Po marcowym ataku hakerów na Szpital MSWiA w Krakowie, Minister Zdrowia Izabela Leszczyna zapowiedziała testy bezpieczeństwa systemów informatycznych w placówkach zdrowia. Jak wyglądają „crash testy” infrastruktury bezpieczeństwa danych?

Przedstawiając rozstrzygnięcia trzech konkursów – na opiekę długoterminową, badania kliniczne oraz cyberbezpieczeństwo – Minister Zdrowia skomentowała cyberatak na krakowski szpital, dodając, że resort zdrowia analizuje, jakie zabezpieczenia w szpitalach są konieczne.

– Zwrócimy się do wszystkich szpitali o przeprowadzenie crash-testów i raportowanie do nas, na ile bezpieczeństwo (red.: danych) może być zagrożone – powiedziała Izabela Leszczyna.

Mówiąc o crash-testach, Minister nie sprecyzowała, o jakie testy chodzi. Można się domyślać, że o testy bezpieczeństwa danych. Tych jest kilka i pozwalają zidentyfikować słabe punkty w systemie ochrony danych.

Ocena podatności (analiza ryzyka)

To podstawowe narzędzie, którego celem jest wykrycie słabych punktów zabezpieczeń w infrastrukturze IT szpitala – takich, które mogą wykorzystać hakerzy, aby włamać się do sieci placówki. Ocena podatności wykonywana jest przez informatyków i obejmuje m.in. skanowanie sieci, testowanie sprzętu i systemów. Szpital musi na bieżąco kontrolować, czy posiadane oprogramowanie jest aktualne, a wszystkie systemy zabezpieczeń – np. zapora sieciowa – są odpowiednio skonfigurowane.

Testy penetracyjne

Kontrolowane hakowanie polega na przeprowadzeniu symulacji cyberataku w celu zidentyfikowania słabych punktów ochrony. Dobrze zrealizowane testy penetracyjne mogą otworzyć oczy na wcześniej przeoczone słabe ogniwa systemu zabezpieczeń. Przeprowadza je firma zewnętrzna lub pracownik szpitala. Testy penetracyjne powinny być realizowane nie tylko na systemach IT, ale także na procedurach ochrony danych oraz urządzeniach medycznych wpiętych w sieć szpitalną. Można sprawdzić, czy przykładowo pracownicy mogą potencjalnie nadużyć uprawnień dostępu do danych.

Audyty bezpieczeństwa baz danych

Celem każdego ataku hakerów jest baza danych z danymi pacjentów. Hakerzy starają się albo wykraść dane, albo je zaszyfrować, a coraz częściej wykonują obydwie operacje (tzw. podwójne wymuszenie). Ich celem rzadko kiedy jest sprzedaż danych na czarnym rynku, ale przede wszystkim szantaż i uzyskanie dużego okupu. Dlatego audyt bezpieczeństwa danych – wykonywany przez wyspecjalizowaną firmę – powinien być standardem w dużych placówkach, bo jest podstawą do dalszych inwestycji w cyberbezpieczeństwo. Audytorzy – specjaliści od bezpieczeństwa danych sprawdzają krok po krok każdy poziom ochrony danych, ale także procedury reagowania na incydenty bezpieczeństwa.

Jednym z elementów audytów bezpieczeństwa jest audyt zgodności z przepisami dotyczącymi ochrony danych, czyli RODO. To na ich podstawie budowane są strategie ograniczania ryzyka wystąpienia incydentów bezpieczeństwa danych.

Testy reagowania na incydenty

Celem jest sprawdzenie, czy plan reagowania na incydenty bezpieczeństwa danych jest aktualny i zapewnia szybkie odzyskanie danych po awarii i kontynuację działalności, czyli przyjęć, leczenia (z dostępem do krytycznych danych) i planowania wizyt pacjentów. W języku fachowym mówi się o tzw. ćwiczeniach TableTop. Uczestnicy w grupie osób decyzyjnych omawiają dokładnie plan reagowania, a obserwatorzy – eksperci ochrony danych – analizują stopień przygotowania. Oprócz tego sprawdzana jest zdolność do przywracania danych oraz znajomość procedur zgłaszania incydentów naruszenia danych przez pracowników.

Testy phishingowe

Zaledwie w okresie 4 lat, od 2020 do 2024 roku, liczba ataków typu ransomware na placówki zdrowia wzrosła siedmiokrotnie. Ransomware to złośliwe oprogramowanie, które zostaje zainstalowane na komputerze lub sieci placówki. Aby wprowadzić takiego wirusa do sieci szpitala, hakerzy często sięgają do phishingu. Polega on na zachęceniu użytkownika do kliknięcia w zainfekowany link albo załącznik, który powoduje instalację wirusa. W tym przypadku „crash-test” polega na przeprowadzeniu symulowanych ataków phishingowych. Na skrzynki poczty elektronicznej pracowników placówki medycznej wysyłana jest wiadomość z podejrzanego e-maila, w której prosi się o np. zainstalowanie nowej wersji systemu albo weryfikację konta. Taki mail powinien zawierać narzędzie trackingowe, aby wiadomo było, ilu pracowników kliknęło na link.

Czytaj także: Trendy cyberbezpieczeństwa w ochronie zdrowia 2025

Inwestując w nowoczesne systemy IT, placówki zdrowia  muszą to robić odpowiedzialnie, nie obciążając budżetu na leczenie. Bez dodatkowego finansowania, jest to trudne – mówi w wywiadzie dr n. med. Agnieszka Rogalska, Dyrektor Szpitala Uniwersyteckiego nr 2 im. dr. Jana Biziela w Bydgoszczy.

Na jakim etapie cyfryzacji jest Szpital Uniwersytecki nr 2 im. dr. Jana Biziela w Bydgoszczy?

Obecnie przechodzimy intensywną transformację cyfrową, której celem jest podniesienie efektywności funkcjonowania placówki, zwiększenie bezpieczeństwa i komfortu pacjentów oraz ułatwienie codziennej pracy personelu. Jesteśmy w okresie prac koncepcyjnych nad wykorzystaniem środków z Krajowego Planu Odbudowy (KPO). To dla nas ogromna szansa na dalszy rozwój cyfryzacji, zwłaszcza w obszarze dokumentacji medycznej oraz cyberbezpieczeństwa.

Sukcesywnie budujemy i integrujemy systemy, które pozwalają nam lepiej organizować pracę i zwiększać jakość świadczonych usług. Tam gdzie to możliwe, bazujemy na własnych rozwiązaniach, m.in. pracujemy na systemie HIS, który sami zbudowaliśmy. Niedawno wdrożyliśmy moduł elektronicznej karty zleceń. Pracujemy też nad autorskim narzędziem do controllingu finansowego, które będzie zrozumiałe i użyteczne dla kadry medycznej.

Kolejnym elementem jest system zarządzania ruchem pacjentów, szeroko pojętą diagnostyką czy procesem rozliczania świadczeń. W centrum naszej uwagi są nowoczesne narzędzia diagnostyczne oparte na sztucznej inteligencji, szczególnie w zakresie analizy badań obrazowych, takich jak RTG czy diagnostyki udarów.

Niezmiennym priorytetem jest integracja wszystkich systemów informatycznych. Trzeba też wspomnieć o elektronicznym obiegu dokumentów zintegrowanym z platformami e-PUAP oraz e-Doręczeniami, bez którego dziś trudno sobie wyobrazić sprawną komunikację wewnętrzną i zewnętrzną w dużej organizacji.

