Λειτουργικές «τρύπες» του πολυνομοσχεδίου για την Υγεία

Ουσιαστικές παραλείψεις σε πρακτικά ζητήματα, που σχετίζονται με την Ηλεκτρονική  Εφαρμογή ΠΦΥ καθώς και τον Ηλεκτρονικό Φάκελο Υγείας και τα οποία μπορούν να αποτελέσουν ουσιαστικά εμπόδια στην εφαρμογή των σχεδιαζόμενων αλλαγών, εντοπίζει ο  Ελληνικός  Σύνδεσμος  Πληροφορικής  Υγείας.

Το άρθρο 84, που αφορά στον Ατομικό Ηλεκτρονικό Φάκελο Υγείας (Α.Η.Φ.Υ.) «ξεκοκκαλίζει» ο Ελληνικός  Σύνδεσμος  Πληροφορικής  Υγείας  (ΕΣΠΥ), αναδεικνύοντας ελλείψεις, παραλείψεις και εμπόδια που θα δυσχεράνουν τις προτεινόμενες αλλαγές. Χαρακτηριστικότερη και σοβαρότερη παράλειψη αναδεικνύεται η διασφάλιση της διαλειτουργικότητας.

Σε επιστολή του στον Υπουργό Υγείας, ο ΕΣΠΥ αναδεικνύει τα προβλήματα, αλλά και προτείνει τις λύσεις για την αντιμετώπιση τους. Κατάσταση η οποία, βέβαια, θα μπορούσε να είχε αποφευχθεί αν η Αριστοτέλους είχε λάβει υπόψη της προηγούμενη επιστολή-πρόταση, του περασμένου Σεπτεμβρίου.

«Θεωρούμε  σημαντική  παράλειψη  ότι  δεν  αναφέρεται  στο  σχέδιο  νόμου,  η  υποχρέωση υποστήριξης  μηχανισμών  διαλειτουργικότητας  για  τις  αναφερόμενες  ψηφιακές  υπηρεσίες ηλεκτρονικής υγείας (Ατομικός Ηλεκτρονικός Φάκελος Υγείας, Μητρώα Ασθενών)», αναφέρει ο Σύνδεσμος.

Όπως εξηγεί, είναι «σημαντική  η  ανάγκη  αναφοράς  στον  νόμο  της  υποχρέωσης  παροχής  από  την εκτελούσα  την  επεξεργασία  ΗΔΙΚΑ  ΑΕ

α)  Διαλειτουργικότητας  (ήτοι  ανοικτών, δημόσιων  και  επικυρωμένων  APIs  –  Application  Program  Interfaces),  προς  τους Δημόσιους  &  Ιδιώτες  Λειτουργούς  Υγείας  με  τις  υφιστάμενες  εφαρμογές  τόσο Πρωτοβάθμιας, Δευτεροβάθμιας και Τριτοβάθμιας Φροντίδας Υγείας και

β) APIs προς τους πολίτες για τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας τους (Α.Η.Φ.Υ.)».

Το άρθρο 84

Η ΕΣΠΥ εξηγεί αναλυτικά τα λειτουργικά σημεία αγκάθια στο άρθρο 84, με το οποίο διαμορφώνεται το θεσμικό πλαίσιο για τον ΑΗΦΥ.

«Δεδομένης της ορθής στόχευσης του ΥΥ στην Πρόληψη και Προαγωγή της Υγείας των πολιτών,  απαραίτητο  εργαλείο  διεθνώς  είναι  ο Ατομικός  Ηλεκτρονικός  Φάκελος Υγείας  (ΑΗΦΥ).   Αυτός  όμως  θα  πρέπει  να  είναι  με  τέτοιο  τρόπο  αρχιτεκτονικά σχεδιασμένος ως δημόσια υπηρεσία ώστε να διευκολύνει τους λειτουργούς Υγείας για την  άμεση  υιοθέτηση  του,  χρήση  του  και  ενεργοποίηση  του.  Ομοίως  οι  Πολίτες  θα πρέπει  να μπορούν να έχουν άμεση πρόσβαση  σε αυτόν  μέσω εφαρμογών που ήδη χρησιμοποιούν ή θα χρησιμοποιήσουν στο μέλλον. Αυτά θα πρέπει να υλοποιηθούν με πλήρεις  προδιαγραφές  ασφάλειας  στη  πρόσβαση  η  οποία  να διασφαλίζει τόσο  τους πολίτες όσο και τους επαγγελματίες υγείας. Τα ανωτέρω, δεν τα καλύπτει ο νόμος και θεωρούμε πως είναι σημαντική παράλειψη.

