Приложение E
Представленные доклады

Глобальный информационный механизм по биоразнообразию (GBIF): начало процесса публикации данных по биоразнообразию в Таджикистане

Самариддин Баротов, старший научный сотрудник Института ботаники, физиологии и генетики растений Национальной академии наук Таджикистана, и менеджер узла GBIF в Таджикистане

Создание рамочной основы для работы с биологическими данными: Глобальный информационный механизм по биоразнообразию

В 1992 году Конференция ООН по окружающей среде и развитию, также известная как Саммит земли в Рио де Жанейро, завершилась подписанием Конвенции о биологическом разнообразии (CBD). Эта рамочная институциональная основа была создана в целях защиты биологического разнообразия (Bell, 1993). Ее положения, способствующие рациональному использованию генетических материалов и равной выгоде от обмена таковыми, нацелены на обеспечение расширенного доступа к генетическим ресурсам (Panjabi, 1993). Для использования биологических ресурсов требуются хранилище данных и распределительные узлы, представляющие собой определенного рода ресурсный центр, обеспечивающий сохранение и распространение биологических материалов, а также информации в виде данных. Эти биологические центры крайне важны для исследований и разработок в области наук о жизни, при этом они могут играть целый ряд критически важных ролей, включая сохранение биологических ресурсов и консервацию биоразнообразия.

В Таджикистане ярким примером центра биологических ресурсов выступает Глобальный информационный механизм по биоразнообразию (GBIF) – международная сеть и инициатива по работе с данными, обеспечивающая свободный и открытый доступ к данным о биоразнообразии (GBIF, 2021). Сеть GBIF состоит из 100 с лишним участвующих стран и организаций, включая страны

Центральной Азии, Соединенные Штаты Америки, а также задействованные в ней государства-участники Европейского Союза. Работая посредством узлов-участников, GBIF является международным координационным органом, созданным для продвижения и обеспечения глобального распространения и использования данных о биоразнообразии нашего мира, а также для обеспечения учреждений-держателей данных общими стандартами и инструментарием с открытым исходным кодом. Используя различные стандарты данных, включая установленные Рабочей группой по таксономическим базам данных (без указания даты) и Международным союзом биологических наук (без указания даты), GBIF обладает доступом к сотням миллионов записей о распространении биологических видов.

Этими стандартами предусматриваются четкие рамочные механизмы и платформы сотрудничества в интересах ученых, представляющих разные дисциплины и страны, с целью содействия исследованиям, обучению и образовательным возможностям в сфере наук о жизни. Таким образом, сеть GBIF обеспечивает ученым открытый доступ к биологическим данным. Данные предоставляются по лицензии Creative Commons, что позволяет научным работникам адаптировать данные в рецензируемых изданиях и работах политического характера при наличии надлежащей ссылки на оригинальную работу и источники. Многие публикации по наукам о жизни из региона Центральной Азии, которые покрывают широкий круг тем, от последствий изменения климата и распространения инвазивных и чужеродных вредителей до приоритетов консервации, продовольственной безопасности и здоровья человека, оказались бы невозможны без данных, предоставляемых сетью GBIF (GBIF, 2021).

Использование GBIF в Центральной Азии: Таджикистан

Таджикистан, который расположен в регионе Центральной Азии, отличается разнообразной флорой и фауной, что содействует его богатому биоразнообразию. Учитывая важную роль сельскохозяйственных культур в данном регионе, разработан ряд мер, программ и инициатив с целью обеспечить открытый доступ к биологическим данным, действуя при этом в соответствии с регулирующим законодательством, принципами рационального природопользования и управления (Kotowski, 2022). Одним из таких

примеров выступает национальный закон «О сборе, сохранении и рациональном использовании генетических ресурсов культурных растений», который был разработан в 2012 году с целью лучшего сохранения дикорастущих видов в охраняемых зонах (Turok, 2013). Данный закон также преследовал цель обеспечить фермерам дальнейшую поддержку, а также защитить их, их деятельность и права в контексте усилий по сохранению разнообразия местной растительности, обеспечив при этом доступ и общие выгоды от совместного использования генетических ресурсов в отношении растений (Turok, 2013). В общей сложности данный закон содействовал поддержанию сельскохозяйственной отрасли в Таджикистане, обеспечивая продовольственную, экологическую и биологическую безопасность; способствуя научным исследованиям и разработкам; а также сохраняя социокультурное и историческое наследие ради процветания как нынешнего, так и будущих поколений.

Что касается биоразведки и доступа к биологическим данным, то на данный момент в Таджикистане существует ограниченная нормативная база по ресурсам генетических данных. Имеют место неопределенности относительно роли биологических ресурсов и их рационального использования. Тем не менее, ряд реализуемых в стране проектов пользуется поддержкой международных организаций, включая Продовольственную и сельскохозяйственную организацию Объединённых Наций (ФАО), Программу ООН по окружающей среде, CBD, а также Глобальный экологический фонд (ГЭФ) (FAO, 2022; Nasyrova, 2011). Например, в 2021 году ГЭФ ФАО участвовал в запуске в Таджикистане трехлетнего проекта по совершенствованию нормативного регулирования в области использования агробиоразнообразия под заголовком «Содействие сохранению и устойчивому использованию агробиоразнообразия для повышения устойчивости продовольствия и питания в Таджикистане». Данный проект был направлен на укрепление биоразнообразия Таджикистана, имеющего национальное и мировое значение, посредством сохранения местных сортов и дикорастущих родственников сельскохозяйственных культур (FAO, 2022). Кроме того, целью проекта было создание генетических банков в конкретных зонах данного региона, обеспечивая при этом справедливое распределение выгод (FAO, 2022).

Управление биологическими данными в Таджикистане, главным образом, курируется различными государственными организациями, включая Министерство сельского хозяйства, Комитет по охране окружающей среды, Министерство здравоохранения Таджикистана, Национальную академию наук Таджикистана, а также Академию сельскохозяйственных наук Таджикистана (WHO, 2020). При этом объем цифровизации данных остается ограниченным, что влияет на доступность медицинских и сельскохозяйственных данных в стране. Кроме того, совместное использование генетических данных также сопряжено со множеством вызовов. В соответствии с национальным законодательством Таджикистана для совместного использования данных такого рода необходимо подписать меморандум о взаимопонимании или соглашение с организацией-получателем. Такой документ должен соответствовать Нагойскому протоколу о доступе к генетическим ресурсам и совместному использованию выгод, который был подписан Таджикистаном 21 сентября 2011 года (Kamau et al., 2010). В соответствии с Нагойским протоколом страны-участницы стремятся к равноправному совместному использованию выгод, вытекающих из использования генетических ресурсов (Kamau et al., 2010).

Хотя Таджикистан далеко шагнул в сфере регулирования и повышения доступности биологических данных, продолжается работа по устранению существующих недостатков, поскольку не все биологические данные доступны для открытого совместного использования. Кроме того, поскольку страна еще молода, она испытывает давление в плане ускоренного развития. Чтобы не отставать от быстро развивающихся областей науки, техники и медицины, важно принять меры по цифровизации данных, по созданию местных платформ для организации работы с данными, по использованию искусственного интеллекта в целях регулирования данных и организации работы с ними (например, ChatGPT от компании OpenAI), по подготовке молодых специалистов в сфере биоинформатики и биоинженерии, по обеспечению необходимым оборудованием и лабораторными возможностями, а также по содействию прозрачности данных. Кроме того, Таджикистан получает большой объем данных в сфере медицины; при этом, к сожалению, большая часть этих массивов данных не переведена в цифровой формат в интересах публичных пользователей, особенно на

таджикском языке. В конечном итоге Таджикистану вместе с другими странами Центральной Азии следует в приоритетном порядке наращивать потенциал в сфере регулирования данных и организации работы с ними, внедрять надлежащие методологии по управлению данными, заручиться финансовой поддержкой и развивать сотрудничество между различными институтами. Совместные усилия приведут к консолидации значительного объема высококачественных данных в целях совместного использования, способствуя научным достижениям и устойчивому развитию.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Редактор: Кармен Шоу, Национальная академия наук, инженерии и медицины США

Библиография

biodiversity hotspot of food crop wild relatives. Agronomy for Sustainable Development 42: Article 112. https://doi.org/10.1007/s13593-022-00846-9.

Nasyrova, F. 2011. Legal aspects of bioethics in Tajikistan. In Genomics and bioethics: Interdisciplinary perspectives, technologies and advancements. Hershey, PA: IGI Global. Pp. 220-234.

Panjabi, R. K. L. 1993. International law and the preservation of species: An analysis of the Convention on Biological Diversity signed at the Rio Earth Summit in 1992. Dickinson Journal of International Law 11(2):187-282.

Taxonomic Databases Working Group, без указания даты. Biodiversity information standards (TDWG). https://www.tdwg.org (по состоянию на 4 августа 2023 года).

Turok, J., M. Begmuratov, K. Akramov, C. Carli, S. Christmann, M. Glazirina, K. Jumaboev, A. Karimov, J. Kazbekov, Z. Khalikulov, R. Mavlyanova, N. NIshanov, A. Nurbekov, N. Saidov, R. Sharma, K. Toderich, M. Turdieva, and T. Yuldashev. 2013. Agricultural research collaboration in Tajikistan. Working Paper No. 14. Beirut, Lebanon: International Center for Agricultural Research in the Dry Areas. https://hdl.handle.net/20.500.11766/7901 (по состоянию на 15 октября 2021 года).

WHO (World Health Organization). 2020. Joint external evaluation of IHR core capacities of the Republic of Tajikistan: Mission report, 21-25 October 2019. License: CC BY-NC-SA 3.0 IGO. Geneva: World Health Organization.

Опыт управления данными при проведении эпидемиологических исследований в Казахстане: наработки и последствия

Александр Иваньков
Независимый исследователь, Алматы, Казахстан

Введение

Быстрое нарастание объема данных обусловливает важность анализа политик управления данными в контексте сектора здравоохранения (Raghupathi et al., 2014). Общемировая практика управления данными характеризуется широким введением стандартов по организации работы с данными на межгосударственном и национальном уровнях. Кроме того, вопросы безопасности персональных данных в здравоохранении отличаются большой чувствительностью и значимостью. В последние годы Казахстан активно развивает принципы открытого управления данными за счет расширения диапазона данных, доступных для открытого

использования, включая возможное использование интерфейсов прикладного программирования (API) с открытыми данными, благодаря которым различные конечные пользователи способны использовать открытые данные, предоставляемые частными организациями и/или государством¹⁰. Данная технология позволяет разработчикам использовать готовые блоки для создания собственных приложений. В настоящее время открытые API успешно используются на портале открытых данных в системе «электронного правительства» (eGov), где предусмотрен единый механизм взаимодействия между государством, гражданами и иными государственными ведомствами (eGov, без указания даты). Основная цель настоящего доклада заключается в описании процессов управления данными при проведении эпидемиологических исследований, в выявлении сопутствующих проблем и в предложении возможных вариантов развития применительно к Казахстану.

Результаты

Использованная в настоящем докладе исследовательская методология предполагала анализ практических методов по организации работы с данными и по управлению данными, которые применялись в ряде проведенных в Казахстане эпидемиологических исследований по COVID-19 (Dyusupova et al., 2021; Semenova et al., 2020a, 2022). Данный анализ включал описание личного опыта, внутренней документации, а также национального законодательства об управлении данными, которое обеспечивало конфиденциальность персональных данных в Казахстане. Некоторые элементы данного законодательства включают законы «Об утверждении правил проведения клинических исследований лекарственных средств и медицинских изделий»¹¹, «Об утверждении правил проведения

___________________

¹⁰ «Об утверждении Концепции цифровой трансформации, развития отрасли информационно-коммуникационных технологий и кибербезопасности на 2023 - 2029 годы». Постановление Правительства Республики Казахстан № 269 (2023) (см. https://adilet.zan.kz/rus/docs/P2300000269).

¹¹ «Об утверждении правил проведения клинических исследований лекарственных средств и медицинских изделий для диагностики вне живого организма (in vitro) и требования к клиническим базам и оказания государственной услуги «Выдача разрешения на проведение клинического исследования и (или) испытания фармакологических и лекарственных средств, медицинских изделий»». Приказ Министра здравоохранения Республики Казахстан № 21772 (2020) (см. https://adilet.zan.kz/rus/docs/V2000021772).

биомедицинских исследований»¹² и «Об утверждении надлежащих фармацевтических практик»¹³. Акцент в используемой методологии делался на понимание управления данными при проведении эпидемиологических исследований в пределах Казахстана, особенно в контексте пандемии COVID-19. Данный подход включал ознакомление с национальным законодательством и недавно принятыми в 2023 году законами об управлении данными в Казахстане.

Кроме того, в настоящем докладе анализируется практика организации работы с данными и управления данными, применявшаяся при проведении в стране различных эпидемиологических исследований по COVID-19. Сюда входят изучение серьезности заболевания и смертности у больных COVID19 с диабетом. Существующие процедуры, которыми регулируется хранение и обработка данных (Dyusupova et al., 2021) вошли в состав исследования, в ходе которого осуществлялась совместная работа научных партнеров из Медицинского университета города Семей и лаборатории «Инвитро» при Казахском национальном университете имени аль-Фараби. Процесс хранения и обработки данных характеризовался классификацией на категории значительных и незначительных, требующих конфиденциальности и общедоступных; за этим следовало описание методов обработки, включая статистический анализ в соответствии с протоколом исследования, утвержденным комитетом по этике. Например, применительно к прогнозному исследованию вспышки COVID-19 (Semenova et al., 2020b), данные были отнесены к категории общедоступных; они свободно обсуждались и были предметом обмена в пределах группы. В ходе работы над изучением воздействия

___________________

¹² «Об утверждении правил проведения биомедицинских исследований и требований к исследовательским центрам». Приказ Министра здравоохранения Республики Казахстан № 21851 (2020) (см. https://adilet.zan.kz/rus/docs/V2000021851).

