Применение смарт-карт-технологий в здравоохранении: фантастика или реальность
Решением Коллегии Минзравсоцразвития РФ «Модернизация здравоохранения» (22.11.2004) для повышения структурной эффективности здравоохранения, усиления профессиональной ответственности медицинских работников, усиления контрольных и надзорных функций государства в отрасли здравоохранения предполагается «создать информационное сопровождение и обеспечить мониторирование процессов модернизации здравоохранения».
Наиболее оптимальным и инструментальным решением проблемы контроля и мониторинга эффективности использования ресурсов здравоохранения является персонификация на всех этапах оформления документов и совершения платежей. Определяющую роль в этом процессе играет безопасный доступ к информации, а также обеспечение защиты при передаче данных и использовании электронных подписей .
Универсальным средством, позволяющим осуществить все вышеперечисленные задачи, является смарт-карта.
Привычная пластиковая карточка по внешнему виду идентичная карте полиса медицинского страхования или кредитке, на деле представляет собой персональный идентификатор пользователя. Чип, встроенный в смарт-карту, имеет энергонезависимую память и криптопроцессор (микрокомпьютер, имплантированный в пластиковую карту). В память чипа записывается уникальный сертификат пользователя и другая персонифицированная информация. Криптопроцессор обеспечивает логику работы карты, в том числе генерацию ключевых пар и электронной подписи.
Для начала работы с использованием смарт-карты пользователь соединяет карту со считывателем, тем самым предъявляя уникальный материальный носитель, и вводит PIN-код (проводит подтверждение). Таким образом, последовательно осуществляется три связанных процесса:
- Идентификация – процедура распознавания пользователя по его идентификатору;
- Аутентификация – процедура доказательства того, что пользователь на самом деле является тем, за кого себя выдает;
- Авторизация – процедура предоставления пользователю определенных прав доступа к ресурсам системы.
После этого происходит регистрация пользователя в информационной системе поликлиники, больницы, аптеки и пр. Начиная с этого момента, история всех его действий при необходимости может быть восстановлена.
На смарт-карту можно нанести фотографию её обладателя (врача или пациента), что будет служить дополнительным инструментом визуального контроля для прохода в здание и для прохода в отведенные этажи, помещения (кабинеты).
Итак, почему смарт-карта?
Во-первых, это удобно.
Во-вторых, в отличие от карт магнитной полосой – смарт-карта обеспечивает безопасный доступ к данным.
Во-третьих, смарт-карта не позволяет копировать или изменять информацию пользователю, не наделённому этими правами.
В-четвертых, внутри смарт-карты хранятся и обрабатываются служебные данные, а закрытый ключ шифрования никогда не покидает чип смарт-карты, следовательно, исключена возможность расшифрования.
Технология построения информационной системы на смарт-картах
Для использования смарт-карт технологий необходимо провести комплекс подготовительных технических мероприятий. На внешней площадке сервис-провайдера устанавливается сервер, на котором развернуто специальное программное обеспечение и содержатся базы данных лечебных учреждений района/округа/города. В лечебных учреждениях находятся мини-серверы, на которых хранятся учетные данные и истории болезней прикрепленных пациентов. Обмен информацией между центральным и мини-сервером осуществляется через Интернет.
В кабинетах врачей установлены персональные компьютеры, объединенные в локальную сеть. На каждом компьютере установлен считыватель смарт-карт. Каждому пациенту при прикреплении к лечебному учреждению выдается единая смарт-карта (с фотографией и радиометкой) и его данные заносятся в информационную систему.
Обладая таким техническим комплексом, можно решать целый ряд управленческих и производственных задач. Остановимся только на одной – обеспечение санкционированных действий со стороны поставщиков и потребителей медицинских услуг.
Смарт-карта врача и пациента
В ряде зарубежных стран применение смарт-карт в медицине уже стало обычным делом. Во Франции, Германии, Италии, Японии, Турции, Тайване, Словении используются десятки миллионов смарт-карт в сфере медицинского обслуживания.
Остановимся на описании наиболее типичного варианта. Существуют два типа карт: карта пациента и карта врача. На карте пациента имеются две области памяти: открытая и закрытая. В открытой области памяти хранится базовая информация о пациенте: фамилия, имя, отчество, дата рождения, группа крови, наименование страховой компании, номер и срок действия медицинского полиса (возможно, координаты лечащего врача и индивидуальные особенности реакции на препараты). Часть этой информации также эмбоссирована на поверхность карты. Эти данные должны быть доступны любому медработнику для оказания неотложной медицинской помощи, но они должны быть защищены от несанкционированного внесения изменений.
В защищенной области хранятся выписанные, но не использованные электронные рецепты (с момента выписки врачом и до получения в аптеке), данные, необходимые для аутентификации пациента, прочие персональные данные. Эта область доступна только медицинским специалистам по предъявлению своих смарт-карт. Вся прочая информация (результаты анализов, история болезни, записи на прием к врачам) хранится не на карте, а на сервере медицинского учреждения и доступна соответствующим медицинским специалистам.
Второй тип смарт-карт – карта врача (или карта специалиста). На этой карте записаны фамилия, имя, отчество специалиста, название лечебного учреждения, в котором он состоит, специализация, персональный номер, электронная подпись. Эта карта дает право доступа к закрытой информации, как на карте пациента, так и на серверах медицинских учреждений (но специалист может получить доступ лишь к той информации, на которую имеет права в соответствии с его специализацией).
Реальный сценарий будущего
Как будет происходить приём пациента у врача при условии внедрения смарт-карт и при соответствующем оснащении необходимыми программными и аппаратными средствами информационной структуры клиники?
