Tam, gdzie sztuczna inteligencja jest lepsza od lekarza, utrzymywanie człowieka w pętli decyzyjnej może tylko pogorszyć skuteczność modelu – twierdzi dr Robert Wachter. W swojej nowej książce „A Giant Leap: How AI Is Transforming Healthcare and What That Means for Our Future” („Ogromny krok naprzód: jak sztuczna inteligencja zmienia opiekę zdrowotną i co to oznacza dla naszej przyszłości”) twierdzi, że AI będzie standardowo wspierać podejmowanie decyzji klinicznych.

O czym jest Pana nowa książka „A Giant Leap”?

Opowiada ona o rewolucji, której jesteśmy świadkami. A dokładnie o wprowadzaniu do opieki zdrowotnej – dziedziny, w której zawsze człowiek odgrywał centralną rolę – nowej technologii, która, moim zdaniem, będzie mądrzejsza niż jakikolwiek człowiek. Oczywiście mam na myśli sztuczną inteligencję.

Dla mnie jest to największy eksperyment w historii opieki zdrowotnej. Chodzi o coś więcej niż wdrażanie rozwiązań ułatwiających pojedyncze czynności. Stawką jest to, czy AI sprawi, że medycyna będzie skuteczniejsza i bezpieczniejsza, a opieka zdrowotna tańsza. Jeśli się okaże, że AI znacznie poprawia wyniki leczenia i sprawia, że system zdrowia działa lepiej, będziemy postawieni przed większym pytaniem o rolę lekarzy, pielęgniarek i pacjenta.

Co nowego wnosi AI? Cyfryzacja, która też miała być wielką rewolucją, po kilku dekadach wdrażania elektronicznej dokumentacji medycznej bardziej rozczarowuje niż cokolwiek transformuje.

W mojej książce cytuję zdanie Hemingwaya z książki „Słońce też wschodzi”. Kiedy bohater zostaje zapytany, jak zbankrutował, odpowiada: „Na dwa sposoby: najpierw stopniowo, a potem nagle”. Analogicznie traktuję proces cyfryzacji. Dotąd byliśmy w tej „stopniowej” fazie rozwoju, ale teraz AI znacznie ją przyspiesza. Cyfryzacja, przez którą przechodziliśmy latami, była konieczna. Czy rozczarowała? Jestem innego zdania. Jako lekarz zacząłem pracować jeszcze przed erą komputerów. Kiedyś spędzałem większość dnia biegając pomiędzy pracownią rentgenowską a oddziałami szpitala, kompletując papiery, próbując odczytać pismo odręczne. Każdy dokument miał jedną kopię i dokumentację medyczną mógł przeglądać w tym samym czasie tylko jeden pracownik. Teraz mam dostęp do dokumentów na komputerze, kiedy chcę – i to już jest ogromne ułatwienie. Niestety, często o tym zapominamy, jak wiele się zmieniło na lepsze.

Ale cyfryzacja doprowadziła też do niezamierzonych, negatywnych konsekwencji i nie okazała się panaceum na problemy opieki zdrowotnej. Wielu z nas wierzyło, że elektroniczna dokumentacja automatycznie sprawi, że opieka będzie lepsza, bezpieczniejsza i tańsza. Rzeczywistość jest jednak zupełnie inna. Ale największą zaletą cyfryzacji jest zamiana papierów na dane elektroniczne. Stworzyliśmy bazę, na podstawie której można generować kolejne korzyści, przede wszystkim dzięki AI.

Już obecnie do medycyny wchodzą zaawansowane algorytmy AI (red.: amerykańska FDA dopuściła na rynek ponad 1400 algorytmów AI do zastosowań w medycynie) albo systemy do automatycznego tworzenia elektronicznej dokumentacji medycznej. Te nowe możliwości pojawiają się w czasie, kiedy systemy zdrowia są pod ogromną presją: brakuje lekarzy, dostęp do opieki jest nierówny, budżety na ochronę zdrowia pękają w szwach.

Zderzenie nowych narzędzi AI o ogromnej mocy z kryzysem opieki zdrowotnej sprawia, że optymistycznie myślę o przyszłości medycyny. O ile sektor zdrowia nigdy nie był pionierem we wdrażaniu AI, o tyle teraz mocno przyspiesza, bo AI zaczyna rozwiązywać konkretne problemy. Lekarze, którzy wypróbowali AI, szybko dostrzegają, że pomaga skrócić czas pracy administracyjnej albo lepiej zaopiekować się pacjentami.

Tych problemów w ochronie zdrowia narosło sporo. Wystarczy wspomnieć obowiązki administracyjne, które zajmują lekarzowi nawet do 50% czasu pracy i prowadzą do wypalenia zawodowego. Czy sztuczna inteligencja pomoże uporać się z tymi wyzwaniami?”

Wszystko zależy od tego, jak rozwinie się technologia i czy pójdą za nią zmiany w systemie zdrowia. Weźmy na przykład ambient scribing (red.: systemy AI, które słuchają rozmowy lekarza z pacjentem i na tej podstawie generują wpisy do elektronicznej dokumentacji medycznej, w tym recepty, skierowania itd.). Popularność tego rozwiązania w USA szybko rośnie, mimo że jest dostępne dopiero od 2–3 lat. W moim szpitalu ma do niego dostęp każdy lekarz, dzięki czemu możemy rozmawiać z pacjentami bez wpatrywania się w ekran czy klawiaturę. Treść rozmowy jest zamieniana przez AI na notatki o odpowiedniej strukturze. Zadowoleni są też pacjenci, co potwierdzają pierwsze badania.

Ale są i minusy. Badanie przeprowadzone w Stanach Zjednoczonych wykazało, że ambient scribes doprowadziły do zwiększenia kosztów opieki. Z prostego powodu: systemy te pomagają w dokumentowaniu wszystkich usług na tyle dokładnie, że wzrosła kwota refundacji. To obnażyło anomalie naszego systemu zdrowia – płacimy głównie za ilość zrealizowanych usług, a nie za wyniki leczenia.

Sztuczna inteligencja nie prowadzi więc automatycznie do oszczędności w systemie, ale rozwiązuje problemy na poziomie świadczeniodawcy, poprawiając – o czym wspomniałem wcześniej – relacje między lekarzem a pacjentem czy jakość leczenia.

Oczywiście istnieje wiele obaw związanych ze wspomaganiem decyzji z pomocą AI, jak przykładowo stronniczość. Ale stronniczość i błędy już występują, jedynie dotąd je ignorowaliśmy.

Przybywa rozwiązań AI. Oprócz ambient scribes rośnie liczba np. algorytmów predykcyjnych. Które z tych rozwiązań są przereklamowane, a które warto obserwować i wdrażać?

Najważniejsze są rozwiązania wspierające podejmowanie decyzji klinicznych oparte na AI, pomagające lekarzom w diagnozie i planowaniu leczenia. Wchodzą one do systemu zdrowia tylnymi drzwiami i są często wykorzystywane nieoficjalnie. Przykładowo, wielu lekarzy korzysta już z dużego modelu językowego dla medycyny OpenEvidence (red.: niedostępny w Europie). Radzi sobie bardzo dobrze z diagnozą i lekarze mu ufają.

Ale największy przełom dokona się wtedy, gdy tego typu rozwiązania zostaną wbudowane w systemy elektronicznej dokumentacji medycznej. Znając historię leczenia pacjenta i dane dotyczące zdrowia, AI wygeneruje zalecenia diagnostyczne i przygotuje wstępne plany leczenia. W ten sposób lekarze będą mieli nowego asystenta.

Stawka jest wysoka, bo jeśli AI się pomyli, lekarz może powielić ten błąd. A to właśnie lekarz odpowiada osobiście za podejmowane decyzje. To będzie najtrudniejszy element w rewolucji cyfrowej w medycynie. Usprawnienie rozliczeń czy prowadzenia dokumentacji medycznej to nisko rosnące jabłka, po które łatwo sięgnąć. Tutaj ryzyko jest niskie, a korzyści widać od razu, choć są one ograniczone.

Dopiero włączenie AI do decyzji klinicznych będzie miało realny wpływ na jakość leczenia. Proszę pamiętać, że wynagrodzenia lekarzy stanowią około 10 procent kosztów bezpośrednich opieki zdrowotnej. Z kolei ich decyzje generują około 80 procent tych kosztów. Każde dodatkowe badanie zlecone pacjentowi to większe koszty. Jeśli AI będzie w stanie np. ograniczyć liczbę koniecznych testów laboratoryjnych, aby dojść do prawidłowej diagnozy, to jest to ogromna szansa na zwiększenie efektywności całego systemu.

To po stronie lekarzy. W przypadku pacjentów, generatywna AI staje się szybko pierwszym narzędziem, po które sięgają, kiedy mają jakiś problem zdrowotny.

To prawda. Wyszukiwarki AI rejestrują codziennie tysiące zapytań związanych ze zdrowiem, a pacjenci coraz częściej korzystają z AI, zanim pójdą do lekarza. Na wizytę często przychodzą z pytaniami lub sugestiami czatbotów. Nie wszystkim lekarzom się to podoba, ale to część szerszego trendu – AI to technologia, która demokratyzuje dostęp do informacji. Ale z drugiej strony są i plusy. Osobiście wolę, kiedy pacjenci korzystają z ChatGPT zamiast wyszukiwarki Google, bo wyniki są dużo lepsze.

Z jedną uwagą – nie zawsze są to podpowiedzi poprawne, a pacjenci nie wiedzą, jak weryfikować opinie AI i czasami wierzą im ślepo. A to może prowadzić do błędnych decyzji dotyczących zdrowia. W przyszłości, odpowiadając na pytania o zdrowie, czatboty powinny postępować tak samo jak lekarz, zadając kolejne pytania uszczegóławiające. Jeszcze lepiej, jeśli byłyby zintegrowane z portalami pacjentów, zyskując w ten sposób dostęp do dokumentacji medycznej. To znacznie poprawiłoby jakość sugestii AI. Dużo większym wyzwaniem będzie wbudowanie mechanizmów bezpieczeństwa, aby AI dokładnie wiedziała, kiedy może dać rekomendacje, a kiedy skierować pacjenta do lekarza.

Co zrobi medycyna, gdy AI dorówna lub prześcignie lekarzy w diagnozowaniu i leczeniu?

