W związku z rosnącą liczbą ataków hakerskich na podmioty lecznicze, Ministerstwo Zdrowia radzi, aby tworzyć kopie zapasowe danych na nośnikach zewnętrznych odłączonych od sieci komputerowej.

Jak podkreśla MZ, nawet w przypadku przełamania zabezpieczeń i udanego ataku, posiadanie bezpiecznej kopii zapasowej umożliwi odtworzyć dane i przywrócić funkcjonowanie systemów IT. Zwraca też uwagę, że za cyberbezpieczeństwo odpowiada kierownik podmiotu, który musi zweryfikować, czy służby IT:

• wykonują codzienne kopie zapasowe danych medycznych, niemedycznych i konfiguracji systemów, (jeżeli świadczenia są udzielane w dni wolne od pracy także w te dni),
• wynoszą codziennie z serwerowni wykonane kopie zapasowe do innego budynku oraz odłączają od dostępu do sieci i internetu,
• testują regularnie kopie zapasowe i na ich podstawie odtwarzają systemy.

MZ rekomenduje, aby kopie zapasowe były wykonywane na taśmach magnetycznych (np. LTO, DDS, RDX, inne), odpornych na działanie ransomware. Doraźną alternatywę mogą stanowić dyski twarde, które po wykonaniu kopii zapasowej będą odłączane od serwerów. Od wykonania powyższych czynności zależy bezpieczeństwo systemu świadczeniodawcy.

Wszystkie SPZOZ oraz spółki muszą wdrożyć systemy zarządzania bezpieczeństwem informacji (SZBI), w tym procedury wykonywania i testowania kopi zapasowych (§  20, Krajowe Ramy Interoperacyjności (KRI) z dnia 12 kwietnia 2012 r.). Audyt KRI powinien się odbywać nie rzadziej niż raz w roku.

Jeżeli została zidentyfikowana jakakolwiek słabość systemów kopii zapasowych, należy wykonać:

DZIAŁANIA DORAŹNE:

1. zidentyfikować wszystkie bazy danych, repozytoria plików oraz pliki konfiguracyjne aplikacji,
2. robić regularnie dla wszystkich baz danych codzienne kopie zapasowe, zapisywane na zewnętrznych dyskach (np. dyskach USB) – alternatywę może stanowić zapisywanie kopii na płytach DVD,
3. po wykonaniu kopii zapasowych dyski lub inne nośniki odłączyć  od serwerów i codziennie wynieść do innego budynku,
4. do wykonywania kopii zapasowych wykorzystać kilka dysków lub innych nośników, aby zachować rotację i możliwość zachowania kopii zapasowej co najmniej z przed tygodnia,
5. wykonane kopie zapasowe regularnie testować i próbnie odtwarzać poszczególne systemy;

DZIAŁANIA DOCELOWE:

1. zidentyfikować wszystkie bazy danych, repozytoria plików oraz pliki konfiguracyjne aplikacji, ewentualnie całych obrazów maszyn wirtualnych,
2. wykonywać codziennie kopie zapasowe na taśmach magnetycznych lub bibliotekach taśmowych,
3.  wyciągnąć codziennie taśmy  z serwera i wynieść z serwerowni do innego budynku, a jeżeli podmiot dysponuje jednym budynkiem to do oddalonej części budynku,
4. wykorzystać  do wykonywania kopii zapasowych kilka taśm, aby zachować rotację i możliwość zachowania kopii zapasowej co najmniej sprzed tygodnia,
5. testować regularnie wykonane kopie zapasowe i próbnie odtwarzać poszczególne systemy. Podmiot korzysta w miarę swoich możliwości z:

• taśm,
• biblioteki taśmowej – powinna się ona znajdować w innym budynku niż serwerownia podstawowa, a jeżeli podmiot dysponuje jednym budynkiem to w do oddalonej części budynku,
• systemu wykonywania kopii zapasowych, który musi być skonfigurowany przez inżynierów posiadających stosowne kompetencji, gwarantujące wykonanie skutecznych kopii zapasowych oraz konfigurację separacji sieciowej.

Więcej informacji dotyczących architektury systemów kopii zapasowych na stronach Centrum e-Zdrowia:

Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia – ezdrowie.gov.pl

Pobierz poradnik bezpieczeństwa danych i RODO w placówkach ochrony zdrowia

CeZ publikuje długo zapowiadaną „Strategię Centrum e-Zdrowia na lata 2023-2027” i zaprasza do konsultacji społecznych. Uwagi można zgłaszać do 23 grudnia 2022 (instrukcja poniżej).

Strategia wyznacza długofalowe cele digitalizacji rynku zdrowia w Polsce. Według Pawła Kikosickiego, dyrektora Centrum e-Zdrowia, ma ona uporządkować działania CeZ i utrzymać trend rozwoju digitalizacji.

Dokument opisuje misję, cele strategiczne CeZ, sposoby wdrażania projektów i monitorowania efektów. Wyznacza ramy działania CeZ jako instytucji, ale też opisuje planowane projekty e-zdrowia w Polsce. Przypomnijmy, że szczegółowa mapa drogowa digitalizacji na najbliższe lata została już opracowana w „Programie rozwoju e-zdrowia w Polsce na lata 2022-2027” opublikowanym przez Ministerstwo Zdrowia.

Najważniejsze elementy strategii CeZ

Misja: Centrum e-zdrowia, realizując cele i priorytety e-zdrowia w Polsce, tworzy, dostarcza, rozwija i utrzymuje bezpieczne rozwiązania informatyczne dla systemu ochrony zdrowia, które odpowiadają na potrzeby ich użytkowników.

