— Це моя медична книжка з університетської поліклініки, — усміхається, показуючи старенький пошарпаний зошит, Дмитро Черниш.

Окрім цієї старенької книжечки, у нього були медкартки в шкільній поліклініці.

— Кожен рік приходиш, картку не знаходять і заводять новий "зошит". І у військкоматі теж була окрема картка. За 30 років, не маючи серйозних хвороб, у мене достатньо багато медкнижок, — сміється експерт.

Крім університетської, всі інші Дмитрові медкартки — втрачені, й інформація звідти, відповідно, теж. Як і в тисяч, а то й мільйонів українців. Дмитро й університетської не мав би при собі, якби не забрав її, коли випускався.

Донедавна ця книжечка була найбільшим "зібранням" його медінформації. Але цього замало. Щоб нас правильно лікували, зуміли попереджувати потенційні проблеми тощо, медична історія має бути збережена. Вся, і впродовж всього нашого життя.

Окрім того, що паперові медичні книжки губили, медичні записи — історії наших хвороб, важливі персональні дані — були незахищеними.

— Працівники реєстратури, які не лікарі, могли взяти мою історію, перелистати її тощо. Тобто ні про яку лікарську таємницю мова не йшла, — каже Черниш.

Тому й почали створювати електронну систему охорони здоров'я — eHealth, аби наша медична історія була і збережена, доступна лише тим, кому вона потрібна, і не більше, і відображала реальну медичну інформацію.

Адже ми досі не маємо перевірених даних, скільки в Україні за рік стається інфарктів, інсультів, ускладнених пологів, як насправді відстежують лікування раку тощо. Донедавна ми навіть достеменно не знали, скільки точно в нашій країні лікарів і яких.

Тепер система збирає дані, щогодини в eHealth надходить близько 3 млн запитів. У системі зареєстровані 23 434 лікарів сімейної медицини, 100 160 лікарів-спеціалістів, 134 500 медсестер.

При цьому лікарям не легшає. Їх дуже дратує, що раніше вони писали тільки в папір, а з електронною системою мусять писати і в папір, і вносити дані паралельно в комп'ютер. Це забирає дорогоцінний час.

—Коли ми готувалися до запуску вторинки, казали, що якийсь час доведеться робити і так, і так, бо нормативна база під паперові медкартки величезна. Треба, щоб МОЗ максимально сконцентрувався і все, що можна, поскорочував, — пояснює Черниш.

Скасувати це незручне дублювання планували до 2021 року, але зараз Черниш боїться, що це затягнеться. Хіба що МОЗ активно почне роботу.

Наразі ж eHealth продовжує збирає статистику, тож незабаром нарешті побачимо реальну картину. І вона може далеко не всім сподобатись.

Наприклад, програма "Доступні ліки" уже підсвічує зловживання. Дмитро Черниш розповідає про випадок, коли 5-річній дитині виписали дорослий препарат, не показаний для дітей, ще й найдорожчий.

Про eHealth говорили багато років. Проєкт, який втілюють на практиці зараз, зароджувався у 2016-2017 роках. Тоді об'єднали сили МОЗ, проєктний офіс, створений при прем'єрові Володимирові Гройсмані, громадські організації та міжнародні донори та почали розробку.


— У 2016 році був кейс успішної реформи Prozorro, були небайдужі спеціалісти в проєктному офісі у не зовсім спроможній державі, фактично це була домовленість, що за принципом Prozorro будуємо eHealth. Коли держава бере центральну базу на себе, а весь спектр послуг людям надає бізнес, — каже Черниш.

Це означає, що eHealth складається з двох частин:

1. Центральна база даних. За її роботу та захист даних відповідає держава. Там зберігають реєстри з нашою медінформацією.

2. МІСи — медичні інформаційні системи. Це — приватні бізнеси. І їхні послуги закуповують поліклініки, лікарні та інші медустанови, які хочуть долучитися до реформи. Зараз у нас уже близько 50 МІСів. Саме через них нам виписують електронні рецепти, ведуть медичну документацію, записують на прийом тощо.

Профільний заступник міністра Максима Степанова Ярослав Кучер заявив, що українська система eHealth "стрімко розвивається в майже неможливі терміни":

Можу з упевненістю сказати, що двокомпонентна модель зарекомендувала себе як та, що має всі передумови для швидкого розвитку: стабільна та органічна для українського медичного ІТ.

Кошти на створення системи з 2017 року давали донори. Наприклад, USAID допомагали через "100% Життя", SAFEmed та Deloitte. Донори на перших етапах оплачували і розробку системи, і її підтримку.

Поки йшов цей процес, паралельно створили Національну службу здоров'я — ключовий орган в медреформі, який платить сімейним лікарям, бригадам швидких та вузьким спеціалістам за наше лікування. І з часом, коли НСЗУ набирала людей, підхоплювала розвиток eHealth.

Усі права власності на систему донори передали державі, тобто НСЗУ. І з часом сказали, що в подальший розвиток eHealth ще вкладатимуться, але підтримувати фінансово систему вже має держава.

