Przekazujesz dane do chmury? Jako administrator danych musisz sprawdzić, komu powierzasz dane osobowe oraz w jaki sposób będą one przetwarzane. Podpowiadamy, jak spełnić wymagania RODO.

Jednym z elementów, o którym administrator nie może zapomnieć, jest weryfikacja podmiotu przetwarzającego w zakresie stosowanych przez ten podmiot środków mających zapewnić zgodność przetwarzania danych z wymogami RODO. Należy wyraźnie zaznaczyć, że administrator danych osobowych powinien dokonywać przedmiotowej weryfikacji przed zawarciem umowy powierzenia jak również w trakcie jej trwania.

Weryfikacja przed nawiązaniem współpracy

Przed zawarciem umowy administrator danych osobowych musi dokonać weryfikacji czy potencjalny podmiot przetwarzający daje gwarancje bezpiecznego przetwarzania danych osobowych i realizacji innych obowiązków wynikających z RODO. Jeżeli taka weryfikacja wykaże brak zdolności procesora do świadczenia usług zgodnie z RODO, administrator nie powinien korzystać z jego usług. Należy pamiętać, że rozpoczęcie współpracy z podmiotem przetwarzającym, który nie zapewnia odpowiednich gwarancji, jest naruszeniem obowiązków administratora.

---

POBIERZ: Wytyczne dotyczące pojęć administratora i podmiotu przetwarzającego zawartych

---

Co administrator danych osobowych powinien zweryfikować decydując się na powierzenie danych?

Przepisy RODO w art. 28 ust. 1 RODO oraz w motywie 81 Preambuły określają, iż przetwarzanie danych osobowych przez podmiot przetwarzający powinno spełniać wymogi rozporządzenia, w tym powinno chronić prawa podmiotów danych oraz spełniać wymogi bezpieczeństwa.

Dlatego też administrator danych osobowych musi zweryfikować działalność procesora w taki sposób, aby móc ocenić, czy przetwarzanie przez niego danych nie doprowadzi do naruszenia ochrony danych osobowych, naruszenia umowy lub przepisów RODO.

Zgodnie z motywem 81 Preambuły RODO, podmiot przetwarzający musi dawać odpowiednie gwarancje w zakresie:

• posiadanej wiedzy (kompetencje, doświadczenie),
• wiarygodności (np. certyfikacje ISO, wdrożone kodeksy postępowania),
• zasobów (zdolność do ciągłego zapewnienia poufności, integralności, dostępności systemów i usług przetwarzania).

Na tej podstawie administrator może ocenić gwarancje procesora w zakresie wdrożenia środków technicznych i organizacyjnych zapewniających właściwe stosowanie przepisów RODO.

Jeżeli podmiot przetwarzający stosuje zatwierdzony kodeks postępowania lub zatwierdzony mechanizm certyfikacji, dodatkowa weryfikacja nie jest wymagana. W takim przypadku przyjmuje się, iż spełnia on wymogi, o których mowa w art. 28 ust. 1 RODO.

Weryfikacja procesora po zawarciu umowy

Obowiązek zapewniania przez podmiot przetwarzający zgodności przetwarzania danych z wymogami RODO trwa przez cały okres obowiązywania umowy powierzenia. Administrator jest zobowiązany tę zgodność weryfikować – weryfikacja dokonana przed zawarciem umowy po pewnym czasie może przestać być aktualna z uwagi na zmiany w obowiązujących przepisach prawa, zmieniającym się kontekście organizacji lub w związku z pojawieniem się nowych zagrożeń.

Dlatego też każdy administrator musi podjąć decyzję, z jaką częstotliwością będzie przeprowadzał weryfikację podmiotu przetwarzającego, o ile nie wystąpią okoliczności uzasadniające przeprowadzenie jej przed upływem założonego okresu.

Możliwe sposoby weryfikacji

Przepisy RODO nie określają, w jaki sposób administrator powinien dokonać weryfikacji zapewnienia przez procesora gwarancji przetwarzania danych zgodnie z przepisami. Zadaniem administratora jest zatem podejmowanie takich działań, które pozwolą na jak najdokładniejszą weryfikację podmiotu przetwarzającego.

Stosowanymi przez administratorów rozwiązaniami są m.in. listy kontrole zawierające szereg pytań dotyczących sposobów przetwarzania danych osobowych przez procesora, a także audyty procesora. W przypadku audytu procesora należy pamiętać o zebraniu odpowiednich dowodów przeprowadzonej weryfikacji, np. raportu z przeprowadzonych czynności audytowych.

Można zatem wyciągnąć wniosek, że to nie forma przeprowadzania audytu jest najistotniejsza, lecz fakt zebrania wystarczających dowodów na to, że podmiot przetwarzający zapewnia zgodność przetwarzania danych z wymogami RODO. Dokument stanowiący dowód z przeprowadzonej weryfikacji powinien być na tyle precyzyjny, aby pozwalał administratorowi na uzyskanie szczegółowych informacji w zakresie stosowanych przez podmiot przetwarzający środków technicznych i organizacyjnych, które zapewnić mają zgodność z przepisami RODO oraz bezpieczeństwo danych osobowych przetwarzanych w imieniu administratora.

Czytaj także: RODO – 10 000 zł kary dla CSK WUM. Za co dokładnie?

Ministerstwo Zdrowia opublikowało na Twitterze najnowsze dane dotyczące liczby wystawionych e-recept i e-skierowań w 2022 roku.

Do 17 października 2022 roku lekarze wystawili 378 mln e-recept, co stanowi 96% wszystkich recept w Polsce. To wzrost w stosunku do 2021 roku o 8%.

Kolejna udostępniona statystyka dotyczy e-skierowań. „Polska jest jednym z liderów we wprowadzaniu systemu e-zdrowia w Europie” – czytamy w komunikacie MZ. Liczba e-skierowań wzrosła w 2022 roku w stosunku do roku 2021 o 33,7%. W okresie od 1 stycznia do 30 września wystawiono ich łącznie 43,2 mln.

Czytaj także: Strategia e-zdrowia na lata 2022-2027

W wywiadzie dla OSOZ Polska, Tom Lawry, Dyrektor Wydziału AI Dla Zdrowia i Nauk o Zdrowiu w Microsoft (AI for Health & Life Sciences) opowiada o swojej nowej książce „Hacking Healthcare: How AI and the Intelligence Revolution Will Reboot an Ailing System” (tłum.: Hakowanie opieki zdrowotnej: Jak AI i rewolucja technologiczna zrestartują schorowany system). Rozmawiamy o tym, jak AI zrewolucjonizuje medycynę i systemy zdrowia nowej generacji.

Tom, zacznijmy od prostego pytania, które jest jednocześnie podtytułem Twojej najnowszej książki: Jak AI i rewolucja sztucznej inteligencji uzdrowią schorowany system opieki zdrowotnej?

Wiele się zmieniło od czasu, gdy ponad dwa lata temu opublikowałem moją ostatnią książkę „AI in Health”. Oczywiście mam na myśli pandemię COVID-19 i wywołane przez nią zaburzenia.

Jeszcze przed pandemią mieliśmy okazję się przekonać, jak wykorzystać AI do zmiany sposobu świadczenia usług zdrowotnych, poszerzenia kompetencji personelu medycznego i wzmocnienia roli pacjentów.

