Jak zaimplementować wymagane zmiany administracyjne do systemów gabinetowych i aptecznych? Jakie nowe technologie warto wdrożyć, aby podwyższyć jakość opieki i ułatwić pracę personelu medycznego? I jak zapewnić bezpieczeństwo danych?

O tym była mowa podczas VIII edycja konferencji Nawigator e-Zdrowia organizowanej przez KAMSOFT S.A. Wśród tematów znalazły się m.in. obsługa programu Moje Zdrowie w POZ, pozyskiwanie środków zewnętrznych na rozwój placówek, częściowa realizacja recepty w różnych aptekach oraz innowacyjne rozwiązania.

Cyberbezpieczeństwo w ochronie danych pacjentów – ustawa o KSC

Jednym z głównych tematów konferencji była nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz jej wpływ na branżę ochrony zdrowia w zakresie zwiększonych wymagań związanych z cyberbezpieczeństwem. Uczestnicy zdobyli praktyczną wiedzę na temat wdrażania tych zmian w sektorze medycznym oraz metod ochrony danych pacjentów przed zagrożeniami cyfrowymi.

Program Moje Zdrowie w POZ

Pracownicy Podstawowej Opieki Zdrowotnej (POZ) dowiedzieli się, jak w praktyce obsłużyć program Moje Zdrowie w systemach medycznych KAMSOFT od wypełnienia ankiety, wystawienia zlecenia do laboratorium, pobrania podsumowania ankiety z systemu P1 i dołączenia jej do dokumentacji pacjenta po wypełnienie oraz wydruk formularza Indywidualnego Planu Zdrowotnego (IPZ). Jak krok po kroku prawidłowo przeprowadzić wszystkie czynności zaprezentowano podczas dedykowanych warsztatów dla użytkowników systemu KS-SOMED, KS-PPS oraz SERUM.

Centralna e-Rejestracja

Ważnym punktem programu była prezentacja dotycząca implementacji Centralnej e-Rejestracji w różnych typach placówek medycznych. Eksperci KAMSOFT podzielili się praktycznymi wskazówkami, omawiając metody wdrożenia oraz potencjalne wyzwania.

Od momentu ogłoszenia startu pilotażu Centralnej e-Rejestracji (CeR) firma KAMSOFT aktywnie wspiera placówki medyczne, dostarczając gotowe rozwiązania, wsparcie techniczne oraz profesjonalne szkolenia. Umożliwia to płynną integrację systemów placówek z platformą P1 w ramach pilotażu CeR. Co istotne, klienci KAMSOFT nie ponoszą kosztów związanych z integracją i wdrożeniem systemu. Placówki zainteresowane udziałem w pilotażu CeR przy wsparciu KAMSOFT mogą kontaktować się pod adresem: pilotazEDMCeR@kamsoft.pl.

Pozyskiwanie funduszy na rozwój placówek

Dużą popularnością cieszyła się sesja dotycząca pozyskiwania dofinansowania z aktualnych programów wsparcia dla sektora zdrowia. Uczestnicy poznali m.in. dostępne programy, z których można uzyskać fundusze na rozwój, oraz dowiedzieli się, jak efektywnie aplikować o te środki.

Nowoczesne technologie w ochronie zdrowia – CDSS

Konferencja była także miejscem prezentacji nadchodzących wkrótce innowacyjnych rozwiązań wspierających pracę profesjonalistów medycznych. Wśród nich znalazły się informacje o badaniu przydatności narzędzi klasy CDSS (System Wspomagania Decyzji Klinicznych), które potencjalnie analizują dane medyczne pacjenta (zawarte w historii zdrowia) takie jak: wyniki badań stosowane leki, rozpoznania, skierowania itp., i zestawiają je z algorytmami przygotowanymi przez grono ekspertów, przy wsparciu medycznych baz danych oraz wytycznych klinicznych.

Dzięki temu rozwiązaniu lekarz będzie mógł otrzymać cenne informacje, takie jak: prawdopodobieństwo wystąpienia określonych schorzeń u pacjenta, sugestie kolejnych kroków diagnostycznych lub terapeutycznych oraz wsparcie w farmakoterapii. W systemie KS-SOMED produkcji KAMSOFT lekarze mogą zacząć zapoznawać się, jak takie rozwiązanie będzie wyglądać i dzielić się opiniami o przydatności tego typu narzędzia. Badanie ma na celu przygotowanie wyrobu medycznego, który trafi w nieodległej przyszłości do gabinetów.

Nowa funkcjonalność TurboBLOZ – krok w stronę nowoczesnego, bezpiecznego i efektywnego zarządzania terapią

Podczas konferencji zaprezentowano nową, innowacyjną funkcjonalność TurboBLOZ, która wkrótce zostanie udostępniona użytkownikom, a znacząco wspiera lekarzy w monitorowaniu przestrzegania zaleceń terapeutycznych przez pacjentów. W trakcie wizyty, lekarz będzie mógł szybko i precyzyjnie uzyskać kluczowe informacje dotyczące farmakoterapii, które m.in. zwiększą bezpieczeństwo pacjenta oraz poprawią skuteczność leczenia. Nowa wersja TurboBLOZ wprowadza specjalne ikony przy produktach leczniczych, które w czytelny sposób informują o szczegółach realizacji terapii przez pacjenta. Dzięki nim można łatwo sprawdzić m.in. czy pacjent zrealizował receptę oraz czy przyjmuje inny lek z tą samą substancją czynną.

Nowa funkcjonalność TurboBLOZ to krok w stronę nowoczesnego, bezpiecznego i efektywnego zarządzania terapią. Dzięki szerszemu zakresowi intuicyjnie dostępnych informacji lekarze mogą podejmować bardziej świadome decyzje, co przekłada się na wyższą jakość opieki zdrowotnej i lepsze wyniki leczenia.

Częściowa realizacja e-Recept w różnych aptekach

Farmaceuci uczestniczący w konferencji mieli okazję zgłębić temat planowanej przez Ministerstwo Zdrowia zmiany w sposobie realizacji e-recept. Nowa regulacja, której wdrożenie zaplanowano jeszcze w bieżącym roku, umożliwi pacjentom częściową realizację elektronicznych recept w różnych aptekach, co stanowi istotny krok w kierunku zwiększenia elastyczności i dostępności leków dla pacjentów. Podczas Nawigatora e-Zdrowia omówiono również wyzwania związane z wprowadzeniem tej zmiany, a dotyczące dokumentów DDR i czasowej blokady realizacji recepty.

Monitoring warunków przechowywania leków w aptekach

Od 3 grudnia 2025 r. wymóg całodobowego monitoringu będzie obowiązkowy dla wszystkich aptek. W związku z tym apteki będą musiały stosować systemy monitorowania temperatury i wilgotności, które rejestrują dane w trybie ciągłym i powiadamiają o przekroczeniach norm. Eksperci KAMSOFT zaprezentowali kompleksowe rozwiązanie spełniające ten obowiązek i zintegrowane z systemem KS-AOW, dzięki temu farmaceuci będą mogli z wyprzedzeniem zareagować w przypadku ewentualnych przekroczeń.

Dostęp do materiałów konferencyjnych Wszystkie nagrania z wydarzenia są dostępne na stronie info.kamsoft.pl/nawigator. Aby uzyskać do nich dostęp, wystarczy wypełnić formularz na stronie.

