Od IV kwartału 2022 roku Ministerstwo Zdrowia wprowadza znak „Aplikacja Certyfikowana MZ” oraz uruchomi „Portfel Aplikacji Zdrowotnych” (PAZ). Te najlepsze, zyskają statut wyrobu medycznego. Jakie kryteria oceny będą brane pod uwagę?

Pacjenci coraz chętniej korzystają z aplikacji zdrowotnych na telefon komórkowy do np. zarządzania chorobami przewlekłymi, monitorowania stanu zdrowia, porad telemedycznych itd. Część z nich opracowują instytucje zdrowia, jak NFZ i MZ, ale zdecydowana większość pochodzi od firm prywatnych. Rynek rośnie w szybkim tempie – już ponad 400 000 aplikacji zdrowotnych i fitness jest dostępnych w oficjalnych sklepach z aplikacjami.

– Wychodzimy naprzeciw oczekiwaniom pacjentów – rozwijamy rozwiązania cyfrowe i narzędzia zdrowia oparte o technologie mobilne (m-zdrowia), prowadzimy też  zaawansowane prace nad certyfikacją aplikacji związanych ze zdrowiem –poinformowało w komunikacie z 8 sierpnia Ministerstwo Zdrowia, zapowiadając niespodziewanie proces certyfikacji aplikacji zdrowotnych.

Kto otrzyma tytuł „Aplikacja Certyfikowana MZ”?

Proces zakłada przyznawanie tytułu „Aplikacja Certyfikowana MZ” oraz włączanie certyfikowanych aplikacji do Portfela Aplikacji Zdrowotnych (PAZ). Znak „Aplikacja Certyfikowana MZ” będzie mogła uzyskać aplikacja, której oprogramowanie zostało zakwalifikowane jako wyrób medyczny. W przypadku aplikacji zdrowotnych, które nie realizują procesów diagnostycznych lub terapeutycznych, status wyrobu medycznego nie będzie wymagany.

W tzw. Portfelu Aplikacji Zdrowotnych znajdą się aplikacje, które pomagają pacjentom rozwiązywać kwestie zdrowotne, wspierają ich w diagnozie i leczeniu problemów zdrowotnych. Chodzi o narzędzia, które można zdalnie stosować w środowisku domowym pacjenta – monitorujące stan zdrowia pacjenta lub pomagające w realizacji zaleceń, utrzymywaniu dobrej kondycji psychicznej i fizycznej lub wspierające w codziennych czynności z wykorzystaniem nowoczesnych technologii.

MZ przewiduje dalszy dynamiczny rozwój aplikacji mobilnych w takich dziedzinach jak m.in. zdrowie psychiczne, endokrynologia, neurologia, reumatologia, kardiologia, czy rehabilitacja.

Jakie kryteria będą brane pod uwagę przed przyznaniem certyfikatu?

Każda zgłoszona aplikacja będzie oceniana formalnie i merytorycznie, ale także weryfikowana pod kątem bezpieczeństwa cyfrowego i bezpieczeństwa użytkowania technicznego. Użytkownik ma mieć pewność, że korzystając z certyfikowanych apek jest bezpieczny.

MZ podkreśla, że stosowanie danej aplikacji przez pacjenta może pomóc personelowi medycznemu monitorować jego stan zdrowia, wspierać w realizacji zaleceń dotyczących np. diety, ruchu i innych zaleceń niefarmakologicznych.

Dla twórców aplikacji uzyskanie Certyfikatu oraz umieszczenie w PAZ będzie świadectwem najwyższej jakości, skuteczności i bezpieczeństwa ich produktu oraz szansą na jego rozpowszechnienie wśród szerokiego grona pacjentów oraz personelu medycznego. Proces certyfikacji aplikacji ma być rozpoczęty w IV kwartale 2022 r.

Źródło: Ministerstwo Zdrowia, cowzdrowiu.pl

Czytaj także: Czego o e-zdrowiu nauczysz się na studiach MBA w ochronie zdrowia? Czy warto zainwestować kilkadziesiąt tysięcy złotych?

Szybko rosnąca od roku 2002 sprzedaż kosmetyków aptecznych wyhamowała w 2016 roku, a następnie zanotowała duży spadek w pierwszym roku pandemii. I choć obecnie zainteresowanie asortymentem powraca do okresu sprzed COVID-19, widać pierwsze sygnały ochłodzenia na rynku.

