Административно-правовые аспекты цифровизации здравоохранения: правовое регулирование телемедицины и ЕГИСЗ

врачей, единая государственная информационная система здравоохранения перестали быть вспомогательными инструментами и превратились в самостоятельные механизмы публичного управления. Как пишет О.А. Коленникова, «около 30 % врачей и медсестер испытывали нехватку цифровых компетенций, что снижало их удовлетворенность работой» (2022: 189).

Переход к цифровым формам обращения медицинской информации создал новую область административного регулирования, требующую переосмысления как объема обязанностей медицинских организаций, так и пределов вмешательства государства в их деятельность. Телемедицинские технологии демонстрируют этот переход особенно отчетливо. В современном информационном обществе важной составляющей является их применение в системе здравоохранения, а также внедрение современных технологий в сферу медицинских услуг, способствующих развитию превентивной персонализированной медицины, обеспечивающей эффективное государственное управление. Публичное управление сталкивается с ситуацией, в которой традиционные подходы к лицензированию и стандартизации оказываются недостаточными для регулирования цифровых медицинских сервисов.

Заметным явлением цифровой трансформации стала единая государственная информационная система в сфере здравоохранения (ЕГИСЗ). Она впервые придала юридическую форму процессам, которые ранее оставались внутри медицинских организаций: ведению документации, маршрутизации пациентов, учету медицинских вмешательств. В результате данные превратились в самостоятельный объект административного регулирования. Как указывает И.В. Балтутите, «в Российской Федерации уже имеется достаточная нормативно-правовая база, регулирующая отношения в сфере цифровизации здравоохранения и применения искусственного интеллекта» (2022: 141). Медицинская организация не просто предоставляет услуги, но и участвует в создании и хранении информации, на основе которой государство выстраивает политику в сфере охраны здоровья.

Сложность современного регулирования состоит в том, что нормативная база цифрового здравоохранения развивается фрагментарно. Телемедицина и ЕГИСЗ существуют в единой технологической среде, но регулируются по разной логике, что приводит к коллизиям, пробелам и неопределенности в распределении ответственности. Отсутствие специальных административно-правовых механизмов, учитывающих особенности цифровых платформ, ставит вопрос о необходимости новых подходов к контролю, лицензированию, защите данных и определению статуса медицинской организации в условиях цифровизации.

Методология исследования . Исследование направлено на выявление тех особенностей правового регулирования телемедицинской деятельности и ЕГИСЗ, которые определяют новую конфигурацию административных обязанностей и ответственности медицинских организаций.

Результаты и их обсуждение . Анализ позволяет увидеть, что цифровизация изменила не только технологическую инфраструктуру, но и саму структуру публичного управления в здравоохранении, сформировав новые формы взаимодействия между медицинскими организациями, государственными органами и пациентами. Как подчеркивает Н.С. Рыболовлева, «переход к цифровому обществу… происходит неуклонно и в широком масштабе. <…> …цифровые технологии распространили свое влияние на социальные, экономические и другие аспекты жизни» (2023: 133).

Телемедицинская деятельность входит в систему здравоохранения не как технологическое дополнение, а как особый режим оказания помощи, требующий пересмотра привычных административных конструкций (Лапина, 2022). На первый план выходят вопросы распределения ответственности между медицинской организацией, врачом и государством, поскольку дистанционный формат меняет структуру взаимодействия с пациентом, а вместе с ней и способы контроля. Как отмечает И.В. Балтутите, «вопросы юридической ответственности являются наиболее сложной проблемой, с которой сталкивается законодатель при разработке правового базиса применения искусственного интеллекта в медицине» (2022: 142).

Правовое регулирование телемедицины демонстрирует интересную особенность: оно стремится сохранить традиционную модель медицинской деятельности, при этом вводя режим, по своей природе несовместимый с прежними организационными процессами. Как подчеркивают В.А. Варфоломеева и Н.А. Иванова, «цифровизация здравоохранения обеспечивает доступность и высокое качество предоставляемых услуг, при этом не увеличивая расходы на здравоохранение» (2022: 52).

Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан»1 допускает дистанционное взаимодействие врача и пациента, но одновременно фиксирует пределы использования телемедицинских технологий (гл. 6.2). Первичное обращение, постановка диагноза и назначение лечения допускаются только при очном контакте; дистанционный формат используется преимущественно в целях мониторинга состояния здоровья, коррекции ранее назначенной терапии и проведения консультаций. Как указывают Н.А. Назарова и Н.И. Валуева, «не урегулирован механизм оплаты телемедицинских услуг, не определена ответственность за нарушения в сфере телемедицины», а также сохраняются «проблемы, связанные с единой государственной информационной системой в сфере здравоохранения (ЕГИСЗ) и единой системой идентификации и аутентификации (ЕСИА)» (2022: 360).

Административно-правовой статус медицинской организации в сфере телемедицины определяется не только набором прав, но и системой ограничений. Организация обязана обеспечивать функционирование информационных систем, соответствие которым фактически становится новым аналогом лицензионных условий. Несмотря на то что лицензирование телемедицинской деятельности не выделено законодателем в отдельный институт, по объему требований оно сопоставимо с лицензионным контролем: безопасность каналов связи, идентификация участников, ведение электронных документов, соблюдение алгоритмов консультаций. Как отмечает Е.С. Бо-гомягкова, цифровизация здравоохранения сопровождается изменением практик заботы о здоровье, что требует от граждан включенности в контроль за собственным состоянием (2022: 264).

Появилась необходимость формирования экспериментальных правовых режимов в сфере оказания телемедицинских услуг и цифровизации здравоохранения для развития правового обеспечения разработки, апробации и внедрения цифровых инноваций в медицинскую деятельность, а также взаимосвязанную фармацевтическую деятельность. Отсутствие самостоятельных составов административной ответственности за нарушение правил телемедицинского взаимодействия создает правовой вакуум. Надзорные органы опираются на общие нормы, регулирующие медицинскую деятельность, что не отражает специфики цифровой среды. В результате любое нарушение – от сбоя платформы до неправильного хранения электронных данных – оценивается через призму регулирования, которое создавалось для очной модели оказания помощи.

Регулирование платформ невозможно без учета того, что значительная часть функций – от хранения данных до обеспечения мониторинга доступности сервисов – передана внешним подрядчикам. Аутсорсинговые решения закреплены в договорах между медицинскими организациями и частными поставщиками программного обеспечения. Эти договоры формируют отдельный уровень фактического влияния на цифровые процессы, поскольку поставщик определяет алгоритмы обновления системы, правила регистрации событий, методы журналирования и технические меры защиты. В результате медицинская организация выполняет публично-правовые обязанности, но не обладает полной автономией в выборе механизмов их реализации. Например, сбой интеграционного модуля или нарушение маршрутизации данных в региональном сегменте ЕГИСЗ может привести к неисполнению установленной нормативной обязанности по своевременному внесению сведений, хотя сама организация не имела возможности предотвратить сбой. Возникает разрыв между фактическим распределением функций и их формальным юридическим закреплением.

При аутсорсинговой модели ключевые операции – обновление системы, изменение алгоритмов, внедрение новых форматов данных – контролируются частным оператором. Административно-правовая система, ориентированная на обязанности медицинской организации как субъекта здравоохранения, не учитывает значимость этих фактических рычагов влияния. Соответственно, любая современная система регулирования должна опираться на анализ технической архитектуры и реального распределения функций между участниками цифрового процесса, включая разработчиков, интеграторов и операторов хостинговых решений.

С точки зрения публичного управления телемедицинская деятельность предъявляет новые требования к системам контроля. Традиционные проверки медицинских организаций ориентированы на материальные условия оказания помощи: оборудование, помещения, кадровый состав. В дистанционном формате эти критерии утрачивают значение и предмет контроля смещается в сферу данных, логов, электронных журналов и алгоритмов. Возникает новая форма административного допуска – цифровая готовность медицинской организации, которая не закреплена в нормативной форме, но является ключевым фактором фактической безопасности телемедицинской услуги.

Наблюдается и другая тенденция: оценка качества телемедицинской помощи постепенно становится зависимой от качества цифровой инфраструктуры. Как указывают Т.М. Доан, О.Г. Крестьянинова и В.А. Плотников, «цифровизация здравоохранения направлена на повышение эффективности и действенности медицинской помощи, предоставления медицинских услуг за счет применения инновационных подходов и расширения использования возможностей цифровых инструментов» (2023: 132).