Czytaj także: Pobierz bezpłatny raport specjalny jak zarządzać cyfrową placówką zdrowia

Jak pobudzić innowacje zdrowia cyfrowego w Polsce? Tomasz Maciejewski, Dyrektor Instytutu Matki i Dziecka (IMiD) oraz Karolina Nowak, dyrektor Departamentu Innowacji i Rozwoju Biotechnologii w Agencji Badań Medycznych (ABM) w rozmowie z OSOZ Polska.

Rozmowę z Tomaszem Maciejewskim i Karoliną Nowak przeprowadziliśmy podczas webinaru Izby POLMED „Innowacja niejedno ma imię” (4 czerwca 2025 r.).

Placówki są otwarte, prawo jest zamknięte

W Polsce innowacje nie rozbijają się o brak pomysłów, tylko o opór systemu i ludzi oraz brak pieniędzy. W napiętym budżecie szpitala trudno znaleźć środki na coś ponad standard. Innowacyjność stała się domeną pasjonatów – nowe rozwiązania e-zdrowia ponad EDM wdrażają tylko placówki kierowane przez menedżerów pasjonujących się nowymi technologiami. Szukają oni aktywnie dodatkowych środków finansowych, uruchamiają działy innowacyjności w ramach struktury organizacyjnej, są otwarci na pilotaże realizowane przez startupy.

– Szpital nie jest miejscem naturalnie przyjaznym innowacjom. Ale może takim być, jeśli damy mu do tego przestrzeń – mówi prof. Tomasz Maciejewski, dyrektor Instytutu Matki i Dziecka.

Jak podkreśla Maciejewski, personel medyczny, często przywiązany do sprawdzonych procedur, potrzebuje czasu i zachęt, by otworzyć się na nowości. – Na początku, gdy wprowadzaliśmy rozwiązania oparte na sztucznej inteligencji, czuliśmy dystans, sceptycyzm. Ale dziś pracownicy sami przychodzą z inicjatywą i pytają: Może byśmy spróbowali to zautomatyzować? Może tu warto zastosować model predykcyjny? – zauważa Maciejewski.

Otwartość ludzi na innowacje to tylko połowa sukcesu. Druga – dużo trudniejsza – to otwartość systemu.

Według dyrektora IMiD, placówki medyczne są uwięzione między kodeksem etyki lekarskiej, wymogami Komisji Bioetycznej, ustawą o zamówieniach publicznych a przepisami o ochronie danych. I nawet jeśli jest na rynku technologia gotowa do wdrożenia, jak chociażby systemy monitoringu zdrowia pacjenta, to szpitale duszą się w procedurach, a ich inicjatywa jest gaszona przez nieprzyjazne przepisy. Oprócz tego brakuje wyspecjalizowanych jednostek, które miałyby mandat i budżet na testowanie rozwiązań wysokiego ryzyka w medycynie.

– Potrzebujemy w Polsce centrów innowacji; miejsc, gdzie prawo nagnie się pod innowację, a nie odwrotnie. Na razie jesteśmy zmuszeni robić to partyzancko, z pomysłowością i determinacją – dodał.

Tomasz Maciejewski mimo wszystko zachęca firmy med-tech do współpracy ze szpitalami. Podkreśla przy tym, że muszą być przede wszystkim dobrze przygotowane merytorycznie i operacyjnie. Szpitale nie chcą kolejnej prezentacji biznesowej, takiej jak dla inwestorów. Oczekują za to konkretnej propozycji dla użytkownika końcowego – lekarza, pielęgniarki, pacjenta. W jego ocenie kluczowe jest posiadanie dowodów skuteczności rozwiązania (naukowych lub klinicznych), gotowość na spełnienie formalnych wymogów prawnych oraz otwartość na współpracę i krytykę.

– My dajemy czas naszych pracowników, dane, dostęp do pacjentów, ale finansowanie i przygotowanie projektu leży po stronie firmy – dodaje, wskazując, że sukces możliwy jest tylko wtedy, gdy obie strony traktują się po partnersku i mają wspólny cel.

ABM chce wspierać innowacje

– Jeśli ktoś mówi, że Agencja Badań Medycznych to tylko badania kliniczne, myli się – zdaniem Karoliny Nowak, dyrektor Departamentu Innowacji i Współpracy Międzynarodowej Agencji Badań Medycznych, ABM przekształca się z pasywnego grantodawcy w aktywnego lidera zmian.

ABM skupia się obecnie na trzech kluczowych filarach: budowie kompetencji, m.in. przez dofinansowanie do studiów podyplomowych i MBA w ochronie zdrowia; wsparciu wyrobów i usług medycznych, zarówno komercyjnych, jak i niekomercyjnych; nowych instrumentach finansowych, w tym długoterminowych grantach z kontrolą etapową.

– W 2023 r. uruchomiliśmy studia podyplomowe, które dziś oferuje 13 uczelni. Kształcą one nowe kadry menedżerów w zakresie biotechnologii, badań klinicznych oraz MBA. To odpowiedź na deficyt wiedzy, który blokuje wdrożenia innowacji już na poziomie koncepcji – tłumaczyła Nowak. Jednym z największych projektów ABM w zakresie pobudzenia innowacji był konkurs na Regionalne Centra Medycyny Cyfrowej (RCMC). W efekcie wybrano 18 jednostek, które tworzą infrastrukturę umożliwiającą dostęp do dużej liczby wiarygodnych danych medycznych. RCMC mogą w przyszłości stać się elementem Europejskiej Przestrzeni Danych Medycznych, umożliwiając innowatorom dostęp do wysokiej jakości danych do np. rozwijania algorytmów AI.

Kolejną dużą zmianą w ABM jest odejście od logiki krótkiego grantu. Przykładem jest konkurs na rozwój projektów badawczo-rozwojowych z obszaru medycyny translacyjnej TransMed.

– Dajemy pieniądze na dłużej, ale etapami. Naukowiec nie traci energii na kolejne wnioski, za to może skupić się na pracy. A jeśli projekt nie spełni obietnic w pierwszym etapie, nie ryzykujemy publicznych pieniędzy – mówi Nowak.

ABM uruchomił też konkursy dla przemysłu na projekty cyfrowe i wyroby medyczne, nie dzieląc ich na klasy – każdy, kto ma pomysł i dowody skuteczności, może aplikować.

DTx. Czy Polska powinna refundować cyfrowe terapeutyki?

Nie brakuje dobrych aplikacji i systemów IT „made in Poland”. To, czego nie ma, a jest krytycznie potrzebne, to ich strategiczne finansowanie w systemie zdrowia. Dlatego od jakiegoś czasu toczy się dyskusja o wprowadzeniu na rynek zdrowia tzw. cyfrowych terapeutyków (DTx), czyli aplikacji zdrowotnych, które mogłyby być wypisywane na receptę i refundowane przez NFZ, tak jak ma to miejsce np. w Niemczech (DiGA) albo Francji (PECAN).

– W Polsce traktujemy cyfrowe zdrowie jak eksperyment. Tymczasem to już realna gałąź terapii – przekonywał Maciejewski. Odwołał się m.in. do danych raportu Future Health Index, który sugeruje, że ponad połowa liderów w ochronie zdrowia w Polsce już korzysta z rozwiązań zdalnej terapii i monitorowania.

– Gotowi są ludzie, gotowe instytucje. Nawet gotowy jest rynek. Ale nadal nie mamy gotowości legislacyjnej – mówił dyrektor IMiD. Jako przykład podał projekt „Halo Mama” – platformę dla kobiet w ciąży, która łączy zdalną opiekę, edukację i wsparcie. Pacjentki oceniły go jako jeden z najlepszych elementów opieki okołoporodowej, ale zabrakło finansowania, aby dotarł do większej liczby odbiorców.