Szpitale mierzą się obecnie z wieloma wyzwaniami, w tym kadrowymi i finansowymi. Czy digitalizacja nie jest przez to spychana na dalszy plan?

Rzeczywiście, zarządzanie dużym szpitalem to codzienne balansowanie pomiędzy różnymi priorytetami – zapewnienie odpowiedniej obsady kadrowej, utrzymanie płynności finansowej, dbałość o jakość leczenia i bezpieczeństwo pacjentów. W tym kontekście łatwo byłoby uznać digitalizację za mniej pilną sprawę. Jednak my patrzymy na to zupełnie inaczej i traktujemy ją jako jeden z kluczowych elementów strategii rozwoju.

EDM to krok w stronę szybszej, dokładniejszej i bardziej zintegrowanej opieki nad pacjentem, przy jednoczesnym usprawnieniu pracy personelu i poprawie bezpieczeństwa danych. Umożliwia ona natychmiastowy dostęp do pełnej historii leczenia pacjenta, co bardzo pomaga w podejmowaniu decyzji terapeutycznych.

Jakie priorytety e-zdrowia są obecnie dla Pani najważniejsze?

Pierwszym jest pełna cyfryzacja dokumentacji medycznej. Drugim – rozwój telemedycyny. Jako szpital o statusie ogólnopolskim chcemy zapewnić pacjentom jak najszerszy dostęp do świadczeń, niezależnie od miejsca zamieszkania. Trzeci filar to innowacje oparte na AI – współpracujemy z partnerami zewnętrznymi, aby wdrażać rozwiązania wspierające diagnostykę i podejmowanie decyzji klinicznych, a także poprawiać efektywność procesów administracyjnych.

Od kilku lat sukcesywnie dokonujemy cyfryzacji kolejnych elementów dokumentacji medycznej. Oczywiście stanem idealnym byłaby pełna elektroniczna forma dokumentacji. Na przeszkodzie stoi legislacja, bo interpretacje prawne nadal są rozbieżne.

W obszarze telemedycyny skupiamy się na poszerzaniu możliwości zdalnych konsultacji oraz monitoringu pacjentów m.in. z chorobami przewlekłymi. Nowym wyzwaniem będą też systemy do zdalnego prowadzenia rehabilitacji, zwłaszcza z uwagi na to, że jesteśmy czołowym ośrodkiem prowadzącym leczenie bariatryczne. Wiemy, że dla wielu osób dostęp do specjalisty jest utrudniony z powodów geograficznych lub zdrowotnych, dlatego chcemy, by telemedycyna stała się integralną częścią naszej opieki.

Już teraz korzystamy z algorytmów AI wspomagających analizę obrazów radiologicznych, m.in. w diagnostyce udarów. Patrzymy w przyszłość i mamy ambitne plany. Pracujemy nad dalszą automatyzacją procesów administracyjnych i logistycznych – chodzi m.in. o lepsze zarządzanie ruchem pacjentów, cyfrową optymalizację pracy bloku operacyjnego czy usprawnienie systemu zamówień i dostaw.

Kolejnym krokiem będzie wdrożenie nowoczesnych systemów wspierających decyzje medyczne. Chcemy, aby lekarze mieli dostęp do narzędzi, które będą analizowały dane pacjentów, wskazywały potencjalne ryzyka i podpowiadały najlepsze ścieżki diagnostyczne i terapeutyczne.

W temacie AI, Centrum e-Zdrowia zapowiada Platformę Usług Inteligentnych, dzięki której m.in. szpitale będą mogły korzystać z algorytmów AI. Czy Państwa szpital skorzysta z takiego rozwiązania?

Tak, jesteśmy bardzo zainteresowani tym rozwiązaniem. Każde narzędzie, które pomaga lekarzom szybciej i trafniej diagnozować pacjentów, jest warte uwagi.

W zakresie AI planujemy rozwijanie wdrożonych już narzędzi AI wspierających analizę badań obrazowych – szczególnie w radiologii i diagnostyce udarów, gdzie czas reakcji jest kluczowy. Tak jak wspomniałam wcześniej, chcielibyśmy też wdrożyć narzędzia predykcyjne pomagające identyfikować pacjentów wymagających szczególnej opieki, na przykład tych z ryzykiem nagłego pogorszenia stanu zdrowia.

Nadal nie są jeszcze znane szczegółowe założenia Platformy Usług Inteligentnych ani narzędzia, które będą tam udostępnione. Czekamy na konkretne informacje – każda nowa technologia musi być wdrażana w sposób odpowiedzialny, tak aby była realnym wsparciem, a nie dodatkowym wyzwaniem organizacyjnym. Uważnie przyglądamy się inicjatywie Centrum e-Zdrowia i będziemy gotowi do współpracy, gdy tylko pojawią się konkretne możliwości wdrożenia PUI.

Co według Pani Dyrektor jest obecnie największą bolączką cyfryzacji w Polsce?

Na pewno interoperacyjność systemów. Wiele placówek korzysta z różnych systemów informatycznych, które nie zawsze są kompatybilne. A to z kolei utrudnia integrację danych medycznych i komunikację między szpitalami, przychodniami, a nawet systemami NFZ.

Pacjent, który trafia do różnych placówek, powinien mieć pewność, że jego historia leczenia jest dostępna dla lekarza niezależnie od tego, gdzie się znajduje. Obecnie często jest inaczej – dokumentacja jest rozproszona, a w skrajnych przypadkach lekarze muszą polegać na wydrukach lub informacjach przekazywanych przez pacjenta. To wydłuża proces diagnostyczny, a w sytuacjach nagłych może wpływać na bezpieczeństwo chorego.

Rozwiązaniem byłoby wdrożenie jednolitych standardów wymiany danych medycznych oraz szeroka współpraca między placówkami. W wielu krajach funkcjonują ogólnokrajowe systemy interoperacyjne, które pozwalają na błyskawiczny dostęp do dokumentacji pacjenta – od wyników badań po historię hospitalizacji. W Polsce poczyniono już kroki w tym kierunku, chociażby poprzez platformę P1 i Internetowe Konto Pacjenta. Przed nami także praca nad Europejską Przestrzenią Danych Zdrowotnych EHDS.

Trzeba pamiętać, że każda nowa integracja to koszty technologiczne i organizacyjne. Dlatego konieczne jest zapewnienie odpowiedniego finansowania dla szpitali i przychodni, które chcą inwestować w nowoczesne systemy, ale muszą to robić w sposób zrównoważony, nie obciążając budżetu. Dodatkowe fundusze potrzebne są też na ciągłą wymianę bazy sprzętowej, która starzeje się i w pewnym momencie przestaje być wspierana. Do tego dochodzi wdrażanie i utrzymanie systemów IT.

O cyfryzacji w ochronie zdrowia myśli się zazwyczaj wyłącznie w kontekście procesu leczenia, zapominając o tym, ze szpitale są również dużymi zakładami pracy, które potrzebują systemów chociażby do sprawnej obsługi kadrowo-płacowej. Trudno w naszym sektorze pozyskać zewnętrzne finansowanie na taki cel. To samo dotyczy zaawansowanych systemów obsługi magazynowej. I co jest również ważne – musimy więcej inwestować w zwiększanie kompetencji cyfrowych personelu medycznego i administracyjnego.

