Google już teraz myśli o zrewolucjonizowaniu medycyny. Ostatnie osiągnięcia w dziedzinie sztucznej inteligencji robią wrażenie i mogą mocno namieszać.

Po prawie dekadzie badań nad dużymi modelami językowymi (LLMs), doczekaliśmy się pierwszych rozwiązań AI, które każdy z nas może przetestować i praktycznie wykorzystać. Możliwości czatu ChatGPT czy Bing AI jednych zachwycają, a innych przerażają.

Także Google intensywnie pracuje nad LLM, a efektem jest Med-PaLM – opublikowany w grudniu 2022 roku duży model językowy do zastosowań medycznych. Czat został przystosowany do udzielania odpowiedzi na pytania dotyczące zdrowia z precyzją na poziomie doświadczonych ekspertów medycyny.

W pierwszych testach Med-PaLM odpowiedział poprawnie na 67,2% pytań z amerykańskiego egzaminu medycznego, a jego nowa wersja (Med-PaLM 2) uzyskała już wynik 85%. Warto wspomnieć, że opracowanie obydwu modeli dzieli zaledwie kilka tygodni. Osiągnięcia specjalnej jednostki Google Research w zakresie uczenia maszynowego pozwoliły firmie uplasować się w pierwszej piątce najbardziej wpływowych korporacyjnych instytucji badawczych pod względem liczby publikacji dotyczących zdrowia i nauk przyrodniczych według Nature Impact Index w latach 2019–2022.

W połowie kwietnia Google zrobił kolejny ważny krok zapowiadając, że medyczni użytkownicy chmury danych Google będą mogli testować najnowszą wersję Med-PaLM 2. Google podkreśla, że rezultaty testów pozwolą na rozwój rozwiązania i poprawę zdolności wyciągania wniosków oraz zgodności z wiedzą medyczną, zbadanie poziomu stronniczości (ang.: bias) i prawdopodobieństwa wystąpienia szkód w efekcie błędnie generowanych odpowiedzi.

Przejście na medycynę mobilną

Google pracuje też nad rozwojem mobilnych rozwiązań uczenia maszynowego, aby pacjenci mogli z nich korzystać w smartfonach. Gigant technologiczny już od lat prowadzi badania nad wykorzystaniem kamer w smartfonach do pomiaru tętna i diagnozy chorób skóry. W 2022 r. opublikował wyniki badań nad potencjałem selfies do oceny stanu zdrowia sercowo-naczyniowego i ryzyka zespołu metabolicznego na zdrowie oczu. Badał też, czy przykładając mikrofon smartfona do klatki piersiowej można interpretować dźwięki serca i płuc.

Wszystkie te badania opierają się czujnikach znajdujących się w każdym smartfonie. Jednym z nowych projektów Google jest wykorzystanie nowych czujników połączonych ze smartfonem do realizacji mobilnych badań ultrasonograficznych w społecznościach, gdzie dostęp do ochrony zdrowia jest ograniczony. Firma przewiduje też stopniowy wzrost roli telefonów i czujników mobilnych w świadczeniu opieki i to w sposób znacznie wykraczający poza to, co obecnie rozumiemy jako telezdrowie.

Czytaj także: Badanie naukowe pokazuje, że ChatGPT potrafi pisać zalecenia dla pacjentów

Chcesz poznać najnowsze rozwiązania e-zdrowia, dowiedzieć się jak budować dojrzałość cyfrową i chronić dane przed hakerami oraz przygotować się do nowych wymagań w zakresie digitalizacji? Zapisz się na bezpłatną konferencję „Nawigator e-Zdrowia” (24-26 maja).

Kliknij tutaj, aby zarejestrować się bezpłatnie na konferencję „Nawigator e-Zdrowia”

Zaktualizuj swoją wiedzę o e-zdrowiu

Dowiedz się, jak stworzyć innowacyjną placówkę gotową na aktualne i przyszłe wyzwania ochrony zdrowia, przyjazną dla pracowników i pacjentów, konkurencyjną i nowoczesną.

Dlaczego warto wziąć udział w Nawigatorze e-Zdrowia? 

• Poznaj najnowsze trendy i zmiany na rynku medycznym i farmaceutycznym;
• Odkryj innowacyjne rozwiązania dla farmaceutów oraz placówek medycznych;
• Zobacz, jak aplikacja mobilna wspiera pracę farmaceutów, lekarzy, pielęgniarek i położnych;
• Dowiedz się, jak chronić się przed cyberatakami;
• Poznaj najnowsze przepisy dotyczące faktur ustrukturyzowanych (KSeF);
• Poszerz wiedzę na temat obsługi systemów KAMSOFT: KS-AOW, KS-SOMED, KS-PPS, SERUM.  

Do kogo jest kierowana konferencja? 

Nawigator e-Zdrowia jest skierowany do profesjonalistów z branży medycznej i farmaceutycznej. Serdecznie zapraszamy farmaceutów, właścicieli i menedżerów aptek oraz placówek medycznych, lekarzy, pielęgniarki, położne, fizjoterapeutów, koordynatorów, personel administracyjny i IT oraz wszystkich zainteresowanych e-Zdrowiem.

Formuła

Konferencja jest bezpłatna i będzie odbywać się on-line za pośrednictwem aplikacji Microsoft Teams. Aby wziąć udział w wydarzeniu należy się zarejestrować wypełniając formularz rejestracyjny. Wszystkie wykłady i warsztaty zostaną poprowadzone w zrozumiały sposób z naciskiem na wiedzę do praktycznego zastosowania. Organizatorem wydarzenia jest producent rozwiązań IT dla ochrony zdrowia KAMSOFT S.A.

