CC BY
59
Врач сзвв
' и информационные
информационны
технологии
ПРИМЕНЕНИЕ СМАРТ-КАРТ-ТЕХНОЛОГИИ В ЗДРАВООХРАНЕНИИ: ФАНТАСТИКА ИЛИ РЕАЛЬНОСТЬ
Решением Коллегии Минздравсоцразви-тия РФ «Модернизация здравоохранения» (22.11.2004) для повышения структурной эффективности здравоохранения, усиления профессиональной ответственности медицинских работников, усиления контрольных и надзорных функций государства в отрасли здравоохранения предполагается «создать информационное сопровождение и обеспечить мониторирование процессов модернизации здравоохранения».
Наиболее оптимальным и инструментальным решением проблемы контроля и мониторинга эффективности использования ресурсов здравоохранения является персонификация на всех этапах оформления документов и совершения платежей. Определяющую роль в этом процессе играет безопасный доступ к информации, а также обеспечение защиты при передаче данных и использовании электронных подписей.
Универсальным средством, позволяющим осуществить все вышеперечисленные задачи, является смарт-карта.
Привычная пластиковая карточка по внешнему виду идентичная карте полиса медицинского страхования или кредитке, на деле представляет собой персональный идентификатор пользователя. Чип, встроенный в смарт-карту, имеет энергонезависимую память и криптопроцессор (микрокомпьютер, имплантированный в пластиковую карту). В память чипа записывается уникальный сертификат пользователя и другая персонифицированная информация. Криптопроцессор обеспечивает логику работы карты, в том числе генерацию ключевых пар и электронной подписи.
Для начала работы с использованием смарт-карты пользователь соединяет карту со считывателем, тем самым предъявляя уникальный материальный носитель, и вводит PIN-код (проводит подтверждение). Таким образом, последовательно осуществляются три связанных процесса:
♦ идентификация - процедура распознавания пользователя по его идентификатору;
♦ аутентификация - процедура доказательства того, что пользователь на самом деле является тем, за кого себя выдает;
♦ авторизация - процедура предоставления пользователю определенных прав доступа к ресурсам системы.
После этого происходит регистрация пользователя в информационной системе поликлиники, больницы, аптеки и пр. Начиная с этого момента, история всех его действий при необходимости может быть восстановлена.
На смарт-карту можно нанести фотографию ее обладателя (врача или пациента), что будет служить дополнительным инструментом визуального контроля для прохода в здание и для прохода в отведенные этажи, помещения (кабинеты).
Итак, почему смарт-карта?
Во-первых, это удобно.
Во-вторых, в отличие от карт магнитной полосой - смарт-карта обеспечивает безопасный доступ к данным. Смарт-карта не позволяет копировать или изменять информацию пользователю, не наделенному этими правами.
В-третьих, внутри смарт-карты хранятся и обрабатываются служебные данные, а закрытый ключ шифрования никогда не покидает чип смарт-
гчш
www.idmz.ru кЛ
2005,
карты, следовательно, исключена возможность расшифрования.
ТЕХНОЛОГИЯ ПОСТРОЕНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ НА СМАРТ-КАРТАХ
Для использования смарт-карт-технологий необходимо провести комплекс подготовительных технических мероприятий. На внешней площадке сервис-провайдера устанавливается сервер, на котором развернуто специальное программное обеспечение и содержатся базы данных лечебных учреждений района/округа/города. В лечебных учреждениях находятся мини-серверы, на которых хранятся учетные данные и истории болезней прикрепленных пациентов. Обмен информацией между центральным и мини-сервером осуществляется через Интернет.
В кабинетах врачей установлены персональные компьютеры, объединенные в локальную сеть. На каждом компьютере расположен считыватель смарт-карт. Каждому пациенту при прикреплении к лечебному учреждению выдается единая смарт-карта (с фотографией и радиометкой) и его данные заносятся в информационную систему.
Обладая таким техническим комплексом, можно решать целый ряд управленческих и производственных задач. Остановимся только на одной -обеспечение санкционированных действий со стороны поставщиков и потребителей медицинских услуг.