Wizja: Centrum e-Zdrowia liderem w kreowaniu oraz dostarczaniu innowacyjnych rozwiązań dla systemu ochrony zdrowia; dostawca kluczowych e-usług, które są postrzegane przez pacjentów i innych uczestników systemu ochrony zdrowia jako: adekwatne do potrzeb, niezawodne oraz bezpieczne.

Rozwiązania IT dostarczane przez Centrum wspierają następujące procesy z obszaru zdrowia publicznego i kształtowania polityki zdrowotnej:

• promocji zdrowia i profilaktyki,
• diagnostyki, leczenia, rehabilitacji,
• kształcenia kadr medycznych,
• nadzoru epidemiologicznego i zwalczania sytuacji nagłych oraz zagrażających zdrowiu publicznemu,
• zarządzania produktami leczniczymi i kreowania polityki lekowej,
• prowadzenia różnego rodzaju analiz i monitoringu.

Naważniejsze cele CeZ:

• udostępnianie szerokiego wachlarza łatwo dostępnych e-usług dla pacjentów,
• rozwój IKP i mobilnej wersji IKP,
• współpraca ze środowiskiem pacjenckim,
• wzmocnienie współpracy z dostawcami (m.in. kontynuacja programu „godzina dla dostawców”),
• organizowanie projectathonów,
• publikacja roadmap dla nowych funkcjonalności systemów e-zdrowia,
• dialog z przedstawicielami podmiotów leczniczych (m.in. zbieranie opinii od PWDL w formie tzw. userathonów),
• podnoszenie kompetencji cyfrowych (także z obszaru cyberbezpieczeństwa),
• zwiększanie świadomości użytkowników na temat wdrażanych rozwiązań e-zdrowia,
• utworzenie CSIRT sektorowego (zespołu reagowania na incydenty),
• zwiększanie dojrzałości projektowej,
• organizowanie cyklicznych spotkań międzyprojektowych,
• podniesienie bezpieczeństwa przetwarzania informacji w sektorze ochrony zdrowia,
• nawiązywanie współpracy z jednostkami badawczymi.

Systemy i elementy e-zdrowia, które będą rozwijane w najbliższych 5 latach:

• portal ezdrowie.gov.pl, IKP oraz mojeIKP,
• system e-Krew,
• system Poltransplant (z zastosowaniem algorytmów AI),
• system e-Hemofilia,
• system dla chorób rzadkich,
• centralne repozytorium dla wybranych podmiotów leczniczych,
• teleporady,
• elektroniczna dokumentacja medyczna EDM,
• centralna e-Rejestracja,
• Elektroniczna Karta Zgonu (e-KZ),
• Elektroniczna Karta Urodzenia (e-KU),
• systemy dziedzinowe wspierające zarządzanie gospodarką lekową,
• system Monitorowania Kształcenia Pracowników Medycznych,
• Rejestr Podmiotów Wykonujących Działalność Leczniczą (upgrade),
• Rejestr Produktów Specjalnych, zgodnie z potrzebą Głównego Inspektora Farmaceutycznego,
• Rejestr Innych Zawodów Medycznych (RIZM),
• Rejestr Systemów Kodowania.

Kliknij tutaj, aby pobrać „Strategię Centrum e-Zdrowia na lata 2023-2027”.

Uwagi do strategii można zgłaszać do 23 grudnia br.

Formularz jest dostępny w dwóch wersjach:

• online,
• excel – plik „Tabela uwag do strategii” należy przesłać na adres: strategia@cez.gov.pl.

Czytaj także: Kim jest CMIO i dlaczego każda placówka go potrzebuje?

Narodowy Fundusz Zdrowia zaprezentował nową wersję portalu Akademia NFZ. Oprócz zmienionej szaty graficznej, na stronie pojawiły się m.in. praktyczny kalendarz badań profilaktycznych, baza wiedzy o profilaktyce zdrowotnej i specjalna zakładka dla dzieci.

Na nowym portalu znalazły się m.in.:

• 20+ zaleceń badań generowanych w zależności od wieku;
• 30+ multimediów o zdrowych nawykach i aktywności fizycznej, w tym e-booki, filmy, podcasty, magazyny, quizy;
• 40+ artykułów o profilaktyce
• przekierowanie do najważniejszych usług NFZ i przydatnych wyszukiwarek: kioski profilaktyczne, mammobusy, dentobusy, programy profilaktyczne, Diety NFZ, Moje IKP, Gdzie się Leczyć.

Akademia NFZ dostępna jest na stronie https://akademia.nfz.gov.pl/

Czytaj więcej: Raport o stanie e-zdrowia w Polsce 2022

Pod numerem nowej infolinii Centrum e-Zdrowia (19 239), pacjenci, pracownicy medyczni i pozostałe podmioty uzyskają całodobową pomoc techniczną związaną z obsługą usług e-zdrowia.

Pomoc dotyczy takich usług jak e-recepta, e-skierowanie oraz aplikacje: Internetowe Konto Pacjenta, mojeIKP oraz gabinet.gov.pl.

Wsparcie techniczne w sprawach e-zdrowia i funkcjonowania kilkudziesięciu różnych systemów i rejestrów IT, można uzyskać pod numerem 19 239. Infolinia działa 24 godziny na dobę, 7 dni w tygodniu, także w weekendy oraz dni wolne od pracy.