To pytanie, przed którym stoją także inne zawody: dziennikarze, prawnicy, księgowi itd. Nie sądzę, aby w ochronie zdrowia doprowadziło to do tego, że AI będzie autonomicznie leczyć pacjentów. Narzędzia AI mogą dostarczać nowej wiedzy i wskazówek, ale decyzja, które z nich są istotne z punktu widzenia leczenia, wymaga specjalistycznej wiedzy, szczególnie w tak odpowiedzialnej dziedzinie jak medycyna.

AI sprawi, że każdy lekarz będzie jeszcze lepszym lekarzem. Na razie AI jest drugim pilotem, który ostrzega o błędach, sprawdza informacje, podpowiada. I nawet jeśli AI ma większą wiedzę, lekarz ma empatię. Ale zmiana ról jest nieunikniona, nawet jeśli niełatwo jest zaakceptować fakt, że maszyna może być lepsza niż człowiek. Myślę jednak, że z czasem się przyzwyczaimy. Zresztą młodsze pokolenie chętnie sięga do AI, bo jest to wygodne.

W swojej książce zwraca Pan uwagę, że AI nie musi być idealna.

Mamy tendencję do stawiania technologii bardzo wysokich wymagań. Jest to oczywiście zrozumiałe, bo jeśli sztuczna inteligencja popełni błąd, może go szybko powielić na setki, tysiące pacjentów. Jednak oczekiwanie perfekcji jest nierealne i przynosi efekt przeciwny do zamierzonego.

Błędy zawsze były i będą. Przyjdzie na pewno taki moment, kiedy AI doprowadzi do śmierci pacjenta i będzie o tym głośno, podobnie jak głośno było o pierwszych wypadkach z udziałem autonomicznych samochodów. Ale już teraz każdego roku odnotowuje się setki tysięcy zgonów spowodowanych błędami medycznymi. Z tego powodu nie zamykamy szpitali i zwalniamy lekarzy.

Pytanie brzmi, czy sztuczna inteligencja jest lepsza od obecnego systemu. Lepsza w różnych kategoriach: wiedzy medycznej, generowanych kosztów, efektów leczenia. Może być lepsza, zwiększając dostępność pomocy, która wcześniej była bardzo ograniczona. Weźmy za przykład czatboty wykorzystywane w poradach psychologicznych. Zapewniają one dostęp do opieki, której wiele osób inaczej by nie miało.

Musimy realnie spojrzeć na możliwości AI w kontekście ułomności obecnego systemu. Czekanie, aż AI będzie w 100% bezpieczna i precyzyjna, mija się z celem.

A jeśli będzie lepsza niż lekarz, to czy lekarz nadal powinien być „w pętli decyzyjnej”?

O tym też wspominam w swojej książce. Obecnie panuje przekonanie, że lekarz zawsze ma ostatnie zdanie i musi być elementem procesu podejmowania decyzji. Ale co jeśli AI będzie lepsza od lekarza i ewentualna interwencja lekarza tylko zaszkodzi decyzjom AI? To całkiem realistyczny scenariusz – wraz z upowszechnieniem się AI, lekarze będą coraz bardziej polegać na jej możliwościach, co z kolei doprowadzi do tzw. deskillingu, zmniejszenia kompetencji medycznych. Wtedy utrzymywanie człowieka w pętli decyzyjnej będzie kontraproduktywne.

Czyli o mocy AI w medycynie zadecyduje nie tyle sama technologia, ile regulacje.

Nie martwię się brakiem regulacji, jeśli chodzi o wdrażanie AI przez szpitale i systemy opieki zdrowotnej. Z mojego doświadczenia wynika, że organizacje opieki zdrowotnej są bardzo ostrożne i nie wprowadzają narzędzi, co do których nie są przekonane, że są w pełni bezpieczne.

Bardziej niepokoi mnie odpowiedzialność prawna za błędy popełnione przez AI. W sektorze konsumenckim, kiedy pacjenci pytają AI o diagnozę i porady zdrowotne, nadzór jest dużo mniejszy. Cały obszar pozostawiono firmom AI, którym bardziej zależy na szybkości rozwoju niż na bezpieczeństwie.

Co najbardziej Pana zaskoczyło podczas pisania książki o AI w medycynie?

Chyba to, że AI daje mi coraz więcej powodów do optymizmu, jeśli chodzi o przyszłość medycyny. Dziesięć lat temu, kiedy pisałem moją poprzednią książkę „The Digital Doctor” („Cyfrowy Lekarz”), byłem sfrustrowany postępem cyfryzacji, a zwłaszcza elektroniczną dokumentacją medyczną. Tym razem, im więcej rozmawiałem z osobami z sektora zdrowia – a na potrzeby książki przeprowadziłem ponad 100 wywiadów – tym bardziej zacząłem przekonywać się, że AI to wielka szansa dla ochrony zdrowia, która znajduje się w głębokim kryzysie.

Czytaj także: „Lekarz nie jest od raportowania. To może przejąć AI”

OpenEvidence jest najchętniej stosowanym przez lekarzy narzędziem generatywnej sztucznej inteligencji. Działa jak czatbot odpowiadający na pytania kliniczne w oparciu o wiedzę medyczną. W USA sięga do niego ok. 40% lekarzy, ale w Europie od kwietnia jest niedostępny. Winny jest EU AI Act.

• Z OpenEvidence korzysta już ok. 40 proc. lekarzy w USA i 10 000 placówek zdrowia.
• Platforma oferuje bezpłatny dostęp do aktualnej wiedzy medycznej, dotychczas dostępnej głównie w drogich systemach wspomagania decyzji klinicznych.
• Narzędzie jest niedostępne w UE i Wielkiej Brytanii z powodu wymogów regulacyjnych wynikających z EU AI Act.
• Według przepisów europejskich OpenEvidence jest systemem wysokiego ryzyka. A to nakłada na jego twórcę wiele obowiązków, których nie jest w stanie spełnić.
• Jest to też duża konkurencja dla systemów wspomagania decyzji klinicznych.

4 z 10 lekarzy w USA korzysta z OpenEvidence

Jeszcze dwa lata temu mało kto poza Doliną Krzemową słyszał o firmie OpenEvidence. Dziś to jedno z najpopularniejszych narzędzi AI wśród lekarzy na świecie i symbol demokratyzacji dostępu do wiedzy medycznej.

OpenEvidence działa jak wyspecjalizowana wyszukiwarka i asystent AI pomagający w diagnozie albo zaplanowaniu leczenia zgodnego z aktualną wiedzą medyczną. Podpowiedzi generowane przez AI bazują wyłącznie na recenzowanej literaturze medycznej, wytycznych klinicznych i publikacjach takich jak New England Journal of Medicine czy JAMA. Lekarz wpisuje pytanie, np. dotyczące objawów pacjenta, a platforma generuje odpowiedź wraz z cytowaniami źródeł i streszczeniem aktualnych publikacji naukowych.

Z OpenEvidence korzysta codziennie ponad 40 proc. lekarzy w USA w ponad 10 tys. szpitali i placówek medycznych. W tej grupie są najbardziej renomowane ośrodki naukowe, jak Harvard Medical School, Stanford Medicine czy Johns Hopkins Medicine.

Pod koniec 2025 roku platforma obsługiwała około 18 mln zapytań klinicznych miesięcznie. Według danych OpenEvidence, uzyskuje 100% poprawnych odpowiedzi na amerykańskim egzaminie lekarskim.

Popularność OpenEvidence wynika z dwóch czynników. Po pierwsze, narzędzie jest bezpłatne i dostępne online w postaci czatbota podobnego do ChatGPT. Po drugie, rozwiązuje problem, który od lat doskwiera lekarzom – mowa o nadążaniu za przyrostem wiedzy medycznej. Każdego dnia publikowane są tysiące nowych artykułów naukowych na temat leczenia, postępowania w chorobach, skuteczności leków itd. Żaden lekarz nie jest w stanie na bieżąco ich śledzić i stosować nowe zalecenia w swojej praktyce.

Powstały w 2022 roku OpenEvidence jest dziś wyceniany na 12 mld dolarów, a w firmę zainwestowały m.in. NVIDIA i Mayo Clinic.

OpenEvidence jako pierwsza ofiara EU AI Act

Także w Europie lekarze pokochali OpenEvidence. Jednak pod koniec kwietnia br. platforma niespodziewanie przestała być dostępna w Unii Europejskiej i Wielkiej Brytanii. Oficjalny powód: „rosnąca niepewność regulacyjna dotycząca systemów AI”.

Chodzi dokładnie o konflikt z europejskim aktem ws. AI (EU AI Act). Według niego, systemy wspierające decyzje kliniczne zaliczane są do technologii wysokiego ryzyka. Wprowadzenie takiego rozwiązania na rynek pociąga za sobą konieczność spełnienia szeregu wymogów, w tym zagwarantowania przejrzystości działania modelu AI, dostarczenia dokumentacji w zakresie danych treningowych, walidacji klinicznej, monitorowania błędów, audytów i jasnego określenia odpowiedzialności prawnej.

Problem polega na tym, że OpenEvidence opiera się na generatywnej AI, więc jego działanie jest niewytłumaczalne, jest stale aktualizowany i uczy się w czasie rzeczywistym na tysiącach codziennie publikowanych artykułów naukowych. Spełnienie wymagań EU AI Act jest więc prawie niemożliwe. A to oznacza, że europejscy lekarze nie będą mieli dostępu do nowoczesnych modeli AI dla medycyny. Problem jest jeszcze głębszy, bo powstaje pytanie, czy AI w medycynie powinno być oceniane według klasycznych metod evidence-based medicine, wymagających wieloletnich badań i statyczności wyrobu, czy raczej poprzez ciągły monitoring skuteczności w praktyce klinicznej?

Dyskusja na ten temat już się toczy. W kwietniu na łamach Nature Medicine ukazał się komentarz pod tytułem „Show us the evidence for the value of medical AI” („Pokażcie nam dowody na wartość medycznych rozwiązań AI”). Autorzy wskazywali, że sektor medyczny potrzebuje solidnych badań klinicznych potwierdzających bezpieczeństwo i realną wartość modeli generatywnych.

Paradoksalnie, publikacja tekstu zbiegła się z premierą nowej wersji ChatGPT dla lekarzy (dostępnej tylko w USA) i nowego benchmarku (standaryzowany test służący ocenie skuteczności modelu AI). I teraz lekarze mają trudny orzech do zgryzienia: czekać, aż narzędzia AI, jak OpenEvidence, będą klasyfikowane jako urządzenia medyczne, czy zaufać skuteczności potwierdzonej w testach. Stare podejście zakłada powolną walidację i ostrożność regulacyjną. Nowe – opiera się na dynamicznej ocenie w czasie rzeczywistym, czyli ciągłej analizie jakości odpowiedzi AI w codziennej pracy lekarzy.

