W numerze 12/2024 OSOZ Statystyki m.in. jak zmiany demograficzne w Polsce wpływają na popyt na leki oraz analiza sprzedaży kosmetyków dla dzieci w aptekach.

POBIERAM BEZPŁATNIE e-wydanie OSOZ Statystyki 12/2024 (37 stron, PDF)

W numerze 12/2024 OSOZ Statystyki:

Zmiany demograficzne a sprzedaż leków w Polsce

Według analiz GUS, populacja naszego kraju zmniejszy się w ciągu 6 lat o 700 tysięcy osób. Powodem jest malejący od kilku lat wskaźnik urodzeń. Do tego starzejemy się jako społeczeństwo, co z kolei oznacza wzrost popytu na leki. Statystyczny osoba po 65. roku życia przyjmuje pięć różnych leków na receptę oraz dwa bez recepty. Analizy PEX wskazują na bardzo intensywne zwiększanie się konsumpcji leków już w najbliższych latach.

Czytaj dalej 👉

Sprzedaż kosmetyków dla dzieci w aptekach 2002-2024

Popyt na kosmetyki dla dzieci w aptekach szybko rósł do 2019 roku i nic nie wskazywało na to, że może się to zmienić. Jednak pandemia COVID-19 oraz rosnąca inflacja (w okresie 2020–2024 ceny tego asortymentu wzrosły aż o 20%) doprowadziły do załamania sprzedaży, które utrzymuje się do dziś. Rodzice coraz chętniej kupują kremy, zasypki, pudry, chusteczki nawilżane albo oliwki poza apteką, najczęściej w drogeriach albo sklepach internetowych. Na to nakłada się kryzys demograficzny: w pierwszej połowie 2024 roku urodziło się ok. 126,5 tys. dzieci, czyli o blisko 12,5 tys. mniej (10%) niż w tym samym okresie w roku 2023.

Czytaj dalej 👉

Ponadto w numerze:

• Sprzedaż leków według molekuł (październik 2024)
• Najlepiej sprzedające się produkty (październik 2024)
• Monitor epidemiologiczny (październik 2024)
• Struktura dystrybucji leków (październik 2024)
• Radar epidemiologiczny (styczeń 2025)

Wszystkie archiwalne numery OSOZ Statystyki znajdziesz na zakładce POBIERZ.

– Głównym celem cyfryzacji placówki medycznej powinna być eliminacja nieefektywności. Aby to się udało, trzeba znać potrzeby personelu i transparentnie wprowadzać zmiany – mówi Dr n. med. Mariusz Nowak, Dyrektor Centrum Leczenia Oparzeń im. dr. Stanisława Sakiela w Siemianowicach Śląskich.

Zero tolerancji dla zbędnej pracy administracyjnej

Każdy system informatyczny, aby był skuteczny, musi być wykorzystywany w codziennej pracy przez personel. Pierwszym krokiem, jaki powinna podjąć każda świadoma organizacja wdrażająca nowe rozwiązania, jest standaryzacja procesowa. Digitalizacja powinna być poprzedzona gruntowną optymalizacją procesów, aby wyeliminować nieefektywności, które mogłyby jedynie utrudnić wdrożenie. Cyfryzacja niesprawnego procesu to ryzyko wydłużenia czasu pracy i zwiększenia obciążenia personelu.

Żaden lekarz ani pacjent nie będzie korzystał z systemu, który jest pełen marnotrawstwa – czy to czasu, czy pracy wymaganej do uzyskania dostępu do danych. Kluczowa jest wartość dodana. Jeżeli lekarz lub pacjent mają korzystać z innowacji wyłącznie dla samej innowacji, bardzo szybko podważą jej sens i przestaną z niej korzystać. W CLO od 2016 roku wyznajemy zasadę „zero tolerancji dla niepotrzebnej pracy”, eliminując działania, które nie wnoszą wartości dodanej, zgodnie z zasadą” „Chcesz, aby ludzie korzystali z innowacji? Spraw, by odczuli z tego korzyść i nie mieli poczucia straty.”

Metody Teorii Ograniczeń

Każda innowacja, szczególnie związana z cyfryzacją, wymaga zarządzania oporem wobec zmiany, który nieuchronnie jej towarzyszy. Menedżerowie jednostek ochrony zdrowia potrzebują wsparcia w zakresie zarządzania zmianą. Niestety, wielu z nich nie posiada wiedzy ani umiejętności w zakresie rozwiązywania problemów (troubleshooting) czy komunikowania zmiany. Komunikacja jest kluczowa. W CLO, przy każdej zmianie, stawiamy na transparentność, wiedząc, że zmiana niesie zarówno benefity, jak i ryzyka. Dzięki metodom Teorii Ograniczeń staramy się minimalizować potencjalne negatywne skutki oraz maksymalizować korzyści dla procesu.

Innowacje są trudne do wdrożenia również dlatego, że wymagają odpowiedniego odciążenia personelu, który za nie odpowiada. Bez tego ryzyko oporu wobec zmiany znacząco wzrasta. Jednym z największych współczesnych ryzyk związanych z digitalizacją jest cyberbezpieczeństwo. Obecna komunikacja w tym zakresie zbyt często opiera się na wzbudzaniu lęku: straszy się konsekwencjami, piętnuje błędy, rzadko oferując realne wsparcie. Takie podejście spowalnia wdrożenia i zniechęca menedżerów do poświęcania wystarczającej uwagi tym zagadnieniom.

Zrozum potrzeby personelu zanim wdrożysz technologię

Instytucje powinny wspierać szpitale nie tylko finansowo, ale także poprzez doradztwo i nadzór nad wdrożeniami. Potrzeba pracy „u podstaw”, która obejmuje edukację, praktyczne szkolenia oraz współpracę „za rękę”. Innowacje muszą być zarówno przydatne, jak i przyjazne. Gdy ryzyko cyberzagrożeń materializuje się, koszty mogą być ogromne, co skutecznie odstrasza od kolejnych inwestycji w nowe technologie.

Wdrażanie innowacji w ochronie zdrowia wymaga nie tylko technologii, ale przede wszystkim zrozumienia ludzkich potrzeb i odpowiedniego zarządzania zmianą. Tylko takie podejście zagwarantuje, że technologie będą realnym wsparciem, a nie dodatkowym obciążeniem dla personelu i pacjentów. Dlatego innowacje muszą być nie tylko funkcjonalne, ale także intuicyjne i dostosowane do realiów codziennej pracy.

Czytaj także: Pobierz specjalne wydanie czasopisma OSOZ 2024-2025

Jakie plany digitalizacji udało się zrealizować placówkom zdrowia w 2024 roku? Z czym będą się mierzyły w 2025 roku? Na pytania o bilans cyfryzacji odpowiada Jolanta Sobierańska-Grenda, Prezes Zarządu „Szpitali Pomorskich”.

Ewolucyjne wdrażanie Centralnej e-Rejestracji i NIS2

Polska na tle innych krojów Europy jest jednym z liderów w zakresie cyfryzacji sektora usług medycznych, co ma swoje odniesienie m.in. we wzroście zainteresowania placówek medycznych elektronicznymi narzędziami zapewniającymi dostęp do danych zdrowotnych, portali pacjenta, e-recept, e-skierowań itd.