¹³ «Об утверждении надлежащих фармацевтических практик». Приказ и.о. Министра здравоохранения Республики Казахстан № 22167 (2021) (см. https://adilet.zan.kz/rus/docs/V2100022167).

COVID-19 в сочетании с диабетом (Dyusupova et al., 2021) данные предоставлялись только после их обработки группой анонимизации, которая ранее прошла подготовку по соответствующим методам работы с данными; впоследствии данные хранились на компьютерах университета. Процесс мониторинга за соблюдением протокола работы с данными осуществлялся местным комитетом в соответствии с внутренними процессами комитета.

В методологии, разработанной с целью исследования, результатом которого стал настоящий доклад, подчеркивалось создание уникальных внутренних процедур применительно к каждому исследованию. Сотрудничество ученых стало одним из центральных элементов данного исследования; включая партнерские отношения на уровне учреждений с Медицинским университетом города Семей и лабораторией «Инвитро» при Казахском национальном университете аль-Фараби в рамках крупномасштабных исследований с использованием «больших данных». Этические соображения также находились в центре внимания, а конкретные нормативные акты и договоренности об обращении с данными адаптировались с учетом уникальных условий пандемии. Изменения политики по организации работы с данными осуществляются оперативно, а ряд проблем уже устранены на законодательном уровне с принятием в 2023 году нового закона об управлении данными «О персональных данных и их защите» (Iskakova and Kadyrzhanova, 2022). Кроме того, изложенные в законе общие принципы вкупе с реализацией стратегии «Государство на основе данных» и текущими усилиями электронного правительства в сфере открытых данных вселяют оптимизм, что эти тенденции также распространятся на данные из сектора здравоохранения, тем самым повышая научный потенциал будущих исследований, оптимизируя управление сектором здравоохранения и укрепляя безопасность персональных данных¹⁴. Все этические соображения, совместно с предварительным требованием о регистрации исследований с участием субъектов-людей, в общих чертах изложены в национальном законодательстве. Однако в этих законах содержатся

___________________

¹⁴ «О доступе к информации». Закон Республики Казахстан № 401-V ЗРК (2015) (см. https://adilet.zan.kz/rus/docs/Z1500000401/z150401.htm).

лишь общие положения об управлении данными при проведении исследований, что порождает необходимость в создании новой операционной процедуры с целью сформировать логический путь сбора данных, их безопасности, хранения, обработки и анализа в контексте эпидемиологических исследований.

В период пандемии COVID-19 исследовательская группа автора настоящего доклада провела несколько исследований, включая два исследования на основе анализа общедоступных данных из онлайнового массива данных по вакцинации под названием Our World in Data, а также на основе докладов Национального центра общественного здравоохранения при Министерстве здравоохранения Казахстана (Mathieu et al., 2020). Уникальные условия, сложившиеся в период пандемии, внесли коррективы в традиционные процессы сбора данных и в существовавшие ранее методологии их обработки. В ходе двух первых эпидемиологических исследований касательно характеристик коронавирусной инфекции в Казахстане и прогнозной модели ее распространения использовались общедоступные массивы данных с ежедневным обновлением, что способствовало приближению к получению наработок в реальном времени для последующей аналитический и исследовательской работы. Самым сложным вызовом стала невозможность копирования данных из открытых и местных источников в Казахстане, поскольку они представлены в некопируемых форматах PDF. Это привело к потребности в ручной передаче данных на протяжении нескольких месяцев, тем самым сдерживая темпы работ и порождая необходимость во включении дополнительного ассистента в состав группы по вводу данных. Как правило, задача по вводу данных выполняется двумя профессионально подготовленными операторами; тем не менее, в связи с ограниченной доступностью данных и высоким риском системных ошибок ввода, к этим исследованиям были привлечены дополнительные ассистенты, контролировавшие ввод и проверку данных.

Следует отметить, что эти исследования проводились в контексте конкретного этического механизма, что позволило отказаться от обычного требования по регистрации исследований в случаях, не связанных с вмешательствами. Главным образом это определялось потребностью в оперативном получении данных о поведении коронавирусной инфекции и о путях противодействия ей.

В рамках исследования, посвященного изучению клинических характеристик и факторов риска применительно к серьезности заболевания и смертности у больных COVID-19 в сочетании с сахарным диабетом в Казахстане, был проведен уникальный анализ данных, собранных Министерством здравоохранения Казахстана в ходе первых волн пандемии (Dyusupova et al., 2021). Собранная информация в виде выписок из медицинских карт с полным удалением всякой идентифицирующей информации, как-то индивидуальных идентификационных номеров граждан Казахстана и их имен и фамилий, была получена в необработанном виде Медицинским университетом города Семей, который считается в стране самым опытным при проведении крупномасштабных эпидемиологических исследований (Dyusupova et al., 2021). Это связано с тем, что экспертные знания данного университета в сфере научных исследований связаны с воздействием неблагоприятных экологических условий вследствие ядерных испытаний на семипалатинском ядерном полигоне. Тем не менее, в силу беспрецедентных условий в период пандемии, отсутствия сложившихся стандартных процедур передачи данных и совместной работы, а также уникального характера исследований, была выпущена внутренняя директива, регулировавшая право сотрудников университета по доступу к данным, права авторства и соавторства, а также устанавливающая ограничения на предоставление данных третьим сторонам. Все сотрудники университета подписали форму, где выразили согласие соблюдать информационную безопасность, воздерживаться от совместного использования данных с третьими лицами, а также применять данные исключительно в научных целях, используя лишь офисные компьютеры с парольной защитой.

Еще одно крупномасштабное исследование с использованием «больших данных» было проведено исследовательской группой автора в сотрудничестве с лабораторией «Инвитро» при Казахском национальном университете имени аль-Фараби (Semenova et al., 2022). В отсутствие ранее существовавшей стандартной процедуры получения крупных анонимизированных массивов данных из лабораторий и их обработки была разработана внутренняя процедура, позволившая вести работу в безопасном режиме хранения и анализа данных. В рамках этой процедуры передача и хранение данных были ограничены офисным компьютером с паролем, который

менялся дважды в неделю и был известен лишь ведущему исследователю и аналитику данных. В отличие от исследования «Клинические характеристики и факторы риска применительно к серьезности заболевания и смертности у больных COVID-19 с сахарным диабетом», в рамках которого данные поступали в виде базы данных, а не первичной информации, опасений на предмет случайного включения идентифицирующих данных не возникало. Однако при этом имелась проблема с выбором компьютера для анализа данных, поскольку процессоры офисных компьютеров оказались недостаточно мощными для массива данных из 85 346 наблюдений. Вследствие этого в качестве одного из ключевых компонентов технической инфраструктуры данного исследования был специально приобретен и оприходован дополнительный компьютер.

При проведении всех исследований также рассматривались существующие процедуры, которыми регулируются хранение и обработка данных, что позволило глубже понять общие принципы работы с данными. Срочно потребовалась разработка уникальных внутренних процедур применительно к каждому исследованию. Отсутствие ранее сложившегося стандартного подхода было обусловлено, главным образом, уникальными условиями пандемии. Одновременно с этим такие вызовы, как недостаточная доступность данных, необходимость полагаться на данные, передаваемые по международным каналам, ручной перенос агрегированных общедоступных данных, которые переведены государством в цифровую форму, а также отсутствие технической инфраструктуры для работы с большими данными послужили значительными препятствиями, ограничивающими оперативность проведения исследований и публикации результатов. По результатам анализа выяснилось, что на всех уровнях, включая национальное законодательство, внутренние регламенты организаций и протоколы обмена данными, предписанные для конкретного исследования утвержденными местными комитетами по этике (в рамках утверждения общего протокола исследования), имеются элементы, отвечающие нормам международной практики. При этом в роли надзорных органов выступают также органы прокуратуры, которые осуществляют высший надзор за соблюдением законности в сфере персональных данных и их защиты, равно как и центральные и

местные комитеты по этике, действующие в качестве внутренних органов по контролю данных. Функционал этих структур у разных комитетов различается, а в ходе эпидемиологических исследований отсутствовала ясность в вопросе о том, кто обеспечивает контроль за хранением данных и за соблюдением принципов, указанных в соответствующих документах; неясно также, как этот контроль осуществляется.

Некоторые выявленные проблемы включают сложность доступа к открытым государственным данным и к медицинским данным о состоянии здоровья, а также качество опубликованных данных. Недостаточное понимание того, как и при каких условиях возможен доступ к данным из организаций здравоохранения, ограничивает перспективы получения новых научных знаний. Недопонимание по вопросу о том, кто контролирует безопасность данных, полученных в ходе исследования, и каким образом они контролируются, внушает опасения за безопасность этих данных.

По результатам проанализированных исследований и исходя из существующей практики контроля данных медицинских исследований, можно представить ряд рекомендаций:

1. Разработка четких наставлений и руководств:
   1. Создать прозрачные и стандартные руководства по доступу к государственным медицинским данным и к данным крупных национальных медицинских проектов.
   2. Создать протоколы, где четко определяется, каким образом и при каких условиях исследователи и организации могут получить доступ к медицинским данным.
2. Повышение качества данных:
   1. Внедрить строгие меры по контролю качества с целью обеспечить точность, непротиворечивость и достоверность опубликованных данных.
   2. Разработать централизованную систему для аудита и проверки качества совместно используемых данных.
3. Обучение и подготовка заинтересованных лиц:
   1. Обеспечить обучение и подготовку научных работников, разработчиков политики и иных заинтересованных лиц с целью повысить понимание ими протоколов доступа к

3. 1. данным, а также протоколов обеспечения качества и безопасности данных.
   2. Организовать семинары и учебные занятия с целью ознакомления с ответственными процедурами доступа к данным и использования данных.
4. Содействие сотрудничеству и коммуникациям:
   1. Культивировать сотрудничество на уровне государственных ведомств, научных институтов и медицинских учреждений с целью обеспечить беспрепятственный доступ к медицинским данным.
   2. Создать каналы связи, обеспечив при этом оперативное устранение опасений и проблем, связанных с доступом к данным и безопасностью данных.
5. Создание государственно-частных партнерств:
   1. Взаимодействовать с организациями частного сектора, обладающими экспертными знаниями по организации работы с данными и по обеспечению безопасности данных.
   2. Использовать эти партнерства для разработки новаторских решений применительно к проблемам доступа к данным, качества и безопасности данных.
6. Содействие прозрачности:
   1. Обеспечивать прозрачность в процессе сбора, хранения и совместного использования данных.
   2. Публиковать процедуры и протоколы, тем самым укрепляя доверие общественности и поощряя ответственное использование.
7. Использование технологий и инноваций:
   1. Разработать безопасные платформы и интерфейсы, открывающие научным работникам беспрепятственный доступ, обеспечивая при этом соблюдение этических и правовых стандартов.
8. Регулярная оценка и адаптация:
   1. Регулярно оценивать эффективность внедренных решений.
   2. Вносить необходимые коррективы и уточнения, дабы стратегии соответствовали меняющимся потребностям и вызовам.

За счет решения этих вопросов можно будет построить более открытую, надежную и безопасную экосистему для получения доступа к медицинским данным и их использования, повышая тем самым перспективы получения новых научных знаний и обеспечения безопасности данных.

Заключение

Настоящая работа вносит вклад в текущий дискурс по управлению данными в контексте эпидемиологических исследований, а также закладывает основы для будущего развития практических приемов по организации работы с данными. Здесь подчеркиваются значение увязки местных политик и международных стандартов по организации работы с данными, а также важность содействия ответственному управлению данными и продвижения эффективных мер публичного здравоохранения в Казахстане.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Библиография

Coronavirus pandemic (COVID-19). Our World in Data. https://ourworldindata.org/coronavirus (по состоянию на 24 января 2024 года).

Raghupathi, W., and V. Raghupathi. 2014. Big data analytics in healthcare: Promise and potential. Health Information Science and Systems 2:1-10.

Semenova, Y., N. Glushkova, L. Pivina, Z. Khismetova, Y. Zhunussov, M. Sandybaev, and A. Ivankov. 2020a. Epidemiological characteristics and forecast of COVID-19 outbreak in the Republic of Kazakhstan. Journal of Korean Medical Sciences 35(24):e227. https://doi.org/10.3346/jkms.2020.35.e227.

Semenova, Y., L. Pivina, Z. Khismetova, A. Auyezova, A. Nurbakyt, A. Kauysheva, D. Ospanova, G. Kuziyeva, A. Kushkarova, A. Ivankov, and N. Glushkova. 2020b. Anticipating the need for healthcare resources following the escalation of the COVID-19 outbreak in the Republic of Kazakhstan. Journal of Preventive Medicine and Public Health 53(6):387-396. https://doi.org/10.3961/jpmph.20.395.

Semenova, Y., Z. Kalmatayeva, A. Oshibayeva, S. Mamyrbekova, A. Kudirbekova, A. Nurbakyt, A. Baizhaxynova, P. Colet, N. Glushkova, A. Ivankov, and A. Sarria-Santamera. 2022. Seropositivity of SARS-CoV-2 in the population of Kazakhstan: A nationwide laboratory-based surveillance. International Journal of Environmental Research and Public Health 19(4):2263. https://doi.org/10.3390/ijerph19042263.

Процесс создания Центра прикладного искусственного интеллекта и кибербезопасности при Кыргызском Государственном Техническом Университете в Кыргызстане

Гульнара Кабаева, директор Института информационных технологий при Кыргызском Государственном Техническом Университете имени И. Раззакова, доктор физико-математических наук, профессор компьютерных наук
(аттестована Высшей аттестационной комиссией Кыргызстана), Бишкек, Кыргызстан

В настоящей статье рассматриваются вопросы организации работы с данными в интересах расположенных в Кыргызстане компаний из сферы информационных технологий (IT), вкупе с задачами, выполненными Центром прикладного искусственного интеллекта и кибербезопасности при Кыргызском Государственном Техническом Университете им. И. Раззакова (КГТУ).

