Изобретение относится к информационным технологиям в здравоохранении. Способ позволяет повысить достоверность собираемых специализированными интернет-ресурсами (сайтами, порталами, отзовиками, поисковиками, агрегаторами и т.д.) отзывов пациентов о качестве полученных в лечебно-профилактических учреждениях услуг без неудобного для пациента запроса подтверждающих документов (договора, чека, заключения врача).
В настоящее время в связи с большим проникновением интернет-технологий в жизнь общества большое распространение получили системы и методы, позволяющие собирать обратную связь с клиентов/пользователей. Данная обратная связь позволяет выявлять уровень удовлетворенности клиентов/пользователей услугами или товарами, что в свою очередь дает возможность другим потенциальным клиентам сформировать предварительное мнение об услуге/товаре/организации. Однако важно также осуществлять проверку таких отзывов на подлинность, так как они могут носить вредоносный характер и быть необъективными. Например, они могут быть сгенерированы специальным программным обеспечением или посторонними лицами/конкурентами, цель которых исказить действительное положение вещей.
Поэтому широкое распространение получили способы проверки таких отзывов в разных сферах деятельности. Например, из уровня техники известен следующий патент US2016314476A1 (опубликован 27.10.2016 г., G06Q30/00; G06Q30/02), который обеспечивает проверку поставщиков бизнес-услуг. Более конкретно, изобретение обеспечивает систему и способ проверки достоверности отзывов поставщиков бизнес-услуг, в которых отзывам присваиваются уникальные идентификаторы, и они связываются с поставщиком бизнес-услуг, чтобы уменьшить количество поддельных, дублирующих и/или созданных машиной отзывов.
Также из уровня техники известен аналог EP2972777A1 (опубликован 20.01.2016 г., H04L29/06; H04W12/10; H04W4/21). В рамках данного патента предусмотрены методы противодействия предвзятости в отзывах путем проверки подлинности и/или взвешивания отзывов на основе контекста, специфичного для пользователя. Например, обзоры могут быть аутентифицированы на основе местоположения пользователя и относительного положения пользователя по отношению к другим пользователям. Например, количество пользователей, сидящих в кинотеатре в форме дуги в течение продолжительного периода времени, может указывать на то, что пользователи смотрят фильм в кинотеатре. Описанные методы могут предоставлять пользователям интерфейс для обеспечения обзора кинотеатра, когда пользователи разрывают формирование дуги, указывающей на завершение фильма.
Из уровня техники известно решение KR20170143228A (опубликован 29.12.2017 г., МПК G06Q30/02, G06K9/00, H04N1/00, H04W4/02, H04W4/14, H04W88/02). В данном решении раскрыт способ верификации отзывов о магазине, из которого известна система написания обзора покупателя для офлайн-магазина, где извлекается информация о магазине из платежной информации пользователя и сравнивают информацию о магазине с информацией о магазине, расположенной в той же области, что и пользовательский терминал, полученный от сервера. Если информация о магазине совпадает, допускается написание отзыва. Таким образом, надежность обзора магазина можно повысить, исключив того, кто не является реальным пользователем, из обзора магазина, а также можно повысить надежность реферальной службы магазина.
Очевидным недостатком указанного решения является то, что пользователю при написании отзыва перед запросом отзыва попросят ввести квитанцию об оплате, на предоставленную услугу. Проблема также заключается в том, что в известном способе верификация отзыва происходит с участием человека и конфиденциальные данные могут быть поставлены под угрозу.
В сфере медицины крайне важно сформировать достоверную обратную связь пациентов об удовлетворенности полученными ими медицинскими/парамедицинскими услугами. Данный сбор преследует позитивный мотив по формированию пациентоцентричной модели здравоохранения. Однако насущным остается проблема верификация факта получения медицинской/парамедицинской услуги автором отзыва.
В настоящее время известны решения, которые позволяют провести верификацию отзыва по запросу специализированным интернет-ресурсом подтверждающих документов у автора отзыва - договора на оказание медицинских/парамедицинских услуг с подписью и печатью организации, чека на оплату услуг, заключения медицинского специалиста, результатов какой-либо диагностической процедуры. Одна из сложностей заключается в том, что персональные данные пациента требуют особого режима конфиденциальности и защиты с точки зрения информационной безопасности.