Jako sukces procesów digitalizacji ochrony zdrowia można uznać stopniowy, a nie rewolucyjny sposób wdrażania kolejnych usług elektronicznych w ramach centralnego systemu ochrony zdrowia. Takie podejście pozwala zarówno placówkom leczniczym, jak i dostawcom technologii na wypracowanie optymalnych ścieżek wdrożeń. Mocno oczekiwanym rozwiązaniem jest będąca obecnie w trakcie pilotażu usługa centralnej e-rejestracji. Ministerstwo Zdrowia określiło ramy czasowe etapów realizacji usługi, która dla wszystkich zakresów świadczeń w całej Polsce planowana jest dopiero na rok 2029.

Z zadowoleniem przyjmowane są również prowadzone już prace związane z Europejską Przestrzenią Danych Zdrowotnych, w swoim założeniu równie mocno powiązaną z takimi zagadnieniami jak wykorzystanie sztucznej inteligencji w diagnostyce oraz bezpieczeństwo i odporność systemów/danych (implementacja dyrektywy NIS2).

Czekają nas duże projekty e-zdrowia w 2025 roku

Oczywiście w tak skomplikowanym środowisku, ważną kwestią zawsze pozostaje równowaga pomiędzy innowacyjnością, a dbałością o pacjenta i personel, jakością świadczonych usług, zwłaszcza w obliczu obaw o płynność finansowania Narodowego Funduszu Zdrowia. Równie istotny jest trend demograficzny Polski – zarówno w odniesieniu do starzenia się naszego społeczeństwa, jak i w odniesieniu do rynku pracowniczego, gdzie zauważalny jest coraz mniejszy zasób specjalistów.

Rok 2024 w perspektywie rozwoju usług elektronicznych Szpitali Pomorskich Sp. z o.o., to czas w dużej mierze finalizowania poważnego wdrożenia polegającego na wymianie informatycznych systemów szpitalnych (w ramach Regionalnego Programu Operacyjnego – projekt wojewódzki „Pomorskie e-Zdrowie”), zaangażowania się w nowe wyzwania w zakresie budowy kompetencji Regionalnego Centrum Medycyny Cyfrowej (grant ABM), wdrożeń z zakresu podniesienia poziomu cyberbezpieczeństwa i ciągłości działania dla infrastruktury oraz systemów szpitalnych, rozwoju usług telemedycznych oraz centralnej rejestracji telefonicznej.

Prowadzimy również prace koncepcyjne dla przyszłych wdrożeń IT, jednak z założeniem montażu finansowego wykorzystującego dostępność środków zewnętrznych (KPO, FEP).

Chcemy wykorzystywać AI, ale czekamy na regulacje

Swoją przewagę technologiczną w 2025 r. chcemy w dalszym ciągu budować na stosowaniu w działalności podstawowej narzędzi wspomagających kliniczne procesy leczenia (np. rozwiązania systemowe klasy CIS, rozwiązania analizy danych klinicznych), rozwój robotyki medycznej, poszerzenie palety narzędzi diagnostyki oraz nowych metod leczenia (PET-CT). W niektórych z tych obranych priorytetów rozwoju pojawiają się założenia wspomagania w oparciu o metody uczenia maszynowego oraz sztucznej inteligencji.

Cały czas jednak oczekujemy na polskie regulacje dotyczące wykorzystania sztucznej inteligencji w medycynie, pomimo obowiązywania już rozporządzenia AI Act. Ważną ścieżką rozwoju, która jest brana pod uwagę w przypadku „Szpitali Pomorskich”, jest możliwość skupienia się na cyfryzacji zmierzającej w kierunku „wirtualnej diagnostyki wstępnej” naszych pacjentów, chociażby w celu przyspieszenia procesu leczenia.

Innym istotnym aspektem rozwojowym z zakresu IT stającym przed placówkami szpitalnymi naszej spółki jest i będzie rozwój systemów gromadzenia i archiwizacji danych przetwarzanych w naszych systemach informatycznych. Stale rosnący wolumen danych (repozytoria EDM, diagnostyczne dane obrazowe, dane analityczne, kadrowe i finansowe) stawia przed nami w kolejnym roku zadanie znalezienia i wdrożenia zintegrowanego środowiska składowania długoterminowego danych, którego celem ma być z jednej strony otwarcie na ich masowe przetwarzanie dla celów badawczych i statystycznych, a z drugiej bezpieczne ich archiwizowanie.

Rok 2025 w skali informatyzacji krajowego systemu ochrony zdrowia to również rok wyzwań związanych z Europejską Przestrzenią Danych Medycznych (EHDS), implementacją prawną AI Act w medycynie, brakiem pełnej interoperacyjności systemów oraz ryzykiem wykluczenia cyfrowego osób starszych. Właśnie te zagadnienia powinny stanowić jedne z priorytetów cyfryzacji w nadchodzącym roku.

Czytaj także: Pobierz specjalne wydanie czasopisma OSOZ 2024-2025

Jak wygląda digitalizacja sektora zdrowia z perspektywy podmiotów zdrowia? I co musi się zmienić w 2025 roku, aby było lepiej? Odpowiada dr n. o zdrowiu Tomasz Kopiec, Dyrektor Samodzielnego Publicznego Szpitala Klinicznego im. prof. W. Orłowskiego CMKP.

Łatwiej poruszać się po systemie zdrowia

Do niewątpliwych sukcesów digitalizacji ochrony zdrowia w 2024 roku należy zaliczyć rozwój elektronicznej dokumentacji medycznej i jej upowszechnienie w szpitalach i przychodniach. Podobnie jak zwiększenie dostępności e-recept, e-skierowań i e-zleceń, co usprawniło procesy administracyjne oraz ułatwiło pacjentom korzystanie z usług zdrowotnych.

Pojawiły się również elementy ujednolicenia standardów w wymianie danych między placówkami. Statystycznie, odnotowano większą liczbę pacjentów korzystających z Internetowego Konta Pacjenta w celu monitorowania swojej historii medycznej, recept i wyników badań. To ważne nie tylko z perspektywy poprawy w zakresie poziomu ucyfrowienia populacji, ale również z punktu widzenia wzmocnienia świadomości i umiejętności poruszania się po systemie.

Pilotaże AI

Do pozytywnych działań w obszarze cyfryzacji należy zaliczyć również dodanie nowych funkcji, np. łatwiejszego dostępu do wyników badań diagnostycznych, czy też utrzymanie i rozwój telekonsultacji, które stały się standardem w leczeniu określonych subpopulacji pacjentów. W kategorii sukcesów profilaktycznych, diagnostycznych i terapeutycznych należy traktować m.in. rozwój zdalnego monitorowania pacjentów z chorobami serca, cukrzycą czy nadciśnieniem tętniczym, jak również wprowadzenie sztucznej inteligencji do diagnostyki i analizy danych. Pojawiły się bowiem pilotażowe projekty z zastosowaniem AI w diagnostyce obrazowej, szczególnie w radiologii i onkologii, a także zaczęto implementować narzędzia wspierające prognozowanie ryzyka chorób przewlekłych na podstawie dużych zbiorów danych.