Darmowy model AI nie wszystkim się podoba, ale może wrócić do Europy

OpenEvidence to także ogromna konkurencja dla systemów wspomagania decyzji klinicznych (CDSS, Clinical Decision Support Systems). Przez lata segment ten był zdominowany przez duże platformy CDSS, jak UpToDate czy Lexicomp, oferujące dostęp do uporządkowanej wiedzy medycznej i wytycznych. Za licencję dla indywidualnego lekarza trzeba zapłacić kilkaset dolarów rocznie, a koszty dla dużych szpitali liczone są w tysiącach USD. Nic dziwnego, bo aby systemy CDSS były zgodne z aktualną wiedzą medyczną, ich dostawcy zatrudniają setki lekarzy-redaktorów, którzy codziennie aktualizują wiedzę w systemie. Tymczasem OpenEvidence oferuje darmowy dostęp i wygodną formę czatbota generującego odpowiedzi na podstawie aktualnej literatury, także tej opublikowanej kilka sekund temu.

A to dopiero początek, bo teraz OpenEvidence pracuje nad integracją narzędzia z systemami elektronicznej dokumentacji medycznej, aby jeszcze bardziej zautomatyzować cały proces analizy danych i personalizować opiekę. Firma niedawno ogłosiła integrację z systemem Epic, czyli jednym z największych dostawców EDM w USA. Jeśli AI wspomagająca decyzje kliniczne zostanie włączona do systemów gabinetowych, będzie to dużym zagrożeniem dla producentów CDSS. Ale nie podoba się to też organizacjom medycznym, które dotychczas centralnie wydawały rekomendacje i wytyczne leczenia. W ten sposób stracą one swoją pozycję i prestiż.

Najpierw ChatGPT sprawił, że pacjenci mają dostęp do wiedzy wcześniej zarezerwowanej wyłącznie dla lekarzy, a teraz OpenEvidence pokazuje, że każdy lekarz może mieć dostęp do informacji, które wcześniej były domeną posiadaczy systemów wspomagania decyzji klinicznych. To pokazuje, jak AI zakłóca ustalony przez dekady porządek w ochronie zdrowia. A to dopiero pierwsza odsłona zmian, które nas czekają. Czy OpenEvidence wróci do Europy? Jest na to szansa. Komisja Europejska pracuje nad tzw. pakietem „AI Omnibus”. Jeśli zostanie przyjęty, obowiązki EU AI Act dla systemów wysokiego ryzyka wejdą w życie dopiero w grudniu 2027 roku zamiast sierpnia 2026 r. Planowane jest też zawężenie definicji systemów wysokiego ryzyka, wprowadzenie wyjątków dla systemów „wspomagających użytkownika”, ale nie podejmujących decyzji, i uproszczenie obowiązków dokumentacyjnych.

Czytaj także: Komisja Europejska łagodzi EU AI Act i przesuwa terminy

Liczba sprzedanych opakowań produktów ziołowych w aptekach zmniejszyła się w latach 2002–2025 aż o 69%, z 27,5 mln do 8,7 mln. Tylko w latach 2017–2025 spadek wyniósł 50%. Ponadto w numerze: Liczba aptek maleje. Czy to oznacza, że rośnie popyt w innych aptekach?

POBIERZ BEZPŁATNIE e-wydanie OSOZ Statystyki 6/2026 (44 strony, PDF)

W numerze 6/2026 OSOZ Statystyki:

Im mniej aptek, tym więcej pacjentów w jednej aptece. Czy to prawda?

W okresie od marca 2025 do kwietnia 2026 nastąpił 2-proc. spadek liczby pacjentów w statystycznej aptece. W tym czasie w jednej aptece transakcje zrealizowało niemal 53,4 tysięcy pacjentów, o 1300 mniej niż w analogicznym okresie ubiegłego roku. Ten spadek to w dużej mierze efekt słabego sezonu przeziębień na początku 2026 roku. PEX prognozuje, że w całym 2026 roku w statystycznej aptece zakupy zrealizuje niemal 54 tysiące pacjentów, a to nadal o 0,17% mniej niż w roku 2025. Jednocześnie, w marcu – według danych PEX – na rynku funkcjonowało 12 160 aptek i punktów aptecznych, o 186 mniej niż rok wcześniej.

Czytaj dalej 👉

Polacy kupują coraz mniej ziół w aptekach

Polski rynek ziół aptecznych od lat znajduje się w trendzie spadkowym. Liczba sprzedanych opakowań zmniejszyła się w latach 2002–2025 aż o 69%, z 27,5 mln do 8,7 mln. Do 2010 roku była stabilna i wynosiła ok. 25–27 mln opakowań rocznie. Potem powoli zaczęła spadać, a od 2018 roku popyt załamał się. Tylko w latach 2017–2025 spadek wyniósł 50%. Trend spadkowy sprawia, że wielu producentów wycofuje się z rynku – asortyment zmalał z 2879 preparatów w szczytowym okresie (2007 rok) do ok. 1,2 tys. w 2025 roku. Na sytuację rynku wpływają zmiany w zachowaniach konsumentów. Produkty roślinne coraz częściej trafiają do konsumentów przez sklepy internetowe, drogerie, sklepy zielarskie oraz rynek suplementów diety, a nie przez apteki. Na spadek wpływają również nowe unijne regulacje dotyczące bezpieczeństwa produktów pochodzenia roślinnego.

Czytaj dalej 👉

Ponadto w numerze:

• Sprzedaż leków według molekuł (kwiecień 2026)
• Najlepiej sprzedające się produkty (kwiecień 2026)
• Monitor epidemiologiczny (kwiecień 2026)
• Struktura dystrybucji leków (kwiecień 2026)
• Radar epidemiologiczny (lipiec 2026)

Wszystkie archiwalne numery OSOZ Statystyki znajdziesz na zakładce POBIERZ.

Agenda 2030 Organizacji Narodów Zjednoczonych (ONZ), czyli globalny plan poprawy zdrowia, jakości życia oraz walki z nierównościami, jest w tarapatach. Powód: brakuje danych, aby dokładnie określić, jak wygląda realizacja tzw. Celów Zrównoważonego Rozwoju (SDGs, Sustainable Development Goals).

• WHO alarmuje, że nie można ocenić postępów w realizacji zdrowotnych Celów Zrównoważonego Rozwoju (SDG). Dla większości wskaźników brakuje danych.
• W 2024 roku dla 41 z 43 analizowanych wskaźników zdrowotnych SDG brakowało ponad 90 proc. wymaganych danych.
• Choć w ostatnich dekadach poprawiły się m.in. wskaźniki przeżywalności dzieci i dostęp do szczepień, postęp jest nierówny i zagrożony przez nowe wyzwania zdrowotne.
• Niedobory danych wynikają ze słabych systemów raportowania, kosztownych badań populacyjnych oraz braku obowiązku przekazywania części informacji do WHO.
• Bez kompletnych i interoperacyjnych danych zdrowotnych trudno skutecznie zarządzać ochroną zdrowia, oceniać efekty działań i osiągnąć cele Agendy 2030.

Zrealizujemy cele SDG do 2030 r.? Nikt nie wie, bo nie ma danych

W 2015 roku wszystkie państwa członkowskie ONZ przyjęły Agendę 2030, czyli globalny plan rozwoju oparty na 17 Celach Zrównoważonego Rozwoju (SDG, Sustainable Development Goals). Miała to być odpowiedź na najważniejsze wyzwania współczesnego świata: ubóstwo, nierówności społeczne, kryzys klimatyczny, brak dostępu do edukacji i ochrony zdrowia.

W przypadku ochrony zdrowia kluczowy jest Cel nr 3: „Zapewnić wszystkim ludziom w każdym wieku zdrowe życie oraz promować dobrobyt”. Obejmuje m.in. eliminację zgonów wśród noworodków i dzieci poniżej 5. roku życia, walkę z AIDS, gruźlicą i malarią, ograniczenie skali chorób niezakaźnych, poprawę zdrowia psychicznego, dostęp do opieki reprodukcyjnej, ograniczenie skutków zanieczyszczenia środowiska, bezpieczeństwo zdrowotne i zbudowanie gotowości na epidemie.

Ale zdrowie przewija się też w celach dotyczących jakości powietrza, dostępu do czystej wody, warunków mieszkaniowych, edukacji czy poziomu ubóstwa. W teorii system działa. Państwa raportują dane, organizacje międzynarodowe monitorują postęp, a na tej podstawie aktualizowane są strategie i podejmowane decyzje polityczne. Inicjatywa jest szczytna, bo połączyła 193 kraje świata – o różnych systemach politycznych, kulturach i poziomach rozwoju gospodarczego – pod jednym szyldem wspólnych wartości.

Ale okazuje się, że brakuje danych, aby wiarygodnie określić postęp. I to w krytycznym punkcie – z 15-letniego planu działania zostały już tylko 4 lata. Alarm dotyczący monitorowania wskaźników zdrowotnych podnosi nowe badanie opublikowane w „Bulletin of the World Health Organization”.

Czego nie da się zmierzyć, trudno poprawić

Jedenaście lat po przyjęciu Agendy 2030 wiadomo już, że wiele celów nie uda się osiągnąć na czas. ONZ od kilku lat zwraca uwagę na spowolnienie postępów związane z pandemią COVID-19, kryzysami gospodarczymi, konfliktami zbrojnymi i zmianami klimatycznymi.

W obszarze zdrowia część wskaźników poprawiła się w porównaniu ze stanem na początku XXI wieku. Spadła śmiertelność dzieci i matek, poprawił się dostęp do szczepień i leczenia wielu chorób zakaźnych. Jednak postęp jest nierówny regionalnie. Coraz większym wyzwaniem stają się także choroby przewlekłe, zdrowie psychiczne i skutki starzenia się społeczeństw. Do tego dochodzą nowe zagrożenia związane z klimatem, zanieczyszczeniem środowiska czy odpornością bakterii na antybiotyki.

Jednak według autorów najnowszego badania WHO problemem nie są ambitne cele i opóźnienia, ale brak możliwości rzetelnego monitorowania postępu. Jeśli dane są niepełne albo pojawiają się z kilkuletnim opóźnieniem, trudno ocenić, które działania przynoszą zakładane efekty, a które trzeba zmodyfikować.

