Dużo mówi się o tym, że AI często jest stosowana do diagnozowania chorób. Ale o wiele częściej pacjenci pytają AI o błahe sprawy organizacyjne – wynika z nowego badania opublikowanego w prestiżowym Journal of the American Medical Informatics Association (JAMA).

AI od prostych zadań

W styczniu br. ukazał się raport OpenAI, twórcy ChatGPT, w którym autorzy sugerują, że najczęściej poruszanymi w rozmowach z AI tematami zdrowotnymi są te dotyczące spraw administracyjnych: ubezpieczenia zdrowotnego, poruszania się po systemie zdrowia. AI jest pomocne szczególnie wtedy, gdy zaniepokojeni pacjenci szukają porady poza godzinami pracy gabinetów lekarskich.

Potwierdza to badanie “What patients want from healthcare chatbots: insights from a mixed-methods study” przeprowadzone przez zespół badaczy z University of Colorado Anschutz Medical Campus. Według niego, pacjenci zwracają się do AI wtedy, gdy oczekują szybkiej pomocy i życzą sobie dyskretnego rozwiązania problemu bez oceniania przez człowieka.

W ankiecie wzięło udział 617 osób, a 46 osób uczestniczyło w wywiadach pogłębionych. Warto wspomnieć, że mieli oni dostęp do chatbota zintegrowanego z elektroniczną dokumentacją medyczną (EDM). Pacjenci używają chatbotów głównie do spraw administracyjnych, jak umawianie wizyt, sprawdzanie wolnych terminów, odnawianie recept, przegląd wyników badań laboratoryjnych, pytania o rozliczenia (89 proc.). Według nich, AI dostępna jest o każdej porze i nie wymaga angażowania lekarza ani personelu. Prawie połowa badanych wskazała, że wybrała chatbota, bo szukała natychmiastowej odpowiedzi dotyczącej sprawy związanej ze zdrowiem, a sprawa była zbyt prozaiczna, aby od razu pytać lekarza. Co piąta osoba tak zrobiła, bo nie była pewna, czy uda się dodzwonić do lekarza lub pielęgniarki.

W wywiadach powtarzała się odpowiedź „nie chcę zawracać głowy lekarzowi”. Chatbot ma nieograniczony czas, nie jest zmęczony, nie ma złego dnia. W świecie przeciążonych poradni to wartość sama w sobie.

AI do intymnych rozmów

Cześć pacjentów docenia anonimowość rozmów z chatbotem, a takiej oczekują w rozmowach o problemach psychicznych i seksualnych oraz uzależnieniach. Nie sądzą przy tym, że chatbot jest lepszy od lekarza, ale priorytetem jest zaufana rozmowa w zaciszu domowym, bez wstydu towarzyszącego rozmowie z drugim człowiekiem. 36 proc. respondentów obawia się, że lekarz może ich ocenić lub „źle o nich pomyśleć”. W przypadku chatbota ten odsetek wynosi tylko 25 proc. Chatbot dobrze sprawdza się jako narzędzie pierwszego kontaktu w sprawach intymnych. Pacjent może bez obaw zadać każde pytanie, sprawdzić opcje leczenia, a dopiero potem zdecydować, czy chce umówić wizytę.

Trzeci wniosek dotyczy uprzedzeń i równego traktowania. 80 proc. uczestników badania zadeklarowało, że chatbot wydaje im się mniej stronniczy niż człowiek w kwestii np. pochodzenia. 75 proc. respondentów doceniło, że chatbot traktuje wszystkich tak samo, niezależnie od płci czy rasy.

AI sprawdza się świetnie, gdy problem nie jest pilny. Ale kiedy pacjenci szukają pewnej diagnozy, kontakt z lekarzem pozostaje na pierwszym miejscu. W wywiadach powtarzał się argument, że diagnoza, decyzje terapeutyczne i rozmowa o poważnych problemach powinny należeć do lekarza. Tylko 29 proc. badanych zgodziło się ze stwierdzeniem, że chatbot może podejmować decyzje kliniczne, które do tej pory zarezerwowane są dla personelu medycznego.

AI jako pierwszy kontakt z systemem zdrowia

Badanie daje ciekawy wgląd w to, jak AI może uzupełniać kompetencje lekarzy. Najlepszy z punktu widzenia pacjentów jest model hybrydowy – połączenie dostępu do chatbota z wizytą lekarską. Chatbot może przejąć wiele zadań administracyjnych i zachęcić do kontaktu z lekarzem w przypadku chorób i problemów wstydliwych. Ale ostateczna diagnoza i leczenie są już w rękach lekarza.

To, że obawy o ocenę ze strony lekarza często powstrzymują pacjentów przed wizytą, wiadomo od dawna. AI świetnie zaspokaja potrzebę intymnej rozmowy w zaciszu domowym. Wiele innych badań sugeruje, że osoby regularnie korzystające z chatbotów często traktują je w charakterze dobrych wirtualnych przyjaciół. Emocje odgrywają ważną rolę w zaufanej komunikacji z pacjentem – jeśli tej nie uda się zbudować, pacjent nie powie lekarzowi wszystkiego, co negatywnie wpływa na diagnozę i efekty leczenia. Wniosek z badania jest optymistyczny: pacjenci wcale nie idealizują technologii, a AI stosują do uzyskiwania szybkich odpowiedzi, często zbyt prozaicznych, aby od razu dzwonić do lekarza. Znają jej ograniczenia, traktując ją jako zaufanego doradcę oraz nowe narzędzie pozwalające na pierwszy kontakt z systemem zdrowia.

Czytaj także: Moltbook. Tysiące agentów AI omówi twoje zdrowie

Aplikacja mobilna mojeIKP została rozszerzona o funkcję dostępu do elektronicznej dokumentacji medycznej. Od połowy marca 2026 roku pacjenci mogą przeglądać w telefonie m.in. wyniki badań, wypisy ze szpitala oraz informacje o diagnozie i leczeniu.

Dostęp do dokumentacji medycznej, ale nadal z brakami

Do tej pory elektroniczna dokumentacja medyczna (EDM) była dostępna wyłącznie przez przeglądarkową wersję Internetowego Konta Pacjenta (IKP). Od teraz jest też widoczna w aplikacji mobilnej mojeIKP.

Dostępne są nastepujące dane:

• wyniki badań laboratoryjnych i opisy diagnostyczne
• informacje o diagnozie i leczeniu od lekarza specjalisty
• wypisy ze szpitala
• dokumentację z SOR, w tym przyczyny nieprzyjęcia do hospitalizacji

Równolegle aplikacja nadal oferuje dostęp do e-recept, e-skierowań, zleceń na wyroby medyczne oraz indywidualnych planów opieki (IPOM).

Konsolidacja danych medycznych w jednym miejscu to duże ułatwienie dla pacjenta. Ale jak podkreśla Centrum e-Zdrowia, zakres dostępnych dokumentów nadal zależy od tego, czy placówki medyczne przekazują EDM na centralną platformę e-zdrowia (P1). Choć obowiązek raportowania EDM wszedł w życie od lipca 2021 roku, wciąż ok. połowa świadczeniodawców nie wywiązuje się z tego wymogu.

To oznacza, że mimo technologicznej gotowości po stronie systemu centralnego i aplikacji mobilnej, pacjent nie zawsze uzyska pełny obraz swojej historii leczenia.

Zarządzanie dostępem do EDM

Dokumenty dostępne są z poziomu sekcji „Zdrowie” lub „Zdarzenia medyczne”, które agregują wszystkie kontakty pacjenta z systemem ochrony zdrowia. Użytkownicy mogą:

• przeglądać dokumenty bezpośrednio w aplikacji
• pobierać je na urządzenie
• filtrować według daty, kategorii lub typu dokumentu

Dostęp do EDM pozostaje ściśle kontrolowany. Oprócz pacjenta dokumentację mogą przeglądać:

• upoważnieni lekarze i placówki
• lekarz podstawowej opieki zdrowotnej
• osoby wskazane przez pacjenta

W sytuacjach zagrożenia życia dostęp może uzyskać również personel medyczny udzielający pomocy.