System zdrowia cały czas tkwi głęboko w erze medycyny opartej na lekach, tymczasem aplikacje zdrowotne mogą tak samo pełnić rolę leku, motywując do zmiany zachowań, informując, edukując. I to bez skutków ubocznych, ale za to z dodatkową korzyścią jaką jest zaangażowanie pacjenta. Dlaczego NFZ nie płaci za takie rozwiązania, skoro generują oszczędności w systemie zdrowia?

Nowak dodaje, że jeśli chcemy, by Polska była liderem DTx w Europie, musimy podjąć decyzję strategiczną. Taką, która wyprzedzi legislację. Do tego trzeba odwagi i wyjścia przed szereg. Nie musimy od razu odkrywać wszystkiego od nowa, bo możemy już opierać się na doświadczeniach innych państw i na tej podstawie zbudować nawet lepszy model dla DTx. Niestety, jak na razie mamy bardzo zachowawcze podejście. Przykładem jest Portfel Aplikacji Zdrowotnych certyfikowanych przez Ministerstwo Zdrowia. Projekt zainicjowano z dużą pompą w 2023 roku. Po ponad dwóch latach do PAZ trafiły zaledwie dwie aplikacje, a efekt promocyjny jest żaden.

CTT jak mini-doliny krzemowe dla innowatorów

Jedną z największych zmarnowanych szans polskich uczelni są centra transferu technologii (CTT). Choć działają niemal przy każdej uczelni medycznej, wciąż rzadko są źródłem realnych innowacji. Modelem są takie amerykańskie uczelnie jak Uniwersytet Stanforda, które sprawnie łączą naukę z sektorem prywatnym, stając się źródłem spin-off-ów wprowadzających nowe rozwiązania cyfrowe na rynek zdrowia.

– W amerykańskich ośrodkach naukowych doktorat często od początku pisany jest z myślą o komercjalizacji, a nie tylko o publikacji w czasopiśmie z impact factorem – zauważa Maciejewski.

Studentów medycyny powinniśmy uczyć także kompetencji biznesowych, bo to oni wiedzą najlepiej, co działa nie tak i można poprawić poprzez cyfrowe rozwiązanie. I właśnie CTT powinny być pierwszym miejscem kontaktu dla tych, którzy chcą coś zmienić. W krajach takich jak USA, pełnią one funkcję inkubatora i akceleratora, wspierając naukowców od momentu pomysłu aż do wejścia produktu na rynek.

– W Polsce zbyt często naukowiec coś tworzy i chowa to do szuflady. Bo nie wie, jak to sprzedać, jak certyfikować, jak przekuć w produkt – mówi Maciejewski. Jego zdaniem, CTT powinny być miejscami spotkania świata nauki z biznesem – tak jak w Stanfordzie czy Massachusetts Institute of Technology (MIT). Jego zdaniem, potrzebujemy miejsc, gdzie farmaceuci wypiją kawę z informatykami, gdzie start-up ma okazję porozmawiać w przerwie z prawnikiem, a po drugiej strony ulicy swoje biuro ma firma big tech albo farmaceutyczna. „W takich warunkach rodzi się prawdziwa innowacja”.

Nowak dodaje, że takie centra powinny też aktywnie edukować naukowców. Jeśli ktoś ma pomysł na wyrób medyczny, CTT powinno mu podpowiedzieć, co należy zrobić, aby szybko i z sukcesem wprowadzić innowacje medyczne o odpowiedniej klasie ryzyka zgodnie z MDR.

– Innowacje medyczne warto rozwijać w Polsce, bo mamy większą determinację niż wielu naszych sąsiadów. To nie slogan, ale to dane. Polacy chcą i potrafią inwestować w nowości. Mamy ponad 40 milionów ludzi. To nie jest mały rynek – podsumowuje dyskusję Maciejewski. Nowak z kolei dodaje, że dodatkowo mamy gigantyczny potencjał, a „Polska nie jest już tylko krajem, który goni, ale może wyznaczać trendy. Jedynie co musimy zrobić to przestać się bać, że nie jesteśmy gotowi. Bo jesteśmy”.

Czytaj także: Dostajemy alerty o burzy. A dlaczego nie o profilaktyce?

Nie sprawdziły się plotki o „lekarzu AI” – podczas czerwcowej konferencji Apple nie zaprezentował żadnej rewolucyjnej funkcji zdrowotnej w swoich urządzeniach. Ale na uwagę zasługuje jedna nowość – trener AI.

Podczas konferencji WWDC (Worldwide Developers Conference), Apple co roku prezentuje nowe funkcje w swoich rozwiązaniach, w tym m.in. smartfonach iPhone, komputerach, iPad’ach albo smartwatchach.

Wśród tegorocznych premier zaprezentowanych 9 czerwca znalazły się m.in. tłumaczenie rozmów w czasie rzeczywistym, inteligencja wizualna (rozpoznawanie, co znajduje się na ekranie, np. automatycznie wprowadzenie terminu do kalendarza, gdy użytkownik patrzy na baner konferencji), integracja z ChatGPT, ulepszona asystentka Siri itd.

Najciekawszą nowością jest tzw. Workout Buddy (Kumpel do ćwiczeń), czyli sztuczna inteligencja w roli trenera fitness. Każdy kto choć raz spróbował korzystać z telefonu albo smartfona podczas treningu, aby sprawdzić swoje osiągnięcia, wie, że jest to uciążliwe. Trzeba przerwać ćwiczenia, przeklikać kilka ekranów i tak w kółko. Apple postanowił z tym skończyć.

Oparty na systemie przetwarzania tekstu na głos Workout Buddy sprawdza na bieżąco dane dotyczące treningu, jak tempo, dystans, rytm serca czy stan zamknięcia tzw. pierścieni fitness, a następnie przekazuje wskazówki w formie głosu. Czasami to zabawne zachęty, a czasami konkretne informacje o osiągnięciach. A do tego naturalnym głosem trenera zamiast robotycznego i monotonnego brzmienia Siri. Głosy Workout Buddy przygotowano na podstawie prawdziwych głosów trenerów dostępnych w aplikacji Fitness+, a użytkownik może sobie dobrać taki, jaki mu się najbardziej podoba.

Opcja dostępna jest dla kilku typów ćwiczeń: biegania, jazdy na rowerze, ćwiczeń HIIT, treningu klasycznego i funkcjonalnego. Funkcja jest automatycznie aktywowana, gdy np. rozpoczynamy bieganie. Od tego momentu trener AI informuje o średniej szybkości, tętnie i innych parametrach. Pod koniec, sztuczna inteligencja podsumuje wszystkie informacje. Workout Buddy będzie dostępny na razie tylko w języku angielskim. Oprócz tego, w aplikacji Workout w zegarku Apple będzie można indywidualizować treningi, a nawet pozwolić systemowi dobrać muzykę dopasowaną do ćwiczeń i gustu.

Czy po Workout Buddy możemy spodziewać się Health Buddy – podobnej funkcjonalności informującej o danych zdrowotnych i dającej wskazówki np. dotyczące snu albo odżywania się?

