В первую очередь в ее внедрении в сегменте ДМС заинтересованы страховые компании

Страховщики опасаются, что клиенты могут передавать свои аккаунты родственникам для дистанционных консультации?.

Депутаты Госдумы подготовили законопроект, разрешающий использовать Единую биометрическую систему (ЕБС) для подтверждения личности пациентов при оказании телемедицинских консультаций. Сейчас биометрия применяется в России при оказании госуслуг, в банковской, транспортной и телекомотраслях. Законопроект был внесен в нижнюю палату еще 1 апреля, а на следующий день отозван авторами из-за технической ошибки. Но, как рассказал «Ведомостям» соавтор инициативы, первый зампредседателя комитета Госдумы по охране здоровья Бадма Башанкаев, законопроект будет вновь внесен в Думу. Документ предполагает поправки в ст. 36-2 закона об основах охраны здоровья.

Рассматриваются разные сценарии применения ЕБС в телемедицине. В частности, она может использоваться для подтверждения личности при онлайн-консультациях в дополнение, например, к аутентификации через портал «Госуслуги», рассказал «Ведомостям» представитель оператора ЕБС АО «Центр биометрических технологий». Выбор способа подтверждения личности остается за пользователем, а применение биометрии в РФ исключительно добровольно, напомнил он.

Биометрию – а именно подтверждение личности по фото лица – планируется использовать в приложениях для телемедицинских консультаций, сказал «Ведомостям» источник, участвующий в обсуждении законопроекта. Например, логин и пароль от приложения могут попасть в руки постороннему человеку, который получит доступ к медицинской тайне, пояснил он необходимость внедрения ЕБС. «Да и на саму онлайн-консультацию, если логин и пароль скомпрометированы, может явиться совсем не тот, для кого она предназначалась», – говорит собеседник «Ведомостей». Тогда как работающий в онлайне врач не всегда знает своего пациента в лицо, особенно в случае обслуживания в рамках добровольного медицинского страхования (ДМС).

В первую очередь во внедрении биометрии заинтересованы страховые компании, работающие в сегменте ДМС. Опрошенные «Ведомостями» страховщики рассказали, что для многих из них актуальна проблема передачи клиентами своих аккаунтов другим пользователям и попыток заодно проконсультировать родственников.

«Страховой дом ВСК» изучает возможность использования ЕБС не только в сегменте ДМС, но и в других направлениях взаимодействия клиентов компании со всеми продуктами и сервисами, рассказал представитель организации. Помимо ДМС в ВСК развивается направление медицинских осмотров, например предрейсовых медосмотров водителей. Сейчас они подтверждают личность по логину и паролю, по табельному номеру, по отпечатку пальца и т. д. ВСК совместно с «Медпойнт 24», сервисом автоматизированных медосмотров, провели эксперимент по внедрению биометрической идентификации водителей. Его результаты показали, что техническая реализация и внедрение ЕБС не вызывают сложностей.

Что такое ЕБС

Единая биометрическая система – государственный депозитарий, созданный для хранения биометрических данных. У ЕБС есть три основные функции: регистрация биометрии, защита данных и подтверждение личности. В России, например, с помощью биометрии можно оплатить покупки и проезд в транспорте, дистанционно открыть счет и вклад в банке, оформить электронную подпись. Также сотрудники МФЦ без документов оказывают услуги гражданам, подтверждающим личность по биометрии. В системе применяются два типа биометрии – изображение лица и в отдельных сценариях запись голоса.

В ЕБС через приложение «Госуслуги Биометрия» или очно в отделениях банков зарегистрировалось более 3 млн человек. До начала 2024 г. банки и крупные технологические компании с согласия граждан также импортировали в систему собранные ими более 70 млн биометрических образцов. Но суммировать два этих показателя некорректно, так как несколько переданных разными организациями образцов могут принадлежать одному человеку.