Ważnym elementem digitalizacji ochrony zdrowia miała być możliwość finansowania tego typu inwestycji z Krajowego Planu Odbudowy. Niestety, na ten moment trudno ocenić skuteczność tego działania i jego wkład w rozwój cyfryzacji, bowiem nadal czekamy na ogłoszenie konkursów umożliwiających wnioskowanie o środki dedykowane ucyfrowieniu. Niewątpliwie utrzymanie dotacji na modernizację infrastruktury IT w ochronie zdrowia jest kluczowe, podobnie jak inwestycje w szkolenia personelu medycznego w zakresie obsługi systemów cyfrowych.

Problemy z wymianą danych, obawy o bezpieczeństwo danych

W kategorii porażek niewątpliwie nadal należy rozpatrywać niedostateczną integrację systemów medycznych. Problemy z kompatybilnością różnych systemów informatycznych w placówkach ochrony zdrowia są nadal wszechobecne. Brakuje platformy wymiany danych między szpitalami i innymi podmiotami systemu. Obserwowane są również nierówności w dostępności technologii. Placówki nadal borykają się z brakami w infrastrukturze IT. Wątpliwości i niepewność, zwłaszcza pacjentów, budzą na pewno mające miejsce incydenty naruszeń bezpieczeństwa danych, które ujawniły niedociągnięcia w zabezpieczeniach systemów, jak również niewystarczającą świadomość personelu w zakresie cyberbezpieczeństwa. Istotnym problemem jest również powolne tempo wdrażania cyfrowych rozwiązań, co w dużej mierze wynika z rozbudowanej biurokracji i niedoborów kadrowych w zespołach IT.

Do priorytetów w digitalizacji ochrony zdrowia w 2025 roku niewątpliwie należy zaliczyć integrację systemów informatycznych oraz usprawnienie wymiany danych między różnymi placówkami medycznymi, w tym szpitalami, przychodniami i aptekami. Ważnym w perspektywie czasu przedsięwzięciem jest rozwój krajowej platformy e-zdrowia umożliwiającej dostęp do pełnej historii medycznej pacjenta wszystkim podmiotom zaangażowanym w opiekę. Należy dążyć do zwiększania dostępu do technologii poprzez modernizację infrastruktury IT.

2025: priorytetem powinno być cyberbezpieczeństwo

Z punktu widzenia dalszego wdrażania innowacyjnych rozwiązań w opiece nad pacjentami istotne będzie rozszerzenie programów monitorowania pacjentów z chorobami przewlekłymi za pomocą urządzeń medycznych połączonych z systemami cyfrowymi. Biorąc pod uwagę zwiększającą się stale możliwość wykorzystania systemów AI, potrzebne będą mechanizmy ich standaryzacji.

Podsumowując, ubiegły rok przyniósł zarówno sukcesy, jak i wyzwania w digitalizacji ochrony zdrowia w Polsce. Priorytetem na 2025 rok powinno być zwiększenie interoperacyjności systemów i szerszy dostęp do technologii. Jednak najważniejsze wyzwanie to zapewnienie przez regulatora narzędzi służących poprawie cyberbezpieczeństwa w formie wewnętrznej, jak i zewnętrznej sieci poprawiającej komunikację między placówkami w postaci rekomendowanych i certyfikowanych narzędzi oraz dedykowanych temu źródeł finansowania. Zapewnienie cyberbezpieczeństwa powinno być traktowane na równi z polityką bezpieczeństwa w tradycyjnym jej rozumieniu. To najważniejszy warunek skutecznej cyfryzacji, która może znacząco poprawić jakość pracy personelu medycznego i niemedycznego, jakość usług medycznych, zwiększyć dostępność leczenia i usprawnić zarządzanie placówkami ochrony zdrowia.

Czytaj także: Pobierz specjalne wydanie czasopisma OSOZ 2024-2025

European Health Data & Innovation Summit (30 stycznia, formuła hybrydowa) to pierwsza konferencja poświęcona cyfryzacji sektora zdrowia w ramach Polskiej Prezydencji w Radzie Unii Europejskiej. Tematami głównymi są Europejska Przestrzeń Danych Medycznych EHDS i przyszłość ochrony zdrowia.

Eksperci reprezentujący sektor publiczny, prywatny oraz instytucje europejskie przedstawią najnowsze rozwiązania wspierające rozwój medycyny spersonalizowanej oraz poprawę jakości usług zdrowotnych.

Na kilku scenach odbędą się prelekcje i panele dyskusyjne w języku polskim i angielskim, w tym m.in:

• Priorytety polskiej prezydencji w UE i krajobraz innowacji w Polsce
• Wdrożenie EHDS z perspektywy państw członkowskich
• Innowacje w obszarze szpitalnictwa
• Innowacje w obszarze opieki ambulatoryjnej
• Cyberbezpieczeństwo – ochrona danych pacjentów
• Telemedycyna w Polsce
• Pacjent w centrum innowacji
• Rozwiązania IT wspierające badania kliniczne
• Szybka ścieżka walidacji innowacji w ochronie zdrowia
• Wdrożenie EHDS w Polsce

W trakcie konferencji odbędzie się także forum interesariuszy TEHDAS2 – międzynarodowego projektu przygotowującego grunt pod zharmonizowaną implementację wtórnego wykorzystania danych dotyczących zdrowia w EHDS.

Wydarzenie organizuje m.in. Naczelna Izba Lekarska, Sieć Lekarzy Innowatorów NIL-IN, TEHDAS2 Join Action, a wśród współorganizatorów jest Ministerstwo Zdrowia i EIT Health.

Konferencja odbędzie się w trybie hybrydowym (stacjonarnie: Venture Café Warsaw, ul. Chmielna 73).

Udział jest bezpłatny. Kliknij tutaj, aby się zarejestrować.

Czytaj także: Innowacje w ochronie zdrowia 2024-2025. Pobierz bezpłatnie nowy numer czasopisma OSOZ

W legislacji wielu planów nie zrealizowano, próbowano ścigać się z czasem, by nie stracić pieniędzy z KPO czyli Krajowego Planu Odbudowy. W e-zdrowiu było dużo obietnic, ale zobaczymy czy zostaną dotrzymane w 2025 roku – rok 2024 w ochronie zdrowia podsumowuje Aleksandra Kurowska, Redaktor Naczelna CowZdrowiu.

Finanse

Mimo dorzucania kasy z budżetu finansów, relatywnie niska składka na ochronę zdrowia, brak reform, obniżenie wpływów NFZ o kilka mld zł rocznie przy dorzucaniu płatności za nadwykonania spowodowały najgłębszy od lat kryzys finansowy NFZ.

Nowy rząd co prawda Funduszowi pieniędzy dorzucał, ale nie tyle, by pozbyć się problemów narastających przez lata. Drugą ręką sięgnął w stronę skarbca NFZ, z którego wyciągnie pieniądze, by zgodnie z politycznymi zapowiedziami odciążyć od części składki nawet kilka milionów przedsiębiorców.

Świadczenia

Znamienne, że podsumowując rok rządów w zakresie ochrony zdrowia, pierwsze slajdy dotyczyły awaryjnej antykoncepcji, aborcji i in vitro – tematów oczywiście ważnych, ale politycznych, relatywnie prostych do załatwienia (a i to udało się częściowo) i… nie zmieniających losów zdecydowanej większości pacjentów.