Pełną wartość z wglądu do dokumentacji medycznej pacjenci zyskają dopiero wtedy, gdy wszystkie placówki zdrowia będą przesyłały dane do systemu P1. Dopóki się tak nie stanie, EDM będzie po prostu niekompletna.

Czytaj także: KAMSOFT prezentuje nowy, personalizowany Portal Pacjenta

Kiedy duże szpitale nadrabiają zaległości w cyberbezpieczeństwie, między innymi dzięki środkom z KPO, małe, indywidualne praktyki lekarskie stają się łatwym łupem dla hakerów. Ale dobra ochrona danych to kwestia prostych zabezpieczeń za ok. 100-120 zł miesięcznie.

1400 zł – tyle biorą hakerzy za ukradzioną kartotekę medyczną pacjenta

Szacuje się, że 8 na 10 lekarzy doświadczyło próby ataku hakerskiego. Złamanie zabezpieczeń jest znacznie łatwiejsze niż w przypadku coraz lepiej chronionych dużych placówek, przy czym wartość danych i obietnica szybkiego zarobku – takie same albo większe. Lekarz, który przez lata pracował na zaufanie swoich pacjentów, może je stracić w ułamku sekundy. Hakerzy o tym dobrze wiedzą.

Nawet 1400 zł kosztuje w darknecie skradziona kartoteka medyczna. To znacznie więcej niż dane karty kredytowej, które można zdobyć już za 25 zł. Chętnych, żeby je kupić, nie brakuje, bo to łatwe narzędzie wywierania przez przestępców presji okupu na lekarzy. W przypadku ataku ransomware, w panice wiele osób woli przelać w bitkoinach kilka tysięcy złotych, aby szybko odblokować komputer. Według statystyk, robi to ok. 20–50% ofiar. Zapłata nie gwarantuje jednak, że haker nie wykradł dodatkowo danych; potem ktoś je kupi i w krótkim czasie pojawią się kolejne szantaże i groźby. Ataków phishinowych przybywa, a hakerzy coraz lepiej podszywają się pod NFZ i ZUS, aby przekonać do kliknięcia w zainfekowany link.

Brak zabezpieczeń przed hakerami to ryzykowna gra, która może źle się skończyć. A wystarczy nieco ponad 100 złotych miesięcznie, aby spać spokojniej.

Menedżer haseł dla całego gabinetu

Najczęstszą przyczyną włamania do komputera, a następnie do systemu gabinetowego, są słabe hasła. Eksperci zalecają stosowanie menedżerów haseł, które generują długie, unikalne hasła złożone z różnych kombinacji liter, cyfr i znaków specjalnych oraz przechowują je w zaszyfrowanej bazie. Menedżer haseł jest dostępny za darmo m.in. w przeglądarce internetowej Chrome od Google i Edge od Microsoft. Mają go też popularne systemy antywirusowe w wersjach premium, jak np. Avast. Użytkownik musi pamiętać tylko hasło główne do menedżera.

Dwuskładnikowe uwierzytelnianie

Nawet jeśli haker zdobędzie hasło, nie dostanie się do systemu zabezpieczonego tzw. 2FA, czyli metodą dwuetapowego uwierzytelniania. Logowanie trzeba wówczas potwierdzić kodem wysłanym na aplikację w telefonie. 2FA znacząco redukuje ryzyko skutecznego ataku i stało się standardem zabezpieczenia danych.

2FA można włączyć za darmo m.in. w poczcie internetowej. Jest też wymagane podczas logowania do platform ZUS i NFZ. Wspierają go np. bezpłatny Microsoft Authenticator albo Google Authenticator oraz niektóre aplikacje mobilne dla lekarzy i pielęgniarek.

Chmurowe kopie zapasowe z wersjonowaniem

Kiedy lekarz kliknie przez nieuwagę na link albo załącznik w wiadomości phishingowej, na komputerze zostanie zainstalowane złośliwe oprogramowanie ransomware. Szyfruje ono dane, a na ekranie pojawia się żądanie okupu. Komputer zostaje zablokowany. Jedynym wyjściem jest ponowna instalacja Windowsa, co oznacza utratę danych. W tym czarnym scenariuszu lekarz traci w jednej chwili dostęp do wszystkich kartotek swoich pacjentów, terminów, kontaktów – danych zbieranych przez kilka, kilkanaście lat.

Jedynym ratunkiem jest kopia zapasowa na innym nośniku danych, a najlepiej w innej lokalizacji, bo dane można stracić też w wyniku np. poważnej awarii komputera, pożaru, kradzieży itd. Najwygodniejszą i nie wymagającą żadnych dodatkowych czynności (oprócz jednorazowej konfiguracji) jest kopia danych w chmurze. Taki backup jest coraz tańszy. Przykładowo, w systemie KS-PPS firmy KAMSOFT kosztuje ok. 600 zł netto rocznie za jeden serwer. Systemy gabinetowe mają też inne opcje bezpieczeństwa danych, np. moduł ułatwiający spełnienie wymagań RODO (cena także ok. 600 zł za pierwszy rok).

Szyfrowanie dysków i urządzeń mobilnych

System Windows 10 lub 11 Pro oraz macOS oferują wbudowane szyfrowanie dysku, tzw. BitLocker (Windows) oraz FileVault (Apple). Jego aktywacja jest bezpłatna.

Po co szyfrować dyski? Jeśli urządzenie zostanie skradzione lub zgubione, dostęp do danych pacjentów – w przypadku lokalnej bazy danych – będzie znacznie utrudniony. Szyfrowanie jest też kluczowe w kontekście RODO. W przypadku urządzeń mobilnych, jak smartfon albo tablet, szyfrowanie najczęściej aktywowane jest automatycznie, np. poprzez FaceID (rozpoznawanie twarzy) lub TouchID (odcisk palca).

Szkolenie z cyberbezpieczeństwa i phishingu

Lekarze regularnie uczestniczą w konferencjach oraz szkoleniach, aby zaktualizować swoją wiedzę medyczną. Warto je uzupełnić o przynajmniej jedno szkolenie rocznie na temat bezpieczeństwa danych. Te organizowane przez Akademię Centrum e-Zdrowia są bezpłatne. Aby być na bieżąco, polecamy newsletter ezdrowie.gov.pl. Dużo dostawców IT organizuje też własne kursy albo webinary on-line, za które nie trzeba płacić.

Powyższe opcje powinny wystarczyć, aby być na bieżąco z cyberzagrożeniami. Zainteresowani wiedzą na poziomie zaawansowanym łatwo znajdą szkolenia z cyberbezpieczeństwa za ok. 200–1000 zł od osoby. Te z NIS2, które choć nie dotyczą gabinetów lekarskich, mogą się przydać, kosztują od 2000 zł w górę.

Antywirus i firewall

Kiedyś to komputery Apple uchodziły za dużo bezpieczniejsze niż Windows, ale najnowsze wersje systemu firmy Microsoft też mają bardzo dobre zabezpieczenia przed wirusami. Ochrona zdrowia wymaga aktualnego systemu operacyjnego, bo hakerzy często wykorzystują luki w zabezpieczeniach w nieaktualnym oprogramowaniu. Dlatego pod żadnym pozorem nie można wyłączać automatycznych aktualizacji systemów operacyjnych. Update trzeba przeprowadzić natychmiast po tym, jak na ekranie pojawi się informacja o nowej wersji i prośba o restart komputera.

W systemie iOS oraz w usłudze Windows 365 dane są gromadzone w chmurze (tylko dane systemowe i tworzone przez użytkownika pliki, teksty i obrazy, ale nie baza danych systemu gabinetowego), co ułatwia ich odzyskanie po awarii lub blokadzie systemu przez cyberprzestępców.

Antywirus nadal warto mieć, gdy w grę wchodzą dane medyczne. Programy takie jak Avast, Norton 360 czy Bitdefender, oprócz firewalla mają też wbudowane narzędzia rozpoznawania zagrożeń w czasie rzeczywistym (np. podczas odwiedzania stron www), zarządzania hasłami, wykonywania skanowania dysków albo konserwacji komputera. Roczna licencja kosztuje ok. 150–250 zł.

Na koniec jeszcze jedna rada: na komputerze z systemem gabinetowym nie powinno się instalować żadnych innych programów albo, co gorsza, korzystać z prywatnej poczty, odwiedzać prywatnie strony internetowe, robić zakupy online. To idealne okazje dla hakerów, aby wykraść nasze dane.