Hakerzy coraz częściej biorą na cel placówki zdrowia. Z cyberatakiem mierzył się w marcu m.in. Szpital MSWiA w Krakowie. Jak Państwa szpital podchodzi do bezpieczeństwa danych medycznych?

To dla nas absolutny priorytet. Jednym z elementów naszej strategii jest wielopoziomowy system backupu, który pozwala na szybkie przywrócenie danych w przypadku ewentualnego ataku lub awarii. To gwarancja, że nawet w najtrudniejszych sytuacjach możemy działać sprawnie i bezpiecznie, nie narażając pacjentów na konsekwencje utraty dostępu do ich dokumentacji medycznej.

Posiadamy także normę bezpieczeństwa informacji ISO 27001, co oznacza, że wdrożyliśmy systemowe rozwiązania podnoszące poziom ochrony danych. Standard ten wymusza stałe monitorowanie ryzyka, wprowadzanie procedur bezpieczeństwa i regularne audyty, dzięki czemu nasze zabezpieczenia są zgodne z najlepszymi praktykami w tej dziedzinie.

Uczestniczyliśmy w projekcie finansowanym ze środków NFZ, którego celem było zwiększenie poziomu cyberbezpieczeństwa naszego szpitala. Dzięki temu mogliśmy wdrożyć technologie ochrony przed cyberatakami, a także przeprowadzić szkolenia dla personelu.

Staramy się prowadzić działania edukacyjne, również metodami niekonwencjonalnymi, łatwo przyswajalnymi dla pracowników. Nasz nowatorski pomysł to krótkie komiksy publikowane na portalu wewnętrznym szpitala, których treść oparta jest o rzeczywiste incydenty z obszaru bezpieczeństwa informacji, które miały miejsce w naszej placówce, a także warsztaty symulacyjne.

Czy jest technologia albo aspekt cyfryzacji, który szczególnie Panią fascynuje?

Zdecydowanie AI w medycynie. Możliwości diagnostyczne, jakie daje AI, są ogromne i z każdym rokiem coraz bardziej się rozwijają. AI ma także ogromny potencjał w zakresie medycyny predykcyjnej. Dzięki analizie ogromnych zbiorów danych możliwe staje się przewidywanie ryzyka wystąpienia niektórych schorzeń.

Oczywiście, przed nami jeszcze wiele wyzwań – od kwestii regulacyjnych po pełną integrację systemów szpitalnych z algorytmami AI. Jestem jednak przekonana, że AI stanie się w przyszłości nieodzownym elementem pracy lekarzy. Nie traktuję przy tym tej technologii jako alternatywy dla pracy personelu medycznego, ale jako potężne narzędzie, które może wspomóc diagnostykę, usprawnić proces leczenia i uczynić medycynę jeszcze bardziej skuteczną.

Jak wyobraża sobie Pani Dyrektor inteligentny szpital Biziela za 5 lat?

Za pięć lat widzę nasz szpital jako w pełni zinformatyzowaną placówkę, w której większość procesów administracyjnych, diagnostycznych i terapeutycznych będzie wspierana przez nowoczesne technologie, w tym AI. To oznacza stworzenie środowiska, które pozwala personelowi skupić się na tym, co najważniejsze – na pacjencie. Nasz szpital będzie też oferował szeroko usługi telemedycyny. Pacjenci będą mogli korzystać ze zdalnych konsultacji, monitorowania stanu zdrowia w czasie rzeczywistym oraz zyskają szybszy dostęp do specjalistów bez konieczności fizycznej wizyty w placówce. Do tego dochodzą inteligentne narzędzia wspomagające leczenie. Chciałabym, aby w naszym szpitalu takie systemy były za 5 lat standardem.

Czytaj także: Opieka koordynowana w POZ. „Cyfryzacja jest niezbędna”

Formułuje się nowy porządek w ochronie zdrowia, gdzie AI na dobre wchodzi do gabinetu lekarskiego, a firmy takie jak Apple czy Google stają się neo-dostawcami usług profilaktyczno-medycznych – wynika z nowego raportu Future Today Institute.

Zmiany wywołane AI są niewyobrażalne

Po pierwszej fali transformacji cyfrowej ochrony zdrowia w 2020 roku wywołanej pandemią COVID-19, nadchodzi druga – tym razem silniejsza i dłuższa. To fala zmian, jakie niosą ze sobą dane oraz sztuczna inteligencja.

W marcu br. w życie weszła Europejska Przestrzeń Danych Zdrowotnych, na połowę 2025 roku Oracle zapowiada premierę nowej elektronicznej dokumentacji medycznej zasilanej sztuczną inteligencją, pierwsi dostawcy IT w Polsce jak KAMSOFT wprowadzają AI do systemów gabinetowych, jesienią możemy spodziewać się kolejnych funkcji zdrowotnych w premierowym inteligentnym zegarku Apple Watch 11, a OpenAI – twórca chatGPT – zapowiada agentów zdrowotnych. Coraz więcej danych medycznych gromadzonych jest w chmurze danych, co ułatwia ich wymianę oraz przetwarzanie. W efekcie, rozproszony dotąd ekosystem danych zdrowotnych powoli się scala.

Profilaktyka staje się domeną firm technologicznych, a nie placówek zdrowia

2025 rok będzie rokiem dwóch fundamentalnych zmian w ochronie zdrowia. Pierwsza z nich to szybka popularyzacja sztucznej inteligencji w pracy lekarzy wszystkich specjalności. AI od lat wykorzystywana w radiologii, wchodzi do medycyny rodzinnej, pomagając lekarzom w analizie danych i podejmowaniu decyzji klinicznych.

Druga to przejmowanie przez firmy technologiczne roli dostawców usług profilaktycznych. Apple rozpoczął największe w historii wirtualne badanie kliniczne, które ma sprawdzić, jak inteligentny zegarek albo smartfon mogą jeszcze bardziej pomóc w zarządzaniu zdrowiem, a ChatGPT powoli wchodzi w rolę punktu pierwszego kontaktu dla osób poszukujących porad zdrowotno-profilaktycznych. Niszą zaniedbaną przez klasyczną ochronę zdrowia, czyli życie z chorobą przewlekłą, zagospodarowują startupy oferujące platformy oraz aplikacje z terapiami cyfrowymi.

Ale na horyzoncie są też czarne chmury – z każdym rokiem rośnie liczba ataków cybernetycznych na podmioty zdrowia i będzie ich coraz więcej. Szpitale i przychodnie będą zmuszone zainwestować dużo więcej pieniędzy w ochronę danych. To koszt korzyści, jakie niesie ze sobą cyfryzacja. Telemedycyna będzie konsekwentnie umacniała swoją pozycję w efekcie modyfikacji oczekiwań społecznych i wyzwań związanych z dostępnością usług medycznych.

Nagrodzony Noblem w 2024 roku AplhaFold 3 od Google DeepMind to z kolei symbol ewolucji w przemyśle farmaceutycznym. Już wkrótce możemy się spodziewać doniesień o lekach czy terapiach opracowywanych z pomocą AI.

6 zmian transformacyjnych w 2025 roku

1. Ochrona zdrowia pod zmasowanym atakiem hakerów

Wraz z rosnącym wykorzystaniem technologii cyfrowych w medycynie, rośnie zagrożenie atakami cybernetycznymi. Na to nakłada się destabilizacja sytuacji geopolitycznej. Rosyjskie grupy hakerów atakują nie dla pieniędzy, ale aby zakłócać działalność państw i wywołać strach w społeczeństwie.

