Статья

ИТ в госсекторе: достижения в череде провалов

Бизнес Интеграция Инфраструктура
мобильная версия

Российский госсектор продолжает оставаться основным ИТ-заказчиком. Тем не менее, несмотря на все старания правительства и интеграторов, уровень информатизации отрасли все еще недостаточно высок. ИТ-итоги года для госсектора, проблемы информатизации госучреждений и перспективы создания эффективного "электронного правительства" обсуждали участники форума "ИКТ в госсекторе", организованного CNews Analytics и CNews Conferences.

Румяна Свистунова: Развитие электронного досье требует большей защиты персональных данных

На вопросы CNews ответила Румяна Свистунова, директор департамента развития технологий компании "Verysell Проекты".

CNews: Что такое электронное досье, где оно применяется?

Румяна Свистунова: Так как речь пойдет в большей степени о персональных данных, то французское слово "досье" можно поменять на привычное русское "личное дело". А что такое "личное дело", знает каждый. Личное дело сопровождает нас по коридорам силовых ведомств, личное дело, названное историей болезни, кочует по кабинетам врачей, личное дело пылится в кадрах и т.д.

За свою жизнь человек обрастает личными делами, которые имеют обыкновение теряться, быть неполными, иногда даже противоречить друг другу. Связано это с тем, что понятие единого информационного пространства очень сложно поддерживать, когда личное дело – субстанция материальная. Гораздо проще – если среда существования документа виртуальная, а сам документ – электронный. Тут и появляется понятие электронного досье. В идеале – это единая справочно-аналитическая база для каждого человека, которая пополняется из различных источников на протяжении всей его жизни. В реальности – обрывочно переложенные на электронные носители бумажные личные дела. Связано это, прежде всего, с разрозненностью межведомственных баз и необходимостью большей, нежели прежде, защиты персональных данных.

CNews: Как обеспечить требуемую законодательством защиту персональных данных в досье?

Румяна Свистунова: На данный момент существует целый комплекс мер, которые вам может описать любая сертифицированная в этой области компания. Они расписаны в методических указаниях и могут быть успешно реализованы на практике.

Вопрос только в том, насколько "достаточными" окажутся эти меры в будущем. Решение лежит в области деперсонализации данных, т.е. их замены на уникальные персональные идентификаторы, которые позволят избежать ошибок, если данные будут подобны (пример – полные тезки) или изменены (пример – смена документов). До этого времени персональные данные по большей части использовали в качестве идентификатора "паспортные атрибуты", что сразу исключало из этой системы идентификации детей и подростков. Введение единого уникального идентификатора позволит разработать новый комплекс мер по защите уже единого уникального электронного досье и облегчить обмен данными и их централизацию.

CNews: Какие особенности российской ИКТ-действительности в здравоохранении (не в Москве-Питере) на уровне ЛПУ препятствуют успешному развитию электронного досье?

Румяна Свистунова: Прежде всего, это низкий уровень оснащенности ПК. Во многих районных ЛПУ до сих пор эксплуатируются компьютеры типа 386, 486, Pentium1; часто встречается ситуация, что у выделенного для работы ПК нет USB-порта или CD.

Вторая особенность - низкий уровень компьютерной грамотности персонала. Средний возраст врачей и медсестер составляет 55 лет, а низкая зарплата способствует тому, что уровень работников часто "потому что больше некому".

Следующий фактор - исключительные ограничения доступа к интернету — в бюджете ЛПУ нет средств на оборудование и оплату трафика. Есть аналогичные проблемы и с ПО.

Еще одной "реалией" российских больниц в глубинке является устаревшее диагностическое оборудование, использующее экзотические протоколы передачи данных либо вообще автономное, не предполагающее включения в систему (и строгий запрет что-либо менять, т. к. "это работает хоть как-то").

Кроме того, многие ЛПУ предоставляют учреждениям заведомо недостоверную информацию, приписывая посещения с целью выполнения плана и вымарывая "неправильные" данные, "чтобы не испортить показатели". Главные врачи по понятным причинам поощряют эти процессы. Снятие каких-либо данных без "корректировок" напрямую с базы данных ЛПУ считается недопустимым.