Lean healthcare to pojęcie wywodzące się z lean management – koncepcji zarządzania polegającej na maksymalizacji korzyści dla klienta przy jednoczesnej minimalizacji marnotrawstwa zasobów ludzkich i materialnych. Lean healthcare można przełumaczyć jako „chuda ochrona zdrowia”. Jak stosować jej założenia w praktyce?

Co to jest lean healthcare?

Zasada główna lean healthcare jest prosta: skrócenie czasu oczekiwania na wizytę i ścieżki obsługi pacjentów, zwiększenie ich satysfakcji i jakości usług medycznych przy efektywnym wykorzystaniu zasobów ludzkich (lekarze, pielęgniarki, personel administracyjny) oraz infrastruktury.

Słowo „lean” oznacza w języku angielskim „chudy”, co dobrze oddaje istotę podejścia – to ciągły proces dbania o zwinną i skupioną wokół potrzeb pacjenta kondycję organizacyjną placówki medycznej. Hasłem przewodnim jest tutaj „jakość z zyskiem”.

Stosując zasady lean, wszyscy członkowie organizacji, od lekarzy po personel operacyjny i administracyjny, są włączeni w proces identyfikacji obszarów marnotrawstwa i eliminowania wszystkiego, co nie stanowi wartości dodanej dla pacjentów. Menedżerowie wdrażający koncepcję stoją przed niełatwym zadaniem: ograniczenia kosztów i zwiększenia wartości dla pacjenta.

Lean czy Sześć Sigma?

Lean healthcare jest często mylone z inną koncepcją jaką jest Six Sigma (Sześć Sigma, 6σ). Polega ona na ciągłym doskonaleniu procesów i dążeniu do perfekcji organizacyjnej, co można osiągnąć tylko przed dokładne monitorowanie procesów, zbieranie danych i kontrolowanie efektywności.

Podczas gdy lean skupia się na unikaniu marnotrawstwa, Six Sigma dąży do optymalizacji konkretnej wartości parametru działalności placówki medycznej. Przykładowo, może to być zmniejszenie liczby błędów medycznych albo skrócenie czasu oczekiwania w poczekalni na wizytę. Lean jest koncepcją bardziej holistyczną i dużo łatwiejszą do wdrożenia, bo wymaga przede wszystkim nowej strategii zarządzania. Każdy etap opieki i każda interakcja z pacjentem jest okazją do tworzenia wartości dodanej. Z kolei Six sigma wymaga zastosowania zaawansowanych narzędzi kontrolnych.

7 działań w lean healthcare

Autorem zasad lean jest Taiichi Ohno z Toyoty, który opisał siedem obszarów marnotrawstwa występujących w każdej branży. Wiele z nich można uniknąć stosując odpowiednie zmiany organizacyjne w połączeniu z wdrażaniem technologii cyfrowych.

(1) Zmniejszenie czasu oczekiwania i bezczynności. Zgodnie z zasadami lean, w każdym przypadku, gdy pacjenci lub pracownicy muszą czekać, dochodzi do marnotrawstwa. Przykładowo: pacjenci czekający w kolejce do rejestracji i spędzający dużo czasu w poczekalni, przestoje w wykorzystaniu sprzętu medycznego.

W optymalizacji procesów mogą pomóc flowcharty szczegółowo dokumentujące ścieżkę pacjenta w placówce medycznej z wybranym schorzeniem. Następnie pracownicy wspólnie identyfikują wąskie gardła procesów oraz określają elementy, które w największym stopniu determinują jakość opieki na każdym z etapów.

Placówka medyczna powinna też wyodrębnić procesy, które są najczęściej realizowane i określić dla nich standardy. Przykładowo, przyglądając się procedurze rejestracji pacjenta w przychodni, wielu opóźnieniom można zapobiegać, wprowadzając aplikacje mobilne. Pacjent może zarezerwować wizytę, potwierdzić swoją obecność na miejscu, zwrotnie otrzymując informacje o numerze gabinetu. Może także wprowadzić wstępnie swoje objawy, aby lekarz mógł przygotować się do rozmowy.

(2) Minimalizacja zapasów. Nadwyżki materiałów i leków, zbędny sprzęt i zapasy przekładają się na wysokie koszty magazynowania, zwiększając dodatkowo ryzyko strat związanych z ich przeterminowaniem lub obniżoną jakością. Tutaj najważniejszą interwencją będzie wprowadzenie systemu IT do gospodarki magazynowej, który automatyzuje wiele procesów, np. przegląd terminów ważności czy prognozowanie zapotrzebowania na podstawie danych historycznych.