Та наразі eHealth звинувачують у тому, що система "сира" і називають її часом бета-версією.

— Якби це була бета-версія, ми б не мали історії підтримки донорами впродовж трьох років. Якби донори зрозуміли, що eHealth не рухається, наступні етапи по коштах зупинили б. До того ж, сертифікат КСЗІ на бета-версію не видають, — заперечує Дмитро Черниш.

Причини ж того, що під час роботи лікарів в системі стаються збої, можуть бути різні. Спочатку медики мають звернутися до МІСу, може, проблема там. Якщо ні — МІСи маршрутизують це до адміністратора ЦБД.

— Якщо це масова проблема — пріоритет буде червоним і має бути вирішеним упродовж години, — каже Черниш. І додає, що часом проблема може бути на рівні користувача. Наприклад, роутер вимкнувся, з живленням проблеми тощо.

Також лунали звинувачення, що ризиковано тримати стільки медичних даних в одному місці. Дмитро Черниш на це каже, що утримувати в належній якості і захисті кілька баз набагато складніше, ніж одну. До того ж, дані з декількох баз все одно зв'язані між собою.

Усі лікарі, які є в системі, мають доступ до patients summary — анкети пацієнта. Там є базова інформація, яка може знадобитися будь-коли медикам у невідкладних випадках. Наприклад, ми потрапили в ДТП і потрібне переливання крові.

В анкеті будь-який лікар може побачити: прізвище, ім'я та по батькові людини, її дату народження, групу крові, вагу, зріст, які є щеплення, чи є алергії (так лікар знатиме, які препарати можна вводити, які ні, і чого можна чекати), чи були операції (вони можуть впливати на процес меддопомоги).

Доступ до такої анкети має бути у кожного лікаря незалежно від того, чи він працює на швидкій, — пояснює Черниш. Точний перелік питань анкети пацієнта НСЗУ зараз переглядає разом з МОЗом.

Детальнішу інформацію про нас — проліковані хвороби з конкретними симптомами, діагнозом — бачить лише наш сімейний лікар. Йому доступні всі дані.

Коли ж сімейний лікар дає електронне направлення до ЛОРа, наприклад, він все одно ставить у системі діагноз, хай і попередній. Далі він кодує його за системою ICPC-2 і до цього медичного запису прив'язує електронне направлення.

Коли ви обираєте ЛОРа, лікарня якого має договір з НСЗУ, приходите до нього, і кажете код направлення, лікарю відкривається ваша електронна анкета і конкретний запис сімейного лікаря, з яким він вас відправив.

Якщо ви раніше мали схожу проблему, ЛОР побачить свої попередні записи. Записи інших лікарів — іншого ЛОРа чи хірурга, наприклад, не побачить.

— Буває в лікарській практиці, що лікар має побачити записи, які ніби не стосуються до конкретного епізоду лікування. В такому випадку в нас побудований епізод approval (схвалення) — погодження доступу до цієї частини даних, — каже Черниш.

Лікуючий лікар питає у вас дозволу на доступ до конкретних даних і вводить в систему коди, які конкретно дані йому потрібні. Тоді вам на телефон смс-кою приходить код підтвердження. Тільки після того, як ви скажете лікареві код і він введе його в систему, побачить додаткові дані.

Один з найпоширеніших страхів щодо української електронної системи охорони здоров'я — наші медичні записи "злиють", і всі наші діагнози і походи до лікарів можуть вкрасти та ще й оприлюднити. Дмитро Черниш заспокоює: цього не трапиться. Ось чому.

По-перше, НСЗУ регулярно проводить тести системи на вразливість.

— Це нормальний технологічний процес, щоб якщо недобросовісні користувачі робитимуть нападки на систему, вона витримала, — каже Черниш.

Такі тести НСЗУ та ДП "Електронне здоров'я" робить щокварталу, мінімум 4 рази на рік. До тестів, каже експерт, залучають ІТ-відділ компанії "великої четвірки".

По-друге, система має атестат КСЗІ. Це означає, що вона відповідає комплексній системі захисту інформації від розголошення та несанкціонованого доступу. За вимогою КСЗІ, усі сервери системи мають бути розташовані в Україні в приватному сховищі. Тендер на зберігання серверів виграла компанія De Novo. Тендер на резервний майданчик виграла компанія GigaCloud.

І по-третє, якщо знайдуться хакери, здатні обійти такий захист, їх чекає ще одна лінія оборони. На рівні бази даних система зберігає окремо персональні дані (прізвище, ім'я, по батькові, паспорт тощо), і окремо медичні (з чим ми приходили до лікаря, які аналізи нам робили, яку операцію, які результати тощо).

Ці дані розташовані у різних кластерах і між собою не поєднані, розповідає Черниш. Так зробили за рекомендацією GDPR (General Data Protection Regulation, регламент в межах законодавства ЄС щодо захисту персональних даних усіх осіб у межах ЄС та Європейської економічної зони).


Тобто якщо відбудеться вторгнення в систему, дані будуть знеособлені і шахраї не зможуть дізнатись, чию історію хвороби взяли до рук.