Czytaj także: 5 sposobów, jak uniknąć milionowych kar UODO

Czy obecni studenci medycyny są przygotowywani do pracy w cyfrowej ochronie zdrowia i z AI? O to pytamy Agnieszkę Siennicką, prodziekan ds. Rozwoju na Uniwersytecie Medycznym we Wrocławiu.

Trudno oczekiwać od nich gotowości, skoro standardy kształcenia nie obejmują takich zagadnień. Standardy kształcenia definiują zakres kompetencji, umiejętności i informacji, które studenci muszą przyswoić w trakcie studiowania, żeby mogli uzyskać dyplom i docelowo – prawo wykonywania zawodu. Te standardy są obszerne, bo wiedza medyczna jest obszerna. Wszystko, czego możemy próbować uczyć na uczelni, a co nie wpisuje się w standardy, będzie traktowane jako coś ekstra, jako „zadanie z gwiazdką”, coś dla chętnych, dla bardziej ambitnych, coś o charakterze hobby.

Mając tak dużo nauki, studenci – nawet jeśli bardzo chcą – rzadko mogą poświęcić swój czas dodatkowemu dokształcaniu, więc w efekcie może się tak zdarzyć, że ktoś podczas całych studiów medycznych nie zaangażuje się w zdobywanie wiedzy dotyczącej sztucznej inteligencji w medycynie. Jednocześnie będzie sięgał po najpopularniejsze „ułatwiacze” pracy, wykorzystując je do celów, które w późniejszej pracy nie mogą być w ten sposób realizowane. Przykładowo, o ile można zrozumieć wspieranie się czatem GPT, rozwiązując zadania na uczelni, przykładowo szukając diagnoz dla wymyślonych przypadków, o tyle analogiczna metoda zastosowana względem prawdziwego pacjenta jest w zasadzie niedopuszczalna. Niestety, mało kto o tym mówi.

Nie ma w tej chwili mechanizmu, który mógłby sprawić, że taka wiedza stanie się obowiązkowa, będzie traktowana jako integralny element zawodów medycznych. Jeśli już, to w przestrzeni publicznej pojawia się krytyka, sugerująca, że sztuczna inteligencja to droga na skróty i nowoczesne narzędzie do oszukiwania. Albo że to nie zastąpi lekarza, bo wychodzi na to, że często się myli. Powstają memy, gdzie czat przeprasza, że zoperował pacjentowi niewłaściwą nogę, zaczynając swoje przeprosiny od zdania „masz absolutną rację”.

Brakuje refleksji, że te pomyłki wcale nie demaskują niedoskonałości sztucznej inteligencji, a są naturalną konsekwencją chaosu informacyjnego, który został jej dostarczony. Świadomość dotycząca sztucznej inteligencji w ochronie zdrowia powinna dotyczyć nie tylko sposobu rozumienia tego, co można uzyskać z wykorzystaniem algorytmów, ale również tego, jak należy te algorytmy kształtować: jak selekcjonować rozwiązania, jak przygotować wsad merytoryczny, jak nie zwiększać chaosu w danych, pracując na co dzień z cyfrowymi systemami szpitalnymi, które towarzyszą współcześnie każdej procedurze medycznej i są obowiązkowym elementem dokumentowania pracy. To medycy są odpowiedzialni za dane, na których te rozwiązania pracują. Więc jest to słuszna krytyka, ale nie powinna być ona argumentem za rezygnacją z nowoczesnych rozwiązań, a raczej kolejnym argumentem za zajęciem się obowiązkową edukacją w tym obszarze.

Standardy kształcenia muszą odpowiadać rzeczywistości. Dopiero wtedy będzie można oczekiwać, że młode pokolenie medyków będzie gotowe na świadome wykorzystywanie nowoczesnych rozwiązań cyfrowych oraz sztucznej inteligencji.

Więc wracając do pytania, nie widzę tej gotowości, ale też nie mam prawa mieć pretensji do studentów czy młodych lekarzy. Oni naprawdę mają co robić. Dlatego nie wierzę w skuteczność jakichkolwiek dodatkowych szkoleń czy warsztatów. Mimo że one mogą być merytorycznie doskonałe, trafią tylko do tych, którym się chce.

A jak transformacja cyfrowa zmienia edukację w ochronie zdrowia? Póki co nie zmienia, a powinna. Pojawiają się nowe możliwości. Warto nauczyć się efektywnego wykorzystania rozwiązań cyfrowych, które realnie mogą wesprzeć, przyspieszyć, wyeliminować wiele przestarzałych, zbędnych czy zbyt długotrwałych procesów w systemie ochrony zdrowia. Ale tego trzeba się nauczyć. Trzeba wiedzieć, że one istnieją; trzeba wiedzieć, jak działają. Pojawiają się też zupełnie nowe zagrożenia i dylematy, również etyczne. Świadomość w tym zakresie jest niezbędna, przy czym to nie może być wyłącznie świadomość zagrożeń, w efekcie której użytkownik będzie omijał nowoczesne rozwiązania.

Chodzi o świadome wykorzystanie tych rozwiązań, tak aby nie narazić się na nowe ryzyka. Co ponownie zwraca nas ku podstawowemu kształceniu. To jest najlepszy czas na nabycie podstawowej świadomości i zorientowanie się w świecie nowych rozwiązań, poznanie ich zalet i związanych z nimi zagrożeń.

Czytaj także: AI skraca czas dokumentowania przez lekarza o 30-70%

Żaden rok nie rozpoczął się tak burzliwie jak 2026. Premiera ChatGPT Health i Copilot Health zwiastuje erę agentów zdrowia mających dostęp do dokumentacji medycznej i wiedzących o zwyczajach i zdrowiu pacjenta więcej niż lekarz. A w Polsce wdrażane są narzędzia e-zdrowia, które odwracają piramidę świadczeń już nie ze szpitali do POZ i AOS, ale z POZ i AOS do IKP

• Rok 2026 zapowiada przełom technologiczny w zdrowiu, napędzany przez AI, robotykę i cyfrowych „agentów zdrowia”.
• Zmianę napędza kryzys sektora: finansowy, kadrowy i spadające zaufanie pacjentów.
• Równolegle rośnie alternatywny, cyfrowy rynek usług zdrowotnych i longevity, oferujący pełną opiekę 24/7 w łatwo dostępnej, atrakcyjnej formie
• Pokolenie Z chętnie korzysta z AI do diagnozy i ufa influencerom zdrowotnym w mediach społecznościowych, co zmienia sposób podejmowania decyzji o zdrowiu.
• Przyszłość medycyny to model oparty na profilaktyce, personalizacji i AI, ale wymaga nowych regulacji i adaptacji systemu.

To, że ochrona zdrowia jest w kryzysie, wiemy od dawna. Prawie każdy szpital ma problem ze znalezieniem personelu medycznego. Do budżetu NFZ trzeba dosypywać pieniędzy – deficyt NFZ na 2026 rok szacowany jest na 23–26 mld zł. Według CBOS-u, 70% Polaków źle ocenia system zdrowia.

W gospodarce rynkowej, każde niezadowolenie to nisza rynkowa, którą zagospodarowują inne firmy. I dzieje się to także w mocno regulowanej ochronie zdrowia. Liczba prywatnych polis zdrowotnych w Polsce wzrosła w 2024 roku o 12,2% do 5,39 mln. I będzie dalej rosnąć, bo rosną oczekiwania pacjentów, którzy nie chcą już czekać w długich kolejkach.

Nic dziwnego, że obok systemu zdrowia, który znamy od lat, rośnie nowy, alternatywny. Nie byłby możliwy bez cyfryzacji, sztucznej inteligencji oraz smartfonów.

Przepaść pomiędzy wizytą na NFZ a tym co w smartfonie

Polski rynek zdrowia – choć rządzi się swoimi prawami i ma swoje problemy – nie działa w bańce. Jest podatny na trendy społeczne, technologiczne i sytuację geopolityczną. We wszystkich trzech obszarach weszliśmy w 2026 roku z zapowiedzią dużych zmian.