(3) Wyeliminowanie błędów w celu poprawy jakości opieki. To mogą być błędy medyczne, błędne diagnozy, nieprawidłowe zakwalifikowanie pacjenta do określonego lekarza (triaż), choroby nabyte podczas wizyty w placówce, błędy w ordynacji leków, niekompletna lub błędna dokumentacja medyczna. W tym obszarze szczególnie pomocne są systemy wspomagania decyzji klinicznych. Dobrze skonfigurowany system IT wymusi prawidłową ścieżkę rejestracji danych, ważną z punktu widzenia klinicznego i rozliczeń z płatnikiem. System alertów zapobiegnie błędnemu dawkowaniu czy przepisania leku, który wchodzi w interakcje z innymi lekami wcześniej przepisanymi pacjentowi na receptę.

(4) Minimalizacja transportu. Tak zwane „odpady transportowe” obejmują niepotrzebne przemieszczanie pacjentów w szpitalu, ich odsyłanie od jednego lekarza do drugiego, czy ich poruszanie się w obszarze placówki w celu uzupełnienia/odebrania dokumentów. To samo może dotyczyć materiałów i sprzętu – każdy dodatkowy transport pochłania czas, generuje koszty, zmniejsza satysfakcję pacjenta, prowadząc do chaosu organizacyjnego i niepotrzebnego zmęczenia personelu. Eksperci zalecają przede wszystkim utrzymanie porządku na stanowisku pracy i wizualne oznaczenia oraz wdrożenie systemu wewnętrznej komunikacji. W większych placówkach można zastosować system przywołań oparty na smartfonach, a dzięki systemom IT wszyscy pracownicy powinni mieć możliwość łatwego komunikowania się między sobą.

(5) Ograniczenie mikro-ruchów. Personel medyczny wykonuje niektóre czynności dziesiątki, setki razy w ciągu dnia. Dlatego trzeba przyjrzeć się, czy każde sięganie albo schylanie się po często używane materiały i sprzęt można zorganizować inaczej. System IT może pomóc w rezerwacji sprzętu diagnostycznego czy wskazać jego lokalizację w magazynie. Ten element jest powiązany ze ścieżką obsługi pacjenta – powinna być tak zaprojektowana, aby ograniczyć np. długie trasy pokonywane przez pielęgniarki pomiędzy gabinetami.

(6) Minimalizowanie nadprodukcji w opiece zdrowotnej. Nadprodukcja to nic innego jak zbędne wydatki związane z dodatkowymi usługami niewnoszącymi wartości dodanej. To może być powielanie badań albo skierowanie pacjenta do specjalisty, w sytuacji, gdy lekarz POZ ma kompetencje, aby prowadzić jego leczenie. I tutaj też liczy się wykorzystanie zintegrowanych systemów IT. Przykładowo, lekarz ma dostęp do wszystkich wyników badań pacjenta, nawet tych zleconych przez innego lekarza. Przez to opieka staje się skoordynowana, lekarz ma wszystkie niezbędne informacje na ekranie i nie musi tracić czasu, aby je skompletować manualnie.

(7) Eliminowanie zbędnej pracy. Tak zwane nadmierne przetwarzanie w opiece zdrowotnej to największa bolączka papierowej dokumentacji. Przykładem jest wypełnianie różnych formularzy z tymi samymi informacjami, podczas gdy dobry system IT ma możliwość wtórnego wykorzystania już zarejestrowanych danych do różnych celów.

To typowy przykład, jak zbędna biurokracja zjada czas, który mógłby być wykorzystany na element o największej wartości dla pacjenta – rozmowę z lekarzem. Aby zidentyfikować zbędne elementy pracy, trzeba przeprowadzić analizę lean. W tym celu każdy proces obsługi rozbijany jest na części składowe, a następnie zespoły pracowników zaangażowane w danych proces szukają pomysłów usprawnień.

Zrozumienie, jak marnotrawstwo w opiece zdrowotnej prowadzi do niewykorzystanego potencjału ludzkiego. Marnotrawstwo w ochronie zdrowia jest cichym złodziejem czasu i energii oraz źródłem frustracji. Odbiera pracownikom czas, a często także motywację prowadząc do wypalenia zawodowego; zmusza ich do prac administracyjnych, którymi nie powinni się zajmować.

Od czego zacząć?

Szacuje się, że ok. 5–15% wszystkich wydatków w ochronie zdrowia wynika z braku koordynacji. Z badań przeprowadzonych w USA (Kaiser Permanente) wiemy ponadto, że pacjenci otrzymują jedynie 55% usług, które powinny im być świadczone w związku z daną jednostką chorobową. Także dane amerykańskie sugerują, że od 35 do 50% wszystkich wydatków na świadczenie opieki zdrowotnej to odpady techniczne. Te liczby uzmysławiają, jak duże jest pole do usprawnień w ochronie zdrowia.

Głównym problemem pozostaje przestarzała struktura całego systemu. Ochrona zdrowia jest nadal rzemiosłem. Podczas gdy informatyzacja pozwoliła osiągnąć wysoką efektywność w innych sektorach gospodarki, w ochronie zdrowia – gdzie jej potencjał jest jeszcze większy – jest mocno opóźniona.