Badacze przeanalizowali 43 wskaźniki zdrowotne SDG dla 194 państw członkowskich WHO w latach 2015–2024. W 2024 roku w przypadku aż 41 z 43 analizowanych wskaźników brakowało 90 proc. danych. Dla porównania, w 2019 roku takich wskaźników było 11. A to oznacza, że globalny monitoring zdrowia coraz częściej bazuje na szacunkach, a nie na bieżących i kompletnych danych z systemów opieki zdrowotnej.

W przypadku wszystkich 17 celów SDG, braki danych przekraczające 90% dotyczą jednej trzeciej z nich. Problem nie dotyczy wyłącznie państw rozwijających się, ale wszystkich.

Bez rzetelnych danych polityka zdrowotna jest ślepa i chaotyczna

Autorzy badania podkreślają, że dane są fundamentem zarządzania zdrowiem. Bez nich trudno planować inwestycje, oceniać skuteczność programów zdrowotnych albo zrozumieć, które grupy pacjentów pozostają poza systemem zdrowia i gdzie interwencje są najbardziej potrzebne.

Niedobory danych mają wiele źródeł. Część wskaźników dotyczy tematów politycznie i społecznie wrażliwych, takich jak przemoc domowa czy zdrowie seksualne. W innych przypadkach problemem są kosztowne badania populacyjne prowadzone zbyt rzadko. Autorzy wskazują również na słabe systemy raportowania oraz brak formalnych obowiązków przekazywania danych do WHO.

Paradoksalnie jednym z najlepiej raportowanych wskaźników okazała się gotowość państw do reagowania na zagrożenia epidemiczne. Ale tylko dlatego, że istnieje formalny obowiązek corocznego raportowania wynikający z Międzynarodowych Przepisów Zdrowotnych WHO.

Badanie obnaża ponadto problem jakości i rozproszenia danych zdrowotnych. Wiele z nich jest gromadzonych w elektronicznej dokumentacji medycznej albo w innych rejestrach, ale nadal pozostają zamknięte w silosach. Wykorzystane do celów wtórnych mogłyby przynieść wiele korzyści, przykładowo w trenowaniu nowych modeli AI do predykcji zdrowia, pracach nad nowymi lekami czy doskonaleniu działania systemu zdrowia. Ale chaos w danych istnieje na każdym poziomie systemu zdrowia – nawet lekarze nie mają dostępu do pełnych informacji zdrowotnych pacjentów, bo dane nie są ustandaryzowane, zbierane ani dalej udostępniane. Bez nich nie można ani monitorować postępu leczenia ani realizować ambitnych globalnych celów zdrowotnych w postaci SDG.

Czytaj także: Co MZ planuje w e-zdrowiu? Wywiad z Karoliną Tądel [WIDEO]

Ponad 32 tys. publikacji medialnych i blisko 350 tys. wpisów w mediach społecznościowych wygenerowały w ciągu 16 miesięcy treści związane z dezinformacją medyczną – wynika z nowego raportu Uniwersytetu Medycznego we Wrocławiu i Mediaboard Dezinformacja Medyczna. Fałszywe informacje coraz rzadziej przybierają formę teorii spiskowych, a coraz częściej ukrywają się pod postacią lifestyle’owych porad dotyczących diet, suplementów i „naturalnych” metod leczenia.

• Dominującym źródłem fałszywych narracji pozostają ruchy antyszczepionkowe, odpowiadające za ponad połowę analizowanego przekazu.
• Sensacyjne teorie spiskowe ustępują z pozoru niewinnym treściom dotyczącym diet, suplementów, detoksów i „naturalnych” metod leczenia.
• Sztuczna inteligencja ułatwia tworzenie wiarygodnie wyglądających manipulacji. Pojawiają się już wygenerowani przez AI fałszywi lekarze promujący niesprawdzone teorie.
• Skuteczna walka z dezinformacją wymaga współpracy środowisk medycznego, naukowego, edukacyjnego, mediów oraz instytucji publicznych.
• UM we Wrocławiu zapowiada utworzenie Obserwatorium Dezinformacji Medycznej.

Dezinformacja medyczna stała się problemem zdrowia publicznego

Autorzy raportu podkreślają, że problem dezinformacji to już nie tylko pojedyncze fake newsy. Fałszywe informacje dotyczące zdrowia wpływają na decyzje dotyczące szczepień, leczenia, profilaktyki i diagnostyki. Mogą prowadzić do opóźnienia terapii, rezygnacji z leczenia lub podejmowania działań bez naukowego uzasadnienia. W efekcie stają się zagrożeniem dla pacjentów oraz bezpieczeństwa zdrowotnego całego społeczeństwa.

Dezinformacja zdrowotna często wykorzystuje emocje związane ze strachem o własne zdrowie i bezpieczeństwo najbliższych. To właśnie tematy medyczne stają się dziś punktem wyjścia do budowania szerszej nieufności wobec ekspertów, instytucji publicznych, nauki oraz państwa. Zdrowie okazuje się jednym z najbardziej podatnych obszarów na manipulację informacyjną.

W analizowanym okresie od stycznia 2025 r. do połowy maja 2026 r. odnotowano 32 083 publikacje w mediach tradycyjnych oraz 347 377 wpisów w mediach społecznościowych dotyczących dezinformacji medycznej. Łączny zasięg przekazu przekroczył 3,5 mld kontaktów z odbiorcami, a jego wartość reklamową oszacowano na 3,46 mld zł.

Antyszczepionkowcy nadal dominują, ale szybko rośnie nowy trend

Największą część analizowanych narracji dezinformacyjnych stanowią treści antyszczepionkowe – odpowiadają one za 54 proc. przekazu i koncentrują się głównie wokół bezpieczeństwa szczepień przeciw HPV oraz COVID-19. Autorzy raportu wskazują, że szczególnie silnie wykorzystywane są obawy rodziców dotyczące zdrowia dzieci, a debata o szczepieniach coraz częściej wychodzi poza kwestie medyczne i staje się elementem sporów ideologicznych.

Drugą najważniejszą kategorią są teorie żywieniowe i lifestyle’owe, które odpowiadają już za 23 proc. analizowanego przekazu. To jednocześnie najszybciej rozwijający się segment dezinformacji zdrowotnej. To przykładowo narracje promujące „naturalne leczenie”, detoksy organizmu, walkę z pasożytami, głodówki czy suplementację witaminami jako alternatywę dla medycyny opartej na dowodach naukowych.

Trzecią grupę stanowią teorie związane ze środowiskiem i technologią. Do najczęściej powtarzanych należą przekazy dotyczące 5G, chemtrails czy fluoryzacji wody. W tych narracjach zdrowie jest łączone z teoriami kontroli społecznej, depopulacji lub ukrytych działań elit. Autorzy raportu zwracają uwagę, że współczesna dezinformacja medyczna coraz rzadziej funkcjonuje jako pojedyncza teoria spiskowa. Zwykle tworzy rozbudowane pakiety narracji obejmujące zdrowie, politykę, środowisko i technologię.

Oto lista najczęstszych tematów, które przewijają się w treściach dezinformacyjnych:

• Ruchy antyszczepionkowe (HPV, COVID-19, obowiązek szczepień)
• Naturalne metody leczenia
• Suplementy diety (szczególnie witaminy C i D)
• Detoksy i oczyszczanie organizmu
• Pasożyty jako rzekoma przyczyna większości chorób
• Głodówki lecznicze
• Alternatywne terapie nowotworów
• Pseudomedycyna i działalność „uzdrowicieli”
• 5G i wpływ technologii na zdrowie
• Chemtrails
• Fluoryzacja wody
• Fałszywi eksperci i lekarze
• Deepfake’i medyczne tworzone przez AI
• Fałszywe reklamy suplementów
• Podważanie autorytetu lekarzy i naukowców
• Dezinformacja wokół edukacji zdrowotnej
• Dezinformacja wokół szczepień HPV
• Teorie o kontroli społecznej i depopulacji
• „Ukrywane przez medycynę” metody leczenia
• Wykorzystywanie wycofanych badań naukowych jako dowodów („zombie papers”)

Sztuczna inteligencja i fałszywi eksperci napędzają nową falę manipulacji

Jednym z najważniejszych wniosków raportu jest zmiana sposobu działania dezinformacji po 2023 roku. Zamiast sensacyjnych teorii spiskowych coraz częściej pojawiają się pozornie niewinne porady dotyczące codziennych nawyków zdrowotnych. Odbiorcy otrzymują instrukcje dotyczące suplementacji, oczyszczania organizmu czy diet mających rzekomo zastępować leczenie. Dzięki temu fałszywe treści stają się trudniejsze do rozpoznania i zyskują większą wiarygodność.

Raport wskazuje również na rosnącą rolę sztucznej inteligencji. Generatywna AI jest wykorzystywana do tworzenia deepfake’ów lekarzy i ekspertów, a także reklam cudownych suplementów. Tego typu materiały często służą wyłudzaniu pieniędzy, szczególnie od osób starszych. Rozwój AI sprawia, że produkcja wiarygodnie wyglądających fałszywych treści staje się szybsza, tańsza i łatwiejsza niż kiedykolwiek wcześniej.

Kolejnym mechanizmem opisanym w raporcie jest tzw. technika autorytetu. Polega ona na wykorzystywaniu wizerunku osób w lekarskich kitlach, tytułów naukowych lub wycofanych publikacji naukowych, określanych jako „zombie papers”. Mimo że badania te zostały zdyskredytowane lub wycofane, nadal funkcjonują w internecie jako rzekome dowody potwierdzające fałszywe tezy. Takie działania utrudniają odbiorcom odróżnienie rzetelnej wiedzy od manipulacji.

Potrzebne działania systemowe i stały monitoring

Autorzy raportu podkreślają, że walka z dezinformacją medyczną wymaga działań wykraczających poza tradycyjny fact-checking. Konieczna jest współpraca środowisk medycznych, naukowych, edukacyjnych, medialnych oraz instytucji publicznych. Szczególne znaczenie ma budowanie zaufania do ekspertów i tworzenie wiarygodnych źródeł informacji zdrowotnej dostępnych dla pacjentów.

Elementem debaty publicznej stały się również prace nad ustawą określaną jako „Lex Szarlatan”. Według raportu temat ten odpowiadał za znaczną część przekazu medialnego, zwłaszcza w mediach regionalnych. Projekt ma ograniczyć działalność osób promujących pseudomedycynę i niesprawdzone metody leczenia, szczególnie wśród pacjentów onkologicznych.

