Раздвоение на електронната пациентска (само)личност

Отскоро имам електронен подпис и ентусиазирано проучвам възможностите му. С него мога не само да подписвам документи, а и да се идентифицирам пред различни публични институции. Според експерти в областта на електронното управление като Божидар Божанов това не трябва да е точно така: електронният подпис следва да служи за подписване, а електронната идентификация – за идентифициране. Така смята и експертът по информационни технологии Йовко Ламбрев:

Съществен проблем е продължаващата липса на национална система за електронна самоличност, защото притежанието на електронен подпис не е същото. Електронната самоличност ще улесни съпоставянето на данните за едно лице в различни системи, а също и управлението на достъпа до тях.

Тъй като у нас обаче система за електронна идентификация все още няма, тази роля се поема от електронния подпис. Уж временно, но както гласи клишето, понякога временните неща се оказват постоянни.

И така, какво установих за медицинската информация за себе си, съхранявана онлайн от държавата?

Не едно, а (поне) две официални медицински досиета

На сайта на Министерството на здравеопазването имам електронно медицинско досие. Достъпът до него е възможен единствено с електронен подпис. Защо не са въведени и други форми на идентификация, като се има предвид, че у нас електронните подписи не са безплатни и въпреки че поевтиняват, все още не се радват на особена популярност? Ясен отговор на този въпрос няма, но има хипотеза – системата е разработена от фирма „Информационно обслужване“, която е и… един от основните играчи на пазара на електронни подписи у нас. Искате сами да имате онлайн достъп до удостоверението, че сте ваксинирани срещу COVID-19? Няма проблем, просто си купете електронен подпис.

В здравното ми досие към МЗ може да се види информация за личния ми лекар, за прегледи, заплатени от Здравната каса, амбулаторните листове, издадени при тези прегледи. И не на последно място, както вече стана дума – дали съм ваксинирана срещу COVID-19. Има раздели и за електронни направления и рецепти, но в моя случай такива няма, така че не мога да преценя дали тези раздели се поддържат ефективно. Ако за зъболекар не плащате по Здравната каса, стоматологичните ви прегледи и манипулации също не са отчетени.

В частта „Медицинска експертиза“, която за мен стои празна, би трябвало да има информация за направления, протоколи от лекарски комисии, заявления за освидетелстване и експертни решения. Има и раздел за кръводарявания, в който, ако сте били кръводарители, се съхранява информация

дали имате инфекции като ХИВ, хепатит В или С, или сифилис.

Пациентско досие имам и към Националната здравноосигурителна каса. Достъпът до него е по-демократичен, защото е възможен по три различни начина – не само с електронен подпис, но и с ПИК на НАП или уникален код за достъп, който се дава от районните здравноосигурителни каси.

Досието ми към НЗОК съдържа информация, която включва рождената ми дата, пола ми, номера на здравната ми книжка и подробни данни за личния ми лекар. Има и полета за раса (?) и кръвна група, които са непопълнени. Полетата с данните за контакт с мен също стоят празни, въпреки че на други места в досието присъстват.

Сайтът на НЗОК помни и кои са били всичките ми лични лекари през годините, дали съм имала рецептурна книжка и каква диагноза пише в нея, какви прегледи и лабораторни изследвания съм си правила (онези от тях, които са по Здравната каса), кога и защо съм лежала в болница. Разделът „Медицински процедури“ включва прегледите, които са ми правени – но само част от тях, подбрани по неясен за мен признак. В раздела за ваксините не е отчетено, че съм с първа доза против COVID-19.

Здравните досиета на МЗ и НЗОК се различават не само по информацията, съхранявана в тях, а и като функционалност.

Досието на МЗ изглежда по-приятно за окото и съвременно, само дето сайтът през няколко минути „пада“, а това на НЗОК – по-ретро и „дървеничко“, обаче работи. Но пък досието на МЗ служи само за информация, а на НЗОК има известни наченки на интерактивност. Може например да подадете заявление за смяна на личен лекар. Или да сложите данни за контакт както на себе си, така и на човек, който ви е близък. И дори профилна снимка. Има (теоретична) възможност да се абонирате за „нотификации“.

От друга страна, не е ясно доколко някои от тези функционалности работят и доколко са смислени. Какъв е смисълът от профилната снимка – да се наслаждавам на образа си в досието или ако ми се случи нещо, по-лесно да бъда разпозната? Защо, след като актуализирам данните си за контакт, те не се отразяват в общата информация за мен? Защо при опит да се абонирам за известия така и не получавам потвърдителен имейл, както системата изисква?