Так заявителю принадлежит сервис ПроДокторов (https://help.prodoctorov.ru/kak-my-proveryaem-otzyvy), который использует принцип «ручной» обработки текста отзыва на его соответствие разным критериям, затем происходит этап запрашивания подтверждающих документов. Некоторые медицинские учреждения также осуществляют проверку отзывов самостоятельно, как Московский центр медицинской токсикологии (https://med-toks.ru/kak-my-proveryaem-otzyvy/), где осуществляется фильтрация каждого отзыва модератором, с возможностью запроса подтверждающих документов для определения подлинности отзыва.
Вышеуказанные способы обладают большим количеством недостатков, выраженных в:
1. Высокой трудоемкости - запрос и проверка документов не могут проводиться автоматически. Это увеличивает трудозатраты, стоимость публикации одного отзыва и время его проверки, что негативно сказывается как на бизнес-модели собирающих отзывы интернет-ресурсов, так и на пользовательском опыте авторов отзывов.
2. Низкой готовности пациентов предоставлять подтверждающие документы, что приводит к невозможности опубликовать правдивые отзывы и в итоге к невысокому проценту успешного подтверждения.
3. Низкой защищенности от злого умысла со стороны клиники или врача - любой из запрашиваемых специализированным интернет-ресурсом подтверждающих документов может быть относительно легко фальсифицирован клиникой или врачом.
В рамках известного решения, которое может быть принято в качестве ближайшего аналога, EP1422651A2 (опубликован 26.05.2004 г., G06Q10/00; G16H10/20; G16H40/67; (IPC1-7): G06F19/00) раскрыты метод и система сбора отзывов пациентов, который позволяют в рамках системы данных больницы проверять данные автора отзыва. Способ содержит ввод (202) идентификатора телекоммуникационного соединения пациента в систему данных больницы и указание (204) запроса для пациента в системе данных больницы. Затем следует получение (206) ответа пациента на запрос и идентификатора телекоммуникационного соединения в системе данных обратной связи и передача (208) ответа и идентификатора телекоммуникационного соединения из системы данных обратной связи в систему данных больницы. Последний этап включает объединение (210) ответа пациента с запросом в системе данных больницы на основе идентификатора телекоммуникационного соединения.
Недостатком указанного решения является невозможность выстраивания работы со сторонними сервисами по сбору отзывов пациентов. Также необходимо задействовать специальный идентификатор телекоммуникационного соединения, что также ограничивает возможность в объемах использования данного решения. В качестве недостатка также является наличие элемента ручной обработки со стороны оператора обратной связи, что затрудняет процесс полной автоматизации процесса.
Задача, на решение которой направлено настоящее изобретение заключается в исключении недостатков выявленных аналогов. При этом достигается технический результат, который выражается в автоматической верификации факта получения медицинской/парамедицинской услуги автором отзыва с повышенной степенью достоверности и информационной безопасности.
Технический результат достигается тем, что настраивается взаимодействие информационной системы интернет-ресурса, собирающего отзывы, и информационной системы лечебно-профилактического учреждения, при этом конфиденциальные сведения не выходят за пределы лечебно-профилактического учреждения. Ни от автора отзыва, ни от лечебно-профилактического учреждения не требуется дополнительных действий по верификации факта получения медицинской/парамедицинской услуги автором отзыва, так как она происходит автоматически без участия человека. Проверка осуществляется по нескольким ключевых факторам по конкретно идентифицируемому автору отзыва.
Изобретение поясняется следующим иллюстрирующим материалом:
На фиг. 1 - изображена принципиальная схема взаимодействия информационной системы интернет-ресурса, собирающего отзывы, и информационной системы лечебно-профилактического учреждения для верификации факта получения медицинской/парамедицинской услуги автором отзыва.
В качестве информационной системы лечебно-профилактического учреждения может выступать любая медицинская информационная система (МИС) - система автоматизации документооборота для медицинских учреждений, в которой объединены система поддержки принятия врачебных решений, электронные медицинские карты пациентов, данные медицинских исследований в цифровой форме, данные мониторинга состояния пациента с медицинских приборов, средства общения между сотрудниками, финансовая и административная информация. Известными в Российской Федерации МИС являются 1С, Arhimed+, Медиалог, Инфоклиника, МедЛок.