Amerykańska FDA dopuściła już ponad 1250 urządzeń medycznych opartych na AI i uczeniu maszynowym. Ich liczba rośnie rok do roku. Na świecie dostępnych jest ponad dwa miliony wyrobów medycznych, z czego około 25 procent to urządzenia cyfrowe. Trend rosnący.

Na targach CES 2026 dominowały humanoidalne roboty napędzane AI, a firmy technologiczne zapowiadają coraz śmielsze projekty. OpenAI ogłosiło ChatGPT Health, czyli nową opcję umożliwiającą integrację generatywnej AI z elektroniczną dokumentacją medyczną. Firma pracuje też nad tajemniczym nowym urządzeniem, które ułatwi komunikację z agentami AI (premiera zapowiadana jest na 2026/2027 rok). Ci będą podpowiadać, jak się odżywiać, motywować do sportu, układać zdrowy plan dnia. Podobne modele pomagające zadbać o zdrowie wprowadzili pozostali giganci AI, jak Anthropic (Claude for healthcare) oraz Microsoft (Copilot Health).

Ministerstwo Zdrowia, placówki zdrowia i lekarze tracą monopol na profilaktykę – dostarczać ją będą w sposób ultrapersonalizowany firmy nowych technologii, najczęściej z USA. Nowi neodostawcy e-usług z zakresu dobrego samopoczucia i zdrowia rozbudzają apetyty. Oczekujemy takiej samej szybkości i doskonałości obsługi od sektora publicznego. A to wróży tylko jedno: dalej rosnące niezadowolenie pacjentów z publicznego systemu zdrowia.

MZ próbuje nadążać za rewolucją technologiczną, oferując nowe cyfrowe rozwiązania, od IKP po Centralną e-Rejestrację. Robi to dobrze, ale nie jest w stanie dotrzymywać kroku rozwojowi AI w sytuacji, gdy sektorem zdrowia rządzą stare reguły, w tym system refundacji oparty na klasycznych usługach zdrowotnych i konserwatywne regulacje.

Kryzys zaufania do systemu tworzy nową niszę rynkową

Można odnieść wrażenie, że nie wszyscy przejmują się transformacyjną siłą AI i nowych technologii. „Pacjentów nie brakuje i brakować nie będzie”, więc po stronie systemu zdrowia nie widać potrzeby wdrażania nowych form opieki.

Ale taki punkt widzenia ignoruje jeden, ważny aspekt, który z każdym rokiem będzie nabierał na znaczeniu: malejące zaufanie pacjentów do podmiotów zdrowia i lekarzy, powstawanie alternatywnego systemu zdrowia z coraz szerszą ofertą nowoczesnych usług oferowanych przez neo-dostawców, redukcja roli podmiotów zdrowia.

Kilka przykładów. Pacjenci już dziś przed wizytą u lekarza pytają ChatGPT o możliwą diagnozę, a po wizycie weryfikują zalecenia. Według danych OpenAI, najczęściej zwracamy się do AI właśnie w sprawach związanych ze zdrowiem (40 mln zapytań dziennie). Kilkanaście procent osób rezygnuje z zaleceń lekarskich na rzecz podpowiedzi AI, ale te statystyki mogą być mocno niedoszacowane.

Równolegle rośnie sektor komercyjnej prewencji, która jest oferowana pod atrakcyjniejszą nazwą „longevity” (długowieczność). Mnożą się kliniki oferujące tzw. pełne MRI ciała połączone z rozszerzoną diagnostyką i profilowaniem genetycznym. Podczas jednego z największych światowych wydarzeń rozrywkowych, czyli Super Bowl, po raz pierwszy pojawiła się reklama firmy oferującej cyfrową platformę longevity. Inwestycje w ten sektor sięgają miliardów dolarów i rosną w zawrotnym tempie.

Influencer jak zaufany lekarz, zdrowie w stylu „zrób to sam”

Od czasu pandemii COVID-19 maleje zaufanie do instytucji publicznych, w tym publicznego sektora zdrowia. Piosenka popularnego wśród młodzieży Taco Hemingwaya, w której pada nazwa leku przeciwbólowego, osiągnęła miliony odsłon na TikToku, wywołując nagły wzrost popytu w aptekach (sprawą zajął się nawet Główny Inspektorat Farmaceutyczny). Ale to tylko wierzchołek góry lodowej. W mediach społecznościowych są setki, tysiące pseudomedycznych influencerów zachwalających cudowne metody leczenia, podważających klasyczną medycynę, sprzedających szybkie i proste recepty na zdrowie i longevity. Wszystko w formie krótkich i przekonujących klipów wideo, często generowanych przez AI, bez żargonu medycznego. I nie ma znaczenia, że według badań nawet 80% postów dotyczących zdrowia psychicznego wprowadza w błąd albo dezinformuje. Młodzi ludzie czerpią wiedzę w nowy sposób – z mediów społecznościowych.

Ten trend wpisuje się w większą tendencję do przesuwania ochrony zdrowia ze szpitali do domów, co akurat jest pożądane przez system zdrowia (koszty) i pacjentów (wygodę), o ile opiera się na sprawdzonych rozwiązaniach. Inteligentne zegarki analizują zmiany w przepływie krwi i wysyłają ostrzeżenia o nadciśnieniu, migotaniu przedsionków, a smart pierścienie informują nawet o zbliżającej się infekcji. Tego typu sugestie kierują zaniepokojonych pacjentów do gabinetów lekarskich i kolejki zamiast się skracać, wydłużają się.

Domowe testy na obecność koronawirusa jeszcze bardziej przyspieszyły ten trend. Dzisiaj można wykonać kombo-testy na grypę; pojawiają się nowe urządzenia pozwalające nawet mierzyć poziom hormonów.

Można to nazwać „IKEA-izacją medycyny”. Pacjenci samodzielnie – z pomocą cyfrowych usług i nowych urządzeń zdrowia konsumenckiego, które są „na czasie” – dbają o siebie, własne zdrowie i samopoczucie. Popularność antagonistów GLP-1, które w Polsce biją rekordy sprzedaży, pokazuje, że innowacje przynoszące szybkie efekty dla zdrowia i urody są przyjmowane w społeczeństwie w błyskawicznym tempie.

Za dostępem do informacji idzie też większa świadomość w zakresie zdrowia, choć przyzwyczajenia zmieniają się bardzo powoli. Przykładem jest malejąca konsumpcja alkoholu. W UE spożycie alkoholu na osobę powyżej 15. roku życia zmniejszyło się o 2,9 litra w ciągu ostatnich czterech dekad z 12,7 litra do 9,8 litra w 2020 roku. To samo dotyczy Polski – z 9,73 litra na mieszkańca w 2021 r. do 8,93 litra w 2023 r. Trend jest widoczny zwłaszcza wśród młodzieży.

Inicjatywa po stronie świadczeniodawców i nowy model refundacji

Wzrost zdrowia konsumenckiego napędzany cyfryzacją jest nie tylko zagrożeniem, ale i szansą dla sektora zdrowia i placówek zdrowia. Pod warunkiem, że legislacja dostosuje się do nowej rzeczywistości, a świadczeniodawcy zrozumieją zmieniające się pod wpływem technologii oczekiwania pacjentów.

Tkwimy w systemie zdrowia przeszłości – mówi wprost prof. Katarzyna Kolasa. W koszyku usług gwarantowanych nie ma żadnych terapii cyfrowych, jak przykładowo aplikacji mobilnych dla osób chorych przewlekle. Profilaktyka nie jest refundowana systemowo, a jedynie w ramach programów takich jak Moje Zdrowie (wcześniej Profilaktyka 40+). Wprawdzie z KPO duże pieniądze na cyfryzację popłynęły do szpitali, ale nie do POZ. Zasada odwracania piramidy świadczeń, którą od lat promuje MZ, musi uwzględniać świadczenia i nowe formy usług realizowane cyfrowo. Portale pacjenta ze spersonalizowanymi informacjami zdrowotnymi, monitorowanie zdrowia osób z grup ryzyka, wirtualne oddziały szpitalne, aplikacje mobilne jako pierwsza forma kontaktu z systemem zdrowia mogą odciążyć przeciążony system i zwiększyć zaufanie pacjentów do publicznego systemu. A przede wszystkim zmniejszyć przepaść między tym, co oferują firmy nowych technologii, a świadczeniodawcami.