Lean management potrzebuje w pierwszej kolejności dobrze wdrożonej infrastruktury IT. Pozwoli ona koordynować działania, zarządzać ścieżką obsługi pacjenta, realizować sprawniej procesy administracyjne, uniknąć powielania czynności.

Jednak samo IT nie wystarczy. Pierwszym krokiem jest wprowadzenie filozofii zarządzania w koncepcji lean, w co muszą być zaangażowani wszyscy pracownicy. Na początek należy zidentyfikować procesy kliniczne o wysokim priorytecie, czyli najczęściej występujące w placówce, i opracować dla nich oparte na dowodach naukowych ścieżki postępowania. Taki protokół obsługi należy następnie wpleść w procesy kliniczne, aby ustandaryzować metody pracy i podnieść jakość. Oczywiście, personel medyczny nadal będzie miał duży margines decyzyjny w niestandardowych przypadkach.

Po drugie, należy szczegółowo rozpisać procesy związane z obsługą pacjenta (flowchart), przeanalizować podprocesy, zebrać opinie pacjentów i personelu na temat wąskich gardeł oraz elementów kluczowych wpływających na wyniki i zadowolenie pacjenta. Na tym etapie trzeba przyjrzeć się czasowi realizacji usług, ścieżce pacjenta w placówce, aspektom obsługi administracyjnej, ale także czynnościom, które nie wnoszą żadnej wartości dodanej. Następnie należy przeprojektować proces i dopiero potem go utrwalić nakładając na niego system IT.

Po trzecie, należy wprowadzić tzw. pętlę ciągłego doskonalenia i uczenia się. Podobnie jak w koncepcji agile management, każdy element procesu musi podlegać monitoringowi i ewaluacji, tak aby na czas wykrywać zakłócenia i je eliminować. To wymaga od zarządu stworzenia kultury organizacyjnej opartej na transparentności i uczeniu się na błędach.

Po czwarte, zgromadzone w systemach IT dane należy skrupulatnie i regularnie analizować w celu oceny efektywności. Do lean management nie są wymagane jakieś osobne systemy i narzędzia, wystarczy wykorzystać już dostępne dane na temat np. zapasów, liczby pacjentów w określonych godzinach, czasu wprowadzania danych itd.

I na koniec, należy wdrażać technologie z myślą o usprawnieniu konkretnych procesów. Skoro informatyzacja jest tak kluczowa z punktu widzenia eliminowania marnotrawstwa, personel placówki medyczny musi potrafić płynnie obsługiwać narzędzia IT. A to oznacza priorytetowe traktowanie szkoleń.

Czytaj także: UX/UI w systemach IT. Jak ułatwić sobie pracę?

Do konsultacji społecznych trafił projekt rozporządzenia Ministra Zdrowia w sprawie programu pilotażowego w zakresie wykorzystania plastrów EKG. Obejmie on co najmniej 600 pacjentów w ambulatoryjnej opiece specjalistycznej. Budżet projektu to 3,5 mln zł, a za pojedynczą usługę w ramach pilotażu świadczeniodawca otrzyma 350 zł brutto.

Celem programu jest ocena przydatności wykorzystania plastrów EKG do monitorowania w sposób zdalny stanu zdrowia pacjenta – uzasadnia resort zdrowia. Plaster ma umożliwić szybkie wykrywanie groźnych dla życia chorób i natychmiastowe wdrożenie właściwego leczenia w ramach świadczeń opieki zdrowotnej z zakresu ambulatoryjnej opieki specjalistycznej.

Plaster EKG to bezprzewodowe urządzenie medyczne złożone z wielorazowego rejestratora EKG oraz jednorazowej bezkablowej elektrody do rejestracji EKG. Można go nakleić samodzielnie na skórę, nie wymaga instalacji przewodów, a wyniki – jak wskazuje nazwa – przesyłane są zdalnie. W przypadku projektu MZ, pomiary trafią na platformę Domowej Opieki Medycznej (DOM).

Szczegóły pilotażu

Do programu pilotażowego mogli przystąpić świadczeniodawcy realizujący umowę o udzielanie kardiologicznej porady specjalistycznej. Lekarz może zlecić 3 badania z pomocą plastrów w okresie do maksymalnie 3 miesiący lub do czasu, kiedy zostaną wykryte objawy świadczące o rozwoju takich chorób jak niedokrwienie mięśnia serca, nadkomorowe i komorowe zaburzenia rytmu, zaburzenia elektrolitowe, zapalenie mięśnia sercowego, cechy tamponad, zapalenie osierdzia, poszerzenie odcinka QT, utrata resynchronizacji CRT.