Введение

Новые времена определяются цифровой экономикой и движутся вперед за счет преобразующих инноваций в сфере IT. Это означает четвертую промышленную революцию, в рамках которой интеллектуальные технологии быстро развиваются и используются практически во всех областях человеческой деятельности, включая медицину и сельское хозяйство. Развитие и использование интеллектуальных технологий основано на обработке крупных массивов данных. Отсюда вытекает новое отношение к данным, а также разработка политик и стратегий по организации работы с данными как в отдельных организациях, так и на уровне правительственных решений.

С целью цифровой трансформации экономики Кыргызстана разработан план мероприятий по цифровизации операций государственных и муниципальных органов под заголовком «Национальная программа развития Кыргызской Республики до 2026 года». Данным планом предусматривается развитие цифровых инфраструктур и управление ими, предоставление качественных цифровых услуг, развитие образования в сфере IT, а также подготовка высококвалифицированных IT-специалистов в интересах отрасли¹⁵. Реализация плана включает совершенствование нормативной базы по организации работы с данными, включая сбор, хранение, использование и безопасность данных. Стратегия по организации работы с данными нацелена на оптимизацию управления компаниями и их деятельностью, сотрудниками и подключенными устройствами; внутри отдельных стран она реализуется за счет мер политики, соответствующих национальным и международным рамочным основам работы с данными (Dama International, 2017).

___________________

¹⁵ «Национальная программа развития Кыргызской Республики до 2026 года». Указ Президента Кыргызской Республики № 435 (2021) (см. https://cbd.minjust.gov.kg/430700?refId=1096469); «План мероприятий по цифровизации управления и развития цифровой инфраструктуры в Кыргызской Республике на 2022-2023 годы». Распоряжение Кабинета министров Кыргызской Республики № 2-р (2022) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/218797).

Последние годы в Кыргызстане наблюдается быстрый рост IT-сектора. При этом не все предприятия ограничиваются разработкой программного обеспечения; существуют и иные компании по оказанию IT-услуг, продаже аппаратного обеспечения, а также узлов и компонентов для оборудования. Данный рост отмечался средствами массовой информации, включая портал tazabek.kg, где приведен список из 80 IT-компаний (Tazabek, без указания даты). На данный момент в Кыргызстане отсутствуют крупные национальные IT-компании, но их отсутствие сглаживается экспортной деятельностью компаний. В 2011 году был учрежден Парк высоких технологий Кыргызстана, объединяющий 200 с лишним IT-компаний. Парк предоставляет своим резидентам особые налоговые и юридические режимы, в рамках которых экспортно-ориентированные IT-компании освобождаются от некоторых видов налогов¹⁶.

Организация работы с цифровыми данными в компаниях-разработчиках программного обеспечения охватывает широкий круг задач, негласное применение политик и мероприятий, обеспечивающих компетентную и безопасную работу с данными, а также выбор платформ для реализации разработанных ими решений. С целью проанализировать стратегии IT-компаний по организации работы с данными следует, при необходимости, проводить внутренний аудит. Хорошо известные этапы в организации работы с данными включают создание данных, хранение данных, обнародование данных, обновление данных, восстановление после системных сбоев или чрезвычайных ситуаций, а также использование данных в некоторых приложениях и компьютерных задачах вкупе с обеспечением конфиденциальности и безопасности данных.

___________________

¹⁶ «Положение о порядке регистрации резидентов Парка высоких технологий Кыргызской Республики». Постановление Правительства Кыргызской Республики № 267 (2012) (см. http://cbd.minjust.gov.kg/act/properties/ru-ru/93604/10); «О Парке высоких технологий Кыргызской Республики». Закон Кыргызской Республики № 84 (2011) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/203327).

Нормативная база по организации работы с данными в Кыргызстане

Работающие в Кыргызстане компании, имеющие дело с данными, обязаны ознакомиться с существующими нормативно-правовыми положениями и законами страны, а также соблюдать их. В перечень таких документов входят¹⁷:

• Конституция Кыргызстана.
• Закон Кыргызстана «Об информации персонального характера».
• Закон Кыргызстана «Об электронном управлении».
• Закон Кыргызстана «О защите персональных данных»
• С учетом изменений, внесенных законами Кыргызстана – Закон «О коммерческой тайне».
• «Стратегия кибербезопасности Кыргызской Республики на 2019-2023 годы». Постановление Правительства Кыргызстана.
• Постановление Правительства Кыргызстана «Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем».
• Распоряжение Кабинета министров Кыргызстана «Об утверждении Концепции открытых данных Кыргызской Республики на период 2022-2024 годов».

С содержанием этих документов можно ознакомиться на кыргызском портале «Открытые данные», где имеется доступная правовая информация по различным секторам, включая образование, здравоохранение, транспорт и т.д. Кроме того, в сентябре 2020 года правительство утвердило «Концепцию открытых данных Кыргызстана», в результате чего страна одной из первых в Центральной Азии присоединилась к Партнерству «Открытое

___________________

¹⁷ См. нормативно-правовые положения и законы Кыргызской Республики, перечисленные в настоящем докладе после списка источников.

правительство». По уровню доступности цифрового контента Кыргызстан занимает в мире 58-ое место¹⁸.

Стоит отметить, что закон Кыргызстана «О защите персональных данных» соответствует Общему регламенту Европейского Союза о защите персональных данных¹⁹. В законе воплощены семь основных принципов организации работы с персональными данными и их обработки, включая законность, справедливость, прозрачность, точность, целостность и конфиденциальность, а также соблюдение ограничений и требований к хранению (ISO, 2022a,b). На сайте Государственного Агентства по защите персональных данных (2023) при Кабинете министров Кыргызстана размещены нормативные документы по вопросам защиты прав и свобод человека в контексте сбора, обработки и использования персональных данных.

Сложности, связанные с организацией работы с данными, вытекают, главным образом, из постоянно расширяющегося объема данных, которые отличаются различными формами представления и типами. Данные могут поступать из информационных устройств, включая датчики, видеокамеры, медицинские приборы, источники в сети Интернет, а также электронно-измерительные приборы. Кроме того, полученные данные требуют хранения, современных скоростных систем для организации работы с данными и устройств резервного хранения. В результате компании обязаны соблюдать требования по конфиденциальности данных в контексте национальной безопасности и международного права, чтобы не нарушать авторских прав и прав собственности. Таким образом, защиту авторских прав осуществляет Государственное агентство интеллектуальной собственности и инноваций Кыргызстана²⁰

___________________

¹⁸ «Концепция открытых данных Кыргызской Республики на период 2022-2024 годов». Распоряжение Кабинета Министров Кыргызской Республики № 463-р (2022) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/219184?cl=ru-ru).

¹⁹ «Регламент № 2016/679 Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС"» (Общий Регламент о защите персональных данных) (2016) (см. https://eur-lex.europa.eu/legalcontent/EN/TXT/?uri=CELEX%3A02016R0679-20160504&qid=1532348683434).

²⁰ «О вопросах Государственного агентства интеллектуальной собственности и инноваций». Постановление Кабинета министров Кыргызской Республики № 111 (2021) (см. http://patent.gov.kg/).

(Кыргызпатент, 2023), которое обеспечивает изучение приложений и в соответствии с законодательством Кыргызстана в сфере интеллектуальной собственности выдает охранные титульные документы.

Возможные факторы риска и уязвимости в IT-секторе Кыргызстана

У активно работающих IT-компаний существуют и неизбежно будут существовать риски как в контексте данных, так и в контексте процессов; эти риски способны повлиять на реализацию и использование связанных с данными задач. Несомненно, что риски, сопряженные с разработкой программного обеспечения в IT-секторе, могут привести как к обратимым, так и к необратимым последствиям, включая утечку информации и потерю данных, ошибки персонала и нарушение конфиденциальности в контексте стандартов и норм управления рисками. Для предотвращения и сокращения допущенных людьми ошибок необходимо тщательное обучение и работа с кадрами. Кроме того, в Кыргызстане IT-компании заняты выполнением различных задач в контексте автоматизации технологических процессов, управления электронной документацией, интеллектуальных решений в финансовом секторе, сетевых приложений и автоматических информационных систем в образовательных и медицинских учреждениях, а также в контексте систем поддержки электронной торговли (ISO, 2009). Существуют компании, которые являются дистрибьюторами аппаратного обеспечения от крупных международных компаний. Кроме того, у сотовых операторов имеются собственные подразделения по разработке программного обеспечения, а при Министерстве цифрового развития Кыргызстана также существуют государственные IT-предприятия, работающие над цифровыми решениями в интересах национальной экономики.

Разработка программного обеспечения неизменно связана с обработкой данных, с массивами данных и с компетентным обращением с данными. С каждым годом объем данных будет нарастать, а проблема безопасного хранения данных потребует решения. Чтобы удержаться на конкурентном рынке, компании должны соблюдать правила защиты данных, придерживаться

международных стандартов в сфере интеллектуальной собственности, а также этических и правовых норм. Компании, которые работают на экспорт, получают доступ к клиентским базам данных и обязаны соблюдать правила и требования политики безопасности, равно как и международные стандарты по работе с данными и управлению рисками. Они выстраивают свои отношения на основе контрактов, соглашений о сотрудничестве и договоренностей о сохранении коммерческой тайны в конфиденциальности. Наличие международных стандартов вносит значительный вклад в надлежащую организацию работы с данными, в планирование управления качеством данных и в снижение рисков на уровне организаций.

Задачи Института информационных технологий при КГТУ им. И. Раззакова

Новаторские технологии искусственного интеллекта, основанные на развитии как программного обеспечения, так и компьютерных технологий, привели к росту спроса на рынке IT. Расположенные в Кыргызстане IT-компании выступают потенциальными работодателями для выпускников университетов республики. Как и во всем мире, в Кыргызстане наблюдается высокий спрос на IT-специалистов; как везде, здесь требуются разработчики, обладающие знанием и навыками применения новейших технологий. Спрос на внутреннем рынке рабочей силы может главным образом покрываться за счет выпускников местных вузов. Кыргызский Государственный Технический Университет им. И. Раззакова (КГТУ) является единственным инженерным вузом Кыргызстана; КГТУ обучает IT-специалистов по широкому кругу направлений с 1980-х годов. Однако, чтобы остаться на рынке образовательных услуг, где IT-компании зачастую ищут квалифицированных специалистов, необходима модернизация образовательных программ в соответствии с требованиями IT-компаний и иными намечающимися глобальными тенденциями.

Институт информационных технологий при КГТУ предлагает 11 преддипломных программ и 6 магистерских программ по направлениям информационных технологий (ИИТ, 2023). В 2021 году была запущена новая преддипломная учебная программа по аналитике «больших данных», которая позволит обеспечить внутренний рынок страны дефицитными специалистами в сфере

анализа и обработки данных, учитывая высокий спрос в сфере IT. Программа была запущена благодаря осуществлению проекта «Создание учебных и исследовательских центров, а также разработка курсов по интеллектуальному анализу больших данных в системе CA/ELBA в 2019-2023 годах», который реализуется по линии программы Erasmus+ и Координационного совета по высшему образованию (КГТУ, 2023). В рамках проекта создана оснащенная современными компьютерами Лаборатория анализа данных, профессора которой прошли обучение в европейских университетах стран-партнеров по проекту. КГТУ также провел обучение в области интеллектуального анализа «больших данных», используя доступ к высокоэффективному современному инструментарию с учетом опыта и технологий Европейского Союза.

В Мировом индексе инноваций за 2022 год Кыргызстан занимает 94-ое место. Низкие показатели, включая уровень вовлеченности в инновации (13,7%), исследовательскую кооперацию между вузами и промышленностью (24,3%) и воздействие знаний (15,1%), а также потребность в подготовке специалистов, знакомых с методами и технологиями в сфере искусственного интеллекта, привели к решению о создании Центра прикладного искусственного интеллекта и кибербезопасности, поскольку на настоящий момент данная сфера является наиболее актуальной отраслью с активным применением знаний. Задачи заключаются в повышении качества образовательных услуг, в совершенствовании образовательных программ КГТУ на направлениях IT при регулировании результатов обучения; а также в поддержании обратной связи с работодателями. Кроме того, в число важнейших приоритетов входит развитие IT-образования с реализацией модели «обучение-наука-бизнес» вкупе с подготовкой высококвалифицированного IT-персонала, и тем самым повышение потенциала для найма выпускников КГТУ по IT-специальностям в современных условиях. Таким образом, Центр прикладного искусственного интеллекта создан в целях изучения и реализации следующих аспектов:

• Практическое применение искусственного интеллекта в различных областях, включая образование, здравоохранение, чрезвычайные ситуации и энергетику.
• Разработка новых программных продуктов для бизнеса.

• Новые образовательные программы для обучения в западных университетах на степень бакалавра и магистра по искусственному интеллекту и машинному обучению по программам двойного диплома.

В составе данного центра создаются лаборатории для разработки:

• Методов и технологий искусственного интеллекта для решения проблем прикладных исследований в сферах науки и техники.
• Промышленной автоматизации.
• Аналитиков по кибербезопасности и безопасности информации.
• Интернета вещей.

Преподаватели и студенты в сфере IT разрабатывают на уровне университета систему управления обучением, а также автоматизированную систему управления вузом на основе контрольных номеров учебных занятий (Advisement Verification Number), которая была создана в университете с самого начала. Преподаватели и студенты института выполняют научные работы с использованием методов и алгоритмов искусственного интеллекта в рамках изучения:

• Программных и аппаратных систем в сфере компьютерного зрения, а также дополненной и виртуальной реальности.
• Технологий обработки естественного языка в IT-системах (в этой сфере проводится работа с компанией «УЛУТ софт»).
• Систем поддержки и дачи рекомендаций при принятии интеллектуальных решений в образовании и медицине.
• Разработки цифровых решений в интересах учреждений здравоохранения и общественных организаций.
• Систем информационной безопасности для банковского сектора.
• Разработки системы мониторинга при помощи интеллектуального распознавания опасности прорыва воды из высокогорных озер.