Для начала работы требуется организовать взаимодействие на программном уровне между информационной системой интернет-ресурса и медицинской информационной системой лечебно-профилактического учреждения, как правило для этого может быть использовано API (прикладной программный интерфейс доступа к данным) или прямая интеграция через доступ к базе данных МИС. Информационная система интернет-ресурса через API передает запрос или напрямую осуществляет проверку ряда фактов, подтверждающих факт получения медицинской/парамедицинской услуги автором отзыва, а информационная система лечебно-профилактического учреждения должна уметь проверять один или несколько фактов по конкретно идентифицируемому автору отзыва.
С целью предотвращения сознательного изменения работы информационной системы лечебно-профилактического учреждения предусматривается также периодические инспекции выполняемого кода и проверки с заведомо не бывшим в лечебно-профилактическом учреждении автором отзыва.
На фиг. 1 раскрыта схема взаимодействия информационной системы Интернет-ресурса и информационной системы лечебно-профилактического учреждения, где:
1 - Пользовательский терминал (смартфон, планшет или компьютер).
2 - Веб-интерфейс сайта с отзывами пациентов.
3 - Сервер сайта с отзывами пациентов.
4 - Модуль запроса уровня доверия.
5 - Модуль проверки уровня доверия.
6 - Сервер лечебно-профилактического учреждения.
7 - Сайт с отзывами пациентов.
8 - Информационная система Интернет-ресурса.
9 - Локальная сеть клиники.
Между локальной сетью клиники 9 и информационной системой Интернет-ресурса 8 устанавливает соединение на основании API, которое позволяет осуществлять проверку данных. Для повышения надежности используются протоколы шифрования данных, такие как протоколы SSL или VPN.
Одним из главных элементом взаимодействия выступает сервер. Сервер представляет собой компьютер в локальной сети или сети передачи данных и специализируется на обслуживании сетевых рабочих станций, предоставляя им услуги, связанные с управлением файлами, данными, телекоммуникациями и т.п.
Сервер лечебно-профилактического учреждения 6 может находиться как в помещениях непосредственно самой клиники (серверная медицинская информационная система), так и в отдельном дата-центре, обеспечивая облачную медицинскую информационную систему. Как правило, серверная медицинская информационная система работает на одну организацию и для подключения к сайту-отзовику требуются отдельные каналы для каждой организации. Облачная медицинская информационная система, напротив, как правило, работает одновременно на многие организации и для подключения к сайту-отзовику достаточно одного общего канала.
Взаимодействия между сервером клиники 6 и модулем проверки уровня доверия 5 в рамках локальной сети клиники 9 формируются в асинхронном формате как интерфейс прикладного программирования (API).
Архитектура модуля запроса уровня доверия 4 включает в себя фактически три функциональных элемента, которые позволяют: отправить запрос оценки уровня доверия к конкретному пользователю в медицинскую информационную систему; получить ответ с оценкой уровня доверия к конкретному пользователю от медицинской информационной системы; сравнить полученный от медицинской информационной системы уровень доверия к конкретному пользователю с установленным на сайте-отзовике минимальным требованием к такому уровню и принять решение о публикации отзыва.
Модуль проверки уровня доверия 5 идентифицирует пользователя или по номеру мобильного телефона, или по набору данных «ФИО пациента + дата рождения». В большинстве ситуаций достаточно использовать идентификацию по номеру мобильного телефона. В процессе работы модуля 5 происходит поиск наличия на сервере в базе данных лечебно-профилактического учреждения цифровых следов обращения пользователя за медицинской помощью по ряду параметров: наличие чеков в онлайн-кассе, наличие сформированных и/или подписанных договоров, наличие сформированных и/или подписанных врачебных заключений, наличие направлений на анализы и диагностику, наличие результатов анализов и диагностики. Итоговым результатов работы модуля измерения уровня доверия является ответ, например, в виде «70%» или «7 из 10», что значит что из возможных 10 цифровых следов удалось обнаружить 7. Результат работы в каждом конкретном модуле каждого лечебно-профилактического учреждения может настраиваться индивидуально (с учетом доступных в конкретной медицинской информационной системе полей базы данных) или может быть установлен единым для всех медицинских информационных систем.