Od 1 grudnia 2022, dzwoniąc na infolinię techniczną CeZ, wystarczy wybrać odpowiednią kategorię użytkownika, a następnie wskazać system, którego dotyczy problem. Wyodrębniono łącznie dziewięć takich grup, od pacjentów, przez pracowników medycznych, farmaceutów, kadrę menadżerską po użytkowników pozostałych systemów.

Osoby i instytucje na co dzień korzystające z usług e-zdrowia pomoc techniczną mogą też uzyskać, wypełniając formularz zgłoszeniowy na stronie ezdrowie.gov.pl (dotyczy systemu e-zdrowie P1) lub wysyłając maila na jeden ze wskazanych adresów, przeznaczonych dla każdego z systemów.

Z kolei pacjenci mogą się kontaktować z Centrum za pośrednictwem profilu Internetowe Konto Pacjenta na Facebooku. Dodatkowo od dwóch lat na portalu pacjent.gov.pl działa chatbot, za pomocą którego można zadać pytanie o konkretne usługi e-zdrowia. Od chwili jego uruchomienia w październiku 2020 skorzystało z niego 4,7 mln osób. Łącznie udzielono w ten sposób 9,7 mln odpowiedzi.

Czytaj także: Test aplikacji mobilne VisiMed dla pacjentów

Stanowisko objął Bogusław Major, specjalista do spraw bezpieczeństwa informacji. Major był wcześniej m.in. naczelnikiem Departamentu Zwalczania Przestępczości Ekonomicznej w Ministerstwie Finansów oraz komendantem Policji Stołecznej.

Do zadań Pełnomocnika będzie należała realizacja w Ministerstwie Zdrowia, obowiązków wynikających z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), w tym:

• obsługa incydentów we współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego zwanym dalej „CSIRT GOV”;
• wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentów;
• powiadamianie CSIRT GOV niezwłocznie, nie później niż 24 godziny od momentu wykrycia incydentu bezpieczeństwa informacji w Ministerstwie, który jest lub może być zaklasyfikowany jako incydent w podmiocie publicznym;
• podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa, przekazywanie pracownikom
• komunikatów i ostrzeżeń CSIRT GOV w zakresie zagrożeń w cyberprzestrzeni i sposobów zabezpieczenia przed nimi;
• opracowywanie i nadzorowanie procedur reagowania na incydenty bezpieczeństwa informacji w Ministerstwie;
• prowadzenie rejestru incydentów i zdarzeń bezpieczeństwa informacji w Ministerstwie;
• identyfikacja i prowadzenie analizy ryzyka systemów teleinformatycznych Ministerstwa;
• współpraca przy opracowywaniu modułów zadaniowych dla stopni alarmowych CRP, o których mowa w zarządzeniu Ministra Zdrowia z dnia 18 sierpnia 2022 r. w sprawie realizacji przedsięwzięć w ramach poszczególnych stopni alarmowych i stopni alarmowych CRP (Dz. Urz. Min. Zdrow. poz. 88).

Pełna treści zarządzenia MZ >

Pracę na stanowisku Pełnomocnika MZ ds. bezpieczeństwa cyberprzestrzeni Major objął 28 listopada br.

Czytaj także: Rosyjscy hakerzy wykradli dane 10 mln pacjentów

Najpierw był smartfon Pixel, teraz dołączył do niego smartwatch. Sprawdźmy co potrafi.

Nowy Pixel Watch pozwala na m.in. ciągły pomiar tętna, monitorowanie snu, wykrywanie migotania przedsionków na podstawie EKG oraz zawiera liczne opcje fitness. Google planuje również dodać wykrywanie upadków.

Jest to pierwszy smartwatch pod własną marką Google, odkąd firma w ubiegłym roku przejęła lidera urządzeń wearable – Fitbit. Znalazło się w nim kilka ciekawych innowacji jak elementy uczenia maszynowego zapewniające dokładny pomiar tętna w sposób ciągły, raz na sekundę, niezależnie od aktywności fizycznej. Na tej podstawie Pixel Watch podpowiada użytkownikom, czy danego dnia powinni ćwiczyć czy odpoczywać.

Urządzenie śledzi też tzw. Active Zone Minutes – czas, jaki użytkownicy spędzają w docelowych strefach tętna podczas treningu. Oprócz tego zawiera narzędzie wzywania pomocy, a w planach jest ostrzeganie o upadkach – funkcja znana ze smartwatchy Apple.

Wizualnie Pixel Watch robi wrażenie dzięki dużemy ekranowi i szklanej kopule która dominuje nad tarczą zegarka.

Zegarek ma 41 mm średnicy, a sam ekran – ok. 31 mm. Obudowa wykonana ze stali nierdzewnej dostępna jest w trzech kolorach – złotym, srebrnym lub czarnym. Dzięki technologii OLED wyświetlacz cechuje się dobrą jasnością i kontrastem. Do wyboru jest wersja GPS i LTE, dzięki której zegarek pełni rolę telefonu komórkowego (np. można wykonywać połączenia bez konieczności przebywania w pobliżu smartfona).

Smartwatch można obsługiwać z pomocą ekranu dotykowego albo za pomocą funkcji głosowych. Oprócz wspomnianych funkcji zdrowotnych, posiada także typowe dla smartwatchy możliwości jak terminarz, dostęp do e-maili, nawigację itd.

Za Pixel Watch trzeba słono zapłacić: wersja GPS kosztuje aż 379 euro, a LTE – 429 euro. Jednym ze słabych punktów jest na pewno bateria, która wyczerpuje się już po ok. 24 godzinach.