Polska jest społeczeństwem otwartym na nowe technologie. I to powinna wykorzystać ochrona zdrowia. Potrzebujemy nowego prawa regulującego odpowiedzialność za błędy AI, aby lekarze nie bali się sięgać do tego typu rozwiązań. Potrzebujemy nowego systemu oceny medycznych technologii cyfrowych. Systemy elektronicznej dokumentacji medycznej powinny mieć możliwość bezpiecznego pobierania danych z urządzeń pacjenta, jak inteligentnych zegarków albo opasek, aby lekarz – na podstawie analiz AI – mógł lepiej zrozumieć kontekst pacjenta, stając się architektem zdrowia, a nie mechanikiem naprawiającym zepsute części organizmu. Jak na razie jest odwrotnie – to boty AI karmią się danymi z e-kartotek, które pacjenci sami wczytują, szukając desperacko pomocy, której nie znaleźli w oficjalnym systemie zdrowia.

Co tydzień nowe postępy AI

To, że Elon Musk zapowiedział, że jego robot Optimus do 2029 roku prześcignie pod względem umiejętności najlepszych chirurgów, można uznać za kolejny chwyt marketingowy podbijający wartość giełdową Tesli. Faktem jest jednak, że robotyka to najszybciej rozwijająca się obecnie gałąź nowych technologii. Wszystko dzięki postępom AI. Można już zamówić humanoidalne roboty do prostych czynności domowych. Nad nowymi modelami dla gospodarstw domowych pracują giganci technologiczni na całym świecie, jak NVIDIA, Microsoft, Google, Boston Dynamics (należący do Hyundaya) itd.

Niektóre z innowacji wejdą do nas lada dzień i to, co było tylko teorią, stanie się częścią codziennego życia. Przykładem są autonomiczne samochody. Waymo, najbardziej popularna sieć taksówek bez kierowców, ma w USA flotę złożoną z 2500 pojazdów. Firma w tym roku planuje ekspansję do Europy, zaczynając od Londynu. Ich rozwój nie byłby możliwy bez AI.

To, jak AI robi szybkie postępy, świetnie pokazuje kolejny przykład: w 2023 roku wszyscy śmiali się z filmu przygotowanego przez sztuczną inteligencję i pokazującego aktora Willa Smitha jedzącego spaghetti. Makaron przenikał przez ręce, twarz była zniekształcona, aktor wyglądał dziwacznie i nic do siebie nie pasowało. W 2026 roku AI, dostając podobne zadanie, jest w stanie wygenerować klip wideo, po obejrzeniu którego nie zorientujemy się, że jest to AI.

ChatGPT to tylko wierzchołek góry lodowej tego, co dzieje się w AI. Pojawiają się coraz to nowsze modele; powstają wyspecjalizowani w określonych zadaniach AI agenci. Na rynek wchodzą już nawet tzw. jednoosobowe firmy, gdzie zamiast pracowników są tylko agenci AI.

Postęp jest błyskawiczny i w medycynie wywoła kilka fundamentalnych zmian: przejście od leczenia do profilaktyki, z opieki epizodycznej do ciągłej, z usług świadczonych fizycznie do świadczeń wirtualnych, z opieki w modelu „jedno podejście do wszystkich” do modelu opieki personalizowanej, z płacenia za ilość do płacenia za efekty, z medycyny opartej na doświadczeniu i wiedzy pracowników medycznych do medycyny opartej na wsparciu AI. To będzie długotrwały proces, ale już się rozpoczął i nie ma od niego odwrotu. Oczywiście ten postęp niesie za sobą też wiele niebezpieczeństw, od tzw. deskillingu personelu (zanikanie umiejętności leczenia bez AI) do utraty prywatności pacjentów po błędy w decyzjach. Ale żadna technologia nie jest idealna, tak samo jak leki nie są idealne i mają skutki uboczne.

Czytaj także: „To ostatni dzwonek, aby przygotować się na AI”

Początek roku 2026 zaskakuje paradoksalnie niskim poziomem sprzedaży leków stosowanych w leczeniu grypy i przeziębień sezonowych – i to pomimo wysokiego poziomu zachorowań w styczniu. Pacjenci kupili także dużo mniej antybiotyków. Z kolei od 3 lat utrzymuje się bardzo wysoka sprzedaż środków stosowanych w zapaleniu zatok.

POBIERZ BEZPŁATNIE e-wydanie OSOZ Statystyki 3/2026 (44 strony, PDF)

W numerze 3/2026 OSOZ Statystyki:

Mniejszy popyt na leki stosowane w grypie i przeziębieniu mimo dużej liczby zachorowań

W pierwszych tygodniach 2026 roku (od 1 stycznia do 22 lutego 2026 roku) pacjenci kupili w aptekach niecałe 3,4 mln opakowań antybiotyków, czyli o 30% mniej niż w analogicznym okresie w 2025 roku. Dla leków OTC (bez recepty) stosowanych w leczeniu grypy i przeziębienia spadek wyniósł 17%. Skąd takie spadki, skoro styczeń był jednym z najsilniejszych od lat sezonów zachorowań?

Czytaj dalej 👉

Polacy kupują co roku 50-55 mln opakowań leków na chore zatoki

W 2002 roku apteki sprzedały 10,8 mln opakowań środków stosowanych w leczeniu zapalenia zatok. W 2022 roku wzrosła ona do rekordowego poziomu 60,3 mln. Wysoki poziom utrzymał się do 2025 roku (55 mln). Wartość rynku w 2025 roku wzrosła do najwyższego w historii poziomu 1,56 mld zł. Na półkach aptecznych do wyboru było 457 produktów z tej grupy (dla porównania – w 2002 roku było ich tylko 57). Największe wzrosty odnotowano w latach 2021–2022, kiedy sprzedaż wzrosła o ponad 35%. Jednym z czynników był wariant COVID-19 Omikron BA.5, którego objawy, takie jak zatkany nos, ból głowy i uczucie ucisku twarzy, przypominały zapalenie zatok, co sprzyjało samoleczeniu i zwiększonemu popytowi na preparaty łagodzące objawy.

Czytaj dalej 👉

Ponadto w numerze:

• Sprzedaż leków według molekuł (styczeń 2026)
• Najlepiej sprzedające się produkty (styczeń 2026)
• Monitor epidemiologiczny (styczeń 2026)
• Struktura dystrybucji leków (styczeń 2026)
• Radar epidemiologiczny (kwiecień 2026)

Wszystkie archiwalne numery OSOZ Statystyki znajdziesz na zakładce POBIERZ.

W USA błyskawiczną karierą robią tzw. AI scribes, czyli automatyczne tworzenie e-dokumentacji medycznej z pomocą generatywnej sztucznej inteligencji. AI słucha rozmowy lekarza z pacjentem, podsumowuje ją, a lekarz – bez pisania na klawiaturze – zatwierdza zapisy. W Polsce ich wdrożenie może rozbić się o infrastrukturę danych i przyzwyczajenia.

Lekarze oszczędzają czas na pisanie, pacjenci doceniają lepszy kontakt z lekarzem

Na taką pomoc w biurokracji lekarze czekali od dawna, bo wpisywanie danych do e-kartoteki pacjenta zajmuje nawet 30–50% czasu wizyty. Znamy to wszyscy: lekarz wpatruje się w ekran, notuje objawy, rozpoznania, wyniki badań; wypisuje receptę i skierowanie. Klikanie po zakładkach i skrolowanie w systemie IT stały się symbolem biurokracji w ochronie zdrowia. Czasochłonne uzupełnianie EDM – a obowiązków sprawozdawczych przybywa – doprowadziło do tego, że cyfryzacja i e-zdrowie kojarzą się z nielubianym obowiązkiem, a nie z ułatwieniami.

Pierwszy raz od dekad pojawiła się szansa, aby to zmienić. Systemy generatywnej AI transkrybują i analizują treść rozmowy w gabinecie lekarskim, podsumowują ją i przyporządkowują wyłapane dane do poszczególnych kategorii EDM, jak rozpoznanie, wywiad albo recepta. Wszystko dzieje się w tle, automatycznie. Na koniec lekarz wykonuje kilka kliknięć, aby potwierdzić poprawność zebranych danych albo je uzupełnić.