И най-вече – каква е идеята да посоча лице за контакт? Мога ли да разчитам, че ако ме намерят в безпомощно състояние, здравната система ще знае с кого искам да се свърже? По-скоро изглежда, че „едната ръка не знае какво прави другата“. Както е и с алтернативната система на МЗ, в която се посочват например пунктове за ваксиниране против COVID-19, но работещите в някои от тях хал хабер си нямат, че от тях се очаква да ваксинират.

„Шизофренията“ на пациентските досиета всъщност има история.

Още през 2008 г. държавата плаща 1,2 млн. лв. за изграждане на Национален здравен портал. Самият портал, който скоро след създаването му се превръща в неработещ паметник, струва 300 000 лв. А за електронните здравни картони на 40 000 държавни служители, сайтът с които днес пък съвсем не съществува, са отделени 900 000 лв. Горе-долу по същото време НЗОК започва да изгражда своята система с пациентските досиета за „простосмъртните“ здравноосигурени лица, а не само за държавните служители, която пък няма никаква връзка със споменатия здравен портал. И може би заради това, макар и с куцане, юнашки функционира и до днес.

Повече от 10 години по-късно отново имаме две алтернативни системи. Амбицията на портала с пациентски досиета на МЗ, както твърдят от „Информационно обслужване“, е да интегрира не само информацията от НЗОК, а и „всички медицински събития за дадено лице, независимо дали те са инициирани по Здравна каса, национални програми, или частно здравно осигуряване“.

С други думи: „хубаво е, но не е готово“.

Една от хубавите, но неготови функционалности, предвидени от „Информационно обслужване“, е пациентите да контролират кой и как има достъп до данните в досиетата им:

Планирана е подсистема в НЗИС в модула медицинско досие, която ще позволява на пациентите да предоставят права на конкретни лекари за достъп до конкретна информация. В допълнение се предвижда достъп по подразбиране на личните лекари към част от медицинските данни на техните пациенти. Разбира се, ще се вземат и под внимание случаите на спешна медицинска помощ, когато пациентът е възпрепятстван да предостави права на екипа по спешна помощ и лекуващите лекари в болницата. Във всички тези случаи НЗИС ще води подробен одит лог за достъп до данните на всеки пациент – кой, кога и до какво точно е имал достъп.

Междувременно чувствителна информация за пациентите се съхранява онлайн от поне две публични институции, без да е ясно кой и как може да я използва.

А знаем, че се случва и държавни сайтове, съдържащи лични данни на милиони граждани, да бъдат хаквани. Впрочем новият портал на МЗ предоставя поне една възможност да се получи лична информация за вас и без хакване. Когато се регистрирате онлайн за ваксиниране срещу COVID-19, от вас се иска да попълните данните от личната си карта и координати за връзка. Ако вече сте се ваксинирали, системата показва това, без да изисква друг метод на верификация, като електронен подпис или потвърждение чрез есемес или имейл.

Какъв е проблемът ли? Ами всеки, който разполага с данните от личната ви карта, би могъл без ваше знание или съгласие да разбере дали сте се ваксинирали. Настоящи и бивши шефове, банки, мобилни оператори, застрахователи, авиопревозвачи и т.н., и т.н. Можем само да стискаме палци никой от тях да няма интерес да използва тази информация против нас.

Струва си да се замислим също, че чувствителни лични данни за здравето ни се съхраняват и в информационните системи на частни болници, медицински центрове и лаборатории, застрахователни компании. И ако целта е всички тези данни да се интегрират в единна система, въпросът с контрола върху нея става критично важен. Особено в страна като България, в която

не само институциите не пазят добре данните ни, а и дискриминирането по здравни причини не е прецедент.

Но както комай всичко останало у нас, и електронното здравеопазване се прави „на парче“. А националната система за електронна самоличност е мираж. В политически нестабилната ситуация, която се очертава, няма основания да се надяваме на положителни промени в близко бъдеще. Това обаче не означава, че промените „на парче“ няма да продължат. Нито дава гаранции срещу злоупотреби с поверителна информация за здравето ни. Затова е добре да хвърляме по едно око кой и как в тези политически мътни води се опитва да лови рибата на медицинските ни данни.

Заглавна снимка: NCI / Unsplash