СМАРТ-КАРТА ВРАЧА И ПАЦИЕНТА
В ряде зарубежных стран применение смарт-карт в медицине уже стало обычным делом. Во Франции, Германии, Италии, Японии, Турции, Тайване, Словении используются десятки миллионов смарт-карт в сфере медицинского обслуживания.
Остановимся на описании наиболее типичного варианта. Существуют два типа карт: карта пациента и карта врача. На карте пациента имеют-
ся две области памяти: открытая и закрытая. В открытой области памяти хранится базовая информация о пациенте: фамилия, имя, отчество, дата рождения, группа крови, наименование страховой компании, номер и срок действия медицинского полиса (возможно, координаты лечащего врача и индивидуальные особенности реакции на препараты). Часть этой информации также эмбоссирована* на поверхность карты. Эти данные должны быть доступны любому медработнику для оказания неотложной медицинской помощи, но они должны быть защищены от несанкционированного внесения изменений.
В защищенной области хранятся выписанные, но не использованные электронные рецепты (с момента выписки врачом и до получения в аптеке), данные, необходимые для аутентификации пациента, прочие персональные данные. Эта область доступна только медицинским специалистам по предъявлению своих смарт-карт. Вся прочая информация (результаты анализов, история болезни, записи на прием к врачам) хранится не на карте, а на сервере медицинского учреждения и доступна соответствующим медицинским специалистам.
Второй тип смарт-карт - карта врача (или карта специалиста). На этой карте записаны фамилия, имя, отчество специалиста, название лечебного учреждения, в котором он состоит, специализация, персональный номер, электронная подпись. Эта карта дает право доступа к закрытой информации как на карте пациента, так и на серверах медицинских учреждений (но специалист может получить доступ лишь к той информации, на которую имеет права в соответствии с его специализацией).
* Эмбоссирование - это нанесение на поверхность пластиковой карты буквенно-цифровой информации путем выдавливания с возможностью последующей окраски (как правило, в золотой или серебрянный цвет). Этот метод персонализации очень широко используется при изготовлении различных типов пластиковых карт.
>
гчшш
ЬЛ1
и информационные
технологии
>
РЕАЛЬНЫЙ СЦЕНАРИИ БУДУЩЕГО
Как будет происходить прием пациента у врача при условии внедрения смарт-карт и при соответствующем оснащении необходимыми программными и аппаратными средствами информационной структуры клиники?
Пациент решает посетить лечебное учреждение, в котором он обслуживается. Запись доступна не только при личном появлении в больничном учреждении или по телефону, но и через Интеренет. Пациент записывается на прием к одному или нескольким врачам, используя информацию, эмбоссированную на карте, и в нужное время приходит в клинику.
Зайдя в лечебное учреждение, он предъявляет свою смарт-карту с нанесенной фотографией вахтеру или секьюрити. В регистратуре пациент подносит карту к считывателю, с помощью чего проверяется наличие предварительной записи пациента к врачу, а также любые другие доступные данные (например, наличие оплаты за текущий период обслуживания).
После этой операции сотруднику регистратуры достаточно нажать кнопку на пульте с целью разрешить доступ пациенту на нужный этаж и в нужные кабинеты. Подойдя к двери кабинета врача, пациент опять же регистрирует свое присутствие в очереди, если таковая имеется. При этом врач, заведующий отделением и главврач имеют возможность мониторинга посетителей, в данный момент ожидающих приема того или иного врача, и соответственно принятия управленческих решений по устранению очередей.
* Электронно-цифровая подпись (ЭЦП) - это программно-криптографическое средство, которое используется физическими и юридическими лицами в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью правомочного лица и скрепленного печатью.
Как мы уже упоминали, врач, ведущий прием, видит на мониторе, сколько человек ожидает в очереди (при желании можно выводить на экран их фамилии; вызов больных в кабинет можно организовать также пофамильно, что исключает возможность прохода без очереди наиболее ретивым посетителям).
Пациент проходит аутентификацию с помощью пин-кода смарт-карты, тем самым подтверждается факт присутствия пациента на приеме. После этих несложных действий начинается процедура обслуживания пациента. Теперь врачу доступна электронная история болезни (вместо малопонятного набора рецептов и выписок, которые обычно составляют бумажный аналог истории болезни) - она автоматически вызывается из базы данных. Врач вносит в нее заключение по результатам собеседования или обследования пациента, назначает лечение. Стоит добавить, что наличие электронной истории болезни полностью исключает риск потери карты (как врачом, так и пациентом) и искажения информации в ней.