Kosmetyki apteczne, zwane także dermokosmetykami i kosmeceutykami, to preparaty przeznaczone do pielęgnacji twarzy, ciała, włosów i paznokci, dostępne w aptekach. Kosmetyki apteczne są często uważane za lepsze od tych dostępnych w drogeriach, stąd tak duże zainteresowanie nimi ze strony pacjentów. Jednak zgodnie z przepisami na polskim rynku, wszystkie kosmetyki podlegają tym samym wymaganiom prawnym, niezależnie, gdzie są sprzedawane.

Co mówią dane?

Eksperci OSOZ prognozują wzrost (ilościowy) o ok. 5% w 2022 roku. Z jednej strony to optymistyczne dane, bo w 2020 roku spadek (rok do roku) wyniósł 7,7%, a w 2021 roku – 2,70%. Ale pamiętajmy, że do 2016 roku wzrosty wynosiły nawet 15–18%. Po tym okresie widać załamanie rynku.

Powodów jest kilka. Marża na kosmetyki jest stosunkowo niska, a ich magazynowane w aptece – problematyczne. Spadek wzrostu gospodarczego i wzrost inflacji odbije się na portfelach Polaków – stosunkowo drogie kosmetyki w aptekach mogą być jedną z ofiar cięcia wydatków budżetów domowych. Do tego od kilku lat powiększa się oferta wysokiej jakości naturalnych kosmetyków w drogeriach i sklepach internetowych. Producenci wyraźnie wykorzystują trend zwrotu w kierunku produktów o naturalnych składnikach, także tych posiadających znaczek wyrobu ekologicznego. Mimo stagnacji, to nadal rynek o wartości ok. 1,5 mld zł.

Do dalej?

Kosmetyki apteczne to istotna część całego rynku farmaceutycznego. Obecnie pacjenci mogą wybierać spośród ponad 36 tys. produktów. W minionym roku pacjenci zakupili w aptekach ponad 72 mln opakowań kosmetyków o łącznej wartości ponad 1,5 mld zł. To oznacza, że statystyczny Polak zakupił w aptece dwa kosmetyki i zapłacił za nie 42 zł.

Na przełomie dwóch ostatnich dekad sprzedaż wzrosła niemal trzykrotnie, a wartość sprzedaży prawie pięciokrotnie. Wzrasta także średnia cena za pojedyncze opakowanie – od 12,91 zł w 2002 roku do 22,02 zł w 2021 roku. Zgodnie z wyliczonymi prognozami w najbliższych latach zmienne opisujące kondycję rynku kosmetyków aptecznych nadal będą wzrastać. Za złamanie trendu wzrostowego odpowiada pandemia COVID-19 – pacjenci w tym okresie niechętnie odwiedzali apteki, spadek sprzedaży obserwowany był także w innych kategoriach.

Jednak powrót do rekordów sprzedaży z 2019 i początku 2020 roku może być trudny, bo mimo iż pacjenci wrócili do aptek po pandemii, to jednak do głosu dochodzą inne czynniki makroekonomiczne jak rosnąca inflacja i wzrost cen. Kosmetyki apteczne – jako produkty luksusowe – to asortyment, na którym Polacy mogą zacząć oszczędzać.

Pobierz pełny raport dotyczący sprzedaży kosmetyków aptecznych dostępny w czasopiśmie OSOZ Polska

Administratorzy danych osobowych oraz podmioty przetwarzające, od wejścia w życie RODO z ogromnym zaangażowaniem podchodzą do kwestii odpowiedniego zabezpieczania danych osobowych. Mimo to, co wynika z m.in. nasilenia ataków cybernetycznych oraz stopnia skomplikowania systemów zabezpieczeń, do naruszeń ochrony danych osobowych wciąż dochodzi. A to może pociągać za sobą konsekwencje w postaci upomnień i grzywien.

Podmiotem odpowiedzialnym za właściwe monitorowanie przestrzegania przepisów w tym zakresie jest organ nadzorczy, którym w Polsce jest Prezes Urzędu Ochrony Danych Osobowych. W przypadku stwierdzenia naruszeń przepisów o ochronie danych osobowych, jest on uprawniony do nakładania kar pieniężnych, które stały się jednym z najbardziej rozpoznawalnych elementów nowego systemu.

Co o karach mówi RODO?

RODO, w zależności od tego, który przepis prawa został naruszony, przewiduje co do zasady dwa progi w zakresie wysokości kar administracyjnych:

• do 10 000 000 EUR, a w przypadku przedsiębiorstwa, w wysokości do 2% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa;
• do 20 000 000 EUR, a w przypadku przedsiębiorstwa,  w wysokości do 4% jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.

