Наше дело – предложить
Росздравнадзор предлагает субъектам обращения медицинского программного обеспечения с использованием технологий искусственного интеллекта (ТИИ) передавать в АИС «Росздравнадзор» информацию об обрабатываемых данных и действиях таких программ. Для этого ведомство подготовило проект соответствующего порядка.
Согласно документу, передача данных задумана как добровольная — используется формулировка «вправе передавать». Процесс будет организован следующим образом: сначала субъекту предоставят доступ к личному кабинету, после чего медицинское изделие подключат к программному интерфейсу, через который сведения будут поступать автоматически.
По списку
Предусмотрен следующий перечень передаваемой информации:
- наименование медицинского изделия, номер и дата регистрационного удостоверения;
- номер реестровой записи в государственном реестре;
- сведения о версии программного обеспечения с ТИИ;
- область применения или тип решения;
- период, за который предоставляются данные;
- количество обработанных исследований или объектов;
- результаты работы программного обеспечения за указанный период;
- количество ошибок, включая сетевые ошибки, связанные с качеством данных, и ошибки, возникающие при работе самого ПО, а также ошибки, обнаруженные при обработке исследований или объектов.
Кроме того, при наличии технической возможности, может передаваться ИНН медицинской организации или ее уникальный идентификатор в системе OID — в подсистеме Федерального реестра медицинских организаций в рамках ЕГИСЗ.
Что именно будет происходить дальше, в проекте не раскрывается.
Экспертный комментарий
«Предложенный порядок вызывает серьезные вопросы с точки зрения целесообразности и технической реализуемости. Несмотря на добровольный характер передачи данных, инициатива создает дополнительную административную и техническую нагрузку на разработчиков медицинского ПО без четкого обоснования необходимости и выгод.
Идея практически неосуществима − разработчики ПО физически не могут собрать требуемую информацию об ошибках в реальных условиях эксплуатации. Если ПО с ТИИ функционирует в контуре медицинских организаций, где у разработчика нет прямого доступа к системе, то ему сложно получить такие данные по следующим причинам:
- врачи и средний медперсонал не обучены выявлению и классификации технических ошибок ПО;
- у медработников нет мотивации для детального документирования технических сбоев.
Разработанный порядок создает ситуацию, в которой происходит подмена функций и размытие ответственности.
Ответственность за передачу данных возлагается на разработчиков ПО, а не на медицинские организации, которые фактически используют изделия. При этом данные об ошибках, которые получит Росздравнадзор в ходе такой добровольной передачи, могут использоваться как повод для административных мер.
Одновременно создается прецедент переноса надзорных функций с медорганизаций на производителей ПО.
Другой недостаток предложенной Росздравнадзором процедуры: избыточная нагрузка на бизнес.
Во-первых, в этом случае потребуется разработка и поддержка интеграции с АИС Росздравнадзора через API, а технические ресурсы для этого есть не у всех разработчиков. Особенно острым этот вопрос будет для малых компаний.
Во-вторых, будет необходим сбор и структурирование детальной статистики работы ПО, что тоже затруднено в условиях, когда оно работает в конкретной медорганизации.
В-третьих, компаниям придется нести дополнительные расходы на техническую поддержку интеграции.
Немаловажно, что предлагаемый порядок создает параллельную систему без интеграции с существующими процедурами. В России уже действует система мониторинга неблагоприятных событий при использовании медизделий – она соответствует международным практикам и обеспечивает выявление проблем с медизделиями. В рамках этой системы медорганизации обязаны сообщать о случаях, связанных с безопасностью пациентов, в процессе клинического мониторинга.
Проект умалчивает, для чего нужна эта информация и как она будет использоваться, никаких преференций для участников добровольной передачи данных в нем не предусмотрено. То есть, мотивации нет, цели не ясны, инициатива выглядит как мониторинг ради мониторинга, и, в довершение всего, создает репутационные риски для компаний».