Ошибка передачи данных может привести к неправильной интерпретации информации врачом, но правовой механизм разграничения технических и медицинских ошибок отсутствует. Закон не делает различий между ошибкой в связи и ошибкой в клиническом решении, что приводит к неопределенности в вопросах ответственности. Медицинская организация оказывается вынуждена отвечать за технические параметры, которые фактически выходят за пределы ее контроля, если она пользуется внешними цифровыми платформами.

Внедрение и применение телемедицины, как и любых других информационных технологий, неразрывно связано с необходимостью обеспечения безопасности информации, обработка которой осуществляется при оказании телемедицинских услуг. Как отмечают И.Н. Ткаченко и Л.К. Чесню-кова, внедрение цифровых технологий в организациях здравоохранения требует последовательного повышения гибкости систем и операций (2023: 164).

Административная логика телемедицины строится на презумпции достоверности цифровой идентификации. Платформа может корректно подтверждать личность участника, но врач не имеет возможности проверить полноту данных. Тем самым создается новая административная проблема: обязанность медицинской организации обеспечивать достоверность входящих данных без реального механизма ее выполнения.

Единая государственная информационная система в сфере здравоохранения постепенно превратилась в основу цифрового управления отраслью. Система перестала быть инструментом обмена сведениями между медицинскими организациями: она стала механизмом административного воздействия, который влияет на распределение ответственности, структуру обязанностей и способы контроля. Правовое регулирование ЕГИСЗ задает рамки, внутри которых формируется новый тип административного статуса медицинской организации – статус участника информационного контура здравоохранения, действующего в условиях обязательной передачи, обработки и хранения данных.

Законодатель впервые закрепил модель, в которой медицинская организация выступает не только исполнителем медицинской помощи, но и субъектом информационных обязанностей, имеющих самостоятельное публично-правовое значение. Передача данных в систему превратилась в обязательное условие функционирования учреждения. При этом при размещении данных пациентов на взаимосвязанных системах хранения должна быть установлена процедура доступа к сведениям о конкретном пациенте только для того медицинского работника, у кого есть на это законное основание. Разумеется, при обработке и хранении такой информации целесообразно использовать системы защиты и шифрования и реализовывать другие меры, которые должны приниматься при хранении персональных данных, однако законодательно такие требования никак не урегулированы.

В Постановлении Правительства Российской Федерации от 5 мая 2018 г. № 555 «О единой государственной информационной системе в сфере здравоохранения»1 определена архитектура системы, порядок взаимодействия ее компонентов, условия доступа к данным и механизмы использования информации для государственного управления. На уровне постановления появляется новая административная логика: данные рассматриваются как инструмент планирования и контроля, а не как техническая фиксация фактов оказания помощи. Включение сведений в систему становится элементом административного процесса, что отличает ЕГИСЗ от прежних форм медицинской отчетности.

Медицинская организация обязана обеспечить режим, исключающий несанкционированное вмешательство в информационные процессы. Однако нормативная база не учитывает ситуацию, при которой обработка данных распределена между федеральным оператором системы, региональными компонентами ЕГИСЗ и медицинской организацией. Из-за этого границы ответственности остаются неопределенными: в случае нарушения невозможно однозначно установить, на каком уровне – федеральном, региональном или локальном – возник сбой. Это приводит к тому, что ответственность учреждения рассматривается в общем порядке, хотя нарушение может быть вызвано ошибкой внешнего компонента ЕГИСЗ.

На уровне практики ЕГИСЗ существенно изменила методы государственного контроля. Федеральный закон от 31 июля 2020 г. № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»2 формально не содержит норм, посвященных цифровому контролю, однако именно ЕГИСЗ стала основой для мониторинга, который выполняет функцию проверки без проведения проверки. Контрольные органы получают доступ к сведениям, отражающим деятельность учреждения в реальном времени, а информация, введенная медицинской организацией, превращается в самостоятельный объект надзора. Фактически возникает параллельная форма контроля – алгоритмическая, функционирующая не в рамках традиционных процедур, а через автоматический анализ данных.