Czytaj także: PLLuM. Testujemy polski ChatGPT na pytaniach z medycyny

Opracowany w Stanford Medicine system pozwala lekarzowi zadawać pytania elektronicznej dokumentacji medycznej (EDM) zamiast klikać w poszukiwaniu danych. Narzędzie opiera się na dużym modelu językowym (LLM), podobnym do GPT-4 firmy OpenAI. Efekt: czas potrzebny na przeglądanie EDM skrócił się o 40%.

Szybszy wgląd do danych z EDM

Prace nad technologią trwały dwa lata, a inspiracją dla naukowców były szybko rosnące możliwości LLM w zakresie analizowania i podsumowywania danych. ChatEDM (oryginalna nazwa to ChatEHR od ang. Electronic Health Record) jest obecnie dostępny tylko dla około 30 pracowników szpitala Stanford – lekarzy, pielęgniarek, asystentów medycznych – testujących jego dokładność.

Ja twierdzą pracownicy IT ze Stanford, jest duża nadzieja, że oprogramowanie – choć nie będzie udzielać porad medycznych ani wsparcia w podejmowaniu decyzji – będzie w stanie podsumowywać dane z EDM i odpowiadać na pytania dotyczące historii zdrowia pacjenta. W ten sposób zredukuje znacząco czas potrzebny na manualne przeglądanie dokumentacji.

– ChatEDM umożliwia lekarzom w wydajniejszy sposób korzystać z elektronicznej dokumentacji medycznej, niezależnie od tego, czy chcą uzyskać podsumowanie całej historii leczenia, czy znaleźć konkretne dane – mówi dr Michael Pfeffer, dyrektor ds. informatyki i cyfryzacji w Stanford Health Care i School of Medicine.

Boom systemów LLM w korzystaniu z EDM

Zastosowanie AI do usprawnienia interakcji z dokumentacją pacjenta nie jest niczym nowym. Pierwsze próby obejmowały m.in. dashboardy z najważniejszymi danymi wyselekcjonowanymi pod kątem krytycznych danych pacjenta, umożliwiające podejmowanie decyzji klinicznych. Jednak odkąd w 2022 roku swoją premierę miał ChatGPT, pojawiła się szansa na zmianę sposobu tworzenia elektronicznej dokumentacji medycznej – czynności czasochłonnej i nielubianej przez lekarzy.

W USA popularne stają się systemy do tworzenia notatek w EDM na podstawie rozmowy lekarza z pacjentem. Taki system transkrybuje całą konwersację, a następnie na tej podstawie przygotowuje wpisy do EDM według wymaganych standardów oraz wstępnie wystawia receptę. Na koniec lekarz musi zatwierdzić poprawność danych, a w razie konieczności je uzupełnić.

2-letni okres prac nad systemem pokazuje jednak, że rozwój systemów LLM do zastosowania w pracy klinicznej nie jest łatwe. Trzeba się upewnić, że system pokazuje poprawne informacje i nie zmyśla, bo na ich podstawie lekarz podejmuje ostateczną decyzję dotyczącą diagnozy i leczenia.

Ale pierwsi użytkownicy ChatEDM są zadowoleni, podkreślając, że nie muszą już spędzać cennych minut na przeszukiwaniu meandrów EDM, klikaniu na różne zakładki i scrollowaniu.

Jak podkreśla Nigam Shah, dyrektor ds. nauki o danych w Stanford Health Care, AI usprawnia pracę lekarzy tylko wtedy, jeśli jest płynnie wbudowana w procedury. Według niej, ChatEDM jest bezpieczny, bo pobiera dane bezpośrednio z odpowiednich źródeł medycznych i jest zintegrowany z systemem elektronicznej dokumentacji medycznej, dzięki czemu jest łatwy w użyciu w warunkach klinicznych.

– Wstępne wyniki pilotażu ChatEDM pokazują, że pracownicy kliniczni odnotowali znaczne przyspieszenie procesu wyszukiwania informacji. W przypadku lekarzy pogotowia, czas potrzebny na przeglądanie EDM podczas przekazywania pacjentów w stanie krytycznym skrócił się o 40% – mówi Michael A. Pfeffer, wice-
prezes ds. informatyki i cyfryzacji w Stanford.

Czytaj także: EDM wdrożona na 60%. Dojdzie 9 nowych e-dokumentów

Liczba ataków hakerów na placówki medyczne rośnie, bo hakerzy wiedzą jak uderzyć w słabo zabezpieczone podmioty. Co robić, kiedy na ekranie pojawi się żądanie zapłaty okupu, a komputery są zablokowane?

Cyberatak rzadko kiedy jest tak spektakularny jak ten na Szpital MSWiA w Krakowie z marca br. albo sieć laboratoriów ALAB w 2024 r. Hakerzy-amatorzy wolą małe placówki, gdzie zabezpieczenia są słabe, a dane tak samo wrażliwe, dlatego psychologiczna presja zapłaty okupu większa.

Prawdopodobieństwo wystąpienia cyberataku w okresie kolejnych 12 miesięcy szacuje się na ok. 75%. Na przestrzeni 2 lat rośnie do ok. 85%. Funkcjonowanie bez dobrego planu reagowania na incydenty ochrony danych jest nie tylko ryzykowne, ale nieodpowiedzialne. Jego przygotowanie i testowanie jest czasochłonne, ale wartość podczas ataku – bezcenna. Gdy komputery nie działają, a pacjenci czekają w poczekalni, placówka szybko może pogrążyć się w chaosie. Co wtedy zrobić?

Krok 1: Uruchom procedury z planu reagowania na incydenty

Atak hakerów to sytuacja kryzysowa. Kiedy został zidentyfikowany, trzeba działać zgodnie z Planem Reagowania na Incydenty (PRI). Dobrze przygotowany pozwoli ograniczyć straty – finansowe, wizerunkowe i organizacyjne – i szybko przywrócić placówce płynność funkcjonowania.

Jeśli istnieje podejrzenie ataku cybernetycznego, od razu należy poinformować o tym kierownictwo. Ten oczywisty krok jest jednocześnie najsłabszym ogniwem. Jeśli atak wykryje osoba, która potencjalnie do niego dopuściła, może starać się go ukryć, próbując rozwiązać problem na własną rękę. To jeden z najgorszych scenariuszy, bo z każdą minutą straty mogą być coraz większe. Dlatego pracownicy nie mogą się bać zgłaszania ataków.

Menedżer placówki aktywuje zespół zarządzania kryzysowego, gdzie każda osoba ma z góry przydzielone zadania. Przykładowo, menedżer zgłasza atak do odpowiedzialnych organów, informatyk zabezpiecza infrastrukturę IT, dział komunikacji przygotowuje informację dla mediów, a dział prawny – koordynuje wszystkie kroki, aby były zgodne z przepisami. Każde działanie musi być udokumentowane – dla własnego interesu, aby mieć dowody na podjęcie działań zgodnych z wymaganiami przed Urzędem Ochrony Danych Osobowych (UODO).

Krok 2: Izolacja zagrożenia i komunikacja

Dział IT natychmiast odłącza podejrzane urządzenia od sieci informatycznej i blokuje podejrzane adresy IT i domeny. Cała placówka zostaje odizolowana od sieci internetowej, a dalsza komunikacja między zespołem kryzysowej oraz pracownikami odbywa się alternatywnymi kanałami informacyjnymi, aby hakerzy nie mogli śledzić działań placówki. To może być np. zaufany i bezpieczny komunikator internetowy. PRI powinien także określać, co zrobić w sytuacji, gdy trwa atak cybernetyczny, a w tym samym czasie chirurdzy wykonują operację pacjenta. To samo dotyczy przekierowania pacjentów do innych placówek oraz procedur odwołania (jeśli to możliwe) wizyt.

