Na jaw wychodzą kolejne szczegóły kontrowersyjnego systemu e-Gabinet+ oferowanego przez MZ poprzedniej kadencji. Teraz okazuje się, że korzysta z niego aktywnie zaledwie 11 placówek spośród 1301 uczestniczących w projekcie. Żadna nie rozliczyła się z NFZ z pomocą systemu.

Na co poszły 172 miliony na e-zdrowie?

Po zmianach kadrowych w Departamencie Innowacji Ministerstwa Zdrowia, czasopismo OSOZ otrzymało informację dotyczącą kosztów rozwoju aplikacji e-Gabinet+ dostępnej na stronie gabinet.gov.pl.

Do końca roku 2023, e-Gabinet+ został udostępniony 1301 placówkom POZ uczestniczącym w projekcie (czyli 5,7% wszystkich przychodni w Polsce, których jest 22600). Łączna wysokość wydatków kwalifikowanych poniesionych w projekcie wyniosła 172 294 365,40 zł. Kwota ta obejmuje trzy składniki. Pierwszy to rozbudowa centralnego narzędzia o funkcjonalności e-usług i integrację z systemem e-zdrowia:

• Koszty opracowania systemu IT (koszt rozbudowa aplikacji e-Gabinet+): 17 389 154,36 zł
• Zakup sprzętu na rzecz rozbudowy aplikacji e-Gabinet+: 54 669 838,77 zł

Drugim elementem kosztowym było wyposażenie placówek POZ w niezbędną infrastrukturę. Na ten cel wydano 94 508 768,98 zł. Trzecim składnikiem była promocja rozwiązania, która kosztowała 1 997 912,18. Koszty pośrednie wyniosły 3 728 691,11 zł.

Za pomocą e-Gabinet+ z NFZ nie rozlicza się żadna z 1301 placówek

Można by dyskutować, czy to dużo czy mało, gdyby nie inne informacje, uzyskane tym razem przez Polską Izbę Informatyki Medycznej. Wynika z nich, że trzy miesiące po udostępnieniu systemu aktywnie korzystało z niego 11 placówek z 1301 (0,84%), które otrzymały dotacje. Żadna z nich nie dokonała rozliczenia z NFZ za pomocą ministerialnego systemu, a razem biorąc wytworzyły symboliczne 371 dokumentów EDM. Paradoksalnie, celem projektu e-Gabinet+ była rozbudowa aplikacji gabinet.gov.pl o funkcjonalności wymiany elektronicznej dokumentacji medycznej (EDM) oraz rozliczeń z NFZ.

Jak to wytłumaczyć? Placówki aplikujące o środki wraz z systemem otrzymały dotację na sprzęt. Jednocześnie MZ dawało do zrozumienia, że placówka nie jest zobowiązana do korzystania z systemu, zwłaszcza widząc niskie zainteresowanie udziałem w projekcie (termin nadsyłania wniosków przedłużano kilka razy). Sugeruje to nawet tytuł tekstu na stronie MZ zachęcającego do składania wniosków: “Pieniądze na komputery dla POZ”.

To nie koniec wydatków, bo MZ musi teraz zapewnić utrzymanie systemu. W styczniu 2024 jego koszty wyniosły 16 912,50 zł. Pozostałe koszty od lutego do końca 2024 roku sumują się w 79 962,03 zł.

Wielkie nadzieje na przyspieszenie EDM i duże rozczarowanie

E-Gabinet+ to nic więcej jak rozbudowa serwisu gabinet.gov.pl o EDM i rozliczenia z Narodowym Funduszem Zdrowia za 17 milionów złotych. Jak podsumowuje Polska Izba Informatyki Medycznej “potwierdzają się obawy co do celowości tego przedsięwzięcia.” Jedynym plusem całego projektu jest doposażenie placówek w sprzęt informatyczny.

Systemu do końca bronił Piotr Węcławik, były Dyrektor Departamentu Innowacji w Ministerstwie Zdrowia, który podkreślał, że e-Gabinet+ został opracowany, aby rozwiązać problem opóźnień we wdrażaniu EDM. Projekt w całości był finansowany ze środków UE z Programu Operacyjnego Infrastruktura i Środowisko (REACT-EU).

Czytaj także: Dlaczego wszyscy krytykują ministerialny system e-Gabinet+?

W jaki sposób najczęściej dochodzi do wycieku danych? Co zrobić, gdy hakerzy zaatakują placówkę medyczną? Gdzie się szkolić i szukać wsparcia finansowego na inwestycje w cyberbezpieczeństwo? Na nasze pytania odpowiada Jeremi Olechnowicz, Kierownik Wydziału CSIRT w Centrum e-Zdrowia.

W skrócie:

• Można wyróżnić 7 słabości, które najczęściej wykorzystują hakerzy;
• Najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa jest człowiek;
• Ochronę danych można wzmocnić bez dużych nakładów sięgając do rozwiązań open source;
• Gdy dojdzie do ataku, trzeba szybko poinformować min. CSIRT CeZ;
• NASK realizuje szkolenia Security Awareness dla POZ-tów;
• Wkrótce ruszy nowa edycja projektu „CyberSzpitale”;
• Zaleca się wieloskładnikowe logowanie MFA i system kopii zapasowych z kopią offline.

Jaka jest skala incydentów bezpieczeństwa danych w ochronie zdrowia w Polsce według danych, którymi dysponuje CeZ?

Bazując na analizach przeprowadzonych przez Centrum e-Zdrowia oraz dostępnych publicznie raportach branżowych – np. CERT PL – widzimy, że liczba ataków ciągle rośnie.

W roku 2023 miało miejsce ponad dwa razy więcej różnych incydentów niż rok wcześniej. Zakładam, że w tym roku tendencja wzrostowa się utrzyma. Tylko w styczniu Centrum e-Zdrowia zarejestrowało ponad 40 różnych incydentów w sektorze ochrony zdrowia, od prób phishingu, przez wycieki poświadczeń, aż po próby ataków na infrastrukturę podmiotów.

W jaki sposób najczęściej dochodzi do wycieku danych medycznych?

Do udanego ataku prowadzi wiele różnych czynników, które zwykle muszą wystąpić razem. Rzadko jest tak, żeby udany atak był efektem pojedynczej słabości, choć to też jest możliwe.

Najczęściej obserwowane przez nas słabości, które wykorzystują hakerzy to:

• podatności i luki w systemach i urządzeniach,
• zbyt szeroko przyznane zdalne dostępy do organizacji,
• nadużycia i nadmiarowe uprawnienia kont użytkowników, np. kont administratorów domeny lub stacji roboczej,
• błędy w konfiguracji w infrastruktury,
• brak mechanizmów uwierzytelnienia dwuskładnikowego,
• ekspozycja zasobów organizacji do sieci publicznej,
• nieaktualne i podatne wersje elementów stron internetowych np.: CMS, wtyczki.

Przykładowo, atakujący wykorzystuje jedną z popularnych podatności na publicznie dostępną usługę, np. portal logowania do VPNa. Następnie uzyskuje dostęp do jednego z serwerów na peryferiach sieci, gdzie wykonuje tzw. eskalację uprawnień. Atakujący ma już podwyższone uprawnienia, które pozwalają na wykonanie wielu niebezpiecznych czynności. Może na przykład dalej przeczesywać sieć wewnętrzną organizacji. Finalnie atakujący uzyskuje dostęp np. do serwera plików lub baz systemów dokumentacji medycznej, które wykrada.

Media informują zazwyczaj tylko o dużych atakach hakerów. Czy małe, indywidualne praktyki lekarskie też mają się czego obawiać?