Do programy kwalifikują się osoby, które:

• zgłaszają objawy mogące świadczyć o zaburzeniach układu sercowo-naczyniowego, tj. pojawiające się duszności, upośledzenie tolerancji wysiłku, uczucie niemiarowości pracy serca, bóle w klatce piersiowej, omdlenia, zawroty głowy lub;
• przyjmujące leki wpływające na przewodzenie przedsionkowo-komorowe lub zwiększające ryzyko wystąpienia nagłego zatrzymania krążenia w mechanizmie torsade de pointes wskutek wydłużenia odstępu QT lub;
• przebyły zabieg implantacji stymulatora serca, kardiowertera defibrylatora, stentu wieńcowego lub przezskórnej implantacji zastawki aortalnej lub ablacji arytmii przedsionkowej lub komorowej.

Pilotaż będzie finasowany przez Ministerstwo Zdrowia oraz Narodowy Fundusz Zdrowia. Łączny budżet to 3,5 mln zł (zakup plastrów, umowy ze świadczeniodawcami, rozbudowa platformy DOM).

Do refundacji usług w ramach pilotażu wprowadzona zostanie nowa jednostka rozliczeniowa o wartości 350 zł brutto. Obejmuje ona zapoznanie się z wynikami badania EKG, sporządzenie opisu badania oraz zamieszczenie go na platformie DOM, wypełnienie za pośrednictwem platformy DOM ankiety dotyczącej udzielonych świadczeń.

Ocena skuteczności programu oceniona zostanie na podstawie ankiet wypełnianych przez placówki realizujące świadczenia i pacjentów.

Czytaj także: Testujemy aplikację mobilną dla pacjentów VisiMed

Wdrażanie Elektronicznej Dokumentacji Medycznej opóźnia się. Kolejne dotacje Ministerstwa Zdrowia nie przynoszą już spodziewanego efektu, a placówki prowadzące EDM czują się nierówno traktowane. Co poszło nie tak i jak to naprawić? Ponadto w OSOZ Polska 10/2022 m.in. podsumowanie roku w e-zdrowiu, przewodnik po lean healthcare i opiece koordynowanej.

---

Kliknij tutaj, aby pobrać bezpłatnie nowy numer czasopisma (wersja PDF, 13,63 MB)

---

W najnowszym wydaniu polecamy:

• Rok 2022 w e-zdrowiu. Podsumowanie wydarzeń
• Opóźnienia w EDM. Co dalej z kluczowym projektem Ministerstwa Zdrowia?
• Lean healthcare. Poradnik wprowadzania teorii do praktyki
• Opieka koordynowana w POZ. Wywiad z Andrzejem Zapaśnikiem (BaltiMed)
• NIL tworzy Sieć Innowacji. Rozmowa z Arturem Drobniakiem (Naczelna Izba Lekarska)
• Przyszłość diagnostyki. INFOGRAFIKA
• Plan KAMSOFT S.A. na 2023. Nowe funkcje I i wspieranie dojrzałości cyfrowej
• Innowacje. CyberOko w Katowicach, operacje 3D, nowe dotacje na IT
• Cyberbezpieństwo w ochronie zdrowia. Jak się chronić przed atakami hakerów?
• 9 innowacyjnych systemów zdrowia. Co je wyróżnia?
• Jak wdrażać e-zdrowie? Nowy przewodnik Światowej Organizacji Zdrowia (WHO)
• 500 urządzeń medycznych opartych na AI. Lawinowy rozwój sztucznej inteligencji
• Ustawa o jakości w ochronie zdrowia. Sprawozdawczość 2.0 w placówkach medycznych

Wszystkie wydania archiwalne dostępne są na zakładce POBIERZ.

W związku z rosnącą liczbą ataków hakerskich na podmioty lecznicze, Ministerstwo Zdrowia radzi, aby tworzyć kopie zapasowe danych na nośnikach zewnętrznych odłączonych od sieci komputerowej.

Jak podkreśla MZ, nawet w przypadku przełamania zabezpieczeń i udanego ataku, posiadanie bezpiecznej kopii zapasowej umożliwi odtworzyć dane i przywrócić funkcjonowanie systemów IT. Zwraca też uwagę, że za cyberbezpieczeństwo odpowiada kierownik podmiotu, który musi zweryfikować, czy służby IT:

• wykonują codzienne kopie zapasowe danych medycznych, niemedycznych i konfiguracji systemów, (jeżeli świadczenia są udzielane w dni wolne od pracy także w te dni),
• wynoszą codziennie z serwerowni wykonane kopie zapasowe do innego budynku oraz odłączają od dostępu do sieci i internetu,
• testują regularnie kopie zapasowe i na ich podstawie odtwarzają systemy.

MZ rekomenduje, aby kopie zapasowe były wykonywane na taśmach magnetycznych (np. LTO, DDS, RDX, inne), odpornych na działanie ransomware. Doraźną alternatywę mogą stanowić dyski twarde, które po wykonaniu kopii zapasowej będą odłączane od serwerów. Od wykonania powyższych czynności zależy bezpieczeństwo systemu świadczeniodawcy.