W ciągu ostatnich 5 lat liczba naruszeń danych w sektorze zdrowia wzrosła o 239%. Cyberprzestępcy celują w szpitale i placówki medyczne. Przykładowo, w marcu br. ofiarą hakerów padł szpital MSWiA w Krakowie. Szacuje się, że koszty tego cyberataku będą liczone w milionach złotych.

2. Niektóre usługi medyczne są już częściej świadczone telemedycznie niż stacjonarnie

Z każdym rokiem rośnie popularność usług telemedycznych. W takich obszarach jak wizyty kontrolne i wystawienie recepty dla pacjentów przewlekłych ze stabilnym przebiegiem choroby, ich liczba jest już większa niż klasyczne wizyty osobiste. Na rynku jest coraz więcej tanich urządzeń umożliwiających monitorowanie zdrowia na odległość, co z kolei prowadzi do przesuwania się opieki z gabinetu lekarskiego do domu. Choć skalowanie tego typu modeli opieki zajmie jeszcze kilka lat, trend jest jednoznaczny. Inteligentne zegarki mierzą coraz więcej parametrów zdrowia – takich, które kilka lat temu można było wykonać tylko w laboratorium.

3. Nowe technologie diagnostyczne

Diagnostykę medyczną zalewa fala innowacji: biosensory, diagnostyka molekularna, testy domowe, algorytmy do predykcji zdrowia. Nowe technologie umożliwiają szybkie wykrywanie chorób na wczesnym etapie, a sztuczna inteligencja pozwala nawet przewidywać rozwój chorób na podstawie analizy danych z elektronicznej dokumentacji medycznej. W USA popularność zdobywa test krwi Gallena obiecujący diagnostykę 50 rodzajów nowotworów na podstawie badania krwi. W Polsce Centrum e-Zdrowia zapowiada uruchomienie Platformy Usług Inteligentnych, czyli biblioteki algorytmów AI.

4. Medycyna personalizowana i terapie genowe

Dostępność danych z elektronicznej dokumentacji medycznej oraz badań molekularnych prowadzi do upowszechnienia indywidualizowanych terapii lekowych. Z kolei chatboty i agenci AI odegrają przełomową rolę w personalizacji profilaktyki. Pożegnamy ogólne wskazówki dotyczące żywienia i aktywności fizycznej „dla wszystkich” na rzecz porad dopasowanych do trybu życia i danych z EDM, dostępnych prosto ze smartfona. W Europie już trzy kraje refundują cyfrowe terapie w postaci certyfikowanych aplikacji zdrowotnych, a kolejne interesują się wdrożeniem podobnego rozwiązania.

5. Pacjent w nowej roli odpowiedzialnego gospodarza swojego zdrowia

Dostęp do nowych technologii powoduje, że pacjenci samodzielnie realizują nowe zadania związane ze zdrowiem i profilaktyką, które wcześniej wykonywała placówka medyczna: od zarządzania terminami wizyt po szukanie informacji ułatwiających poruszanie się po systemie zdrowia. W Polsce ta świadomość rośnie wraz z dostępem do danych medycznych na Indywidualnym Koncie Zdrowotnym. Centrum e-Zdrowia zapowiada, że IKP wkrótce wzbogaci się o funkcje profilaktyczne.

6. Automatyzacja w gabinecie lekarskim

Jedynym przełomem technologicznym ostatnich dwóch dekad dla lekarzy POZ była zamiana papierowych kartotek na elektroniczne. Miała ułatwić dostęp do danych, ale stała się synonimem rosnących obciążeń administracyjnych. Dzięki AI, EDM poszerzana jest o funkcje automatyzujące pracę. Dane pacjenta mogą być integrowane z różnych źródeł, podsumowywane i wstępnie analizowane. Elektroniczna dokumentacja medyczna nie musi być już wpisywana z klawiatury, ale coraz częściej jest efektem transkrypcji i obróbki zapisów rozmowy lekarza z pacjentem. Podczas każdej wizyty, AI może zestawić dane pacjenta z najnowszymi wynikami badań klinicznych i opracowań naukowych, aby lekarz mógł dobrać najlepszą ścieżkę terapeutyczną.

Czytaj także: Gadżety elektroniczne i innowacje dla zdrowia Targów CES 2025

Polska znalazła się w grupie 6 krajów, w których powstaną mega-fabryki sztucznej inteligencji. Poznański PIAST AI Factory – część unijnego programu na rzecz AI – będzie odpowiedzialny za rozwój aplikacji AI m.in. dla nauk o zdrowiu.

Miliony euro na AI. Skorzystają naukowcy i innowacyjne firmy

Wspólne Przedsięwzięcie w dziedzinie Europejskich Obliczeń Wielkiej Skali (WP EuroHPC) – czyli wspólna inicjatywa UE, krajów członkowskich i partnerów prywatnych – wybrało w marcu sześć kolejnych lokalizacji dla fabryk sztucznej inteligencji (AI). Powstaną one w Austrii, Bułgarii, Francji, Niemczech, Polsce i na Słowenii, dołączając do wytypowanych w grudniu 2024 roku 7 innych lokalizacji i tworząc ogromną sieć naukowo-technologiczną.

Na budowę ośrodków przetwarzania danych AI zarezerwowano kwotę 485 mln euro, które pochodzą z funduszy UE, środków krajowych i inwestycji prywatnych. Fabryki AI mają być wysokowydajnymi centrami obliczeniowymi. Dzięki nim, centra naukowe, startupy AI oraz małe i średnie przedsiębiorstwa (MŚP) otrzymają dostęp do ogromnych mocy obliczeniowych, potrzebnych do trenowania modeli AI oraz opracowywania aplikacji sztucznej inteligencji nowej generacji.

Fabryki sztucznej inteligencji są elementem strategii na rzecz Europy. Stary Kontynent ma ambicje, aby stać się światowym liderem w dziedzinie sztucznej inteligencji dzięki połączeniu światowej klasy sieci superkomputerów w 17 państwach członkowskich i dwóch stowarzyszonych z EuroHPC. Podczas AI Action Summit w Paryżu, przewodnicząca Komisji Europejskiej Ursula von der Leyen ogłosiła inicjatywę Invest AI. Ma ona na celu zmobilizowanie łącznie ok. 200 mld euro na inwestycje w sztuczną inteligencję w Europie. Przedsięwzięcie obejmie uruchomienie gigafabryk AI.

Piast AI nastawiony na wsparcie badań w naukach medycznych

Polska, Austria, Bułgaria i Słowenia wdrożą nowe systemy zoptymalizowane pod kątem sztucznej inteligencji wraz z fabrykami sztucznej inteligencji. Z kolei Francja i Niemcy utworzą fabryki AI, które będą działać wraz z pierwszymi w Europie superkomputerami eksaskalowymi – Alice Recoque i JUPITER.

PIAST AI Factory pomoże w rozwoju badań i innowacji AI w Polsce i całej Europie. Inwestycja prowadzona jest przez Poznańskie Centrum Superkomputerowo-Sieciowe we współpracy z Politechniką Poznańską, Uniwersytetem im. Adama Mickiewicza w Poznaniu, Uniwersytetem Mikołaja Kopernika w Toruniu oraz regionalnymi klastrami przemysłowymi i ośrodkami innowacji, w szczególności z Wielkopolskim Klastrem Informatyczno-Telekomunikacyjnym.