To, w jakim stopniu dany podmiot jest narażony na ryzyko, zależy m.in. od jego wielkości oraz od tego, jak oceniają je grupy atakujące. Duże, znane jednostki, o krytycznym znaczeniu dla systemu ochrony zdrowia, są oczywiście bardziej narażone na ataki, niż mniejsze placówki. Takie jednostki mogą paść ofiarą zarówno grup hakerskich nastawionych na zyski finansowe, jak i tzw. national state actors, czyli grup hakerów wspieranych przez obce rządy. Ich działania będą ukierunkowane na destabilizację ciągłości świadczenia usług, zniszczenia zasobów, manipulację danymi, czy też kradzież danych.

Nie oznacza to jednak, że mikro i małe podmioty nie są narażone na ataki. W takich placówkach względnie łatwo można ukraść login i hasło pojedynczym specjalistom np. poprzez masowe kampanie phishingowe oraz strony internetowe dystrybuujące złośliwy kod. Choć procentowa skuteczność takich kampanii jest śladowa to nakład pracy jest na tyle niski, że ta technika jest często stosowana.

Jakie są w takim razie minimalne zabezpieczenia techniczne i organizacyjne, które powinny być stosowane przez każdy podmiot leczniczy bez wyjątku?

Po pierwsze cyberbezpieczeństwo to system naczyń połączonych. Słabości lub braki pojedynczych elementów wpłyną na odporność całego systemu. Po drugie, cyberbezpieczeństwo to nie stan zero-jedynkowy. To proces ciągły wymagający weryfikacji i doskonalenia. Po trzecie, cyberbezpieczeństwo to nie kwestia zakupu kilku systemów lub urządzeń o dziwnych skrótach np. FW, AV, SMG, NAC, PAM czy DAM. Aby osiągnąć cel, jakim jest ochrona informacji przetwarzanych w organizacji, należy zaplanować kompleksową architekturę cyberbezpieczeństwa składającą się z elementów takich jak rozwiązania techniczne, organizacyjne, formalne, a także kompetencje specjalistów z różnych dziedzin. Na koniec elementy te należy połączyć w jeden sprawnie działający system.

Często pomijany jest fakt, że pierwszym ważnym krokiem jest świadomość o zagrożeniach oraz ich konsekwencjach. A więc znajomość aspektów Security Awareness wśród pracowników organizacji, w szczególności kierownictwa, na którym spoczywa obowiązek zapewnienia bezpieczeństwa przetwarzanych informacji.

Trudno jest jednoznacznie wybrać pojedyncze elementy, które powinny być stosowane bez wyjątku. Jest ich po prostu wiele, a cel można osiągnąć różnymi sposobami.

Niezmiennie najsłabszym ogniwem w łańcuchu cyberbezpieczeństwa jest człowiek. Dlatego to właśnie działania, które mają na celu zniwelowanie błędów i słabości ludzi są niezwykle istotne. Zaimplementowanie zasad cyberhigieny znacznie podnosi odporność organizacji na zagrożenia z cyberprzestrzeni, a inwestycja w kompetencje wsparcia IT na pewno się opłaci. Więcej szczegółów na temat architektury bezpieczeństwa poruszamy w opublikowanych na stronie ezdrowie.gov.pl rekomendacjach.

Oprócz cyberhigieny, co jeszcze można zrobić, aby wzmocnić ochronę danych bez ponoszenia dużych nakładów?

Po pierwsze można skorzystać z wielu rozwiązań open source. Takie rozwiązanie będzie tańsze, jednak wymaga więcej czasu na implementację i wysokich kompetencji osób je wdrażających oraz integrujących. Systemy takie można zainstalować na bezpłatnych dystrybucjach systemów operacyjnych z rodziny Linux. Środowisko dla takich rozwiązań także można utworzyć z pomocą usług o otwartym kodzie.

Ważnym aspektem architektury bezpieczeństwa jest nie samo wdrożenie rozwiązania technicznego, ale jego prawidłowa konfiguracja oraz integracja z innymi narzędziami. Czyli implementacja różnych dobrych praktyk, także na rozwiązaniach opensource, może skutecznie zmniejszyć powierzchnię ataku. Dla przykładu błędnie wdrożony system klasy Firewall na brzegu infrastruktury nie zapewni bezpieczeństwa nawet jak będzie bardzo drogi, a wszystkie podatności zostaną załatane.

Wiele ataków dokonywanych jest przy wykorzystaniu jednej lub kilku znanych podatności. Monitorowanie doniesień o nowych podatnościach oraz wdrożenie skutecznego procesu szybkiego ich usuwania również zmniejsza ryzyko skutecznego ataku.

Ważne części architektury bezpieczeństwa organizacji to wewnętrzne polityki bezpieczeństwa teleinformatycznego, a w idealnych warunkach cały System Zarządzania Bezpieczeństwem Informacji (SZBI). Wdrożenie SZBI może nie być proste i tanie, ale można zaimplementować – dodatkowym nakładem pracy – okrojoną wersję takich polityk, procesów oraz procedur. Dostępnych jest wiele poradników, zaleceń oraz ostrzeżeń opracowywanych m.in. przez CSIRTy poziomu krajowego, np. CERT PL oraz przez sektorowy zespół cyberbezpieczeństwa CSIRT CEZ. Można wykorzystać te informacje w organizacji także w formie np. mailowych ostrzeżeń dla pracowników lub jako cykliczne przypomnienia dobrych praktyk z zakresu cyberhigieny.

To wymaga z kolei ciągłej aktualizacji wiedzy, bo hakerzy też doskonalą swoje strategie działania.

Atakujący będą zmieniali swoje metody wraz ze zmianami rozwiązań z zakresu zabezpieczeń. Cyberataki wciąż są bardzo dochodowe, więc grupy hakerskie na pewno nie zaprzestaną swojego procederu. Po drugie, pozyskane środki wykorzystują  na dalszy rozwój swoich zasobów oraz metod.

Ewoluująca technologia ma także wpływ na stosowane przez atakujących metody. Jedną z charakterystycznych zmian w ostatnich latach jest modyfikacja modelu biznesowego ataków ransomware. Kiedyś po prostu żądano okupu za odszyfrowanie. Rynek odpowiedział na to szerszym i skuteczniejszym wdrożeniem systemów kopii zapasowych. Hakerzy zaczęli więc nie tylko szyfrować dane, ale też je wykradać. Teraz żądają okupu za odszyfrowanie i niepublikowanie wykradzionych danych. Jest to tzw. Double Extortion. Metody te są rozwijane w celu wywarcia dodatkowej presji na atakowaną organizację czyli np. Triple lub Quadruple Extortion.

Oczywiście to tylko ułamek zmian, które zachodzą w metodach stosowanych przez hakerów. Ciekawa przyszłość czeka nas w kontekście wykorzystania AI w cyberbezpieczeństwie. Nie tylko rozwiązania bezpieczeństwa będą implementować AI. Hakerzy też się dostosowują i zaczynają korzystać ze wsparcia sztucznej inteligencji.

Co robić, gdy już doszło do ataku cybernetycznego w placówce medycznej?

Gdy już dojdzie do ataku, kluczowe jest jego rozpoznanie i podjęcie działań, które mogą zminimalizować/zniwelować skutki ataku. Na przykład, jeśli zauważymy masowe wyłączanie serwerów w sieci, warto rozpocząć izolowanie całych segmentów sieci, tak żeby złośliwy kod nie miał możliwości się rozprzestrzenić. Na tym etapie nie jest zalecane natomiast fizyczne odłączanie urządzeń od zasilania. Zalecany jest natomiast pilny kontakt telefoniczny do zespołów CSIRT w celu uzyskania szybkiego wsparcia poprzez zdalną konsultację. Takim zespołem jest m.in. CERT PL ulokowany w NASK oraz sektorowy zespół cyberbezpieczeństwa w Centrum e-Zdrowia – CSIRT CEZ.