Тобто якщо відбудеться вторгнення в систему, дані будуть знеособлені і шахраї не зможуть дізнатись, чию історію хвороби взяли до рук.

Також дані неможливо вивантажити з системи, таку опцію розробники закрили, щоб не було зловживань.

А якщо дані "злиють" зсередини? Чи можуть вільно бачити усі наші дані працівники НСЗУ, яке керує eHealth? "Ні!", — запевняє Черниш. Щоб НСЗУ отримала дані по конкретному пацієнту, потрібні дані, які посвідчують особу, і згода людини на це.

— Тільки тоді можемо встановити якусь інформацію, яку запитує пацієнт, — каже експерт. Як правило, це офіційні скарги людей на порушення їхніх прав.

До того ж, всю інформацію логують — залишається цифровий слід. Система зберігає, коли і хто зайшов, яку пацієнтську інформацію дивився.

— А коли ми запустимо кабінет пацієнта, ви зможете зайти і перевірити, хто і коли мав доступ до ваших даних і яких, — пояснює Черниш. Тобто ми зможемо побачити, що умовний ЛОР Шевченко, до якого ми ходили на прийом у червні 2020 року, бачив от такий список інформації про нас.

А якщо лікар захоче приховати, що дивився наші дані? Це можливо? Дмитро Черниш каже, що змінювати уже введену інформацію в системі неможливо.

Уявіть ситуацію. Вас лікує гастроентеролог, наприклад. І ви підозрюєте, що він вам нашкодив. Тоді пишете заяву до НСЗУ, щоб розібралися. Лікар про це дізнається і хоче "підчистити" дані в історії хвороби. Але не зможе. Система побудована так, що лікар може довносити інформацію або позначати як помилкову попередню, але вона нікуди не зникає. Просто буде відображена як неактивна.

Електронний кабінет пацієнта — наступний проєкт після запуску другого етапу реформи, розповідає Дмитро Черниш.

На першому етапі ми зможемо зареєструватися. Якщо є декларація з сімейним лікарем, реєструватися не потрібно, вводитимемо свої дані через log in. Якщо немає декларації, потрібно буде зареєструватися.

Далі буде доступна опція вибрати сімейного лікаря і подати декларацію, щоб стати його пацієнтом. Якщо в лікаря ще є місця, він зобов'язаний вас до себе прийняти. Якщо понад ліміт, він має право відмовити, і перевантаженість буде підсвічена в системі.

— Наступний крок - аби пацієнт побачив свою медичну картку в електронній системі, — розповідає про плани Черниш.

Що більше даних в eHealth, то більше потрібно серверів для збереження та обробки інформації. Цього літа медики масово нарікають на зависання системи, що не можуть виписати пацієнту направлення, що доводиться довго чекати тощо. Чому?

Відповідь стара, як світ: політика і гроші.

— Щоб система дійсно працювала, не вийде на флешку в 32 GB засунути 1 терабайт, — каже фахівець. Послуги хостингу НСЗУ закуповувала поступово зі збільшенням потужностей.

Наступна закупівля мала бути в липні, але грошей не неї не було. Тому система тріщала.

НСЗУ слала про це листи в МОЗ, але реакції, кажуть, не було. Аж до 21 липня, коли міністр Максим Степанов на щоденному брифінгу заявив, що "за більше року можна було відпрацювати систему у такий спосіб, щоб вона не давала збоїв. Ми даємо доручення НСЗУ, щоб у тому числі був налагоджений цей процес і щоб не було таких скарг". НСЗУ ж у цей час не могла нічого зробити, бо не було коштів на хостинг — тобто потужностей не вистачало.

Минув ще тиждень, і 29 липня міністерство почало процедуру перерозподілу коштів. Вона завершиться на початку вересня.

Щоб закрити проблему з серверами хоча б частково, НСЗУ перекинула на них кошти зі свого бюджету на оплату комунальних послуг, і зараз центральна база уже працює.

Щойно це питання закривають, кабінет пацієнта запустять, бо він готовий, розроблений і протестований.

Цьогоріч НСЗУ ще планує інтегрувати eHealth з єМалятко — спільним сервісом Мін'юсту, Мінцифри, МОЗу та НСЗУ.

Коли народжується дитина, перша згадка про неї з'являється в системі eHealth, дані вносить лікар. У дитини ще немає документів, там базові параметри: стать, вага, ріст тощо.

Ідея в тому, щоб ці дані автоматично йшли до бази Мін'юсту. Міністерство реєструє новонароджене маля як громадянина без участі папірців та реєстраторів і видає свідоцтво про народження. Тоді доповнені дані повертаються в eHealth. В НСЗУ сміються, що так "бігають не люди, а дані".

Також, якщо все піде по плану і нічого на трапиться, як цьогоріч, НСЗУ у 2021-му планує створити рейтинг медзакладів. Він показуватимете, наскільки лікарня чи центр сімейної медицини відповідає вимогам НСЗУ по ряду показників. Це допоможе нам свідоміше обирати, до якого лікаря йти як на консультацію, так на лікування чи операцію.