Заключение

Цифровизация экономики и использование интеллектуальных технологий на основе обработки крупных массивов данных породили необходимость в разработке политик и стратегий по организации работы с данными в отдельных организациях и в правительстве. В Кыргызстане с целью реализации цифровых решений неуклонно разрабатывается нормативно-правовая база по организации работы с данными (сбор, очистка, хранение, использование и безопасность). В стране растет количество IT-компаний, причем большинство из них работают на экспорт по зарубежным контрактам. При работе с данными необходимо в соответствии с международными стандартами решать вопросы качества данных, защиты данных и авторских прав. Потребности включают подготовку в КГТУ специалистов, знакомых с методами и технологиями искусственного интеллекта, учитывая при этом необходимость в регулировании результатов учебного процесса и в поддержании обратной связи с работодателями, в свете принятого по их инициативе решения о создании Центра прикладного искусственного интеллекта и кибербезопасности.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Библиография

ISO. 2022b. Data quality. Part 2: Vocabulary. ISO 8000-2. https://standards.iteh.ai/catalog/standards/iso/2e74ce51-74cf-4b5e-8089-295dfafcb8a2/iso-8000-2-2022 (по состоянию на 24 января 2024 года).

Кыргызпатент, без указания даты. Официальный сайт Кыргызпатента. http://patent.gov.kg (по состоянию на 25 августа 2023 года).

Государственное агентство по защите персональных данных. Что такое персональные данные? https://dpa.gov.kg/en (по состоян ию на 25 августа 2023 года).

КГТУ (Кыргызский Государственный Технический Университет им. И. Раззакова), без указания даты. Проект ELBA. https://kstu.kg/proekty/tekushchie/proekt-modernizacija-vysshegoobrazovanija-v-centralnoi-azii-cherez-novye-tekhnologii-hiedtec-po-programme-ehrazmus-1 (по состоянию на 20 августа 2023 года).

Tazabek, без указания даты. 80 IT-Компаний Кыргызстана - Владельцы и Учредители - Tazabek. https://www.tazabek.kg/news:1929262 (по состоянию на 7 августа 2023 года).

Нормативно-правовые положения и законы Кыргызской Республики

«Конституция Кыргызской Республики» Закон Кыргызской Республики. (2021) (см. http://cbd.minjust.gov.kg/act/view/ruru/112213/10?mode=tekst).

«Об информации персонального характера». Закон Кыргызской Республики № 58 (2008) (см. https://dpa.gov.kg/en/npa/4).

«О внесении изменений в Закон Кыргызской Республики "Об информации персонального характера"» № 129 (2017) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/111636?cl=ru-ru).

«Об утверждении Порядка получения согласия субъекта персональных данных на сбор и обработку его персональных данных, порядка и формы уведомления субъектов персональных данных о передаче их персональных данных третьей стороне». Постановление Правительства Кыргызской Республики № 759 (2017) (см. https://dpa.gov.kg/en/npa/16).

«О коммерческой тайне». Закон Кыргызской Республики № 83 (1998) (см. http://cbd.minjust.gov.kg/act/properties/ru-ru/38/50).

«Об электронном управлении». Закон Кыргызской Республики № 127 (2017) (см. http://cbd.minjust.gov.kg/act/view/ky-kg/111634).

«Стратегия кибербезопасности Кыргызской Республики на 2019-2023 годы.» Постановление Правительства Кыргызской Республики. № 369 (2019) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/15478).

«О внесении изменений в постановление Правительства Кыргызской Республики "Об утверждении Стратегии кибербезопасности Кыргызской Республики на 2019-2023 годы"» № 199 (2022) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/159115).

«Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем». Постановление Правительства Кыргызской Республики № 762 (2017) (см. https://dpa.gov.kg/en/npa/17).

«Об утверждении Требований к защите информации, содержащейся в базах данных государственных информационных систем». Внесение изменений в постановление Правительства Кыргызской Республики. № 45 (2022) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/158956?cl=ru-ru).

«О некоторых вопросах, связанных с государственными информационными системами». Закон Кыргызской Республики № 744 (2019) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/157404?cl=ru-ru).

«Об утверждении Концепции открытых данных Кыргызской Республики на период 2022-2024 годов». Распоряжение Кабинета министров Кыргызской Республики № 463-р (2022) (см. http://cbd.minjust.gov.kg/act/view/ru-ru/219183).

Обеспечение управления данными и защита частной информации в кардиологической практике: соблюдение нормативной базы и защита чувствительных данных о здоровье пациентов в Кыргызстане

Эркин Миррахимов, доктор медицинских наук, профессор, заведующий кафедрой факультетской терапии при Кыргызской государственной медицинской академии, заведующий отделением атеросклероза и заболеваний коронарных артерий в Национальном центре кардиологии и терапии, Бишкек, Кыргызстан

Кыргызстан – расположенное в Центральной Азии государство с населением примерно 7 миллионов человек; его территория составляет 199 951 км^2. Более трех четвертей территории Кыргызстана занято горами, причем более половины территории страны расположено на высотах от 1000 до 3000 м, а примерно треть – от 3000 до 4000 м (Рисунок 4).

Что касается граждан страны, то примерно 87% населения находятся в возрасте до 65 лет. Каждый пятый житель Кыргызстана

(20%) может умереть молодым (в возрасте 30-69 лет) от неинфекционных заболеваний, включая болезни сердечно-сосудистой системы, рак, болезни органов дыхания и сахарный диабет. В Кыргызстане более половины смертей от всех причин вызваны сердечно-сосудистыми заболеваниями (ССЗ). Ежегодно в Кыргызстане от болезней системы кровообращения умирает свыше 18 000 людей, или примерно 50 человек в день. Учитывая активную цифровизацию в сфере медицины, цифровое хранение данных о пациентах на серверах, а также широкую распространенность ССЗ в Кыргызстане, особую важность приобретают контроль, защита и безопасность личных и медицинских данных кардиологических больных, а также ограничение несанкционированного доступа к таким данным.

С целью обеспечить правовую базу обращения с персональными данными разработано законодательство, которое следует международно принятым принципам и стандартам и при этом соответствует Конституции и законам Кыргызстана. Задача заключается в охране прав и свобод граждан в связи со сбором, обработкой и использованием их персональных данных. Фундаментальные юридические документы, акты и директивы основываются на Конституции государства. В их число входят Закон «О защите персональных данных»; закон «Об информации личного характера»; порядок получения согласия субъектов на сбор и обработку персональных данных; порядок и форма уведомления субъектов о передаче их персональных данных третьим лицам; требования к безопасности и защите персональных данных при их обработке в информационных системах²¹; а также порядок регистрации владельцев хранилищ данных, регистрации самих хранилищ данных и создания в реестре перечня персональных данных, имеющихся у владельца данных²².

Основным регулятором в сфере защиты данных выступает Государственное агентство по защите персональных данных, созданное в 2021 году указом Президента Кыргызстана²³. Агентство было зарегистрировано 10 января 2022 года: оно входит в систему Кабинета министров Кыргызстана. Решение о совместном использовании информации персонального характера принимается субъектами, которые ее предоставляют. Когда лицо изъявляет согласие на предоставление своих персональных данных, оно дает разрешение на их сбор и обработку. Такое согласие может выдаваться в письменном виде, то есть на бумаге или в электронной

___________________

²¹ «Об утверждении Порядка получения согласия субъекта персональных данных на сбор и обработку его персональных данных, порядка и формы уведомления субъектов персональных данных о передаче их персональных данных третьей стороне». Постановление Правительства Кыргызской Республики № 759 (2017) (см. https://dpa.gov.kg/en/npa/16).

²² Закон Кыргызской Республики «Об информации персонального характера» в редакции Законов КР от 20 июля 2017 года № 129 и 29 ноября 2021 года № 142 (см. http://cbd.minjust.gov.kg/act/view/ky-kg/202269).

²³ Закон Кыргызской Республики «Об информации персонального характера» в редакции Законов КР от 20 июля 2017 года № 129 и 29 ноября 2021 года № 142 (см. http://cbd.minjust.gov.kg/act/view/ky-kg/202269).

форме с использованием действующей электронной подписи в соответствии с законодательством Кыргызстана.

В соответствии со статьей 21 Закона «О персональных данных», организация, отвечающая за хранилище персональных данных, обязана использовать все надлежащие правовые, и организационно-технические меры, дабы не допустить несанкционированного, незаконного или случайного доступа; несанкционированного изменения данных субъекта; блокирования доступа; копирования и рассекречивания данных. Несоблюдение нормативных актов о защите персональных данных влечет правовую ответственность. В случаях, когда конфиденциальность человека нарушена, пострадавший имеет право на компенсацию ущерба и морального вреда. Одной из статей Уголовного кодекса Кыргызстана (см. Закон № 127 от 28 октября 2021 года) предусмотрено, что нарушение неприкосновенности частной жизни человека, в частности, незаконный сбор персональных данных с целью их распространения без согласия субъекта, наказывается общественными работами и штрафом в размере от 20 000 до 50 000 кыргызских сомов (примерно 230–570 долларов США).

Наблюдение за кардиологическими больными может осуществляться в амбулаторном порядке или при их нахождении в медицинских учреждениях второго и третьего уровней. Паспортные данные, включая фамилию, имя, отчество, год рождения, номер социального обеспечения и адрес проживания, совместно с данными медицинских осмотров и лабораторными результатами, заносятся в защищенную электронную базу данных соответствующего медицинского учреждения. В каждом медицинском учреждении имеется собственный протокол обеспечения безопасности данных пациентов, при этом между различными учреждениями имеются схожие моменты. Доступ к электронной базе данных соответствующего медицинского учреждения предоставляется только врачам, работающим в этом учреждении. Несанкционированный доступ к оборудованию, на котором осуществляется хранение медицинских данных и данных о пациентах, невозможен, поскольку оно размещается в отдельном закрываемом на ключ помещении. Отсутствие доступа к этому оборудованию препятствует незаконному получению данных и информации, а также дублированию и

изменению информации касательно персональных данных или ее удалению из базы данных.

Врачи, осуществляющие лечение пациентов в амбулаторных условиях или в условиях госпитализации, не подписывают особых документов о неразглашении медицинской информации о пациентах, но при этом руководствуются принципами медицинской этики, деонтологии и сохранения врачебной тайны. Кроме того, при амбулаторном приеме или госпитализации больные не дают особого согласия на врачебный осмотр, поскольку добровольно являются на амбулаторный прием или проходят лечение в условиях госпитализации. Письменное согласие оформляется при проведении инвазивных инструментальных исследований и хирургического лечения. Посторонние лица не могут получить доступ к электронной базе данных. Право доступа к медицинской информации о конкретном пациенте предоставляется, за исключением лечащего врача, лишь полномочным органам, определенным в Законе «Об информации персонального характера». Например, когда больной (или, в случае смерти пациента, его родственник), обращается в Министерство здравоохранения, правоохранительные или судебные органы, данная информация передается официальным комиссиям. Кроме того, медицинская информация пациентов передается в Фонд обязательного медицинского страхования после каждого амбулаторного приема или госпитализации; там данные пациента вносятся в электронную базу данных без доступа посторонних лиц. Каждое медицинское учреждение Кыргызстана передает в Центр электронного здравоохранения (ЦЭЗ) при Министерстве здравоохранения²⁴ годовые статистические данные о количестве прошедших лечение пациентов, о выполненных лабораторных и инструментальных вмешательствах, а также о количестве смертей. При этом в ЦЭЗ передаются только цифровые данные без указания фамилий, адресов и номеров социального обеспечения. Таким образом, не передается никаких данных, посредством которых можно было бы установить личность пациентов.

___________________

²⁴ Центр электронного здравоохранения. Министерство здравоохранения Кыргызстана (см. http://cez.med.kg/).

Министерство здравоохранения как полномочный орган правительства Кыргызстана разработало и приступило к пробному внедрению цифровой амбулаторной карты пациента и цифрового профиля здоровья. Цифровая амбулаторная карта пациента (ЦАКП) представляет собой информационную систему, где осуществляется хранение и работа с медицинскими данными о пациентах, обеспечивающая доступ к медицинскому персоналу в реальном времени. Система повышает эффективность медицинского обслуживания населения за счет обеспечения оперативного и удобного доступа к информации о здоровье пациентов, а также за счет сокращения бюрократического бремени на уровне медицинского персонала, который занимается поиском и сбором информации. Система ЦАКП включает электронные истории болезни пациентов, централизованное хранение данных, интеграцию с лабораторными и диагностическими системами, а также график приема у врачей. Система позволяет формировать отчеты и анализировать статистику заболеваемости.

Цифровой профиль здоровья (ЦПЗ) представляет собой информационную систему, где сводятся воедино и отображаются собранные государственными учреждениями здравоохранения данные о конкретном лице²⁵. Цель создания ЦПЗ заключается в повышении качества эффективности медицинского обслуживания населения за счет оперативного и удобного доступа к информации о здоровье пациентов, в сокращении времени поиска и сбора информации о здоровье пациента. В настоящее время с помощью цифровых решений населению доступны следующие данные: предоставляющие первичное медицинское обслуживание организации здравоохранения, за которыми лицо закреплено; страховой статус; история посещения учреждений здравоохранения, оказывающих первичную медицинскую помощь; история госпитализаций; история результатов лабораторных анализов; а также история вакцинации. В будущем в систему будут интегрированы все прочие услуги здравоохранения, включая назначение даты и времени приема у врача, электронные рецептурные документы, доступ к выпискам из истории болезни, различные виды сертификатов и прочее. Дальнейшая работа по интеграции этой

___________________

²⁵ Цифровое здравоохранение. Официальный сайт Министерства здравоохранения Кыргызстана (см. https://med.kg/ehealth).