Należy pamiętać też o obowiązkach wynikających z Ustawy o Krajowym Systemie Cyberbezpieczeństwa. Mowa o formalnym zgłoszeniu incydentu na dedykowanym formularzu. Formularz nie musi być w 100% wypełniony przy pierwszym zgłoszeniu. Zgłoszenie można zaktualizować w późniejszym czasie. Jeśli trwa incydent, zgłaszający może nie mieć kompletu informacji. Ważne jest natomiast jak najszybsze poinformowanie dedykowanych zespołów cyberbezpieczeństwa. W przypadku nieterminowego zgłoszenia podmiot może się narazić na kary finansowe.

Gdzie szukać programów wsparcia na inwestycje w bezpieczeństwo danych?

Centrum e-Zdrowia oraz Ministerstwo Zdrowia propagują informacje o różnych projektach wśród podmiotów wykonujących działalność leczniczą, w szczególności wśród szpitali.

Największy tego typu projekt to „CyberSzpitale”. Jest on skierowany do szpitali w Polsce. Polega na refundacji inwestycji poniesionych przez tę grupę podmiotów na rzecz podniesienia poziomu cyberbezpieczeństwa. Pierwsza edycja zakończyła się w ubiegłym roku. Wkrótce, dzięki rządowemu wsparciu, ruszy kolejna edycja.

Poza wymienioną refundacją prowadzone są też różne przedsięwzięcia szkoleniowe. Jedno z nich to szkolenia Security Awareness realizowane przez NASK na rzecz podmiotów Podstawowej Opieki Zdrowotnej (POZ). Ministerstwo Cyfryzacji wraz z partnerami prowadzi teraz cykl szkoleń podnoszących kompetencje kadry IT w szpitalach. Szkolenia te już trwają. Na rok bieżący oraz kolejny przygotowywane są kolejne projekty szkoleniowe, o których Centrum e-Zdrowia oraz Ministerstwo Zdrowia będzie informować. Wśród nich znajdą się m.in. szkolenia Security Awareness dla kadry kierowniczej szpitali.

Jakie trzy bazowe inwestycje w bezpieczeństwo danych pozwalają znacznie poprawić ochronę danych w podmiotach medycznych?

Jak już wcześniej wspomniałem, architektura cyberbezpieczeństwa składa się z wielu elementów. Nie da się zbudować bezpiecznej infrastruktury bez zabezpieczeń technicznych: płatnych lub bezpłatnych. Każda organizacja ma już jakieś rozwiązania techniczne zaimplementowane – lepsze lub gorsze.

To, czego najczęściej brakuje, a znacząco podnosi odporność organizacji to:

• Szkolenia z Security Awareness dla całej kadry w organizacji wraz z cyklicznym przypomnieniem obowiązujących zasad bezpieczeństwa;
• Wieloskładnikowe logowanie MFA (multi factor authentication), które znacząco podniesie odporność kont na przejęcie dostępów;
• Prawidłowo zaimplementowany system kopii zapasowych z kopią offline, który – gdy zawiodą inne rozwiązania – pozwoli na odzyskanie ciągłości działania oraz utraconych danych.

Czytaj takż: Pobierz pełny raport “Cyberbezpieczeństwo w ochronie zdrowia”

Jak udaremnić atak hakerów, zapobiec wyciekowi danych lub zmniejszyć jego negatywne skutki? W nowym, bezpłatnym poradniku OSOZ znajdziesz porady ekspertów i esencję wiedzy z cyberbezpieczeństwa w ochronie zdrowia.

POBIERAM za darmo poradnik “Cyberbezpieczeństwo w Ochronie Zdrowia” (129 stron, PDF, 27 MB)

Jak chronić dane w podmiotach leczniczych?

Liczba cyberataków na placówki ochrony zdrowia rośnie z roku na roku. Ofiarą mogą paść duże podmioty posiadające działy IT i indywidualne praktyki lekarskie wyposażone jedynie w standardowe zabezpieczenia techniczne. Ale w walce z hakerami każda organizacja może zbudować wielowarstwowy, szczelny system ochrony.

Z analizy incydentów bezpieczeństwa danych w ochronie zdrowia wynika, że to wiedza pracowników i procedury są najskuteczniejszą metodą ochrony przez atakiem cyberprze­stępców i minimalizacji jego negatywnych efektów.

W praktyce bywa różnie – podmioty lecznicze gubią się w przepisach, a ochrona danych medycznych jest postrze­gana jako dodatkowe obciążenie i koszt. Nasz przewodnik udowadnia, że dobrze zorganizowany i systematycznie aktualizowany system bezpieczeństwa informacyjnego nie musi być skomplikowany, działa niezauważalnie w tle, a do tego wspiera długofalowo cyfrowe dojrzewanie podmiotu medycznego.

Wskazówki cyberbezpieczeństwa dla małych i dużych podmiotów

Poradnik bezpieczeństwa danych w ochronie zdrowia zawiera porady pozwalające zwiększyć poziom ochrony informacji, wywiady z ekspertami, najlepsze praktyki z Polski i zza granicy oraz pomysły dopasowane do możliwości każdego podmiotu leczniczego.

Dowiedz się jak:

• Spełnić wymagania RODO;
• Co radzi ekspert CSIRT CeZ;
• Chronić dane pacjentów przed nowymi zagrożeniami cybernetycznymi;
• Nie dać się nabrać na phishing i ataki ransomware;
• Zabezpieczyć bazy danych;
• Stosować zasady cyberpsychologii;
• Wdrażać AI bez obaw o ochronę danych;
• Uniknąć kar UODO.

E-book zawiera najbardziej aktualne wytyczne oraz wywiady z ekspertami:

• Jeremim Olechnowiczem, kierownikem wydziału CSIRT w Centrum e-Zdrowia.
• Jakubem Betka, Prezesem Zarządu Ogólnopolskiego Stowarzyszenia Ochrony Danych Osobowych w Sektorze Medycznym oraz inspektorem ochrony danych, konsultantem ds. cyberbezpieczeństwa.

Poradnik polecamy placówkom medycznym jako materiał do szkoleń oraz osobom, które indywidualnie chcą podnieść swoje kompetencje w zakresie ochrony danych.

SPIS TREŚCI:

RODO i cyberbezpieczeństwo. Co trzeba wiedzieć?

• Większość podmiotów leczniczych deklaruje, że chroni dane pacjentów. Ale czy skutecznie?
• Ochrona danych w modelu sera szwajcarskiego
• Powtórka z ROroDO
• Obowiązki Inspektora Ochrony Danych Osobowych
• Kary pieniężne za naruszenie RODO. Czy można oszacować ich wysokość?
• 20 zaleceń ochrony danych medycznych z USA
• Co to jest i jak wdrożyć strategię „zerowego zaufania”?

Nowe metody hakerów. Zaktualizuj politykę bezpieczeństwa danych

• Ekspert CSIRT CeZ: Cyberbezpieczeństwo to system naczyń połączonych
• Jak wzmocnić cyberbezpieczeństwo w roku 2024/2025?
• Co każdy lekarz może zrobić, aby lepiej chronić dane pacjentów?
• Bezpieczne logowanie do usług on-line

Rewolucja sztucznej inteligencji. Przygotuj się na narzędzia AI

• Przewodnik, jak wdrażać AI zgodnie z przepisami

Ludzie na pierwszej linii ochrony danych. Jak wzmocnić umiejętności cyfrowe personelu?

