Dane medyczne w Polsce. “Jesteśmy opóźnieni o pół roku”

Przyszły kształt i efektywność systemu e-zdrowia w Polsce w dużej mierze zależeć będzie od tego, w jakim stopniu nauczymy się gromadzić i skutecznie wykorzystywać dane medyczne.

dr Paweł Kaźmierczyk, Senior Associate, Kancelaria Rymarz Zdort Maruta, Członek Rady NIL IN

Na poziomie unijnym prace z tym związane konsekwentnie postępują, z projektem Europejskiej Przestrzeni Danych dotyczących Zdrowia (EHDS) na czele (red.: Parlament Europejski opowiedział się 24 kwietnia za przyjęciem EHDS), czy też niedawno przegłosowanym przez Parlament Europejski EU AI Act.

Tymczasem w Polsce wyraźnie tracimy dotychczasowe tempo, coraz bardziej odpuszczając wyścig o nowoczesny, zinformatyzowany system ochrony zdrowia. Niewiele robimy, by rozwiązać dotychczasowe problemy w tym zakresie, z przyjęciem ustawy o zarządzaniu danymi spóźniamy się pół roku, brakuje też jasnego wyznaczenia kierunku, w którym dalej biegniemy. Jednocześnie wciąż jesteśmy w dobrym miejscu, by przyśpieszyć.

Dlaczego dane medyczne są tak ważne

Zarządzenie obiegiem i dostępem do wysokiej jakości danych medycznych powinno być jednym z kluczowych priorytetów rozwoju systemu ochrony zdrowia z co najmniej kilku podstawowych powodów.

Po pierwsze, dostępność danych podnosi komfort pacjenta i jakość pracy personelu medycznego. Wystarczy chociażby skorzystać z IKP, by przekonać się, jak przydatny może być łatwy dostęp do danych o stanie zdrowia i powiązanych z nimi funkcji. Świadomy, odpowiedzialny za własne zdrowie pacjent będzie w stanie m.in. lepiej kierować własnym postępowaniem prozdrowotnym oraz sprawniej planować wizyty u lekarza. Po stronie profesjonalisty medycznego dostęp do zgromadzonych w jednym miejscu informacji pacjenta może przyśpieszyć zbieranie wywiadu i postawienie diagnozy. Co więcej, w procesie tym będą mogły brać udział z powodzeniem coraz bardziej zaawansowane narzędzia wsparcia, które dzięki m.in. wykorzystaniu systemów AI, bardzo szybko wychwycą i w razie potrzeby zinterpretują kluczowe informacje z długiej historii choroby.

Po drugie, wiele innowacyjnych rozwiązań w ochronie zdrowia, z systemami AI na czele, rozwija się dzięki dostępowi do danych medycznych. Jego brak może stanowić poważną przeszkodę. Dane muszą być przy tym odpowiedniej jakości i nadawać się do określonego celu ich wykorzystania, inaczej na niewiele się zdadzą w myśl zasady garbage in, garbage out (śmieci na wejściu – śmieci na wyjściu). Jeżeli nie będziemy tworzyć innowacji w oparciu o nasze własne zasoby danych, pozostanie nam nic innego, jak kupować i wykorzystywać rozwiązania tworzone przez innych, na bardziej odległych zbiorach danych medycznych.

Po trzecie, dostęp do aktualnych danych umożliwia świadome kierowanie polityką publiczną w obszarze zdrowia w oparciu o podejście evidence-based management. Narzędziem, które ma to obecnie zapewnić, są mapy potrzeb zdrowotnych. Jak jednak wynika z kontroli NIK, mapy potrzeb zdrowotnych zawierają szereg nierzetelnych danych, co wynika głównie z nieaktualności i niekompletności źródeł, w oparciu o które są tworzone. Obniża to ich przydatność jako narzędzia wspierającego podejmowanie kluczowych decyzji zarządczych w systemie ochrony zdrowia. Jednocześnie możliwe staje się dokonywanie szybkich analiz na cyfrowych zbiorach codziennie generowanych danych w podmiotach leczniczych (real world data). Jeszcze w grudniu 2019 r. algorytmy AI analizujące bieżące dane epidemiczne informowały
o nowym, niebezpiecznym wirusie, który zapoczątkował pandemię COVID-19.

Co ważne, krajowe dokumenty strategiczne, wyraźnie dostrzegają powyższe korzyści i zakładają rozwój AI. Dla przykładu warto wskazać Program rozwoju e-zdrowia w Polsce, który zakłada tworzenie narzędzi wspomagających analizę stanu zdrowia pacjenta dzięki wykorzystaniu algorytmów AI. Pozostaje zatem zadać pytanie, co dotychczas zostało w tym zakresie zrobione.