Transformacja cyfrowa ochrony zdrowia przyspiesza

Rola lekarzy rodzinnych i farmaceutów w systemie zdrowia dynamicznie ewoluuje. Wprowadzane zmiany, takie jak Opieka Koordynowana w POZ oraz stopniowo wdrażane elementy Opieki Farmaceutycznej, dążą do skoordynowanej i holistycznej opieki zdrowotnej, stawiając pacjenta w centrum tego procesu. Farmaceuci coraz częściej są angażowani w proces terapeutyczny m.in. konsultując terapię farmakologiczną pacjentów (Przegląd Lekowy, Usługa Nowy Lek). Te przełomowe usługi stały się możliwe dzięki rosnącej cyfryzacji w branży medycznej i farmaceutycznej. Elektroniczna Dokumentacja Medyczna, wymiana danych między placówkami zdrowia oraz dostęp do szerokiej wiedzy o lekach wspierają efektywną opiekę nad pacjentami. O tym m.in. opowiedzą eksperci podczas Nawigatora -Zdrowia.

Zapraszamy!

Ministerstwo Zdrowia zapowiada pilotaż trzech kolejnych urządzeń telemedycznych: uniwersalnego skanera zdrowia dziecka, plastra EKG i eKTG.

Wprowadzenie nowych technologii telezdrowia do testów w ramach Domowej Opieki Medycznej zapowiedział w rozmowie z zdrowie.pap.pl Piotr Węcławik, Dyrektor Departamentu Innowacji Ministerstwa Zdrowia.

Dotąd MZ prowadziło pilotaż pulsoksymetrów (które sprawdziły się podczas pandemii COVID-19), domowych e-stetoskopów i e-spirometrów. W tym roku dołączą do nich kolejne trzy innowacje:

• Urządzenie do zdalnego monitoringu zdrowia dziecka. Chodzi dokładnie o produkt polskiego startupu HIGO. W jednym małym urządzeniu mieści się termometr, stetoskop, otoskop, nasadka do badania skóry i szpatułka do badania gardła. Na podstawie instrukcji wyświetlanych na ekranie, można przeprowadzić podstawowe badania stanu zdrowia dziecka. Wyniki są przesyłane zdalnie do lekarza. Na ich podstawie lekarz stawia diagnozę, którą pacjent otrzymuje na swoim smartfonie. HIGO ma służyć przede wszystkim do szybkiej diagnozy infekcji górnych dróg oddechowych.

• Plaster EKG do kontrolowania stanu zdrowia serca. Niewielkiej wielkości plaster lekarz może przepisać pacjentom z grup ryzyko chorób sercowo-naczyniowych. Urządzenie naklejane na klatkę piersiową przesyła wyniki do aplikacji mobilnej, gdzie specjalne algorytmy dokonują wstępnej weryfikacji sygnału. Wynik zawierający wstępny raport jest przesyłany do lekarza.

• eKTG. Urządzenie telemedyczne do monitoringu kobiet w ciąży. Kardiotokografia to metoda diagnostyczna opierająca się na rejestracji akcji serca płodu i czynności skurczowej mięśnia macicy. Jeśli istnieją ku temu wskazania, KTG czasami trzeba wykonywać do 2-3 dni już od 25. tygodnia ciąży. Telemedyczne eKTG znacznie ułatwia przeprowadzenia pomiaru i skonsultowanie wyniku ze specjalistą. W razie niepokojących wyników, lekarz od razu otrzymuje alert.

Czytaj także: Ta aplikacja wstępnie oceni twój stan zdrowia, gdy coś cię niepokoi

Wypadek samochodowy, zawał serca albo udar – wystarczy sięgnąć do kieszeni po telefon komórkowy, aby szybko wezwać pomoc medyczną. Ale jeszcze w latach 90-tych, najpierw trzeba było znaleźć telefon stacjonarny. Czy telefony komórkowe doprowadziły do spadku liczby zgonów w sytuacjach nagłego zagrożenia życia? Odpowiedź nie jest tak oczywista, jak mogłoby się wydawać.

Więcej komórek niż ludzi

Według CBOS, już 96% Polaków korzysta z telefonów komórkowych. Jesteśmy zawsze dostępni, niezależnie od miejsca i pory dnia. To oznacza możliwość szybkiego wezwania pomocy podczas wypadku albo w nagłej sytuacji zagrożenia zdrowia lub życia: zawału serca, udaru, poważnego skaleczenia itd. Aby połączyć się z numerem alarmowym 112 wystarczy kilka sekund. Po najczęściej kilku, kilkunastu minutach przyjeżdża ambulans i zespół ratunkowy może udzielić pomocy. W latach 90-tych, gdy dopiero zaczęły upowszechniać się telefony komórkowe, wezwanie pomocy wymagało
najpierw zlokalizowania telefonu, a w związku z tym czas od wystąpienia sytuacji zagrażającej życiu lub zdrowia do przybycia zespołu ratunkowego był znacznie dłuższy.

Rewolucja telefonii komórkowej rozpoczęła się w 1996 roku, kiedy Motorola wprowadziła na rynek pierwszy telefon z klapką (model StarTAC). Od tego czasu, małe, bezprzewodowe telefony stawały się coraz tańsze i szeroko dostępne.

Według danych Statista, w 2021 roku na świecie było już 15 mld telefonów komórkowych i liczba ta ciągle rośnie. Prognozy mówią o 18,2 mld urządzeń w 2025 roku. Penetracja telefonii komórkowej różni się w zależności od kraju: w Hong Kongu na 1 mieszkańca przypadają statystycznie ponad 3 telefony, w Emiratach Arabskich – 2. Na końcu rankingu są Sudan (0,36 telefonu na 1 mieszkańca), Kiribati i Mozambik (0,42).

Korelacja trudna do zbadania

Dokładne określenie wpływu dostępności telefonii komórkowej na śmiertelność w stanach zagrożenia życia nie jest wcale takie łatwe. Powody są dwa.

Po pierwsze, nie ma możliwości przeprowadzenia randomizowanego badania kontrolnego, czyli badania, w którym jedna grupa wzywałaby pomoc np. z pomocą telefonii stacjonarnej, a druga – komórkowej. A do tego do identycznego przypadku. Oczywiście można porównać kraje z większą i mniejszą penetracją telefonii komórkowej, ale wtedy w grę wchodzą także inne zmienne. Przykładowo, kraje o większej penetracji telefonii komórkowej to kraje wysokorozwinięte o dobrze rozwiniętej infrastrukturze ochrony zdrowia. Trudno je porównywać z krajami słabo rozwiniętymi, gdzie niskiemu wskaźnikowi liczby telefonów w populacji towarzyszy też niski rozwój ochrony zdrowia. Istnieją badania sprzed kilkunastu lat, które porównują zgłoszenia przez komórkę i telefon stacjonarny, o czym piszemy dalej.