Kryzys związany z koronawirusem stał się bodźcem do szerszego wykorzystania sztucznej inteligencji do analizy danych, które już posiadamy. Pierwszy z brzegu przykład – AI została zaangażowana do przyspieszenia prac nad szczepionką COVID-19.

Dzisiaj konsumenci mogą przejąć większą kontrolę nad własnym zdrowiem, między innymi dzięki inteligentnym aplikacjom mobilnym. To przyspieszenie w technologiach powstałe w wyniku pandemii nie zatrzyma się. Liderzy w ochronie zdrowia i lekarze zastanawiają się, jak wykorzystać to, czego się nauczyliśmy podczas COVID-19 i zastosować do rozwiązania wielu innych problemów w opiece zdrowotnej.

Mamy do czynienia z rewolucją kulturową. Kiedy tradycyjne systemy opieki zdrowotnej całe swoje zasoby skupiły na walce z COVID-19, konsumenci – często pozostawieni sami sobie ze swoimi chorobami – zaczęli przejmować kontrolę nad zarządzaniem własnym zdrowiem i kondycją psychiczną. Tego dżina nie da się z powrotem zamknąć w lampie. Teraz musimy spojrzeć wstecz na to, czego się nauczyliśmy podczas pandemii, a następnie zacząć wdrażać te lekcje do praktyki, aby transformacja w opiece zdrowotnej przebiegała jeszcze szybciej.

---

---

Zachęcasz do budowania „inteligentnych systemów zdrowia”. Co odróżnia je od tych obecnie funkcjonujących?

Przed COVID-19 istniało już spore zainteresowanie absorpcją AI w opiece zdrowotnej. Ale AI wciąż była tym, co określam „błyszczącym gadżetem” w opiece zdrowotnej: trendem albo czymś, o czym wszyscy mówili i pisali. Ale co właściwie robiono? Niewiele.

Pandemia pokazała nam, że dalej tak nie możemy działać. Dziś każdy system opieki zdrowotnej na świecie, przynajmniej w krajach rozwiniętych, próbuje wykorzystać moc AI. Niemniej jednak tradycyjne systemy opieki zdrowotnej wykorzystują AI głównie do usprawnienia istniejących procesów, zwiększenia wydajności przepływu pracy, optymalizacji zasobów lub skrócenia czasu leczenia.

Inteligentne systemy opieki zdrowotnej wykorzystują AI nie tylko do poprawy istniejących procesów, ale do ponownego przemyślenia całego modelu dystrybucji usług zdrowotnych. Ich celem jest totalna zmiana, aby usługi zdrowotne były bardziej wydajne i to w każdym aspekcie: jakościowym, klinicznym, doświadczeń pacjentów. Takie systemy nastawione są na wsparcie pacjentów i wzmocnienie pozycji klinicystów, lekarzy i pielęgniarek. To one mogą wyciągnąć nas z ograniczających ram działania, w których obecnie się znajdujemy.

Dzięki AI zbudujemy nową autostradę w opiece zdrowotnej, zastępując starą strukturę, która istniała przez ponad 100 lat. Inteligentne zdrowie daje nam możliwość ponownego przemyślenia wszystkich aspektów, od wydajności usług po doświadczenia podczas terapii i utrzymanie ludzi w zdrowiu, profilaktyce, zamiast skupianiu się tylko na leczeniu.

Czy uważasz, że jesteśmy już gotowi na tę rewolucyjną transformację?

Tak, odpowiednie wykorzystanie AI pomoże pracownikom ochrony zdrowia jeszcze lepiej wypełniać swoje funkcje, realizować swoją pracę. Analizując obecną pracę lekarzy można szybko dojść do wniosku, że używają oni bardzo przestarzałej technologii, zwłaszcza elektronicznej dokumentacji medycznej (EDM).

Badania pokazują, że lekarz w Stanach Zjednoczonych spędza więcej czasu na interakcji z EDM niż z pacjentem. Wielu z nich czuje się raczej urzędnikami wprowadzającymi dane niż lekarzami. Nie po to studiowali medycynę, żeby tak pracować.

Sztuczna inteligencja jest w stanie zredukować liczbę wysoce powtarzalnych, mało wartościowych czynności, które pochłaniają do jednej trzeciej czasu pracy lekarzy. Wyobraźmy sobie, że lekarze mają o 30 proc. więcej czasu na interakcję z pacjentami, badania, a nawet na to, aby być ze swoją rodziną. To jest właśnie obietnica AI. I istnieje wiele przykładów pokazujących, że AI rzeczywiście może ją spełnić.

Wartość przemian generowanych przez AI w mniejszym stopniu tkwi w technologii, a w większym w tym, co nazywam imperatywem przywództwa. To liderzy placówek medycznych są odpowiedzialni za sterowanie procesem implementacji AI, edukowanie i wdrażanie rozwiązań. Wprowadzenie AI do opieki zdrowotnej nie polega na tym, że nagle lekarze muszą stać się inżynierami danych. Chodzi o zrozumienie możliwości AI, wykorzystanie jej mocy do tego, aby praca lekarzy była bardziej precyzyjna i bezpieczniejsza. Odpowiednie przywództwo pozwala rozwiać wszystkie wątpliwości dotyczące AI, motywując do zmian.

W swojej poprzedniej książce „AI in Health: A Leader’s Guide to Winning in the New Age of Intelligent Health Systems”, wydanej tuż przed wybuchem pandemii koronawirusa, w lutym 2020 roku, również opisujesz transformacyjną moc AI i chmury danych w opiece zdrowotnej.

Moja pierwsza książka była elementarzem AI i jej wykorzystania w opiece zdrowotnej. Druga książka poszerza perspektywę o ostatnie wydarzenia, pokazując, jak AI może pomóc w transformacji, o której wszyscy mówią.

Kiedy wybuchła pandemia, doświadczyliśmy kilku momentów prawdy na poziomie makro. Po pierwsze, zdaliśmy sobie sprawę z tego, co ekonomiści i eksperci od zdrowia publicznego wiedzieli od zawsze: Kiedy ludzie i społeczeństwa są zdrowe, cały ekosystem, demokracja i ekonomia działają lepiej. Choroba i zagrożenia dla zdrowia wpływają negatywnie na inne elementy ekosystemu, od gospodarki po poczucie bezpieczeństwa.

Pierwszy rozdział mojej książki nosi tytuł „Przerywamy tę pandemię, aby przynieść dobre wieści”. Dobra wiadomość jest taka, że systemy opieki zdrowotnej dotąd zmieniające się w tempie ślimaka, mogą w rzeczywistości przechodzić transformację z prędkością światła. Takim akceleratorem jest kryzys, a pandemia właśnie takim była i nadal jest.

Postanowiłem więc zawrzeć wszystkie obserwacje z ostatnich dwóch i pół roku w nowej książce. Można się z niej dowiedzieć, jak AI zastosować do zarządzania chorobami przewlekłymi i zdrowiem psychicznym, usprawnienia badań klinicznych, poprawy dostępu do opieki i wzmocnienia pozycji konsumentów. Przytaczam wiele przykładów, aby uświadomić, jak w ciągu ostatnich 30 miesięcy przyspieszyła zmiana w kierunku opieki zdrowotnej napędzanej przez AI.