Пациент решает посетить лечебное учреждение, в котором он обслуживается. Запись доступна не только при личном появлении в больничном учреждении или по телефону, но и через Интеренет. Пациент записывается на прием к одному или нескольким врачам, используя информацию, эмбоссированную на карте, и в нужное время приходит в клинику.
Зайдя в лечебное учреждение, он предъявляет свою смарт-карту с нанесенной фотографией вахтеру или секьюрити. В регистратуре пациент подносит карту к считывателю, с помощью чего проверяется наличие предварительной записи пациента к врачу, а также любые другие доступные данные (например, наличие оплаты за текущий период обслуживания).
После этой операции сотруднику регистратуры достаточно нажать кнопку на пульте с целью разрешить доступ пациенту на нужный этаж и в нужные кабинеты. Подойдя к двери кабинета врача, пациент опять же регистрирует свое присутствие в очереди, если таковая имеется. При этом врач, заведующий отделением и главврач имеют возможность мониторинга посетителей в данный момент ожидающих приема того или иного врача и, соответственно, принятия управленческих решений по устранению очередей.
Как мы уже упоминали, врач, ведущий прием, видит на мониторе сколько человек ожидает в очереди (при желании можно выводить на экран их фамилии; вызов больных в кабинет можно организовать также пофамильно, что исключает возможность прохода без очереди наиболее ретивым посетителям).
Пациент проходит аутентификацию с помощью пин-кода смарт-карты, тем самым подтверждается факт присутствия пациента на приёме. После этих несложных действий начинается процедура обслуживания пациента. Теперь врачу доступна электронная история болезни (вместо малопонятного набора рецептов и выписок, которые обычно составляют бумажный аналог истории болезни) - она автоматически вызывается из базы данных. Врач вносит в нее заключение по результатам собеседования или обследования пациента, назначает лечение. Стоит добавить, что наличие электронной истории болезни полностью исключает риск потери карты (как врачом, так и пациентом) и искажения информации в ней.
При назначении сильнодействующих, психотропных или наркотических лекарственных препаратов врач ставит свою электронную подпись на рецепт, который переносится в смарт-карту пациента (в свободные ячейки энергонезависимой памяти чипа). Используя внешнюю сетевую информационную систему, врач может подсказать пациенту, в каких ближайших аптеках (при условии должного оснащения аптеки) и по какой цене можно приобрести выписанные лекарства, Так же не выходя из кабинета пациент может заказать или забронировать нужное лекарство в ближайшей к дому пациента. При необходимости распечатывается бумажный дубликат рецепта. По окончанию приема пациент вынимает свою карту из считывателя и покидает кабинет. В системе остается информация обо всех изменениях в карте пациента и выписанных рецептах, а также иные данные (дата, длительность приема, используемое оборудование, расходные материалы).
У пациента на смарт-карте остаются рецепты, которые не могут быть подделаны, дублированы или переданы другому лицу. На внешний сервер уходит информация о выписанном рецепте с привязкой к данному пациенту.
Аптека нового поколения
Представим себе, что при выполнении всех вышеперечисленных условий в аптеке для получения лекарств также потребуется смарт-карта. По выписанному рецепту пациент, также как и на приеме у врача, вставляет смарт-карту в считыватель и вводит свой PIN-код. Система запрашивает подтверждение с внешнего сервера, после чего в случае успешной авторизации на мониторе у фармацевта высвечивается подтверждение санкций посетителя, название, инвентарный номер и цена лекарства для быстрого поиска.
При получении лекарства пациент на чеке фармацевта должен поставить электронную подпись, подтвердив тем самым, что именно он, а не кто-либо иной, в указанном объеме получил от данного фармацевта нужные лекарства. Данные о продаже лекарств автоматически отправляются на внешний сервер и попадают в базу данных.
Подобная практика упорядочивает действия четырёх заинтересованных сторон: пациента, врача, фармацевта и страховой компании. Использование смарт-карт-технологий исключает возможность покупки большего количества лекарства или же подмену рецепта и гарантирует качественное обслуживание в аптеке. Врач всегда может проверить, какой именно препарат был запрошен его пациентом.
Аптеки и аптечные склады получают реально работающий инструмент для оценки покупательских потребностей и строгого учета некоторых видов лекарств (например, наркотических).
В свою очередь страховая компания может запрашивать информацию у лечебных учреждений по оказанным услугам и у аптек - по отпуску льготных лекарств. При этом сотрудник страховой компании также пользуется картой специалиста для доступа к информации. Эта карта аналогична карте врача, с той лишь разницей, что этот специалист не имеет права вносить изменения в существующую информацию, а данные получает лишь те, что ему нужны для работы со страховой компанией (например, информация о количестве обслуженных клиентов на заданный период, количестве приемных часов у различных специалистов, количестве и составе выписанных рецептов).
Таким образом, неискаженные (заверенные электронной подписью другой незаинтересованной в искажении информации стороны) данные обо всех действиях врача, пациента и фармацевта попадают во внешнюю базу данных и всегда могут быть подвергнуты аудиту любой из трех сторон, а также страховой компанией, участвующей в схеме медицинского страхования.
Использование сматр-карт-технологии позволяет также отслеживать финансовые потоки между страховыми компаниями и медицинскими учреждениями, с учетом обслуживания льготных категорий населения.
Условия, о которых необходимо помнить:
- работа возможна только если карта пациента и карта врача вставлены в специальный считыватель;
- каждый врач имеет права на доступ только в необходимые профессиональные файлы клиента (например, стоматолог к одним, кардиолог к другим, при этом стоматолог не может изменять содержимое файлов кардиолога и наоборот);
- записи действительны только тогда, когда они подписаны цифровой подписью.