Po drugie, istnieje szereg innych czynników wpływających na śmiertelność. Weźmy przykład udaru mózgu, gdzie czas reakcji decyduje o szansach na przeżycie. Mówi się nawet o tzw. złotej godzinie, podczas której pacjent powinien zostać zdiagnozowany i należy rozpocząć leczenie trombolityczne mające na celu rozpuszczenie zatykającej tętnicę mózgu skrzepliny.

W badaniu „Czynniki wpływające na spadek śmiertelności z powodu udaru mózgu” (Factors Influencing the Decline in Stroke Mortality) opublikowanym przez American Heart Association, naukowcy wskazują na znaczny spadek śmiertelności w ciągu ostatnich dziesięcioleci. Jednak wynika on przede wszystkim z mniejszej częstości występowania udaru, który zawdzięczamy wprowadzaniu w latach 70-tych kontroli nadciśnienia tętniczego.

Do tego dochodzą programy kontroli cukrzycy i dyslipidemii oraz malejące wskaźniki palenia tytoniu w połączeniu z leczeniem nadciśnienia. I rzeczywiście: analizując wykres śmiertelności w ostatnich 70–80 latach obserwujemy ponad 3-krotny spadek śmiertelności z powodu chorób układu krążenia. Dużych tąpnięć w trendu spadkowym nie widać jednak od lat 90-tych, czyli od czasu upowszechniania się telefonii komórkowej. To jednak nie oznacza braku korelacji.

Mniejsze badania dają więcej odpowiedzi

Mimo to, istnieje wiele badań potwierdzających pozytywny wpływ technologii telefonii komórkowej na przeżywalność w nagłych stanach zagrożenia zdrowia i życia. Weźmy na przykład badanie przeprowadzone na Uniwersytecie Kanazawa w Japonii. Naukowcy przeanalizowani 3000 przypadków pozaszpitalnego zatrzymania krążenia (OHCA) w prefekturze Ishikawa w latach 2012–2014. Wniosek: wskaźnik przeżycia był wyższy w przypadku komunikacji alarmowej przez telefon komórkowy niż przez telefon stacjonarny. A dokładniej: jednomiesięczne przeżycie w przypadku OHCA z komunikacją przez telefon komórkowy było znacznie wyższe (9,1%) niż przez telefon stacjonarny (4,3%).

Oprócz czasu reakcji, komunikacja przez telefon komórkowy ma jeszcze jedną dużą zaletę: osoba dzwoniąca może podejść do pacjenta, dyspozytorzy mogą uzyskać bardziej szczegółowe i dokładne informacje o stanie pacjenta, a osoby postronne – udzielić pierwszej pomocy kierując się przekazywanymi na żywo wskazówkami.

Wracając do czasu reakcji na otrzymanie pomocy, trzeba też wziąć pod uwagę jeszcze inną technologię, którą jest możliwość lokalizacji telefonów komórkowych przez zespół ratowników. Jednak i tu jest kilka kruczków. Generalnie, numer 112 nie posiada zdolności do lokalizowania osób wykonujących połączenia alarmowe. Aby było to możliwe, centrum powiadamiania raunkowego musi mieć wdrożoną technologię AML. A do tego musi ją obsługiwać telefon użytkownika, co nie jest jeszcze standardem. AM jest dostępna w smartfonach z systemem Android oraz w iPhone’ach z systemem iOS 11.3 i nowszym. Gdy telefon nie korzysta z AML, osoba dzwoniąca będzie musiała poinformować ratownika o swojej lokalizacji. W grudniu 2018 roku Komisja Europejska zaadaptowała nowe wymagania – smartfony sprzedawane w UE od marca 2022 roku muszą być wyposażone w funkcję GNSS. Pozwala ona zlokalizować osobę dzwoniącą do służb ratowniczych.

Wpływ nie jest znaczący

Ciekawych wyników dostarcza badanie „Używanie telefonu komórkowego do kontaktowania się ze służbami ratunkowymi w sytuacjach zagrożenia życia” (Mobile Phone Use for Contacting Emergency Services in Life-threatening Circumstances), w którym przeanalizowano 354 199 przypadków karetek wysłanych do nagłych zdarzeń. Także tutaj wniosek jest podobny: zgłoszenie nagłego wypadku przez telefon komórkowy w porównaniu z telefonem stacjonarnym spowodowało znaczące zmniejszenie ryzyka zgonu na miejscu zdarzenia. Jednak nie miało ono wpływu na liczbę zgonów po przewiezieniu na oddział ratunkowy szpitala.

Związek między używaniem telefonów komórkowych do alarmowania służb ratowniczych w sytuacjach zagrożenia życia a poprawą wyników leczenia pacjentów jest faktem. Jednak popularyzacja komórek nie miała rewolucyjnego wpływu na spadek śmiertelności, czego można by się spodziewać. Wskaźniki śmiertelności w sytuacjach nagłego zagrożenia życia, przykładowo w zawale serce, udarze czy wypadku drogowym, stale spadają. Za tym trendem stoi szereg innych czynników jak styl życia, infrastruktura ochrony zdrowia, profilaktyka, nowe technologie leczenia, sieć dróg itd.

Czytaj także: Czy ChatGPT może pisać zalecenia dla pacjentów?

Czy polskie placówki medyczne są przygotowane na cyberataki? Jakie niedociągnięcia są największym grzechem? I co robi Ministerstwo Zdrowia w związku z rosnącą liczbą incydentów cyberbezpieczeństwa? Na pytania odpowiada Piotr Węcławik, Dyrektor Departamentu Innowacji w Ministerstwie Zdrowia.

Jak ocenia Pan stan cyberbezpieczeństwa w placówkach ochrony zdrowia?