В рамках реализации данного способа пользователь посещает лечебно-профилактическое учреждение с целью консультации у врача, сдачи анализов или проведения каких-либо диагностических исследований. В момент взаимодействия пациента с лечебно-профилактическим учреждением в медицинской информационной системе вышеупомянутого учреждения формируются цифровые следы в виде чеков, договоров, врачебных заключений, анализов, результатов диагностики и так далее. Через некоторое время пользователь решает поделиться обратной связью (отзывом) о клинике или врачебном приеме, для чего с использованием пользовательского терминала (смартфона, планшета или компьютера) 1 заходит на веб-интерфейс специализированного сайта-отзовика 2 в сети Интернет. После написания отзыва веб-интерфейс сайта передает на сервер 3 введенную пользователем информацию: данные идентификации, текст отзыва и оценки по определенным критериями.
Сервер сайта-отзовика 3 через модуль запроса уровня доверия 4 отправляет по заранее сформированному надежному и безопасному каналу (SSL соединение или VPN канал) на сервер клиники 6 в медицинскую информационную систему клиники запрос вида «насколько можно доверять отзыву пациента с номером телефоном +7ХХХХХХХХХХ» или «насколько можно доверять отзыву пациента с таким ФИО и датой рождения».
Сервер лечебно-профилактического учреждения 6 в составе медицинской информационной системы включает модуль проверки уровня доверия 5 к автору отзыва, который настроен для взаимодействия с сайтами-отзовиками, присылающими такие запросы. Модуль проверки уровня доверия по полученным от сервера сайта-отзовика в запросе данным пациента проводит проверку внутри своей базы данных наличия цифровых следов лечения (чеков, договоров, врачебных заключений, анализов, результатов диагностики) в данном лечебно-профилактическом учреждении и формирует ответ на запрос, например, в виде «55%» или «9 из 10». В свою очередь идентификация автора может происходит по имеющейся информации в отзыве, например, по сочетанию фамилии-имени-отчества (ФИО) с датой рождения, номеру мобильного телефона, СНИЛС или любым другим возможным способом.
Проверка происходит на основании совпадения фактов с ожидаемым результатом в отношении каждого конкретного идентифицированного автора:
1. совпадение ФИО и номера телефона автора отзыва с обращавшимся на прием пациентом;
2. была ли создана запись на прием и в какую именно дату-время;
3. был ли изменен статус записи на прием в день запланированного приема и в какое время;
4. был ли пробит чек на онлайн-кассу, подключенную к информационной системе лечебно-профилактического учреждения, и в какую именно дату-время;
5. было ли сохранено врачебное заключение (результаты диагностики или анализов) в медкарту пациента и в какую именно дату-время;
6. была ли выгрузка врачебного заключения (результатов диагностики или анализов) в РЭМД ЕГИСЗ (Реестр электронных медицинских документов Единой государственной системы в сфере здравоохранения) и в какую именно дату-время;
7. создавались ли иные события/документы/записи в базе данных, связанные с приемом пациента, и в какую именно дату-время.
В случае если результаты проверки фактов, равно как и зафиксированная дата-время, совпадают с ожидаемыми, то факт получения медицинской/парамедицинской услуги автором отзыва считается верифицированным.
Важно отметить, что никакой чувствительной (медицинской) информации в ответе модуля проверки уровня доверия не передается, равно как и персональных данных пациентов. Передача ответа между серверами происходит через тот же надежный и безопасный канал, по которому передавался запрос. Сервер сайта-отзовика, получив ответ сервера лечебно-профилактического учреждения, с помощью модуля запроса уровня доверия принимает решение публиковать ли отзыв (если уровень доверия к пользователю в ответе выше установленного в его требованиях минимума) или отказаться от публикации (если уровень доверия к пользователю в ответе ниже установленного в его требованиях минимума).