W 21 rozdziałach opisuję w mniejszym stopniu samą technologię, bardziej skupiając się na procesach transformacji, które wynikają ze zmian społecznych i kulturowych. AI zmieni każdy aspekt gospodarki; za 20 lat nasze życie będzie zupełnie inne. I co warto podkreślić – to prawdopodobnie ochrona zdrowia zostanie w największym stopniu przekształcona przez AI.

Teraz przyszedł czas, abyśmy zadali sobie pytanie: Jak te wszystkie dotychczasowe teorie reformy zdrowia i transformacji mającej na celu pozbycie się wad systemu zdrowia jeszcze raz przemyśleć mając przed oczami doświadczenia z pandemii, a następnie uzyskane wnioski wdrożyć w życie.

A jaka jest Twoja odpowiedź na to pytanie?

Mając w ręku technologię, wzmacniamy pozycję ludzi, którzy wcześniej byli zależni od wielu ograniczeń. Weźmy przykład telemedycyny i telezdrowia oraz sposobu ich wykorzystania w ciągu ostatnich dwóch i pół roku. Jeśli zajrzymy do literatury medycznej, okaże się, że od 30 lat dysponujemy dowodami na to, że telemedycyna działa i jest skuteczna. Mimo to, nie udało się jej wdrożyć na dużą skalę.

Jakie to marnotrawstwo czasu i zasobów, kiedy najpierw musimy wsiąść w samochód lub autobus, jechać kilkadziesiąt minut, znaleźć miejsce do zaparkowania, zarejestrować się i czekać w poczekalni – i to czasami tylko po to, żeby spotkać się z lekarzem na kilka minut i dostać receptę. Każdy przyzna, że coś tu nie gra, ale jednak przez lata działaliśmy w tym modelu.

I nagle przyszła pandemia i uświadomiła nam, jak bardzo jest to nieefektywne. Dziś mamy jeszcze lepsze narzędzia, takie jak AI, które mogą rozszerzyć – a nie zastąpić – kompetencje lekarza i prawdziwie spersonalizować medycynę. Jak napisał magazyn Forbes w maju 2022 r., pokolenie jutra będzie wymagało od opieki zdrowotnej czegoś innego. Możemy dostarczyć baby boomersom lub generacji Z tego, czego oczekują, stosując nowe technologie. Spójrzmy na millenialsów – oni chcą spotkać się z lekarzem w tym samym miejscu, w którym zamawiają obiad przez internet, a mianowicie na swojej kanapie.

Jeśli tradycyjne systemy opieki zdrowotnej nie staną się inteligentne, zwycięży rynek. To konsumenci wybiorą takich świadczeniodawców, którzy idą z duchem czasu, zaoferują opiekę dopasowaną do współczesnych realiów. A AI na pewno w tym pomoże.

Pracujesz w Microsoft zajmując się nowymi technologiami. Co skłoniło Cię do napisania książki o opiece zdrowotnej?

W mojej obecnej roli w Microsoft mam zaszczyt pracować jako doradca dla największych organizacji zdrowotnych w USA. Wcześniej pracowałem też jako dyrektor Worldwide Health z naciskiem na rynki Europy Zachodniej oraz Azji. Najwięcej nauczyłem się jednak pracując z ludźmi na pierwszej linii frontu, którzy próbują rozwiązać problemy w ochronie zdrowia, gdzie sztuczna inteligencja może okazać się pomocna.

Co mnie zainspirowało do napisania książki? To proste: nie tylko ja uważam, że opieka zdrowotna to bardzo szlachetna branża. Jednocześnie jest to branża, która nie działa tak, jak powinna. A to ma wpływ na każdego z nas. Wiele problemów trzeba pilnie rozwiązać i musimy szybko odpowiedzieć na wiele pytań. Jak utrzymać ludzi w zdrowiu zamiast ich tylko leczyć? Jak poprawić jakość opieki? Jak poprawić dostęp do usług zdrowotnych dla wszystkich ludzi, także w krajach słabo rozwiniętych i rozwijających się?

AI daje nam do rąk wiele nowych narzędzi. Ilość danych dostępnych w medycynie rośnie niemal wykładniczo. Jeśli zastosujemy AI i wdrożymy coś, co nazywam inteligentną chmurą (red.: chmura danych), przyspieszymy m.in. analizę dużych zbiorów danych dla celów badawczych oraz zdrowotnych.

Nie możemy już liczyć tylko na to, że poprawa sytuacji w opiece zdrowotnej zacznie się na poziomie politycznym. Zamiast tego wierzę, że zmiana przyjdzie od tych na pierwszej linii, lekarzy i pacjentów, bo to ich wady systemu zdrowia najboleśniej dotykają.

Sztuczna inteligencja może dokonać wielkich rzeczy. Ale AI rodzi też nowe wyzwania m.in. etyczne.

Oczywiście wszystko zależy od tego, jak budujemy rozwiązania oparte na AI i jak je stosujemy. To jeden z powodów, dla których w Microsoft stworzyliśmy podejście oparte na odpowiedzialnej sztucznej inteligencji.

Wiele mówi się o tym, że AI może stwarzać zagrożenia związane z np. stronniczością algorytmów. Tak, ale musimy jednocześnie zdać sobie sprawę, że nawet w świecie rzeczywistym też istnieje wiele takich zakłóceń, przez co opieka zdrowotna jest nierówna i niesprawiedliwa. Wyzwaniem jest takie budowanie algorytmów, aby te uprzedzenia i nierówności nie były powielane ze świata realnego do świata cyfrowego.

W ostatnim rozdziale książki podkreślasz, że w przyszłości opieka zdrowotna nie będzie taka, jak dziś. Jaka więc będzie?

Pandemia pokazała, że już teraz potrafimy lepiej świadczyć usługi zdrowotne. Świetnym przykładem jest tele­zdrowie. Możemy dostarczać usługi zdrowotne osobom starszym bezpośrednio do ich domów, poprawiając jakość ich życia. Wraz z rosnącą długością życia powinniśmy również maksymalizować liczbę lat w zdrowiu, aby każdy mógł żyć nie tylko dłużej, ale również aktywnie i cieszyć się życiem. A jeśli AI przybliży nas do takiego celu, to dlaczego jej nie zastosować?

Kolejnym wyzwaniem jest niedobór pracowników służby zdrowia i poszerzająca się przepaść pomiędzy popytem i podażą w ochronie zdrowia. Wiemy już, że nie zalepimy tej dziury, nie przybędzie lekarzy i pielęgniarek, a sytuacja będzie się wręcz pogarszać. Dlatego musimy znaleźć sposób na poprawę efektywności pracy. Również tutaj AI może pomóc. Wierzę, że AI jest odpowiedzią na wiele wyzwań. Oczywiście, to tylko narzędzie. Ale jeśli zostanie wykorzystane we właściwy sposób, stworzy wartość dodaną w ochronie zdrowia.

Czytaj także: Minister Zdrowia twierdzi, że bez e-zdrowia system zdrowia się załamie >

Ministerstwo Zdrowia opublikowało „Program rozwoju e-zdrowia w Polsce na lata 2022–2027”. Sprawdzamy, czego powinni spodziewać się świadczeniodawcy oraz jakie nowe narzędzia będą wdrażane.