• Jak przeprowadzić onboarding IT nowych pracowników?
• Cyberpsychologia. Nowe narzędzie do walki z hakerami
• Phishing najczęstszą przyczyną kradzieży danych. Jak się bronić?
• Insider threats, czyli jak chronić dane przed zagrożeniami wewnętrznymi
• 6 zasad ochrony przed ransomware i reguła 3-2-1

Ciemne strony sztucznej inteligencji. Uwaga na fake newsy

• Raport: AI i dezinformacja na liście największych zagrożeń dla świata
• Nowe zagrożenia cybernetyczne oparte na sztucznej inteligencji
• Fake newsy tworzone przez AI zalewają internet.
• Infodemia jest śmiertelnie niebezpieczna

Trendy cyberbezpieczeństwa. Strategie liderów

• Kim jest i dlaczego placówki medyczne potrzebują CMIO/CDO?
• Dane w chmurze: bezpieczniej, wygodniej, perspektywicznie
• Chmura w aptekach. Automatyczna ochrona przed utratą danych

Zobacz: Bezpłatny webinar “Cyberbezpieczeństwo i RODO w ochronie zdrowia” (21 minut)

CeZ otrzymało wsparcie z Funduszy Europejskich na Rozwój Cyfrowy (FECR) 2021-2027. Zostaną przeznaczone na realizację projektów CeZ w latach 2024-2026.

W ramach 3 zaakceptowanych projektów, Centrum e-Zdrowia otrzyma dotację na rozwój:

• Platformy P1;
• Systemu Obsługi List Refundacyjnych (SOLR 2.0);
• Rejestru Podmiotów Wykonujących Działalność Leczniczą (RPWDL 2.0);

CeZ planuje prace nad następującymi funkcjonalnościami.

System P1:

• elektroniczna obsługa e-karty ciąży,
• e-karta zdrowia dziecka,
• e-zlecenia na badania laboratoryjne,
• udoskonalanie narzędzi wspierających profilaktykę zdrowotną,
• udoskonalanie narzędzi wspierających proces leczenia chorób rzadkich, w tym hemofilii.
• działania wpierające opiekę koordynowaną w onkologii.

SOLR 2.0:

• usprawnienie procesu składania wniosków o wpis na listę leków refundowanych i ustalenia ceny zbytu leków,
• usprawnienie opiniowania wniosków przez Komisję Negocjacyjna oraz Komisję Ekonomiczną,
• wsparcie procesu tworzenia listy leków refundacyjnych (obliczanie limitów, dopłat pacjentów do produktów leczniczych, tworzenie listy do publikacji wraz z pomocniczymi zestawieniami zmian),
• zapewnienie prowadzenia elektronicznej dokumentacji, w tym gromadzenie, udostępnianie i doręczanie dokumentów.
  

RPWDL 2.0:

• usprawnienie procesów biznesowych realizowanych przez System RPWDL,
• wdrożenie e-usług typu A2A, A2B na wysokim poziomie dojrzałości,
• udostępnianie szczegółowych informacji o podmiotach wykonujących działalność leczniczą, w zakresie objętym rejestrem
• umożliwienie wykorzystania danych z Systemu RPWDL przez inne systemy poprzez udostępnienie API.

FERC 2021-2027 jest kontynuacją Programu Operacyjnego Polska Cyfrowa 2014-2020, a jego łączny budżet wynosi 2 mld euro. Środki dla CeZ wpisują się w Priorytet II: Zaawansowane usługi cyfrowe – wysoka jakość i dostępność e-usług publicznych (budżet 478 mln EUR). Celem wsparcia jest tworzenie i rozwój zaawansowanych e-usług publicznych pozwalających w pełni na elektroniczne załatwienie spraw obywateli i przedsiębiorców, w tym budowa i modernizacja systemów informatycznych, np. rozwój elektronicznej dokumentacji medycznej i wymiany danych między podmiotami leczniczymi, wdrożenie innowacyjnych rozwiązań w ochronie zdrowia.

Czytaj także: 3 priorytety dla MZ i CeZ, aby zakończyć zastój w e-zdrowiu

Polskie start-upy medtech (technologii medycznych) rozwijają świetne innowacje dla ochrony zdrowia, ale brakuje im wsparcia. Gdy odbijają się o “innowacyjno-oporny” system publicznej ochrony zdrowia, emigrują za granicę. I tam często odnoszą sukces. O tym, jak poradzić sobie na trudnym rynku rozmawiali eksperci podczas debaty czasopisma OSOZ na SALMED 2024.

W skrócie:

• Podczas SALMED 2024 czasopismo OSOZ Polska i Naczelna Izba Lekarska – Sieć Lekarzy Innowatorów (NIL IN) zorganizowali wspólnie debatę “Start-upy medtech w Polsce 2024+”.
  
• Zaproszeni eksperci rozmawiali m.in. o tym, jak zdobyć finansowanie, współpracować ze szpitalami, znaleźć partnerów biznesowych i opracować konkurencyjne rozwiązanie.
  
• Minęły czasy, gdy wystarczyło mieć rozwiązanie oparte na sztucznej inteligencji, aby zwiększyć szanse na przekonanie inwestorów. Teraz liczy się strategia dopasowana do rynku, zamiast rozwiązań próbujących zmienić obecny system zdrowia.

Rynek zdrowia nie wchłania innowacji

Ministerstwo Zdrowia przez ostatnie 4 lata chwaliło się, że Polska dołączyła do liderów e-zdrowia w Europie za sprawą wdrożenia e-recepty, e-skierowań i takich projektów jak Elektroniczna Dokumentacja Medyczna (EDM) czy Internetowe Konto Pacjenta (iKP). Ale w tym czasie nie zrobiono nic, aby polski rynek zdrowia dopasować do nowych koncepcji opieki opartych na innowacjach cyfrowych.

Przykładowo, podczas gdy w Wielkiej Brytanii, Francji i Niemczech do systemu zdrowia wprowadzono tzw. cyfrowe terapie refundowane przez publicznego płatnika na podobnej zasadzie jak leki (np. aplikacje zdrowotne dla osób chorych przewlekle), poprzednie kierownictwo MZ jedynie uruchomiło symboliczną certyfikację aplikacji mobilnych. Wieloletnie zaniedbania spowodowały, że polski rynek zdrowia tkwi w starych strukturach, które nie są gotowe na nowe wyzwania: starzejące się społeczeństwo, rosnące potrzeby zdrowotne (popyt na usługi medyczne), zaostrzający się kryzys kadr medycznych, wzrost zachorowań na choroby cywilizacyjne i kosztów ich leczenia.

Fakty są alarmujące:

• Krajowe granty dla innowacyjnych firm medtech są skąpe;
• Polski system zdrowia jest nastawiony na ilość świadczeń medyczych, a nie jakość. To nie motywuje placówek medycznych do szukania technologii i rozwiązań pozwalających rozwijać takie koncepcje jak value-based healthcare;
• NFZ nie premiuje placówek medycznych za jakość, nie refunduje żadnych terapii cyfrowych;
• Polskie start-upy po wstępnym okresie finansowania w Polsce emigrują za granicę, gdzie rynek jest bardziej sprzyjający.

Start-upy mówią wprost: nawet jeśli aplikacja zostanie zatwierdzona jako wyrób medycznych i przejdzie fazę badań klinicznych – co kosztuje kilkaset tysięcy złotych i trwa kilka lat – publiczne placówki medyczne nie mają żadnych stymulatorów ze strony płatnika i systemu, aby ją wdrożyć. Wchłania je prywatna ochrona zdrowia, ale w tym przypadku skala jest zbyt mała, aby zapewnić długofalowy rozwój i rentowność.

Jak start-up może osiągnąć sukces w polskim systemie zdrowia?

– Prywatne szpitale są otwarte na innowacje, ale muszą to być rozwiązanie oferujące konkretną wartość dodaną do opieki nad pacjentem albo działaności operacyjnej placówki – podkreśliła podczas debaty Ewelina Barylska, Dyrektor Szpitala Salve Medica. Jakub Chwiećko, ekspert medtech, przyznał, że mimo trudnych warunków rynkowych, w Polsce nie brakuje pasjonatów, którzy mimo wszystko chcą coś zmienić w systemie. To często lekarze, którzy widzą niedoskonałości systemu i są zmotywowani, aby pomóc pacjentom. Chwiećko zachęcał do networkingu, od którego zaczyna się wiele wspólnych projektów.