To działa. Coraz więcej badań prowadzonych w USA potwierdza, że AI scribes redukują czas, jaki lekarz spędza przed komputerem, a pacjenci doceniają, że lekarz w końcu poświęca im więcej uwagi. Są nawet badania sugerujące, że takie rozwiązanie może zmniejszyć wypalenie zawodowe lekarzy. Narzędzie AI rejestruje nawet szczegóły, które przy ręcznym notowaniu mogłyby umknąć lekarzowi albo na zanotowanie których nie ma czasu.

Kolejna zaleta: pacjent może otrzymać podsumowanie przebiegu wizyty napisane prostym i zrozumiałym językiem, wraz z planem opieki i wskazówkami. To o tyle istotne, że przy klasycznej rozmowie, pacjent wiele szczegółów zapomina zaraz po wyjściu z gabinetu. Lekarz nie musi już uzupełniać dokumentacji po godzinach albo pisać porady na kartkach, bo tak jest szybciej niż w systemie IT. Według najnowszych badań, w ten sposób może zaoszczędzić kilka godzin tygodniowo, a jakość notatek zazwyczaj przewyższa jakość tych wpisywanych ręcznie na klawiaturze (wiele systemów uczy się na podstawie poprawek wprowadzanych przez lekarza).

Te bariery blokują wdrożenie notatek AI w Polsce

Notatki AI nie są bezbłędne, ale i tak zaskakująco dobre, biorąc pod uwagę, że AI nie rozumie kontekstu rozmowy. Zdarzą się błędy, jak nieprawidłowe nazwy leków, przekręcone rozpoznania albo dodatkowe wpisy wynikające z halucynacji AI. Lekarz musi wiedzieć, jak rozmawiać z pacjentem, aby wychwycić wszystkie szczegóły. Tutaj nie ma miejsca na intuicję, uzupełnianie informacji z kontekstu – wszystko musi być powiedziane głośno i wyraźnie.

Zapytaliśmy polskich dostawców IT, czy i kiedy planują wprowadzić do powszechnego użytku notatki AI. Raczej nie prędko, bo problemów do pokonania jest dużo – przyznaje większość z nich.

Pierwszy to język polski. Generatywna AI świetnie radzi sobie z językiem angielskim, bo w zdecydowanej większości została wytrenowana na danych w języku angielskim. Z prostego powodu: większość treści w światowym internecie jest po angielsku. Na kolejnych miejscach są hiszpański, chiński, francuski oraz niemiecki. Polski zajmuje odległe miejsca, ale i tak AI radzi sobie z nim dzisiaj bardzo dobrze, i to nawet kiedy lekarze używają żargonu.

Kolejna czysto techniczna przeszkoda to integracja notatek AI z systemem gabinetowym. Model AI musi działać lokalnie, aby zapewnić bezpieczeństwo danych pacjenta i pełną poufność. To nie może być publiczny model jak ChatGPT albo inne narzędzie, aby dane nie trafiały na serwery zlokalizowane w chmurze, najczęściej w USA – placówka musi dysponować modelem AI zainstalowanym lokalnie. Ten warunek dyskwalifikuje przede wszystkim małe POZ-ty, gdzie AI mogłaby przynieść największe korzyści, ale które działają w oparciu o tradycyjne serwery albo bazy danych na laptopie, które mogą nie podołać wymaganiom mocy obliczeniowych modelu.

Tymczasem wszystkie przypadki zastosowania AI scribes w USA dotyczą podmiotów działających właśnie w chmurze, i to dostawcy usług chmurowych – jak AWS, Microsoft Azure, Google Cloud albo Oracle – mogą zaoferować taką usługę, jednocześnie spełniając wymagania HIPAA (Health Insurance Portability and Accountability Act), czyli amerykańskich zasad bezpieczeństwa danych.

Infrastruktura IT wymaga pilnego unowocześnienia

To powoduje, że dla polskich dostawców IT wprowadzenie do oferty notatek AI mijałoby się z realiami rynkowymi. Podmioty nie dysponują odpowiednią infrastrukturą IT i miną lata, zanim taką zbudują.

O ile kwestie techniczne z czasem przestaną być barierą, to dochodzą jeszcze te etyczne, prawne i kulturowe. W przypadku błędów AI odpowiedzialność ponosi lekarz, a rozwiązania typu AI scribes nie są systemami medycznymi i nie dają 100% gwarancji poprawności podsumowań informacji. Trzeba też wziąć pod uwagę, że obecnie tylko ok. 6% placówek zdrowia korzysta z AI i najczęściej są to szpitale stosujące AI w systemach diagnostyki obrazowej. W POZ-tach, AI po prostu nie ma. Na koniec dochodzi też opór ze strony pacjentów, którzy nie są przyzwyczajeni do tej formy wizyty i mogą mieć duże obawy co do prywatności i bezpieczeństwa danych.

Na automatyczne tworzenie EDM z pomocą AI jest za wcześnie – usłyszeliśmy od dostawców IT w Polsce. Polscy lekarze będą musieli jeszcze poczekać, aby skorzystać z tego ułatwienia. W tym czasie modele będą coraz doskonalsze i łatwiejsze do integracji z EDM. Trzeba jednak zaznaczyć, że postępy sztucznej inteligencji są tak szybkie i nieprzewidywalne, że te prognozy mogą już jutro okazać się nieaktualne.

Czytaj także: AI w EDM. „Lekarz oszczędza kilka godzin tygodniowo”

Rejestracje w podmiotach zdrowia toną w pracy administracyjnej i telefonach od pacjentów. Tymczasem wiele spraw pacjenci mogliby załatwić samodzielnie przez internet. Nowy Portal Pacjenta stworzony przez KAMSOFT ma zmniejszyć obciążenia organizacyjne, przenosząc proste czynności związane z obsługą pacjentów do kanału online i umożliwiając wygodną interakcję z podmiotem zdrowia. Obecnie trwają testy rozwiązania.

Łatwiejszy i szybszy kontakt pacjenta z placówką

Portal Pacjenta umożliwia intuicyjne korzystanie z usług medycznych bez konieczności kontaktu telefonicznego czy osobistej wizyty w przychodni. Dzięki Portalowi Pacjenta pacjent może samodzielnie:

• umówić lub odwołać wizytę u lekarza. System prezentuje dostępne terminy zgodnie z aktualnym grafikiem placówki;
• zamówić receptę na leki na kontynuację leczenia, stosowane w chorobach przewlekłych. Pacjent składa wniosek online; lekarz go akceptuje bez udziału rejestracji i bez konieczności wizyty stacjonarnej;
• sprawdzić wyniki badań. Wyniki publikują się automatycznie po ich zatwierdzeniu w placówce;
• uzyskać dostęp do historii wizyt i dokumentacji medycznej. Wszystkie informacje są dostępne w jednym miejscu, bez potrzeby dzwonienia z pytaniami.

Odciążenie personelu i oszczędność czasu

Wdrożenie Portalu Pacjenta to nie tylko korzyści dla pacjentów, ale także dla placówek zdrowia. Wśród nich są m.in.:

• mniejsza liczba połączeń telefonicznych dotyczących zapisów czy przepisania recept,
• mniej wizyt „po receptę”, które generowały kolejki i zajmowały czas lekarzom,
• mniejsza liczba tzw. no‑shows, czyli wizyt niezrealizowanych z powodu niestawienia się pacjenta, dzięki automatycznym powiadomieniom oraz możliwości łatwego odwołania terminu jednym kliknięciem.

Przeniesienie części procesów na pacjenta i umożliwienie mu wygodnej samoobsługi odciążają personel placówki z trzech najczęściej powtarzających się czynności: rejestracji wizyt, obsługi wizyt „po receptę” oraz udzielania podstawowych informacji, np. o wynikach badań.

– Dla coraz większej grupy pacjentów cyfrowe kanały obsługi są standardem, a nie dodatkiem. Nowy Portal Pacjenta odpowiada na te oczekiwania, jednocześnie realnie odciążając personel. To narzędzie, które pozwala placówkom budować nowoczesną, zorientowaną na pacjenta obsługę – mówi Tomasz Latko, Dyrektor Techniczny Wydziału Rozwoju KAMSOFT S.A.