Dokument ma pomóc w realizacji planów zawartych w strategii „Zdrowa Przyszłość” w obszarze rozwiązań e-zdrowia. Przypomnijmy, że „Zdrowa Przyszłość”, czyli ramy strategiczne rozwoju systemu ochrony zdrowia na lata 2021–2027 z perspektywą do 2030, została przyjęta przez Radę Ministrów w drodze uchwały w dniu 27 grudnia 2021 roku.

Program rozwoju e-zdrowia kumuluje też zapisy z innych dokumentów, w tym m.in. „Strategii na rzecz Odpowiedzialnego Rozwoju do roku 2020 (z perspektywą do 2030 r.)”, „Strategii Rozwoju Kapitału Ludzkiego 2030” (SRKL), „Krajowego Planu Odbudowy i Zwiększania Odporności”. Wpisuje się też m.in. plany transformacji zawarte w Polskim Ładzie odnośnie rozwoju nowoczesnych technologii w służbie zdrowia.

Duża część 74-stronicowego dokumentu to kompilacja dotychczasowych planów i strategii, uzupełniona o kontekst europejski cyfryzacji, w tym transgraniczne usługi cyfrowe (MyHealth@EU), program UE dla zdrowia, a nawet opublikowane w maju założenia Europejskiej Przestrzeni Danych o Zdrowiu (European Health Data Space). Ale jest też sporo nowości, zwłaszcza w kwestii bezpieczeństwa danych, standardów interoperacyjności czy regulacji rynku mobilnych aplikacji zdrowotnych.

Cele e-zdrowia na najbliższe 5 lat

Program rozwoju e-zdrowia zakłada 8 priorytetów:

• Większe zaangażowanie we własne zdrowie – rozwiązania e-zdrowia powinny wspomagać pacjenta.
• Predykcja zdrowia pacjenta i wsparcie wspomagania decyzji – rozwiązania e-zdrowia powinny wykorzystać potencjał sztucznej inteligencji i zaawansowanych metod analitycznych do predykcji zdrowia pacjenta, zdrowia populacyjnego oraz diagnostyki i leczenia.
• Deinstytucionalizacja, koordynacja opieki – rozwój opieki domowej i środowiskowej, koordynacja opieki.
• Komunikacja i konsultacja – utworzenie rozwiązań, które wspomogą komunikację (w tym konsultacje procesu diagnostycznego) pomiędzy poszczególnymi uczestnikami systemu ochrony zdrowia (pacjentami, pracownikami medycznymi, świadczeniodawcami, płatnikiem).
• Wsparcie farmakoterapii – system e-zdrowia powinien wspierać usługi opieki farmaceutycznej poprzez dostarczenie wymaganych danych oraz możliwość przekazania przez farmaceutę stosownej informacji zwrotnej, dostępnej zarówno dla pacjenta, jak i pracowników medycznych.
• Jakość, dostępność i otwartość danych medycznych – profesjonalizacja przy tworzeniu i utrzymywaniu dokumentacji medycznej i sprawozdawczej, w tym uporządkowanie standardów prowadzenia dokumentacji i sprawozdawczości (w szczególności rejestrów medycznych), likwidacja nadmiarowych i duplikujących się obowiązków sprawozdawczych, oraz poprawa jakości danych, poszerzenie katalogu elektronicznej dokumentacji medycznej (EDM).
• Skoordynowany rozwój rejestrów medycznych – koordynacja tworzenia systemów teleinformatycznych, które obsługują rejestry medyczne; uporządkowanie i poprawa jakości danych zbieranych w ramach rejestrów medycznych.

Jakie nowe rozwiązania zostaną wdrożone?

W dalszej części dokumentu określono konkretne przedsięwzięcia i rozwiązania, które mają pomóc w ich realizacji. Odnoszą się one do pacjenta, usługodawców, danych, zaplecza administracyjnego i bezpieczeństwa. I tutaj pojawia się już więcej nowości.

Pierwszym elementem jest dążenie do tego, aby pacjent był zaangażowany w działania zwiększające kontrolę nad własnym zdrowiem oraz wsparcie deinstytucjonalizacji. Mają w tym pomóc znane już rozwiązania m.in. IKP (jako główne narzędzie angażujące pacjenta do dbania o zdrowie), e-rejestracja, platforma telekonsultacyjna, Domowa Opieka Medyczna (DOM), dane medyczne dziecka i karta prowadzenia ciąży, API do niezależnych aplikacji, edukacja pacjenta, aplikacje m-zdrowia.

Kolejnym priorytetem są działania realizowane wokół świadczeniodawców, które mają wzmacniać ich dojrzałość cyfrową. Wśród narzędzi wymieniono hub wymiany zleceń i wyników (ma zapewnić komunikację między pacjentem, podmiotami leczniczymi, pomocą społeczną, transportem sanitarnym oraz innymi usługami wspomagającymi), repozytorium danych medycznych, rozbudowę systemu Gabinet Plus, system opieki koordynowanej (SOK), system wykrywający alergie i interakcje, model referencyjny systemu usługodawcy (w tym system zachęt), standardy usług dla lokalnych centrów kompetencji (powstaną lokalne centra kompetencyjne nadzorowane przez ekspertów z CeZ oraz zestaw świadczonych przez nie usług), wsparcie programów edukacyjnych, budowa standardów dla telemedycyny.

Jeszcze więcej nowinek pojawia się w obszarze danych. Aby wzmocnić ich rolę w systemie, mają zostać wdrożone narzędzia predykcji zdrowia pacjenta. Planuje się też wykorzystanie sztucznej inteligencji. Pojawia się też zapowiedź powołania centrum kompetencyjnego ds. danych medycznych, które zajmie się interoperacyjnością semantyczną oraz modelem danych medycznych. Jako bazowa terminologia zostanie wdrożona SNOMED CT.

Powstanie centralna platforma przedmiotowych rejestrów medycznych, plan rozwoju obszaru analizy danych, program optymalizacji sprawozdawczości oraz opracowana zostanie spójna polityka prywatności danych pacjenta. I w końcu to, co MZ zapowiedziało kilka tygodni temu, czyli stworzenie zasad certyfikacji rozwiązań m-zdrowia i AI, aby badać ich skuteczność, bezpieczeństwo i efektywność.

W obszarze administracji ma powstać portal usługodawcy, który pozwoli na załatwienie przez usługodawcę spraw organizacyjnych. Planowana jest budowa systemu dla Chorób Rzadkich i Hemofilii, e-Krew i e-Poltransplant, a także systemu ewidencji (w czasie zbliżonym do rzeczywistego) obłożenia łóżek w szpitalach. Powstanie Centrum Kontaktu i Monitorowania Pacjenta, który wspomoże wszelkie elektroniczne formy kontaktu pacjenta z systemem ochrony zdrowia. W dokumencie zapowiedziano też nowy Zintegrowany System Informatyczny NFZ (ZSI-NFZ).

I kwestia, która od dawna czeka na większą uwagę: bezpieczeństwo. Zostanie powołany CSIRT sektora ochrony zdrowia, a jego operatorem będzie Centrum e-Zdrowia. Powstanie standard systemów cyberbezpieczeństwa dedykowany dla małych, średnich i dużych podmiotów oraz plan działania cyberbezpieczeństwa ochrony zdrowia. Oprócz tego ma być uruchomiony program, w ramach którego będzie cykliczne podnoszone bezpieczeństwo centralnych systemów e-zdrowia. W planach jest też bezpieczny podpis elektroniczny.