Czytaj także: Avatar od WHO dba o zdrowie kibiców podczas MŚ w Katarze 2022

Francuski organ regulacyjny ds. ochrony danych osobowych (CNIL) wydał ciekawy przewodnik inspektora ochrony danych osobowych (IOD). To zbiór praktycznych podpowiedzi, jak zapewnić zgodność z RODO. Co znajduje się we wnętrzu?

Po wejściu w życie RODO, rola IOD – w stosunku do jego poprzednika, czyli ABI – jest dla każdej organizacji kluczowa. W szczególności, ze względu na jego czynny udział we wszystkich procesach przetwarzania danych osobowych. Jednak IOD nie jest osobiście odpowiedzialny za naruszenie obowiązków określonych w RODO. W przypadku zaistnienia naruszeń, odpowiedzialność ponosi organizacja powołująca IOD, czyli w praktyce administrator lub podmiot przetwarzający.

Organizacje często zapominają, że IOD pełni rolę o charakterze nadzorczym, doradczym, informacyjnym i jego głównym zadaniem jest wsparcie kierownictwa w wypełnianiu obowiązków w zakresie danych osobowych.

Z pewnością rola IOD nie ma charakteru wyłącznie wykonawczego. IOD udziela kierownictwu oraz innym osobom uczestniczącym w procesach przetwarzania danych osobowych eksperckich wskazówek, aby zapewnić zgodność z obowiązującymi przepisami prawa. Co więcej, IOD jest źródłem wiedzy w zakresie ochrony danych osobowych, która to powinna być cyklicznie przekazywana osobom zainteresowanym podczas szkoleń i konsultacji.

Poniżej wskazano zakresy działań, w które w szczególności powinien być zaangażowany IOD:

• Monitorowanie przestrzegania RODO. Przykładem tych działań będzie realizowanie wewnętrznych weryfikacji procesów przetwarzania danych osobowych, zlecanie audytów zewnętrznych w tym zakresie oraz monitorowanie działań korygujących i naprawczych w następstwie zidentyfikowania nieprawidłowości.

• Kontakty z organem nadzorczym. IOD jest punktem kontaktowym pomiędzy organizacją, a organem nadzorczym. Do jego zadań należy odpowiadanie na pytania i wezwania organu. Powiadamia on organ nadzorczy o zaistniałych naruszeniach ochrony danych w organizacji. Kierunek komunikacji nie jest jednak jednostronny, należy pamiętać, że IOD może zwracać się z pytaniami dotyczącymi danych osobowych do organu nadzorczego.

• Kontakty z osobami, których dane dotyczą. Bardzo ważnym aspektem pracy IOD są kontakty z osobami, których dane dotyczą. Osoby te mogą zwracać się z wszelkimi pytaniami oraz żądaniami dotyczącymi ich praw, np. żądaniem usunięcia danych, prawem dostępu do danych, prawem do sprostowania danych.

• Zapewnienie rozliczalności m.in. poprzez prowadzenie dokumentacji przetwarzania danych osobowych. Podstawowymi dokumentami dotyczącymi przetwarzania danych osobowych są m.in. rejestr czynności przetwarzania, rejestr naruszeń, DPIA (ocena skutków), umowy powierzenia, ewidencja zgód. Są to podstawowe narzędzia pracy IOD, które przede wszystkim pozwalają na pozyskiwanie wiedzy na temat procesów przetwarzania danych w organizacji i ich prawidłowe monitorowanie.

Należy pamiętać, że nie w każdym przypadku wyznaczenie IOD jest obowiązkowe. Przepisy regulujące tę kwestię to art. 37 RODO. Jako ciekawostka – CNIL zaprezentował statystykę dotyczącą wykształcenia osób zajmujących stanowisko IOD: 28% posiada wykształcenie IT; 28% wykształcenie prawnicze; a w pozostałej części to osoby o profilu administracyjnym, finansowym, compliance, audytowym.

Czytaj także: Pobierz bezpłatny poradik bezpieczeństwa danych w placówkach ochrony zdrowia

Aby budować pozytywne doświadczenia pacjenta i zarządzać ścieżką pacjenta, placówki medyczne sięgają do aplikacji mobilnych. Sprawdzamy jak działa VisiMed, apka opracowana przez KAMSOFT S.A.

Pacjenci stają sią coraz bardziej cyfrowi, co oznacza, że zmieniają się też ich oczekiwania względem obsługi w placówkach medycznych. Standardem staje się internetowa rejestracja do lekarza, możliwość zdalnej konsultacji czy zamówienia recepty on-line w przypadku pacjentów z chorobami przewlekłymi. Z kolei placówki medyczne dążą do automatyzacji czynności, odciążenia swojego personelu, a także redukcji kosztów np. związanych tzw. „pustymi” wizytami, czyli kiedy pacjent nie zjawi się na umówioną wizytę.

Pacjent umówi się na wizytę, otrzyma e-receptę i zamówi lek

KAMSOFT S.A. od lat rozwija systemy dla pacjentów, które mają za zadanie wspierać pacjentów w procesie leczenia z jednej strony, a z drugiej, automatyzować czynności po stronie świadczeniodawcy. Przykładem jest serwis LekarzeBezKolejki.pl przeznaczony do rezerwacji wizyt on-line oraz KtoMaLek.pl, który pozwala na wyszukanie i rezerwację leku w aptece.

