Επιστολή στον υπουργό Υγείας
- Η υποχρέωση υποστήριξης μηχανισμών διαλειτουργικότητας για σημαντικές ψηφιακές υπηρεσίες ηλεκτρονικής υγείας, όπως ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας και τα Μητρώα Ασθενών, δεν αναφέρεται στο πρόσφατο νομοσχέδιο του υπουργείου Υγείας, σύμφωνα με όσα αναφέρει ο Ελληνικός Σύνδεσμος Πληροφορικής Υγείας (ΕΣΠΥ), σε επιστολή του προς τον υπουργό Υγείας. Όπως αναφέρει ο ΕΣΥ, είναι σημαντική η ανάγκη αναφοράς στον νόμο της υποχρέωσης παροχής από την εκτελούσα την επεξεργασία ΗΔΙΚΑ ΑΕ τόσο της Διαλειτουργικότητας (ήτοι ανοικτών, δημόσιων και επικυρωμένων APIs – Application Program Interfaces), προς τους Δημόσιους & Ιδιώτες Λειτουργούς Υγείας με τις υφιστάμενες εφαρμογές τόσο Πρωτοβάθμιας, Δευτεροβάθμιας και Τριτοβάθμιας Φροντίδας Υγείας, όσο και APIs προς τους πολίτες για τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας τους (ΑΗΦΥ). Ειδικά σε ό,τι αφορά τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας, θα πρέπει να είναι με τέτοιο τρόπο αρχιτεκτονικά σχεδιασμένος ως δημόσια υπηρεσία, ώστε να διευκολύνει τους λειτουργούς Υγείας για την άμεση υιοθέτηση του, χρήση του και ενεργοποίηση του. Ομοίως οι Πολίτες θα πρέπει να μπορούν να έχουν άμεση πρόσβαση σε αυτόν μέσω εφαρμογών που ήδη χρησιμοποιούν ή θα χρησιμοποιήσουν στο μέλλον.
Αυτά θα πρέπει να υλοποιηθούν με πλήρεις προδιαγραφές ασφάλειας στη πρόσβαση η οποία να διασφαλίζει τόσο τους πολίτες όσο και τους επαγγελματίες υγείας.
Τα ανωτέρω, δεν τα καλύπτει ο νόμος και ο ΕΣΠΥ θεωρεί πως είναι σημαντική παράλειψη και προσθέτει ότι καμία εφαρμογή δεν μπορεί να αναπτύσσεται ή να παρέχεται από το Υπουργείο Υγείας και τους εποπτευόμενους φορείς (όπως ΗΔΙΚΑ, ΕΟΠΥΥ), χωρίς ενσωματωμένη τη φιλοσοφία της διαλειτουργικότητας εξ ορισμού και εκ σχεδιασμού. Εάν κάτι τέτοιο δεν προβλεφθεί και μάλιστα στα αρχικά στάδια, υπάρχει ο κίνδυνος δημιουργίας ολιγοπωλίων και σπατάλης δημοσίου χρήματος.
Οι προτάσεις του ΕΣΠΥ
Για την αντιμετώπιση των ανωτέρω ο ΕΣΠΥ προτείνει, μεταξύ άλλων, να προβλεφθεί στον νόμο η υποχρέωση παροχής APIs (application program interfaces) για την διαλειτουργικότητα του ΑΗΦΥ με άλλα συστήματα ΑΗΦΥ υφιστάμενων δημόσιων και ιδιωτικών μονάδων υγείας αλλά και προς το Πολίτη, η οποία να βασίζεται σε διεθνή πρότυπα. Η απαγόρευση πρόσβασης στον ΑΗΦΥ αλλά και σε όλες τις ηλεκτρονικές υπηρεσίες της ΗΔΙΚΑ, του ΕΟΠΥΥ και του ΥΥ μέσω τεχνικών, οι οποίες δεν θεωρούνται αποδεκτές από πλευράς ασφαλείας. Επίσης, η ενεργοποίηση του ΑΗΦΥ να μπορεί να γίνεται από οποιονδήποτε ιατρό.
Οι προδιαγραφές ασφαλείας στη πρόσβαση στον ΑΗΦΥ, θα πρέπει να είναι αυστηρά προσδιορισμένες, ώστε να διασφαλιστούν οι πολίτες ότι δεν υπάρχει πρόσβαση όταν δεν απαιτείται (πχ όταν δεν γίνεται από ιατρό στα πλαίσια παροχής υπηρεσιών προς το πολίτη), αλλά και οι ιατροί ότι δεν θα κατηγορηθούν ατεκμηρίωτα για μη νόμιμη πρόσβαση.
Θα πρέπει επίσης να εξειδικευθούν οι παράμετροι της διαλειτουργικότητας όπως οι προδιαγραφές, το πλαίσιο διαβούλευσής τους με τους εμπλεκόμενους φορείς, τα χρονοδιαγράμματα, οι διαδικασίες επικαιροποίησης κλπ.
Πηγη:HealthDaily