Wszystkie SPZOZ oraz spółki muszą wdrożyć systemy zarządzania bezpieczeństwem informacji (SZBI), w tym procedury wykonywania i testowania kopi zapasowych (§  20, Krajowe Ramy Interoperacyjności (KRI) z dnia 12 kwietnia 2012 r.). Audyt KRI powinien się odbywać nie rzadziej niż raz w roku.

Jeżeli została zidentyfikowana jakakolwiek słabość systemów kopii zapasowych, należy wykonać:

DZIAŁANIA DORAŹNE:

1. zidentyfikować wszystkie bazy danych, repozytoria plików oraz pliki konfiguracyjne aplikacji,
2. robić regularnie dla wszystkich baz danych codzienne kopie zapasowe, zapisywane na zewnętrznych dyskach (np. dyskach USB) – alternatywę może stanowić zapisywanie kopii na płytach DVD,
3. po wykonaniu kopii zapasowych dyski lub inne nośniki odłączyć  od serwerów i codziennie wynieść do innego budynku,
4. do wykonywania kopii zapasowych wykorzystać kilka dysków lub innych nośników, aby zachować rotację i możliwość zachowania kopii zapasowej co najmniej z przed tygodnia,
5. wykonane kopie zapasowe regularnie testować i próbnie odtwarzać poszczególne systemy;

DZIAŁANIA DOCELOWE:

1. zidentyfikować wszystkie bazy danych, repozytoria plików oraz pliki konfiguracyjne aplikacji, ewentualnie całych obrazów maszyn wirtualnych,
2. wykonywać codziennie kopie zapasowe na taśmach magnetycznych lub bibliotekach taśmowych,
3.  wyciągnąć codziennie taśmy  z serwera i wynieść z serwerowni do innego budynku, a jeżeli podmiot dysponuje jednym budynkiem to do oddalonej części budynku,
4. wykorzystać  do wykonywania kopii zapasowych kilka taśm, aby zachować rotację i możliwość zachowania kopii zapasowej co najmniej sprzed tygodnia,
5. testować regularnie wykonane kopie zapasowe i próbnie odtwarzać poszczególne systemy. Podmiot korzysta w miarę swoich możliwości z:

• taśm,
• biblioteki taśmowej – powinna się ona znajdować w innym budynku niż serwerownia podstawowa, a jeżeli podmiot dysponuje jednym budynkiem to w do oddalonej części budynku,
• systemu wykonywania kopii zapasowych, który musi być skonfigurowany przez inżynierów posiadających stosowne kompetencji, gwarantujące wykonanie skutecznych kopii zapasowych oraz konfigurację separacji sieciowej.

Więcej informacji dotyczących architektury systemów kopii zapasowych na stronach Centrum e-Zdrowia:

Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia – ezdrowie.gov.pl

Pobierz poradnik bezpieczeństwa danych i RODO w placówkach ochrony zdrowia

CeZ publikuje długo zapowiadaną „Strategię Centrum e-Zdrowia na lata 2023-2027” i zaprasza do konsultacji społecznych. Uwagi można zgłaszać do 23 grudnia 2022 (instrukcja poniżej).

Strategia wyznacza długofalowe cele digitalizacji rynku zdrowia w Polsce. Według Pawła Kikosickiego, dyrektora Centrum e-Zdrowia, ma ona uporządkować działania CeZ i utrzymać trend rozwoju digitalizacji.

Dokument opisuje misję, cele strategiczne CeZ, sposoby wdrażania projektów i monitorowania efektów. Wyznacza ramy działania CeZ jako instytucji, ale też opisuje planowane projekty e-zdrowia w Polsce. Przypomnijmy, że szczegółowa mapa drogowa digitalizacji na najbliższe lata została już opracowana w „Programie rozwoju e-zdrowia w Polsce na lata 2022-2027” opublikowanym przez Ministerstwo Zdrowia.

Najważniejsze elementy strategii CeZ

Misja: Centrum e-zdrowia, realizując cele i priorytety e-zdrowia w Polsce, tworzy, dostarcza, rozwija i utrzymuje bezpieczne rozwiązania informatyczne dla systemu ochrony zdrowia, które odpowiadają na potrzeby ich użytkowników.

Wizja: Centrum e-Zdrowia liderem w kreowaniu oraz dostarczaniu innowacyjnych rozwiązań dla systemu ochrony zdrowia; dostawca kluczowych e-usług, które są postrzegane przez pacjentów i innych uczestników systemu ochrony zdrowia jako: adekwatne do potrzeb, niezawodne oraz bezpieczne.