Cyberbezpieczeństwo stało się ostatnio modnym stwierdzeniem, formalnie wprowadzonym ustawą z 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC). Natomiast wymagania dotyczące wdrażania systemów zarządzania bezpieczeństwem informacji (SZBI) wynikają już z rozporządzenia z 2012 r. w sprawie Krajowych Ram Interoperacyjności (KRI).

Są różnice między bezpieczeństwem procesowym (KRI) a technicznym (KSC). KRI nakłada wymagania wdrażania SZBI na szerokie grono podmiotów leczniczych, od SPZOZ po spółki. Według badań Centrum e-Zdrowia (CeZ) z 2016 r. 82% szpitali i 56% deklarowało, że ma wdrożoną wewnętrzną politykę bezpieczeństwa informacji.

W 2022 r. CeZ przeprowadził kolejne badanie – placówki ochrony zdrowia oceniły własne poziomy bezpieczeństwa komputerowego, niedociągnięcia i potrzeby w związku z reagowaniem na incydenty. Zgodnie z raportem, w ponad połowie podmiotów zidentyfikowano potrzeby w zakresie cyberbezpieczeństwa. Główne potrzeby badanych placówek to wzrost odporności na cyberataki oraz zwiększenie ochrony danych osobowych. Placówki wskazały również priorytety w działaniach na rzecz poprawy bezpieczeństwa systemów informatycznych. Najczęściej wskazywanymi obszarami były monitorowanie bezpieczeństwa teleinformatycznego podmiotu oraz szacowanie ryzyka związanego z zagrożeniami bezpieczeństwa informacji.

Minister Zdrowia, jako tzw. organ właściwy ds. cyberbezpieczeństwa, w swoim sektorze ma około 250 Operatorów Usług Kluczowych (OUK). OUK, ze względu na stan epidemii, dopiero teraz kończą wdrażać wymagania określone ustawą KSC. Finałem wdrożenia jest przeprowadzenie audytu. Analiza z audytu planowana jest na koniec roku. Da ona bardziej ostry obraz stanu cyberbezpieczeństwa kluczowych podmiotów.

Patrząc na liczbę incydentów cyberbezpieczeństwa w ostatnich latach widać, że placówki stają coraz częściej ofiarami ataków hakerskich.

W roku 2022 odnotowaliśmy kilka poważnych ataków ransomware. Żaden z nich nie doprowadził do wstrzymania udzielania świadczeń zdrowotnych przez podmioty lecznicze.

Jednak w czasie odtwarzania systemów, przy wsparciu ekspertów z CeZ, dostęp do danych medycznych był utrudniony. Przed tego typu atakami można się zabezpieczyć. Jeśli jednak wszystkie zabezpieczenia zawiodą, ostatnią deską ratunku jest skuteczna kopia zapasowa. I tu apel do kierowników podmiotów leczniczych: zadbajcie o skuteczną kopię zapasową, zweryfikujcie czy służby IT te zadania wykonują poprawnie. Może w tym pomóc Rekomendacja MZ dotycząca wykonywania kopii zapasowych.

Na które z cyberzagrożeń placówki powinny zwracać szczególną uwagę?

Europejska Agencja ds. Cyberbezpieczeństwa (ENISA) publikuje coroczny raport. Pierwsze trzy punkty z tego raportu to ransomware, złośliwe oprogramowanie i ataki socjotechniczne.

Finalnie te trzy typy zagrożeń są często wykorzystywane do żądania okupu. Metodami socjotechnicznymi pracownik podmiotu leczniczego jest namawiany do wykonania pewnych działań, np. kliknięcia w link, który powoduje zainstalowanie na komputerze złośliwego oprogramowania. W ten sposób cyberprzestępcy zyskują dostęp do wewnętrznego środowiska IT ofiary, rozpoczynają rekonesans, lokalizację kopii zapasowych i inicjują atak typu ransomware, szyfrując dane oraz niewłaściwie wykonane kopie zapasowe.

Atak typu ransomware można porównać do współczesnego terroryzmu: przestępca przychodzi do ciebie, zabiera ci dane oraz kopie zapasowe danych i zamyka w twoim budynku w pokoju, do którego wymienia zamki i mówi, że odda ci klucz do tego pokoju jak zapłacisz 1 mln EUR okupu, a ty nie masz żadnej możliwości otworzenia tego pokoju. Ransomware to najpoważniejsze zagrożenie dla polskiego systemu ochrony zdrowia. Dlatego podkreślam wagę skutecznych kopii zapasowych, trzymanych w odizolowanym środowisku, w innej lokalizacji, np. na taśmach magnetycznych wyniesionych z serwerowni. Jest to ostatnia deska ratunku.

Drugim zagrożeniem są sami pracownicy podmiotów leczniczych. Tak, pracownicy i ich nieodpowiedzialne zachowanie. Pomijam wspomniane wcześniej ataki socjotechniczne, bo tu człowiek jest manipulowany i jeżeli nie wykaże się czujnością, to nawet nieświadomie staje sią ofiarą. Jednak zdarzają się sytuacje, w których pracownicy przez swoją bezmyślność powodują zagrożenia. Dlatego kluczowe są szkolenia, nie tylko pracowników IT, ale przede wszystkim pracowników medycznych oraz kadry zarządzającej. Tak, kadry zarządzającej, bo przykład idzie z góry, a tylko świadomy menadżer może podejmować trafne decyzje.

Jakie wnioski nasuwają się Panu z dostępnych zgłoszeń incydentów bezpieczeństwa danych?

Mam świadomość, że nie wszystkie incydenty docierają do murów na Miodowej, ale kilka kluczowych wniosków można wysnuć.

Pierwszy dotyczy kompetencji. Pracownicy IT w podmiotach leczniczych często są zrównywani z pracownikami technicznym. Dla kadry zarządzającej taki pracownik jest od wymiany myszek i od tego, żeby komputer działał. To jest błędne podejście. W czasach cyfrowej transformacji, budowy szeroko pojętego e-zdrowia, informacja w postaci cyfrowej jest niezbędna. Szef IT powinien być kluczowym współpracownikiem dyrektora podmiotu, jeśli nie wręcz członkiem ścisłego kierownictwa.