информации позволит населению получать доступ к медицинской истории пациентов, к результатам лабораторных анализов и к диагностическим тестам в одном месте. Интеграция этих систем на государственном портале электронных услуг «Тундук» обеспечит более удобное и полное предоставление информации, необходимой для контроля и поддержания здоровья человека.

Учитывая широкое распространение ССЗ в Кыргызстане, в стране активно проводятся научные исследования. При проведении в Кыргызстане научных исследований в сфере кардиологии, научные работники придерживаются международных правил и требований. В первую очередь, после ознакомления пациента с намеченным исследованием оформляется информированное письменное согласие пациента. Пациента информируют о цели исследования, об объеме собираемых данных, о возможной передаче данных третьему лицу, а также об использовании медицинских данных для публикации в научных статьях. Одновременно гарантируется право пациента в любое время отказаться от дальнейшего участия в исследовании без указания причин, а также гарантируется анонимность данных пациента. Охваченные исследованиями данные пациента вносятся в отдельную защищенную базу данных, доступ к которой предоставляется только участвующим в исследовании научным работникам. В отличие от электронной базы медицинских учреждений, где пациенты регистрируются для амбулаторного лечения или госпитализации, каждому участвующему в исследовании пациенту присваивается код, не позволяющий установить личность пациента. Коды пациентов и средства идентификации, совместно с подписанными формами информированного согласия, хранятся в отдельном сейфе, ключ от которого находится у руководителя исследования. Научные работники подписывают документ о неразглашении информации. Данные пациентов находятся на хранении 15–25 лет в зависимости от условий исследования. Пациент, планирующий принять участие в исследовании, принимает независимое решение об участии в таких испытаниях и предоставляет научным работникам право на сбор, обработку и анализ необходимых данных, а также на включение полученных результатов в исследовательские отчеты и на их публикацию в научных изданиях. В случае участия в международных исследованиях и при наличии необходимости в передаче медицинской информации, передаются

лишь медицинские показатели, которые требуются протоколом исследования, но без направления персональных данных, посредством которых можно установить личность пациента.

Цифровизация все сильнее проникает во все сферы повседневной жизни Кыргызстана. В последние годы власти страны уделяют больше внимания процессам цифровизации. Правительство поставило задачу по внедрению информационных и коммуникационных технологий в деятельность государственных органов. Так, в рамках Стратегии национального развития Кыргызстана на 2018-2040 годы поставлена задача по формированию открытого цифрового общества, а также организована работа по реализации ряда мероприятий, включая:

• Предоставление цифровых государственных услуг, включая систему цифрового правительства, цифровых местных органов управления, цифрового парламента и цифрового судопроизводства во всех регионах страны.
• Оказание цифровых социальных услуг (здравоохранение, образование).

С 2021 года, за счет финансирования по линии Европейского Союза, силами консорциума во главе с Академией электронного управления (eGA) (Эстония), а также при участии организаций HAUS (Финляндия), CSI-Piemonte (Италия) и Министерства цифрового развития Кыргызстана реализуется проект «Поддержка цифровизации в Кыргызстане». В рамках этого проекта повышается компьютерная грамотность жителей страны, а цифровые навыки по применению цифровых решений развиваются за счет разработки и внедрения материалов для электронного обучения. Они расширяют доступность цифровых компетенций и грамотности, причем особое внимание уделяется молодежи, женщинам, лицам, проживающим в неблагоприятных условиях, сельским жителям, уязвимым социальным группам, социально незащищенным и слоям населения c низким доходом.

Разработка и реализация электронных услуг по-прежнему обеспечивают устойчивое развитие и расширяют возможности общества. Так, доступ к государственным услугам постоянно расширяется благодаря их переводу на цифровую платформу. Многие поликлиники внедрили цифровую регистратуру для приема

амбулаторных больных. Пациентам не нужно приходить в клинику и томиться в очередях в ожидании назначения; они могут прийти прямо в назначенное время. В рамках этого проекта с целью повысить конфиденциальность персональных данных, было создано Агентство по защите персональных данных; оно неуклонно укрепляет меры кибербезопасности с целью защиты персональных данных, управления рисками и обеспечения устойчивости системы цифровизации. Для улучшения положения в мировых рейтингах кибербезопасности требуется постоянное совершенствование системы защиты данных.

Нормативно-правовая база по информационным технологиям продолжает совершенствоваться, включая вопросы кибербезопасности. Развиваются защита персональных данных и цифровой потенциал. Поскольку широко распространенная цифровизация охватывает различные секторы, включая медицину, необходимо постоянно обеспечивать конфиденциальность и защиту базы данных населения посредством онлайновых платформ для повышения осведомленности, а также за счет повышения потенциала государственных органов в плане защиты персональных данных. Кроме того, предпринимаются усилия по укреплению доверия общественности к безопасности хранения персональных данных за счет внедрения эффективных механизмов защиты и обеспечения конфиденциальности данных, например, за счет совершенствования процедурных стандартов и надзорных механизмов для контроля за обработкой, хранением и защитой персональных данных вкупе с обеспечением конфиденциальности. Сюда же входит внедрение системы санкций за нарушение и халатное несоблюдение международных стандартов в сфере прав человека. Кроме того, одним из ключевых факторов при создании более устойчивой и рациональной системы защиты данных является укрепление национальной кибербезопасности посредством широкомасштабного внедрения. Это также помогает обеспечить, чтобы как ныне действующая государственная стратегия кибербезопасности на ближайшие годы, так и операции в сфере безопасности были нацелены на основные угрозы и факторы риска.

Для создания потенциала в сфере искусственного интеллекта, а также для его внедрения во всех секторах необходима дополнительная работа. Алгоритмы искусственного интеллекта помогут при ранней диагностике заболеваний, при планировании лечения и при разработке

медицинских препаратов. Продолжается обучение работников здравоохранения применению цифровых решений, нацеленных на ранее выявление и реагирование на события в разных областях медицинского обслуживания. При современных реалиях важно не забывать о цифровом суверенитете Кыргызстана, то есть о праве страны определять собственную информационную политику, формулировать свою информационную безопасность и разрабатывать национальное программное обеспечение. Тем не менее, не следует воспринимать это как цифровую изоляцию. Если лица и структуры, работающие с информационными ресурсами Кыргызстана, не будут обмениваться данными, они лишатся возможностей, воплощенных в цифровом мире. Дальнейшая цифровизация выступает одним из ключевых факторов роста во многих секторах экономики, в системе здравоохранения, в образовании, а также во многих иных областях повседневной жизни человека.

Заключение

Кыргызстан активно внедряет цифровизацию во всех сферах жизни, включая здравоохранение. В стране создана нормативная база для сбора и хранения информации персонального характера, подготовлены механизмы по защите конфиденциальных данных и определены ответственные государственные структуры, которые отвечают за хранение и безопасность баз данных. Министерство здравоохранения Кыргызстана активно внедряет инструменты цифровизации в медицине и здравоохранении. Созданы механизмы «цифровой амбулаторной карты пациента» и «цифрового профиля здоровья»; они совершенствуются и активно интегрируются в практическую деятельность медицинских учреждений. Их интеграция позволит населению получить онлайн-доступ к своей истории болезни, к результатам лабораторных анализов и диагностических тестов. Информация о числе прошедших лечение, об умерших пациентах, о клинических диагнозах и иная медицинская информация поступает в Центр электронного здравоохранения и в Фонд обязательного медицинского страхования. При этом данные пациентов защищены от несанкционированного доступа. Продолжается работа по повышению цифровой грамотности медицинских работников и пациентов при более полном охвате медицинских учреждений цифровизацией. Разработан порядок организации работы с

электронными медицинскими документами, исключающий ведение медицинских документов в бумажной форме, если вместо них можно использовать цифровые решения. Данный шаг позволит системе здравоохранения активно внедрять цифровые решения, сокращать дублирование информации, экономить финансовые средства и направлять их на развитие цифровой инфраструктуры в системе здравоохранения. Работники здравоохранения регулярно проходят обучение с целью повышения компьютерной и цифровой грамотности. Министерство здравоохранения постоянно контролирует соблюдение правил безопасности при хранении конфиденциальной информации, а также совершенствует методы защиты баз данных.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Трансформация нормативной базы по информационной системе здравоохранения в Казахстане в сочетании с разработкой и широким использованием цифровых решений

Жания Нургалиева, доктор медицинских наук, является профессиональным медиком, имеющим более 10 лет опыта работы по внедрению информационных систем здравоохранения в Казахстане, где она – один из организаторов усилий по стандартизации электронного здравоохранения в масштабах страны.

В последние годы Казахстан демонстрирует устойчивый рост телекоммуникационной инфраструктуры, оказания цифровых услуг и имеющегося человеческого потенциала. Казахстан занимает 29-ое место среди 193 стран-членов ООН; этот факт подчеркивает наличие в нем высокоразвитого рынка информационных и коммуникационных технологий при активном участии как национальных, так и зарубежных структур (UN Department of Economic and Social Affairs, 2020). Во всех медицинских учреждениях действуют информационные системы для организации здравоохранения, системы электронной медицинской записи (ЭМЗ) и общенациональные базы данных. Кроме того, в Казахстане успешно создана общенациональная сеть

телемедицины; страна поддержала Интернет вещей и приступила к его развитию, а также внедрила приложения для удаленного мониторинга пациентов. Важную роль в обеспечении стабильности и содействии широкомасштабной цифровизации играет регуляторное давление в виде законодательства и стандартов. Процесс совершенствования законодательства требует значительного времени и ресурсов, обусловливая необходимость в четко определенном концептуальном видении развития, а также в понимании регуляторных шагов, которые необходимы для внедрения.

В доцифровую эпоху сектор здравоохранения в Казахстане действовал в рамках строгого законодательства, требовавшего в бумажной форме документировать медицинское обслуживание госпитализированных и амбулаторных больных. Сюда входили данные медицинского учета пациентов, направления на прием или госпитализацию, амбулаторные карты и иная первичная документация, содержащая медицинскую и административную информацию. Появление в 1990-х годах в здравоохранении информационных и коммуникационных технологий положило начало формированию сводной отчетности на основе основных показателей здравоохранения и медицины. В общем и целом, развитие информационных баз данных в различных отраслях Казахстана проходило в соответствии с требованиями, установленными руководящим государственным органом. Путь Казахстана к регулируемой цифровизации начался с государственной программы по созданию и развитию национальной информационной инфраструктуры Республики Казахстан с 2001 по 2005 год в сочетании с первым законом об информатизации, который был принят примерно в то же время²⁶. В этих основополагающих документах закладывалась нормативная база отрасли информационных и коммуникационных технологий, а также устанавливались отношения между продавцами программного обеспечения и государственными ведомствами. Также впервые вводились такие понятия, как информационные процессы, информационные услуги и конфиденциальная информация.

___________________

²⁶ «О Государственной программе формирования и развития национальной информационной инфраструктуры Республики Казахстан». Указ Президента Республики Казахстан № 573 (2001) (см. https://adilet.zan.kz/rus/docs/U010000573_#z0); «Об информатизации». Закон Республики Казахстан № 412 (2003) (см. https://adilet.zan.kz/rus/docs/Z030000412).

После принятия в 2005 году стратегической программы по развитию здравоохранения Казахстан приступил к внедрению единой медицинской информационной системы (МИС); ее парадигма предполагала охват процессов и отчетности медицинских учреждений Казахстана в одной государственной компьютерной системе²⁷. Несколько последующих лет были посвящены разработке этого решения. Очередным шагом в развитии электронного здравоохранения в Казахстане стала поддержка крупномасштабной реформы, позволившей гражданам получать медицинское обслуживание в любой организации здравоохранения в Казахстане. С целью задействовать новую систему финансирования здравоохранения на основе принципа «финансирование следует за пациентом» в период с 2009 года были внедрены многочисленные вертикальные системы, охватывающие процесс медицинского обслуживания в разрезе нозологий (например, онкологический реестр, туберкулезный реестр, острый коронарный синдром), а также горизонтальные системы в разрезе отдельных функций здравоохранения (например, госпитализация, выдача лекарственных препаратов, реестр госпитализированных пациентов).

В 2012 году при участии экспертов из Швейцарского института тропических болезней и общественного здравоохранения был проведен аудит; некоторые результаты этого аудита нашли отражение в Концепции развития электронного здравоохранения Казахстана на 2013–2020 годы²⁸. Основной технический недостаток государственной компьютерной системы заключался в том, что помимо существующих модулей системы с использованием «толстого клиента» дополнительно разрабатывались и вводились в эксплуатацию сетевые приложения, что привело к нарушению принципа единой базы данных и единого словаря данных, а также к взрывному расширению потребностей в обеспечении взаимной операционной совместимости

___________________

²⁷ «О Государственной программе реформирования и развития здравоохранения Республики Казахстан на 2005-2010 годы». Указ Президента Республики Казахстан № 1438 (2004) (см. https://adilet.zan.kz/rus/docs/U040001438).

²⁸ «Концепция развития электронного здравоохранения Республики Казахстан на 2013-2020 годы». Указ Президента Республики Казахстан № 464 (2013) (см. https://nrchd.kz/files/ez/%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%86%D0%B8%D1%8F%20%D0%AD%D0%97.pdf).

систем. Отсутствие стратегического видения, а также методологических технических стандартов (например, в плане архитектуры, процессов и терминологии) дополнительно сдерживало продвижение вперед; в конечном итоге от этого подхода отказались.

Значительное влияние на развитие систем работы с данными в здравоохранении оказывали нормативные законодательные акты с акцентом на регулирование конкретных функций в сфере здравоохранения. Например, вертикальные базы данных создавались в соответствии со стандартами и клиническими рекомендациями по организации и осуществлению лечения в рамках конкретной нозологии. Тем не менее, со временем стало очевидно, что основной акцент делался на получении финансовых выписок и формировании отчетов об оказании услуг учреждениями здравоохранения. Такой акцент на отчетности повысил качество имеющихся вторичных данных. Тем не менее, при этом возникла значительная проблема, поскольку отсутствие взаимодействия между разными системами потребовало от врачей одновременной работы в нескольких вертикальных и горизонтальных базах данных и информации. Такое дробление информации о пациентах по различным базам данных сдерживало беспрепятственный обмен данными. Кроме того, бумажные документы медицинского учета продолжали и далее использоваться в работе с пациентами параллельно с появлением электронных порталов, а также параллельно с представлением электронной финансовой и статистической отчетности по услугам здравоохранения. Эти нестыковки создавали препятствия на пути к полностью интегрированной цифровой экосистеме здравоохранения.