Raport jest jednocześnie początkiem szerszego programu przeciwdziałania dezinformacji zdrowotnej. Uniwersytet Medyczny we Wrocławiu zapowiedział utworzenie Obserwatorium Dezinformacji Medycznej. Jego zadaniem będzie monitorowanie nowych narracji oraz analiza ich wpływu na zdrowie publiczne. W planach znajduje się również kampania społeczna „Zdrowiej wiedzieć” oraz uruchomienie ogólnodostępnego serwisu obalającego najpopularniejsze mity zdrowotne.

Czytaj także: Raport CSIRT CeZ – 60% więcej incydentów cyberbezpieczeństwa

EU AI Act miał ochronić społeczeństwo przed niebezpieczeństwami sztucznej inteligencji. Ale dzisiaj wiadomo, że przepisy są nieżyciowe i blokują wdrażanie najnowszych rozwiązań AI ułatwiających lekarzom pracę z dokumentacją medyczną. Komisja Europejska robi krok w tył i przesuwa terminy. Jak zmieni się EU AI Act?

• Pakiet legislacyjny AI Omnibus przesuwa terminy wdrożenia części przepisów EU AI Act.
• Przepisy dotyczące systemów AI wysokiego ryzyka wejdą w życie w grudniu 2027 r. zamiast w sierpniu br., a dla rozwiązań regulowanych przez MDR – w sierpniu 2028 r.
• Komisja Europejska przyznała, że obecne regulacje mogą ograniczać rozwój innowacyjnych narzędzi AI dla lekarzy i utrudniać ich wdrażanie na rynku europejskim.
• Nowe propozycje przewidują uproszczenie części obowiązków, większe wsparcie dla małych i średnich firm oraz ograniczenie problemu nakładających się regulacji (AI Act i MDR).
• Mimo zmian filozofia EU AI Act pozostaje bez zmian: systemy AI w medycynie nadal będą podlegały rygorystycznym wymogom dotyczącym transparentności, dokumentacji i nadzoru człowieka.

EU AI Act chroni obywateli głównie przed korzyściami AI

7 maja br. Rada UE i Parlament Europejski osiągnęły porozumienie dotyczące pakietu uproszczeń dla aktu ws. sztucznej inteligencji, tzw. AI Omnibus. Przewiduje on złagodzenie części przepisów, odroczenie terminu wejścia w życie deadlinów dotyczących systemów wysokiego ryzyka (także w medycynie) i udogodnienia dla firm rozwijających AI, zwłaszcza tych mniejszych.

Bruksela zdała sobie sprawę, że choć EU AI Act ma dobre intencje, to niektóre przepisy mogą dosłownie zdusić w zarodku innowacje w ochronie zdrowia, na które czekają lekarze i pacjenci. Pierwszą ofiarą aktu stał się OpenEvidence, czyli platforma generatywnej AI wspierająca decyzje kliniczne. Choć w USA korzysta z niej ok. 40% lekarzy, w Europie nie jest dostępna. Według EU AI Act, taki system to rozwiązanie wysokiego ryzyka, a to nakłada na producenta obowiązki, których nie jest w stanie spełnić.

AI Act reguluje systemy AI w zależności od poziomu ryzyka. Najbardziej restrykcyjne przepisy dotyczą rozwiązań tzw. wysokiego ryzyka, czyli systemów wykorzystywanych m.in. w ochronie zdrowia (miały one wejść w życie już w sierpniu br.). Taki model miał zapewniać użytkownikom większą ochronę podczas korzystania z AI dzięki wymogom w zakresie dokumentowania błędów oraz przejrzystości działania modeli. Ale firmy AI zaczęły bić na alarm, że regulacje zduszą rozwój algorytmów tworzonych w Europie i wyeliminują z rynku rozwiązania, które mogłyby pomóc milionom pacjentów. Bruksela wylała dziecko z kąpielą – EU AI Act miał chronić obywateli krajów członkowskich przed negatywnymi skutkami AI, ale w efekcie zaczął chronić ich przed korzyściami AI.

Fala krytyki spadła na ogromne obowiązki dokumentacyjne, niejasne definicje systemów wysokiego ryzyka, nakładające się regulacje sektorowe (EU AI Act a regulacje dotyczące urządzeń medycznych MDR), brak standardów technicznych, ogromne ryzyko odpowiedzialności prawnej za dynamicznie zmieniające się modele AI. OpenEvidence to nie jedyna ofiara EU AI Act. Wśród nich jest też nowy ChatGPT dla Lekarzy, asystenci AI analizujący dane medyczne w poszukiwaniu trendów, algorytmy predykcyjne, a nawet tzw. AI scribes, czyli systemy do automatycznego tworzenia dokumentacji medycznej podczas wizyty pacjenta. I nawet jeśli to ostatnie może być kwalifikowane jako AI administracyjne o niskim ryzyku, placówki medyczne wolą dmuchać na zimne i nie wdrażać tego typu rozwiązań.

AI Omnibus może rozczarować, część organizacji zdrowia za twardymi regulacjami

Nowy pakiet Omnibus łagodzi część przepisów. Najważniejsza zmiana dotyczy systemów wysokiego. Zamiast sierpnia 2026 roku część przepisów zacznie obowiązywać dopiero od grudnia 2027 roku. W przypadku systemów, które już są wyrobami medycznymi, a więc regulowanymi w MDR (np. AI w radiologii i diagnostyce, Software as a Medical Device SaMD, systemy wspomagania decyzji kluczowych), termin przesunięto na sierpień 2028 roku.

AI Omnibus upraszcza część obowiązków, wprowadza wyjątki dla małych i średnich firm, redukuje niepewność związaną z nakładającymi się regulacjami i poluzowuje wymagania dla systemów wspierających podejmowanie decyzji, a nie podejmujących je autonomicznie.

Oficjalnie UE tłumaczy to koniecznością uniknięcia „niepewności prawnej” i brakiem gotowych standardów technicznych. Ale wiadomo też, że EU AI Act poległ na regulowaniu technologii, która rozwija się tak szybko, że dziś wprowadzane regulacje jutro okazują się nieaktualne. Przykładem są modele generatywne AI, których działanie nie jest wytłumaczalne, a ich sposób działania zmienia się w czasie rzeczywistym. Powstają już pierwsze rozwiązania agentowe, a AI staje się częścią systemów EDM, co z kolei balansuje na granicy systemów wysokiego i niskiego ryzyka.

AI Omnibus jest częścią szerszej strategii Digital Omnibus, której celem jest ograniczenie biurokracji cyfrowej w Europie. W ochronie zdrowia liczba przepisów regulujących produkt cyfrowy może zniechęcić nawet najbardziej zdeterminowanego innowatora. Wystarczy wymienić MDR, GDPR, Data Act, NIS2, EHDS.

Komisja Europejska zrozumiała, że AI EU Act blokuje rozwój generatywnych systemów dla lekarzy i wypycha startupy i firmy medtech poza UE. Ale zawiodą się ci, którzy liczyli na przełomową liberalizację – EU AI Act w swojej filozofii pozostaje bez zmian. Nadal opiera się na klasyfikacji ryzyka, nadal wymaga transparentności modeli AI; bez zmian generuje nowe obowiązki dokumentacyjne, wymusza tzw. nadzór człowieka, nawet jeśli model AI jest lepszy od niego.

Propozycje złagodzenia przepisów zawarte w Digital Omnibus napotykały już na krytyczne opinie m.in. Stałego Komitetu Lekarzy Europejskich (CPME, Standing Committee of European Doctors). W opublikowanym w kwietniu br. stanowisku, CPME opowiada się za ostrożnym podejściem do AI w medycynie. CPME domaga się usunięcia lub ograniczenia przepisów, które m.in. mają ułatwić rozwój AI poprzez szersze wykorzystanie anonimowych danych pacjentów.

Czytaj także: Co MZ planuje w e-zdrowiu? Wywiad z Karoliną Tądel [WIDEO]

API.MED to platforma integracyjna oparta na standardzie HL7 FHIR stworzona przez KAMSOFT S.A., która poprawia poziom interoperacyjności w placówkach ochrony zdrowia. Łącząc dane z różnych źródeł, ułatwia personelowi medycznemu dostęp do pełnej informacji o stanie zdrowia pacjenta, a menedżerom – prowadzenie analiz zarządczych.

• Rozproszone dane medyczne blokują korzyści, jakie oferuje cyfryzacja. Dane są zamknięte w kilku aplikacjach, trzeba je przepisywać ręcznie i szukać w różnych miejscach.
• API.MED firmy KAMSOFT integruje dane zbierane w placówkach zdrowia w oparciu o HL7 FHIR. W ten sposób dane zbierane przez różne systemy i urządzenia trafiają do jednej bazy.
• HL7 FHIR jest uznanym i bezpiecznym standardem wymiany danych medycznych.
• API.MED wspiera asynchroniczną i synchroniczną wymianę danych, gwarantując wysokie standardy bezpieczeństwa.
• Przykładowo, API.MED agreguje dane o pacjencie, wspierając lekarzy POZ w ocenie bezpieczeństwa farmakoterapii oraz monitorowaniu leczenia.

Cyfrowe wyzwanie każdej placówki zdrowia: rozproszone i niezintegrowane dane

Każdego dnia systemy medyczne generują ogromne ilości danych, na które składają się m.in. wyniki badań laboratoryjnych, e-Recepty, e-Skierowania czy informacje administracyjne. Problem pojawia się wtedy, gdy te informacje są rozproszone między różnymi systemami, które nie potrafią skutecznie się ze sobą komunikować.

W efekcie lekarz nie zawsze ma szybki dostęp do pełnego obrazu sytuacji pacjenta, menedżerowie mają utrudniony wgląd w procesy zachodzące w organizacji, a działy IT są zmuszone do utrzymywania wielu indywidualnych integracji. Właśnie dlatego tak ważna jest interoperacyjność, czyli zdolność systemów do bezpiecznej i zrozumiałej wymiany informacji.

Aby systemy mogły skutecznie współpracować, potrzebują wspólnego języka. Tę rolę pełni standard HL7 FHIR (Fast Healthcare Interoperability Resources).

FHIR jest obecnie jednym z najważniejszych światowych standardów wymiany danych medycznych. Wykorzystywany jest zarówno przez dostawców systemów medycznych, jak i krajowe programy cyfryzacji ochrony zdrowia w wielu państwach. Jego popularność wynika z tego, że pozwala w uporządkowany sposób wymieniać dane pomiędzy różnymi systemami – od dokumentacji medycznej i wyników badań po procesy administracyjne i analityczne.