Rozwiązania IT dostarczane przez Centrum wspierają następujące procesy z obszaru zdrowia publicznego i kształtowania polityki zdrowotnej:

• promocji zdrowia i profilaktyki,
• diagnostyki, leczenia, rehabilitacji,
• kształcenia kadr medycznych,
• nadzoru epidemiologicznego i zwalczania sytuacji nagłych oraz zagrażających zdrowiu publicznemu,
• zarządzania produktami leczniczymi i kreowania polityki lekowej,
• prowadzenia różnego rodzaju analiz i monitoringu.

Naważniejsze cele CeZ:

• udostępnianie szerokiego wachlarza łatwo dostępnych e-usług dla pacjentów,
• rozwój IKP i mobilnej wersji IKP,
• współpraca ze środowiskiem pacjenckim,
• wzmocnienie współpracy z dostawcami (m.in. kontynuacja programu „godzina dla dostawców”),
• organizowanie projectathonów,
• publikacja roadmap dla nowych funkcjonalności systemów e-zdrowia,
• dialog z przedstawicielami podmiotów leczniczych (m.in. zbieranie opinii od PWDL w formie tzw. userathonów),
• podnoszenie kompetencji cyfrowych (także z obszaru cyberbezpieczeństwa),
• zwiększanie świadomości użytkowników na temat wdrażanych rozwiązań e-zdrowia,
• utworzenie CSIRT sektorowego (zespołu reagowania na incydenty),
• zwiększanie dojrzałości projektowej,
• organizowanie cyklicznych spotkań międzyprojektowych,
• podniesienie bezpieczeństwa przetwarzania informacji w sektorze ochrony zdrowia,
• nawiązywanie współpracy z jednostkami badawczymi.

Systemy i elementy e-zdrowia, które będą rozwijane w najbliższych 5 latach:

• portal ezdrowie.gov.pl, IKP oraz mojeIKP,
• system e-Krew,
• system Poltransplant (z zastosowaniem algorytmów AI),
• system e-Hemofilia,
• system dla chorób rzadkich,
• centralne repozytorium dla wybranych podmiotów leczniczych,
• teleporady,
• elektroniczna dokumentacja medyczna EDM,
• centralna e-Rejestracja,
• Elektroniczna Karta Zgonu (e-KZ),
• Elektroniczna Karta Urodzenia (e-KU),
• systemy dziedzinowe wspierające zarządzanie gospodarką lekową,
• system Monitorowania Kształcenia Pracowników Medycznych,
• Rejestr Podmiotów Wykonujących Działalność Leczniczą (upgrade),
• Rejestr Produktów Specjalnych, zgodnie z potrzebą Głównego Inspektora Farmaceutycznego,
• Rejestr Innych Zawodów Medycznych (RIZM),
• Rejestr Systemów Kodowania.

Kliknij tutaj, aby pobrać „Strategię Centrum e-Zdrowia na lata 2023-2027”.

Uwagi do strategii można zgłaszać do 23 grudnia br.

Formularz jest dostępny w dwóch wersjach:

• online,
• excel – plik „Tabela uwag do strategii” należy przesłać na adres: strategia@cez.gov.pl.

Czytaj także: Kim jest CMIO i dlaczego każda placówka go potrzebuje?

Narodowy Fundusz Zdrowia zaprezentował nową wersję portalu Akademia NFZ. Oprócz zmienionej szaty graficznej, na stronie pojawiły się m.in. praktyczny kalendarz badań profilaktycznych, baza wiedzy o profilaktyce zdrowotnej i specjalna zakładka dla dzieci.

Na nowym portalu znalazły się m.in.:

• 20+ zaleceń badań generowanych w zależności od wieku;
• 30+ multimediów o zdrowych nawykach i aktywności fizycznej, w tym e-booki, filmy, podcasty, magazyny, quizy;
• 40+ artykułów o profilaktyce
• przekierowanie do najważniejszych usług NFZ i przydatnych wyszukiwarek: kioski profilaktyczne, mammobusy, dentobusy, programy profilaktyczne, Diety NFZ, Moje IKP, Gdzie się Leczyć.

Akademia NFZ dostępna jest na stronie https://akademia.nfz.gov.pl/

Czytaj więcej: Raport o stanie e-zdrowia w Polsce 2022

Pod numerem nowej infolinii Centrum e-Zdrowia (19 239), pacjenci, pracownicy medyczni i pozostałe podmioty uzyskają całodobową pomoc techniczną związaną z obsługą usług e-zdrowia.

Pomoc dotyczy takich usług jak e-recepta, e-skierowanie oraz aplikacje: Internetowe Konto Pacjenta, mojeIKP oraz gabinet.gov.pl.

Wsparcie techniczne w sprawach e-zdrowia i funkcjonowania kilkudziesięciu różnych systemów i rejestrów IT, można uzyskać pod numerem 19 239. Infolinia działa 24 godziny na dobę, 7 dni w tygodniu, także w weekendy oraz dni wolne od pracy.