Καμία  εφαρμογή  δεν  μπορεί  να  αναπτύσσεται  ή  να  παρέχεται  από  το  Υπουργείο Υγείας και τους εποπτευόμενους φορείς (όπως ΗΔΙΚΑ, ΕΟΠΥΥ) χωρίς ενσωματωμένη τη  φιλοσοφία της  διαλειτουργικότητας  εξ  ορισμού  και  εκ  σχεδιασμού.  Είναι διεθνώς γνωστό ότι όταν σχεδιάζεται ένα πληροφοριακό σύστημα, την ίδια στιγμή πρέπει να σχεδιάζεται  και  η  μεθοδολογία  διαλειτουργικότητάς  του.  Εάν  κάτι  τέτοιο  δεν προβλεφθεί  και  μάλιστα  στα  αρχικά  στάδια  υπάρχει  ο  κίνδυνος  δημιουργίας ολιγοπωλίων και σπατάλης δημοσίου χρήματος. Η διαλειτουργικότητα θα πρέπει να  παρέχεται  με  καλά  ορισμένες  προδιαγραφές,  σαφή  και  συμφωνημένα χρονοδιαγράμματα  υλοποίησης,  τεχνική  υποστήριξη  όλων  των  ενδιαφερόμενων φορέων και διαβούλευση με τους επιστήμονες και ειδικούς του χώρου. Είναι προφανές ότι παράμετροι της διαλειτουργικότητας απαιτούν περαιτέρω εξειδίκευση η οποία θα μπορεί να γίνει στις υπουργικές αποφάσεις οι οποίες θα πρέπει να εξειδικεύουν έτσι και  αλλιώς  άλλες  παραμέτρους  της  λειτουργίας  του  ΑΗΦΥ. Θεωρούμε  πολύ σημαντικό να θεσμοθετηθεί η υποχρέωση της διαλειτουργικότητας στο πλαίσιο του παρόντος νόμου, γεγονός το οποίο ενισχύει το δημόσιο συμφέρον.

Θα  πρέπει  να  λάβετε  υπόψη  σας  ότι  η  έλλειψη  Υποδομών  Διαλειτουργικότητας, μεταξύ πολλών άλλων, θα δημιουργήσει τα εξής σοβαρά ζητήματα:

Δυσχέρεια  στο  καθημερινό  έργο  των  ιατρών  διότι  θα  είναι  εξαιρετικά προβληματική  η  διαδοχική  ενημέρωση  δύο  ή  περισσότερων  πληροφοριακών συστημάτων.  Για  παράδειγμα  ιατρός  σε  Δημόσιο  ή  ιδιωτικό  Νοσοκομείο  θα καλείται  να  εισάγει  τα  ιατρικά  δεδομένα  στο  Πληροφοριακό  Σύστημα  του Νοσοκομείου  και  παράλληλα  στην  Ηλεκτρονική  Εφαρμογή  Πρωτοβάθμιας Φροντίδας Υγείας. Η ανωτέρω αδυναμία  θα οδηγήσει επίσης στην ελλιπή  ενημέρωση  του  Ατομικού Ηλεκτρονικού  Φακέλου  Υγείας  (ΑΗΦΥ)  αλλά  και  στην  αύξηση  του  κινδύνου τήρησης μη συνεπών δεδομένων.

Αναιρείται  η  χρησιμότητα  κάθε  άλλης  ηλεκτρονικής  εφαρμογής  που  δεν διαλειτουργεί με την Ηλεκτρονική Εφαρμογή της Πρωτοβάθμιας Φροντίδας Υγείας, γεγονός που καταλήγει αναντίρρητα στην απώλεια ιατρικής πληροφορίας η οποία παράγεται  από  ιατρούς  μας στα  Δημόσια  Νοσοκομεία  της  χώρας  μας  ή  από ιδιώτες παρόχους υγείας.

Η μη έγκαιρή παροχή Υποδομών Διαλειτουργικότητας με τις λοιπές εφαρμογές που σήμερα  χρησιμοποιούνται  από  τους  παρόχους  υγείας  είναι  προφανώς ασυμβίβαστη  με  ορθή λειτουργία  της  αγοράς  και  εγείρει  σοβαρά  νομικά ζητήματα».