System zmierza w kierunku opieki koordynowanej, ale brakuje na to pieniędzy. A bez opieki koordynowanej trudno wygenerować racjonalne oszczędności. W czasie zamykania tego wydania, placówki POZ miały problemy z uzyskaniem zapłaty za część świadczeń w ramach opieki koordynowanej. Pod znakiem zapytania stał m.in. program KOS BAR, czyli bariatria uzupełniona m.in. pomocą dietetyka i psychologa, a projekt ustawy o Krajowej Sieci Kardiologicznej w uwagach od resortu finansów miał wpisane, że ze względów finansowych z ustawy powinno się zrezygnować.

Kolejki wydłużały się w wielu zakresach, na co wskazywały dane NFZ, a w styczniu pokaże to raport Fundacji WHC.

Koniec roku to też nerwy i zamieszanie wokół psychiatrii. Część środowiska twierdziło, że rząd cofa marsz w kierunku opieki środowiskowej i pacjentów będzie się znów leczyć w szpitalach, a w poradniach płacić za pojedyncze usługi, a nie opiekę. MZ twierdzi, że nigdy o niczym takim nie wspominało. Powołało zespół ds. centrów zdrowia psychicznego, który ma kontynuować rozwój centrów zdrowia psychicznego, tak by objęły one całe kraj. Ale też trochę uszczelnić system, bo w części centrów stwierdzono poważne problemy, np. jak twierdzi minister Leszczyna, powołując się na efekty pracy NIK, niektórzy zatrudnieni mieli rozliczaną pracę w większym wymiarze niż 24 h na dobę przez 7 dni w tygodniu.

Leki i apteki

Tu działo się naprawdę wiele, choć nie zawsze z finałem. Warto uhonorować fakt, że w tym trudnym obszarze na kilka miesięcy zdecydowano się mimo zmiany politycznej, zachować w MZ wiceministra Macieja Miłkowskiego. Jego następca Marek Król okazał się pracowity i dość szybko wszedł w nową rolę. W połowie grudniu ogłoszono projekt nowej listy leków refundowanych (styczniową z 31 nowymi cząsteczko-wskazaniami) i podsumowano rok, pokazując, że obawy co do zatrzymania wdrażania nowych leków dla polskich pacjentów, nie były zasadne.

Z ważnych przepisów, których część weszła, a część będzie w nowym roku, warto odnotować m.in. to, że w czasie komercyjnej wizyty będzie można dostaćreceptę na bezpłatne leki dla osób starszych i młodzieży (65+ i 18-). Dodatkowo farmaceuci będą mogli wystawiać recepty na wszystkie szczepienia refundowane dla dorosłych – czyli pacjent nie będzie już krążyć w pętli „przychodnia-apteka-przychodnia”. Dzięki temu, że farmaceuci mogą też szczepić dorosłych, część spraw załatwimy wyłącznie w aptece. Zmiany ułatwią dostęp m. in. do szczepień przeciw grypie i pneumokokom.

Oczywiście i w lekach brakowało pieniędzy. NFZ zalegał szpitalom pieniądze za leki – w tym nawet onkologiczne. A z kolei wydatki na darmowe leki w aptekach były o wiele wyższe niż zakładano i trzeba było kilka razy zwiększać tę pozycję planu finansowego Funduszu.

MZ toczyło też bitwę z receptomatami, choć większość z nich wcale nie dawała recept na oślep. Okazało się również, po analizie, że zarzuty dotyczące tego, że wiele z e-recept dotyczy opioidów, nie znalazło potwierdzenia. Wdrożono jednak rozwiązanie znacznie ograniczające możliwość przepisywania części leków, czego obawiają się m.in. hospicja. Osobista wizyta u lekarza jest obowiązkowa przed wystawieniem recepty na: fentanyl, morfinę, oksykodon, marihuanę oraz wyciągi i nalewki farmaceutyczne. Jest jeden wyjątek od tej zasady – gdy jest to kontynuacja leczenia, a receptę wystawia lekarz POZ.

Branża ekscytowała się strategią farmaceutyczną UE. Nie została ona jednak przyjęta, a to, że nastąpi to w czasie polskiej prezydencji w 2025 r., jest wątpliwe. Czekano też na tzw. SZNUR, czyli szybką nowelizację ustawy farmaceutycznej, polegającą m.in. na wycofaniu części zapisów DNUR (dużej nowelizacji z 2023 r.). SZNUR sznurem nie jest, bo miał być na początku lub w środku 2024 r., a w połowie grudnia nie był nawet w wykazie prac legislacyjnych rządu.

Jak bumerang wracał też temat sieci aptek. Główny Inspektor Farmaceutyczny, wybrany wreszcie po serii niepowodzeń w konkursach na to stanowisko, pracuje nad zmianami ustawowymi. Przypomnijmy, że sieci apteczne wygrały sprawę przeciwko Apteka dla aptekarza 2.0 w Trybunale Konstytucyjnym, ale… z powodu nieuznawania przez rząd wyroków TK w składzie z neosędziami, wyroku nie opublikowano.

Restrukturyzacja szpitali

Sprawą która miała pójść szybko, ze względu na unijne pieniądze, miała być ustawa dotycząca restrukturyzacji szpitali. W konsultacjach zgłoszono wiele uwag, mimo, że profilaktycznie i tak została okrojona. W grudniu nadal toczyły się nad nią prace, a nieoficjalnie mówiono, że może lepszym czasem do zaawansowanych prac będzie okres po wyborach prezydenckich. Tymczasem zadłużenie szpitali rosło.

Wyroku nie publikowano w Dzienniku Ustaw, a więc sytuacja wygląda tak, jakby go nie było.

E-zdrowie

Tu chciałoby się napisać więcej, ale nie bardzo jest o czym. Centralna e-rejestracja, która była obiecywana przed wyborami, raczkuje. Jej pilotaż obejmuje tylko kilka świadczeń, a w przyszłym roku, także w wąskim zakresie, ma objąć cały kraj.

–  Jest ona niezbędna, aby skrócić kolejki i lepiej gospodarować zasobami w ochronie zdrowia. Nieskuteczne próby jej stworzenia podejmowali już nasi poprzednicy. Do pilotażu centralnej e-rejestracji zgłosiło się już 150 podmiotów, które realizują świadczenia kardiologiczne lub wykonują badania profilaktyczne – mammografię i cytologię. Spośród nich 39 podmiotów zintegrowało już systemy informatyczne z systemem P1 – mówiła w połowie grudnia Izabela Leszczyna.

Krajowy Plan Odbudowy

W Krajowego Planu Odbudowy na sektor zdrowia ma iść łącznie prawie 18 mld zł.

– Na modernizację szpitali przeznaczymy 9,2 mld zł, w szczególności: na modernizację podmiotów w Krajowej Sieci Onkologicznej (5,2 mld zł) i szpitale powiatowe (1,3 mld zł). Wydamy też 2,7 mld zł na modernizację ośrodków w Krajowej Sieci Kardiologicznej i rozwój szpitali ogólnych. Na transformację cyfrową do szpitali i Centrum e-Zdrowia popłynie łącznie 4,3 mld zł, natomiast na zwiększenie liczby kadr medycznych – 3,1 mld zł. Ostatni obszar to inwestycje w naukę, na które zaplanowano 1,1 mld zł – mówiła na podsumowanie sukcesów MZ wiceminister Katarzyna Kacperczyk.