Skąd MZ chce pozyskać ponad 6 mln zł?

Plany są ambitne, jednak finansowanie już nie do końca pewne, bo porozrzucane pomiędzy różnymi źródłami. W dokumencie znajduje się też zapis, że „finansowanie powinno pochodzić z budżetu państwa przy wsparciu dofinansowania ze środków UE.” „Powinno” nie oznacza jednak, że jest to pewne, bo w związku z kryzysem energetycznym, inflacją i innymi priorytetami, może okazać się, że jednak zabraknie pieniędzy na e-zdrowie.

Zdecydowana większość pieniędzy ma zostać pozyskana z funduszy UE, a konkretnie:

• 2,5 mld PLN z programu Funduszy Europejskie na Rozwój Cyfrowy (FERC),
• 4,5 mld PLN z Krajowego Planu Odbudowy (KPO),
• 300 mln PLN z Programu Operacyjnego Infrastruktura i Środowisko (w ramach REACT-EU),
• nieustalona kwota z Regionalnych Programów Operacyjnych (RPO).

Zakładając, że jak na razie środki z KPO są zamrożone i nie wiadomo, czy w ogóle je dostaniemy, program rozwoju e-zdrowia oparto na bardzo chwiejnych filarach finansowych.

Podsumowanie. Czy to się uda?

Strategia rozwoju e-zdrowia powstała w związku z zamknięciem projektu P1 i na pewno również po to, aby przy ubieganiu się o środki UE mieć pod ręką spójny plan działań. Mocną jej stroną jest próba uporządkowania działań podejmowanych na szczeblu centralnym i lokalnym, określenie priorytetów cyfryzacji w perspektywie 5 kolejnych lat oraz wyznaczenie konkretnych działań, które mają w tym pomóc.

Niektóre z nich są konieczne (np. poprawa cyberbezpieczeństwa i określenie standardów wymiany danych), inne trudne do zrozumienia (rozbudowa centralnego systemu Gabinet Plus, gdy placówki mają już swoje oprogramowanie), a jeszcze innych zupełnie brakuje (budowana hubów danych w związku z największym projektem cyfryzacji dla ochrony zdrowia w UE, jakim jest Europejska Przestrzeń Danych o Zdrowiu). Jednak największą słabością może okazać się finansowanie, które na razie istnieje tylko na papierze, bo w budżecie nie zarezerwowano żadnych środków na ten cel, licząc na źródła europejskie.

Pobierz nowe wydanie czasopisma OSOZ Polska ze strategią e-zdrowia na lata 2022-2025

Ministerstwo Zdrowia ostrzega przed atakami hakerów i uruchamia nowy pilotaż szkoleń z cyberbezpieczeństwa dla pracowników POZ. W 2023 program obejmie całą Polskę.

Paraliż SPZOZ w Pajęcznie w wyniku cyberataku

O nowej inicjatywie poinformował Janusz Cieszyński, Pełnomocnik Rządu ds. Cyberbezpieczeństwa w towarzystwie Piotra Brombera, wiceministra zdrowia oraz Agnieszki Kubot Krawczyk i Dyrektora SPZOZ w Pajęcznie. To właśnie w powiecie pajęczańskim odbędzie się pilotaż – w lutym 2022 r. w Samodzielnym Publicznym Zespole Opieki Zdrowotnej w Pajęcznie doszło do poważnego ataku typu ransomware, który spowodował zaszyfrowanie systemów wykorzystywanych w POZ.

Minister Cieszyński zwrócił uwagę, że w tym roku zidentyfikowano już 29 incydenty bezpieczeństwa w sektorze ochrony zdrowia.

Wyciek danych, w tym danych osobowych pacjentów, blokowanie systemu i szyfrowanie plików wraz z żądaniami okupu, może prowadzić do paraliżu i ogromnych strat w podmiotach leczniczych. Może także skutkować zagrożeniem życia i zdrowia pacjentów, dlatego należy wzmocnić systemy placówek medycznych i edukować personel w tym zakresie.

Szkolenia dla pracowników POZ

W ramach pilotażu przeprowadzonych zostanie 100 specjalistycznych szkoleń z zakresu cyberbezpieczeństwa. Będą one realizowane w formie indywidualnej dla lekarzy oraz w kilkuosobowych grupach dla pozostałych pracowników POZ, a poprowadzą je trenerzy z NASK na co dzień pracujący w CERT Polska. Projekt będzie kontynuowany na większą skalę w przyszłym roku w 2023 roku.

Szpitale i AOS mogą skorzystać z 900 tys. dofinansowania

Cały czas trwa program podnoszenia cyberbezpieczeństwa w placówkach AOS prowadzących pilotaż centrów zdrowia psychicznego (o tym piszemy TUTAJ).

W maju tego roku w życie weszło Zarządzenie Prezesa Narodowego Funduszu Zdrowia (NFZ) w sprawie finansowania działań dotyczących podniesienia poziomu bezpieczeństwa systemów teleinformatycznych w placówkach medycznych. NFZ finansuje zakup i wdrożenie systemów teleinformatycznych i związanych z nimi usług podniesienia poziomu bezpieczeństwa w placówkach leczniczych. Środki można przeznaczyć m.in. na zakup urządzeń oprogramowania i usług teleinformatycznych zapobiegających, wykrywających lub zwalczających cyberataki. Placówki mogą ubiegać się o kwoty nawet do 900 tys. zł.

Aktualnie odziały wojewódzkie NFZ podpisały ponad 600 umów a w puli jest jeszcze ponad 200 mln zł. Jednak sprzęt i oprogramowanie to nie wszystko – niezwykle istotna jest również edukacja w zakresie cyberzagrożeń. Kompleksowe wsparcie w podnoszeniu kompetencji oraz świadomości lekarzy i personelu medycznego w obszarze cyberbezpieczeństwa jest niezbędne.

Czytaj także: Zostało 200 mln dla szpitali i AOS na cyberbezpieczeństwo

Co planuje na kolejne 5 lat Ministerstwo Zdrowia w nowej strategii e-zdrowia 2022-2027? I co wynika z badania stopnia informatyzacji podmiotów leczniczych przeprowadzonego przez Centrum e-Zdrowia. Pobierz i czytaj nowe wydanie czasopisma o cyfryzacji OSOZ Polska.

---

Kliknij tutaj, aby pobrać bezpłatnie nowy numer czasopisma (wersja PDF, 9,61 MB)

---

W najnowszym wydaniu polecamy:

• Pożegnanie z P1. Sukcesy i porażki flagowego projektu cyfryzacji
• E-zdrowie 2022-2027. Co zakłada nowa strategia Ministerstwa Zdrowia?
• Roboty medyczne. Pomagają w operacjach, zabawiają pacjentów
• Nowości technologiczne. Chatbot od WHO na FIFA 2022, pierwszy ośrodek 3D dla medycyny
• INFOGRAFIKA. Poziom innowacyjności Polski na tle Europy
• Plan cyfrowy WHO dla Europy. Światowa Organizacja Zdrowia rozpędza digitalizację
• Informatyzacja w CSK MSWiA. Wywiad z Krzysztofem Płaciszewskim, Zastępcą Dyrektora ds. Teleinformatycznych i Inżynierii Medycznej
• Bezpieczeństwo danych. Obowiązki Inspektora Ochrony Danych Osobowych (IODO)
• CMIO. Czy warto stworzyć stanowisko Dyrektora ds. Informacji Medycznej?
• Sondaż. Pacjenci POZ wolą telewizyty od wizyt osobistych
• Relacja. Europejska Przestrzeń Danych Zdrowotnych na European Health Forum 2022

Wszystkie wydania archiwalne dostępne są na zakładce POBIERZ.