Bartosz Borucki, założyciel start-upu Smarter Diagnostics, zwrócił uwagę, aby dobrze zwalidować dopasowanie rozwiązania do rynku (market-product fit), aby nie okazało się na późniejszym etapie, że innowacja rozmija się z systemem refundacji albo kłóci się z ramami działania placówek medycznych. Albo że po prostu nie potrzebują jej końcowi użytkownicy, czyli lekarze i pacjenci. Nikoletta Magdalena Buczek, Innovation Manager w Instytucie Matki i Dziecka w Warszawie przekonywała szpitale do utworzenia działu innowacji. Taka komórka organizacyjna jest wsparciem dla dyrekcji i działu IT w wyborze wartościowych rozwiązań i pozwala przygotować placówkę leczniczą na np. innowacje AI, które są już tylko kwestią czasu w ochronie zdrowia.

Łukasz Mańkowski, Partner Zarządzający w Aligo.VC wymienił błędy start-upów, w tym m.in. nieuzasadnione ambicje walki z obecnymi zasadami gry w systemie zdrowia. Lepiej zaakceptować ograniczenia i rozwijać pomysł w granicach systemu jaki mamy, zamiast mieć nadzieję na reformy otwierające start-upom drzwi do publicznej ochrony zdrowia. Przemek Grzywa, współzałożyciel Revolve Healthcare mówił o certyfkacji oprogramowania jako wyrób medyczny i gromadzeniu dowodów klinicznych. To długi i kosztowny proces, ale konieczny dla firm rozwijających rozwiązania AI dla ochrony zdrowia w związku z wchodzącym w życie EU AI Act.

Najważniejsze wnioski z debaty:

• Nie ma przełomowych technologii i pomysłów, ale przełomowe zespoły, które mają zasoby, energię i pomysły, jak wprowadzić rozwiązanie na rynek;
• Jak dotąd żaden startup medtech nie zmienił systemu opieki zdrowotnej. Rozwijaj się kreatywnie w ramach określonych parametrów rynkowych, zamiast mieć nadzieję, że się zmienią;
• Żadna innowacja nie rośnie w odosobnieniu, ale poprzez współpracę z podmiotami ochrony zdrowia i współtworzenie z pracownikami ochrony zdrowia oraz pacjentami;
• Rozwój startupu medtech w Polsce to nadal zajęcie dla pasjonatów. Aby przetrwać na rynku, trzeba mieć silną motywację, stworzyć dobry zespół i przygotować się na kilka lat trudnej pracy. Lekarzom zakładającym własne startupy zazwyczaj trudno pogodzić pracę kliniczną z rolą przedsiębiorcy;
• Dobrze sprawdź dopasowanie “produkt-rynek“, aby nie rozwijać rozwiązania z góry skazanego na porażkę;
• Skoncentruj się na priorytetach: generowaniu wartości (dowody kliniczne, certyfikacja) i organicznym wzroście, zaczynając od małych wdrożeń;
• Nie podążaj za trendami, bo w nich konkurencja jest największa.

Więcej wskazówek dla innowatorów i młodych startupów medtech można znaleźć w raporcie NIL-IN “Przychodzi pomysł do lekarza, czyli rola lekarza w ekosystemie startupów medycznych” pod patronatem czasopisma OSOZ. Kliknij tutaj, aby przejść do raportu.

Czytaj także: Co dalej z certyfikacją mobilnych aplikacji zdrowotnych? MZ zapowiada zmiany

Statystyczny lekarz codziennie wystawia kilkadziesiąt e-recept, co sumuje się w kilkadziesiąt minut pracy. Dobre systemy gabinetowe pozwalają usprawnić ten element pracy m.in. pomagając szybko zapisać dawkowanie oraz weryfikując dostępność leków w pobliskich aptekach.

7 funkcji w systemach gabinetowych, które pomagają w wystawianiu e-recept:

• Pełne informacje o lekach,
• Weryfikacja dostępności leków,
• Baza zamienników leków,
• Alerty o wycofaniu leku z obrotu przez Głównego Inspektora Farmaceutycznego,
• Produkty komplementarne w terapii,
• Ostrzeżenia dotyczące stosowania leków,
• Szybkie tworzenie zapisu dawkowania.

Czy lek jest dostępny w aptece? Aktualna informacja dla lekarza

Funkcje wspierające lekarzy w wystawianiu recept przedstawimy na bazie systemów gabinetowych KAMSOFT S.A. Pierwszą z nich jest TurboBLOZ, który na bieżąco sprawdza dostępność leków w ponad 10800 aptek i w czytelny sposób, za pomocą kolorowych wskaźników, informuje o jego dostępności.

Jak to działa? Wybierając dany lek na receptę, lekarz widzi na ekranie informację o szacunkowej podaży: zielony kolor oznacza, że produkt leczniczy jest powszechnie dostępny, żółty informuje o ograniczonej podaży, a czerwony o trudnościach z dostępnością. Funkcjonalność wyposażona jest także w wykresy obrazujące trendy w czasie, na podstawie których lekarz może oszacować ryzyko potencjalnych braków produktu.

Informacja o zamiennikach leków

Kiedy okaże się, że dany lek jest niedostępny, lekarz ma szybki dostęp do precyzyjnie dopasowanych zamienników bez konieczności „przeklikiwania” systemu czy szukania informacji w internecie. TurboBLOZ zaproponuje zamiennik, czyli produkt o takim samym składzie, dawce i postaci. Oczywiście to nie system ostatecznie decyduje o tym, jaki lek zostanie zaordynowany, ale lekarz w oparciu o swoją profesjonalną wiedzę i doświadczenie.

Bieżąca wiedza o statusie produktu leczniczego

Ostrzeżenia w TurboBLOZ informują lekarza o tym, czy dany produkt został wycofany z obrotu lub czy może nie być dostępny w przyszłości w aptekach. Dzięki tym informacjom lekarz ma wiedzę na temat statusu produktu i na jej podstawie może uporządkować swój podręczny receptariusz usuwając produkty już nieaktualne i wyrejestrowane.

ComboBLOZ podpowie produkty uzupełniające terapię

Dzięki poszerzeniu TurboBLOZ o funkcjonalność ComboBLOZ, lekarz może szczególnie zadbać o bezpieczeństwo farmakoterapii pacjenta. ComboBLOZ zaproponuje produkt uzupełniający terapię – taka sytuacja może dotyczyć m.in. antybiotyków z propozycją terapii uzupełniającej w postaci probiotyku. Wówczas, jeśli lekarz chce zaordynować równocześnie produkt podstawowy (wyszukiwany) i produkt uzupełniający, jednym kliknięciem w wiersz wyświetlający oba produkty jako Combo doda je na receptę.

Czytelne i kompletne informacje o lekach

Z poziomu okna e-Recepty lekarz ma dostęp do najważniejszych informacji dotyczących wybranego produktu w jednym miejscu. Nowa karta BLOZ to zbiór najważniejszych danych o produkcie takich jak: czytelna i kompletna tabela uprawnień z informacją o wskazaniach i dopłacie pacjenta oraz informacje o danych historycznych i zmianach dotyczących produktu w wybranej dacie.

Dawkomat ułatwia zapis dawkowania leków

DAWKOMAT to kolejne z rozwiązań KAMSOFT, które wspiera lekarza w procesie wystawiania recepty. Lekarze korzystający z tej funkcjonalności mogą tworzyć zapis dawkowania szybciej i czytelniej, bo część danych związanych z dawkowaniem uzupełnia się automatycznie informacjami pochodzącymi z bazy KS-BLOZ. Już niedługo Dawkomat umożliwi zapis cyklicznego dawkowania leku oraz schematów dawkowania uwzględniających przerwę w terapii.