Kolejne nabory w ramach poszczególnych obszarów ruszą w 2025 roku, a wszystkie reformy i inwestycje powinny zostać zakończone do 30 czerwca 2026 roku. Czasu zostało niewiele, a konkursy na e-zdrowie ruszają bardzo późno. Na ich zrealizowanie zostanie ok. 1,5 roku. To może być dużym wyzwaniem, zwłaszcza że część pieniędzy idzie na sztuczną inteligencję, w tym na systemy wspomagania decyzji klinicznych – rozwiązania, które muszą przygotować i wdrożyć dostawcy IT. Dlatego Polska Izba Informatyki Medycznej mocno skrytykowała odpowiedzi na pytania dotyczące konkursów na e-zdrowie.

Kadry

Nie będę opisywać wszystkich zmian kadrowych, bo było ich wiele. Ale koniec roku pokazał to, czego chyba nigdy nie było – czyli środowisko lekarskie podjęło próbę odwołania prezesa Naczelnej Rady Lekarskiej. Kilka okręgowych rad wystąpiło z takim wnioskiem. Z kolei u fizjoterapeutów druga próba zwołania nadzwyczajnego zjazdu, by odwołać prezesa, udała się. Zjazd z głosowaniem dotyczącym odwołania ma być w marcu 2025 r.

Z kolei u ratowników prace nad powołaniem własnego samorządu są coraz bardziej zaawansowane i w kolejnym roku rada i prezes będą już powołani.

Polska Prezydencja w UE a ochrona zdrowia

1 stycznia 2025 r. Polska obejmuje prezydencję w Radzie UE. W grudniu ogłoszono jej priorytety. W dziedzinie zdrowia prezydencja skupi się na trzech obszarach: cyfrowej transformacji opieki zdrowotnej, zdrowiu psychicznym dzieci i młodzieży oraz promocji zdrowia i zapobieganiu chorobom.

Jak czytamy w opublikowanym programie, prezydencja będzie kontynuować rozwój transgranicznych usług w zakresie e-zdrowia, ze szczególnym uwzględnieniem projektowanego systemu Europejskiej Przestrzeni Danych Zdrowotnych (EHDS). Biorąc pod uwagę dynamiczny rozwój rynku wyrobów medycznych, zwłaszcza tych wymagających certyfikacji i przetwarzających wrażliwe dane medyczne, a także zmieniającą się sytuację zewnętrzną związaną z wojną na Ukrainie, prezydencja zainicjuje debatę na temat bardziej rygorystycznego uregulowania cyberbezpieczeństwa wyrobów medycznych w prawodawstwie unijnym. Na okres prezydencji przypadają też rozmowy na temat ogłoszonego przez Komisję Europejską planu działania w zakresie cyberbezpieczeństwa dla szpitali i podmiotów świadczących opiekę zdrowotną.

Czytaj także: Pobierz za darmo specjalne wydanie czasopisma OSOZ 2024-2025.

Ministerstwo Zdrowia planuje przeznaczyć z KPO 4,3 mld zł na cyfryzację ochrony zdrowia, z czego 1,26 mld na AI. Wdrożenie jakich innowacji sztucznej inteligencji będzie miało sens? Dlaczego MZ stawia na CDSS? I jak się ma do tego mapa innowacji tworzona przez Ministerstwo Zdrowia?

AI pomaga lekarzowi w podejmowaniu decyzji

– W ramach KPO podmioty lecznicze o znaczeniu ogólnokrajowym/regionalnym zostaną podłączone do centralnego elektronicznego repozytorium danych medycznych oraz wyposażone w narzędzia wspomagania podejmowania decyzji oparte na sztucznej inteligencji – powiedział w wywiadzie dla OSOZ Wojciech Demediuk, dyrektor Departamentu e-Zdrowia w Ministerstwie Zdrowia. Podczas konsultacji dotyczących KPO na e-zdrowie prowadzonych w MZ padły zapowiedzi, że 30% świadczeniodawców ma zostać wyposażonych w narzędzia wspomagające procesy decyzyjne.

Klasyczne systemy wspomagania decyzji klinicznych (CDSS, Clinical Decision Support Systems) to rozwiązania, które pozwalają szybko wyszukiwać informacje o nowych badaniach klinicznych, pomagając w diagnozie i leczeniu bardzo skomplikowanych przypadków medycznych. Zamiast szukać w internecie, czy pojawiła się nowa rekomendacja leczenia choroby X albo jakie alternatywne leki sprawdziły się w leczeniu podobnych przypadków, lekarz może to zweryfikować w jednej bazie danych i to bez konieczności czytania długich opracowań naukowych.

W Polsce CDSS nie są powszechne, wykorzystują je tylko duże ośrodki akademickie i to najczęściej w ramach bezpłatnych licencji edukacyjnych. Liderami rynku są Elsevier oraz Wolters Kluwer, które ostatnio wyposażyły swoje systemy w AI, aby ułatwić dopasowywanie nowych rekomendacji i badań naukowych do określonego przypadku pacjenta.

Opieka koordynowana z elementem predykcji zdrowia

Jednak pod pojęciem „oparte na AI systemy podejmowania decyzji klinicznych” kryją się także inne rozwiązania. Przykładowo algorytmy, które analizując podstawowe dane z kartoteki medycznej pacjenta mogą z dużą dokładnością przewidywać ryzyko rozwinięcia się choroby u pacjenta i podpowiedzieć, co zrobić, aby tak się nie stało.

Można sobie wyobrazić zastosowanie takich systemów przykładowo w opiece koordynowanej (OK), która w Polsce wyjątkowo dobrze się przyjęła. Algorytmy mogłyby analizować dane z EDM (oczywiście w bezpieczny sposób zapewniający prywatność) i podpowiadać lekarzowi potencjalne ryzyka zdrowotne lub dalsze ścieżki postępowania. OK nadaje się idealnie, bo od początku był programem do którego zgłaszały się dobrowolnie placówki chcące zaoferować pacjentom nową jakość opieki, a nie usługą obowiązkową – a więc placówki otwarte na innowacje i rozwój.

Pod kategorię „wspomagania decyzji klinicznych” można też podpiąć algorytmy podsumowujące dane w EDM. Generatywna, multimodalna AI jest w stanie przeglądnąć zapiski lekarzy, także te wprowadzane skrótami, zapoznać się z historią badań nawet z ostatnich 10 lat i przeglądnąć zdjęcia medyczne. I to w kilka sekund. Lekarz otrzymuje krótkie podsumowanie, a w razie niepokojącego raportu może zweryfikować wskazania AI. Takie systemy są coraz częściej stosowane w USA, ale nie brakuje też pierwszych wdrożeń w Europie.

65 polskich innowacji medycznych czeka na zielone światło

Podczas wspomnianego posiedzenia Komisji Sejmowej, Wojciech Demediuk dużo mówił też o tzw. mapie innowacji MZ, na której jest obecnie 65 technologii AI z ponad 160 wszystkich innowacji (stan na listopad 2024). Są one teraz weryfikowane przez resort zdrowia, jak dodał Demediuk. Nie wiadomo jednak, w jakim celu.

„Na mapie innowacji są prezentowane innowacyjne projekty, przedsięwzięcia oraz usługi i produkty służące usprawnieniu funkcjonowania systemu ochrony zdrowia, zapewnieniu pacjentowi możliwie najlepszej opieki, dostarczeniu odpowiedniego wsparcia personelowi medycznemu, a także mające na celu zwiększenie efektywności, jakości i dostępności udzielanych świadczeń” – czytamy na stronie Ministerstwa Zdrowia. Nie jest to jednak pełna lista wszystkich innowacji, ale lista innowacji zgłoszonych przez twórców. Jest na niej kilka ciekawostek.