Portal Pacjenta buduje pozytywny wizerunek placówki

Cyfryzacja w ochronie zdrowia to, oprócz usprawnienia pracy, także ważny element przewagi konkurencyjnej. Placówki oferujące pacjentom nowoczesne narzędzia online są postrzegane jako lepiej zorganizowane, dostępne i dbające o czas i wygodę swoich pacjentów.

Dzięki Portalowi Pacjenta pacjenci mają łatwy dostęp do swoich danych medycznych – wizyt, recept, wyników badań i zaleceń – zgromadzonych w jednym miejscu. To buduje poczucie bezpieczeństwa, większą kontrolę nad procesem leczenia i wrażenie indywidualnej troski. W efekcie pacjenci czują się lepiej „zaopiekowani”, co przekłada się na większe zaangażowanie i lojalność wobec placówki.

Opracowując nową wersję Portalu Pacjenta, postawiono na przejrzystość, nowoczesność oraz możliwość dopasowania narzędzia do specyfiki konkretnej placówki. Wśród nowych funkcjonalności i cech znajdują się:

• odświeżona, intuicyjna szata graficzna,
• rozszerzone możliwości konfiguracji – moduły i usługi można dostosować do oferty placówki (np. opcja sprzedaży usług komplementarnych),
• personalizacja elementów wizualnych,
• większy nacisk na ergonomię i łatwość obsługi zarówno dla pacjenta, jak i administratorów (proste i szybkie wdrożenie rozwiązania).

Trwa pilotaż, wkrótce premiera

Wybrane placówki testują nowe funkcje Portalu Pacjenta, a ich opinie pomogą dopracować narzędzie przed szerszym wdrożeniem. To ważny etap, który pozwala rozwijać Portal w oparciu o realne potrzeby użytkowników oraz codzienne doświadczenia pracy personelu i pacjentów.

Portal Pacjenta będzie dostępny jako moduł dla placówek korzystających z systemów KAMSOFT, a jego uruchomienie po stronie podmiotu medycznego nie będzie wymagało dodatkowych nakładów pracy ani czasochłonnych zmian organizacyjnych.

Portal Pacjenta jest kolejnym elementem ekosystemu OSOZ, którego centrum stanowi pacjent. Rozwiązanie uzupełnia znaną i cenioną przez pacjentów aplikację mobilną VisiMed, dzięki której pacjenci mogą załatwiać sprawy zdrowotne również z poziomu smartfona. VisiMed tym głównie różni się od Portalu Pacjenta, że daje dostęp do wielu placówek jednocześnie, zaś Portal Pacjenta pozwala na uzyskanie danych medycznych, które nie są w tak szerokim zakresie możliwe do udostępnienia w VisiMed. Obie aplikacje tworzą spójny duet i uzupełniają się nawzajem. Zarówno w Portalu Pacjenta, jak i aplikacji VisiMed, dostęp 24/7 sprawia, że pacjent załatwia swoje sprawy wtedy, kiedy najbardziej mu wygodnie, bez ograniczeń czasowych, czekania w kolejkach czy konieczności kontaktu z rejestracją.

Czytaj także: Nowy system KAMSOFT-u do koordynacji opieki nad pacjentem

Szpitale realizujące projekty e-zdrowia finansowane z Krajowego Planu Odbudowy dostały więcej czasu – dowiedzieliśmy się podczas Forum Wyzwań Zdrowotnych. Ministerstwo Zdrowia zdecydowało o możliwości przesunięcia terminu ukończenia wdrożeń do 15 lipca 2026 r. Warunkiem jest przygotowanie aneksu do umowy.

Trwa wyścig z czasem, aby nie stracić 3 mld zł na cyfryzację szpitali

Program cyfryzacji szpitali realizowany w ramach Krajowego Planu Odbudowy obejmuje 371 placówek medycznych w całej Polsce. Łączna wartość inwestycji wynosi ok. 3,1 mld zł. Środki mają zostać przeznaczone m.in. na modernizację infrastruktury IT, rozwój systemów informatycznych, poprawę cyberbezpieczeństwa oraz wdrażanie nowych narzędzi AI jak Platforma Usług Inteligentnych.

Jak podkreślają przedstawiciele resortu zdrowia, skala inwestycji jest bezprecedensowa.

– To ogromna kumulacja środków w czasie, ale jednocześnie unikalna szansa na wzmocnienie cyfryzacji w całym systemie ochrony zdrowia – mówiła podczas debaty Karolina Tądel, zastępczyni dyrektora Departamentu e-Zdrowia w Ministerstwie Zdrowia.

Decyzja o przesunięciu terminu, która zapadła 11 marca br., wynika przede wszystkim z napiętego harmonogramu realizacji inwestycji. Wiele szpitali ogłaszało przetargi dopiero pod koniec ubiegłego roku, gdy podpisywane były umowy o dofinansowanie. W efekcie znacząca część wdrożeń rozpoczęła się dopiero w pierwszych miesiącach 2026 r., a muszą zostać zamknięte do końca maja. W wielu przypadkach termin jest nierealny. Do tego w tym samym czasie realizowane są inne duże projekty jak m.in. Centralna e-Rejestracja. Wiele placówek alarmowało, że będzie miało problem z dotrzymaniem terminów.

1,5 miesiąca więcej, konieczny aneks do umowy

Możliwość wydłużenia terminu realizacji inwestycji nie oznacza automatycznego przesunięcia harmonogramu dla wszystkich placówek. Szpitale, które chcą skorzystać z dodatkowego czasu, muszą podpisać z Ministerstwem Zdrowia aneks do umowy o dofinansowanie. Warunkiem jest przedstawienie uzasadnienia wskazującego, że wydłużenie terminu jest konieczne do osiągnięcia celów projektu zapisanych w harmonogramie inwestycji.

Resort zdrowia podkreśla jednak, że jego intencją jest wsparcie placówek w zakończeniu projektów i maksymalne wykorzystanie dostępnych środków.

– Naszym celem jest umożliwienie szpitalom realizacji inwestycji i wykorzystanie dostępnych funduszy. Chcemy stworzyć takie warunki, aby placówki mogły zakończyć projekty w sposób bezpieczny i zgodny z założeniami – wskazywała Karolina Tądel. Przedłużenie terminu to też próba ratowania środków z Krajowego Planu Odbudowy.

Czytaj także: Nowa ustawa wprowadzi 8 kolejnych narzędzi e-zdrowia

W 2025 roku UODO nałożył rekordowe kary za naruszenie ochrony danych osobowych, a ich wysokość była prawie 5-krotnie wyższa niż w 2024 roku i przekroczyła 64 mln zł. Wśród nich była też grzywna dla podmiotu medycznego w kwocie 1,1 mln zł. Paradoksalnie, większości z nich można było uniknąć.

• W 2025 r. kary UODO za naruszenia RODO wzrosły prawie 5-krotnie i przekroczyły 64 mln zł.
• Najczęstszym powodem kar jest brak zgłoszenia naruszenia danych osobowych w ciągu 72 godzin oraz niepowiadomienie poszkodowanych osób.
• UODO często nakłada grzywny także za niewystarczające zabezpieczenia danych, np. brak szyfrowania, testów bezpieczeństwa i kopii zapasowych.
• Ryzyko kary zwiększa brak współpracy z UODO, nieprawidłowe wyznaczenie Inspektora Ochrony Danych oraz nielegalne przekazywanie danych poza EOG.
• W sektorze zdrowia zdarzały się kary w kwocie powyżej 1 mln zł, dlatego kluczowe jest wdrożenie procedur bezpieczeństwa i ochrony danych pacjentów.

Nie jest tajemnicą, za co można dostać karę od UODO, bo wszystkie sprawy podawane są do opinii publicznej na stronie www organu nadzorczego. Najważniejszy wniosek jest taki, że jeszcze nigdy UODO nie nałożył grzywny za to, że hakerzy wykradli dane – to może zdarzyć się każdej firmie posiadającej nawet najlepsze zabezpieczenia. Po kary sięga się wtedy, gdy uchybienia są rażące albo gdy podmiot odmawia współpracy lub utrudnia wyjaśnienie sprawy.