Około 50% czasu wizyty pacjenta lekarz spędza przez komputerem wprowadzając dane i generując dokumentację. Aby system IT pomagał w pracy zamiast prowadzić do frustracji, trzeba przyjrzeć się z bliska elementom wpływającym na efektywność i płynność jego obsługi.

Każdy życzyłby sobie, aby systemy informatyczne dla lekarzy i pielęgniarek były tak łatwe w obsłudze i intuicyjne jak smartfony. Sprawa nie jest jednak prosta, bo to narzędzia o zupełnie innym kalibrze. Systemy IT w ochronie zdrowia to dziś rozbudowane i wielofunkcyjne technologie, które muszą spełniać funkcje sprawozdawcze, gromadzić bezpiecznie dane, obsługiwać administracyjnie całą ścieżkę obsługi pacjenta, tworzyć poprawnie takie dokumenty jak e-recepta czy e-skierowanie, wymieniać dane z innymi systemami stosując standardy interoperacyjności.

To, czy potocznie mówiąc system jest łatwy w obsłudze czy skomplikowany, jest bardzo subiektywnym odczuciem. Wszystko zaczyna się od struktury samego rozwiązania: ilości kliknięć potrzebnych do wprowadzenia danych, przejrzystości interfejsu użytkownika, ale i nawet szaty graficznej, czcionek, wielkości pól, automatyzacji uzupełniania formularzy, przepływu danych w ramach systemu.

Za architekturę interakcji użytkownika z systemem odpowiedzialny jest tzw. UX/UI designer (User Experience/User Interface). Dziś niemal każda firma IT zatrudnia tego typu osoby, które odpowiedzialne są za to, by aplikacja była nie tylko ładna i funkcjonalna, ale także maksymalnie prosta w użytkowaniu, przy jednoczesnym zachowaniu dostępności niezbędnych funkcji. Jednym słowem, ich zadaniem jest zwiększenie satysfakcji podczas korzystania z systemu IT lub aplikacji mobilnej i zapewnienie pozytywnych doświadczeń.

Praca UX/UI designera zaczyna się od zbadania funkcji, jakie system musi realizować, a także wywiadów z użytkownikami, na podstawie których identyfikowane są ich potrzeby, sekwencje wykonywanej pracy, ścieżka obsługi pacjenta i przepływy pracy. Następnie powstaje mapa procesów, która jest wpasowywana w projekt graficzny. Wszystko zamyka projektowanie interfejsu, czyli określenie położenia określonych pól, opcji, okienek itd.

Co wpływa na doświadczenie użytkownika?

Zgodnie z definicją Międzynarodowej Organizacji Normalizacyjnej (ISO), doświadczenie użytkownika (UX) to „postrzeganie i reakcje danej osoby wynikające z użycia i/lub przewidywanego użycia produktu, systemu lub usługi”. Składa się z dwóch warstw: wyglądu zewnętrznego, czyli estetycznej oceny wyglądu systemu (budowa, styl, kolorystyka, przejrzystość) oraz doświadczeń z obsługą, które powstają dopiero podczas interakcji.

Doświadczenie użytkownika jest efektem całego szeregu czynników i obejmuje m.in. emocje, przekonania, preferencje, percepcje, fizyczne i psychologiczne reakcje, zachowania i osiągnięcia użytkowników, które występują przed, w trakcie i po zakończeniu użytkowania.

Do tego dochodzą jeszcze takie elementy jak wizerunek producenta, który może składać się na wstępne, pozytywne lub negatywne nastawienie do systemu. Niemniej ważna jest szybkość obsługi i wydajność, ale i wcześniejsze doświadczenia, umiejętności cyfrowe a nawet sam kontekst użytkowania (wielkość ekranu, pomieszczenie itd.). Sprawa jest więc o wiele bardziej zawiła niż tylko pierwsze wrażenia zależne od poczucia estetyki. Kiedy jednym podoba się system X, inni wybiorą system Y, mimo iż nie różnią się one funkcjami.

UX ma ogromny wpływ na pracę personelu

Już z samej definicji doświadczenia użytkownika widać, że za jego poprawę odpowiada nie tylko dostawca systemu IT, ale także – co bardzo często jest ignorowane – jego użytkownik końcowy. Klasycznym przykładem jest wydajność i rodzaj sprzętu, na którym personel medyczny korzysta z systemu.

Zaakceptowanie takiej współodpowiedzialności pociąga za sobą obowiązki, które wiele podmiotów – nie tylko w branży medycznej – woli scedować na inżynierów i architektów systemów IT. O wiele łatwiej szukać błędów po stronie oprogramowania niż zidentyfikować i usunąć niedociągnięcia związane z zarządzaniem zmianą czy budowaniem innowacyjnej kultury organizacyjnej. Dowodem są wdrożenia tego samego systemu IT w różnych placówkach, raz zakończone sukcesem i zadowoleniem personelu, a za drugim razem – porażką i frustracją.

To właśnie dlatego każda placówka powinna z bliska przyjrzeć się interakcji personelu z systemem. Stawką jest czas spędzony przed komputerem, płynna praca, satysfakcja pracowników, czas na rozmowę z pacjentem, a nawet wyniki kliniczne i biznesowe podmiotu. Na drugim biegunie znajdują się takie zagrożenia jak zaburzenia organizacyjne, chroniczny stres pracowników prowadzący do wypalenia zawodowego, a w efekcie niska satysfakcja pacjentów.

Trzeba też przyznać, że negatywne doświadczenia personelu medycznego w pracy z systemami IT są po części uwarunkowane historycznie. Wiele systemów ma swoje korzenie w latach 90-tych, kiedy powstawały pierwsze programy do obsługi rozliczeń z Kasami Chorych. Wówczas liczyła się tylko funkcjonalność, a pojęcia UX/UI nawet nie były znane. W kolejnych latach do prostych systemów sprawozdawczych dokładano kolejne elementy, bez dużych zmian w architekturze. W ten sposób systemy stawały się coraz bardziej funkcjonalne, ale czasochłonne i trudne w obsłudze.

Na szczęście współczesne rozwiązania IT dla ochrony zdrowia to już najczęściej nowoczesne, zintegrowane systemy budowane w oparciu o wiedzę z zakresu UX/UI, bo dostawcom oprogramowania zależy na tworzeniu konkurencyjnych, wysokiej jakości rozwiązań. Jednak i oni są ograniczeni możliwościami technologii.

Przykładowo, najbardziej wrażliwym elementem interakcji użytkownika z systemem IT jest klawiatura. Dane muszą być wpisywane ręcznie. Zmieni się to dopiero wówczas, gdy na rynku pojawią się godne zaufania i precyzyjne technologie transkrypcyjne oparte na sztucznej inteligencji, tak aby wywiad z pacjentem mógł zostać automatycznie wprowadzony do systemu z zachowaniem konieczności uporządkowania danych.