По словам директора департамента медстрахования компании «Ингосстрах» Анастасии Скурихиной, недополученная прибыль из-за попыток получить услуги, не включенные в программу ДМС, либо заодно проконсультировать родственников в телемедицинском сервисе незначительна – 5000–10 000 руб. ежемесячно. О минимальных финансовых потерях в случаях передачи данных аккаунта в телемедицинском сервисе (проводит более 9000 консультаций ежемесячно) третьим лицам рассказал и заместитель начальника управления продуктов медстрахования «РЕСО-гарантии» Борис Болдырев. Высококвалифицированные доктора, по его словам, быстро понимают, что консультируют незастрахованного человека, особенно если в карте уже есть анамнез застрахованного.

В «Росгосстрахе» не видят проблем с правильной идентификацией застрахованных по ДМС, сказала замдиректора департамента методологии и андеррайтинга личного страхования компании Ольга Купцова.

Как рассказал источник в одной из крупных страховых компаний, если застрахованный передал свой номер телефона, по которому происходит идентификация, другому человеку, скинув ему код, то проконтролировать это нельзя. Биометрии или фото застрахованных для сверки нет ни у страховщика, ни у телекомпровайдеров, пояснил он.

Проблема утечек медицинских данных в целом распространена для электронных сервисов и медицинских информсистем. Число утечек данных в 2024 г. оценивается от 135 (столько зарегистрировал Роскомнадзор) до 382 (такие показатели дают независимые аналитики), сказала «Ведомостям» ведущий эксперт по цифровизации здравоохранения «Актион медицины» (входит в группу «Актион») Наталья Журавлева. По количеству случаев это меньше, чем в 2023 г., зато больше по объему скомпрометированных данных. Порядка 7% от общего числа утечек приходится на медицинские сервисы – они занимают третье место после развлекательных ресурсов и маркетплейсов, продолжила она. При этом из них «добывают» не только медицинскую информацию, но и другие персональные данные – адреса, телефоны, номера документов (паспорт, полис, СНИЛС и т. д.), отметила она. Это, по ее словам, открывает доступ мошенникам к социальному инжинирингу.

Эксперт сомневается, что подключение ЕБС к медицинским онлайн-сервисам решит проблему утечек данных, так как их источник находится в другом месте. Хотя, согласно законодательству, телемедицинские услуги клиники обязаны оказывать с помощью специальных защищенных и зашифрованных каналов связи, далеко не все следуют этим указаниям, говорит Журавлева. Врачи часто переписываются с пациентами в обычных мессенджерах, а такая переписка, по сути, тоже относится к телемедицинской консультации, добавляет она. Пациентам удобнее оперативно получать информацию в привычной среде, а не осваивать очередное приложение, говорит эксперт. Несмотря на то что пациенты очень боятся утечки и раскрытия персональных данных, особенно медицинских, как только им становится нужна помощь в диагностике и лечении какого-либо тяжелого заболевания, в том числе онко— или орфанного (редкого), или им долго не могут поставить диагноз, они отправляют все свои данные, включая выписки из медицинских документов с персональной информацией, в чаты пациентских или врачебных групп, рассказала она.

Журавлева считает, что пользователи оценят нововведение положительно: «Информационная защита в наше время никому не помешает». Но у инициативы есть и нюансы, продолжила она, так как не все россияне хотят числиться в какой-то государственной системе. «Люди опасаются как самого государства, так и утечки данных из единого агрегатора, в котором можно найти всю информацию», – пояснила Журавлева. Кроме того, при усложнении работы сервиса, как правило, число его пользователей уменьшается. А оценить, насколько удобной будет такая система, пока сложно, заключила она.

«Ведомости» направили запрос в Минздрав России и аппарат вице-мэра Москвы Анастасии Раковой, курирующей здравоохранение в столице, с просьбой рассказать, как биометрию планируют применять в государственном сегменте здравоохранения. В АНО «Цифровая экономика» отказались комментировать инициативу.

Ведомости