При назначении сильнодействующих, психотропных или наркотических лекарственных препаратов врач ставит свою электронную подпись* на рецепт, который переносится в смарт-карту пациента (в свободные ячейки энергонезависимой памяти чипа). Используя внешнюю сетевую информационную систему, врач может подсказать пациенту в каких ближайших аптеках (при условии должного оснащения аптеки) и по какой цене можно приобрести выписанные лекарства, Так же не выходя из кабинета пациент может заказать или забронировать нужное лекарство в ближайшей к дому пациента. При необходимости распечатывается бумажный дубликат рецепта. По окончании приема пациент вынимает свою карту из считывателя и покидает кабинет. В системе остается информация обо всех изменениях в карте пациента и выписанных рецептах, а также иные данные (дата, длительность приема, используемое оборудование, расходные материалы).
Интернет для врача
www.idmz.ru
F4I Lil
2005, №2
У пациента на смарт-карте остаются рецепты, которые не могут быть подделаны, дублированы или переданы другому лицу. На внешний сервер уходит информация о выписанном рецепте с привязкой к данному пациенту.
АПТЕКА НОВОГО ПОКОЛЕНИЯ
Представим себе, что при выполнении всех вышеперечисленных условий в аптеке для получения лекарств также потребуется смарт-карта. По выписанному рецепту пациент так же, как и на приеме у врача, вставляет смарт-карту в считыватель и вводит свой PIN-код. Система запрашивает подтверждение с внешнего сервера, после чего в случае успешной авторизации на мониторе у фармацевта высвечивается подтверждение санкций посетителя, название, инвентарный номер и цена лекарства для быстрого поиска.
При получении лекарства пациент на чеке фармацевта должен поставить электронную подпись, подтвердив тем самым, что именно он, а не кто-либо иной, в указанном объеме получил от данного фармацевта нужные лекарства. Данные о продаже лекарств автоматически отправляются на внешний сервер и попадают в базу данных.
Подобная практика упорядочивает действия четырех заинтересованных сторон: пациента, врача, фармацевта и страховой компании. Использование смарт-карт-технологий исключает возможность покупки большего количества лекарства или же подмену рецепта и гарантирует качественное обслуживание в аптеке. Врач всегда может проверить, какой именно препарат был запрошен его пациентом.
Аптеки и аптечные склады получают реально работающий инструмент для оценки покупательских потребностей и строгого учета некоторых видов лекарств (например, наркотических).
В свою очередь страховая компания может запрашивать информацию у лечебных учреждений по оказанным услугам и у аптек по отпуску льготных лекарств. При этом сотрудник страховой компании также пользуется картой специа-
Условия, о которых необходимо помнить:
♦ работа возможна, только если карта пациента и карта врача вставлены
в специальный считыватель;
♦ каждый врач имеет права на доступ только в необходимые профессиональные файлы клиента (например, стоматолог к одним, кардиолог
к другим, при этом стоматолог не может изменять содержимое файлов кардиолога и наоборот);
♦ записи д ействительны только тогд а,
когд а они подписаны цифровой подписью.
листа для доступа к информации. Эта карта аналогична карте врача с той лишь разницей, что этот специалист не имеет права вносить изменения в существующую информацию, а данные получает лишь те, что ему нужны для работы со страховой компанией (например, информация о количестве обслуженных клиентов на заданный период, количестве приемных часов у различных специалистов, количестве и составе выписанных рецептов).
Таким образом, неискаженные (заверенные электронной подписью другой незаинтересованной в искажении информации стороны) данные обо всех действиях врача, пациента и фармацевта попадают во внешнюю базу данных и всегда могут быть подвергнуты аудиту любой из трех сторон, а также страховой компанией, участвующей в схеме медицинского страхования.
Использование сматр-карт-технологии позволяет также отслеживать финансовые потоки между страховыми компаниями и медицинскими учреждениями, с учетом обслуживания льготных категорий населения.
Материал подготовлен при активном содействии компании Aladdin Software Security R.D. (www.aladdin.ru)