Mimo tych ograniczeń, placówka medyczna ma wiele możliwości wpływania na sposób obsługi systemu. Dobre systemy IT posiadają zestawy opcji ułatwiające personalizację obsługi i konfigurację sposobu interakcji z jego funkcjami. Użytkownicy mogą definiować słowniki i formularze znacznie przyspieszające wprowadzenie danych. Wdrażając zintegrowane systemy dane przepływają pomiędzy systemami w architekturze IT placówki medycznej i nie trzeba wprowadzać ich podwójnie.

Mierzenie i optymalizacja obsługi systemu IT

Punktem wyjścia optymalizacji doświadczeń użytkowników systemów IT jest ich pomiar. W tym celu trzeba jasno określić cel. To od niego zależy, co dokładnie będzie mierzone. Jeżeli chcemy skrócić czas spędzony na wprowadzaniu danych do systemu IT, trzeba przeanalizować ścieżkę rejestracji danych i szukać sposobów jej skrócenia albo ustandaryzowania. Ale jeśli priorytetem jest wydajność pracy, wówczas trzeba też uwzględnić otoczenie, w którym porusza się lekarz lub pielęgniarka – dostępne urządzenia i sprzęt, organizację pracy.

Może się też okazać, że digitalizacja jedynie zabetonowała nieefektywne procesy, czyli na stare przepływy pracy został nałożony system IT. Niestety, w takim przypadku efekt jest taki, że oprogramowanie stanie się tak samo nieefektywne jak wspomniane procesy. System IT przez sam fakt wdrożenia nie poprawi sytuacji.

Aby tego uniknąć, menedżerowie placówek powinni sięgnąć do takich metod jak design thinking czy projektowanie (procesów) zorientowane na użytkownika (user-centered design, UCD).

Design thinking pozwala przykładowo zidentyfikować wąskie gardła obsługi pacjenta i zaprojektować od nowa ścieżkę opieki, z kolei UCD skupia się na ergonomii pracy z systemami. W przypadku IT obejmuje np. dopasowanie wielkości ekranów (duże ekrany dla lepszej analizy zdjęć medycznych), mobilności urządzeń (komputer stacjonarny czy tablety), włączenie ostrzeżeń czy powiadomień (alerty dotyczące interakcji leków lub brakujących danych) itd.

Obsługa systemu IT bez frustracji

Klasyczne podejście do doświadczeń pracy z systemem IT zakładało, że to zadanie dla ich dostawców. Jak się okazuje, także placówka medyczna może wiele zrobić, aby zwiększyć zadowolenie lekarzy, pielęgniarek i personelu administracyjnego z obsługi oprogramowania.

Nie podlega dyskusji, że punktem wyjścia jest zawsze dobrej jakości system informatyczny: szybko działający, zaprojektowany z myślą o intuicyjnej obsłudze, pozbawiony błędów. Tak samo ważna jest partnerska relacja z firmą-twórcą systemu i bieżące aktualizacje, dzięki którym system będzie spełniał wymagania funkcjonalne i bezpieczeństwa. Systemy IT nie są statyczne. Dobre rozwiązania dają duże możliwości konfiguracyjne, dopasowania interfejsu (widoku okien), zakresu widocznych opcji czy alertów ostrzegających o błędach we wprowadzaniu danych.

Trzy główne zasady, które warto zapamiętać to:

• optymalizacja przepływów pracy zanim wdrożony zostanie system IT (albo ich późniejsze dopasowanie, jeżeli tego nie zrobiono wcześniej);
• analiza potrzeb użytkowników i personalizacja systemu;
• systematyczne mierzenie doświadczeń i korygowanie ewentualnych zakłóceń.

Czytaj także: 5 ukrytych czynników blokujących sprawne wdrażanie IT

Jak dane medyczne można wykorzystać w budowaniu ekosystemu e-zdrowia w Polsce? Jak zadbać o wysoki poziom cyberbezpieczeństwa systemów w ochronie zdrowia? W jaki sposób udostępniać i przetwarzać dane medyczne pacjentów? O tym będą dyskutować eksperci podczas czwartej konferencji Centrum e-Zdrowia, pt. „Perspektywy e-Zdrowia. Dane w ekosystemie ochrony zdrowia”.

Konferencja jest organizowana w ramach Akademii CeZ i odbędzie się 29 listopada br. w Warszawie. Partnerem konferencji jest Ministerstwo Zdrowia.

– Nasze wydarzenie organizujemy po raz czwarty, ale po raz pierwszy pod nazwą „Perspektywy e-Zdrowia”. Wierzę, że stanie się ono platformą do wymiany doświadczeń, wiedzy i poglądów na temat przyszłości nowych technologii IT w sektorze ochrony zdrowia. Zapraszamy do udziału m.in. przedstawicieli środowisk medycznych, naukowych, sektora publicznego oraz prywatnego, medtechów i start-upów, a więc wszystkie osoby zainteresowane rozwojem e-zdrowia w Polsce – mówi Paweł Kikosicki, dyrektor Centrum e-Zdrowia.

W programie wydarzenia debata dotycząca wykorzystania Big Data, wystąpienia praktyków IT, cyberbezpieczeństwa, prawa i RODO. Równolegle będą prowadzone warsztaty dla lekarzy POZ.

Udział w konferencji jest bezpłatny. Rejestracja na wydarzenie stacjonarne ruszy na początku listopada br. Decydować będzie kolejność zgłoszeń. Więcej informacji wkrótce na stronie www.cez.gov.pl.

Czytaj także: Jakie innowacje polskich startupów wdraża PZU Zdrowie?

NFZ podpisał już blisko 600 umów w ramach programu poprawy cyberbezpieczeństwa. Szpitale mogą liczyć na wsparcie od min. 240 tys. zł do nawet 900 tys. zł. Otrzymają kwotę mogą przeznaczyć na zakup i wdrożenie systemów oraz usług służących poprawie bezpieczeństwa informacji. Od niedawna o dotację mogą też wystąpić placówki prowadzące pilotaż centrów zdrowia psychicznego.

Duże pieniądze na podniesienie poziomu ochrony danych

Wnioski o wsparcie inwestycji mających na celu poprawę poziomu cyberbezpieczeństwa można składać w wojewódzkich oddziałach NFZ do końca listopada.

Jak informuje Fundusz, do tej pory podpisano już 600 umów na kwotę blisko 250 mln zł. Wynika z tego, że średnia kwota dotacji to 416 tys. zł. Do rozdysponowania zostało jeszcze 200 mln zł.

Jarosław Olejnik, dyrektor w Centrali NFZ odpowiedzialny za sprawy bezpieczeństwa, w tym bezpieczeństwa informatycznego, przestrzega, że wyciek danych, zablokowanie systemu informatycznego lub zaszyfrowanie danych przez hackerów zagraża bezpośrednio życiu i zdrowiu pacjentów.

Na co można przeznaczyć środki?