O ataku powinni zostać poinformowani wszyscy pracownicy, aby zapobiec rozpowszechnianiu nieprawdziwych informacji albo chaosowi. Osoby z rejestracji muszą wiedzieć, terminy których pacjentów mogą zmienić i jak; lekarze – w jaki sposób zapewnić ciągłość dokumentacji medycznej, gdy nie działa system IT; a wszyscy pracownicy – jak odpowiadać na pytania zaniepokojonych pacjentów albo mediów.

Pierwszym punktem kontaktowym powinien być CSIRT Centrum e-Zdrowia. Incydent można zgłosić albo z pomocą formularza kontaktowego albo telefonicznie. CSIRT CeZ pomoże w dalszych działaniach, które obejmują m.in. zgłoszenie do UODO oraz na Policję. Aby organy te mogły szybko działać, placówka musi zebrać możliwe szerokie informacje o ataku: zapisać logi systemowe albo wyniki skanowania systemu, wykonać kopie zainfekowanych systemów w bezpiecznym środowisku, nie usuwać podejrzanych plików albo e-maili, które posłużą jako materiał dowodowy. Jeśli placówka ma polisę od zagrożeń cybernetycznych, zgłasza natychmiast incydent ubezpieczycielowi. Pod żadnym pozorem nie należy najpierw próbować zapłacić okupu, aby pozbyć się problemu. Atak cybernetyczny to przestępstwo, którym zajmuje się Policja.

Krok 3: Ocena wpływu i przywracanie działania

Obowiązkiem podmiotu jest też ocena skali ataku i jego konsekwencji. Jakie systemy zostały naruszone? Czy doszło do kradzieży danych? Jeśli tak – jakich dokładnie? Czy zagrożone są systemy i dane stron trzecich (kontrahentów)? Te informacje także będą wymagane przez organy jak np. UODO. Jak pokazuje praktyka, UODO nakłady kary finansowe na placówki, które nie współpracują z urzędem albo nie miały prawidłowo opracowanego planu reagowania na incydenty bezpieczeństwa. Z kolei dobra współpraca zazwyczaj kończy się tylko upomnieniem.

Po etapie oceny, następuje przywracanie płynności działania. Jeśli systemy zostały zaszyfrowane przez np. ransomware, placówka korzysta z bezpiecznej kopii zapasowej (offline albo w chmurze). Najmniejsze straty danych oferuje automatyczna kopia wykonywana na bieżąco w chmurze. Jeśli system instalowany jest na nowo, trzeba odtworzyć ustawienia użytkowników. Po przetestowaniu nowej instalacji, można przywrócić działanie systemu.

Krok 4: Zwiększenie poziomu bezpieczeństwa

Nowy start systemu wymaga zmiany wszystkich haseł dostępu użytkowników w każdym, nawet najmniejszym systemie. Wydział IT sprawdza funkcjonowanie systemu antywirusowego i aktualizuje go, instaluje wszystkie dostępne poprawki dla systemów i wprowadza – jeśli jeszcze nie ma – uwierzytelnianie dwuskładnikowe (MFA). Niektóre rygorystyczne zabezpieczenia mogą być uciążliwe dla użytkowników wymuszając np. częste zmiany hasła albo potwierdzanie logowanie kodem MFA, ale cel bezpieczeństwa uświęca środki.

Zgodnie z przepisami ochrony danych osobowych, placówka musi ocenić, czy i jakie dane osobowe zostały naruszone albo wykradzione oraz poinformować o tym poszkodowane osoby. Ten element działania musi być dokładnie skonsultowany z działem prawnym. Po tym, jak udało się zażegnać kryzys i systemy IT działają poprawnie, czas na analizę, co można zrobić, aby podobny atak się nie powtórzył. Nie chodzi o szukanie winnych, bo nawet dobrze zabezpieczone placówki mogą zostać skutecznie zaatakowane przez hakerów, ale aktualizację planu reagowania na incydenty, ulepszenie procedur oraz rewizję inwestycji w cyberbezpieczeństwo, w tym szkolenia personelu.

Czytaj także: Pobierz bezpłatny poradnik jak zwiększyć poziom bezpieczeństwa danych

Amerykańska Cleveland Clinic zdeklasowała wieloletniego lidera rankingu Newsweek’a „smart szpitali” – World’s Best Smart Hospitals 2025 – czyli Mayo Clinic. Czym zasłużyła sobie na najwyższą ocenę?

W oficjalnych informacjach czytamy, że Cleveland Clinic wyróżnia się „innowacyjną strategią cyfrową, która łączy nowoczesne technologie, wiedzę kliniczną oraz efektywność operacyjną, redefiniując standardy opieki nad pacjentem”. Ale co kryje się za tym dobrze brzmiącym hasłem?

Zasada nr 1: Każdy nowy system musi ułatwiać pracę

W Cleveland Clinic cyfryzacja jest dosłownie wszędzie, zamiast być tylko dodatkiem. Placówka wdraża dostępne technologie jak AI i już myśli o zastosowaniu rozwiązań przyszłości jak komputery kwantowe. Punktem centralnym jest strategia. Jak mówi kierownik ds. komunikacji Paul Matsen „wdrażanie nowych narzędzi AI bez strategii i koordynacji w całej organizacji jest jak próba budowy nowego skrzydła szpitala bez projektu i pozwoleń.

Transformacja cyfrowa zaczyna się od personelu, który rozumie jej znaczenie w opiece nad pacjentem oraz od dbałości o wysokiej jakości dane wykorzystywane w pracy lekarzy i lepszym planowaniu procesów organizacyjnych. Placówka skrupulatnie wybiera tylko te narzędzia, które wspierają pracę personelu, nie generując dodatkowych obciążeń administracyjnych.

Jednak nie chodzi tylko o wdrażanie już sprawdzonych i przetestowanych technologii. Cleveland Clinic chce być pionierem i inwestuje w technologie jutra. Przykładem jest instalacja IBM Quantum System One w ramach 10-letniej współpracy. To pierwszy na świeci komputer kwantowy do badań medycznych. Oprócz tego wdrożył już AI do automatycznego sporządzania elektronicznej dokumentacji medycznej, odciążając lekarzy w obowiązkach dokumentacyjnych. W ramach sześciomiesięcznego programu pilotażowego, 80% z 300 lekarzy aktywnie stosowało rozwiązanie. 32% z nich zadeklarowało wydłużenie czasu na bezpośredni kontakt z pacjentami, a 25% – skrócenie czasu tworzenia EDM. Wśród już stosowanych algorytmów jest np. model predykcyjny ryzyka wystąpienia chorób układu sercowo-naczyniowego.

Szpital ma kilka robotów chirurgicznych daVinci oraz wykorzystuje cyfrową diagnostykę obrazową. Standardem są usługi telemedyczne zarówno w regularnej opiece oraz w celu uzyskania drugiej opinii. Placówki pod marką Cleveland Clinic działają nie tylko w USA, ale też Londynie i Abu Dhabi (Arabia Saudyjska).