С принятием в 2013 году первой Концепции развития электронного здравоохранения Республики Казахстан получила распространение идея о центральном значении пациента. Задача реформы заключалась в разработке информационной модели, наделяющей медицинский персонал возможностями по оказанию безопасных, высококачественных и своевременных услуг²⁹. Подчеркивалось значение увязки с международными стандартами,

___________________

²⁹ «Концепция развития электронного здравоохранения Республики Казахстан на 2013-2020 годы». Указ Президента Республики Казахстан № 464 (2013) (см. https://nrchd.kz/files/ez/%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%86%D0%B8%D1%8F%20%D0%AD%D0%97.pdf).

естественным образом проводилась интеграция сбора первичных данных в медицине и здравоохранении (European Observatory on Health Systems and Policies et al., 2019). Построение этой модели продолжается, поскольку основная задача заключается в формировании единого репозитория клинических данных национального медицинского электронного учета в соответствии со стратегическим документом по развитию здравоохранения до 2026 года³⁰. При этом одним из значимых итогов при реализации первой концепции стала демонополизация монопольного рынка поставщиков программного обеспечения. Прежде закупку информационных баз данных для здравоохранения осуществляло исключительно Министерство здравоохранения. С принятием данной концепции медицинские учреждения стали самостоятельно приобретать такие системы, тем самым стимулируя развитие рынка программных продуктов в соответствии с конкретными собственными потребностями.

Более того, в концепции особо отмечалась важность создания системы стандартизации электронного здравоохранения, включающей в себя информационную модель национального электронного паспорта здоровья (ЭПЗ), регулирующую основные стандарты классификации, а также определяющую технические нормы идентификации и взаимодействия. Несмотря на эти достижения, существующие нормативные акты по вопросам фиксации и ведения клинических и административных данных, а также вторичной отчетности, оставались относительно неизменными, не учитывая уже развитой цифровой инфраструктуры МИС. Так, стандарты электронного здравоохранения разрабатывались на основе модели ЭПЗ в соответствии со стандартом ISO 13940. В дополнение к этому были установлены стандарты основных процессов здравоохранения, включая электронные направления, рецепты, стратегии профилактики, обмен данными пациентов, результаты диагностических исследований, а также организацию работы с данными в контексте электронных консультаций. В Казахстане четко

___________________

³⁰ «Об утверждении Концепции развития здравоохранения Республики Казахстан до 2026 года». Постановление Правительства Республики Казахстан № 945 (2022) (см. https://adilet.zan.kz/rus/docs/P2200000945).

определены и соблюдаются стандарты классификации клинической информации, включая Международную классификацию болезней №№ 9 и 10, при определении кодов заболевания, условий и услуг, вкупе с системой Анатомической лечебной классификации лекарственных препаратов. В 2017 году осуществление в Казахстане реформы медицинского страхования привело к ускоренному приобретению систем ЭМЗ всеми поставщиками медицинских услуг. В настоящее время система ЭМЗ действует во всех учреждениях здравоохранения по всей стране.

В 2020 году Казахстан сделал значительный шаг вперед, разработав Кодекс «О здоровье народа и системе здравоохранения»³¹. До принятия этого закона наблюдались сложности в утверждении стандартов цифровизации, а также в регулировании информационных систем и удаленного медицинского обслуживания, поскольку Министерство здравоохранения, будучи одним из ведущих координирующих органов в сфере цифрового здравоохранения, не обладало компетенциями для одобрения этих нормативных актов. Данное законодательство закрепило принципы цифровизации, подчеркивая первичную роль стандартов и соблюдение стратегической линии в сфере цифрового здравоохранения и защиты персональных данных. Оно позволило защитить и задействовать персональные медицинские данные, удаленные медицинские услуги, мобильную медицину, медицинские информационные системы, общенациональные системы ЭПЗ и ЭМЗ.

Учитывая недавнюю разработку МИС, сейчас, более чем когда-либо, важно работать над пересмотром и совершенствованием методологии. В сложившейся ситуации страна продолжает эксплуатировать вертикальные и горизонтальные информационные системы, хотя концепция общенационального ЭПЗ остается нереализованной. Кроме того, требования и стандарты по фиксации и сбору медицинских и административных данных остаются в том же виде, что и до внедрения информационных систем, сдерживая современную практику сбора цифровых данных и дальнейшее расширение цифровых приложений. Для дальнейшего развития крайне важно пересмотреть и переформатировать нормативные акты,

___________________

³¹ «О здоровье народа и системе здравоохранени». Кодекс Республики Казахстан № 360-VI ЗРК (2020) (см. https://adilet.zan.kz/rus/docs/K2000000360).

связанные со сбором данных медицинского и административного учета, с медицинской отчетностью и со вторичным использованием данных учреждениями здравоохранения. Наконец, важно сформировать требования к целевым моделям данных с описанием всех соответствующих атрибутов.

Регистрация событий и процессов в учреждениях здравоохранения производится в соответствии с рекомендациями Министерства здравоохранения об утверждении форм (шаблонов) медицинского учета³². Анализ этих рекомендаций указывает на несоответствие между предписанным бумажным форматом и текущим уровнем цифровизации процессов в здравоохранении. Более того, требования к записанным данным различаются в зависимости от типов услуг и уровней лечения, порождая необходимость в более согласованном подходе. С целью решения этого вопроса в Министерстве здравоохранения создана рабочая группа, которой поручено пересмотреть существующие подходы к разработке стандартизованных минимальных массивов данных и относящиеся к ним требования. Задача этого стратегического сдвига – внедрить целевую модель медицинской информации, которая уже не основывается на конкретных учетных формах, а строится вокруг важнейших цифровых данных, подлежащих обязательному документальному оформлению в медицинских учреждениях. Подобный подход облегчил бы вторичное использование данных здравоохранения, при условии стандартизации медицинских и административных данных, их системного сопоставления, а также ведения таковых в информационных системах.

Кроме того, ныне действующие требования к вторичным (агрегированным) данным требуют увязки с международными стандартами³³. Для повышения достоверности и полезности агрегированных данных здравоохранения необходима более комплексная рамочная система работы с метаданными. Это связано с

___________________

³² «Об утверждении форм учетной документации в области здравоохранения». Приказ и.о. Министра здравоохранения Республики Казахстан № 21579 (2020) (см. https://adilet.zan.kz/rus/docs/V2000021579).

³³ «Об утверждении форм учетной документации в области здравоохранения». Приказ и.о. Министра здравоохранения Республики Казахстан № 21579 (2020) (см. https://adilet.zan.kz/rus/docs/V2000021579).

размещением ссылок на источники данных, а также на инструментарий, используемый при сборе данных, будь то посредством информационных систем или обычных методов сбора. При наличии таких расширенных метаданных повышается точность расчетов показателей здоровья, что позволяет принимать более информированные решения. В рамках твердой приверженности к построению прочной экосистемы здравоохранения Министерство здравоохранения делает особый акцент на укрепление нормативной базы, регулирующей структуру данных и требования к данным. За счет реализации референтной модели данных здравоохранения, подкрепленной цифровым инструментарием на общенациональном уровне, будет заложен фундамент для высоко функциональной МИС. Цель этого основанного на модели подхода заключается в оптимизации целостности и оперативной совместимости данных, что будет в конечном итоге способствовать совершенствованию услуг здравоохранения и улучшению результатов лечения в расширенном масштабе.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Библиография

О системе защиты эпидемиологических данных и обмена ими в Казахстане

Жанна Шапиева, Эльмира Утегенова и Ульяна Кирпичева В настоящее время все авторы работают в Научно-практическом центре санитарно-эпидемиологической экспертизы и мониторинга (НПЦ СЭЭМ), филиале Национального центра общественного здравоохранения при Министерстве здравоохранения Казахстана. Д-р Жанна Шапиева работает главным специалистом и доцентом, Ульяна Кирпичева – эпидемиологом, а Эльмира Утегенова – заместителем директора.

Важная роль эпидемиологических данных в борьбе с инфекционными заболеваниями

Эпидемиологические данные критически важны для основанной на фактических данных борьбы с инфекционными и паразитарными заболеваниями. Создание национальной системы по защите эпидемиологических данных и обмену ими жизненно необходимо для эффективной борьбы с заболеваниями, для развития публичного здравоохранения, а также для развития всемирного научного сотрудничества. В Казахстане данная система имеет стратегическое значение в контексте идентификации и понижения эпидемиологических угроз, раннего выявления и контроля эпидемий, проведения научных исследований и разработки политики в сфере общественного здравоохранения. Поддержание государственной информационной системы биологической защиты способствует обмену данными и согласованным мерам по биобезопасности. Разработка национальной базы данных по биобезопасности требует тщательного планирования, развития инфраструктуры и нормативной базы³⁴.

В Казахстане важнейшим элементом выступает сотрудничество различных организаций, включая Министерство

___________________

³⁴ «О биологической безопасности Республики Казахстан». Закон Республики Казахстан № 122-VII ЗРК (2022) (см. https://adilet.zan.kz/eng/docs/Z2200000122/links); «О национальной безопасности Республики Казахстан». Закон Республики Казахстан № 527-IV (2012).

здравоохранения и Национальный центр общественного здравоохранения, не считая других учреждений. Казахстан внедрил меры по защите информации с использованием персональных данных (речь идет о безопасности и конфиденциальности данных) согласно соответствующим законам, включая закон «О персональных данных и их защите», «О здоровье народа и системе здравоохранения», а также «О биологической безопасности Республики Казахстан»³⁵. Эти законы способствуют разработке протоколов и политик, контролю доступа к данным, шифрованию информации и другим техническим мероприятиям. Например, законом «О персональных данных и их защите» регулируется сфера персональных данных, определяется правовая база деятельности по сбору, обработке и защите персональных данных, даются определения нарушениям закона, а также предусматриваются требования к электронным системам. Эти задачи выполняются в соответствии со следующими принципами: 1) уважение конституционных прав и свобод личности; 2) законность; 3) конфиденциальность персональных данных с ограниченным доступом; 4) равноправие субъектов, владельцев и операторов; и 5) обеспечение безопасности граждан, общества и государства. Кроме того, законом «О здоровье народа и системе здравоохранения» регулируется защита персональных медицинских данных физических лиц, а в законе «О биологической безопасности Республики Казахстан» определяется правовая база государственного регулирования в сфере биобезопасности с целью предотвращения биологических угроз. В этих законах отмечается важность точных, надежных и своевременных данных для противодействия распространению заболеваний. В подобного рода специализированных информационных системах Казахстана осуществляется сбор и хранение данных о заболеваниях, показателей здоровья и результатов исследований, включая уровни заболеваемости, данные пациентов и данные медицинских исследований.

___________________

³⁵ «О биологической безопасности Республики Казахстан». Закон Республики Казахстан № 122-VII ЗРК (2022) (см. https://adilet.zan.kz/eng/docs/Z2200000122/links); «О здоровье народа и системе здравоохранения». Кодекс Республики Казахстан № 360-VI ЗРК (2020) (см.https://adilet.zan.kz/rus/docs/K2000000360); «О персональных данных и их защите». Закон Республики Казахстан № 94-V (2013) (см. https://adilet.zan.kz/eng/docs/Z1300000094).

Текущее состояние системы эпиднадзора за заболеваемостью в Казахстане

Эпидемиологический надзор Казахстана играет важнейшую роль в мониторинге инфекционных заболеваний в секторе общественного здравоохранения. Эта сложная рамочная система, корни которой уходят в правовое регулирование, обеспечивает сбор, анализ, хранение и распространение данных, наделяя принимающих решение лиц полномочиями по разработке и реализации инициатив в сфере общественного здравоохранения³⁶. В системе надзора задействованы различные структуры, включая медицинские, лабораторные, санитарные и эпидемиологические службы государственного и частного секторов. Различные подразделения, как-то Комитет по санитарно-эпидемиологическому контролю (КСЭК) при Министерстве здравоохранения, курируют сбор данных на различных уровнях (например, на районном, городском и областном), а Научно-практический центр санитарно-эпидемиологический экспертизы и мониторинга (НПЦ СЭЭМ) анализирует и передает данные в КСЭК и другие организации для принятия решений на более высоких уровнях (НПЦ СЭЭМ, 2023). Другие организации из системы Министерства здравоохранения, включая Республиканский центр СПИДа и Национальный научный центр фтизиопульмонологии, осуществляют эпиднадзор за заболеваемостью. В состав подлежащих мониторингу событий медицинского характера входят инфекционные и неинфекционные заболевания, смертность, состояния при беременности и родах, а также травмы. В стране насчитывается 17 областей и 3 города республиканского значения, включая Астану, Алматы и Шымкент; в целях отчетности они выступают в качестве административно-территориальных единиц.

Последние годы Казахстан вкладывает значительные ресурсы в укрепление системы эпиднадзора и в усиление реагирования на угрозы здоровью населения. Финансирование поступает главным образом из республиканского и местных бюджетов, а также дополняется

___________________

³⁶ «О здоровье народа и системе здравоохранения». Кодекс Республики Казахстан № 360-VI ЗРК (2020) (см. https://adilet.zan.kz/rus/docs/K2000000360).

