Новые требования к сайтам медицинских организаций. Часть 2

— Эх вы, сказочники - волшебники. Я так и знал. Техника на грани малонаучной фантастики.

(© х/ф «Новогодние приключения Маши и Вити», 1975)

 Окончание. В первой части статьи мы подвергли критическому разбору требования к информативности сайтов медицинских организаций, установленные приказом Министерства здравоохранения Российской Федерации от 30 декабря 2014 года № 956н «Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет"» (далее – Приказ) в приложении 1.

 Во второй части мы остановимся на «общих требованиях к содержанию и форме информации о деятельности медицинских организаций, размещаемой на официальных сайтах ... в информационно-телекоммуникационной сети "Интернет"», установленных Приказом в приложении 2.

  О требованиях к содержанию, функциональности и безопасности сайтов медицинских организаций

 Значительная часть приложения 2 к Приказу регламентирует специальные требования к сайтам федерального и региональных органов управления здравоохранением, органов государственной власти субъектов Российской Федерации и органов местного самоуправления. Это пункты с 10 по 12. Они не представляют для нас интереса и мы опускаем их в нашем разборе.

 За вводным первым пунктом приложения следует второй, в котором к уже известному нам требованию о размещении обязательной «в соответствии с законодательством Российской Федерации» информации прибавляется, дословно, «и иная информация, необходимая для проведения независимой оценки качества оказания услуг медицинскими организациями». Эта фраза лишь выглядит безобидной. За ней скрываются массивные требования «Методических рекомендаций по проведению независимой оценки качества работы государственных (муниципальных) учреждений, оказывающих услуги в сфере здравоохранения», установленных приказом Минздрава России от 31 октября 2013 года №810а, и совершенно невообразимые «Методические рекомендации по формированию рейтингов государственных (муниципальных) учреждений, оказывающих услуги в сфере здравоохранения», утверждённые приказом Минздрава России от 12 сентября 2014 года № 503. Любой из этих документов может необратимо повредить неподготовленный государевой службой рассудок. Но оба они, возможно, взаимно компенсируют наносимые ему повреждения и постигший их человек сможет осуществлять сбор данных, проводить их анализ, формировать на этой основе рейтинги медицинских организаций и даже связно разговаривать.

 Третий пункт, в целом, ясен. Непонятно, только, в каких единицах будут измеряться такие величины, как «доступность, наглядность и понятность формы информации на сайте», её «открытость, актуальность, полнота и достоверность», а также «простота и понятность восприятия информации», «отсутствие ошибок» и «другие возможности для удобной работы пользователей». Здесь же имеется ещё одна псевдо-безобидная фраза «информация размещается ... в том числе в форме открытых данных». Из контекста следует, что понимать это требование нужно в качестве обязательного для всех медицинских организаций. И, с учётом содержания вышеназванных «Методических рекомендаций» оно означает, что все руководители и бизнесмены от медицины должны живо собрать все свои показатели деятельности в csv-таблицы или оформить их тегами в xml и вывесить на своих сайтах на радость злостным конкурентам, чиновникам и бандитам. Это позволит им выявлять интересные им объекты массово, в автоматическом режиме. Можно сказать с уверенностью: теперь, хоть кто-то будет счастлив.

 Пункты 4 и 5 логичны. Русский язык на сайте должен быть основным, другие языки могут использоваться опционально, а доступ к материалам должен быть бесплатным. 6-й пункт, о форматах материалов сайта, на первый взгляд, является лишним. Однако, если вдуматься, он предписывает размещать информацию (кроме «электронных образов документов», схем и графиков) таким образом, чтобы её можно было скопировать и сохранить в виде редактируемого текста. Это не очень хорошо вяжется с требованием подпункта «г» пункта 8 о защите авторских материалов от несанкционированного копирования. Впрочем, данное логическое затруднение легко преодолимо путём выбрасывания из головы.

 Пункт 7 мы здесь цитируем полностью, т.к. к его содержанию ещё вернёмся: «При размещении информации на официальных сайтах и ее обновлении обеспечивается соблюдение требований законодательства Российской Федерации о персональных данных». Вопросов он не вызывает.

 А с 8-го пункта начинаются чудеса. Точнее, с подпункта «б», так как с требованием подпункта «а» о недопустимости ограничения доступа к материалам сайта владельцам бесплатного программного обеспечения трудно не согласиться, хотя оно и близко к требованиям пункта 5 и смотрелось бы там лучше. Так, подивимся на следующие требования:

 «Технические и программные средства, которые используются для функционирования официальных сайтов, должны обеспечивать:...» «б) защиту информации от несанкционированного уничтожения, модификации и блокирования доступа к ней, а также иных неправомерных действий в отношении ее», «в) возможность копирования информации на резервный носитель, обеспечивающий ее восстановление» и «г) защиту от несанкционированного копирования авторских материалов». Вот, так. Ни много, ни мало.

