Как сделать ваш телемедицинский стартап законным? Мнение Николая Зайченко
Николай Зайченко Nevsky IP Law http://www.newskylaw.ruИсточник: Telegram-канал Цифровая медицина @digitalmedicine. Подписывайтесь!
Правительство готовит Порядок оказания медицинской помощи с использованием телемедицинских технологий, проект есть на сайте.
Для наших клиентов этот порядок означает, что:
- теперь можно официально оказывать мед. услуги дистанционно, вне мед.организации в режиме реального времени или отложенных консультаций (пациент направляет документы, врач думает и отвечает); ответственность остается на лечащем враче;
- можно использовать телемед. технологии для любых видов мед. помощи, но формы только экстренная и плановая (неотложная не включена); для консилиумов или общения с пациентом;
- консультации оказывают только мед.работники (сотрудники мед.организаций или ИП);
- можно корректировать лечение, но диагноз должен быть поставлен на очном приеме; то есть половина (если не большая часть) обращений пациентов будет оставаться в рамках предварительной консультации, без постановки диагноза и первоначального назначения лечения;
- запрещается использовать для консультаций, если по правилам оформления медицинского заключения постановка диагноза является обязательной (это врачам виднее);
- ПО может считаться «иной информационной системой» (есть Единая ИС, ИС мед.организаций), которая используется для сбора, обработки и предоставления информации, касающейся деятельности мед.организаций и их услуг (пункт 16 Порядка);
- специальное ПО для диагностики, профилактики и лечения подлежит регистрации в качестве мед.изделения; в этом ничего нового нет, как всегда вопрос в толковании: с помощью ПО обеспечивается связь пациента с врачом либо же ПО снимает и анализирует показатели состояния здоровья (например, так называемое «периферийное» ПО, которое обеспечивает передачу показателей с внешних датчиков в систему без участия оператора — давление, пульс и тд);
- нужно хранить все сообщения, аудио- и видеозаписи, все файлы, которые пересылаются через ПО в процессе дистанционного взаимодействия, в течение 1 года, а мед. документы — как обычную первичную мед. документацию; НО обязанность по хранению возлагается не на владельца ИС, а на мед.организацию, которая оказывает помощь;
- нужно будет расширить пользовательские соглашения, тк Порядок требует предоставления ряда сведений о порядке оказания услуг и консультантах (враче).
То есть я не вижу ничего критичного (и даже принципиально нового) — не нужно получать лицензию на мед.деятельность для того, чтобы быть оператором ИС, посредством которой оказываются медицинские услуги.
Требования к «иным информационным системам» (планируется вступление в силу с 1 янв 2018):
- касаются не только сервисов по оказанию помощи с применением телемед. технологий, но и сервисов по записи на прием, сервисы по ведению рейтингов и предоставлению обезличенной статистической информации (о! - тут допускается и такое толкование, что если в какой-то ИС реализуется не весь функционал, то это и не такая информационная система, которая должна всему соответствовать);
- идентификация только через ЕСИА (но есть допущение, что если не ОМС и не государственные гарантии - то не обязательно);
- если в ИС используются средства защиты информаци, то они должны иметь сертификаты ФСБ и ФСТЭК;
- сервера на территории РФ;
- должны быть автоматизированные журналы учета всех действий в системе; сохранять все версии создаваемых документов;
- технические и программные средства, которые используются для защиты информации, должны соответствовать требованиям к защите ИС общего пользования;
- все должно быть на русском, латинскими буквами можно указывать наименования иностранных лиц, имена физических лиц, иностранные официальные обозначения; не думаю, что они дойдут до маразма и будут запрещать использовать ТЗ, выполненные латиницей;
- нужно включить в ИС систему нормативно-справочной информации Единой государственной информационной системы в сфере здравоохранени; для этого нужно подключиться к указанной единой системе, причем после подачи заявки на подключение в Минздрав он сам передает сведения в Минкомсвязь для подключения к ЕСИА; Минздрав может (и наверняка будет) устанавливать дополнительные требования к ИС для целей ее подключения.
Упоминается, что проводится аттестация на соответствие ИС требованиям защиты информации, причем это касается не только ИС, обрабатывающих врачебную тайну, но и ИС, обрабатывающих ПД; то есть — всех ИС. Вот тут непонятно, нужно ли аттестовывать всю ИС или достаточно использовать сертифицированный софт для защиты информации.
Источник: Telegram-канал Цифровая медицина @digitalmedicine. Подписывайтесь!