Od 1 grudnia 2022, dzwoniąc na infolinię techniczną CeZ, wystarczy wybrać odpowiednią kategorię użytkownika, a następnie wskazać system, którego dotyczy problem. Wyodrębniono łącznie dziewięć takich grup, od pacjentów, przez pracowników medycznych, farmaceutów, kadrę menadżerską po użytkowników pozostałych systemów.

Osoby i instytucje na co dzień korzystające z usług e-zdrowia pomoc techniczną mogą też uzyskać, wypełniając formularz zgłoszeniowy na stronie ezdrowie.gov.pl (dotyczy systemu e-zdrowie P1) lub wysyłając maila na jeden ze wskazanych adresów, przeznaczonych dla każdego z systemów.

Z kolei pacjenci mogą się kontaktować z Centrum za pośrednictwem profilu Internetowe Konto Pacjenta na Facebooku. Dodatkowo od dwóch lat na portalu pacjent.gov.pl działa chatbot, za pomocą którego można zadać pytanie o konkretne usługi e-zdrowia. Od chwili jego uruchomienia w październiku 2020 skorzystało z niego 4,7 mln osób. Łącznie udzielono w ten sposób 9,7 mln odpowiedzi.

Czytaj także: Test aplikacji mobilne VisiMed dla pacjentów

Stanowisko objął Bogusław Major, specjalista do spraw bezpieczeństwa informacji. Major był wcześniej m.in. naczelnikiem Departamentu Zwalczania Przestępczości Ekonomicznej w Ministerstwie Finansów oraz komendantem Policji Stołecznej.

Do zadań Pełnomocnika będzie należała realizacja w Ministerstwie Zdrowia, obowiązków wynikających z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), w tym:

• obsługa incydentów we współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego zwanym dalej „CSIRT GOV”;
• wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentów;
• powiadamianie CSIRT GOV niezwłocznie, nie później niż 24 godziny od momentu wykrycia incydentu bezpieczeństwa informacji w Ministerstwie, który jest lub może być zaklasyfikowany jako incydent w podmiocie publicznym;
• podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa, przekazywanie pracownikom
• komunikatów i ostrzeżeń CSIRT GOV w zakresie zagrożeń w cyberprzestrzeni i sposobów zabezpieczenia przed nimi;
• opracowywanie i nadzorowanie procedur reagowania na incydenty bezpieczeństwa informacji w Ministerstwie;
• prowadzenie rejestru incydentów i zdarzeń bezpieczeństwa informacji w Ministerstwie;
• identyfikacja i prowadzenie analizy ryzyka systemów teleinformatycznych Ministerstwa;
• współpraca przy opracowywaniu modułów zadaniowych dla stopni alarmowych CRP, o których mowa w zarządzeniu Ministra Zdrowia z dnia 18 sierpnia 2022 r. w sprawie realizacji przedsięwzięć w ramach poszczególnych stopni alarmowych i stopni alarmowych CRP (Dz. Urz. Min. Zdrow. poz. 88).

Pełna treści zarządzenia MZ >

Pracę na stanowisku Pełnomocnika MZ ds. bezpieczeństwa cyberprzestrzeni Major objął 28 listopada br.

Czytaj także: Rosyjscy hakerzy wykradli dane 10 mln pacjentów

Najpierw był smartfon Pixel, teraz dołączył do niego smartwatch. Sprawdźmy co potrafi.

Nowy Pixel Watch pozwala na m.in. ciągły pomiar tętna, monitorowanie snu, wykrywanie migotania przedsionków na podstawie EKG oraz zawiera liczne opcje fitness. Google planuje również dodać wykrywanie upadków.

Jest to pierwszy smartwatch pod własną marką Google, odkąd firma w ubiegłym roku przejęła lidera urządzeń wearable – Fitbit. Znalazło się w nim kilka ciekawych innowacji jak elementy uczenia maszynowego zapewniające dokładny pomiar tętna w sposób ciągły, raz na sekundę, niezależnie od aktywności fizycznej. Na tej podstawie Pixel Watch podpowiada użytkownikom, czy danego dnia powinni ćwiczyć czy odpoczywać.

Urządzenie śledzi też tzw. Active Zone Minutes – czas, jaki użytkownicy spędzają w docelowych strefach tętna podczas treningu. Oprócz tego zawiera narzędzie wzywania pomocy, a w planach jest ostrzeganie o upadkach – funkcja znana ze smartwatchy Apple.

Wizualnie Pixel Watch robi wrażenie dzięki dużemy ekranowi i szklanej kopule która dominuje nad tarczą zegarka.

