FLB: Руслан Гаттаров добился поддержки коллег-сенаторов в борьбе с миллиардными «электронными» тратами Минздрава на ЕГИСЗ
"«Сенатору Руслану Гаттарову удалось уговорить коллег направить министру здравоохранения Веронике Скворцовой запрос о целесообразности расходования средств, выделяемых на создание центра обработки данных Единой государственной информационной системы в сфере здравоохранения. Проще говоря, федеральной системы «электронной регистрации». В запросе, который в среду Совфед направил министру, речь идет о 1,9 млрд руб., которые планируется потратить на аренду системы обработки данных, и о 593 млн руб. на апгрейд функциональности сервисов министерства, - пишет 27 июня деловое издание РБК daily.
Руслан Гаттаров начал борьбу с тратами Минздрава еще весной. Его претензии сводятся к тому, что почти 2 млрд будет потрачено не на создание, а на аренду центра обработки данных. Кроме того, недоумение вызывает передача третьей стороне персональных данных пациентов. «Когда человек приходит в больницу, его не спрашивают, согласен ли он на передачу его данных, и передавать такие данные нельзя», — объясняет он.
Замминистра здравоохранения Андрей Юрин пытался объяснить, что Минздрав соберет согласие граждан на передачу сведений о состоянии их здоровья. Руслан Гаттаров парирует: для получения согласия от всех, чьи данные уже в системе, понадобится примерно 10—15 лет.
Гаттаров утверждает также, что сейчас система запущена процентов на 10—15 и, как правило, представляет собой только услугу записи к врачу через Интернет. При этом Минздрав уже потратил на нее 20 млрд бюджетных средств на информатизацию здравоохранения, а в 2014 году потратит еще 10 млрд.
Министр связи Николай Никифоров тоже не одобряет размаха Минздрава и лично передавал г-же Скворцовой письмо с просьбой отменить конкурс, сообщил Гаттаров, но результата не добился».
«Не сумев помешать проведению аукциона Минздрава на аренду центра обработки данных и каналов связи, член Совета Федерации Руслан Гаттаров ищет способы отменить его результаты. Для этого сенатор задействует ФСБ, ФСТЭК, Роскомнадзор и одного из вице-премьеров правительства, - сообщало 20 июня CNews.
Сенатор Руслан Гаттаров написал письмо на имя главы Роскомнадзора Александра Жарова, в котором попросил проверить на соответствие закону «О персональных данных» аукционную документацию Минздрава на аренду федерального ЦОДа и каналов связи для Единой государственной информационной системы здравоохранения (ЕГИСЗ), а также «принять меры реагирования вплоть до требования отмены заключенного контракта».
В аукционе, который состоялся 17 июня, победу одержал МТС, предложивший выполнить работу за 564,9 млн руб. Второе и третье места заняли соответственно «Ростелеком» и «Мегафон». На арендованных мощностях будут размещаться федеральные прикладные сервисы ЕГИСЗ - «Интегрированная электронная медицинская карта», «Электронная регистратура» и др. Каналы связи должны быть подведены от федерального ЦОДа во все регионы страны.
«Таким образом, на инфраструктуре коммерческих операторов будут консолидированы все электронные медицинские карты граждан страны, содержащие персональные данные о состоянии их здоровья, - подчеркивает Гаттаров в письме Жарову. - Указанные сведения будут предоставляться медицинскими учреждениями в режиме реального времени по каналам связи».
Для передачи данных граждан стороннему оператору, по мнению сенатора, Минздрав должен был, но не получил «их личное письменное согласие и четкое указание на то, какие именно действия будут с их данными производиться». Это, как считает Гаттаров, является нарушением закона.
В своем письме сенатор также ссылается на ответы, полученные от ФСТЭК и ФСБ. Ранее он направлял в эти службы запросы с просьбой проверить аукционную документацию Минздрава на соответствие требованиям информационной безопасности.
Руководитель Научно-технической службы ФСБ Андрей Фетисов сообщил Гаттарову, что Минздраву необходимо разработать и согласовать с ФСБ и ФСТЭК проект нормативного правового акта, в котором должны быть определены угрозы безопасности персональным данным, уделив «особое внимание аттестации созданных элементов ЕГИСЗ на соответствие требованиям безопасности».
Директор ФСТЭК Владимир Селин ответил, что в целом требования по информационной безопасности в документации Минздрава определены (в т.ч. учтены нормативы и методические документы ФСБ и ФСТЭК по защите информации), но не учитываются «новые классы угроз», возникающие при использовании технологий виртуализации.
Размещение центральной базы информационной системы Минздрава на инфраструктуре коммерческих операторов, по мнению Селина, возможно при условии, что их ЦОДы соответствуют требованиям нормативных правовых актов по защите информации, содержащейся в государственных информационных системах.
В Минздраве не стали комментировать запросы Руслана Гаттарова. В Роскомнадзоре сообщили, что пока не получили оригинала письма.
Представитель МТС Дмитрий Солодовников заявил, что все оборудование и программное обеспечение, которое будет применяться оператором в рамках данного проекта, соответствуют требованиям закона о персональных данных.