Te dwa serwisy internetowe włączono do bezpłatnej mobilnej aplikacji VisiMed. Z poziomu smartfona można umówić się do lekarza, przeprowadzić telewizytę czy zamówić e-receptę na kontynuację leczenia. Korzysta też placówka medyczna oszczędzając czas związany z obsługą pacjenta oraz redukując kolejki. Apka pozwala też – dzięki funkcji powiadomień – pozostawać w stałym kontakcie z pacjentem, np. kiedy zmieni się termin wizyty.

Jak działa mobilna aplikacja VisiMed?

Przeanalizujmy przykładową ścieżkę pacjenta od umówienia wizyty do lekarza po realizację e-recepty w aptece z wykorzystaniem aplikacji VisiMed.

Przychodnia XYZ oferuje swoim pacjentom zdalną rezerwację wizyt, możliwość zamówienia recepty na kontynuację leczenia a także wideokonsultacje. Aby jeszcze bardziej przybliżyć się do pacjenta, aktywnie proponuje korzystanie z aplikacji VisiMed. Przychodnia XYZ ma spersonalizowaną aplikację, to znaczy, że VisiMed posiada kolorystykę i logo przychodni, a grafiki lekarzy placówki XYZ widoczne są na pierwszym miejscu.

Asia jest pacjentką przychodni XYZ. Podczas jednej z wizyt, rejestratorka medyczna zaproponowała jej zainstalowanie aplikacji VisiMed. Dzięki czemu Asia będzie mogła w prosty sposób umówić się na kolejną wizytę za pomocą aplikacji.

Etap 1: Umówienie wizyty do lekarza za pomocą aplikacji VisiMed

Asia umawia się na wizytę do swojego lekarza rodzinnego za pomocą VisiMed. Wybiera w aplikacji dogodny termin i godzinę wizyty. W trakcie rezerwacji wpisuje swoje objawy, które będą widoczne w systemie medycznym lekarza. Rejestratorka w przychodni potwierdza wizytę w terminarzu, a pacjentka otrzymuje powiadomienie o przyjęciu rezerwacji. Dzień przed wizytą, Asia otrzymuje w telefonie przypomnienie o zaplanowanej wizycie do lekarza. Warto wspomnieć, że w każdej chwili, gdyby była taka konieczność, pacjentka może odwołać wizytę poprzez aplikację, a placówka otrzyma taką informację.

Etap 2: Przyjście do przychodni

W dniu wizyty, pacjentka udaje się do przychodni. Asia nie musi podchodzić do rejestracji, aby potwierdzić swoją obecność i dowiedzieć się, w którym gabinecie przyjmuje lekarz. Wszystkim zajmuje się aplikacja VisiMed. Pacjentka skanuje kod QR w przychodni i tym samym potwierdza swoją obecność. Od razu otrzymuje powiadomienie w aplikacji o numerze gabinetu i numerze kolejkowym. A kiedy zbliża się jej kolej, lekarz zaprasza pacjentkę do gabinetu wysyłając powiadomienie do aplikacji. Warto tutaj podkreślić, że lekarz nie musi już wywoływać pacjenta po nazwisku, co jest ważne w kontekście ochrony danych osobowych.

Etap 3: Wizyta w gabinecie lekarza

Lekarz widzi wpisane podczas rejestracji przez pacjentkę objawy. Dzięki czemu konsultacja przebiega szybko i sprawnie. Wizyta kończy się wystawieniem e-Recepty, a czterocyfrowy kod PIN dla recepty od razu jest widoczny w aplikacji. Dodatkowo dzięki temu, że lekarz korzysta w swoim systemie medycznym z „dawkomatu”^* wszystkie informacje dotyczące dawkowania leku przekazane są wprost do VisiMed.

Etap 4: Realizacja recepty w aptece

Pacjentka w VisiMed sprawdza, w której aptece jest dostępny lek z e-recepty i od razu go rezerwuje. W aptece Asia pokazuje farmaceucie kod QR recepty, który ma w aplikacji. Dzięki czemu pacjentka realizuje receptę dyskretnie bez podawania na głos swojego nr PESEL.

Etap 5: Wideokonsultacja

Przychodnia XYZ realizuje też wideokonsultacje. Dzięki czemu nasza pacjentka może na kolejną wizytę wybrać wideokonsultację. Mniej więcej tak, może wyglądać proces obsługi pacjenta w Twojej przygodni.

---

Zobacz film tłumaczący działanie aplikacji VisiMed.

Więcej na temat aplikacji VisiMed: https://visimed.osoz.pl/

Dyrektor ds. Informacji Medycznej (Chief Medical Information Officer, CMIO) lub inaczej Dyrektor ds. Informatyki Medycznej pełni rolę pomostu pomiędzy obszarem medycyny i IT. Czym się zajmuje i dlaczego warto stworzyć takie stanowisko w przychodni lub szpitalu?

Menedżer, lekarz i informatyk w jednej osobie

CMIO to najczęściej lekarz, który posiada zainteresowania związane z nowymi technologiami w ochronie. Taka osoba nie musi mieć specjalnego wykształcenia, ale powinna orientować się w tematach związanych z e-zdrowiem. Menedżerowie na tym stanowisku czasami mają wykształcenie medyczne i jednocześnie dyplom ukończenia studiów w zakresie informatyki zdrowotnej. Taki model występuje w USA, gdzie CMIO ma już dłuższą tradycję.