Dawkomat wspiera komunikację pomiędzy lekarzem, farmaceutą i pacjentem

Co ważne, uzupełniony i czytelny zapis dawkowania leku trafia do pacjenta w aplikacji VisiMed, a także SMS-em zawierającym kod e-Recepty, informację o sposobie dawkowania i nazwami leków (powiadomienia OSOZ). Pacjent, który otrzyma takie powiadomienie o e-Recepcie będzie mógł sprawdzić interakcje oraz dostępność leku w serwisie KtoMaLek.pl.

Alerty bezpieczeństwa PHARMINDEX zwiększają bezpieczeństwo w zakresie ordynowanych leków

Lekarze pracujący na systemach medycznych KAMSOFT (KS-SOMED, KS-PPS i Mediporta) mają dostęp do dodatkowej wiedzy o leku podczas wystawiania recepty. Jest on dostępna w postaci tzw. alertów bezpieczeństwa. Dzięki temu, już na etapie wypisania e-Recepty lekarz otrzymuje informacje dotyczące bezpieczeństwa stosowania leków: przez kobiety w ciąży i kobiety karmiące piersią, wpływu leków na sprawność psychomotoryczną i prowadzenie pojazdów, wpływu leków na ośrodkowy układ nerwowy oraz interakcji leków z alkoholem.

Systemy medyczne KAMSOFT efektywnie wspierają lekarzy podczas wystawianie e-Recepty Systemy gabinetowe KAMSOFT są ciągle rozwijane, nie tylko pod kątem funkcjonalności zgodnych z wymogami Ministerstwa Zdrowia, ale także w celu zapewnienia ergonomii i poprawy komfortu oraz szybkości pracy. Za pośrednictwem zaprezentowanych powyżej funkcjonalności lekarz uzyska merytoryczne wsparcie przy ordynacji leków, skróci czas wypisywania e-Recepty co pozwoli na  poświęcenie pacjentowi więcej czasu podczas wizyty.

Czytaj także: Terminarz+. Jak analizować przepływ pacjentów i wykorzystać dostępne dane?

CellAED to pierwszy na świecie mobilny defibrylator. Twórcy mają nadzieję, że rozwiąże problem ograniczonej dostępności AED, pozwalając szybko nieść pomoc w stanach zagrożenia życia.

AED ratują życie, ale są trudno dostępne

W sytuacji nagłego zatrzymania krążenia (NZK), szybkie rozpoczęcie resuscytacji krążeniowo-oddechowej w połączeniu z dostępem do defibrylacji znacznie zwiększa szansę na uratowanie życia.

Defibrylator wywołuje niewielki wstrząs elektryczny, który przywraca prawidłową pracę serca. Najskuteczniejszy jest, gdy zostanie użyty w ciągu pierwszej minuty od zatrzymania krążenia spowodowanego arytmią serca – wówczas wskaźnik przeżycia sięga nawet 90%. Im później zostanie udzielona pomoc, tym gorzej. Każda minuta bez resuscytacji i zastosowania defibrylatora zmniejsza przeżywalność o 10%.

Niestety, średni czas dostępu do publicznego defibrylatora AED (Automated External Defibrillator) to najczęściej kilkanaście minut. Przykładowo, ostatnie badania przeprowadzone w Wielkiej Brytanii pokazały, że średnio potrzeba 19 minut, aby dotrzeć do najbliższego AED.

W Polsce dostępnych jest ok. 5000 defibrlatorów AED (stan na styczeń 2023 r.), czyli 1 defibrylator przypada na:

• 67 km²
• 7700 mieszkańców.

Rozwiązanie: małe, przenośne defibrylatory

NHS Supply Chain – organizacja zarządzająca zaopatrzeniem w produkty i usługi organizacje opieki zdrowotnej w całej Anglii – wprowadziła do zastosowania osobisty defibrylator CellAED. To pierwszy na świecie podręczny, inteligentny, osobisty defibrylator zaprojektowany z myślą o szybkości i łatwości użytkowania.

Jest tak mały, że można go łatwo przenosić i użyć w ciągu kilku sekund od wystąpienia sytuacji zagrożenia życia. Prosta instrukcja pomaga w przeprowadzeniu resuscytacji krążeniowo-oddechowej. Wystarczy przełamać urządzenie na pół i przyłożyć obydwa zakończenia do ciała według rysunku. Zielona dioda informuje o gotowości do użycia. CellAED jest jednorazowego użytku i jest o wiele łatwiejszy w obsłudze niż klasyczne, walizkowe defibrylatory AED.

Duży postęp w miniaturyzacji AED

Lekarze z Wielkiej Brytanii, którzy już testują CellAED, są do niego bardzo entuzjastycznie nastawieni. Dzięki niewielkim rozmiarom urządzenie można zawsze nosić ze sobą. Nagłe zatrzymanie krążenia jest jedną z głównych przyczyn śmierci. W Europie, NZK co roku odpowiada za 700 000 osób zgonów. Wskutek NZK w Polsce umiera codziennie 90 osób, co sumuje się w ok. 40 000 zgonów rocznie.

Mimo iż w miejscach publicznych dostępnych jest ok. 5000 defibrylatorów AED – a liczba ta z roku na rok rośnie – to zdecydowanie za mało. W sytuacjach zagrożenia życia, mało kto wie, gdzie znaleźć defibrylator, a czas odgrywa znaczącą rolę. Centrum e-Zdrowia zapowiedziało w październiku 2023 włączenie mapy defibrylatorów AED do aplikacji mojeIKP. To jednak rozwiązanie pośrednie, bo gdy trzeba ratować życie, pozostaje niewiele czasu na szukanie urządzenia na mapie, a potem dojazd do niego.

Czytaj także: Premiera CES 2024. EKG, pulsoksymetr, stetoskop i termometr w jednym

Nowe przepisy europejskie, problemy z e-receptami rocznymi, czarne chmury nad centralną e-rejestracją oraz zmiany legislacyjne i kadrowe w podsumowaniu Aleksandry Kurowskiej.

E-zdrowie i cyfryzacja

W marcu miały miejsce dwa kroki milowe dotyczące innowacji w Europie. Parlament Europejski przegłosował EU AI Act, czyli akt w sprawie inteligencji. To pierwsza regulacja, która będzie miała także wpływ na rozwiązania AI dla medycyny. Nowe prawo wprowadzające m.in. 4 poziomy ryzyka dla AI wejdzie wejdzie w życie w okolicach maja lub czerwca. Kraje członkowskie UE mają 2 lata na dostosowanie się do przepisów aktu ws. sztucznej inteligencji.

– AI Act nie będzie stanowił wielkiej rewolucji dla producentów AI w branży Healthcare & Life Sciences, ponieważ wymogi AI są w dużym stopniu wzorowane na przepisach dot. wyrobów medycznych (MDR i IVDR) – komentuje adwokat Michał Chodorek (kliknij tutaj, aby przeczytać pełny wywiad).

Kilka dni później osiągnięto porozumienie w sprawie europejskiej przestrzeni dotyczącej danych zdrowotnych (European Health Data Space, EHDS). Oznacza to, że skrócona elektroniczna dokumentacja medyczna pacjentów (Patient Summary) – zawierająca e-recepty, obrazy medyczne i ich opisy, wyniki badań laboratoryjnych i wypisy ze szpitala – będzie dostępna we wspólnym formacie europejskim. Pacjenci będą mogli ją udostępniać lekarzom w całej UE, a placówki medyczne – sięgać do krytycznych z punktu leczenia danych. EHDS ma też umożliwić wtórne wykorzystanie danych do m.in. celów naukowych. Zgodnie z kalendarzem, EHDS ma wejść w życie w 2025 roku.

Od 1 marca to System Informacji Medycznej SIM opracowany przez Centrum e-Zdrowia oblicza ilość leku, środka spożywczego lub wyrobu medycznego przepisanego na tzw. e-recepcie rocznej. Od 1 kwietnia wykorzystanie tej funkcji ma być obligatoryjne, ale lekarze nadal nie wystawiają e-recept rocznych zgodnie z nowym standardem. Do tego aptekarze zgłaszają, że system często podaje dziwne przeliczenia. Zmianie sprzeciwili się już lekarze z Porozumienia Pracodawców Ochrony Zdrowia (PPOZ) twierdząc, że to kolejne obciążenie administracyjne.