W szpitalach, w których wystąpiły incydenty, pracownicy IT byli zatrudnieni na przykład na pół etatu. Taki wymiar czasu pracy nie pozwala na zarządzanie IT. W większych szpitalach jest to czasem jeden administrator i kilku pracowników helpdesku. Tak nie można budować systemu e-zdrowia z prawdziwego zdarzenia, wspierającego pracowników medycznych, dającego narzędzie do zarządzania podmiotem. Nie wspomnę już o budowaniu cyberbezpieczeństwa.

Trzeba także rozróżnić kompetencje pracowników IT, a jest z nimi jak z lekarzami – każdy ma swoją specjalizację. Nie oczekujmy od pracownika helpdesku, który do perfekcji opanował skuteczne zarządzanie dziesiątkami lub setkami komputerów, aby znał się na administrowaniu systemem HIS lub wdrażaniu systemów SIEM.

Drugi wniosek to – powtórzę po raz kolejny – skuteczne kopie zapasowe.

Co jeszcze radziłby Pan placówkom ochrony zdrowia?

Cyberbezpieczeństwo powinno być dziś jednym z najważniejszych priorytetów dla zarządzających placówkami. Stanowi ono olbrzymie ryzyko związane z ciągłością działania podmiotu leczniczego, a co za tym idzie – bezpieczeństwem pacjentów. Istotne jest podejmowanie wszelkiego rodzaju działań prowadzących do jego minimalizowania.

Ważnym elementem w tym zakresie jest edukowanie personelu medycznego i administracyjnego. Pracownicy powinni mieć poczucie, jak istotny jest wpływ zagrożeń cybernetycznych na funkcjonowanie jednostek ochrony zdrowia, a tym samym zachowywać ostrożność, by chronić pacjentów. Ważne jest też docenienie pracowników IT. Na mapie podmiotów, które wyróżniają się dojrzałością systemów informacyjnych, pracownicy IT są kluczowym partnerem dyrektorów w zarządzaniu. W dłuższej perspektywie podobne wnioski będziemy mogli wysnuć w stosunku do dojrzałości cyberbezpieczeństwa. No i uśmiecham się, bo znów chciałem powiedzieć o kopiach zapasowych.

A co konkretnie robi Ministerstwo Zdrowia w tym temacie?

W ubiegłym roku Minister Zdrowia utworzył Wydział Bezpieczeństwa Teleinformatycznego, który ma dwa zadania – zapewnienie bezpieczeństwa urzędu, a przede wszystkim pełnienie roli tzw. organu właściwego w rozumieniu KSC.

To drugie zadanie jest największym wyzwaniem, bo jak to często bywa, MZ może prosić podmioty lecznicze o wykonanie pewnych działań, w tym przypadku zapewnienie cyberbezpieczeństwa, ale nakazać może tylko to, co jest w ustawie KSC. Więc zachęcamy do działania, ale wspieramy także w realizacji.

Dostrzegając wagę problemu, wspólnie z NFZ ogłosiliśmy projekt wsparcia cyberbezpieczeństwa dla podmiotów, które zostały najciężej doświadczone podczas epidemii COVID-19, czyli szpitali. Zgodnie z jego założeniami, placówki otrzymają nawet 900 tys. zł dofinansowania.

Wspólnie z KPRM i NASK prowadzimy także szkolenia dla POZ. Planujemy kolejne dla szpitali, tym razem wspólnie z CeZ. Staramy się także o uzyskaniu budżetu na wieloletnie wsparcie podmiotów leczniczych w podnoszeniu cyberbezpieczeństwa. Mamy np. pewne wnioski o alokacje w ramach funduszy unijnych. Staramy się także powołać tzw. CSIRT sektorowy, docelowo w CeZ. To duże przedsięwzięcie formalno–organizacyjne.

No i zadaniem ciągłym jest monitorowanie realizacji ustawy KSC przez OUK. Mamy zaplanowane audyty, bo jak wiadomo kontrola jest najwyższą formą zaufania. I tu ciekawostka, ustawa KSC przewiduje nakładanie kar za nieprzestrzeganie wymagań także na kierowników podmiotów leczniczych – maksymalnie 200% miesięcznego wynagrodzenia! To jest dość nowa konstrukcja w polskim systemie prawnym.

Statystyki sugerują, że jedynie niewielka część cyberataków jest zgłaszana. Ukrywane są te mniejsze, gdzie nie doszło do zauważalnych szkód. Podmioty medyczne boją się konsekwencji.

Dla szpitali, którym wydano decyzje o uznaniu za OUK, ustawa KSC określa szereg obowiązków, w tym zasady obsługi incydentów. Jest wśród nich obowiązek zgłaszania incydentu poważnego w ciągu 24 godzin od jego wykrycia.

Także pozostałe podmioty powinny zgłaszać działania podejmowane przez hakerów, takie jak bezprawne uzyskane informacji, niszczenie, uszkadzanie, usuwanie lub utrudnianie dostępu do danych, zakłócanie prac systemów komputerowych, wytwarzanie określonych programów komputerowych – ponieważ stanowią one przestępstwa uregulowane w Kodeksie karnym.

CERT Polska prowadzony przez NASK swoją historią sięga połowy lat 90-tych. Od tamtego czasu aż do dziś, już pod szyldem CSIRT NASK, przyjmuje zgłoszenia o incydentach. Jednak wciąż brakuje świadomości społecznej o wadze tych zgłoszeń. Jednostkowe zgłoszenie może wydawać się pozbawione sensu, ale to jednostkowe zgłoszenie w połączeniu z innymi podobnymi buduje mapę sytuacyjną, pokazuje stan zagrożeń cyberprzestrzeni, a w grupie umożliwia także bardziej skuteczne ściganie przestępstw.

Niezgłoszenie incydentu cyberbezpieczeństwa może rodzić konsekwencje dla OUK, ale największymi są te wynikające z RODO – większość incydentów jest związana z potencjalnym lub faktycznym wyciekiem danych osobowych. O konsekwencjach wynikających z RODO nie trzeba dużo mówić. Zgłaszajmy incydenty do CSIRT NASK. To pomoże lepiej reagować i planować dalsze działania.