Przykładem jest symptom checker wrocławskiego startupu Infermedica, który w czasie pandemii był umieszczony na stronie MZ, aby pomóc zdezorientowanym pacjentom w szybkim określeniu, czy ich objawy wskazują na COVID-19 czy na zwykłe przeziębienie. Jest też StethoMe – pierwszy polski cyfrowy stetoskop domowy, który był wdrażany pilotażowo w ramach Domowej Opieki Medycznej.

Oprócz rozwiązań komercyjnych nie brakuje projektów akademickich. Przykładem jest system AI do szacowania ryzyka wystąpienia sepsy zgłoszony przez Katedrę i Klinikę Anestezjologii i Intensywnej Terapii Uniwersyteckiego Szpitala Klinicznego we Wrocławiu albo e-KRN+ – platforma gromadzenia i analizy danych z Krajowego Rejestru Nowotworów oraz onkologicznych rejestrów narządowych, zintegrowana z bazami świadczeniodawców leczących choroby onkologiczne. Projekt zgłosił Narodowy Instytut Onkologii im. Marii Skłodowskiej-Curie – Państwowy Instytut Badawczy.

Innowacji startupów jest znacznie więcej, jak na przykład FindAir One (inteligentne inhalatory do monitoringu pacjentów z przewlekłymi chorobami płuc), CarnaLife Holo (system obrazowania 3D wykorzystujący wirtualną rzeczywistość) albo LabPlus, rozwiązanie AI generujące dla pacjentów proste do zrozumienia opisy badań laboratoryjnych.

AI tak, ale zintegrowana z EDM

Problemem Ministerstwa Zdrowia nie będzie znalezienie polskich rozwiązań AI dla medycyny, ale przemyślenie, jakie rozwiązania AI są najpilniej potrzebne i rzeczywiście będą wykorzystywane przez świadczeniodawców, a nie tylko kupione w ramach grantu i szybko zapomniane. Przyglądając się polskiemu rynkowi zdrowia, naturalnym kandydatem jest opieka koordynowana, jako rozwiązanie już samo w sobie innowacyjne, a które jeszcze bardziej można udoskonalić dodając do niego elementy profilaktyki wspomaganej sztuczną inteligencją.

Dzięki AI, OK mogłaby się stać flagowym programem oferującym jeszcze więcej korzyści dla pacjentów i świadczeniodawców. 1,26 mld zł mogłoby trafić np. do dostawców IT, którzy zintegrowaliby systemy IT do obsługi OK z nowymi funkcjonalnościami AI. To najprostszy sposób dystrybucji AI, bo opiera się na już wdrożonych systemach, nie wymagający od placówek medycznych implementacji kolejnego odrębnego systemu, a do tego niezintegrowanego z aplikacją gabinetową.

Czytaj także: AI przewidzi nawet 1000 chorób. Wystarczą dane z EDM

W świąteczno-noworocznym wydaniu OSOZ podsumowujemy rok 2024 i sprawdzamy, co nas czeka w e-zdrowiu w 2025 roku. We wnętrzu m.in.:

• Bilans w-zdrowia 2024. Pytamy 5 menedżerów zdrowia o sukcesy i porażki cyfryzacji
• Cyfrowe plany MZ 2025. Wojciech Demediuk o inwestycjach KPO i nowych projektach e-zdrowia
• 17 niezwykłych innowacji dla zdrowia. Wybraliśmy najlepsze technologie 2024 roku
• AI dla polskich lekarzy. KAMSOFT wprowadza sztuczną inteligencję do systemów gabinetowych

KLIKNIJ TUTAJ, aby pobrać bezpłatnie specjalne e-wydanie OSOZ (124 stron, PDF)

Spis treści:

• CeR. Ambitnie, ale ryzykownie. Czy Centralna e-Rejestracja się uda?
• Art. 12 Kodeksu Etyki Lekarskiej o AI. Jak go interpretować?
• Koniec kiosków zdrowia. Nie będzie 3200 kapsuł telemedycznych, czyli upadek Forward Health
• Skomplikowana relacja z AI. Czy lekarze zaakceptują sztuczną inteligencję?
• Wszystkie plany e-zdrowia MZ na 2025. Wywiad z Wojciechem Demediukiem
• Najlepsza aplikacja fitness? Sprawdzamy ulubioną przez Polki apkę BetterMe
• 17 innowacji 2024. Wybraliśmy najciekawsze technologie dla pacjentów i lekarzy
• AI w systemach KAMSOFT. Prezes Grzegorz Mródź o tym, jak firma wprowadza AI
• AI dogania ludzi. Wnioski z raportu Uniwersytetu Stanforda AI Index Raport 2024
• Bilans cyfryzacji ochrony zdrowia. Opinie menedżerów: dr n. o zdrowiu Tomasz Kopiec, dr Klaudia Rogowska, dr n. med. Mariusz Nowak, Jolanta Sobierańska-Grenda, Tomasz Zieliński, Arkadiusz Grądkowski
• Co robi Agencja Badań Medycznych? Wywiad z prof. dr hab. n. med. Wojciechem Fendlerem
• Kolejny nabór na FEniKSa. Jak się przygotować? Wywiad z Magdaleną Wojkowską z NFZ
• Trendy cyberbezpieczeństwa 2025. Infostealery i inne nowe metody hakerów
• 1,26 mld zł z KPO na AI. Na co wydać te pieniądze w ochronie zdrowia?
• Rozwiązania AI w publicznym systemie zdrowia. Co zrobić, aby były powszechnie dostępne.
• Nowy Komisarz ds. Zdrowia stawia na biotechnologie i EHDS. Co planuje Olivér Várhelyi?
• Coach AI w telefonie. Nowy projekt OpenAI, twórcy ChatGPT
• Smartwatch przewiduje chorobę Parkinsona. Przełomowe badanie naukowe
• Lekarze napędzają rozwój innowacji. Felieton Łukasza Jankowskiego, Prezesa NRL
• Empatyczna komunikacja w ucyfrowionym gabinecie. Porady sztucznej inteligencji
• ChatGPT lepszy od lekarza? Rozwiewamy mity o AI w medycynie
• Mobilnie w szpitalu. Jakie aplikacje wybrać, kiedy lekarze nie mogą siedzieć przy komputerze

Wszystkie wydania archiwalne dostępne są na zakładce POBIERZ.

Do wykorzystania zalet sztucznej inteligencji (AI) w rozwiązaniach IT dla ochrony zdrowia KAMSOFT przygotowywał się od dłuższego czasu. Analizowaliśmy i testowaliśmy nowe modele AI, rozmawialiśmy z lekarzami i pielęgniarkami. Efektem są pierwsze funkcje oparte na AI zmniejszające obciążenie pracami administracyjnymi i pomagające podejmować decyzje, a do tego płynnie wkomponowane w nasze systemy gabinetowe.

Grzegorz Mródź, Prezes KAMSOFT S.A.

