ИТ в госсекторе: достижения в череде провалов
Российский госсектор продолжает оставаться основным ИТ-заказчиком. Тем не менее, несмотря на все старания правительства и интеграторов, уровень информатизации отрасли все еще недостаточно высок. ИТ-итоги года для госсектора, проблемы информатизации госучреждений и перспективы создания эффективного "электронного правительства" обсуждали участники форума "ИКТ в госсекторе", организованного CNews Analytics и CNews Conferences.Румяна Свистунова: Развитие электронного досье требует большей защиты персональных данных
На вопросы CNews ответила Румяна Свистунова, директор департамента развития технологий компании "Verysell Проекты".
CNews: Что такое электронное досье, где оно применяется?
Румяна Свистунова: Так как речь пойдет в большей степени о персональных данных, то французское слово "досье" можно поменять на привычное русское "личное дело". А что такое "личное дело", знает каждый. Личное дело сопровождает нас по коридорам силовых ведомств, личное дело, названное историей болезни, кочует по кабинетам врачей, личное дело пылится в кадрах и т.д.
За свою жизнь человек обрастает личными делами, которые имеют обыкновение теряться, быть неполными, иногда даже противоречить друг другу. Связано это с тем, что понятие единого информационного пространства очень сложно поддерживать, когда личное дело – субстанция материальная. Гораздо проще – если среда существования документа виртуальная, а сам документ – электронный. Тут и появляется понятие электронного досье. В идеале – это единая справочно-аналитическая база для каждого человека, которая пополняется из различных источников на протяжении всей его жизни. В реальности – обрывочно переложенные на электронные носители бумажные личные дела. Связано это, прежде всего, с разрозненностью межведомственных баз и необходимостью большей, нежели прежде, защиты персональных данных.
CNews: Как обеспечить требуемую законодательством защиту персональных данных в досье?
Румяна Свистунова: На данный момент существует целый комплекс мер, которые вам может описать любая сертифицированная в этой области компания. Они расписаны в методических указаниях и могут быть успешно реализованы на практике.
Вопрос только в том, насколько "достаточными" окажутся эти меры в будущем. Решение лежит в области деперсонализации данных, т.е. их замены на уникальные персональные идентификаторы, которые позволят избежать ошибок, если данные будут подобны (пример – полные тезки) или изменены (пример – смена документов). До этого времени персональные данные по большей части использовали в качестве идентификатора "паспортные атрибуты", что сразу исключало из этой системы идентификации детей и подростков. Введение единого уникального идентификатора позволит разработать новый комплекс мер по защите уже единого уникального электронного досье и облегчить обмен данными и их централизацию.
CNews: Какие особенности российской ИКТ-действительности в здравоохранении (не в Москве-Питере) на уровне ЛПУ препятствуют успешному развитию электронного досье?
Румяна Свистунова: Прежде всего, это низкий уровень оснащенности ПК. Во многих районных ЛПУ до сих пор эксплуатируются компьютеры типа 386, 486, Pentium1; часто встречается ситуация, что у выделенного для работы ПК нет USB-порта или CD.
Вторая особенность - низкий уровень компьютерной грамотности персонала. Средний возраст врачей и медсестер составляет 55 лет, а низкая зарплата способствует тому, что уровень работников часто "потому что больше некому".
Следующий фактор - исключительные ограничения доступа к интернету — в бюджете ЛПУ нет средств на оборудование и оплату трафика. Есть аналогичные проблемы и с ПО.
Еще одной "реалией" российских больниц в глубинке является устаревшее диагностическое оборудование, использующее экзотические протоколы передачи данных либо вообще автономное, не предполагающее включения в систему (и строгий запрет что-либо менять, т. к. "это работает хоть как-то").
Кроме того, многие ЛПУ предоставляют учреждениям заведомо недостоверную информацию, приписывая посещения с целью выполнения плана и вымарывая "неправильные" данные, "чтобы не испортить показатели". Главные врачи по понятным причинам поощряют эти процессы. Снятие каких-либо данных без "корректировок" напрямую с базы данных ЛПУ считается недопустимым.