 Раз выставлены требования (Приказ есть приказ), значит, кто-то как-то должен будет контролировать их исполнение. Хорошие вопросы: кто и как? Будут ли созданы специальные подразделения из IT-специалистов, наделённые правом доступа к файловым системам и базам данных любой медицинской организации? Этакий Ай-Тиназ или Медсайтнадзор. Красные корочки им выдадут, особыми правами наделят, позволят изымать сервера, требовать ключи и пароли и т.д.

 Или, может быть, будут созданы команды хакеров, осуществляющие тестовый взлом медицинских сайтов? У них и план будет по взлому? И отчёт: «в отчётный период исследовано 5678 сайтов, взломано 3456, уничтожено 1234. Выявлены нарушения: уязвимости обнаружены у 79% исследованных сайтов, блокирован доступ к 25%, модифицировано с размещением запрещённого контента 75%, в том числе утилитами распространения компьютерных вирусов 25%, призывов к межнациональной розни 20%, нецензурной лексики и оскорблений 30%. У 35%  уничтоженных и 65% модифицированных сайтов выявлено отсутствие резервных копий, содержимое сайтов утрачено безвозвратно».

 Или, быть может, будет использован наиболее популярный у чиновников вариант: медицинские организации должны будут представить какие-то особые сертификаты безопасности своих сайтов, что сформирует новый привлекательный рынок бумажных гарантий электронной безопасности. То, что это ляжет очередным бременем на медицинский бизнес и через него снизит уровень жизни населения, нормотворца не должно беспокоить. Есть такое слово, «надо».

 Впрочем, не исключено, что ни один из описанных вариантов развития событий не случится. Требования останутся декларативными. Тогда, возникает другой вопрос: зачем они нужны? Вернёмся к пункту 7. Кроме Закона о персональных данных, есть ещё Закон об информации и масса других, оберегающих права граждан и организаций, в т.ч. связанных с использованием информационных технологий. За их соблюдение в медицинской организации несёт ответственность её руководитель. Вот, об этом напомнить в Приказе было бы уместно. И, вне всяких сомнений, достаточно.

 Пункт 9. Мы уже высказались по поводу потенциального вреда анонимных отзывов «получателей медицинских услуг» и проблеме идентификации авторов-«получателей» в конце первой части этой работы. Здесь коснёмся другого аспекта проблемы. Цитата: «На официальных сайтах обеспечивается возможность выражения мнений получателями медицинских услуг о качестве оказания услуг медицинскими организациями (анкетирование)». Обратите внимание на последнее слово цитаты, то, что заключено в скобки. И откройте «Методические рекомендации», о которых мы говорили выше. И эти «анкеты» требуется «загнать» в формы и разместить на сайте каждой медицинской организации? А потом обработать в соответствии с другими «Методическими рекомендациями» и представить кому-то результаты? Неожиданный поворот.

 Самые прогрессивные и успешные компании задают своим клиентам всего три-пять вопросов. Если им нужно получить ответы на большее количество вопросов, они задают их разным людям. И вопросы эти составляются не ради соответствия требованиям или сбора статистики для передачи вверх по вертикали управления, а ради достижения реальных улучшений. Вся работа компании выстраивается так, чтобы клиент получил сервис лучший, а заплатил деньги меньшие, чем в своих ожиданиях. Так достигается истинная и прочная лояльность клиентов. Если Вы заставите клиента (а Вам придётся его именно заставить или подкупить) заполнять многостраничные «простыни», Вы его потеряете. Охотно их будут заполнять лишь лица, крайне заинтересованные в крайних результатах и соответствующих последствиях для медицинской организации.

 Далее, мы, как и обещали, пропускаем пункты с 10 по 12 и переходим к заключительному, 13-му. Здесь нас всё устраивает, и мы заканчиваем наш разбор.

---

 Удачи и процветания Вам и Вашему бизнесу! Для того, чтобы Вам было легче справиться с рассмотренными в статье и другими установленными требованиями, мы разработали для Вас Пакет документов «Обязательное информирование граждан в медицинской организации», о выходе обновлённой версии которого мы недавно сообщили в этом анонсе.

---

Всегда ваши, команда Здрав.Биз и Андрей Таевский.