Pomocnik AI dla lekarzy

Odkąd w 2022 roku swoją premierę miał ChatGPT, często zadawano mi pytanie: Kiedy AI pojawi się w systemach KAMSOFT? Mało kto wiedział, że od kilku lat, z dala od szumu pracowaliśmy nad pierwszymi rozwiązaniami, które oferowałyby konkretne korzyści dla personelu medycznego, były proste w użyciu i zgodne z aktualnym stanem prawnym. Działając od czterech dekad w ochronie zdrowia wiemy, że tutaj nie ma miejsca na pośpiech i podążanie za chwilowymi trendami. Spotykając się z klientami pytaliśmy o ich podejście do AI i jakie rozwiązania pomogłyby im w pracy, z jakimi wyzwaniami borykają się na co dzień.

W efekcie opracowaliśmy i wprowadziliśmy pierwsze rozwiązanie AI do systemów gabinetowych KAMSOFT, czyli Pharmindex Open z pomocnikiem AI. Prawie każda wizyta pacjenta kończy się wystawieniem e-recepty. Słyszeliśmy wielokrotnie, że jednym z problemów jest czas potrzebny na przeczytanie długich informacji o lekach, np. w sytuacji, gdy lekarz ordynuje nowy lek. Aby usprawnić ten proces, sięgnęliśmy do jednej z najmocniejszych cech modeli AI: umiejętności wyszukiwania istotnych informacji z obszernych opisów. Tak powstał pomocnik AI, który w kilka sekund potrafi przygotować streszczenie opisu leku albo prezentację zagadnień w formie przejrzystej listy. Do tego pomocnik AI generuje listę pytań do pacjenta, które należy zadać przed przepisaniem leku na receptę (np. o zażywanie innych leków wchodzących w interakcje) oraz wskaże badania laboratoryjne zalecane do wykonania podczas przyjmowania leku.

AI nie ma dostępu do dokumentacji pacjenta. AI nie podejmuje decyzji. AI nie wybiera leku. Za to AI uławia wykonanie czynności, która lekarzowi zajmuje sporo czasu. To lekarz cały czas decyduje, które rekomendacje AI wykorzystać, a które zignorować; które pytania zadać, a które są zbędne. Na razie, AI w rozwiązaniach KAMSOFT jest narzędziem, które usprawnia dostęp do wiarygodnej wiedzy, a jednocześnie pozostaje biernym elementem procesu diagnozy i leczenia. To dlatego obsługa narzędzi AI zawsze opiera się na zasadzie umiarkowanego zaufania, podejściu „korzystaj, ale sprawdzaj”.

Algorytmy wspomagające podejmowanie decyzji klinicznych

Pharmindex Open z pomocnikiem AI spotkał się z pozytywnym odbiorem i jest dostępny dla wszystkich naszych klientów, którzy korzystają z TurboBLOZ w systemach gabinetowych, bez dodatkowych kosztów. Ma jeszcze jedną wartościową cechę – narzędzie zostało płynnie wkomponowane w oprogramowanie gabinetowe i system do prowadzenia e-dokumentacji medycznej. Po to, aby obsługa nie wymagała niepotrzebnego otwierania nowej aplikacji, dodatkowych kliknięć czy przełączania się pomiędzy systemami. Tym samym konsekwentnie realizujemy naszą obietnicę tworzenia systemów zintegrowanych w ramach jednego ekosystemu wymiany danych.

Takich pomocników AI będziemy stopniowo wprowadzać coraz więcej, ale zawsze kierując się zasadą bezpieczeństwa danych i mierzalnych korzyści dla personelu medycznego. Chcemy, aby nasze rozwiązania IT z czasem rozwijały się w stronę systemów aktywnie wspomagających podejmowanie decyzji klinicznych.

Niedawno ogłosiliśmy, że już wkrótce klienci KAMSOFT skorzystają z narzędzia klasy CDSS (System Wspomagania Decyzji Klinicznych) zintegrowanego z rozwiązaniami do obsługi Opieki Koordynowanej. Pozwoli ono lekarzom nie tylko zaoszczędzić czas na wyszukiwanie informacji w źródłach zewnętrznych i e-dokumentacji medycznej, ale także pomoże zwrócić uwagę na różne aspekty stanu pacjenta – nie tylko te, z którym pacjent zgłasza się do lekarza.

W tym rozwiązaniu sięgamy do algorytmów opracowanych do łączenia wiedzy z kontekstu zdrowia pacjenta z wiedzą o np. lekach. Przykładowo, system przegląda historię zdrowia pacjenta (zażywane leki, wyniki badań laboratoryjnych, dane o alergiach) w e-dokumentacji medycznej oraz informacje z systemu P1. Zestawia je następnie z informacjami demograficznymi, jak przykładowo wiekiem i płcią. W efekcie, algorytm wylicza ryzyko występowania u pacjenta określonej choroby lub powikłań oraz sugeruje działania diagnostyczne, które mają zweryfikować to ryzyko. I znowu: system tylko sugeruje, a lekarz decyduje, bo to tylko lekarz ma przed sobą pacjenta i dokładnie wie, czy sugestia algorytmu, opcjonalnie ze wspomaganiem modelu AI, jest uzasadniona albo zupełnie nietrafiona.

Tutaj ważne są dwie uwagi. Analiza danych odbywa się lokalnie, w systemie gabinetowym – dane nie są przesyłane do analizy na zewnątrz, a wyniki pozostają w bazie placówki medycznej. Po drugie, rekomendacja algorytmów ze wspomaganiem AI jest tylko podpowiedzią, informacją jak każda inna. Lekarz może ją wziąć pod uwagę lub nie, podobnie jak teraz decyduje, które dane są ważne z punktu widzenia klinicznego, a które nie.

Rozważnie wdrażamy AI kierując się opiniami użytkowników

Takie rozwiązania pozwalają zaoferować dodatkowe korzyści w opiece koordynowanej – zestawienie i skojarzenie rozproszonej informacji o stanie zdrowia pacjenta w celu wsparcia decyzji klinicznej, a nawet prognozowanie stanu zdrowia i aktywna profilaktyka. Lekarze po raz pierwszy otrzymają do rąk dodatkowe narzędzia, które poszerzą ich możliwości diagnostyki i leczenia oraz zapobiegania przyszłym problemom.

Jako KAMSOFT będziemy transparentnie wdrażać AI – wszędzie tam, gdzie podsumowanie informacji albo rekomendacja będą efektem działania algorytmu AI, pojawi się wyraźna informacja dla użytkownika. Będziemy także na bieżąco, wspólnie ze specjalistami z poszczególnych dziedzin, testować jakość algorytmów i modeli AI, aby udostępniać naszym klientom sprawdzone i bezpieczne rozwiązania. I tylko takie, które akceptują i którym zaufają pracownicy medyczni.

Do tego postanowiliśmy rozważnie wdrażać AI, aby personel medyczny mógł stopniowo testować nowe rozwiązania, oswajać się z nimi i wykorzystywać je według własnych potrzeb, a co najważniejsze – przy zachowaniu maksymalnego poziomu bezpieczeństwa opieki nad pacjentami oraz bezpieczeństwa informacji medycznych. Dlatego stosujemy specjalizowane podejście do anonimizacji danych i informacji przed ich użyciem do analiz.