Dzięki wykorzystaniu wspólnego standardu informacje o pacjencie mogą być prezentowane i interpretowane w taki sam sposób niezależnie od tego, z jakiego systemu pochodzą. Dlatego to właśnie standaryzacja danych staje się fundamentem nowoczesnych usług cyfrowych w ochronie zdrowia.

Kiedy dane są zapisane według wspólnych standardów, łatwiej wykorzystać je w nowych rozwiązaniach – niezależnie od tego, z jakiego systemu pochodzą. Ma to szczególne znaczenie w przypadku narzędzi analitycznych oraz rozwiązań wykorzystujących sztuczną inteligencję.

Nowa platforma integracyjna oparta na standarszie HL7 FHIR

Sama standaryzacja nie rozwiązuje wszystkich problemów. Potrzebne jest jeszcze rozwiązanie, które umożliwi rzeczywistą wymianę danych pomiędzy systemami. Taką rolę pełni API.MED – platforma integracyjna firmy KAMSOFT wykorzystująca standard HL7 FHIR jako podstawę komunikacji pomiędzy systemami medycznymi.

Ponieważ w wymianie biorą udział dane wrażliwe, bezpieczeństwo jest priorytetem platformy. API.MED korzysta z uwierzytelniania i autoryzacji w standardzie OAuth 2.0 – każda integrująca się aplikacja musi posiadać odpowiednie poświadczenia, a uprawnienia są weryfikowane przy każdym żądaniu. Cała komunikacja odbywa się szyfrowanymi kanałami (HTTPS/TLS), dane w spoczynku są szyfrowane, a platforma prowadzi szczegółowe logi audytowe – co odpowiada wymogom RODO. Rozwiązanie wpisuje się w systemy zarządzania bezpieczeństwem informacji zgodne z ISO 27001.

API.MED działa jak pośrednik między systemami. Zamiast tworzyć osobne integracje dla każdego rozwiązania, placówka korzysta z jednego wspólnego sposobu wymiany danych. Dzięki temu liczba integracji jest mniejsza, a dodawanie kolejnych rozwiązań nie wymaga każdorazowo budowania nowych połączeń pomiędzy systemami.

W zależności od potrzeb, API.MED obsługuje dwa tryby wymiany danych:

• tryb rozgłoszeniowy to asynchroniczny, plikowy eksport danych – wykorzystywany m.in. w badaniach retrospektywnych, zasilaniu hurtowni danych czy projektach analitycznych, gdzie informacje przekazywane są w paczkach (CSV, NDJSON lub Parquet) za pośrednictwem chmurowego repozytorium.
• tryb żądaniowy to z kolei synchroniczna komunikacja system–system w protokole GraphQL, pozwalająca na bieżący odczyt lub zapis danych w systemie docelowym – przydatna tam, gdzie informacje muszą być wymieniane w czasie rzeczywistym. Oba tryby wzajemnie się uzupełniają i mogą działać równolegle w jednej placówce.

Case study: API.MED intergruje dane o pacjencie, aby lekarz widział je w jednym miejscu

Jednym z pierwszych praktycznych zastosowań API.MED było utworzenie kontekstu pacjenta, który zasila m.in. rozwiązania wspierające analizę danych klinicznych.

API.MED pozwala zebrać informacje pochodzące z różnych źródeł i udostępnić je w jednym miejscu. Przykładem jest rozwiązanie Analizator terapii, które zostało udostępnione lekarzom POZ pracującym w systemie KS-SOMED.

Analizator Terapii bierze pod uwagę listę leków, wyniki badań laboratoryjnych oraz podstawowe dane pacjenta, takie jak wiek i płeć. Na tej podstawie prezentuje w jednym miejscu informacje o ryzykach, ograniczeniach i zalecanym monitorowaniu właściwe dla grup pacjentów o zbliżonym profilu – przyjmujących te same leki, w tym samym wieku i tej samej płci.

Rozwiązanie korzysta z wiedzy PHARMINDEX dotyczącej bezpieczeństwa farmakoterapii i zalecanego monitorowania leczenia. W praktyce pozwala szybciej odnaleźć i przejrzeć informacje dotyczące bezpieczeństwa stosowania leków oraz zalecanych badań kontrolnych – bez konieczności przechodzenia pomiędzy wieloma ekranami czy źródłami informacji.

Dzięki temu lekarz otrzymuje potrzebne informacje szybciej i w bardziej przejrzystej formie.

Rozwój ochrony zdrowia zmierza w stronę lepszej wymiany i wykorzystania danych pomiędzy systemami i organizacjami. Widać to zarówno w rozwoju narzędzi opartych na sztucznej inteligencji, jak i w inicjatywach takich jak EHDS, która ma uporządkować i ujednolicić sposób korzystania z danych medycznych w całej Unii Europejskiej. Dlatego interoperacyjność jest warunkiem budowy nowoczesnych usług medycznych.

Jak działa API.MED? Kliknij tutaj, aby dowiedzieć się więcej

Centrum e-Zdrowia kończy prace nad nowym systemem zdalnego monitorowania zdrowia pacjenta – Domową Opieką Medyczną (DOM). Pacjenci będą mogli podłączyć swoje urządzenia medyczne i inteligentne zegarki, a lekarz zobaczy niepokojące odchylenia od normy w systemie gabinetowym. Jak działa DOM?

• Domowa Opieka Medyczna (DOM) to nowy system opracowany przez Centrum e-Zdrowia umożliwiający ciągłe monitorowanie pacjentów przewlekle chorych poza gabinetem lekarskim.
• DOM integruje dane z urządzeń medycznych, smartwatchy i ręcznie wprowadzanych pomiarów, tworząc pełniejszy obraz stanu zdrowia pacjenta.
• Lekarze zobaczą dane w systemie gabinetowym i będą informowani o niepokojących odchyleniach pomiarów od norm.
• Pacjenci będą mieli dostęp do DOM przez Internetowe Konto Pacjenta i aplikację mojeIKP. Będą mogli m.in. przeglądać historię wyników i trendy na wykresach.
• Celem programu jest przejście od modelu wizyt kontrolnych kilka razy w roku do ciągłej, spersonalizowanej i profilaktycznej opieki zdrowotnej.

Koniec z punktową opieką, lekarz szybciej zareaguje na zmiany parametrów zdrowia

Niektórzy pamiętają jeszcze Domową Opiekę Medyczną z pandemii COVID-19. System służył do monitorowania stanu zdrowia pacjentów zarażonych koronawirusem. Osoby z grup ryzyka otrzymywały pulsoksymetr. Wyniki pomiarów trafiały do centrum monitoringu, a w przypadku pogorszenia parametrów – do pacjenta była wzywana karetka pogotowia.

Potem zrealizowano kilka pilotaży monitorowania zdrowia w tym m.in. telemonitoringu stanu zdrowia dzieci i młodzieży z niedoborami odporności, aż w końcu o systemie zapomniano . Teraz DOM wraca w nowej odsłonie dzięki dofinansowaniu projektu z KPO.

Nowy DOM został zaprojektowany z myślą o ambulatoryjnej opiece specjalistycznej, profilaktyce oraz opiece koordynowanej. W pierwszej kolejności ma objąć pacjentów diabetologicznych, kardiologicznych pozostających oraz wybranych pacjentów w ramach podstawowej opieki zdrowotnej (program profilaktyki). Jak podkreśla Centrum e-Zdrowia, rozwiązaniem będzie można z czasem objąć kolejne grupy pacjentów.

DOM wychodzi z prostego założenia: zdrowie pacjentów chorych przewlekle powinno być monitorowane na bieżąco, a nie tylko kilka razy w roku podczas wizyt kontrolnych. Pomiędzy terminami u lekarza stan zdrowia może się pogorszyć. Zamiast punktowej opieki DOM wprowadza nowy, hybrydowy model opieki ciągłej – pacjent pozostaje pod stałą opieką, ale jednocześnie jest zaangażowany w proces leczenia.

Dane ze smartwatchy zamiast ręcznie prowadzonych dzienniczków pomiarów na papierze

DOM integruje dane o zdrowiu z różnych urządzeń medycznych, zarówno certyfikowanych, takich jak ciśnieniomierze cyfrowe, jak i konsumenckich, takich jak inteligentne zegarki lub opaski fitness. W ten sposób lekarz zyskuje szerszy obraz sytuacji zdrowotnej pacjenta, a pacjent – lepiej rozumie dynamikę choroby przewlekłej. Bieżące pomiary mają też pomóc we wcześniejszym wykrywaniu pogorszenia się stanu zdrowia i identyfikacji odchyleń od normy, które często pozostają niezauważone podczas tradycyjnej opieki.

Dane spływające do DOM lekarz zobaczy bezpośrednio w swoim systemie gabinetowym (dzięki platformie integracyjnej). Zamiast analizować wszystkie dane, system wyświetli zdarzenia wymagające pilnej interwencji. Z kolei pacjent będzie miał do nich dostęp przez Internetowe Konto Pacjenta albo aplikację mojeIKP.

Centrum e-Zdrowia podkreśla, że największą wartością DOM-u jest uporządkowany sposób monitorowania pacjentów. Dotychczas lekarze bardzo często opierali się na papierowych notatkach prowadzonych przez pacjentów lub niekompletnych dzienniczkach pomiarów. Dane były rozproszone, niejednolite i często trudne do wykorzystania w podejmowaniu decyzji klinicznych.

Zdalny monitoring pozwala śledzić rozwój stanu zdrowia pacjenta w jego naturalnym środowisku. Lekarz może obserwować nie tylko pojedyncze wyniki badań, ale również codzienne nawyki zdrowotne oraz zmiany zachodzące w czasie. A to ma stanowić pierwszy krok w kierunku opieki personalizowanej. Kolejnym etapem rozwoju DOM-u będzie ciągłe monitorowanie parametrów zdrowotnych, co pozwoli na podejmowanie decyzji niemal w czasie rzeczywistym. Po to, aby wcześniej wykrywać zagrożenia zdrowotne, zapobiegać pogorszeniu stanu pacjentów, a w niektórych przypadkach nawet poprawiać wskaźniki przeżywalności.

Aby system sprawdził się w praktyce, konieczny jest aktywny udział pacjenta. I to będzie największym wyzwaniem. Niektórzy pacjenci chorzy przewlekle nie korzystają z aplikacji mobilnych i urządzeń ubieralnych, a do tego przyzwyczajeni są do modelu, w którym stan zdrowia sprawdzał co jakiś czas lekarz.