Czy prowadzony w MZ rejestr incydentów i zdarzeń bezpieczeństwa powinien być dostępny publicznie, pełniąc rolę ostrzegawczą dla innych podmiotów?

Każdy podmiot powinien prowadzić swój rejestr incydentów, umożliwiać każdemu pracownikowi ich zgłaszanie, a te o odpowiedniej wadze – przekazywać do właściwych służb.

Rejestr wewnętrzny nie powinien być publiczny, bo mógłby pokazywać podatność podmiotu na to, co może być dla niego niebezpieczne. Jednak statystki już tak i sektor ochrony zdrowia jest w rocznych raportach o stanie cyberbezpieczeństwa publikowanych przez NASK.

Jakie są Pana priorytety w zakresie cyberbezpieczeństwa na 2023 rok?

Doprowadzenie do końca projektów realizowanych przez szpitale w zakresie podniesienia poziomu cyberbezpieczeństwa, a także uzyskanie dalszego finansowania. Dużym wyzwaniem będzie weryfikacja raportów z audytów prowadzonych przez OUK, wyciagnięcie z nich wniosków oraz zaplanowanie dalszych działań, w tym audytów wybranych OUK. Ważne jest też powołanie CSIRT CeZ. Jeżeli to zrealizujemy, będzie to bardzo udany rok.

Pobierz bezpłatnie pełne wydanie magazynu OSOZ Polska z tym i innymi wywiadami

Pacjenci objęci Indywidualnym Planem Opieki Medycznej (IPOM) mają dostęp na swoim IKP do harmonogramu badań, wizyt i konsultacji zleconych przez lekarza POZ.

Osoby przewlekle chore otrzymały wgląd do Indywidulnego Planu Opieki Medycznej na Internetowym Koncie Pacjenta. Dzięki temu można wygodnie sprawdzić terminy badań i wizyt.

Kolejny element koordynacji opieki koordynowanej

Opieka koordynowana została wprowadzona w Polsce w październiku 2022 roku i obejmuje osoby chory przewlekłe w czterech wskazaniach: kardiologia, diabetologia, endokrynologia i pulmonologia. W ramach OK lekarz pierwszego kontaktu współpracuje z lekarzami specjalistami, pielęgniarką POZ i dietetykiem oraz koordynatorem, aby kompleksowo zaopiekować się chorym.

Indywidualny Plan Opieki Medycznej ustala lekarz pierwszego kontaktu z pacjentem. Po przeprowadzeniu pogłębionego wywiadu i analizie wyników badań diagnostycznych lekarz POZ ocenia aktualny stan zdrowia pacjenta i ustala dalszy plan leczenia.

Ten był dotychczas dostępny tylko w wersji drukowanej. Od teraz jest także dostępny na Internetowym Koncie Pacjenta.

Pobierz raport na temat Opieki Koordynowanej w POZ

Fundacja Podaruj Dane oraz Novartis nawiązały partnerstwo, aby wspierać dawstwo danych i przyspieszyć badania naukowe.

Po co są potrzebne dane?

Dane są jednym z fundamentów medycyny opartej na faktach, badań klinicznych i rozwoju sztucznej inteligencji. Stają się coraz ważniejsze w pracach nad nowymi terapiami oraz udoskonalaniu procesów opieki. Jednak badania naukowe wymagają dużych ilości danych, bo te mają potencjał dostarczenia informacji o skuteczności i bezpieczeństwie nowych terapii oraz poprawie wyników dla pacjentów.

Partnerstwo dla nauki

Jak czytamy w komunikacie Fundacji, partnerstwo między Fundacją Podaruj Dane a Novartis oznacza nową erę badań medycznych skupionych na pacjencie. Partnerstwo przewiduje udostępnienie raportów bazujących na danych anonimowych, pozyskiwanych wyłącznie w celach badawczo-rozwojowych, przy pełnym poszanowaniu praw pacjenta i z zachowaniem najwyższych standardów etycznych i technologicznych.

Czym zajmuje się Fundacja?

Fundacja Podaruj Dane jest organizacją non-profit, która ma na celu wspieranie rozwoju nauki poprzez zapewnianie dostępu do anonimowych danych medycznych pacjentów na podstawie ich zgody. Buduje ona globalny system dawstwa danych medycznych współtworzony obecnie przez ponad 30 organizacji branżowych. Jego podstawą jest system, który umożliwia łatwe udzielenie lub wycofanie zgody na wykorzystanie danych medycznych. Platforma dawstwa danych podarujdane.pl została stworzona zgodnie z unijnymi i polskimi przepisami dotyczącymi ochrony danych oraz prywatności pacjentów.

Model altruizmu danych promowany jest m.in. przez Komisję Europejską w nowej regulacji Akt w sprawie zarządzania danymi (Data Governance Act), która wejdzie w życie we wrześniu 2023 roku.

Obietnica postępów w medycynie

Według Ligii Kornowskiej, prezeski Fundacji Podaruj Dane, współpraca ma na celu przełamanie silosów danych medycznych i „zrobienie pierwszego kroku w budowaniu społecznej akceptacji szerokiego i jednocześnie etycznego wykorzystywania danych medycznych”. Jest to kluczowe dla badań klinicznych i postępów technologicznych w medycynie.

– Wierzymy, że zwiększenie zaangażowania pacjentów we wszystkich aspektach opieki zdrowotnej zaowocuje lepszymi procesami, lepszymi terapiami i lepszymi wynikami dla pacjentów na całym świecie. Angażowanie pacjentów oraz ich zgoda jest dla nas niezwykle ważna, a realizacja badania zgodnie z ideą dawstwa danych zapewnia, że jest ono zgodne z krajowymi i unijnymi przepisami, a także z prawami pacjentów. Liczymy, że dzięki tej współpracy doprowadzimy do znaczących postępów w ochronie zdrowia – dodała Monique Clua Braun, Country President Novartis Poland

Czytaj także: Janusz Cieszyński zapowiada przyspieszenie cyfryzacji usług publicznych

W 2015 roku założycie Microsoftu ostrzegał przed globalną pandemią. 7 lat później świat opanował COVID-19. W najnowszej książce „How to Prevent the Next Pandemic” Gates podpowiada, jak przygotować się na podobny kryzys w przyszłości.