Celem polskiej Fabryki AI jest przyspieszenie wdrażania technologii AI w środowiskach akademickich oraz w naukach o zdrowiu, IT i cyberbezpieczeństwie (w tym cyberbezpieczeństwie kwantowym). To tutaj będą rozwijane aplikacje AI, które mają być odpowiedzią na największe wyzwania społeczne. Beneficjentami będą m.in. przemysł kosmiczny, robotyka, zrównoważony rozwój (energetyka, rolnictwo i zmiany klimatu) oraz w sektor publiczny. Polska Fabryka AI, jako element europejskiego ekosystemu AI, nie tylko napędzi rozwój gospodarki, ale stanie się ważnym elementem budowania suwerenności Europy w zakresie rozwoju AI.

Czytaj także: Jak z 200 mld inwestycji w AI w Europie skorzysta ochrona zdrowia?

Kolejne badanie potwierdza, że pacjenci interpretują odpowiedzi udzielane przez sztuczną inteligencję (AI) za bardziej empatyczne niż te udzielane przez lekarzy-ludzi. Co to oznacza dla psychologii i psychiatrii?

AI słucha i rozumie

W badaniu Third-party evaluators perceive AI as more compassionate than expert humans opublikowanym w styczniu 2025 r. w czasopiśmie Communications Psychology, naukowcy przeprowadzili serię czterech eksperymentów z udziałem 550 osób. Celem było sprawdzenie reakcji na porady przekazywane przez sztuczną inteligencję (ChatGPT) w porównaniu do specjalistów zdrowia psychicznego. Oceniano m.in. ogólne wrażenie, poziom empatii, zrozumienia problemu itd. Podobnie jak w przypadku innych tego typu testów, AI okazała się bardziej empatyczna. I to nawet po tym, jak uczestnicy badania dowiedzieli się, że to komputer a nie człowiek udzielał odpowiedzi.

Wniosek badaczy: AI sprawdza się dobrze w sytuacjach wirtualnej interakcji i ma potencjał do zaspokojenia rosnącej potrzeby empatii w kontekście komunikacji z pacjentem. Odpowiedzi generowane przez AI były preferowane w 68% przypadków.

Główna autorka badania, Dariya Ovsyannikova, kierownik laboratorium na wydziale psychologii Uniwersytetu w Toronto, przypisuje sukces AI jej zdolności do identyfikowania drobnych szczegółów w rozmowie z pacjentem i obiektywizmowi odpowiedzi. AI jest zawsze cierpliwa i uważna. Z kolei ludzie uzyskali gorsze wyniki, bo ludzie potrzebują odpoczynku i kierują nimi emocje.

Eleanor Watson, wykładowca AI na Singularity University, twierdzi, że AI może z powodzeniem modelować komunikację z niezwykłą spójnością i pozorną empatią. Z tym mogą mieć problem ludzie – lekarzy często ogranicza doświadczenie kliniczne, zdolności poznawcze oraz  wytrzymałość na stres. Do tego skala danych, które AI może przetwarzać, przekracza możliwości człowieka.

AI jako zawsze dostępny psycholog? Nie zawsze

Badanie na nowo wywołało dyskusję, czy sztuczna inteligencja może pełnić rolę psychologów oraz psychiatrów skoro oceniana jest także dobrze przez pacjentów. Zdrowie psychiczne przeżywa kryzys na całym świecie. Według Światowej Organizacji Zdrowia, ponad dwie trzecie osób cierpiących na choroby psychiczne nie ma dostępu do opieki, której potrzebują. W krajach o niskim i średnim dochodzie odsetek ten wynosi aż 85%.

Jednocześnie rośnie liczba osób z depresją i innymi chorobami psychicznymi. AI mogłaby przejąć częściowo rolę terapeuty, zwłaszcza dla stabilnych i lekkich przypadków. Maszyny mają jeszcze jedną przewagę – gdy trzeba zwierzyć się z bardzo intymnych i osobistych tematów, pacjenci mają mniejsze opory przed AI, bo nie muszą się obawiać osądu moralnego.

Zastosowanie AI w charakterze terapeuty niesie ze sobą kilka niebezpieczeństw. Sztuczna inteligencja czasami wydaje się wyrozumiała i perfekcyjna do tego stopnia, że zapominamy o możliwości popełnienia błędu. W przypadku generatywnej AI, mamy do czynienia z narzędziem poza jakąkolwiek kontrolą (black box) – odpowiedzi generowane są na bazie czystej statystyki, a nie wiedzy klinicznej. Do tego dochodzą kwestie etyczne: AI może manipulować i w przekonujący sposób podawać błędne informacje; AI generuje wrażenie empatii, ale sama w sobie nie jest empatyczna.

Należy też pamiętać, że ChatGPT to rozwiązanie chmurowe – wprowadzane dane są przetwarzane w centrum AI amerykańskiego koncernu technologicznego OpenAI. Choć firma deklaruje najwyższe standardy prywatności i bezpieczeństwa danych, w przypadku porad zdrowia psychicznego mamy do czynienia z bardzo wrażliwymi danymi medycznymi.

Czytaj także: Co dzieje się z danymi, które lekarz wpisuje do ChatGPT?

Wszystko, co już wiemy na temat wdrożenia Centralnej e-Rejestracji z projektu ustawy oraz odpowiedzi Centrum e-Zdrowia na pytania dostawców oprogramowania.

Harmonogram i dofinansowanie

Od wejścia w życie ustawy o zmianie ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków – która wprowadzi CeR – placówki medyczne mają 3 miesiące na integrację i udostępnianie terminów w centralnym systemie. Czasu nie zostało dużo, bo ustawa jest już w konsultacjach społecznych.

Na uruchomienie CeR będzie można uzyskać dofinansowanie w kwocie 10.000 zł na każdą lokalizację świadczeniodawcy. Pod jednym warunkiem – placówka rozpocznie prowadzenie centralnej elektronicznej rejestracji w terminie 4 miesięcy od dnia wejścia przepisów w życie. Dotacja obowiązuje do 2029 roku, co oznacza, że będzie też dostępna dla kolejnych zakresów świadczeń objętych CeR. Pieniądze muszą być wydane na integrację z system centralnym, czyli na np. reorganizację pracy albo zakup oprogramowania. Dobra wiadomość jest taka, że wiodący dostawcy IT już od momentu ruszenia pilotażu oferują aktualizacje systemu zawierające integrację CeR, najczęściej bezpłatnie.

Przypomnijmy, że przystępując do pilotażu dofinansowanie było znacznie większe i mogło wynieść nawet do 200.000 zł jednorazowego wsparcia plus dodatkowe środki za udostępnianie terminów. Pilotaż skończy się 30 czerwca, a od 1 kwietnia do 31 października potrwa jego ewaluacja.

Przygotowanie techniczne i organizacyjne

CeR będzie dotyczyć świadczeń udzielanych pacjentom pierwszorazowym oraz tym kontynuującym leczenie. Z tą różnicą, że informacja o osobach kontynuujących leczenie nie będzie umieszczana w centralnym wykazie oczekujących. Na podstawie danych z CeR, powstanie Centralny Wykaz Oczekujących, który będzie dostępny publicznie. Zastąpi on listy oczekujących – tych placówki medyczne nie będą musiały już prowadzić.