научными грантами и поддержкой по линии международных организаций, включая Центры по контролю и профилактике заболеваний США, а также Агентство по уменьшению угрозы при Министерстве обороны США. При этом существуют определенные вызовы в связи оттоком квалифицированного персонала в негосударственные медицинские учреждения и нехваткой компетентного персонала в государственных учреждениях, особенно на районном уровне. Основные задачи эпиднадзора включают:

• Своевременную и точную регистрация случаев болезней.
• Оперативный эпидемиологический анализ заболеваемости населения.
• Выявление и расследование вспышек заболеваний.
• Планирование, оценку и реализацию профилактических мероприятий.
• Диагностику, лечение и мониторинг пациентов.
• Эпидемиологическую оценку регионов в целях выявления групп населения с высоким уровнем риска.
• Мониторинг резервуарных хозяев и носителей инфекционных заболеваний.
• Вакцинацию в масштабах всего населения, а также адресную серопрофилактику заболеваний.

В многоуровневой системе отчетности используются электронная почта, бумажные документы и телефонная связь. Следует отметить, что в Казахстане нет стандартного списка с определением случаев заболеваемости, требующих уведомления; вместо него используются диагнозы клинических врачей, выносимые в соответствии с критериями в контексте конкретных заболеваний. Отвечающие этим критериям пациенты проходят лабораторную диагностику в специально назначенных центрах, включая Национальный экспертный центр. В случаях с подозрением на инфекционные и паразитарные заболевания срочное уведомление направляется в территориальное подразделение КСЭК, в связи с чем проводится расследование. Заполняется карта эпидемиологического обзора, а затем вынесенное заключение доводится как до КСЭК, так

и до НПЦ СЭЭМ³⁷. Казахстан активно развивает цифровую систему здравоохранения; в стране зарегистрирована 31 медицинская информационная система и 15 лабораторных информационных систем, которые отвечают стандартам качества. В их число входит система гарантированного объема бесплатной медицинской помощи и обязательное социальное медицинское страхование. Данные системы способствуют эффективной организации работы с электронными документами, интеграции данных из различных секторов и областей, гибкому взаимодействию с пациентами, надзору за персоналом, а также финансовому и административному контролю. Тем не менее, отсутствие единой системы электронного эпиднадзора в системе КСЭК препятствует оперативному получению медицинских данных и выявлению кластеров инфекционных заболеваний.

Эффективность системы защиты эпидемиологических данных и обмена ими при эпиднадзоре за инфекционными заболеваниями

Благодаря сложившейся системе эпиднадзора Казахстан может занимать более активную позицию в мониторинге и выявлении вспышек заболеваний. Данная система эпиднадзора способствует реализации действенных стратегий по выявлению и лечению заболеваний, а также по реализации профилактических мер, что приводит к успешному контролю заболеваний. Время от времени в стране наблюдаются вспышки заболеваний, включая малярию, кожный лейшманиоз и корь (WHO, 2020). Следует отметить, что в 2012 году Всемирная организация здравоохранения (ВОЗ) признала Казахстан страной свободной от малярии (Баранова и др., 2013). В последнее время Казахстан, подобно другим странам, боролся с глобальной пандемией COVID-19.

___________________

³⁷ «Правила регистрации, ведения учета случаев инфекционных, паразитарных, профессиональных заболеваний и отравлений, и Правила ведения отчетности по ним». Приказ Министерства здравоохранения Республики Казахстан № ҚР ДСМ-127 (2019); «Стандарты в области медицинской деятельности по определению случаев особо опасных инфекций человека при их учете и регистрации». Приказ и.о. Министра здравоохранения Республики Казахстан № 623 (2006).

Система эпиднадзора сыграла ключевую роль, обеспечив контроль за распространением вируса SARS-CoV-2, а ее эффективность доказана на ряде успешных примеров. Оперативное реагирование, которому способствует обмен данными в реальном времени, включало проведение лабораторных анализов, отслеживание контактов и прогноз заболеваемости. Кроме того, необходимым стало определение массовой вакцинации в качестве приоритетного направления работы. Благодаря детальному мониторингу и обработке данных по зарегистрированным случаям заболеваний были выявлены уязвимые группы населения, которым полагался приоритетный доступ к вакцинам, что позволило свести к минимуму количество госпитализаций и летальных исходов (Afroogh et al., 2022). Успех системы проявился во внедрении цифровых платформ для отслеживания контактов инфицированных лиц. Благодаря применению мобильных приложений и QR-кодов стало возможным оперативно идентифицировать и изолировать контактировавших лиц, разрывая цепь передачи вируса и сдерживая его распространение. Такие примеры подчеркивают эффективность применяемой в Казахстане системы эпиднадзора при профилактике инфекционных заболеваний и борьбе с их вспышками.

Несмотря на значительное продвижение вперед, система эпиднадзора не идеальна. Хотя внедрение информационной безопасности позволило ускорить обмен данными между медицинскими учреждениями, интеграция с общественным здравоохранением и ветеринарными услугами остается неполной. Усиленная интеграция позволила бы ускорить обмен данными в системе здравоохранения и обеспечить оперативное реагирование на возникающие угрозы общественному здоровью. Сбор и защита данных в Казахстане регулируются нормативными актами, обеспечивающими конфиденциальность и безопасность при обработке персональных и эпидемиологических данных. Доступ к данным ограничен лишь кругом уполномоченных лиц; применяются меры шифрования и защиты от манипуляций с данными. Тем не менее, отсутствие единого подхода и единой системы хранения данных сдерживает беспрепятственную интеграцию всех компонентов системы эпиднадзора.

Преимущества и перспективы развития системы для защиты данных и обмена ими

Система защиты эпидемиологических данных и обмена такими данными обеспечивает множество преимуществ и перспектив по сравнению с традиционными методами сбора и обработки данных. Так, передача данных в реальном времени позволяет эффективно получать информацию и предпринимать своевременные меры при возникновении эпидемиологических угроз. Кроме того, имеется также возможность для обмены данными из различных источников и для их сведения в целостную систему. Такая интеграция приводит к снижению вероятности ошибок, особенно вызванных человеческим фактором, одновременно открывая возможности для всеобъемлющего анализа и прогноза, что позволяет усиливать меры контроля и профилактики.

В числе преимуществ необходимо отметить возможность трансграничного обмена данными, который подкрепляется мерами по обеспечению конфиденциальности и безопасности данных. Казахстан также активно сотрудничает с международными организациями здравоохранения, включая ВОЗ и Центр по контролю и профилактике заболеваний, в области обмена эпидемиологическими данными. Это позволяет Казахстану осуществлять доступ к международным базам данных, передавать свои данные для анализа и оценки, участвовать в международных исследовательских проектах. В настоящее время многие из существующих в Казахстане систем в достаточной мере соответствуют требованиям к безопасности. Однако надежную защиту систем можно, скорее, поставить в заслугу разработчикам, а не стандартам, поскольку единое видение информационной безопасности отсутствует. В данной связи будет разработан единый нормативный акт с требованиями по информационной безопасности в контексте электронного здравоохранения Казахстана. Это позволит повысить качество и приведет к единому подходу в информационной безопасности. К разработке нормативных актов будут привлекаться специалисты по информационной безопасности, поставщики и разработчики систем.

Препятствия и решения

Цифровизация здравоохранения в Казахстане сталкивается с различными вызовами, включая нехватку персонала, растущий объем медицинской информации и недостаточное финансирование здравоохранения. Наблюдается отсутствие квалифицированных специалистов, нехватка оборудования и инфраструктуры информационных технологий, излишнее число поставщиков медицинских информационных систем, а также множество интеграций с Министерством здравоохранения при частых перебоях в работе. Ситуацию усугубляет отсутствие общего пространства для информации о здравоохранении. Эти проблемы можно решить посредством внедрения сервисной модели, предполагающей аренду оборудования и программного обеспечения³⁸. Кроме того, наряду с внедрением информационных технологий в общественном здравоохранении, передача данных о случаях регистрации заболеваний по-прежнему осуществляется в бумажной форме (срочное уведомление) или по телефону. Вне всякого сомнения, ныне принятая практика усложняет передачу данных и отнимает рабочее время исполнителей, препятствуя анализу и принятию своевременных мер.

В Казахстане применяются инициативные и эффективные меры по цифровизации здравоохранения, включая беспрепятственное объединение данных из электронных паспортов здоровья независимо от места расположения. Механизм электронного правительства (eGov), представляющий собой интерфейс между государством и гражданами, обеспечивает доступ к разнообразной информации, включая сведения о вакцинации, историю оказания услуг в медицинских учреждениях, электронные рецепты и сведения о госпитализации. Кроме того, действует и развивается удаленный мониторинг состояния здоровья, запущенный в период пандемии COVID-19; он дополняется мобильными приложениями в пользовании граждан, а также достижениями телемедицины. Услуги скорой помощи тоже движутся к цифровизации, при этом

___________________

³⁸ «О здоровье народа и системе здравоохранения». Кодекс Республики Казахстан № 360-VI ЗРК (2020) (см. https://adilet.zan.kz/rus/docs/K2000000360); «О национальной безопасности Республики Казахстан». Закон Республики Казахстан № 527-IV (2012); «О Концепции информационной безопасности Республики Казахстан до 2016 года». Указ Президента Республики Казахстан № 174 (2011).

информация напрямую поступает врачам и в электронные паспорта здоровья. Такой подход усиливается за счет использования систем искусственного интеллекта, лабораторных информационных систем, систем архивации и передачи изображений, а также виртуальной реальности.

Параллельно с этим Министерство здравоохранения работает над совершенствованием требований к обеспечению безопасности персональных медицинских данных. Нормативно-правовыми актами определяются ответственность субъектов здравоохранения, обеспечение конфиденциальности медицинских персональных данных, разграничение прав доступа к медицинской информации в различных системах, а также пересмотр данных при использовании технологий искусственного интеллекта. Кроме того, Министерство здравоохранения работает над интеграцией собственных информационных систем с системами частных медицинских структур, чтобы обеспечить корректное формирование бухгалтерской и учетной документации, мониторинг и анализ информации, а также принятие эффективных управленческих и клинических решений. Помимо этого, ведется работа по интеграции с информационными системами других государственных ведомств с целью оперативного обмена данными. На данный момент все системы перенесены в облако; ведется работа по их интеграции. Пока еще речь не идет об интеграции, которая устроила бы врачей, однако определенные элементы такой интеграции уже в наличии, и работа продолжается. Как показывает действительность, внедрение информационных систем в здравоохранении привело на практике к сокращению бумажной работы и повышению эффективности. В 2019 году уровень внедрения медицинских информационных систем в казахстанских учреждениях здравоохранения составлял 65,1%, причем этот показатель с каждым годом растет (Gulis et al., 2021). Основными путями для устранения выявленных препятствий в системе защиты эпидемиологических данных и обмена ими являются, по мнению авторов, обеспечение конфиденциальности и кибербезопасности, разработка общих стандартов, интеграция существующих информационных систем, а также наращивание инвестиций с целью повысить эффективность системы защиты эпидемиологической информации.

Заключение

Действующая в Казахстане система защиты эпидемиологических данных и обмена ими – важный инструмент в борьбе против инфекционных и паразитарных заболеваний, а также в защите общественного здоровья. Ее эффективность и перспективы развития указывают на важную роль информационных технологий и системных подходов в этой сфере. Дальнейшее развитие и совершенствование системы внесет вклад в более эффективную борьбу с эпидемиями, а также повысит качество здравоохранения в стране. На данный момент продолжается работа над нормативными актами по цифровизации здравоохранения, включая вопросы доступа и хранения данных, защиты частной информации, а также обеспечения качества применяемых технологий и программных продуктов. Качественные, надежные и полные современные цифровые данные станут важными ресурсами системы здравоохранения.

С целью совершенствования и развития действующей в Казахстане системы защиты эпидемиологических данных и обмена ими необходимо наращивать инвестиции в цифровизацию здравоохранения, укреплять кадровый потенциал, совершенствовать нормативную базу, развивать партнерские отношения с международными организациями. Это позволит повысить качество данных и улучшить организацию работы с ними, усовершенствовать системы эпиднадзора и лабораторные информационные системы, улучшить реагирование на эпидемические угрозы и прогнозирование заболеваний; это также будет содействовать исследованиям и разработкам действенных интервенций в сфере общественного здравоохранения. Непрерывное совершенствование системы защиты данных и обмена ими, а также ее интеграция с международным научным сообществом внесут вклад в более эффективную борьбу с эпидемиями, в профилактику заболеваний и в защиту общественного здоровья в Казахстане.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Библиография

Организация работы с данными по наукам о жизни в Казахстане: достижение баланса между защитой частной жизни, безопасностью и развитием открытой науки

Павел Тарлыков, заведующий лабораторией протеомики и масс-спектрометрии, «Национальный центр биотехнологии» (Астана, Казахстан)

Введение и обзор проблемы

На протяжении всей истории человеческое любопытство приводило к систематическому сбору сведений об окружающем мире. От древних наскальных рисунков и до современных текстов, накопление знаний в виде глиняных табличек, папирусов и, наконец, книг привело к созданию библиотек и архивов (Schmandt-Besserat, 1979). Более того, доступ к некоторым центрам хранения информации имел свои ограничения; например, неграмотные или не

имевшие надлежащей квалификации не имели возможности доступа к такой информации. Тем не менее, по прошествии тысячелетий, проблема использования и распространения информации сильно усложнилась; этому способствовали появление современных технологий и прорывные научные открытия.

Научный прогресс привел к появлению компьютеров, к открытию структуры ДНК (Watson and Crick, 1953), а также к принятию центральной догмы молекулярной биологии (Crick, 1970). За 40 прошедших лет возникли новые научные направления, включая геномику и протеомику, которые ныне зачастую называют технологиями (-омики) (Yadav, 2007), при этом нарабатываются колоссальные объемы данных. Классификация данных основана на нескольких типах параметров, включая тип биологической молекулы (например, ДНК, РНК, белки, метаболиты), организм (например, бактерии, археи, эвкариоты), патогенность и сферу применения (например, клинические данные, данные образцов из окружающей среды) и так далее. Некоторые типы данных сопряжены с более жесткими ограничениями на их использование и распространение по сравнению с другими данными, поскольку раскрытие некоторых из них связано с потенциальными рисками, тогда как другие виды данных могут иметь персональный характер с запретом на их распространение, если от субъекта данных не получено надлежащего согласия. Тем самым обозначилась потребность в различных уровнях защиты частной информации, безопасности и открытости при организации работы с данными в зависимости от типа данных и от потенциальных последствий.