Automatyzacja wszędzie, gdzie się da

Decyzje o wdrażaniu rozwiązań e-zdrowia nie zapadają centralnie, ale w zespołach ekspertów IT i pracowników ochrony zdrowia. Chodzi o dokładne dopasowanie kupowanych systemów, modułów i aplikacji do potrzeb klinicznych. Wiele rozwiązań powstaje dzięki współpracy z dostawcami IT. Przykładem jest centralne elektroniczne narzędzie do monitorowania pacjentów w Instytucie Bariatrycznym i Metabolicznym (BMI). Wcześniej lekarze musieli ręcznie śledzić wyniki badań pacjentów w celu kwalifikacji do operacji.

Na podobnej zasadzie powstało narzędzie w systemie elektronicznej dokumentacji medycznej (EDM), wykorzystujące inteligentne skanowanie danych w celu śledzenia kluczowych etapów leczenia. System skrócił czas potrzebny na koordynację opieki i placówka mogła zwiększyć liczbę przeprowadzanych zabiegów.

Współpraca w obszarze cyfryzacji obowiązuje wewnątrz i na zewnątrz. Cleveland Clinic stawia na odpowiedzialne i etyczne stosowanie technologii. Jest członkiem założycielem międzynarodowych koalicji AI, w tym AI Alliance (inicjatywa IBM i Meta), Konsorcjum AI Safety Institute przy Departamencie Handlu USA oraz Coalition of Healthcare AI. W ten sposób szpital nie musi czekać na to, aż powstaną wytyczne stosowania AI, ale sam aktywnie je kształtuje.

Technologia ma wspierać opiekę a nie być celem samym w sobie

Kolejną zasadą jest minimalizm cyfrowy. Zamiast wprowadzać radykalne zmiany w systemach albo kupować nowe systemy, szpital maksymalnie eksploatuje potencjał już istniejącej infrastruktury, zwłaszcza systemu EDM. To przyspiesza realizację projektów, minimalizuje konieczność szkoleń i obniża koszty. Szpitale często wykorzystują tylko niewielką część systemów IT, dlatego zanim kupi się coś nowego, warto dokładnie sprawdzić, co już mamy.

Kolejnym elementem transformacji cyfrowej będzie budowa narzędzi cyfrowych dla pacjentów, aby mieli oni dostęp do opieki nawet po opuszczeniu kliniki. Do tego dochodzą jeszcze rozwiązania „ambient AI” (sztuczna inteligencja otoczenia, czyli zbierania danych na temat zdrowia pacjenta na podstawie czujników zlokalizowanych w gabinecie lekarskim), AI triage na szpitalnym oddziale ratunkowym i rozwiązania wspierania decyzji klinicznych w czasie rzeczywistym.

Równolegle do 1. miejsca na liście czołowych szpitali „smart”, Cleveland Clinic zajął także 2. miejsce w ogólnym rankingu najlepszych szpitali.

Czytaj także: Wizyta w wirtualnym szpitalu SEHA w Arabii Saudyjskiej

W czerwcowym numerze OSOZ Polska (6/2025) publikujemy relację z debaty o samoopiece i profilaktyce w erze social mediów z IMPACT 2025 w Poznaniu.

Ponadto polecamy:

• Vendor lock. Mity i fakty o uzależnieniu od jednego dostawcy IT
• Najbardziej „smart” szpital na świecie. Co robi lepiej niż inne placówki?
• 10 medycznych gadżetów z TEMU. Super-tanie innowacje z wątpliwym efektem zdrowotnym
• Przestańmy się bać innowacji! Rozmowa z Tomaszem Maciejewskim (IMiD) i Karoliną Nowak (ABM)

KLIKNIJ TUTAJ, aby pobrać bezpłatnie czerwcowe e-wydanie OSOZ (99 stron, PDF)

Spis treści:

• Vendor lock. Jak placówka traci i zyskuje na współpracy z jednym dostawcą IT?
• AI w Polsce. Ministerstwo Cyfryzacji zaprezentowało „Politykę rozwoju AI w Polsce do 2030”
• Innowacje dla zdrowia z TEMU. 10 dziwacznych gadżetów pseudo-medycznych
• Jaka partia, takie e-zdrowie. Jak poglądy polityczne wpływają na rozwój innowacji e-zdrowia?
• Aplikacja miesiąca. Sprawdź jakość powietrza tam, gdzie jesteś
• Nowość od Apple. „Kumpel AI” podpowie jak trenować
• Domowe testy zdrowia. Prosty test śliny wykryje raka prostaty.
• AI w diagnozie. Nowy model AI rozpoznaje choroby skóry
• Poradnik. Nowy raport WHO radzi, jak wdrażać telemedycynę
• Self-care. Pomiędzy radami z TikToka a nudną profilaktyką. Relacja z debaty IMPACT 2025.
• Przestańmy się bać innowacji: Tomasz Maciejewski (IMiD) i Karolina Nowak (ABM)
• Strategia. Co zrobić, aby innowacje nie ginęły w tradycyjnych strukturach szpitali?
• Bezpieczeństwo danych medycznych. Placówka medyczna padła ofiarą hakerów. Co robić?
• Best smart hospital 2025. Co wyróżnia najlepszy na świecie szpital cyfrowy?
• E-dokumentacja medyczna. „ChatEDM” pozwala rozmawiać z EDM
• Błędy medyczne zagrażają pacjentom. Sztuczna inteligencja może to zmienić
• Reset technologiczny. Jak zdobyć zaufanie pacjentów (i 5-gwiazdkowe recenzje)?
• Raport genAI. O co najczęściej pytamy ChatGPT?
• AI 2025. Czy Europie uda się jeszcze dogonić Chiny i USA w rozwoju generatywnej AI?
• Nawigator e-zdrowia. Nowości w systemach IT dla placówek zdrowia i aptek

Wszystkie wydania archiwalne dostępne są na zakładce POBIERZ.

Prezes Urzędu Ochrony Danych Osobowych nałożył karę w wysokości 66 500 zł na Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku. Powodem było „niewdrożenie odpowiednich środków technicznych i organizacyjnych”. Decyzja została podjęta po ataku hakerów z wykorzystaniem złośliwego oprogramowania ransomware.

W wyniku cyberataku doszło do czasowego zablokowania systemów informatycznych oraz naruszenia poufności i dostępności danych osobowych około 2000 pracowników. Chociaż nie doszło do przejęcia systemów zawierających dane pacjentów, incydent ujawnił poważne niedociągnięcia w zabezpieczeniach.

Niewłaściwa analiza ryzyka i brak adekwatnych procedur

Kontrola UODO wykazała, że szpital nie przeprowadził rzetelnej analizy ryzyka, co jest podstawowym wymogiem wynikającym z RODO. Procedura szacowania zagrożeń została przeprowadzona z perspektywy interesów organizacji, a nie ochrony praw osób, których dane dotyczą. Ponadto analiza nie wskazywała konkretnych procesów przetwarzania danych, nie powiązano ich z ryzykami ani podatnościami, co uniemożliwiało właściwe dobranie zabezpieczeń.

Dokumentacja przedstawiona przez szpital jako potwierdzenie wykonanej analizy była niespójna, ogólnikowa i nie zawierała jednoznacznych środków zaradczych. UODO uznał, że przedstawione działania nie spełniają wymagań wynikających z art. 32 RODO w zakresie odpowiednio dobranych środków bezpieczeństwa.

– Projektowanie mechanizmów przetwarzania powinno odbywać się w procesie dwuetapowym – zwrócił uwagę w uzasadnieniu kary Prezes UODO Mirosław Wróblewski.