Jednym z głównych obowiązków placówek medycznych w ramach CeR będzie prowadzenie harmonogramów przyjęć w sposób zgodny z wymaganiami ustawy. Każdy termin wizyty (slot) w udostępnionym harmonogramie będzie musiał zawierać takie informacje jak:

• informacja o lekarzu udzielającym świadczenia,
• sposób realizacji wizyty (stacjonarnie lub teleporada),
• miejsce świadczenia usługi,
• zakres procedur (kody ICD-9 oraz ICD-10)

Do tego dochodzi informacja o udzielaniu świadczeń opieki zdrowotnej dzieciom w podziale na przedziały wiekowe ustalone między Funduszem a świadczeniodawcą. Dane zaszyte w pojedynczym slocie i przekazane do CeR pomogą pacjentom w wyszukiwaniu wolnych terminów w systemie centralnym, czyli np. na Internetowym Koncie Pacjenta.

Harmonogramy przyjęć muszą być na bieżąco aktualizowane oraz regularnie przekazywane do CeR. Za synchronizację odpowiedzialne będą systemy IT. Centrum e-Zdrowia udostępniło w 2024 roku środowisko integracyjne dostawcom, tak aby obecnie wykorzystywane systemy gabinetowe mogły obsługiwać nową funkcjonalność CeR.

Projekt ustawy zakłada też rozszerzenie informacji umieszczanych na e-skierowaniu o dane dodatkowe dla osoby realizującej skierowanie lub dla świadczeniobiorcy np. niestandardowe informacje niezbędne do prawidłowej realizacji świadczenia. To samo dotyczy e-recepty.

Zdefiniowany w ustawie obowiązek przesyłania dostępnych terminów wizyt (tzw. slotów) do systemu e-Rejestracji obejmuje trzy czynności:

• dodawanie nowych terminów,
• edytowanie dostępnych slotów,
• odbieranie powiadomień o dokonanych rezerwacjach.

Dane udostępniane do CeR są też przekazywane do Narodowego Funduszu Zdrowia w celu – jak czytamy w ustawie – kontrolowania prawidłowości realizacji przez świadczeniodawców obowiązków nakładanych przez CeR, rozliczania kosztów udzielonych świadczeń opieki zdrowotnej i monitorowania dostępności do świadczeń opieki zdrowotnej. W praktyce oznacza to, że bez wprowadzenia CeR, nie będzie można rozliczyć z NFZ usług, które e-rejestracja obejmuje.

Plan wdrożenia

Stopnień skomplikowania obsługi CeR będzie na pewno zależeć od udogodnień w systemach IT oraz wielkości placówki. Tego, jak poradziły sobie z wdrożeniem CeR placówki biorące udział w pilotażu, dowiemy się po jego zakończeniu. Choć ten nie jest reprezentatywny – w Ocenie Skutków Regulacji do projektu rozporządzenia Ministra Zdrowia wprowadzającego program pilotażowy założono, że przystąpi do niego ok. 3,8 tys. placówek. Według danych z lutego br., na pilotaż zdecydowało się tylko 218 podmiotów.

Z dotychczas zebranych opinii już wiadomo, że wdrożenie CeR najlepiej zacząć od analizy prowadzonego kalendarza wizyt i dopasowania go do nowych wymagań. To może zająć sporo czasu, bo każda placówka ma inne podejście i przyzwyczajenia, sposób umawiania i oznaczania pacjentów, procedury nadawania priorytetów i ustalania slotów. Czasami może się okazać, że aktualnie prowadzony harmonogram trzeba będzie przebudować od podstaw, co nie jest łatwe, gdy terminy są umawiane na miesiące do przodu.

Drugim elementem jest dokładne przeszkolenie personelu z nowych procedur rejestracji zgodnych z CeR. Do tego dochodzi aktualizacja oprogramowania gabinetowego. Jeśli dostawca IT spóźni się z dopasowaniem systemu do CeR, placówka niestety będzie zmuszona prowadzić drugi kalendarz w systemie gabinet.gov.pl. A to oznacza podwójną pracę. Na testy – podczas których okaże się, czy nowa organizacja harmonogramu sprawdza się w pracy – najlepiej zarezerwować kilka tygodni. Szacowany czas wdrożenia CeR w przypadku placówki średniej wielkości to ok. 2–3 miesięcy. Zakładając, że na jej wdrożenie placówki będą miały 3 miesiące od czasu wejście w życie ustawy, co ma nastąpić jeszcze w tym roku, przygotowania trzeba zacząć już teraz.

Czytaj także: Będą krótsze kolejki do lekarzy? Jest projekt ustawy o CeR

Od bieżącego numeru 4/2025 OSOZ Statystyki udostępniamy aptekom kolejne dane pomagające zarządzać bieżącą działalnością i dopasowywać asortyment do potrzeb pacjentów.

Wśród nowych statystyk są m.in.:

• Leki o największym wzroście sprzedaży
• Sprzedaż leków zagrożonych dostępnością
• Wartość koszyka pacjenta w podziale na województwa
• Sprzedaż w aptekach internetowych
• Wpływ włączenia/wycofania leku do/z wykazu leków refundowanych na sprzedaż

POBIERAM BEZPŁATNIE e-wydanie OSOZ Statystyki 4/2024 (43 stron, PDF)

W numerze 4/2025 OSOZ Statystyki:

Koncentracja sprzedaży na rynku aptecznym

3 617 – tyle sumarycznie SKUsów, czyli unikalnych prezentacji produktów w trzech analizowanych w tym tekście kategoriach, osiągnęło w 2024 roku wynik sprzedaży z aptek do Klientów, który można określić frazą: „zakupiono jedno lub więcej opakowań”. To dużo. Żadna apteka, a nawet hurtownia, nie dysponuje pełnym asortymentem dostępnym na rynku. Nie miałoby to zresztą sensu. Rynek farmaceutyczny, jak każdy inny, jest skoncentrowany.

Czytaj dalej 👉

Sprzedaż apteczna leków przeciwnowotworowych

Co roku chorobę nowotworową diagnozuje się u ok. 170 tys. Polaków. Z danych Krajowego Rejestru Nowotworów wynika, że obecnie z chorobą żyje ponad 1,17 mln, czyli 440 na 100 000 populacji. Nowotwory są drugą przyczyną przedwczesnej śmierci w Polsce, zaraz po chorobach układu krążenia, odpowiadając za 25% wszystkich zgonów (100 tys. rocznie).

Według danych OSOZ, w 2024 roku w aptekach zakupiono 1,9 mln opakowań leków przeciwnowotworowych za łączną sumę 259 mln zł. Sprzedaż z roku na rok rośnie. Dobrą wiadomością dla pacjentów jest poszerzanie się asortymentu nowych leków (coraz to nowsze metody leczenia) przy jednocześnie małych zmianach cen (efekt polityki refundacyjnej).

Czytaj dalej 👉

Ponadto w numerze:

• Sprzedaż leków według molekuł (luty 2025)
• Najlepiej sprzedające się produkty (luty2025)
• Monitor epidemiologiczny (luty 2025)
• Struktura dystrybucji leków (luty 2025)
• Radar epidemiologiczny (maj 2025)

Wszystkie archiwalne numery OSOZ Statystyki znajdziesz na zakładce POBIERZ.

