише. Це ринок, який існує давно, має свій досвід, ресурси та експертність. Це саме те, що необхідно для старту «молодому eHealth».

Отож сьогодні сервіси для кінцевих користувачів — а це пацієнти, лікарі та фармацевти — надаються приватними компаніями-розробниками, які підключаються до центральної бази даних. На мою думку, таке рішення вже виправдало себе, що підтверджується і кількістю компаній, які виявили ініціативу щодо підключення, і темпами розвитку ринку ІТ-послуг у медицині, і, звичайно, фідбеком безпосередніх користувачів цих систем.

— ДП «Електронне здоров’я» не є прибутковим підприємством, це так?

— Впродовж 2018–2019 рр. ДП «Електрон­не здоров’я» надавало платні послуги з адміністрування реєстрів центральної бази даних елект­ронної системи охорони здоров’я МОЗ України та НСЗУ.

— Чи розглядаються на майбутнє різноманітні варіанти монетизації вашого підприємства — надання тих чи інших платних послуг, створення та підтримка інших додаткових та/або продуктів тощо? До 1 січня 2020 р. згідно з Планом заходів щодо розвитку електронної системи охорони здоров’я на 2019 р. ДП «Елект­ронне здоров’я» мало розробити власні пропозиції щодо фінансової моделі взаємодії учасників електронної системи охорони здоров’я.

— За час свого функціонування підприємство зарекомендувало себе як команда топ-спеціалістів ІТ-сфери з різним бекграундом. Експертність — наша найбільша цінність. Тому ми вирішили монетизувати частину послуг, які надає наша tech‑команда. Дійсно, на початок 2020 р. ми підготували та представили свою концепцію монетизації державного підприємства, яка була узгоджена з нашими партнерами.

Ми плануємо перехід на самоокупність по­етапно. У першу чергу, ми запустили платне консультування із розробки та тестування. Наступним кроком можуть стати транзакційні оплати. Щоденне навантаження на центральну базу даних зростає в рази, відповідно, операційні витрати на підтримку системи суттєво збільшуються. Ми орієнтуємося на міжнародний досвід та обираємо шлях монетизації, який вважається більш цивілізованим для компаній, що здійснюють підтримку та адміністрування великих баз даних. Замість того, щоб стягувати, до прикладу, «бланкові внески», ми плануємо запровадити фіксовану плату за найпростіші операції в центральній базі даних, такі як укладення угод, декларацій, погашення е-рецепта та інші.

— Чи маєте вже останні статистичні дані щодо приєднання до системи eHealth протягом минулого 2019 р. закладів охорони здоров’я, лікарів, пацієнтів?

— На сьогодні в системі зареєстровано близько 29,5 млн пацієнтів, близько 1,5 тис. закладів та більше 25 тис. лікарів первинної ланки. Крім цього, нині у системі активно реєструються медичні заклади спеціалізованої та високоспеціалізованої медичної допомоги — так званої вторинки та третинки. Це ще 1500 закладів.

— А як щодо аптек та аптечних пунктів?

— В ЕСОЗ вже зареєстровано більше 8000 місць відпуску лікарських засобів та 14 тис. фармацевтів. Ці цифри динамічні, і ми передбачаємо їх суттєве збільшення у 2020 р.

— Скільки операторів МІС законтрактовані та підключені до центральної бази даних системи eHealth зараз? Які нові цікаві модулі та функціонали вони пропонують своїм клієнтам, у тому числі аптечним закладам?

— Наразі вже підключено 34 МІС. Вони надають широкий спектр послуг для всіх категорій своїх клієнтів, тому ми маємо як вузькопрофільні системи, які, наприклад, обслуговують тільки аптечні заклади, так і ті, що розробляють сервіси і для аптек, і для зак­ладів охорони здоров’я, і пацієнтів водночас. Поміж іншого, це такі популярні сервіси для пацієнтів, як онлайн-запис на прийом, оцінювання лікарів, також спеціальні мобільні додатки для лікарів, електронна реєстратура тощо.

Аптечні інформаційні системи спрямовані на автоматизацію усіх бізнес-процесів в аптеках: від закупок, логістики та складу до відпуску та продажу препаратів. Одним із проривів у розробці аптечного програмного забезпечення стала інтеграція інформаційної системи із обліковими системами в аптеках.

Раніше фармацевту, який відпускає лікарські засоби за е-рецептом у рамках програми «Доступні ліки», доводилося працювати у двох інтерфейсах, двічі авторизуватися та вручну вносити назву препарату в облікову систему. Зараз цей процес спрощено через інтеграцію систем та передачу інформації про препарат через відповідне API.

— Після отримання атестату відповідності комплексної системи захисту інформації ДП «Електронне здоров’я» інформувало, що в майбутньому підключені до eHealth оператори МІС будуть перевірятися на відповідність оновленим технічним вимогам.

— Правильно, ця вимога є частиною комплексної системи захисту інформації системи eHealth. Необхідні зміни потребують часу, аби комплексна система захисту інформації МІС отримала підтвердження на повну відповідність новим змінам та вимогам захисту. Всі ми знаємо, що процес отримання цього підтвердження досить довготривалий. Саме тому ми запозичили подальший план дій у «ProZorro». Зараз ми узгоджуємо перехідний період для МІС, у рамках домовленостей якого компанії комфортно працюватимуть над отриманням атестата.