– W pierwszej kolejności konieczne jest przeanalizowanie przez administratora ryzyka dla praw lub wolności osób fizycznych wynikającego z przetwarzania ich danych osobowych. Następnym etapem jest ustalenie, jakie środki techniczne i organizacyjne będą odpowiednie, aby zapewnić zgodność z przepisami rozporządzenia 2016/679, w tym stopień bezpieczeństwa odpowiadający temu ryzyku.

Różnica między cyberbezpieczeństwem a ochroną danych osobowych

Szpital powoływał się na audyt zgodności z ustawą o krajowym systemie cyberbezpieczeństwa, jednak – jak podkreślił organ nadzorczy – ustawa ta koncentruje się na ciągłości świadczenia usług, a nie na ochronie danych osobowych. Ochrona danych zgodna z RODO wymaga podejścia ukierunkowanego na prawa i wolności osób fizycznych.

Dodatkowo stwierdzono, że szpital nie posiadał procedur wykonywania i dokumentowania testów odtworzeniowych oraz nie stosował skutecznych zabezpieczeń dla kopii zapasowych. W konsekwencji, po ataku ransomware, nie udało się w pełni odzyskać utraconych danych. Szpital nie wykazywał również regularnego testowania i oceny skuteczności wdrożonych zabezpieczeń, co narusza zasadę rozliczalności oraz obowiązek zapewnienia przejrzystości i skuteczności działań ochronnych.

– Wyjaśniając jakie środki techniczne wykorzystywał do zabezpieczenia swoich systemów informatycznych, administrator powoływał się na audyt przeprowadzony pod kątem zgodności z ustawą o krajowym systemie cyberbezpieczeństwa. Akt ten koncentruje się jednak przede wszystkim na zapewnieniu bezpiecznego i niezakłóconego systemu świadczenia usług, nie zaś ­– jak ma to miejsce w przypadku rozporządzenia 2016/679 – na ochronie praw i wolności osób fizycznych – uzasadnił Prezes UODO.

Czytaj także: Jak chronić dane medyczne? Pobierz bezpłatny poradnik

Do rozwoju nowych metod wczesnego wykrywania Alzheimera albo opracowywania innowacyjnych leków na różne odmiany nowotworów niezbędne są ogromne ilości danych. I tu pojawia się problem: restrykcyjne przepisy ochrony danych osobowych skutecznie blokują badania z wykorzystaniem danych medycznych. Naukowcy ich unikają, bojąc się konfliktu z prawem. Alternatywą mogą być dane wygenerowane przez sztuczną inteligencję. Jeden z najbardziej obiecujących projektów w tym zakresie realizowany jest w Europie.

Dobre RODO, złe RODO

RODO to obosieczny miecz – z jednej strony słusznie chroni dane, które są własnością każdego z nas. Z drugiej – utrudnia, a czasami nawet uniemożliwia w praktyce przetwarzanie danych, które mają kluczowe znaczenie w medycynie i mogą ratować życie oraz zdrowie.

Najlepszym przykładem jest proces opracowania nowego leku. Najpierw trzeba przeprowadzić badania nowych cząsteczek w laboratorium, potem na zwierzętach, a następnie na ludziach. Wszystko po to, aby upewnić się, że lek jest nie tylko skuteczny, ale i bezpieczny. A to trwa latami: trzeba znaleźć ochotników do badań, prowadzić ich obserwację w warunkach szpitalnych i skrupulatnie analizować dane, aby na koniec uzyskać zielone światło od organów regulacyjnych. Wprowadzenie nowego leku na rynek trwa średnio 12 lat i może kosztować nawet do ok. 5 mld USD. I właśnie koszt oraz czas powodują, że firmy farmaceutyczne skupiają się na badaniach nad lekami, które mają największe szanse rynkowe i będą rentowne.

Teraz wyobraźmy sobie, że cały proces badań i rozwoju leku prowadzony jest na wirtualnej platformie z pomocą sztucznej inteligencji. Zamiast prawdziwych pacjentów, do badań wykorzystuje się cyfrowych bliźniaków, czyli wirtualne, nierealne osoby wygenerowane przez AI. W ten sposób można prowadzić dowolną ilość badań w tym samym czasie, a do tego po koszcie będącym ułamkiem tych obecnych. W efekcie nowoczesne i personalizowane terapie stałyby się szeroko dostępne i tańsze, a prace nad nowymi lekami i metodami diagnostycznymi – możliwe do realizacji w mniejszych grupach badawczych, nie tylko przez firmy farmaceutyczne. W tym kontekście mówi się nawet o demokratyzacji przemysłu farmaceutycznego.

Prawdziwe dane, ale nie od prawdziwych ludzi

Za każdym razem, gdy ChatGPT generuje nowy tekst albo nowy obrazek, nie robi nic innego, jak tworzy informacje syntetyczne – czyli takie, które odzwierciedlają cechy i strukturę danych rzeczywistych, ale nie pochodzą od prawdziwych ludzi. Takie dane mają dwie zalety: można wygenerować ich nieskończoną liczbę w krótkim czasie i po niskim koszcie oraz nie mają do nich zastosowania przepisy o ochronie danych osobowych. A to oznacza, że można je wykorzystywać dowolnie, bez zbierania zgód, bez czasochłonnej anonimizacji i bez biurokracji.

Chodzi o dane, które w medycynie są szczególnie pożądane, czyli odzwierciedlające szczegółowe profile demograficzne pacjentów, parametry zdrowia, historię leczenia, informacje genetyczne. Im więcej danych, tym lepiej. Oczywiście dane rzeczywiste można anonimizować, usuwając znaczniki umożliwiające identyfikację „dawcy danych”. Niestety jest to proces czasochłonny, a do tego nie eliminujący całkowicie obowiązków wynikających z przepisów dotyczących danych osobowych.

Obecnie istnieje kilka metod generowania danych syntetycznych. Wśród nich stosuje się m.in. sieci neuronowe, systemy oparte na predefiniowanych regułach i modelach statystycznych. Jeśli chodzi o generowanie kartotek pacjentów, bardzo obiecujące są tzw. Generative Adversarial Networks (GAN). Pozwalają one na uzyskanie sztucznych danych nieodróżnialnych od rzeczywistych, zachowujących nawet najbardziej złożone relacje w danych. Duże nadzieje wiąże się z metodami hybrydowymi, czyli mieszaniem danych rzeczywistych z syntetycznymi, które mogą się dobrze sprawdzić w badaniach, gdzie wprawdzie dane rzeczywiste są dostępne, ale niereprezentatywne (małe grupy pacjentów, terapie personalizowane itd.)

Po co medycynie dane syntetyczne?

Prace nad nowymi lekami to tylko wierzchołek możliwości danych syntetycznych. Równie dobrze sprawdzą się w rozwoju i testowaniu nowych algorytmów np. do diagnozy chorób na podstawie nowych markerów, prowadzenia wirtualnych badań klinicznych, symulacji sytuacji epidemiologicznej i planowania na tej podstawie polityki zdrowotnej. Zresztą są one już stosowane przez firmy farmaceutyczne, choć na razie na małą skalę. Dlaczego?

Na przeszkodzie stoją nienadążające za technologią przepisy dotyczące badań i rozwoju leków i zastosowań danych. W przypadku danych syntetycznych nie można stosować tych samych wskaźników oceny jakości i użyteczności jak w przypadku danych rzeczywistych. Z kolei standardów dla danych syntetycznych na razie nie ma. Do tego prace nad danymi syntetycznymi są na wczesnym etapie i mogą one być niedokładne, co z kolei może prowadzić do błędnych wyników badań naukowych – na co medycyna nie może sobie pozwolić. Opracowanie technik generowania danych syntetycznych wymaga zaawansowanej wiedzy z zakresu nauki o danych i sztucznej inteligencji (uczenia maszynowego), a specjalistów z tej dziedziny brakuje.