W większości organizacji, CMIO nadal pełni rolę lekarza, kontynuując pracę z pacjentami. W zakresie dodatkowych kompetencji znajduje się zarządzanie procesem digitalizacji tzw. części białej. W klasycznym podejściu, to dział informatyki odpowiedzialny jest za całość IT w organizacji ochrony zdrowia. Taki model utrwalił się w latach 90-tych – wiedzę o systemach IT posiadali tylko i wyłącznie informatycy, a lekarze musieli akceptować podejmowane przez nich decyzje.

Jednak jak pokazuje praktyka, takie podejście często prowadzi do tarć pomiędzy potrzebami personelu medycznego a narzędziami wdrażanymi odgórnie przez zarząd i działy administracyjne.

Misja: porozumienie pomiędzy medycyną i IT

CMIO jest w praktyce rzecznikiem personelu medycznego w sprawach cyfrowych, reprezentując perspektywę lekarza i pielęgniarki w zakresie wdrażanych rozwiązań IT. W ten sposób dąży do tego, aby infrastruktura IT wspierała przepływy pracy, ścieżkę obsługi pacjenta, ułatwiając wykonywanie pracy.

Główne kompetencje CMIO

• projektowanie i integrowanie systemów IT w działach medycznych;
• bieżąca analiza wykorzystania technologii, takich jak elektroniczna dokumentacja medyczna (EDM), w celu określenia ich wpływu na opiekę nad pacjentem;
• ustalanie standardów w zakresie stosowania wewnętrznej terminologii medycznej;
• szkolenie lekarzy w zakresie korzystania z oprogramowania; badanie, w jaki sposób oprogramowanie jest wykorzystywane;
• współdecydowanie o tym, jakie narzędzia cyfrowe są wdrażane;
• współpraca z kierownictwem wyższego szczebla w celu stworzenia strategicznego planu dla IT;
• monitorowanie jakości wprowadzanych danych oraz wąskich gardeł w procesach administracyjno-klinicznych związanych z systemami IT lub ich brakiem;
• konsultowanie z kierownictwem zaburzeń wynikających z wdrożonych rozwiązań IT;
• wczesne diagnozowanie potencjalnych braków związanych z ochroną danych;
• poprawa jakości procesów klinicznych dzięki wprowadzaniu odpowiednich rozwiązań e-zdrowia;
• konsultowanie potrzeb w zakresie szkoleń personelu.

Każda placówka ma inne wyzwania cyfrowe i inne zadania dla CMIO

CMIO może podlegać bezpośrednio dyrektorowi placówki albo głównemu informatykowi. Kluczowym elementem jest tutaj zaufanie personelu do CMIO. Dlatego powinna być to osoba, która cieszy się dużym autorytetem w zakresie zarówno wiedzy klinicznej jak i technologicznej, empatyczna, rozumiejąca wyzwania personelu medycznego w obsłudze oprogramowania.

Rola Dyrektora ds. Informacji Medycznej nie jest sztywna i różni się w zależności od placówki. W dużych szpitalach może też obejmować np. współprojektowanie narzędzi typu business intelligence, wspierających proces podejmowania decyzji klinicznych. Z kolei w mniejszych przychodniach, głównym celem będzie harmonizacja rozwiązań IT z procedurami pracy, wsparcie personelu w problemach związanych z oprogramowaniem albo tworzenie innowacyjnej kultury pracy.

Czytaj także: Poradnik postępowania z danymi dostarczanymi przez pacjenta

53 państwa członkowskie WHO Europa – w tym Polska – przyjęły pierwszy w historii plan działań w zakresie zdrowia cyfrowego dla regionu europejskiego Światowej Organizacji Zdrowia na lata 2023–2030. Specjalnie dla OSOZ Polska, szczegóły objaśnia dr David Novillo Ortiz, dyrektor wydziału Danych i Zdrowia Cyfrowego w Regionalnym Biurze Światowej Organizacji Zdrowia dla Europy (WHO/Europe).

Dr Novillo Ortiz, dlaczego WHO opracowała plan działania dla zdrowia cyfrowego?

We wrześniu 2020 r., pod przewodnictwem naszego Dyrektora Regionalnego, biuro regionalne WHO w Europie przyjęło Europejski Program Prac (EPW) „Zjednoczone działania na rzecz lepszego zdrowia.” EPW określa wizję tego, jak WHO może wspierać organy ochrony zdrowia i ludzi w lepszych wyborach dotyczących zdrowia.

Program przewiduje cztery flagowe inicjatywy: zdrowie psychiczne, szczepienia, czynniki behawioralne i zdrowie cyfrowe. To flagowe obszary, ponieważ obejmują wszystkie elementy naszego zainteresowania – od profilaktyki i leczenia raka, po zdrowie psychiczne i rehabilitację.

Narzędzia cyfrowe są integralną częścią każdego funkcjonującego systemu opieki zdrowotnej, a cyfryzację można wykorzystać praktycznie we wszystkich obszarach zdrowia publicznego. Jedną z ważnych cech inicjatywy jest to, że uzupełnia ona działania już wdrożone w różnych krajach i instytucjach partnerskich, ale dostarczając wytycznych technicznych i politycznych, a także wiedzy na temat bezpieczeństwa i skuteczności cyfrowych rozwiązań zdrowotnych.

Dlaczego plan wchodzi w życie właśnie teraz?

Po pierwsze, zdaliśmy sobie sprawę, że rozwiązania cyfrowe okazały się kluczowe podczas pandemii COVID-19. Specjalne systemy umożliwiły nam śledzenie internetowej „infodemii” – rozprzestrzeniania się fałszywych informacji. Ponadto, narzędzia cyfrowe umożliwiły pacjentom ciągły dostęp do podstawowej opieki zdrowotnej. Mam na myśli rozmowy z lekarzami rodzinnymi, konsultacje online, e-recepty dostępne prosto z domu.