W 2015 roku słowami założyciela Microsoftu mało kto się przejął. Wizja wirusa rozprzestrzeniającego się błyskawicznie na całym świecie i prowadzącego do śmierci niemal 7 mln osób brzmiała jak science fiction. Dzisiaj, gdy po 3 latach powoli wychodzimy z pandemii, musimy już zacząć przygotowywać się na kolejną. Jej wybuch to kwestia czasu.

W swojej nowej książce Bill Gates kreśli 3-punktowy plan, identyfikując luki w systemie zdrowia i podpowiadając, jak je usunąć. Po to, aby nie było powtórki z COVID-19 i aby ocalić świat przed kryzysem zdrowotnym i gospodarczym.

Cel nr 1: nie dać się zaskoczyć

Kraje, które najlepiej poradziły sobie z pandemią koronawirusa od dawna miały gotowe plany testowania ludności i śledzenia łańcucha zakażeń. Przykładem są Chiny, Tajwan, Singapur i Wietnam, które w 2003 roku mierzyły się z epidemię SARS. Kiedy pojawił się COVID-19, były w stanie zareagować szybko i skutecznie, ograniczając liczbę nowych przypadków zakażeń.

Ich strategie walki z pandemią wyróżniają trzy elementy. Po pierwsze, szybkie uruchomienie systemu masowych testów populacji. Po drugie, zastosowanie nowych technologii do śledzenia łańcucha zakażeń (tzw. contact tracking). Po trzecie, izolacja osób z pozytywnym wynikiem testu lub narażonych na kontakt z wirusem. Brzmi prosto, ale w praktyce to ogromne wyzwanie logistyczne. Do tego dochodzą jeszcze szczepienia, a to z kolei wymaga długoletnich badań nad innowacyjnymi technologiami jak mRNA.

Najważniejszym elementem walki z pandemiami są testy. Tutaj liczy się czas. Jeśli uda się wprowadzić szeroko zakrojone testy na bardzo wczesnym etapie epidemii, można skutecznie identyfikować i izolować chorych, aby nie zarażali kolejnych osób. W przypadku COVID-19, pierwsze precyzyjne testy były już gotowe w styczniu 2020, po kilku tygodniach od identyfikacji patogenu. Jednak technologia jest mniejszym wyzwaniem niż infrastruktura produkcyjna i zaplecze logistyczne.

Cel nr 2: globalna koordynacja działań

Świat potrzebuje międzynarodowego zespołu ds. zapobiegania pandemiom. Gates sięga tutaj do porównania do służb ratunkowych. Przykładowo, w USA pracuje około 311 000 strażaków. Samorządy lokalne wydają ponad 50 mld USD rocznie, by ekipy strażackie były gotowe na wezwanie w razie pożaru. Teoretycznie to dużo pieniędzy w przypadku zagrożenia, które występuje stosunkowo rzadko. Jednak o wiele bardziej kosztowne byłoby nieprzygotowanie się na wypadek wybuchu pożarów i usuwanie ich katastrofalnych skutków. Lepiej zapobiegać niż leczyć.

Paradoksalnie, na gotowość do pandemii wydaje się relatywnie mało pieniędzy biorąc pod uwagę ich skutki. Musimy stworzyć system ostrzegania i reagowania na wzór straży pożarnej, ale z misją wykrywania i niwelowania zagrożeń w skali globalnej.

Nie jest tajemnicą, że Gates od dawna wspiera Światową Organizację Zdrowia (WHO) i to właśnie ją wskazuje jako najlepiej predysponowaną do tego zadania. Proponuje utworzenie tzw. GERM, czyli Globalnego Ośrodka Reagowania i Mobilizacji na Epidemie (Global Epidemic Response and Mobilization). Takie inicjatywy już są realizowane w praktyce. Przykładowo, Unia Europejska buduje obecnie Agencję Gotowości i Odpowiedzi na Zagrożenia Zdrowotne (HERA, Health Emergency Preparedness and Response Authority). Z kolei WHO uruchomił niedawno Wywiad Pandemiczny i Epidemiologiczny (Hub for Pandemic and Epidemic Intelligence).

Celem jest wymiana danych i koordynacja działań krajowych organizacji zdrowotnych w ramach zintegrowanego globalnego systemu. Po to, by uniknąć podejścia „każde państwo dla siebie” znanego z COVID-19. Gates radzi, aby scenariusze obrony były testowane w ramach międzynarodowych ćwiczeń. Tak samo, jak odbywają się manewry wojskowe sojuszy międzynarodowych.

Cel 3: śledzenie ognisk zakażeń

Kolejnym elementem skutecznego nadzoru nad pandemiami jest śledzenie ich przebiegu, w tym wykrywanie ognisk i monitorowanie rozprzestrzeniania się. Jednym z kroków jest kontrola za pomocą aplikacji mobilnych (tzw. aplikacje trackingowe). Takie podejście może być potencjalnie skuteczne, pod warunkiem, że zostanie uruchomione bardzo wcześnie, a aplikację zainstaluje min. 60% społeczeństwa. W przypadku COVID-19 znowu mamy do czynienia ze zbyt późnym wdrożeniem systemu monitoringu i niskim poziomem stosowania aplikacji trackingowych.

Do kontroli rozprzestrzenia się pandemii można też wykorzystać inne dane, np. informacje dostępne w mediach społecznościowych czy dane o wzmożonym zakupie leków na przeziębienie. Jeszcze inne podejście polega na monitorowaniu patogenów bezpośrednio w środowisku życia, np. w ściekach z kanalizacji.