Czytaj także: BLOZ i PHARMINDEX. Mocny duet do wystawiania e-recept

Wyniki badania poziomu cyberbezpieczeństwa w placówkach ochrony zdrowia, dane na temat ataków hakerów na sektor zdrowia, nowa platforma e-learningowa CeZ CSIRT – o czym mówiono na konferencji „Perspektywy e-zdrowia” zorganizowanej 10 grudnia 2024 r. przez Centrum e-Zdrowia?

Podwoi się liczba elektronicznych dokumentów w EDM

– Poziom cyfryzacji polskiego systemu ochrony zdrowia oceniany jest bardzo wysoko – zajęliśmy piąte miejsce w Unii Europejskiej. Jednak pogłębienie cyfryzacji oznacza nie tylko wzrost korzyści, ale również wzrost zagrożeń. Około 15-20% cyberataków to ataki na ochronę zdrowia. A my jesteśmy w takim położeniu geopolitycznym, że dla nas zagadnienia bezpieczeństwa danych stają się coraz ważniejsze – mówił Wojciech Demediuk, Dyrektor Departamentu e-Zdrowia w Ministerstwie Zdrowia.

Zwrócił on uwagę na rosnące zagrożenia związane z ochroną danych wrażliwych oraz koniecznością zapewniania nieprzerwanej działalności systemów e-zdrowia. Zapowiedział też, że liczba dokumentów medycznych obsługiwanych przez Centrum e-Zdrowia wzrośnie z 9 do 18 w ciągu najbliższych 18 miesięcy. A to dodatkowo wymaga podniesienia poziomu cyberbezpieczeństwa infrastruktury centralnej oraz placówek ochrony zdrowia.

CeZ prezentuje wyniki badań cyberbezpieczeństwa

Dr Małgorzata Olszewska, dyrektor Centrum e-Zdrowia, zaprezentowała wstępne wyniki 8. edycji „Badanie stopnia informatyzacji podmiotów wykonujących działalność leczniczą”, w której wzięło udział ponad 11000 placówek. Wynika z niego, że 72% placówek nie posiada dedykowanych zespołów ds. cyberbezpieczeństwa, a tylko 14% współpracuje z zewnętrznymi ekspertami w tej dziedzinie. Działania z zakresu cyberbezpieczeństwa podejmuje jedynie 48% placówek zdrowia.

– Zagrożenia rosną, a sektor ochrony zdrowia nie jest w pełni przygotowany, by im sprostać – podkreślała Olszewska. Do początku grudnia 2024 roku odnotowano 707 incydentów w ochronie zdrowia, co stanowi wzrost o ponad 74% w porównaniu z 2023 rokiem. W stosunku do roku 2021 wzrost jest aż 6-krotny.

Podczas konferencji zaprezentowano nowy zespół CSIRT CeZ (Computer Security Incident Response Team) po reorganizacji. Dr Tomasz Jeruzalski, Dyrektor Pionu Eksploatacji Systemów Teleinformatycznych Centrum e-Zdrowia, podkreślał, że tylko w tygodniu poprzedzającym konferencję, zespół obsłużył już 26 incydentów. Działania CSIRT obejmują monitorowanie podatności, szkolenia oraz wdrażanie standardów bezpieczeństwa. Dodatkowo, zespół uruchomił darmową usługę zdalnej weryfikacji podatności systemów placówek zdrowia.

Nowa platforma e-learningowa i poszerzone kompetencje CeZ CSIRT

Centrum e-Zdrowia pracuje też nad nową platformą e-learningową, która ma na celu podnoszenie świadomości i wiedzy pracowników ochrony zdrowia w zakresie cyberzagrożeń. Jej uruchomienie jest planowane na 2025 rok.

W 2024 roku Centrum e-Zdrowia przeszkoliło 434 kierowników placówek ochrony zdrowia oraz ponad 10 000 pracowników w zakresie podstaw cyberhigieny. Platforma pozwoli dotrzeć z wiedzą z zakresu ochrony danych osobowych do wszystkich placówek zdrowia.

– Podstawowym wyzwaniem jest budowa świadomości i kompetencji, bez których trudno efektywnie przeciwdziałać cyberzagrożeniom – zaznaczył Jeruzalski.

Konsekwencje ataku hakerów mogą być bardzo dotkliwe i kosztować nawet życie pacjentów. Statystycznie, cyberatak w ochronie zdrowia wiąże się z kosztami usuwania skutków sięgającymi 10 mln USD. Sebastian Bukowski, Dyrektor Departamentu Bezpieczeństwa Teleinformatycznego CeZ przedstawił statystyki Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA): 42% wszystkich ataków na sektor ochrony zdrowia dokonywanych jest z pomocą złośliwego oprogramowania ransomware. Na drugim miejscu są wycieki danych (32%).

Według Bukowskiego, obecnie brakuje wystarczających regulacji i inwestycji w zakresie cyberbezpieczeństwa w porównaniu z bardziej uregulowanymi branżami, jak sektor finansowy. Dodał, że kiedy w życie wejdzie nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa, implementująca dyrektywę NIS 2, CSIRT CeZ obejmie swoim działaniem 2000 placówek, których będzie dotyczyło nowe prawo.

Często ułatwiamy życie hakerom

Profesor Agnieszka Gryszczyńska, Dyrektor Departamentu ds. Cyberprzestępczości i Informatyzacji w Prokuraturze Krajowej zwróciła uwagę na konsekwencje ataków ransomware typu triple extortion („potrójne wymuszenie”), które nie tylko szyfrują dane, ale również grożą ich ujawnieniem i atakami na osoby, których dane zostały skradzione.

– Dane są najpierw kradzione, następnie szyfrowane, a ostatecznie wykorzystywane do szantażu lub sprzedaży na forach cyberprzestępczych. Przestępcy coraz częściej celują w konta lekarzy, co umożliwia im dostęp do systemów gabinetowych i wystawianie fałszywych recept, często na leki opioidowe. Dane wykradzione z takich kont trafiają na czarny rynek, gdzie są monetyzowane, co powoduje znaczne straty finansowe i wizerunkowe dla placówek medycznych – mówiła Prof. Gryszczyńska.

W ciągu ostatnich dwóch lat odnotowano w Polsce dwie duże kradzieże danych z podmiotów medycznych, które obejmowały zarówno dane pacjentów, jak i personelu medycznego. Skutki takich wycieków są wieloaspektowe – od kradzieży tożsamości po wykorzystanie danych w przestępczym procederze, takim jak rejestracja kart SIM czy dostęp do systemów medycznych. Szczególnym problemem są dane medyczne, które są bardzo wrażliwe i trudne do ochrony. Powołała się na przykład wycieku danych sieci laboratoriów ALAB.

Gryszczyńska zwróciła uwagę na konieczność edukacji w zakresie bezpieczeństwa, w tym korzystania z dwuskładnikowego uwierzytelniania oraz szybkiego raportowania incydentów. Błyskawiczna reakcja na incydenty może zapobiec dalszej eskalacji i publikacji wykradzionych danych, co pokazały ostatnie sukcesy w działaniach prokuratury i służb.

Podczas konferencji podpisano porozumienie o współpracy między Centrum e-Zdrowia a NASK, Dowództwem Komponentu Wojsk Obrony Cyberprzestrzeni oraz Centralnym Biurem Zwalczania Cyberprzestępczości.

Pobierz bezpłatny, 129-stronicowy poradnik bezpieczeństwa danych w placówkach ochrony zdrowia