Tysiące przepysznych i zdrowych przepisów ze zdjęciami z możliwością układania własnego jadłospisu – obiecuje apka stworzona przez dietetyczkę Olgę Lewandowską. Jej najmocniejszą stroną jest społecznościowy charakter. Ale są też minusy.

Absolwentka Uniwersytetu Medycznego we Wrocławiu, dietetyczka kliniczna, znana blogerka i autorka kilku e-booków ma jedną zasadę: dieta odchudzająca musi być smaczna i łatwa. Dlatego od lat tworzy i publikuje nieskomplikowane plany żywieniowe i dzieli się nimi w social mediach. Jej nowa aplikacja jest zbiorem od dawna publikowanych przepisów, ale i społecznością Fit Foczek, czyli osób odżywiających się zdrowo i lekko oraz chcących zachować lub zyskać wymarzoną sylwetkę bez wyrzeczeń.

W jej wnętrzu znajdziemy to, czego oczekujemy od tego typu apki: 1000+ przepisów, filtry wyszukiwania (pora dnia, specjalne diety jak wegańska, low carb, desery i główne dania itd.), jadłospisy, kalkulator kalorii oraz składników odżywczych (ze skanerem kodów kreskowych produktów) oraz listę zakupów.

Pierwsze wrażenie jest pozytywne – posiłki są pomysłowe i nieskomplikowane oraz opatrzone atrakcyjnymi zdjęciami. Każdy przepis został dokładnie opisany i uzupełniony listą zakupów i sposobem przygotowania. Co 2–3 tygodnie pojawiają się nowe, sezonowe przepisy. Zróżnicowanie diet robi wrażenie: wysokobiałkowe po treningu, desery niskokaloryczne, dieta bezmięsna, dla cukrzyków, bez nabiału itd. Te same funkcje można znaleźć na stronie internetowej, ale korzystanie z nich w apce jest dużo łatwiejsze. Są nawet zamienniki produktów, jeśli nie znajdziemy konkretnego składnika w sklepie.

Dużym plusem są motywacyjne teksty i społecznościowy charakter apki, co wyróżnia ją od tysiąca podobnych. To, że stoi za nią wykształcona dietetyczka, daje pewność, że nie są to po prostu przepisy zebrane z przypadkowych książek i blogów. Kaloryczność składników opiera się o dane Instytutu Żywności i Żywienia. Minusem jest wysoka cena. W darmowym planie jest tylko kalkulator zapotrzebowania kalorycznego, 10 przepisów i licznik kalorii. Wersja podstawowa kosztuje 59 zł miesięcznie, a premium – która daje dostęp do wszystkich opisanych funkcji – 119 zł/miesiąc lub 999 zł na rok.

Fit Foczki – Dieta i Przepisy
Dla kogo: dla każdego
System: ioS, Android
Język: polski
Cena: bezpłatna wersja bazowa / abonament 59 zł lub 119 zł/miesięcznie
Strona internetowa: https://www.olgalewandowskadietetyk.pl/
Śledzone dane: dane kontaktowe

W ciągu ostatnich 4 lat rzecznik praw obywatelskich w Anglii pozytywnie rozpatrzył 45 spraw dotyczących błędów wynikających z nieprawidłowego odczytania zdjęć rentgenowskich albo tomografii komputerowej. W ich zredukowaniu ma pomóc AI.

Lekarze pod ciężarem niewydolnego systemu

To wierzchołek góry lodowej błędów medycznych, które często prowadzą do możliwych do uniknięcia zgonów pacjentów. Chodzi o diagnozowanie zmian nowotworowych na podstawie zdjęć medycznych. Lekarze bez odpowiedniego doświadczenia często nie dostrzegają minimalnych patologii, nie zlecają wymaganych dodatkowych badań albo przeoczają niepokojące wyniki badań. Najczęstszym powodem jest nadmiar pracy albo zakłócony przepływ danych pomiędzy diagnostyką obrazową a lekarzem zlecającym badania.

W jednym z przypadków zgłoszonych do rzecznika praw obywatelskich, u 82-letniego mężczyzny nie zdiagnozowano raka jelita grubego i to pomimo wielokrotnych badań. Inny pacjent, pięciokrotnie odwiedził ostry dyżur w okresie 3 miesięcy. Lekarze nie zgłosili żadnych nieprawidłowości, co doprowadziło do sześciotygodniowego opóźnienia w diagnozie raka i operacji. Pierwsze zdjęcie RTG – sugerujące niedrożność jelita cienkiego – nie zostało zweryfikowane przez specjalistę. Zmiana okazała się nowotworem, a kilka miesięcy później pacjent odebrał sobie życie. W pozostawionym liście napisał, że nie jest w stanie dłużej radzić sobie z bólem.

Rzecznik praw obywatelskich, Rebecca Hilsenrath, stwierdziła, że personel pięciokrotnie nieprawidłowo podszedł do leczenia bólu. Szpital zgodził się wypłacić rodzinie odszkodowanie w wysokości 4 000 funtów.

Sztuczna inteligencja jako dodatkowa para oczu

Takich spraw jest więcej i najczęściej dotyczą nieprawidłowo ocenionej zmiany widocznej na zdjęciach diagnostyki obrazowej, co często prowadzi do opóźnienia leczenia, powikłań a nawet zgonów.

Już w raporcie z 2021 roku, rzecznik zwracał uwagę na konieczność poprawy procedur diagnozowania pacjentów na podstawie zdjęć medycznych. Według Rebecci Hilsenrath, konieczne jest podjęcie działań w celu poprawy infrastruktury cyfrowej w Brytyjskiej Narodowej Służbie Zdrowia (NHS).

Także Dr Katharine Halliday, prezes Królewskiego Kolegium Radiologów, zgadza się, że infrastruktura cyfrowa wymaga modernizacji i rozbudowy. To konieczne, bo system zdrowia jest przeciążony i niedofinansowany. Już obecnie w NHS brakuje 30% radiologów w stosunku do zapotrzebowania, a w 2028 roku deficyt ten wzrośnie do 40%.

W perspektywie kryzysu kadr medycznych, jedynym wyjściem, aby zmniejszyć odsetek błędów medycznych, jest zastosowanie sztucznej inteligencji. Takie podejście mogłoby się sprawdzić zwłaszcza w przypadku lekarzy rodzinnych, którzy są pierwszym punktem opieki, ale nie zawsze mają wystarczające doświadczenie, aby prawidłowo ocenić patologie widoczne na zdjęciach diagnostycznych. AI mogłaby pełnić rolę asystentów, wstępnie opisując wynik. Zaletą takich rozwiązań jest łatwość skalowania i szybkość – AI jest w stanie przeanalizować zdjęcie medyczne w kilka sekund.

Dlatego NHS otwiera coraz więcej tzw. Wspólnotowych Centrów Diagnostycznych (CDC), w których wykorzystuje się nowe technologie, w tym AI, aby wszyscy pacjenci mogli otrzymać opiekę na światowym poziomie.

Dane nie przepływają między placówkami zdrowia, w wielu podmiotach nadal obowiązuje papier, lekarze nie nadążają za nowościami technologicznymi, brakuje pieniędzy na cyberbezpieczeństwo – menedżerowie są za cyfryzacją, ale ich entuzjazm gasi chaotyczna informatyzacja, która wszystkim daje się we znaki.