Минимальный достаточный уровень доверия к пользователю определяется исходя из практической целесообразности и необходимой точности верификации факта обращения и лечения, которая должна быть определена сайтом-отзовиком. В большинстве случае минимально достаточным следует устанавливать уровень доверия 50%. В отдельных случаях при необходимости сверхнадежной и сверхточной проверки на сервере сайта-отзовика может устанавливаться и гораздо более высокий уровень минимального достаточного уровня доверия, вплоть до 90%.
Таким образом процесс верификации авторов полностью автоматизирован и не требует ручной проверки, что также позволяет обеспечить достоверность собираемых специализированными Интернет-ресурсами отзывов. Осуществление проверки соответствия данных с персональными данными пациентов в рамках локальной сети клиники позволяет обеспечить информационную безопасность.
Изобретение относится к информационным технологиям в здравоохранении. Техническим результатом является автоматическая верификация факта получения медицинской/парамедицинской услуги автором отзыва с повышенной степенью достоверности и информационной безопасности. Способ содержит этапы: формируют безопасное соединение между локальной сетью лечебно-профилактического учреждения и информационной системой Интернет-ресурса, собирающего отзывы на сайте; пользователь формирует отзыв с указанием своих идентификационных данных, отзыв сохраняется на сервере сайта-отзовика, сервер сайта-отзовика через модуль запроса уровня доверия направляет на сервер лечебно-профилактического учреждения запрос оценки уровня доверия, содержащий идентифицирующие данные пользователя; перенаправляют запрос оценки уровня доверия в модуль проверки уровня доверия, который осуществляет проверку путем выявления совпадений фактов, зафиксированных в рамках локальной сети лечебно-профилактического учреждения с полученными идентифицирующими данными о пользователе; результат проверки соотносится с заявленным пороговым значением совпадений, установленных в рамках конкретного сайта-отзовика; направляют ответ в модуль запроса уровня доверия о подтвержденности факта получения услуги автором отзыва; отзыв пользователя публикуется на сайте. 1 ил.
Способ верификации факта получения медицинской или парамедицинской услуги автором отзыва характеризуется тем, что содержит следующие этапы:
- формируется безопасное соединение между локальной сетью лечебно-профилактического учреждения и информационной системой Интернет-ресурса, собирающего отзывы на сайте, при этом в рамках локальной сети лечебно-профилактического учреждения настраивается взаимодействие между сервером и модулем проверки уровня доверия;
- пользователь посредством пользовательского терминала через веб-интерфейс специализированного сайта-отзовика формирует отзыв с указанием своих идентификационных данных, который сохраняется на сервере сайта-отзовика 3;
- затем сервер сайта-отзовика 3 через модуль запроса уровня 4 доверия на сервер лечебно-профилактического учреждения 6 по защищенному каналу направляет запрос оценки уровня доверия, содержащего идентифицирующие данные пользователя;
- сервер лечебно-профилактического учреждения 6 перенаправляет полученный запрос оценки уровня доверия в модуль проверки уровня доверия 5;
- модуль проверки уровня доверия 5 осуществляет проверку пользователя, оставившего отзыв, путем выявления совпадений фактов, зафиксированных в рамках локальной сети лечебно-профилактического учреждения, с полученными идентифицирующими данными о пользователе;
- результат проверки соотносится с заявленным пороговым значением совпадений, установленных в рамках конкретного сайта-отзовика;
- в модуль запроса уровня доверия 4 направляется ответ о подтвержденности факта получения медицинской/парамедицинской услуги автором отзыва;
- при успешной верификации факта получения медицинской/парамедицинской услуги автором отзыв публикуется на сайте.
| KR 20220141600 A, 20.10.2022 | |||
| EP 1422651 A2, 26.05.2004 | |||
| US 20220375559 A1, 24.11.2022 | |||
| KR 20170143228 A, 29.12.2017 | |||
| US 20050050362 A1, 03.03.2005 | |||
| СПОСОБЫ И МЕТОДЫ СБОРА, ПРЕДОСТАВЛЕНИЯ И УПРАВЛЕНИЯ ИНФОРМАЦИЕЙ О МЕДИЦИНСКИХ ДИАГНОСТИЧЕСКИХ ПРОЦЕДУРАХ | 2017 |
|
RU2752463C2 |