Zegarek ma 41 mm średnicy, a sam ekran – ok. 31 mm. Obudowa wykonana ze stali nierdzewnej dostępna jest w trzech kolorach – złotym, srebrnym lub czarnym. Dzięki technologii OLED wyświetlacz cechuje się dobrą jasnością i kontrastem. Do wyboru jest wersja GPS i LTE, dzięki której zegarek pełni rolę telefonu komórkowego (np. można wykonywać połączenia bez konieczności przebywania w pobliżu smartfona).

Smartwatch można obsługiwać z pomocą ekranu dotykowego albo za pomocą funkcji głosowych. Oprócz wspomnianych funkcji zdrowotnych, posiada także typowe dla smartwatchy możliwości jak terminarz, dostęp do e-maili, nawigację itd.

Za Pixel Watch trzeba słono zapłacić: wersja GPS kosztuje aż 379 euro, a LTE – 429 euro. Jednym ze słabych punktów jest na pewno bateria, która wyczerpuje się już po ok. 24 godzinach.

Czytaj także: Avatar od WHO dba o zdrowie kibiców podczas MŚ w Katarze 2022

Francuski organ regulacyjny ds. ochrony danych osobowych (CNIL) wydał ciekawy przewodnik inspektora ochrony danych osobowych (IOD). To zbiór praktycznych podpowiedzi, jak zapewnić zgodność z RODO. Co znajduje się we wnętrzu?

Po wejściu w życie RODO, rola IOD – w stosunku do jego poprzednika, czyli ABI – jest dla każdej organizacji kluczowa. W szczególności, ze względu na jego czynny udział we wszystkich procesach przetwarzania danych osobowych. Jednak IOD nie jest osobiście odpowiedzialny za naruszenie obowiązków określonych w RODO. W przypadku zaistnienia naruszeń, odpowiedzialność ponosi organizacja powołująca IOD, czyli w praktyce administrator lub podmiot przetwarzający.

Organizacje często zapominają, że IOD pełni rolę o charakterze nadzorczym, doradczym, informacyjnym i jego głównym zadaniem jest wsparcie kierownictwa w wypełnianiu obowiązków w zakresie danych osobowych.

Z pewnością rola IOD nie ma charakteru wyłącznie wykonawczego. IOD udziela kierownictwu oraz innym osobom uczestniczącym w procesach przetwarzania danych osobowych eksperckich wskazówek, aby zapewnić zgodność z obowiązującymi przepisami prawa. Co więcej, IOD jest źródłem wiedzy w zakresie ochrony danych osobowych, która to powinna być cyklicznie przekazywana osobom zainteresowanym podczas szkoleń i konsultacji.

Poniżej wskazano zakresy działań, w które w szczególności powinien być zaangażowany IOD:

• Monitorowanie przestrzegania RODO. Przykładem tych działań będzie realizowanie wewnętrznych weryfikacji procesów przetwarzania danych osobowych, zlecanie audytów zewnętrznych w tym zakresie oraz monitorowanie działań korygujących i naprawczych w następstwie zidentyfikowania nieprawidłowości.

• Kontakty z organem nadzorczym. IOD jest punktem kontaktowym pomiędzy organizacją, a organem nadzorczym. Do jego zadań należy odpowiadanie na pytania i wezwania organu. Powiadamia on organ nadzorczy o zaistniałych naruszeniach ochrony danych w organizacji. Kierunek komunikacji nie jest jednak jednostronny, należy pamiętać, że IOD może zwracać się z pytaniami dotyczącymi danych osobowych do organu nadzorczego.

• Kontakty z osobami, których dane dotyczą. Bardzo ważnym aspektem pracy IOD są kontakty z osobami, których dane dotyczą. Osoby te mogą zwracać się z wszelkimi pytaniami oraz żądaniami dotyczącymi ich praw, np. żądaniem usunięcia danych, prawem dostępu do danych, prawem do sprostowania danych.

• Zapewnienie rozliczalności m.in. poprzez prowadzenie dokumentacji przetwarzania danych osobowych. Podstawowymi dokumentami dotyczącymi przetwarzania danych osobowych są m.in. rejestr czynności przetwarzania, rejestr naruszeń, DPIA (ocena skutków), umowy powierzenia, ewidencja zgód. Są to podstawowe narzędzia pracy IOD, które przede wszystkim pozwalają na pozyskiwanie wiedzy na temat procesów przetwarzania danych w organizacji i ich prawidłowe monitorowanie.

Należy pamiętać, że nie w każdym przypadku wyznaczenie IOD jest obowiązkowe. Przepisy regulujące tę kwestię to art. 37 RODO. Jako ciekawostka – CNIL zaprezentował statystykę dotyczącą wykształcenia osób zajmujących stanowisko IOD: 28% posiada wykształcenie IT; 28% wykształcenie prawnicze; a w pozostałej części to osoby o profilu administracyjnym, finansowym, compliance, audytowym.

Czytaj także: Pobierz bezpłatny poradik bezpieczeństwa danych w placówkach ochrony zdrowia