W Polsce obowiązują dodatkowe progi. W zakresie jednostek sektora finansów publicznych górny próg to 100 000 złotych kary, a w zakresie państwowych i samorządowych instytucji kultury – do 10 000 zł.

Jak ustalana jest wysokość kary?

RODO wskazuje, iż nakładane kary powinny być skuteczne, proporcjonalne i odstraszające, a ustalając ich wysokość w każdym indywidualnym przypadku należy zwrócić uwagę na kilkanaście szczegółowo opisanych kryteriów. Proces dochodzenia do konkretnej kwoty jest dosyć skomplikowany, wobec czego istotnych wskazówek dostarczyć mogą omówione poniżej wybrane Wytyczne Grupy Roboczej Art. 29 w sprawie stosowania i ustalania administracyjnych kar pieniężnych.

Jakie kryteria oceny organ weźmie pod uwagę?

1. Charakter, waga i czas trwania naruszenia

Wyszczególnione powyżej dwa progi wysokości kar wskazują, iż istnieje różnicowanie stopnia istotności naruszenia. Co więcej, motyw 148 RODO wprowadza pojęcie tzw. „niewielkich naruszeń”, które nie stanowią poważnego zagrożenia dla praw osób, których dane dotyczą. Za tego typu naruszenie, zgodnie z Wytycznymi, karę pieniężną można zastąpić upomnieniem. Zastąpienie kary pieniężnej upomnieniem jest także możliwe w przypadku, gdy administratorem danych jest osoba fizyczna, a grożąca kara pieniężna stanowiłaby dla niej nieproporcjonalne obciążenie. Organ oceni również czas trwania naruszenia, co bez wątpienia będzie miało wpływ na wysokość nałożonej kary.

2. Kategorie danych osobowych, których dotyczyło naruszenie

Jest to bardzo istotne kryterium. W tym zakresie organ ustali, czy naruszenie dotyczy przetwarzania szczególnych kategorii danych, czy na podstawie tych danych jest możliwa bezpośrednia identyfikacja osoby, np. czy dane są zaszyfrowane oraz czy naruszenie może spowodować negatywny skutek dla osoby, której dane dotyczą.

3. Wdrożone przez podmiot zabezpieczenia

Każda osoba zajmująca się bezpieczeństwem wie, że niełatwo jest zapewnić w sposób ciągły najwyższy poziom zabezpieczeń, szczególnie że naruszenia mogą wynikać z nieumyślnego błędu ludzkiego lub mogą być celowym działaniem grup cybeprzestępczych. Dlatego są sytuacje w których trudno uniknąć incydentów bezpieczeństwa danych, pomimo zastosowania wielu środków ostrożności.

Z tego względu, organ dokonując oceny będzie brał pod uwagę m.in. jakie narzędzia techniczne i procedury organizacyjne wdrożył podmiot w celu zabezpieczenia danych, czy wdrożone rozwiążania są zgodne z zasadą uwzględniania ochrony danych w fazie projektowania lub z zasadą domyślnej ochrony danych, czy w jego organizacji są znane i stosowane właściwe procedury ochrony danych itd. Innymi słowy, zgodnie z Wytycznymi, organ nadzorczy musi ocenić, w jakim stopniu podmiot wdrożył zabezpieczenia, których można było oczekiwać w zakresie systemu zabezpieczeń.

E5E7E9

Zgodnie z Wytycznymi, za umyślne naruszenie uznamy niezgodne z prawem przetwarzanie danych, np. działanie niezgodnie z RODO, a świadomie zatwierdzone przez najwyższe kierownictwo. Za nieumyślne naruszenie można uznać np. omyłkowe otwarcie załącznika łudząco podobnego do prawidłowego, a zawierającego złośliwe oprogramowane. Mimo szkoleń w zakresie phishingu takie przypadki mają miejsce, gdyż atakujący wciąż doskonaloną techniki ataków cybernetycznych. Oczywistym jest to, że celowe naruszenie przepisów będzie wiązało się z zaostrzeniem odpowiedzialności.

5. Działania podjęte w celu zminimalizowania negatywnych skutków naruszenia

Wobec administratorów, którzy sami zgłosili naruszenie, a następnie podjęli działania zmierzające do ograniczenia negatywnych skutków naruszenia, możemy spodziewać się łagodniejszego podejścia ze strony organu. Dlatego tak ważne jest wykazanie się sumiennością i aktywną postawą po stwierdzeniu naruszenia.