— Як буде проводитися така перевірка?

— Ми здійснюємо комплексні тестування безпеки МІС, а вимоги, передбачені нормами комплексної системи захисту інформації, — лише частина цієї перевірки. Крім penetration-тестів, тестів на проникнення в систему, ми перевіряє­мо весь шлях, яким рухається користувач системи, працюючи з даними. Це і норми двофакторної авторизації, використання й зміни паролів та інші інструменти безпеки.

— А щодо скількох МІС з боку ДП «Елект­ронне здоров’я» як адміністратора було прийнято рішення про відмову в доступі до центральної бази даних? Чи приймалися взагалі рішення про відключення МІС або зупинення доступу через певні порушення з їх боку?

— На щастя, таке рішення не було прийнято жодного разу, при тому я наголошую, що ми регулярно проводимо повторні тестування МІС, що підключені раніше. Наші партнери завжди гнучкі щодо зміни клімату, в якому ми знаходимося, та швидко адаптуються. Так і має працювати справжній ринок. При будь-якій технічній чи юридичній зміні або вимозі всі сторони завжди відкриті до обговорення та узгодження питань. Тому я знову наголошу на тому, що державно-приватне партнерство в українському eHealth підтверджує свою ефективність та прозорість.

— Стосовно рівня інформатизації вітчизняних медичних закладів. Базові рекомендації закладам охорони здоров’я щодо мінімального рівня, який необхідний працівникам для роботи з МІС та eHealth, опубліковані на сайті ehealth.gov.ua, включають 25 пунктів — від уміння коректно увімкнути і вимкнути комп’ютер до самостійного визначення браузера та операційної системи і заповнення форм. З Вашого досвіду, чи насправді багато лікарів в Україні оволоділи належним рівнем користування комп’ютером та інтернетом та вміють без помилок вводити та користуватися інформацією з ЕСОЗ?

— Досвід інформатизації первинної медичної допомоги показав, що наші користувачі хочуть вчитися. Інакше ми би не мали таких швидких результатів укладання декларацій, реєстрації користувачів та інших дій у системі. Звичайно, це не просто перехід від паперового формату до комп’ютеризації всіх операційних процесів медичного закладу. Проте існує чимало методів додаткового навчання: це і навчання, розроблені Академією НСЗУ, послуги з навчання, які надають МІС, а також спеціалізовані тренінги та воркшопи. Так, для того щоб навчитися, як вносити електронні медичні записи за класифікатором ICPC-2, будь-який заклад може запросити регіонального тренера та провести навчання своїх працівників у зручний час.

— А як щодо електронних рецептів?

— Е-рецепт — це одна з тих історій успіху, якими ми можемо похизуватися навіть серед європейських країн. Трохи більше ніж за місяць після запуску сервісу було відпущено перший мільйон ліків за е-рецептами у рамках програми «Доступні ліки». Це означає, що фармацевти по всій Україні успішно скористалися цим сервісом у своїй аптечній інформаційній системі, а пацієнти отримали ці ліки. Сьогодні, за нашими даними, виписано понад 13 млн рецептів, з них більше 11 млн погашено в аптеках.

— Чи продовжує отримувати український проєкт eHealth міжнародну підтримку у вигляді фінансування та експертних консультацій?

— Так, ми продовжуємо наше партнерство з міжнародними організаціями, які надають фінансову та експертну підтримку ДП «Електрон­не здоров’я». Це і громадські організації, аудиторські компанії та інші, чиї логотипи ви можете знайти на нашому офіційному вебсайті.

— Які ключові напрями роботи eZdorovya у 2020 р. та які плани з подальшого покращення функціоналу eHealth?

— Наш поточний пріоритет — підготовка до 1.04.2020 р. — як вам відомо, саме тоді заклади спеціалізованої та високоспеціалізованої допомоги, так званої вторинки, перейдуть на нову модель фінансування. Це означає, що наші поліклініки, амбулаторії та інші медичні заклади будуть отримувати фінансування на основі даних з eHealth. Таким показником для фінансування «вторинки» стануть електронні медичні записи. Тож наші наступні розробки пов’язані в першу чергу саме з цим функціоналом. Насправді це масштабний проєкт, який буде пов’язаний також з іншими сервісами, до прикладу, з е-направленням, картою вакцинацій пацієнта та ін.

Ми продовжуємо курс на цифровізацію й поступово відмовляємося від низки паперових форм, змінюючи їх електронними. Крім цього, розробляємо електронні медичні довідки, плануємо інтеграцію з певними державними сервісами та реєстрами. Іншим напрямком роботи стане розширення дії е-рецептів: у 2020 р. відповідно до програми «Доступні ліки» з’явиться можливість отримати рецепт на інсуліни та гемодіаліз, а пізніше — універсальний е-рецепт на всі лікарські препарати.

2020 р. є досить амбітним для нас, зважаючи на подальші плани. Попереду чимало викликів, однак ми озброєні рішучістю та компетентністю і готові плідно працювати задля якісних змін, які відчують усі громадяни України.

Ліна Лисенко

Коментарі

Коментарі до цього матеріалу відсутні. Прокоментуйте першим

Добавить свой

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

*

Інші статті розділу


Останні новини та статті