Cyfryzacja i wykorzystanie danych o zdrowiu w Polsce

Jeżeli popatrzymy zaledwie kilka lat wstecz, w systemie e-zdrowia zaszły stosunkowo duże zmiany. W latach 2019–2021 byliśmy świadkami sprintu – w kolejnych latach zaczęły obowiązywać wymogi dotyczące prowadzenia wybranych typów elektronicznej dokumentacji medycznej, e-recepty oraz e-skierowania. Do tego należy dołożyć obowiązek raportowania zdarzeń medycznych oraz nowe rozporządzenie Ministra Zdrowia w sprawie dokumentacji medycznej, które jako zasadniczą postać prowadzenia tytułowej dokumentacji wskazuje postać elektroniczną. W świetle prawa powinniśmy mieć już podstawowe systemy, dzięki którym wiele danych będzie na wyciągnięcie ręki.

Niestety, praktyka stosowania prawa jest inna – VII edycja Badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą wykazała, że zaledwie 83% placówek medycznych posiada rozwiązania IT umożliwiające prowadzenie dokumentacji medycznej w postaci elektronicznej oraz elektroniczne przetwarzanie danych medycznych istotnych z punktu widzenia procesu leczenia, przy czym 38% tylko częściowo. Oznacza to, że niemal co piąta placówka jest zupełnie nieprzygotowana do cyfrowej formy prowadzenia danych o stanie zdrowia pacjenta, a duża część placówek jedynie częściowo zdigitalizowała proces obiegu danych pacjenta.

Jeszcze gorzej jest z obiegiem informacji w systemie – zaledwie 54% podmiotów wdrożyło raportowanie zdarzeń medycznych, a niewiele więcej stosuje indeksowanie elektronicznej dokumentacji medycznej w Systemie (P1). Oznacza to, że dostęp do tych danych można uzyskać tylko lokalnie – system centralny ich bowiem „nie widzi”. Zresztą nawet, gdyby dane stały się widoczne, dalej mogą być w praktyce trudno dostępne – najpowszechniejszy sposób udostępniania innemu podmiotowi leczniczemu elektronicznej dokumentacji medycznej to jej wydruk (to robi 65% placówek).

O ile obowiązki prowadzenia elektronicznej dokumentacji medycznej są dość klarowne, kolejnym problemem są bariery regulacyjne, które wynikają z niejasnych i niespójnych przepisów rozproszonych po wielu różnych aktach prawnych, w szczególności zawartych w ustawie o prawach pacjenta i Rzeczniku Praw Pacjenta i ustawie o systemie informacji w ochronie zdrowia oraz w aktach wykonawczych do tych ustaw. Kluczowe przepisy związane z dokumentacją medyczną były projektowane jeszcze z myślą o jej papierowej postaci, a nie ulegały zasadniczym zmianom w związku z postępującym na przestrzeni lat procesem informatyzacji ochrony zdrowia.

Do tego dochodzą problemy będące konsekwencją niestarannego przygotowania do RODO. Wciąż brakuje np. jasnych wytycznych w zakresie anonimizacji i pseudonimizacji danych medycznych. Przykładowo, zgodnie z art. 26 ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, dokumentacja medyczna może być udostępniona szkole wyższej lub instytutowi badawczemu do wykorzystania w celach naukowych, bez ujawniania nazwiska i innych danych umożliwiających identyfikację osoby, której dokumentacja dotyczy. Pojawia się zatem pytanie, czy tak określony warunek dotyczy anonimizacji czy pseudonimzacji danych. Jest to o tyle istotne, że dane speudonimizowane stanowią dalej dane osobowe, podczas gdy dane anonimowe już nie, a zatem do ich przetwarzania nie stosuje się RODO.

Choć i w tym zakresie można wskazać pozytywne działania, np. zatwierdzenie 11 grudnia 2023 r. przez Prezesa Urzędu Ochrony Danych Osobowych kodeksu postępowania dla sektora ochrony zdrowia doprecyzowującego postanowienia RODO pod kątem specyfiki sektora medycznego, który jest pierwszym takim kodeksem w całej Unii Europejskiej, do którego mogą przystępować podmioty publiczne!

Wciąż zatem jesteśmy na etapie budowania podstawowych systemów e-zdrowia. Choć regulacje prawne wymagają szeregu wdrożeń, w sporej części nie zostały one jeszcze zrealizowane – i trudno przewidzieć, kiedy to się stanie. Z drugiej strony same przepisy też nie zawsze nadążają za zmianami, co nie poprawia sytuacji. Coraz częściej słyszymy też niestety o głośnych problemach związanych z cyberbezpieczeństwem w ochronie zdrowia, choć w tym zakresie mamy też unikalne inicjatywy jak wspomniany kodeks. Jeżeli tylko właściwie wyznaczymy priorytety i zintensyfikujemy działania w tym obszarze, mamy dużą szansę osiągnąć szybki sukces.