Jedno jest pewne – w badaniach naukowych coraz częściej będą wykorzystywane dane syntetyczne. Pod koniec 2024 roku ruszył europejski projekt o nazwie SYNTHIA, którego celem jest opracowanie sprawdzonych i niezawodnych metod generowania danych syntetycznych. Inicjatywa skupia się na 6 chorobach: rak płuc i rak piersi, szpiczak mnogi i rozlany chłoniak wielkokomórkowy B, choroba Alzheimera oraz cukrzyca typu 2.

– Tworzenie wydajnych syntetycznych baz danych przy użyciu sztucznej inteligencji jest jedynym sposobem na osiągnięcie celów związanych z ochroną prywatności danych, przy jednoczesnym zapewnieniu narzędzi umożliwiających postęp w medycynie precyzyjnej – mówią przedstawiciele projektu SYNTHIA. Obserwując szybkie postępy w rozwoju AI można być pewnym, że za kilka albo kilkanaście lat większość badań naukowych będzie prowadzona wirtualnie, bez potrzeby zbierania prawdziwych danych pacjentów.

Czytaj także: Plany UE dla zdrowia – EHDS, AI, biotechnologie, deregulacja

W ramach dofinansowania z Krajowego Planu Odbudowy, Centrum e-Zdrowia (CeZ) pracuje nad włączeniem do obowiązkowej Elektronicznej Dokumentacji Medycznej nowych dokumentów cyfrowych. Tymczasem wdrożenie już obowiązujących od 2021 roku 5 innych przeciąga się.

Nowe obowiązkowe dokumenty w Elektronicznej Dokumentacji Medycznej

Chodzi o następujące dokumenty:

• karta diagnostyki i leczenia onkologicznego (e-DILO) 
• plan leczenia onkologicznego 
• wyniki i opisy badań histopatologicznych 
• wyniki i opisy badań cytologicznych 
• Patient Summary (czyli karta zdrowia pacjenta) 
• karta medycznych czynności ratunkowych 
• karta medyczna lotniczego zespołu ratownictwa medycznego 
• dokumenty medycyny pracy (dokument orzeczenia i dokument zaleceń) 
• elektroniczna karta opieki kardiologicznej (e-KOK). 

Pierwszymi e-dokumentami, które już zostały wdrożone, są wyniki badań histopatologicznych i cytologicznych. Dzięki nim ma się poprawić dostępność do danych odgrywających kluczową rolę w diagnostyce nowotworów, co z kolei ma przyspieszyć proces diagnostyki. Obydwa dokumenty – oparte na standardach danych HL7 CDA – już włączono do Elektronicznej Dokumentacji Medycznej (EDM) i placówki medyczne mają obowiązek ich prowadzenia w formie cyfrowej.

Kolejnym dokumentem w kolejce jest karta medycznych czynności ratunkowych wypełniana przez zespoły ratownictwa medycznego. Zawiera ona informacje o stanie zdrowia pacjenta, przeprowadzonych czynnościach ratunkowych oraz zagrożeniach zdrowotnych. Centrum e-Zdrowia przygotowało już odpowiedni szablon HL7 CDA dla tego dokumentu dla dostawców IT.

Obowiązkowa EDM od 2021, ale w praktyce wdrożona przez 60% podmiotów

Centrum e-Zdrowia ma nadzieję, że nowe e-dokumenty usprawnią wymianę kluczowych danych w systemie zdrowia.. Przypomnijmy, że placówki medyczny mają obowiązek prowadzenia następujących dokumentów w formie elektronicznej i sprawozdawania ich na platformę P1 (od 1 lipca 2021 r.):

• informacja o rozpoznaniu choroby, problemu zdrowotnego lub urazu, wynikach przeprowadzonych badań, przyczynie odmowy przyjęcia do szpitala, udzielonych świadczeniach zdrowotnych oraz ewentualnych zaleceniach;
• informacja dla lekarza kierującego świadczeniobiorcę do poradni specjalistycznej lub leczenia szpitalnego o rozpoznaniu, sposobie leczenia, rokowaniu, ordynowanych lekach, środkach spożywczych specjalnego przeznaczenia żywieniowego i wyrobach medycznych, w tym okresie ich stosowania i sposobie dawkowania oraz wyznaczonych wizytach kontrolnych;
• karta informacyjna z leczenia szpitalnego, o której mowa w przepisach wydanych na podstawie art. 30 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta;
• opis badań diagnostycznych, innych niż badania laboratoryjne;
• wyniki badań laboratoryjnych wraz z opisem.

Jak na razie w 100% w wersji elektronicznej wystawiane są jednak tylko e-recepty. Według danych z czerwca 2025 r., dotąd wystawiono już 2,7 mld e-recept, a zrealizowano 2,3 mld. Wystawiło je 180 tysięcy lekarzy oraz 39 tysięcy pielęgniarek. 39 mln pacjentów otrzymało e-receptę. W godzinach szczytu dziennie wystawianych jest ok. 4000 recept na minutę.

Ucyfrowione zostały też częściowo skierowania. Do czerwca br. wystawiono 276 mln e-skierowań, a zrealizowano 89 mln. Wystawia je już 140 000 lekarzy, a 7342 podmioty realizuje.

O wiele wolniej idzie wdrażanie EDM. Z VIII edycji badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą wynika, że:

• 46,2% placówek prowadzi EDM w zakresie informacji przekazywanych do lekarza kierującego
• 33,4% – w zakresie wyników badań laboratoryjnych z opisem
• 37,4% – w zakresie badań diagnostycznych innych niż laboratoryjne
• 7,0% – w zakresie Karty Profilaktycznego Badania Ucznia
• 89,1% szpitali prowadzi EDM dla danych o rozpoznaniu choroby i badaniach
• 91,2% szpitali prowadzi kartę informacyjną z leczenia szpitalnego w formie EDM
• 61,2% placówek wdrożyło indeksowanie EDM w systemie e-Zdrowie (P1)
• 21,0% wymienia EDM z innymi podmiotami przez system P1

1,25 mld zł dla CeZ na transformację cyfrową

W kwietniu br. Centrum e-Zdrowia otrzymało 1,25 miliarda złotych z Krajowego Planu Odbudowy (KPO) na projekty transformacji cyfrową polskiego systemu ochrony zdrowia, w tym właśnie rozbudowę EDM.

W ramach dofinansowania przewidziano m.in. rozwój Centralnej e-Rejestracji z Asystentem AI, stworzenie platformy e-Konsylium dla zdalnych konsultacji lekarskich, wdrożenie systemu zdalnego monitorowania zdrowia pacjentów oraz Platformy Usług Inteligentnych wspierającej diagnostykę obrazową za pomocą AI. Dodatkowo powstaną Centralne Repozytorium Danych Medycznych, e-Profil pacjenta oraz rozbudowana hurtownia analityczna. Ważnym, nowym elementem działań CeZ jest też zapewnienie bezpieczeństwa danych – w tym celu ma powstać Centrum Operacji Bezpieczeństwa odpowiadające za cyberochronę i integralność informacji medycznych.

Czytaj także: E-zdrowie 2018-2025. Pełny obraz w liczbach [RAPORT]