Ciemne chmury zbierają się nad Centralną e-Rejestracją. Podczas panelu o e-zdrowiu na Kongresie Wyzwań Zdrowotnych w Katowicach, dostawcy IT alarmowali, że projekt jest tak zawiły i trudny do wdrożenia po stronie placówek, że w obecnej postaci jest skazany na porażkę.

Polacy mogą już wykupić e-receptę transgraniczną na Łotwie. To 8 kraj Unii Europejskiej – po Chorwacji, Czechach, Estonii, Finlandii, Grecji, Hiszpanii (z wyjątkami) i Portugalnii – który dołączył do projektu.

System zdrowia

Izabela Leszczyna dopiero wdraża się w roli Ministra Zdrowia, wybierając tematy prostsze organizacyjnie i unika kontrowersji. Jej miesiąc miodowy na stanowisku ministerialnym już minął, a najsłabszym ogniwem okazują się być doradcy. Przykładem może być absurdalna argumentacja przesunięcia wejścia w życie Krajowej Sieci onkologicznej: około 7,5 tys. pacjentów w skali kraju straciłoby leczenie w dotychczasowych szpitalach i dotyczyło to kilkuset placówek. Nie trudno wyliczyć, że taka placówka miałaby średnio około 30 pacjentów onkologicznych rocznie, a biorąc pod uwagę, ile mamy zachorowań, byłoby to po parę przypadków w roku np. raka płuca, prostaty czy piersi. Nie ma szans, że leczą dobrze, że mają specjalistów śledzących wszystkie nowinki w każdym z nowotworów, że kupują leki do wszystkich programów lekowych.

Minister zapowiedziała też, że MZ nie zlikwiduje żadnego szpitala i to w sytuacji, gdy część z nich świadczy usługi na niskim poziomie, pacjenci nie chcą się w nich leczyć, brakuje im kadr i generują długi. Więc może jednak likwidacja i otwarcie w to miejsce np. opieki długoterminowej byłoby korzystniejsze dla chorych? Kolejną nietrafioną decyzją jest unieważnienie kolejnych konkursów na szefów dużych instytucji zdrowotnych. O ile np. w Agencji Badań Medycznych czy w Agencji Oceny Technologii Medycznych i Taryfikacji są nieźli wiceprezesi, to np. w GIF nie ma nikogo w zarządzie.

Z punktu czysto dziennikarskiego docenić należy, że Minister Zdrowia na konferencjach prasowych odpowiada na wszystkie pytania. Wielu z jej poprzedników wolało wygłaszać oświadczenia lub dopuszczało maksymalnie trzy pytania.

Od 1 lipca, jak co roku mają wzrosnąć najniższe pensje pracowników medycznych, ale nadal nie ma wyliczeń o ile trzeba podnieść stawki szpitalom. Na dodatek w Sejmie trwa próba przesuwania w czasie problemu, jakim jest dla rządu i szpitali obywatelski projekt podniesienia stawek i zmiany tabeli dotyczącej pielęgniarek i położnych.

Pielęgniarki mają zyskać możliwość wykonywania dojścia doszpikowego przy użyciu gotowego zestawu oraz podawania leków drogą doszpikową. Warunkiem jest ukończenie kursu specjalistycznego lub kursu kwalifikacyjnego lub posiadanie tytułu specjalisty w dziedzinie pielęgniarstwa, jeżeli program kursu lub specjalizacji obejmowały treści kształcenia z tego zakresu. To jedna z propozycji MZ w zakresie rozszerzenia kompetencji pielęgniarek. Projekt przewiduje też m.in., że pielęgniarki będą mogły podawać adrenalinę, oraz – po teletransmisji EKG i konsultacji z lekarzem oceniającym zapis EKG – lek przeciwpłytkowy nowej generacji podawany w ostrych zespołach wieńcowych jako przygotowanie do angioplastyki, a także lek o działaniu przeciwkrwotocznym.

W przypadku poszerzania kompetencji ratowników jak zawsze są problemy. Lekarze są przeciwni nadawaniu ratownikom medycznym uprawnienia do wykonywania badania USG u pacjenta w stanie nagłego zagrożenia zdrowotnego. Prezydium Naczelnej Rady Lekarskiej podczas ostatniego posiedzenia negatywnie zaopiniowało projekt w zakresie kursów kwalifikacyjnych dla ratowników medycznych.

Leki i apteki

Ukazała się nowa lista leków refundowanych, zawierająca wiele nowości oraz po raz pierwszy załącznik z polskimi lekami (produkowanymi w Polsce lub z polskimi substancjami aktywnymi). Pacjenci będą płacić o 10 proc. mniej za leki wyprodukowane w Polsce i o 15 proc. mniej – jeśli dodatkowo wykorzystano do ich produkcji składniki wytworzone w naszym kraju. Obecnie udział krajowych leków stanowi 35 proc. wartości rynku leków refundowanych, natomiast według ilości sprzedaży jest to 48 proc.

Prezydent nie zgadza się na udostępnienie tabletek „dzień po”, zwłaszcza nastolatkom. Nie podpisze ustawy. Minister Leszczyna zapowiada jednak, że ma plan B, wprowadzający obiecaną zmianę bez konieczności podpisu prezydenta (czyli pozaustawowo).

W popularnych serwisach społecznościowych pojawiają się informacje o bonach lekowych lub kartach podarunkowych dla pacjentów do aptek, które rzekomo wydaje NFZ. To oszustwo oraz próba wyłudzenia danych i pieniędzy – ostrzega Fundusz.

Finanse

2,23 mld zł – o tyle zmieniono właśnie plan finansowy Funduszu na ten rok. Prezes NFZ podpisał zarządzenie – celem jest m.in. zapłata nadwykonań z 2023 r. Pieniądze podchodzą z funduszu zapasowego. Choć kwota może wydawać się duża, to w skali wydatków na świadczenia zdrowotne daje wzrost tylko o 1,42 proc.

Na razie nie ma mowy o dodatkowych pieniądzach dla NFZ od rządu. Wręcz przeciwnie. Trzecia Droga grozi zerwaniem koalicji, jeśli składka zdrowotna dla samozatrudnionych nie zostanie obniżona. Ale powrót do zryczałtowanej składki bez zmiany całego systemu oznaczałoby spadek dochodów Funduszu. Przypomnijmy, że poprzedni rząd dał ze składek nieco więcej, ale przesunął do NFZ finansowanie różnych zadań, które wcześniej opłacano z budżetu państwa, więc Fundusz stracił. Chodzi m.in. o finansowanie ratownictwa medycznego, leczenia osób z HIV i hemofilią, wysokospecjalistyczne operacje jak przeszczepy.

Choć w komunikacji rządu wiele mówi się o rychłym uruchomieniu unijnych pieniędzy z KPO, w tym na zdrowie, to brak wypełnienia kamieni milowych może być problemem. Wzrost zobowiązań szpitali i brak reformy, przesunięcie wejścia w życie krajowej sieci onkologicznej oraz niewypełnienie wielu innych zobowiązań może wiązać się z utrudnieniami w wykorzystaniu pieniędzy UE.