Хотя получаемые типы данных в разных странах похожи, механизмы, посредством которых определяется их использование и распространение, зачастую различаются. Конкретные правила обработки данных и обращения с ними зависят главным образом от уровня развития государства. Как правило, чем более развито государство, тем лучше регулируется процесс организации работы с данными. Страны Центральной Азии, включая Казахстан, пока еще находятся в процессе развития, поскольку лишь относительно недавно обрели независимость. Это приводит к недостаткам в инфраструктуре организации работы с данными, препятствуя обмену данными, их стандартизации и контролю качества. Еще одним недостатком является проблема соблюдения действующего

законодательства. Зачастую она возникает при наличии в законах или положениях неоднозначных моментов, допускающих различную трактовку. Для отработки этих процессов требуются время и ресурсы, особенно с учетом того, что экономический доход в Центральной Азии находится на уровнях от низкого до среднего. Тем не менее, уже существуют законодательные рамки, которые способны послужить основой для разработки в этих странах последующих более конкретных нормативных актов.

Обеспечение баланса между защитой частной жизни, безопасностью и достижениями открытой науки

Защита частных данных

С 2013 года в Казахстане принят закон «О персональных данных и их защите», где приводится определение персональных и биометрических данных, а также излагаются принципы их использования, хранения и распространения³⁹. В Статье 7 данного закона особо оговариваются условия сбора и обработки персональных данных, допуская распространение данных посредством публичных источников с согласия субъекта данных или его законного представителя. Данная норма обеспечивает защиту персональной информации и устанавливает ориентиры для обработки персональных данных в рамках научных исследований.

Кроме того, в законе «О здоровье народа и системе здравоохранения» подробно определяются персональные медицинские данные⁴⁰. Этим законодательным актом регулируются сбор данных о здоровье и организация работы с ними; при этом конфиденциальность и надлежащее использование таких данных обеспечиваются за счет различных процедур, включая информированное согласие, то есть процедуру, в рамках которой лицо добровольно подтверждает свое согласие на получение медицинского обслуживания или на участие в научном

___________________

³⁹ «О персональных данных и их защите». Закон Республики Казахстан № 94-V (2013) (см. https://adilet.zan.kz/eng/docs/Z1300000094).

⁴⁰ «О здоровье народа и системе здравоохранения». Кодекс Республики Казахстан № 360-VI ЗРК (2020) (см. https://adilet.zan.kz/rus/docs/K2000000360).

исследовании. Принятие данного кодекса, которым регулируется этическое и правовое поведение при медицинских и биологических исследованиях, стало важным шагом для сферы биомедицинских наук в Казахстане, поскольку он напрямую защитил права пациентов. Этот действующий закон заложил фундамент для нормативного регулирования в сфере организации работы с данными, главным образом защищая конфиденциальность данных о человеке и данных о пациенте. Другой смежный закон, а именно принятый в 2015 году закон «О доступе к информации»⁴¹, касается информации с ограниченным доступом, включая государственную тайну, личные данные и юридически защищенные данные. Этот закон повышает прозрачность и доступность данных при проведении биомедицинских исследований, поскольку обеспечивает баланс между доступностью информации и защитой частной жизни, ограничивая доступ к информации, которая могла бы нанести вред при ее разглашении, включая информацию, касающуюся национальной безопасности и обороны, общественного здравоохранения и других интересов.

Безопасность данных

Учитывая разнообразие предметов исследования, включая потенциально болезнетворные биологические агенты, а также нарастающие угрозы биобезопасности, как-то вызванную распространением вируса SARS-CoV-2 пандемию COVID-19, Казахстан признал потребность в усилении нормативного регулирования биобезопасности. В 2022 году был принят закон «О биологической безопасности Республики Казахстан», ужесточивший контроль за работами, которые связаны с болезнетворными биологическими агентами и проводятся в невоенных целях⁴². Закон требует от научных работников соблюдения юридических требований при работе с информацией ограниченного доступа касательно патогенов. Кроме того, там определяются роли и обязанности некоторых государственных органов, например,

___________________

⁴¹ «О доступе к информации». Закон Республики Казахстан № 401-V ЗРК (2015) (см. https://adilet.zan.kz/rus/docs/Z1500000401/z150401.htm).

⁴² «О биологической безопасности Республики Казахстан». Закон Республики Казахстан № 122-VII ЗРК (2022) (см. https://adilet.zan.kz/eng/docs/Z2200000122/links).

ответственность Министерства обороны Казахстана за межведомственную координацию мер по обеспечению биологической безопасности, а также ответственность Министерства здравоохранения за здоровье и санитарно-эпидемиологическое благосостояние населения. Кроме того, закон способствует международному обмену данными в соответствии с международными договорами в целях недопущения биологических угроз. Этот аспект особенно важен с учетом пандемии COVID-19, в рамках которой крайне важную роль сыграл своевременный и устойчивый обмен биомедицинской информацией на международном уровне.

В случаях, когда научный работник имеет дело с непатогенными биологическими организмами, которые не подпадают под регулирование этими национальными законами, использование и распространение полученных данных должно регулироваться внутренними правилами организации, где проводятся соответствующие исследования. Правила, устанавливающие степень секретности данных, отчасти определяются государственным финансирующим ведомством (например, Министерством обороны или Министерством здравоохранения Казахстана). Зачастую одним из требований финансирующего органа является публикация результатов в реферируемых журналах, которые индексируются в международных базах данных (например, Web of Science и Scopus). Это предполагает использование и распространение данных при проведении биомедицинских исследований на живых организмах. Хотя, как считается, возможность публикации в реферируемых журналах в целом доступна для некоторых лиц в Казахстане, научным работникам, имеющим опасения по поводу публикации чувствительной информации, следует обратиться за разрешением в комитет по этике, в научный совет научно-исследовательского института или университета и (или) в другой орган управления.

Данные в эпоху открытой науки

В общем русле с изложением принципов открытой науки мы представляем два научных исследования в сфере протеомики и масс-спектрометрии, которые выполнены Национальным центром биотехнологий (НЦБ) в городе Астане, Казахстан. Эти исследования

позволяют лучше понять основные направления в области медицинских и биологических исследований в регионе Центральной Азии, особо подчеркивая при этом важнейшие соображения конфиденциальности и безопасности данных.

Первое исследование включает секвенирование всего генома клинических изолятов Mycobacterium tuberculosis в Казахстане (Tarlykov et al., 2020). Исследование было нацелено на изоляты ДНК M. tuberculosis, полученные в Городском центре фтизиопульмонологии города Астана, Казахстан. Для получения этих биоматериалов был подписан меморандум о сотрудничестве между Городским центром фтизиопульмонологии и НЦБ, а также получено разрешение местной комиссии по этике на проведение исследования. Были приняты меры по деперсонализации данных пациентов, и в результате всякая информация, допускавшая возможность персональной идентификации, оставалась закрытой для исследователей. Одним из интересных свойств изучаемых изолятов M. tuberculosis оказалась их принадлежность к семейству генетической линии L4 под названием LAM-RUS, которое является эндемиком в странах Содружества Независимых Государств. Понимание геномов этой подгруппы оказалось важным с точки зрения эпидемиологии, поскольку она связана с быстрым приобретением сопротивляемости антибиотикам у изолятов LAM-RUS. Полученные геномные последовательности были загружены в базы данных GenBank (https://www.ncbi.nlm.nih.gov/genbank/) и в Архив чтения последовательностей (https://www.ncbi.nlm.nih.gov/sra) (Tarlykov et al., 2020).

В ходе второго исследования изучался анализ взаимодействий между плюрипотентными факторами транскрипции, включая фактор транскрипции SRY-Box 2 (Sox2), октамер-связующий протеин-4 (Oct4), и протеин Homeobox (Nanog) с использованием полученных методом масс-спектрометрии данных протеомики (Kulyyassov and Ogryzko, 2020). Количественный анализ взаимодействий факторов транскрипций Sox2, Oct4, и Nanog проводился посредством массовой спектрометрии in vivo. Необработанные данные были загружены в Идентификационную базу данных протеомики, а именно в репозиторий PRIDE (https://www.ebi.ac.uk/pride/). Это увязывалось с требованием о публикации данных в открытом репозитории для рассмотрения в реферируемых научных изданиях (Kulyyassov and

Ogryzko, 2020). Акцент в ходе исследования был сделан на коммерческую клеточную линию HEK293T, полученную в начале 1970-х годов из почечных клеток человеческого эмбриона, поскольку для исследования не требуется никаких этических одобрений и разрешений. Масс-спектрометрический анализ проводился в НЦБ. Следует отметить, что в данных экспериментах применялся новый подход на основе метода биотинилирования с использованием системы целевого энзима BAP/BirA для маркировки целевых протеинов в их проксимальных взаимодействиях. Он представляет собой ценную альтернативу традиционным методам, применяемым для анализа взаимодействия протеинов. Кроме того, дополнительная медицинская информация, включая данные о ChIP-Seq и данные об STR человека, была загружены в открытые репозитории при НЦБ (Jurisic et al., 2018; Zhabagin et al., 2020).

Казахстан в контексте международного управления данными

Учитывая сложившуюся ныне тенденцию к политической и экономической глобализации, развитие международного сотрудничества при использовании и распространении данных на основе международных договоров представляется для Казахстана благоприятным путем развития. Наглядным примером успешного сотрудничества служит Картахенский протокол. Участие Казахстана в Картахенском протоколе началось с его присоединения в 1994 году к Конвенции о биологическом разнообразии, за которым последовала ратификация в 2008 году Картахенского протокола. Впоследствии, в 2008 году правительство Казахстана назначило Министерство сельского хозяйства в качестве координационного центра, Министерство образования и науки – в качестве компетентного национального органа⁴³.

Кроме того, в 2009 году, по распоряжению Министерства образования и науки НЦБ был указан в качестве координационного центра в рамках Механизма посредничества по биобезопасности,

___________________

⁴³ «О мерах по обеспечению выполнения Республикой Казахстан обязательств, вытекающих из Картахенского протокола по биобезопасности к Конвенции о биологическом разнообразии.» Постановление Правительства Республики Казахстан № 1282 (2008) (см. https://bch.cbd.int/en/database/102592).

который создан Картахенским протоколом по биобезопасности⁴⁴. Данная платформа содействует обмену научно-технической, экологической и правовой информацией в отношении живых измененных организмов (ЖИО) и генетически модифицированных объектов (ГМО). НЦБ также предоставляет ценные знания о Картахенском протоколе по биобезопасности к Конвенции о биологическом разнообразии; сюда входят нормативные акты, стратегические планы применительно к Протоколу, рекомендации по оценке рисков в связи с ЖИО, а также всемирная информационная база данных о ГМО.

Если исходить из этого опыта, то создание совместной рабочей группы ключевых заинтересованных структур, а именно Министерства здравоохранения, Министерства науки и высшего образования, Национальной академии наук Казахстана, Пагуошского комитета и иных заинтересованных организаций, представляет собой первый шаг к взаимодействию с международным сообществом в вопросах использования данных, защиты частной жизни, проблем безопасности и распространения данных. Ученым, ведущим в Казахстане медицинские и биологические исследования, крайне важно бдительно отслеживать изменения законодательства. Кроме того, фундаментальное значение имеет соблюдение международных этических стандартов и передовой практики при организации работы с данными в науках о жизни. За счет участия в международном сотрудничестве и соблюдения сложившихся национальных и международных протоколов Казахстан может создать условия, которые обеспечат ответственное и прозрачное использование и распространение данных.

Юридическая оговорка: автор несет единоличную ответственность за содержание настоящего доклада, который не обязательно отражает взгляды Национальных академий наук, инженерии и медицины США.

Библиография

___________________

⁴⁴ Приказ Министерства образования и науки Республики Казахстан № 579 (2009).

Jurisic, A., C. Robin, P. Tarlykov, L. Siggens, B. Schoell, A. Jauch, and V. Ogryzko. 2018. Topokaryotyping demonstrates single cell variability and stress dependent variations in nuclear envelop associated domains. Nucleic Acids Research 46(22):e135. https://doi.org/10.1093/nar/gky818.

Kulyyassov, A., and V. Ogryzko. 2020. In vivo quantitative estimation of DNA-dependent interaction of sox2 and oct4 using bira-catalyzed site-specific biotinylation. Biomolecules 10(1). https://doi.org/10.3390/biom10010142.

Schmandt-Besserat, D. 1979. An archaic recording system in the Uruk-Jemdet Nasr Period. American Journal of Archaeology 83(1):19-48. https://doi.org/10.2307/504234.

Tarlykov, P., S. Atavliyeva, A. Alenova, and Y. Ramankulov. 2020. Genomic analysis of Latin American-Mediterranean family of mycobacterium tuberculosis clinical strains from Kazakhstan. Memorias do Instituto Oswaldo Cruz 115(8):1-6. https://doi.org/10.1590/0074-02760200215.

Watson, J. D., and F. H. Crick. 1953. Molecular structure of nucleic acids; A structure for deoxyribose nucleic acid. Nature 1719(4356):737-738. https://doi.org/10.1038/171737a0.

Yadav, S. P. 2007. The wholeness in suffix –omics, -omes, and the word om. Journal of Biomolecular Techniques 18(5):277. https://doi.org/10.3390/ijms20194781.

Zhabagin, M., Z. Sabitov, P. Tarlykov, I. Tazhigulova, Z. Junissova, D. Yerezhepov, and E. Balanovska. 2020. The medieval Mongolian roots of Y-chromosomal lineages from South Kazakhstan. BMC Genetics 21(87):87. https://doi.org/10.1186/s12863-020-00897-5.