Lekarz lepiej zrozumie kontekst choroby pacjenta i spersonalizuje leczenie

Dane spływające do DOM mogą pochodzić z dwóch głównych źródeł:

• pomiary ręczne, które pacjent wprowadza do systemu samodzielnie;
• pomiary automatyczne przesyłane bezpośrednio z urządzeń medycznych oraz urządzeń noszonych: inteligentne zegarki, opaski czy inne rozwiązania typu wearables. Coraz więcej osób posiada tego typu urządzenia pozwalające na monitorowanie parametrów zdrowotnych, a ich integracja z danymi zbieranymi przez lekarza w gabinecie lekarskim jest przyszłością medycyny.

Architektura systemu została zaprojektowana wokół trzech podstawowych elementów: źródeł danych, pacjenta oraz lekarza.

Źródłami danych są certyfikowane urządzenia medyczne, urządzenia typu smart oraz pomiary wprowadzane ręcznie przez pacjentów lub pracowników medycznych. Do systemu mogą trafiać informacje pochodzące np. z ciśnieniomierzy, wag, glukometrów, opasek monitorujących aktywność, inteligentnych zegarków czy innych urządzeń wyposażonych w funkcje zdrowotne.

Pacjent korzysta z programu za pośrednictwem Internetowego Konta Pacjenta oraz aplikacji mojeIKP (zakładka „Profilaktyka”). Z poziomu aplikacji może sprawdzać swoje kwalifikacje do programu, przeglądać historię pomiarów oraz wprowadzać nowe wyniki.

Lekarz uzyskuje dostęp do danych za pośrednictwem zintegrowanego z DOM systemu gabinetowego. Może kwalifikować pacjentów do programu, zlecać określone pomiary, analizować historię wyników oraz wykorzystywać zgromadzone informacje w trakcie procesu leczenia.

Przesyłanie danych z urządzeń smart odbywa się za pośrednictwem centrów danych producentów oraz platform takich jak Apple Health czy Google Health Connect. Dane synchronizowane przez urządzenia trafiają następnie do aplikacji mojeIKP, skąd mogą być wykorzystywane przez system DOM.

W planach m.in. raportowanie poziomu bólu i jakości snu

Kwalifikacja pacjenta do programu wymaga określenia czasu trwania opieki, zakresu monitorowanych parametrów oraz sposobu przekazywania danych. Lekarz decyduje również o częstotliwości wykonywania pomiarów. W zależności od rodzaju parametru mogą być one realizowane codziennie lub w dłuższych odstępach czasu. Obecnie dostępne są między innymi kwalifikacje diabetologiczne, kardiologiczne oraz ogólne kwalifikacje w ramach POZ.

Lekarz może modyfikować okres monitorowania, częstotliwość wykonywania pomiarów oraz listę parametrów objętych obserwacją. Dzięki temu zakres opieki może być dostosowywany do aktualnego stanu zdrowia pacjenta.

W IKP i na mojeIKP pacjent ma dostęp do historii pomiarów oraz wykresów prezentujących zmiany parametrów w czasie. Program wykorzystuje system powiadomień. Jeśli zbliża się termin wykonania pomiaru lub pacjent nie wprowadził wymaganych danych, aplikacja wysyła przypomnienie.

Integracja z urządzeniami zewnętrznymi jest możliwa wyłącznie w przypadku sprzętu spełniającego wymagania certyfikacyjne. Dotyczy to również urządzeń noszalnych wykorzystywanych do monitorowania parametrów zdrowotnych.

Pacjent może uzupełnić brakujące pomiary za poprzednią dobę, natomiast personel medyczny nie jest objęty takim ograniczeniem. W systemie dostępne są między innymi dziennik pomiarów oraz informacje o wykorzystywanych urządzeniach monitorujących.

Twórcy programu zapowiadają dalszy rozwój DOM-u. W kolejnych etapach mają zostać dodane moduły umożliwiające gromadzenie informacji o zdarzeniach zdrowotnych, powikłaniach, konsultacjach medycznych, przyjmowanych lekach oraz zaleceniach terapeutycznych.

Planowane jest również rozszerzenie zakresu danych ankietowych. Pacjenci będą mogli raportować między innymi poziom bólu, aktywność fizyczną, jakość snu, objawy bezsenności, samopoczucie, nastrój oraz wyniki pomiarów stężenia glukozy. Dzięki temu system ma dostarczać coraz pełniejszy obraz zdrowia pacjenta i wspierać przejście od opieki reaktywnej do modelu opartego na ciągłym monitorowaniu oraz profilaktyce.

Wszystkie informacje na temat Domowej Opieki Medycznej wykorzystane w artykule pochodzą z informacji przekazanych podczas konferencji „Perspektywy e-Zdrowia” (2 czerwca br.).

Czytaj także: Jak będzie wyglądał e-profil pacjenta? 5 alertów, dane sprawdzą też farmaceuci

Kiedy w 2018 roku wystartowało IKP, korzystało z niego 22 tys. osób. Obecnie ma go już 55 proc. obywateli (20,6 mln). Aż tyle i tylko tyle, bo po skoku w czasie pandemii nowych kont przybywa bardzo wolno. Jeśli nic się nie zmieni, dojście do 90 proc. pokrycia zajmie 10 lat – wynika z naszej analizy. Tymczasem IKP daje przewagę w dostępie do usług zdrowotnych i zarządzaniu zdrowiem.

• Internetowe Konto Pacjenta osiągnęło poziom 20,6 mln użytkowników, ale zachęcenie tzw. późnej większości – według teorii dyfuzji technologii – będzie trudne.
• Najaktywniejszymi użytkownikami IKP są rodzice zarządzający kontami dzieci oraz osoby w wieku 30–49 lat.
• Tylko 15 proc. osób 65+ ma IKP. A to osoby, które mogłyby najbardziej skorzystać.
• Nowe funkcje, takie jak ankieta Moje Zdrowie czy Centralna e-Rejestracja, w niewielkim stopniu zwiększają zainteresowanie IKP.
• MZ ostrożnie dodaje nowe opcje, aby nie powiększać wykluczenia cyfrowego.
• MZ zapowiada nowe rozwiązania, takie jak interpretacja wyników badań przez AI, e-profil pacjenta, domowa opieka medyczna, chatbot AI.

20 mln użytkowników, dalej będzie już tylko pod górkę

1000-krotny wzrost liczby użytkowników w ciągu 8 lat to efekt systematycznego rozwoju funkcjonalności IKP, ale pomogła też pandemia COVID-19. Na przełomie 2020 i 2021 roku IKP było najszybszym sposobem na to, aby dostać się na szczepienie przeciwko koronawirusowi. Widać to po liczbach: w grudniu 2019 roku w IKP było 849 013 kont, a dwa lata później – już 14 166 892. Tak duży przyrost już nigdy potem się nie powtórzył i od 2021 roku liczba użytkowników IKP rośnie, ale powoli, o ok. 1–1,5 mln rocznie.

Ponad 50% Polaków już korzysta z IKP. Według teorii dyfuzji innowacji, na samym początku konto założyli tzw. innowatorzy, którzy chętnie próbują nowości. Kiedy korzyści z IKP zaczęły rosnąć (pandemia COVID-19), dołączyli do nich „wcześni użytkownicy” i „wczesna większość”. Razem tworzą 50% rynku, a więc dokładnie moment, w którym znajduje się IKP. Na IKP nadal nie zalogowała się „późna większość”, która z reguły wdraża innowacje pod presją, aby nie zostać w tyle (ok. 34%) i „ociągający się”, którzy są niechętni w stosunku do nowych technologii (ok. 16%).

Problem w tym, że teoria dyfuzji jasno pokazuje, że jesteśmy w punkcie, w którym tempo adopcji IKP maleje. Według przeprowadzonej przez nas symulacji przy obecnym tempie pokrycie IKP w społeczeństwie w okolicach 90% (poziom realny) osiągniemy za 9-10 lat, w 2035 roku.

IKP dla rodziców i młodych wyedukowanych cyfrowo

Z analizy struktury użytkowników wynika, że z IKP korzysta obecnie 11 048 000 kobiet oraz 9 623 943 mężczyzn. Różnica jest widoczna we wszystkich grupach wiekowych powyżej 18. roku życia. Mniej więcej odzwierciedla to strukturę społeczeństwa: w Polsce kobiety stanowią 51,7% populacji, a ich udział w kontach IKP to 53,4%.

Najliczniejszą grupą użytkowników są dzieci i młodzież do 17. roku życia – 5,85 mln kont. Powód jest prosty – są one zarządzane przez rodziców z poziomu ich własnego IKP. IKP jest więc chętnie wykorzystywane do organizacji opieki nad dziećmi, w tym szczepień, recept i wizyt.

Najliczniejszą grupą użytkowników stanowią osoby w wieku 30–39 lat oraz 40–49 lat (po 3,7 mln w każdej z grup). Tylko 1 258 082 osób 65+ ma konto IKP. Tymczasem w Polsce żyje ok. 8 mln seniorów, co daje 15-proc. pokrycie. W grupie 80+ spada ono do 10%. To pokazuje, że IKP cały czas pomaga niekoniecznie tym, którzy mogliby najbardziej skorzystać z dostępnych funkcji, a więc osobom starszym, obciążonym wielochorobowością i schorzeniami przewlekłymi.

Brakuje konkretów, które przekonają większość

Od początku 2025 roku do maja 2026 roku liczba nowych kont zwiększyła się o 1 666 378. W tym czasie pojawiły się w zasadzie tylko dwie większe przynęty do założenia IKP: możliwość wypełnienia ankiety w programie Moje Zdrowie (wcześniej Profilaktyka 40+) oraz umówienia się przez Centralną e-Rejestrację na pierwszą wizytę do kardiologa, badania mammograficzne i cytologiczne. Inne dodawane w tym czasie funkcje nie oferowały żadnych większych korzyści. E-receptę i tak można otrzymać w postaci kodu albo wydruku, elektroniczna dokumentacja medyczna wraz z wynikami badań laboratoryjnych jest nadal niepełna, bo nie wszystkie placówki prowadzą EDM, a indywidualny plan opieki medycznej (IPOM) wraz z harmonogramem leczenia dotyczy wąskiej grupy pacjentów i lekarz może go wydrukować.