Zdaniem Jarosława Olejnika, dyrektorzy szpitali muszą przede wszystkim inwestować w takie systemy jak:

• SIEM (Security Information and Event Management), czyli systemy zbierające oraz analizujące informacje o incydentach, błędach i podatnościach w czasie rzeczywistym;

• EDR (Endpoint Detection and Response), czyli narzędzia służące wykrywaniu i reagowaniu na podejrzane aktywności w infrastrukturze IT;

• IPS/IDS (Intrusion Prevention System / Intrusion Detection System), czyli technologia bezpieczeństwa sieciowego, która stale monitoruje ruch sieciowy pod kątem podejrzanej aktywności i podejmuje kroki w celu zapobiegania zagrożeniom.

Ekspert od bezpieczeństwa w NFZ wskazuje też na inne obszary, m.in.: rozwiązania pozwalające tworzyć bezpieczne kopie zapasowe, monitorować incydenty oraz reagować na nie oraz chronić pocztę elektroniczną. Tak samo ważne jest prowadzenie szkoleń. Z ostatnich badań wynika, że niewiele ponad 13% dyrektorów szpitali odbyło szkolenie z cyberbezpieczeństwa.

Zgodnie z zasadami dofinansowania, zakup i wdrożenie systemów teleinformatycznych oraz związanych z nimi usług musi dotyczyć podniesienia poziomu bezpieczeństwa w placówkach leczniczych, nie samej informatyzacji.

Za otrzymane środki można kupić i uruchomić:

• urządzenia, oprogramowanie i usługi teleinformatyczne, które zapobiegają, wykrywają lub zwalczają cyberataki, np. systemy do tworzenia kopii danych, systemy antywirusowe, systemy kontroli dostępu administracyjnego i zarządzania uprawnieniami, urządzenia i oprogramowanie zabezpieczające sieć (firewall), systemy zapewniające bezpieczeństwo poczty elektronicznej,
• urządzenia i oprogramowanie oraz wsparcie eksperckie dotyczące cyberbezpieczeństwa,
• technologie, które ułatwiają precyzyjne monitorowanie bezpieczeństwa infrastruktury IT,
• skany podatności, które pozwalają identyfikować zagrożenia we własnym środowisku IT,
• opracowania wraz z przekazaniem praw autorskich dokumentacji systemu zarządzania bezpieczeństwem informacji.

W zakres dotacji wchodzą też szkolenia z cyberbezpieczeństwa dla kadry zarządzającej.

Kto może starać się o dotację?

Umowy będą podpisywane aż do wyczerpania pełnej puli środków. Wsparcie jest przeznaczone dla szpitali, które wykonują świadczenia w zakresach: leczenie szpitalne, rehabilitacja lecznicza, lecznictwo uzdrowiskowe, opieka psychiatryczna i leczenie uzależnień oraz świadczeniodawcy, którzy:

• mają umowę albo umowy na opiekę psychiatryczną i leczenie uzależnień, ale nie są podmiotami wykonującymi działalność leczniczą
• lub posiadają umowę albo umowy na realizację pilotażu w centrach zdrowia psychicznego.

Wysokość środków zależy od wartości kontraktu placówki z NFZ. Wsparcie wynosi od ponad 20 tys. zł (w przypadku placówek AOS), dla szpitali minimum to 240 tys. zł, do nawet 900 tys. zł.

Jak złożyć wniosek?

Aby skorzystać z dofinansowania trzeba złożyć do Dyrektora właściwego oddziału wojewódzkiego NFZ wniosek o zawarcie umowy. Do wniosku koniecznie należy dołączyć raport z Systemu Statystyki Ochrony Zdrowia, który potwierdza wypełnienie ankiety badającej poziom bezpieczeństwa systemów teleinformatycznych. Termin aplikowania o dotację: do 30 listopada 2022 r.

Warunkiem uzyskania wsparcia przez szpital jest zawarcie umowy i złożenie w siedzibie właściwego oddziału Funduszu, nie później niż do 16 grudnia 2022 r., kilku dokumentów:

• wniosku o wypłatę finansowania, którego wzór określony jest w załączniku nr 3 do zarządzenia Prezesa NFZ,
• specyfikacji finansowania, której wzór określony jest w załączniku nr 4 do zarządzenia Prezesa NFZ,
• kopii dokumentów, które potwierdzają nabycie i sfinansowanie w okresie od 29 kwietnia 2022 roku do 31 grudnia 2022 roku przedmiotu finansowania (kopie dokumentów potwierdzone za zgodność z oryginałem),
• wyniku audytu bezpieczeństwa.

Pobierz specjalny raport na temat cyberbezpiczeństwa w placówkach ochrony zdrowia

Według badania zaprezentowanego na tegorocznym Kongresie Europejskiego Towarzystwa Kardiologicznego, sztuczna inteligencja (AI) może lepiej oceniać stan zdrowia serca niż technik wykonujący badanie.

W pierwszym randomizowanym badaniu klinicznym nad AI w kardiologii, naukowcy z Instytutu Smidt Heart i Wydziału Sztucznej Inteligencji w Medycynie amerykańskiego szpitala Cedars-Sinai doszli do wniosku, że sztuczna inteligencja jest skuteczniejsza w ocenie i diagnozowaniu funkcji serca w porównaniu z oceną echokardiograficzną dokonywaną przez techników medycznych zajmujących się oceną obrazów medycznych.

– Dzięki uzyskanej wiedzy mamy nadzieję poprawić jakość i skuteczność obrazowania echokardiograficznego pacjentów na całym świecie – powiedział David Ouyang, kardiolog w Klinice Kardiologii w Smidt Heart Institute i autor badania EchoNet-RCT. To właśnie naukowcy z Smidt Heart Institute i Stanford University opracowali jedną z pierwszych technologii sztucznej inteligencji do oceny funkcji serca, a konkretnie frakcji wyrzutowej lewej komory – kluczowego pomiaru serca stosowanego w ocenie funkcji serca. Badania nad technologią zostały opublikowane w prestiżowym czasopiśmie Nature.

Celem badania było wykazanie, że jakość diagnozy prowadzonej przez AI nie jest gorsza w porównaniu z oceną badania ultrasonograficznego przez człowieka. W badaniu kardiolodzy z Cedars-Sinai ocenili 3495 badań echokardiograficznych, porównując wstępną ocenę dokonaną przez sztuczną inteligencję lub przez technika USG. Kardiolodzy poprawili tylko 16,8% wstępnych ocen dokonanych przez AI i 27,2% wstępnych ocen dokonanych przez techników USG. AI okazała się lepsza o 10 punktów procentowych. Zespół badawczy zauważył także, że kardiolodzy nie byli w stanie odróżnić początkowych ocen dokonanych przez AI i człowieka.

Opracowane we właściwy sposób algorytmy AI w kardiologii oferują możliwość poprawy jakości odczytów echokardiogramów, zwiększając efektywność czasu pracy zarówno zapracowanych kardiologów i techników medycznych. Choć badanie wzbudziło niemałe emocje, chodzi przede wszystkim o poprawę jakości diagnozy i wspomaganie decyzji klinicznych także tam, gdzie brakuje personelu medycznego, a nie sprawdzenie, kto jest dokładniejszy: człowiek czy maszyna.

Zespół naukowców planuje teraz ocenić, jak analiza AI zastosowana do procedur obrazowania echokardiogramu Cedars-Sinai może poprawić wyniki kliniczne.

Czytaj także: AI wykrywa Parkinsona na podstawie oddechu