Zgodnie z globalną strategią WHO dotyczącą zdrowia cyfrowego przyjętą w 2020 r., naszym celem jest promowanie cyfrowych systemów zdrowotnych w celu poprawy zdrowia oraz wspieranie krajów w realizacji transformacji cyfrowej oraz w dostosowaniu inwestycji w technologie cyfrowe do potrzeb systemu opieki zdrowotnej.

Czy mógłby Pan wyjaśnić strategiczne działania przedstawione w dokumencie?

W regionalnym planie działań w zakresie zdrowia cyfrowego na lata 2023–2030 określono cztery cele strategiczne względem e-zdrowia. Każdy cel strategiczny obejmuje kilka kluczowych regionalnych obszarów tematycznych, a każdy regionalny obszar tematyczny zawiera szereg działań ilustracyjnych, czyli działań krótkoterminowych, które planujemy aktualizować co dwa lata.

Pierwszy z nich dotyczy „ustalania norm, opracowywania wytycznych technicznych opartych na dowodach i formułowania kierunków wspierania procesu decyzyjnego w zakresie zdrowia cyfrowego.”

Dotyczy on potrzeby promowania świadomości znaczenia zdrowia cyfrowego, prowadzenia badań i gromadzenia dostępnych dowodów, w tym kierowania rozwojem i testowaniem rozwiązań cyfrowych.

Istnieją spore luki dotyczące opartych na dowodach interwencji zdrowa cyfrowego. Dlatego – na podstawie już dostępnych dokumentów – chcemy opracować wytyczne techniczne, abyśmy mogli wspierać państwa członkowskie WHO udostępniając im niezbędną wiedzę.

Drugi cel strategiczny związany jest ze „zwiększeniem zdolności krajów do lepszego zarządzania transformacją cyfrową w sektorze zdrowia i postępem w zakresie umiejętności w zakresie zdrowia cyfrowego”.

Obejmuje wspieranie wdrażania wytycznych technicznych, o których wspomniałem w pierwszym celu strategicznym, opracowywanie lub wzmacnianie polityki w zakresie zdrowia cyfrowego lub przynajmniej zapewnienie, że komponent zdrowia cyfrowego jest częścią ogólnej krajowej polityki lub strategii zdrowotnej. Ponadto jesteśmy w pełni zaangażowani we wzmacnianie umiejętności cyfrowych i budowanie potencjału cyfrowego w populacji, ze szczególnym uwzględnieniem pracowników służby zdrowia.

W przypadku trzeciego celu strategicznego, związanego z „budowaniem sieci oraz promowaniem dialogu i wymiany wiedzy w celu ułatwienia interakcji między partnerami, zainteresowanymi stronami i opinią publiczną, aby kierować agendą innowacji w zakresie zdrowia cyfrowego”, plany obejmują:

• zagwarantowanie koordynacji działań z innymi instytucjami, między innymi Komisją Europejską;
• ułatwienie wymiany dobrych praktyk. Mimo iż mamy stosunkowo dobre dowody na to, co działa w e-zdrowiu, nadal nie wiemy, co się nie sprawdziło podczas wdrażania projektów z zakresu zdrowia cyfrowego;
• utworzenie rady partnerstwa strategicznego na rzecz zdrowia cyfrowego w celu wymiany know-how między organizacjami zajmującymi się zdrowiem cyfrowym oraz naukowymi, dostawcami innowacji a WHO. Ma to być forum dialogu, które pomoże zniwelować przepaść między sektorem publicznym a prywatnym;
• określenie największych wyzwań związanych z wdrażaniem e-zdrowia oraz pomoc w definiowaniu przyszłych priorytetów strategicznych w zakresie danych i zdrowia cyfrowego.

I w końcu czwarty cel strategiczny: „prowadzenie analizy otoczenia w celu zidentyfikowania rozwiązań, które są skoncentrowane na pacjencie i mogą być skalowane na poziomie krajowym lub regionalnym, aby pomóc w kształtowaniu zdrowia publicznego i systemów opieki zdrowotnej w erze cyfrowej”. W ramach tego założenia, będziemy monitorować rozwój i trendy w zakresie rozwiązań cyfrowych. WHO ma ambicję stać się głównym źródłem informacji i doradztwa w zakresie wdrażania innowacji.

Aby utrzymać aktualność wszystkich działań, planujemy co dwa lata przedstawiać państwom członkowskim i partnerom postępy w zakresie priorytetów strategicznych.

Jaki jest więc kolejny krok od przyjętej deklaracji do konkretnych działań?

Plan działania będzie mapą drogową, aby kraje WHO/Europa mogły wspólnie iść naprzód w dziedzinie zdrowia cyfrowego.

Oprócz wieloletniej tradycji WHO we wspieraniu państw w pracy nad zdrowiem cyfrowym na poziomie lokalnym, regionalnym i globalnym, miesiące intensywnej pracy z państwami członkowskimi i partnerami pomogły nam określić rzeczywiste priorytety dla regionu europejskiego.