6. Wcześniejsze istotne naruszenia

Organ musi ocenić, jak wyglądała dotychczasowa działalność podmiotu, u którego stwierdzono naruszenie m.in. czy stwierdzono wcześniej takie samo naruszenie i czy dopuszczono się go w ten sam sposób. Okoliczności te mogą istotnie wpłynąć na ostateczną wysokość nałożonej kary.

7. Stosowanie zatwierdzonych kodeksów postępowania

Zgodnie z Wytycznymi, w przypadku, gdy podmiot zastosował się do zatwierdzonego kodeksu postępowania, organ nadzorczy może ocenić, że wdrożył on odpowiednie zabezpieczenia i jest zaangażowany w ochronę danych osobowych, które przetwarza.

Podsumowanie

Organ nadzorczy weźmie pod uwagę wszystkie wymienione wyżej okoliczności mogące mieć znaczenie dla sprawy. Powyższe wytyczne uświadamiają nam, iż wysokości kary za naruszenie przepisów RODO są wyliczane po bardzo szczegółowej analizie stanu faktycznego w każdym indywidualnym przypadku.

Warto pamiętać, że proaktywna postawa podmiotu, któremu przytrafiło się naruszenie, zwykle oceniana jest z korzyścią dla samego podmiotu i może pozytywnie wpływać na ostateczną wysokość kary. Z tego względu, nawet w obliczu naruszeń, w których wina ewidentnie leży po stronie podmiotu, zawsze należy współpracować z organem nadzorczym m.in. poprzez zgłoszenie naruszenia zgodnie z wymaganiami określonymi w art. 33 RODO oraz w zakresie pomocy w ustaleniu stanu faktycznego sprawy i prawidłowym jej rozstrzygnięciu.

Dowiedz się więcej, jak spełnić wymagania RODO w placówce ochrony zdrowia

9 grudnia 2022

Neurony z laboratorium zagrały sobie… w ping-ponga

800 000 komórek mózgowych wyhodowanych w probówce nauczyło się grać w popularną grę komputerową. Jak to możliwe?

8 grudnia 2022

NIL stworzył sieć innowacji dla lekarzy. W jakim celu?

NIL IN (Innovation Network) ma oswoić medyków z e-zdrowiem. O szczegółach mówi Artur Drobniak, lider projektu i wiceprezes Naczelnej Rady Lekarskiej.

7 grudnia 2022

Jak stosować w praktyce lean healthcare? [PORADNIK]

Poznaj 7 zasad, dzięki którym zredukujesz zbędne procesy organizacyjne, zwiększysz jakość obsługi pacjenta i ułatwisz pracę personelowi medycznemu.

6 grudnia 2022

MZ planuje pilotaż plastrów EKG. Obejmie min. 600 osób

Ministerstwo Zdrowia skierowało do konsultacji projekt rozporządzenia dot. programu pilotażowego w zakresie wykorzystania plastrów EKG w AOS.

5 grudnia 2022

(Nie)obowiązkowa EDM. Jak wyjść z impasu?

Co dalej z EDM, wydarzenia w e-zdrowiu 2022, lean healthcare, opieka koordynowana w praktyce, sieć Innowacji NIL, ochrona przed ransomware.

5 grudnia 2022

Jak tworzyć kopie zapasowe danych? Zalecenia MZ

Opieka zdrowotna jest na 5. miejscu w rankingu ataków hakerskich. Skuteczną formą ochrony jest kopia zapasowa na zewnętrznych nośnikach danych.

5 grudnia 2022

Centrum e-Zdrowia prezentuje nową strategię 2023-2027

74-stronicowy dokument opisuje priorytety na najbliższe 5 lat. Ruszyły też konsultacje społeczne, które potrwają do 23 grudnia. Poznaj kluczowe założenia strategii.

3 grudnia 2022

Portal NFZ dla pacjentów z kilkoma ważnymi zmianami

Akademia NFZ, czyli portal Narodowego Funduszu Zdrowia, przeszedł lifting. Dodano m.in. kalendarz badań profilaktycznych. Co jeszcze się zmieniło?

2 grudnia 2022

Problem z obsługą usług e-zdrowia? Jest nowa infolinia CeZ

Pod numerem 19 239 można uzyskać pomoc technczną dla e-recepty, e-skierowania, Internetowego Konta Pacjenta, aplikacji mojeIKP oraz gabinet.gov.pl.