Региональные информационные системы нередко работают на разных платформах, что приводит к ошибкам обмена данными. В случае нарушения целостности сведений медицинская организация формально рассматривается как субъект, не исполнивший обязанность по передаче данных, даже если ошибка возникла на уровне регионального или федерального компонента системы. Таким образом, ЕГИСЗ формирует ситуацию, при которой ответственность распределяется неравномерно: учреждение несет риски независимо от того, контролирует оно соответствующий участок инфраструктуры или нет.

Наличие цифровой инфраструктуры также меняет структуру взаимодействия между медицинской организацией и государством. ЕГИСЗ обеспечивает так называемый цифровой след деятельности учреждения: сведения о каждом пациенте, каждом обращении, каждом результате исследования фиксируются в системе. Этот след становится инструментом контроля, который не требует вмешательства инспектора.

Однако нормативное регулирование не определяет пределы использования данных контрольными органами. Вся информация, собираемая с различных электронных устройств или занесенная в цифровое пространство с помощью алгоритмов, может обрабатываться по заданным параметрам. Особенность больших данных заключается в том, что изменение параметров обусловливает новый результат. Возможность автоматического анализа информации создает риск чрезмерного вмешательства государства в оперативную деятельность учреждений, а отсутствие правовых критериев приводит к произвольным решениям о включении организации в группу риска.

Анализ показывает, что правовой режим ЕГИСЗ пока не обеспечивает полноты регулирования. Обязанности определены, но механизмы ответственности – нет. Контрольные функции усиливаются, но пределы цифрового контроля не зафиксированы. Медицинские организации включены в сложную информационную систему, однако юридические гарантии участия в ней остаются минимальными. Все это свидетельствует о необходимости разработки специального административноправового режима цифрового здравоохранения, в котором ЕГИСЗ будет рассматриваться не как техническая платформа, а как самостоятельный объект правового регулирования.

Цифровой административно-правовой режим может быть определен как совокупность нормативно установленных обязанностей, процедур и ограничений, реализуемых через цифровые системы, обеспечивающих исполнение публично-правовых функций в условиях автоматизированной обработки данных, платформенной архитектуры и распределенного технологического управления.

В отличие от классических административно-правовых режимов, ориентированных на физические действия субъекта, цифровой режим основан на действиях, которые совершаются в цифровой среде: внесение сведений, формирование электронных журналов, подтверждение операций с помощью электронной идентификации, поддержание актуальности алгоритмов и структур данных. Как указывают А.М. Чилилов, Ф.Н. Кадыров и М.Г. Мамаев, «оказание медицинской помощи с применением телемедицинских технологий ведет к формированию сложных правовых отношений между медицинскими организациями в целом, медицинскими работниками и пациентами» (2023: 2041).

Выводы . Таким образом, цифровые технологии привели к тому, что государственный контроль в здравоохранении начал формироваться иначе, чем в традиционных административных процедурах. Если ранее контроль опирался на проверки, экспертизы и документарный анализ, то в условиях телемедицины и ЕГИСЗ его опорой становятся данные – их полнота, логичность, временные метки и взаимосвязанность. Особенно остро это проявляется в телемедицинском сегменте. Деятельность осуществляется в электронных каналах, и каждое действие – авторизация врача, подключение пациента, запись консультации – фиксируется автоматически.

Анализ показал, что цифровая трансформация породила новый вид административной обязанности – обязанность информационного участия. Она включает поддержание качества данных, обеспечение непрерывности обмена сведениями, интеграцию с федеральными и региональными компонентами ЕГИСЗ. Эта обязанность не названа напрямую в законе, но именно она определяет фактический статус медицинской организации в цифровой среде. От качества выполнения информационной функции зависит устойчивость всей системы здравоохранения, подразумевая планирование, контроль, экспертную деятельность и финансирование. Такой режим должен включать юридическое определение цифровых обязанностей, устанавливать механизмы разграничения ответственности между участниками информационного контура, закреплять пределы цифрового надзора и обозначать условия правомерного использования автоматически собранных данных для государственных функций. Строительство цифровой инфраструктуры невозможно без нормативного оформления принципов ее функционирования. Только при наличии специального административного режима цифровые инструменты смогут интегрироваться в здравоохранение без снижения качества помощи и без неоправданного увеличения рисков для медицинских организаций.