Niekompletna i przez to frustrująca EDM

– Podstawowa opieka zdrowotna jest poligonem doświadczalnym dla cyfryzacji. Przeszliśmy drogę od papierowej dokumentacji do elektronicznych skierowań, recept i zwolnień lekarskich. Jednak interoperacyjność systemów nadal stanowi poważne wyzwanie – mówił dr Jacek Krajewski, prezes Federacji Związków Pracodawców Ochrony Zdrowia „Porozumienie Zielonogórskie” podczas sesji poświęconej wyzwaniom menedżerów w dobie cyfryzacji podczas Kongresu Wyzwań Zdrowotnych 2025.

To zdanie dobrze podsumowuje rzeczywistość e-zdrowia w Polsce: zrobiliśmy duże postępy, ale stare problemy jak brak wymiany danych między placówkami czy słabe finansowanie innowacji nie tylko hamują dalsze postępy e-zdrowia, ale grożą paraliżem kolejnych projektów.

Lekarze od lat narzekają – zresztą słusznie – że nie widzą w systemie danych wprowadzonych przez innych lekarzy, u których leczył się pacjent. To powoduje, że muszą czasami notować to samo dwa razy albo powtarzać badania. Niektóre placówki nadal pracują na papierze. Winne są przyzwyczajenia, brak wyraźnych zachęt do wdrożenia EDM oraz egzekwowania prawa. To dlatego odsetek podmiotów raportujących zdarzenia medyczne na P1 rośnie w żółwim tempie. Jeśli nic się nie zmieni, trudno zaklinać rzeczywistość. Dojście do 100% pokrycia EDM zajmie kolejną dekadę, na co ochrona zdrowia nie może sobie pozwolić.

– Nie nadążamy z prawem. Mamy pełną digitalizację, ale nadal musimy prowadzić dokumentację w formie papierowej. Cyfryzacja powinna ułatwiać pracę lekarzy, ale obowiązujące przepisy wymagają wykonywania podwójnej pracy – podkreśla dr hab. Iwona Maroszyńska, prof. ICZMP, dyrektorka Instytutu „Centrum Zdrowia Matki Polki” w Łodzi. Nie tylko niejasności legislacyjne, ale też brak jednolitych standardów technologicznych utrudniają integrację danych i wymianę informacji o pacjentach.

Finansowanie „spontaniczne” nie przynosi żadnych efektów

Uczestnicy debaty, a zwłaszcza menedżerowie, powtarzali, że brakuje pieniędzy na cyfryzację. Ale nie dosypywanych ad hoc, ale w formie długofalowej strategii finansowania e-zdrowia dopasowanej do strategii digitalizacji. Tej na razie nie ma. Nie chodzi o stworzenie martwego dokumentu, który i tak po kilku miesiącach trzeba będzie uaktualnić, ale o plan, który pomoże menedżerom planować z wyprzedzeniem inwestycje w IT. Jakakolwiek przewidywalność byłaby wskazana.

– Potrzebujemy długoterminowej strategii cyfryzacji ochrony zdrowia, a nie chaotycznych, jednorazowych inwestycji. Innowacje wymagają planowania i testowania, zanim staną się standardem w całym systemie. Placówki medyczne muszą mieć jasno określone kierunki rozwoju technologicznego, aby mogły wdrażać systemy w sposób spójny i efektywny – twierdzi dr Tomasz Maciejewski, dyrektor Instytutu Matki i Dziecka w Warszawie.

Długofalowe finansowanie musi też uwzględniać cyberbezpieczeństwo. Nie każda placówka medyczna ma dział IT, bo trudno znaleźć specjalistów od bezpieczeństwa danych wysysanych przez prywatny sektor. Rozwiązaniem jest outsourcing cyberbezpieczeństwa do doświadczonych firm, bo to często temat na zajęcie się którym mniejsze placówki nie mają zasobów.

Krzysztof Zaczek, prezes zarządu Szpitala Murcki Sp. z o.o., mówi wprost: Szpitale powiatowe mają ograniczone budżety i braki kadrowe, a cyfryzacja wymaga środków i specjalistycznej wiedzy.

– Wspieramy się firmami zewnętrznymi, ale każdy system działa inaczej, co utrudnia integrację danych. W małych szpitalach nie ma możliwości zatrudnienia specjalnych zespołów IT. Musimy polegać na współpracy z dostawcami systemów, co często generuje dodatkowe koszty i opóźnienia – twierdzi Zaczek.

Apel o strategię do Ministerstwa Zdrowia

Wszyscy są zgodni, że cyfryzacja to przyszłość, która wymaga strategicznego podejścia i inwestycji w ludzi oraz technologie. O problemach e-zdrowia już wszystko zostało powiedziane, ale niewiele się zmieniło. Wdrożenie EDM przeciąga się od lat i można mieć wrażanie, że ten temat paraliżuje decydentów. Przymus i np. rozliczenie świadczeń na podstawie indeksowanych zdarzeń medycznych byłby zbyt ryzykowny politycznie, a pieniędzy na programy wsparcia nie ma. Kasa NFZ świeci pustkami, jedyna nadzieja w środkach z KPO.

Z debaty o wyzwaniach menedżerów wybraliśmy 15 cytatów, które razem obrazują stan cyfryzacji ochrony zdrowia 2025. To obraz, w którym nadzieje na AI, poprawę jakości świadczeń i automatyzację zadań administracyjnych mieszają się z twardą rzeczywistością.

• Już 10 lat walczymy z papierem i on w wielu placówkach rządzi.
• Nie da się żyć bez informatyki – placówki medyczne są dziś całkowicie zależne od systemów cyfrowych.
• Bezpieczeństwo będzie determinować kierunek rozwoju digitalizacji placówek zdrowia.
• Ciągle mamy do czynienia z papierową dokumentacją, bo prawo nie nadąża za technologią.
• Środki na cyfryzację to jednorazowa akcja, ale przed nami kolejne dekady wdrażania coraz to nowszych rozwiązań.
• Personel medyczny jest już świadomy zagrożeń cyberataków, ale często nie ma wystarczających narzędzi, by im zapobiegać.
• Przyszłość to migracja rozwiązań do chmur obliczeniowych – placówki nie poradzą sobie same z cyberbezpieczeństwem.
• Ochrona zdrowia jest najbardziej atakowanym sektorem, a jednocześnie najsłabiej zabezpieczonym.
• Lekarze nauczyli się obsługiwać systemy elektroniczne, ale nie wszyscy chcą z nich korzystać – barierą jest przyzwyczajenie.
• Wprowadzanie nowych technologii to jedno, ale bez odpowiedniego przeszkolenia personelu ich skuteczność spada.
• Elektroniczna dokumentacja miała być standardem już lata temu, a wciąż jesteśmy na etapie dostosowywania się do tego wymogu.
• Chcemy, żeby informacja o leczeniu była widoczna w systemie, ale wciąż nosimy wydrukowane karty informacyjne.
• Szpitale czekają na środki finansowe, zamiast samodzielnie szukać rozwiązań – to duża bariera innowacji.
• Innowacyjność nie może być tylko celem – musi się opłacać, by była wdrażana na szerszą skalę.
• Brakuje integracji między systemami – placówki medyczne działają w cyfrowych bańkach, które nie komunikują się ze sobą.

Czytaj także: 4,7% placówek zdrowia korzysta z AI. „Nie ma pieniędzy i danych”