– Kary Prezesa UODO często mają związek z naruszeniami ochrony danych osobowych, ale są nakładane nie za to, że doszło do konkretnego incydentu, ale za nieprzestrzeganie przepisów o ochronie danych osobowych – mówi w rozmowie z OSOZ Mirosław Wróblewski, Prezes UODO.

Przeanalizowaliśmy wszystkie administracyjne kary pieniężne nałożone w ostatnich 5 latach. Które powtarzają się najczęściej?

Niezgłoszenie naruszenia ochrony danych i niepowiadomienie poszkodowanych osób

Jedna z najczęstszych kar (około 25% wszystkich) dotyczy sytuacji, w której administratorzy nie zgłosili naruszenia organowi nadzorczemu „bez zbędnej zwłoki”, czyli 72 godziny od zidentyfikowania problemu, albo nie powiadomili osób poszkodowanych w sytuacji, gdy naruszenie miało wysokie ryzyko. To twarda zasada, w przypadku której rzadko kiedy udało się uniknąć kary poprzez odwołanie decyzji do sądu administracyjnego.

A można się przed nią ustrzec w banalnie prosty sposób, wdrażając procedurę wykrywania i raportowania incydentów (Incident Response), określając, kto jest odpowiedzialny za zgłoszenie naruszenia i kontakt z osobami poszkodowanymi, przygotowując gotowe szablony zgłoszeń i komunikatów dla osób, których dane dotyczą.

Za takie niedociągnięcia dotąd nałożone kary były bolesne i sięgały 250 tys. zł, nawet w przypadku podmiotów publicznych.

Niedostateczne środki techniczne i organizacyjne w zakresie bezpieczeństwa danych

RODO obowiązuje w Polsce już od 7 lat i pomimo to nadal wiele podmiotów nie wprowadziło podstawowych jego zapisów. Na początku UODO pobłażliwie traktowało uchybienia, ale teraz twardo karze za brak zabezpieczeń, takich jak niezaszyfrowane bazy danych, brak regularnego testowania mechanizmów bezpieczeństwa danych, nieodpowiednie zabezpieczenia urządzeń mobilnych. Kary w tym obszarze dotyczą ok. 35% wszystkich nałożonych kar administracyjnych, a ich wysokość przekraczała nawet 500 000 zł.

Pierwszym krokiem jest przeprowadzenie rzetelnej oceny ryzyka, wdrożenie polityki szyfrowania danych w spoczynku i w tranzycie, zarządzanie aktualizacjami, segmentacja sieci (różne sieci dla różnych systemów), wielopoziomowe logowanie i regularne zmiany haseł, tworzenie i testowanie kopii zapasowych oraz przygotowanie procedur odzyskiwania danych.

Brak współpracy z organem nadzorczym i nieprzekazywanie informacji

Ukrywanie naruszenia i liczenie na to, że „nikt nie zauważy”, to wysoce ryzykowna strategia, bo UODO najczęściej dowiaduje się o sprawach od samych poszkodowanych. UODO karze też wtedy, gdy administrator danych osobowych odmawia udostępnienia dokumentów lub danych niezbędnych do kontroli albo opóźnia realizację analizy sprawy. Ten powód nałożenia kary dotyczy co dziesiątej sprawy, a można byłoby go zminimalizować do zera. Jak?

Stwórz kulturę kładącą nacisk na jawne komunikowanie incydentów w zakresie ochrony danych osobowych, wyznacz dedykowaną do kontaktu osobę, przeprowadź szkolenia dla pracowników ze współpracy z UODO i innymi organami, jak CSIRT CeZ i Policją. Na ukrywaniu można stracić podwójnie, bo takie sprawy najczęściej odbijają się szerokim echem w mediach.

Nieprawidłowości w wyznaczaniu lub brak Inspektora Ochrony Danych (IOD)

Trudno w to uwierzyć, ale część podmiotów nadal nie spełniła podstawowego obowiązku RODO, jakim jest wyznaczenie Inspektora Ochrony Danych. W tym przypadku kara jest jednoznaczna, a odwołanie się do sądu administracyjnego – bezskuteczne. To uchybienie najczęściej dotyczy jednostek publicznych. Przy dobrej współpracy z UODO sprawa kończy się upomnieniem, ale w przeszłości były i kary wynoszące od 10 do 150 tys. zł.

Niwelowanie ryzyka otrzymania tej kary też jest proste: sprawdź obowiązki w zakresie IOD w przepisach RODO, wyznacz jego obowiązki, opublikuj dane kontaktowe.

Uchybienia w przekazywaniu danych poza EOG

Statystycznie co szósta kara UODO dotyczy przekazywania danych do krajów znajdujących się poza Europejskim Obszarem Gospodarczym bez wymaganych umów powierzenia. Należy dokładnie przeanalizować ryzyko po stronie dostawców i to czy dane osobowe lub medyczne nie są przetwarzane na serwerach w np. USA (wiele e-usług koncernów zagranicznych jest opartych na chmurach danych znajdujących się właśnie w USA, np. call center).

Kary dla podmiotów medycznych

Choć kary na podmioty medyczne nadal stanowią tylko niewielką część wszystkich kar UODO, to czasami są one bardzo wysokie i rzucają się cieniem na zaufaniu pacjentów do placówki zdrowia.

Oto kilka przykładów. W 2025 roku Centrum Medyczne Ujastek zostało ukarane kwotą ponad 1,1 mln zł za niezgodny z prawem monitoring na salach neonatologii oraz brak odpowiednich zabezpieczeń technicznych i organizacyjnych danych osobowych. W 2024 roku spółka American Heart of Poland otrzymała karę 1,5 mln zł za naruszenie bezpieczeństwa danych około 21 000 osób. Powodem był atak hakerów, będący następstwem błędnej oceny ryzyka i nieprzestrzegania polityki bezpieczeństwa.

Również w 2024 roku SPZOZ w Pajęcznie dostał karę 40 000 zł za niewystarczające środki ochrony danych po ataku ransomware oraz niewypełnienie obowiązku powiadomienia osób dotkniętych incydentem. W 2025 roku Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku otrzymał karę 66 500 zł za nieprawidłową analizę ryzyka oraz brak odpowiednich technicznych i organizacyjnych środków po ataku ransomware. Z kolei Gyncentrum otrzymało karę 40 000 zł za niepowiadomienie o naruszeniu danych pacjentów po wysłaniu dokumentu zawierającego dane do niewłaściwej osoby. Na koniec warto zaznaczyć, że polityka bezpieczeństwa danych w podmiocie medycznym nie powinna mieć na celu uniknięcia kary UODO albo innego organu nadzorczego, ale ochronę danych pacjentów. Jeśli to będzie priorytetem, o kary nie trzeba się martwić.

Jak uniknąć kar UODO? Poradnik
Odpowiadaj na każde pismo UODO. Brak odpowiedzi na pisma organu nadzorczego jest najkrótszą drogą do otrzymania kary. Niezależnie od oceny zasadności zarzutów, każda korespondencja z UODO wymaga reakcji w wyznaczonym terminie.

Szyfruj nośniki danych i stosuj kontrolę dostępu. Zagubiony niezaszyfrowany laptop czy pendrive z danymi pacjentów – za to już UODO nakładał kary. Szyfrowanie dysków twardych i nośników przenośnych, polityka czystego biurka, kontrola dostępu do systemów IT to minimum wymagań wynikających z art. 32 RODO.

Przestrzegaj zasady 72 godzin. Każda organizacja musi mieć procedurę zgłaszania naruszeń, regularnie ją testować i komunikować pracownikom. Obejmuje m.in. metody identyfikacji naruszenia, szablon zgłoszenia do UODO oraz kryteria oceny, czy konieczne jest również powiadomienie osób fizycznych.

Weryfikuj podmioty przetwarzające. Wiele kar wynikało z faktu, że administrator nie sprawdził, czy jego podwykonawcy – przykładowo firma IT, dostawca systemu HIS, operatorzy call center – zapewniają właściwy poziom bezpieczeństwa. Umowa powierzenia przetwarzania to absolutne minimum.

Wyznacz IOD. W 2024 roku jedną z kar nałożono na podmiot, który nie wyznaczył Inspektora Ochrony Danych po 6 latach od wejścia w życie RODO. To obowiązek ustawowy.