«Все системы информационной безопасности МТС сертифицированы в надзорных органах, а также прошли проверку на соответствие системы управления информационной безопасностью компании требованиям основного уровня информационной безопасности для операторов связи в системе сертификации «Связь-Эффективность», разработанной на базе международных рекомендаций «Ассоциацией документальной электросвязи» (АДЭ) при поддержке Федерального агентства связи», - добавил он.
Бывший директор ИТ-департамента Минздрава Олег Симаков, ныне работающий директором по ИТ в МИАЦ РАМН не усматривает в данной ситуации нарушения закона «О персональных данных». По его словам, граждане, подписывают согласие на обработку данных при получении полиса обязательного медстрахования: «А не застрахованные либо не являются гражданами РФ, либо лечатся в учреждениях здравоохранения, не входящих в систему Минздрава, и, следовательно, их данные не могут попасть в упомянутую Русланом Гатаровым систему».
Согласно приказу ФСТЭК №21 от 18.02.2013, добавляет Симаков, для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации.
По мнению Симакова, оснований для отмены заключаемого Минздравом с МТС контракта нет. «Но значительное падение цены в период аукциона (более чем в 3 раза) требует от заказчика особого внимания к выполнению исполнителем требований госконтракта в части качества услуг, сроков и объемов», - предупреждает эксперт.
Письмом в Роскомнадзор сенатор Руслан Гаттаров не ограничится. «На рассмотрение сессии Совета Федерации планируется вынести текст парламентского запроса в Минздрав России с просьбой предоставить детальную информацию о ходе реализации концепции создания ЕГИСЗ, а также провести аудит соблюдения законодательства о персональных данных, - сообщил CNews секретарь возглавляемой Гаттаровым комиссии Совета Федерации по развитию информационного общества Александр Шепилов. - Кроме того, мы направим обращение вице-премьеру правительства Ольге Голодец с просьбой провести совещание по данному поводу».
«Сенатор Руслан Гаттаров направил письмо главе Минздрава РФ Веронике Скворцовой, в котором просит отменить конкурс на создание программного обеспечения для диспетчеризации санитарного автотранспорта. Парламентарий отмечает, что подобное программное обеспечение уже существует во многих регионах, а сам проект недостаточно проработан. Так, в результате сбоя программы связи граждане могут остаться без медпомощи на срок от четырех до 24 часов, - сообщал неделю назад сайт Digit.Ru.
«3 июня Минздравом России был объявлен открытый аукцион в электронной форме на право заключения госконтракта на выполнение работ по созданию унифицированного программного решения для обеспечения функции диспетчеризации санитарного автотранспорта с начальной (максимальной) ценой контракта в 930 миллионов рублей», — говорится в документе.
Необходимость осуществления автоматизированной диспетчеризации санитарного автотранспорта не вызывает сомнений. Однако аукционной документацией фактически предусматривается создание унифицированного программного решения «с нуля». При этом аналогичные системы автоматизации диспетчерских служб санитарного автотранспорта уже существуют, и ряд из них успешно используется в регионах, отмечает парламентарий. На рынке уже представлены готовые программные решения нескольких разработчиков со схожим функционалом: компании «АйСиЭл — КПО ВС», «МАКТОР», «Новые Системные Технологии», «М2М Телематика» и ряда других.
Сенатор отмечает, что им получены ответы из 55 регионов. В 43 субъектах РФ (78,18%) уже созданы или внедрены аналогичные программные решения для обеспечения функции диспетчеризации санитарного автотранспорта. На их создание и внедрение уже потрачены бюджетные средства, часть решений развернута и успешно эксплуатируется.
«Мной также были направлены письма в адрес ряда разработчиков программного обеспечения с просьбой сообщить о наличии решений по диспетчеризации и стоимости их создания и внедрения. В своём ответе компания „МАКТОР“ отметила, что является разработчиком двух аналогичных автоматизированных систем, успешно внедрённых в текущую деятельность Станции скорой и неотложной медицинской помощи Москвы. Стоимость создания и внедрения обеих систем, с учётом всех доработок и модернизаций, составляет примерно 158 миллионов рублей (почти в 6 раз меньше, чем цена, заявленная Минздравом России в аукционной документации)», — говорится в письме.
Гаттаров отметил, что внедрение решения в областных центрах обходится примерно в 2 миллиона рублей. Он обратил внимание, что стартовая цена аукциона на аренду Федерального центра обработки данных была также завышена в разы.
«В ходе торгов цена контракта упала более чем в три раза. Это демонстрирует грубые ошибки в расчете стартовой цены департаментом информационных технологий Минздрава России. При этом от стартовой цены зависит размер залогового обеспечения, который также ограничивает конкуренцию», — подчеркнул он.
Таким образом, создание «с нуля» унифицированного программного решения для обеспечения функции диспетчеризации санитарного автотранспорта, в то время как в большом количестве субъектов Российской Федерации за бюджетные средства уже внедрены аналогичные продукты, приведет к неэффективному расходованию бюджетных средств, отмечает сенатор.
Гораздо более экономичным вариантом было бы приобретение прав на готовое решение с его последующей доработкой, считает он»."