Προτάσεις

Η ΕΣΠΥ δεν μένει στις διαπιστώσεις. Αντιθέτως, παραθέτει και τις λύσεις στα προβλήματα. Ειδικότερα, προτείνει στο πλαίσιο του νόμου:

  1. Να προβλεφθεί  (παράγραφος  7)  στον  νόμο  η  υποχρέωση  παροχής  APIs (application  program  interfaces)  για  την  διαλειτουργικότητα  του  ΑΗΦΥ  με  άλλα συστήματα ΑΗΦΥ υφιστάμενων δημόσιων και ιδιωτικών μονάδων υγείας αλλά και προς το Πολίτη (και τα μέλη-ασθενείς των Ενώσεων Ασθενών) που θα δύναται να σημειώνει  τα  δεδομένα  της  υγείας  του  που  καταγράφει  (π.χ  αρτηριακή  πίεση σάκχαρο  κ.α)  ή  να  ενημερώνει  τα  ιατρικά  αποτελέσματα  και  δεδομένα  του,  που λαμβάνει  από  τους  θεράποντες  ιατρούς  του. Θα  παρακαλούσαμε  λοιπόν  να εκτιμηθεί  η  απαίτηση  διάθεσης  μηχανισμών  διαλειτουργικότητας  ως  άμεση ανάγκη ισότιμη της έννοιας της διασφάλισης των ευαίσθητων προσωπικών δεδομένων των πολιτών.
  2. Η υποχρέωση  παροχής  του  API  να  βασίζεται  σε  διεθνή  πρότυπα διαλειτουργικότητας (π.χ. HL7 FHIR) με παράλληλη υποχρέωση τα λογισμικά τόσο των  κατασκευαστών  των  APIs  των  δημόσιων  φορέων,  όσο  και  των  τρίτων κατασκευαστών  που  διασυνδέονται  με  αυτά  να  τυγχάνουν  διαδικασίας πιστοποίησης.
  3. Η απαγόρευση  πρόσβασης  στον  ΑΗΦΥ  αλλά  και  σε  όλες  τις  ηλεκτρονικές υπηρεσίες της ΗΔΙΚΑ, του ΕΟΠΥΥ και του ΥΥ μέσω τεχνικών όπως grabbing, scrubbing (και εν γένη με αυτοματοποιημένους τρόπους οι οποίοι μιμούνται τις  πληκτρολογήσεις  του  χρήστη)  οι  οποίες  δεν  θεωρούνται  αποδεκτές πρακτικές από πλευράς ασφαλείας.
  4. Η ενεργοποίηση του ΑΗΦΥ να μπορεί να γίνεται από οποιονδήποτε ιατρό (παρ. 5) διότι  υπάρχουν  πολλές  περιπτώσεις  χρονιών  νοσημάτων  σωματικής  ή  ψυχικής υγείας που για την διευκόλυνση του πολίτη θα πρέπει να υπάρχει η δυνατότητα και άλλες ειδικότητες ιατρών να δύναται να ενεργοποιήσουν τον ατομικό φάκελο υγείας.

Σε ό,τι αφορά τις εφαρμοστικές υπουργικές αποφάσεις:

  1. Να οριστούν  οι  προδιαγραφές  ασφαλείας  στη  πρόσβαση  στον  ΑΗΦΥ  ώστε  να διασφαλιστούν οι πολίτες ότι δεν υπάρχει πρόσβαση όταν δεν απαιτείται (πχ όταν δεν γίνεται  από  ιατρό  στα  πλαίσια  παροχής  υπηρεσιών  προς  το  πολίτη),  αλλά  και  οι ιατροί ότι δεν θα κατηγορηθούν ατεκμηρίωτα για μη νόμιμη πρόσβαση. Θα πρέπει να επισημάνουμε εδώ ότι κατά το παρελθόν ήταν δυνατόν σε οποιοδήποτε ιατρό να έχει πρόσβαση  στα  δεδομένα  της  συνταγογράφησης  πολιτών  απλά  με  τη  χρήση  του ΑΜΚΑ.  Αυτό  δεν  θα  πρέπει  να  επιτραπεί  να  ξανασυμβεί.  Παράλληλα  θα  πρέπει  να προστατευθεί  και  το  ιατρικό  προσωπικό  από  ενδεχομένως  δόλια  κατηγορία  από πολίτες για μη νόμιμη πρόσβαση στα δεδομένα τους.
  2. Να εξειδικευθούν οι παράμετροι της διαλειτουργικότητας όπως οι προδιαγραφές, το πλαίσιο διαβούλευσής τους με τους εμπλεκόμενους φορείς, τα χρονοδιαγράμματα, οι διαδικασίες επικαιροποίησης κλπ.

Πηγη:https://virus.com.gr/