Oczywiście, brak IKP nie może wykluczać pacjentów, dlatego zachowanie alternatywnych metod korzystania z usług medycznych jest konieczne. Ankietę w programie Moje Zdrowie może też wypełnić lekarz, a przez Centralną e-Rejestrację umówimy się w rejestracji przychodni. Ale i tak użytkownicy IKP dużo wygodniej zarządzają swoim zdrowiem i już mają lepszy dostęp do niektórych usług – i właśnie dlatego najważniejsze powinno być teraz zwiększanie liczby kont IKP, dzięki czemu łatwiej będzie skalować programy profilaktyki czy masowo udostępniać nowe usługi e-zdrowia.

Do tego konieczne są dwa elementy: dokończenie wdrażania EDM po stronie placówek zdrowia, aby w IKP była pełna dokumentacja medyczna oraz nowe funkcje, które spływające na IKP dane zamienią na konkretne korzyści. Ministerstwo Zdrowia i Centrum e-Zdrowia mają już kilka dobrych pomysłów. Na początek Interpreter Badań Laboratoryjnych, czyli system AI, który przetłumaczy wyniki badań na prosty język. To jedna z największych bolączek – pacjent otrzymuje liczby, chce wiedzieć, co oznaczają i teraz musi pytać ChatGPT.

Dobrym kierunkiem jest też rozszerzenie Centralnej e-Rejestracji o kolejne 8 zakresów od 2027 roku. Łatwiejsze wyszukiwanie terminów u lekarzy, gdzie kolejki są najdłuższe, to plus na korzyść systemu. Przez IKP pacjenci będą mogli wpisywać własne notatki, w tym wyniki pomiarów z domowych urządzeń, takich jak ciśnieniomierze. Odpowiednio oznaczone trafią do EDM i zobaczy je lekarz. Do tego dojdzie Domowa Opieka Medyczna – pacjenci chorzy przewlekle będą monitorowani zdalnie. Z ostatnich zapowiedzi MZ wynika, że planowany jest też bot AI, który na podstawie wyników badań przeprowadzi triaż i podpowie, czy trzeba udać się na SOR.

To, że pacjent może przez system zmienić lekarza, złożyć wniosek o wydanie Europejskiej Karty Ubezpieczenia Zdrowotnego (EKUZ), upoważnić bliską osobę do odbioru recept lub dostępu do dokumentacji medycznej albo zarządzać dostępem do danych medycznych, to dodatki, które jednak nie są w stanie przekonać późniejszej większości w teorii krzywej dyfuzji. Bez konkretnych benefitów, na upowszechnienie się IKP trzeba będzie czekać kolejną dekadę.

Czytaj także: Ponad 3 mln ankiet w „Moje Zdrowie”. Kto dba o zdrowie?

W 2025 roku, kolejny rok z rzędu, rosła skala ataków hakerów na placówki ochrony zdrowia. CSIRT Centrum e-Zdrowia obsłużył 1441 incydentów cyberbezpieczeństwa, o ponad 60 proc. więcej niż rok wcześniej – wynika z raportu „Krajobraz cyberbezpieczeństwa w sektorze ochrony zdrowia”. Dobra wiadomość: coraz więcej placówek zdrowia wdraża systemy zarządzania bezpieczeństwem informacji.

• Zagrożeniem nr 1 dla placówek medycznych są kampanie phishingowe wykorzystujące zaufanie do instytucji publicznych, np. NFZ.
• Wiele organizacji nadal popełnia podstawowe błędy bezpieczeństwa, takie jak brak aktualizacji systemów oraz publicznie dostępne usługi administracyjne.
• Rośnie zaangażowanie kadry zarządzającej w cyberbezpieczeństwo i poprawia się poziom wdrożenia systemów zarządzania bezpieczeństwem informacji.
• Dyrektywa NIS2 rozszerza obowiązki związane z cyberbezpieczeństwem.
• CSIRT CeZ rozwija nowe narzędzia wsparcia, w tym całodobowy monitoring i projekt „Cyberkaretka”.

Phishing największym zagrożeniem. Hakerzy atakują, gdy spada czujność

W 2023 roku odnotowano 435 incydentów bezpieczeństwa danych w sektorze zdrowia, rok później już 1028, a w 2025 roku liczba ta wzrosła do 1441.

Konsekwencje ataków hakerów wykraczają daleko poza utratę danych, prowadząc do zaburzenia pracy oddziałów, utrudnionego dostępu do dokumentacji medycznej i zagrażając bezpieczeństwu pacjentów.

Największą kategorię incydentów w 2025 roku stanowiły oszustwa komputerowe (phishing). Odnotowano ich aż 580. Drugą najczęstszą grupą były podatne usługi (344). Łącznie te dwa typy zagrożeń odpowiadały za niemal dwie trzecie wszystkich incydentów zgłoszonych do CSIRT CeZ.

Cyberprzestępcy coraz rzadziej wysyłają prymitywne wiadomości z błędami językowymi. W zamian przygotowują profesjonalnie wyglądające kampanie, które wykorzystują zaufanie do znanych instytucji ochrony zdrowia.

W ubiegłym roku przestępcy podszywali się między innymi pod NFZ, RPWDL, gabinet.gov.pl, eZUS czy dostawców IT. Lekarze otrzymywali wiadomości informujące o konieczności aktualizacji certyfikatów lub groźbie utraty możliwości wystawiania e-recept. Linki prowadziły do fałszywych stron logowania, których celem było przejęcie haseł dostępu. Szczególnie niebezpieczne były kampanie wykorzystujące markę NFZ. Cyberprzestępcy oferowali rzekome „darmowe apteczki” za symboliczną opłatą, kierując użytkowników na spreparowane strony płatnicze.

Na czwartym miejscu jest szkodliwe oprogramowanie, czyli ransomware.

Choć najmniej incydentów w skali miesiąca występuje w lipcu i sierpniu, czujność trzeba zachować zawsze. Hakerzy wykorzystują obniżoną czujność, a do ataków często dochodzi nocą, gdy działy IT kończą pracę.

W wielu szpitalach nadal brakuje bazowych zabezpieczeń, ale sytuacja się poprawia

W 2025 roku CSIRT CeZ przeprowadził testy bezpieczeństwa infrastruktury w ośmiu podmiotach medycznych. Wniosek: najczęściej wykrywane problemy mają charakter organizacyjny i dotyczą podstawowego utrzymania infrastruktury IT. Na liście nieprawidłowości znalazły się brak aktualizacji oprogramowania, wygasłe certyfikaty SSL, korzystanie z przestarzałych protokołów komunikacyjnych oraz systemów operacyjnych, które od dawna nie są już wspierane przez producentów.

Eksperci wykrywali również publicznie dostępne panele administracyjne oraz otwarte porty usług takich jak SSH (Secure Shell, usługa umożliwiająca zdalne zarządzanie serwerami i urządzeniami IT), RDP (Remote Desktop Protocol, protokół pozwalający na zdalne połączenie z komputerem i pracę tak, jakby użytkownik siedział przed nim), SMB (Server Message Block, protokół wykorzystywany do udostępniania plików, folderów i drukarek w sieci) czy Telnet (starszy protokół do zdalnego dostępu do urządzeń i systemów). Dla cyberprzestępców stanowią one potencjalną furtkę umożliwiającą uzyskanie dostępu do systemów szpitalnych.

Autorzy raportu zwracają uwagę, że cyberbezpieczeństwo musi być elementem strategii działania placówki zdrowia i tematem, którym zajmuje się także kadra zarządzająca placówkami ochrony zdrowia, a nie tylko informatycy.

Badanie CSIRT CeZ sugeruje, że świadomość zagrożeń rośnie. Już 76 proc. jednostek deklaruje wdrożenie systemu zarządzania bezpieczeństwem informacji. W 2025 roku szkolenia w tym zakresie ukończyło 42 proc. dyrektorów badanych placówek (6%), a 70 proc. cyklicznie zapoznaje się z przeglądem ryzyka w jednostce. 60 proc. placówek posiada dedykowane stanowisko i osobę odpowiedzialną za cyberbezpieczeństwo. Z roku na rok spada liczba podmiotów, w których nie wskazano takiej osoby.

Raport pokazuje też, że wiele placówek nadal nie posiada podstawowych dokumentów i procedur. Ponad 28 proc. organizacji nie ma opublikowanej polityki bezpieczeństwa.

Jak podkreślają autorzy raportu, „polityka bezpieczeństwa stanowi podstawowy dokument określający
zasady ochrony informacji oraz odpowiedzialności w organizacji. Jej brak może prowadzić do niespójnych działań oraz zwiększonego ryzyka wystąpienia incydentów związanych z cyberbezpieczeństwem.”

CSIRT CeZ przygotowuje się na jeszcze trudniejsze lata

Flagowym projektem mającym zwiększyć poziom cyberochrony w kluczowych podmiotach zdrowia jest wdrożenie zapisów nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC) adaptującej dyrektywę NIS2. Nowe przepisy poszerzają liczbę podmiotów zobowiązanych do wdrażania środków bezpieczeństwa, zarządzania ryzykiem oraz raportowania incydentów.

Dla organizacji będących podmiotami kluczowymi według NIS2, oznacza to konieczność stworzenia nowych procedur, przeprowadzenia analiz ryzyka, przeszkolenia pracowników, realizacji regularnych audytów oraz wdrożenia mechanizmów monitorowania zagrożeń.

CSIRT CeZ jest świadomy, że incydentów będzie nadal przybywać, a nowe metody ataków z wykorzystaniem AI zwiększą skalę zagrożeń. Dlatego planuje m.in. wdrożenie ciągłego modelu pracy 24 godziny na dobę przez siedem dni w tygodniu. Dzięki temu możliwe będzie szybsze reagowanie na incydenty oraz skuteczniejsze wsparcie placówek medycznych.

Centrum e-Zdrowia będzie nadal szkolić w zakresie cyberbezpieczeństwa. CSIRT CeZ zapowiada też „Cyberkaretkę”, której zadaniem będzie wsparcie organizacji w sytuacjach kryzysowych związanych z cyberatakami.

W badaniu poziomu cyberbezpieczeństwa uczestniczyło 696 podmiotów. Ankieta była skierowana do szpitali podlegających bezpośrednio Ministerstwu Zdrowia oraz Ministrowi Zdrowia, czyli około 1600 podmiotów. W badaniu wzięło więc udział 43% potencjalnych respondentów.

Czytaj także: W tym szpitalu cyberatak zabił pacjenta. Lekcje z kryzysu