Kadry

Stanowisko szefa NFZ utrzymał Filip Nowak, ale w ostatnich tygodniach wymieniane są władze wojewódzkich oddziałów NFZ. Pełnienie obowiązków dyrektora oddziału NFZ w Bydgoszczy powierzono Maciejowi Schulzowi, oddziału NFZ w Białymstoku – Wojciechowi Kuźmickiemu, oddziału NFZ w Rzeszowie – Katarzynie Kowalewskiej. Martę Cal powołano na pełniącą obowiązki dyrektora lubuskiego oddziału NFZ; Katarzynę Słodką – na p.o. dyrektora mazowieckiego oddziału NFZ; Jerzego Pilarskiego – na p.o. dyrektora wielkopolskiego oddziału NFZ. W sumie siedem kolejnych czeka na nowych szefów. Powołano też nowego wiceprezesa w Centrali NFZ ds. mundurowych (od bardzo dawna był wakat). Został nim Miłosz Anczakowski. Z kolei od 5 lutego wiceprezesem NFZ jest  Marek Augustyn. 

Kontynuowane są zmiany w resortowych szpitalach. Dr hab. Agnieszka Neumann–Podczaska została powołana na dyrektora Narodowego Instytutu Geriatrii, Reumatologii i Rehabilitacji w Warszawie. Wcześniej szefem był Marek Tombarkiewicz, były wiceminister zdrowia w rządzie PiS oraz m.in. szef szpitala w Staszowie.  Do pełnienia obowiązków szefa Państwowego Instytutu Medycznego MSWiA powołano prof. Piotra Suwalskiego. Płk Robert Szyca nie jest już komendantem 10. Wojskowego Szpitala Klinicznego w Bydgoszczy.

Odwołany został też dr hab. Adam Maciejczyk, dyrektor Dolnośląskiego Centrum Onkologii, Pulmonologii i Hematologii we Wrocławiu ze stanowiska przewodniczącego Krajowej Rady Onkologicznej. Od dawna lobbowali za tym przeciwnicy Krajowej Sieci Onkologicznej.

Dziwne rzeczy działy się przy zmianie konsultantów krajowych. 26 lutego z funkcji konsultanta krajowego w dziedzinie psychoterapii została odwołana Renata Mizerska, powołana 11 grudnia 2023 r. Powodem były protesty części środowiska psychoterapeutów. Tego samego dnia nowym konsultantem został prof. Wiesław Cubały, ale dwa dni później zniknął z listy konsultantów. MZ podało, że jego powołanie zostało uznane za nieważne ze względów proceduralnych. Teraz trwają poszukiwania kolejnego.

Z funkcji konsultanta krajowego do spraw kardiologii odwołany został prof. Tomasz Hryniewiecki. Wcześniej stracił również stanowisko pełnomocnika ministra zdrowia ds. Narodowego Programu Chorób Układu Krążenia. Z ciekawostek – MZ zmieniło zakres kompetencji wiceministrów. Urszuli Demkow odebrano kompetencje zostawiając tylko choroby rzadkie. Nie będzie już odpowiadać za rozwój kadr.

Czytaj także: Parlament Europejski przyjął EU AI Act. Co to oznacza dla ochrony zdrowia?

300 firm, debaty i konferencje, Strefa Startupów i Nauki – od 19 do 21 marca w Poznaniu odbywają się największe w Polsce targi ochrony zdrowia, czyli SALMED. Wybraliśmy najciekawsze punkty programu.

Roboty chirurgiczne i koordynacja opieki

W pierwszym dniu Ministerstwo Zdrowia ma ogłosić szczegóły projektu inwestycyjnego z dofinansowaniem w ramach Funduszu Europejskiego na Infrastrukturę, Klimat i Środowisko. Do placówek POZ ma trafić wsparcie w wysokości ponad 1 miliarda złotych.

W panelu organizowanym przez NFZ, o opiece koordynowanej rozmawiać będzie m.in. Minister Zdrowia Izabela Leszczyna, Prezes NFZ Filip Nowak oraz prof. Agnieszka Mastalerz-Migas, prezes Polskiego Towarzystwa Medycyny Rodzinnej oraz konsultant krajowa w dziedzinie medycyny rodzinnej. Drugim tematem będą inwestycje w szpitalach, w tym m.in. rozwiązania chirurgii robotycznej.

Kliknij tutaj, aby pobrać bezpłatny raport o wdrażaniu opieki koordynowanej w POZ

Strefa start-upów i debata, czy polski rynek jest gotowy wchłonąć innowacje e-zdrowia

Polskie start-upy medtech mają pomysły i rozwiązania, ale po pierwszej rundzie wsparcia finansowego z grantów albo od inwestorów rozbijają się o konserwatywny system zdrowia.

Szpitale nie mają pieniędzy na innowacyjność, bo NFZ płaci za ilość, a nie jakość. Podczas gdy w Wielkiej Brytanii, Francji czy Niemczech refundowane są już tzw. cyfrowe terapie, w Polsce wprowadzono symboliczną certyfikację mobilnych aplikacji zdrowotnych. Legislacja i zmiany systemowe nie nadążają za rozwonej nowych technologii. Czy w takich warunkach start-upy mają perspektywy rozwoju w Polsce? O tym porozmawiają eksperci podczas debaty “Start-upy medtech w Polsce 2024+” organizowanej przez czasopismo OSOZ Polska oraz Sieć Lekarzy Innowatorów Naczelnej Izby Lekarskiej NIL-IN.

Z kolei w panelu organizowanym przez Polską Federację Szpitali oraz Koalicję AI w Zdrowiu tematem głównym będzie bezpieczeństwo danych w placówkach medycznych oraz zagrożenia cyberbezpieczeństwa. Moderatorem dyskusji jest Ligia Kornowska, dyrektor zarządzająca Polskiej Federacji Szpitali.

Konferencje dla menedżerów szpitali

Dużą część programu wypełnią konferencje dla szpitali. Stowarzyszenie Menedżerów Opieki Zdrowotnej STOMOZ organizuje konferencję o opiece nad pacjentem oraz zarządzaniu szpitalem. W panelu dyskusyjnym „System szpitalnictwa w Polsce – wyzwania i perspektywy” wezmą udział przedstawiciele Ministerstwa Zdrowia, Narodowego Funduszu Zdrowia, Związku Powiatów Polskich oraz Agencji Oceny Technologii Medycznych i Taryfikacji. Ogólnopolskie Stowarzyszenie Szpitali Prywatnych będzie gospodarzem debaty o technologiach informatycznych i robotycznych oraz nowoczesnych technikach kontaktu z pacjentem.

Ciekawie zapowiada się też konferencja „Green Healthcare and Business” oraz Strefa Nauki, gdzie 12 uczelni i instytutów badawczych zaprezentuje wynalazki, osiągnięcia naukowców i innowacje medyczne.

Czytaj także: Debata OSOZ i NIL-IN na SALMED o startupach medtech

11 czerwca br. odbędzie się 4. edycja konferencji “AI & MEDTECH CEE”. Patronem wydarzenia jest czasopismo OSOZ Polska. O czym będzie wydarzenie i jak zgłosić swój udział?

Międzynarodową konferencję o innowacjach w ochronie zdrowia “AI & MEDTECH CEE” organizuje Koalicja AI w Zdrowi, wZdrowiu i Polska Federacja Szpitali 11 czerwca 2024 r. w Crowne Plaza Warsaw. Wydarzenie będzie również transmitowane online.

Główne tematy tegorocznej edycji to:

• Rola e-zdrowia w polskim sektorze ochrony zdrowia. Czy technologie AI mogą poprawić precyzję i szybkość diagnozowania? Jak AI jest stosowana w inteligentnej diagnostyce?
• Doświadczenia z zagranicy. Wyzwania digitalizacji na świecie i najlepsze praktyki wykorzystania AI w urządzeniach medycznych.
• Longevity. Jak nowe technologie mogą pomóc w zdrowym starzeniu się?

Oprócz wykładów i dyskusji, w Strefie Startupów innowacyjne firmy zaprezentują swoje rozwiązania e-zdrowia i AI. Swoją premierę będzie miała nowa edycja raportu “Top Disruptors in Healthcare” – najbardziej reprezentatywnego przeglądu startupów z Polski i zza granicy.

Kliknij tutaj, aby zarejestrować się na AI & MEDTECH CEE.