System nadzoru to pierwsza linia obrony. Następną są szczepienia ochronne. Podczas pandemii COVID-19 nawet naukowcy byli zaskoczeni tempem opracowania i wprowadzenia na rynek skutecznej i bezpiecznej szczepionki. Wystarczył zaledwie jeden rok. Według Gates’a optymalne byłoby, aby szczepionki trafiały z laboratorium do ludzi w ciągu sześciu miesięcy od zidentyfikowania niebezpiecznego patogenu. Do tego potrzebne są jednak inwestycje w badania naukowe, bo takie innowacje jak szczepionki mRNA wymagają zazwyczaj długich lat żmudnych badań. Badacze już pracują nad kolejnymi przełomowymi rozwiązaniami jak szczepionki dostarczane za pomocą sprayu do nosa czy plastra naklejanego na ramię.

Czas zacząć traktować pandemie jak poważne i stałe zagrożenia dla ludzkości. Pamiętajmy, że patogeny nie dbają o granice państw – skuteczność systemu ochrony będzie taka, jak siła najsłabszego ogniwa, czyli pojedynczego państwa. Stąd musi to być wspólna misja całego świata.

Czytaj także: Teleopieka nadal na bocznicy systemu zdrowia. Nawet pomimo COVID-19

Naukowcy z Massachusetts Institute of Technology (MIT) opracowali kapsułkę, która po połknięciu emituje prąd elektryczny do ściany żołądka, pobudzając apetyt. Może ona w nieinwazyjny sposób pomóc chorym z zaburzeniami odżywiania lub nowotworami.

Jak działa e-tabletka?

Pigułka wyglądająca jak zwykła tabletka, zamiast składnika chemicznego zawiera elektrodę oraz małe rowki. Po zetknięciu się ze ścianą żołądka, e-tabletka stymuluje komórki endokrynne w wyściółce żołądka, prowokując wydzielanie większej ilości greliny potocznie zwanej „hormonem głodu„.

Grelina odpowiedzialna jest za pobudzanie apetytu i zmniejszanie uczucia nudności. Naukowcy mają nadzieję, że urządzenie pomoże pacjentom z zaburzeniami odżywiania oraz w stanach wyniszczenia organizmu spowodowanymi m.in. chorobami nowotworowymi.

Projekt inspirowany naturą

Koncepcja dostarczania niewielkiego napięcia elektrycznego do żołądka do terapii zaburzeń żołądkowo-jelitowych została po raz pierwszy zastosowana u pacjentów z gastroparezą – zaburzeniem charakteryzującym się spowolnioną motoryka żołądka. Jednak wszczepione eksperymantalnie do żołądka urządzenie – które przypomina stymulator – w niewielkim stopniu zwiększyło motorykę żołądka. Na bazie tych badań, naukowcy doszli do wniosku, że apetyt można pobudzić stymulując komórki endokrynne. Testy na zwierzętach potwierdziły, że niewielkie napięcie elektryczne rzeczywiście zwiększa poziom hormonu głodu. W ten sposób powstała nowa e-kapsułka, którą można po prostu połknąć, unikając konieczności przeprowadzenia zabiegu chirurgicznego.

Zespół naukowców MIT tak zaprojektował tabletkę, aby zapewnić jej maksymalny kontakt ze ścianą żołądka. Idealnie przyleganie utrudniają płyny żołądkowe, dlatego jej budowę uzupełniono w niewielkie rowki z hydrofilową powłoką odciągające płyn od elektrody. Projektanci zainspirowali się tutaj… skórą australijskiej jaszczurki diabła ciernistego, która zawiera drobne rowki pomagające odciągać wodę w kierunku pyska jaszczurki.

Czytaj także: Drukowane w 3D i elastyczne kopie serca pomogą planować operacje

Do 31 maja br. Ministerstwo Zdrowia przedłużyło nabór placówek POZ oraz AOS do pilotażowego programu w zakresie monitorowania dzieci i młodzieży z pierwotnymi i wtórnymi niedoborami odporności. Jak się zgłosić?

Pilotaż obejmie 1200 pacjentów którzy nie ukończyli 18 roku życia z pierwotnymi oraz wtórnymi niedoborami odporności, w tym w po przebytym zakażeniu wirusem SARS-CoV-2. Pilotaż programu SmartDoktor realizowanego w ramach programu Domowej Opieki Medycznej potrwa nie dłużej niż do 30.11.2023 r.

Polega ona na monitorowaniu stanu pacjenta w zakresie m.in. badania obrazowego ucha, osłuchiwania płuc i serca, badania obrazowego gardła, badania obrazowego skóry i całego ciała. Chodzi o dzieci, któe kontynuują leczenie w poradni gruźlicy i chorób płuc, otolaryngologii dziecięcej, alergologii dla dzieci oraz immunologii.

Uczestnicy pilotażu otrzymają środki m.in. na zakup innowacyjnych urządzeń wielofunkcyjnych, które pozwolą zdalnie wykryć pierwsze objawy przeziębienia, grypy oraz innych infekcji wirusowych i bakteryjnych dróg oddechowych, ucha środkowego, czy skóry. Za przygotowanie pojedynczego raportu pacjenta w programie placówka otrzyma 150 zł.

Warunkiem zgłoszenia się do programu jest:

• posiadanie zawartej umowy z NFZ w zakresie udzielania świadczeń dotyczących podstawowej opieki zdrowotnej lub świadczeń ambulatoryjnej opieki specjalistycznej w zakresie gruźlicy i choroby płuc, otolaryngologii dziecięcej, alergologii dla dzieci, immunologii;
• złożenie wniosku na zakup urządzeń, jednak nie później niż do 31 maja br., za pośrednictwem Platformy Obsługi Projektów Inwestycyjnych (POPI).

Z udziału w programie wyłączeni są świadczeniodawcy:

• z którymi zostały zawarte umowy na realizację programów pilotażowych w zakresie wykorzystania elektronicznych stetoskopów w ramach podstawowej opieki zdrowotnej;
• wnioskodawcy, których wnioski zostały już ocenione pozytywnie oraz rekomendowane do zawarcia umowy w ramach programu pilotażowego w zakresie monitorowania dzieci i młodzieży z pierwotnymi i wtórnymi niedoborami odporności.

Pytania o nabór placówek do programu należy kierować na adres: Smartdoktor@mz.gov.pl.

Czytaj więcej: Szczegóły pilotażu SmartDoktor