Spośród 18 kluczowych obszarów regionalnych przedstawionych w planie, zwrócono się do państw o nadanie priorytetów następującym działaniom:

• wzmocnienie umiejętności cyfrowych i budowanie potencjału cyfrowego w społeczeństwie, ze szczególnym uwzględnieniem pracowników służby zdrowia;
• wzmocnienie zarządzania systemami informacji i danymi dotyczącymi zdrowia;
• wspieranie innowacji w zakresie analityki predykcyjnej na rzecz lepszego zdrowia, poprzez zastosowanie big data i sztuczną inteligencję;
• promowanie oraz ułatwianie wymiany dobrych praktyk i doświadczeń w zakresie zdrowia cyfrowego wśród państw członkowskich.

Na podstawie tego prowadzimy obecnie prace nad opracowaniem wytycznych technicznych. Finalizujemy także proces gromadzenia danych w ramach regionalnej ankiety dotyczącej zdrowia cyfrowego, którą wykorzystaliśmy do opracowania tego planu działania i którą planujemy opublikować w formie sprawozdania w pierwszym kwartale 2023 r. Dzięki temu będziemy mogli dowiedzieć się więcej o obecnym stanie zdrowia cyfrowego w Regionie Europejskim.

Jakie instrumenty i narzędzia zostaną wykorzystane do realizacji założeń planu?

W przypadku tego pytania chciałbym odnieść się do przyjętej rezolucji „Leveraging digital transformation for better health in Europe”, w której podkreślono zobowiązania podjęte przez państwa członkowskie i WHO w latach 2023–2030. Państwa-członkowie WHO zostały wezwane do lepszego wykorzystania transformacji cyfrowej w zdrowiu w celu promowania zdrowia i dobrostanu poprzez:

• dostosowanie się do aktualnego środowiska oraz sytuacji i trendów zdrowotnych;
• zapewnienie, że decyzje dotyczące zdrowia cyfrowego i inwestycje w nie są oparte na dowodach i wynikają z rzeczywistych potrzeb;
• wdrażanie niezbędnych zmian w zakresie zasobów finansowych, infrastrukturalnych, ludzkich, organizacyjnych i kulturowych ekosystemu cyfrowego, z poszanowaniem kontekstu krajowego;
• mierzenie umiejętności pracowników służby zdrowia i obywateli w zakresie zdrowia cyfrowego oraz zwiększanie ich umiejętności poprzez programy szkoleń cyfrowych;
• promowanie sprawiedliwości zdrowotnej, równości płci i praw człowieka jako podstawowych wartości;
• ustanowienie zintegrowanego systemu monitorowania, oceny i zapewnienia odpowiedzialności za polityki, plany, programy i interwencje.

Jesteśmy przekonani, że te zobowiązania pomogą nam zrealizować założenia naszego planu działania.

W jaki sposób WHO będzie współpracować z państwami członkowskimi WHO Europe i Komisją Europejską, aby w praktyce wspierać kraje w wykorzystaniu i skalowaniu transformacji cyfrowej?

Od wielu lat pracujemy i współpracujemy z państwami członkowskimi WHO i Komisją Europejską w tym obszarze, a ich wkład w opracowanie planu działania dla e-zdrowia oraz rezolucji był kluczowy.

Region europejski został mocno dotknięty pandemią COVID-19. Bazując na tych doświadczeniach, mamy przed sobą szansę, aby pokazać, że skoncentrowane na ludziach rozwiązania cyfrowe – jeśli zostaną szeroko zaadaptowane – mogą być odpowiedzią na wiele wyzwań w ochronie zdrowia.

WHO otrzymała od państw członkowskich mandat do wykorzystania i zwiększenia skali transformacji cyfrowej dla poprawy zdrowia. Wiemy jednak, że sukces osiągniemy tylko dzięki wspólnej pracy i umieszczeniu pacjenta w centrum godnej zaufania opieki świadczonej cyfrowo. Z tego powodu jeden z celów strategicznych związany jest z budowaniem sieci partnerskiej i wymianą know-how.

Które korzyści wynikające z przyjęcia rezolucji są według Pana najistotniejsze?

Z mojego punktu widzenia istnieje pięć korzyści, które zostaną osiągnięte przez najbliższe dwa lata:

• opracowanie i przekazanie państwom członkowskim wytycznych dotyczących priorytetowych obszarów zdrowia cyfrowego oraz zwiększenie potencjału w tym obszarze;
• zaproponowanie znormalizowanego podejścia do pomiaru umiejętności w zakresie zdrowia cyfrowego na poziomie krajowym i regionalnym;
• wzmocnienie międzynarodowej koordynacji i współpracy;
• zaproponowanie znormalizowanego podejścia do monitorowania zdrowia cyfrowego na poziomie krajowym i regionalnym;
• określenie podejścia mającego na celu wzmocnienie pozycji użytkowników końcowych korzystających z cyfrowych usług zdrowotnych.

Jednak chciałbym podkreślić, że sukces osiągniemy tylko wtedy, gdy po pierwsze, w centrum postawimy każdego człowieka; po drugie, zrozumiemy wyzwania systemu opieki zdrowotnej, w tym potrzeby i trendy zdrowotne; po trzecie, uznamy potrzebę podejmowania decyzji politycznych w oparciu o dane i dowody; i po czwarte, uznamy, że instytucjonalizacja zdrowia cyfrowego wymaga długoterminowego zaangażowania i zintegrowanego podejścia do opieki.

Oprócz przestrzegania tych zasad ważne jest, aby pamiętać, że jest to wysiłek zespołowy i jeśli nie będziemy pracować razem, poniesiemy porażkę.

Czytaj także: Profesor Kolasa o ochronie zdrowia opartej na wartości (value-based medicine)