EU AI Act, EHDS. Regulacje dotyczące przetwarzania danych w Europie

Potencjał związany z wykorzystaniem danych, nie tylko zresztą medycznych, wyraźnie dostrzega i stara się wykorzystać Unia Europejska. Pierwszym przykładem może być rozporządzenie w sprawie zarządzania danymi (Data Governance Act), którego podstawowym celem jest stworzenie ram prawnych dla wtórnego przetwarzania danych znajdujących się w dyspozycji podmiotów publicznych, a więc także części podmiotów leczniczych. Regulacja ta nakazuje poddać określone kategorie danych anonimizacji lub pseudonimizacji w celu ich dalszego wykorzystania m.in. w celach naukowych i badawczych. Ponadto reguluje zasady tzw. dawstwa danych. Skojarzenie z dawstwem krwi lub organów jest uzasadnione – przepisy mają zachęcać do dzielenia się danymi, w tym potencjalnie danymi o stanie zdrowia, np. w celach naukowych. Sprawne stosowanie nowych regulacji miała zapewnić krajowa ustawa o zarządzaniu danymi, która powinna zostać przyjęta jeszcze we wrześniu 2023 r., co się jednak wciąż nie udało. Jesteśmy więc niemal pół roku w tyle względem unijnych standardów.

Flagowym projektem związanym z obszarem danych medycznych jest projekt rozporządzenia w sprawie europejskiej przestrzeni danych dotyczących zdrowia (European Health Data Space, EHDS). Ma stanowić odpowiedź na specyficzne dla zdrowia wyzwania związane z dostępem do elektronicznych danych dotyczących zdrowia i ich wymianą, jest jednym z priorytetów Komisji Europejskiej w dziedzinie zdrowia. Europejska przestrzeń danych dotyczących zdrowia ma stworzyć wspólny system, w którym osoby fizyczne będą mogły łatwo kontrolować swoje elektroniczne dane.

Umożliwi również badaczom, innowatorom i decydentom korzystanie z elektronicznych danych dotyczących zdrowia przy użyciu zaufanych i bezpiecznych metod i w sposób chroniący prywatność. Docelowo więc lekarz np. z Portugalii będzie w stanie łatwo uzyskać z naszego kraju podstawowe dane medyczne polskiego pacjenta, któremu akurat udziela w Lizbonie świadczeń zdrowotnych. Szczególna wartość EHDS wiąże się z ułatwieniami związanymi z wtórnym przetwarzaniem danych o stanie zdrowia, które może posłużyć m.in. rozwijaniu AI.

Ten ostatni temat pozostaje w związku z przegłosowanym przez Parlament Europejski Aktem w sprawie sztucznej inteligencji (AI Act), który ustanawia ramy prawne tworzenia i wprowadzenia na rynek systemów AI. Co szczególnie ważne, dla systemów wysokiego ryzyka, a takimi właśnie będzie większość systemów AI do klinicznego przeznaczenia, AI Act ustanawia wymogi dotyczące jakości danych, które będą wykorzystywane do nauki i weryfikacji algorytmów. Tym samym, dane o niskiej jakości mogą okazać się pod tym kątem bezużyteczne. Jeżeli więc nic nie zrobimy w tym temacie, także w wyścigu o rozwój AI niebawem możemy zostać daleko w tyle.

Dane w pracy lekarza

O ile dyskusji o przyszłości sektora ochrony zdrowia i potrzebnych reformach toczy się bardzo dużo, temat związany z danymi ma często charakter jedynie poboczny. Tymczasem warto myśleć o obszarze danych medycznych jako dedykowanym strumieniu polityki publicznej w ochronie zdrowia, a także o zapewnieniu jego spójności z innymi politykami publicznymi m.in. pod kątem wykorzystywania danych w celach naukowych lub decyzyjnych. Dopiero wysokiej jakości, wiarygodne dane będą adekwatną podstawą do świadomego projektowania kolejnych zmian systemowych. To także jeden z postulatów wskazanych w raporcie „Dane medyczne w pracy lekarza – stan obecny i pożądane zmiany” opracowanego w ramach grupy ds. danych medycznych Sieci Lekarzy Innowatorów NIL IN.

Aby było to możliwe, potrzebne jest przygotowanie planu dalszego rozwoju systemu gromadzenia i wykorzystywania danych medycznych uwzględniającego cały szereg zagadnień i uwarunkowań prawnych i technologicznych związanych z tym obszarem. Kluczowym zadaniem jest zapowiadane w programie rozwoju e-zdrowia w Polsce do 2027 r. przygotowanie ustawy o danych medycznych regulującej cały obszar danych medycznych i dokumentacji medycznej w jednym akcie prawnym. Mając na uwadze światowe trendy związane z e-zdrowiem i rozwojem AI oraz planowane zmiany na poziomie regulacji unijnych, warto już teraz przyśpieszyć z działaniami w tym obszarze. W przeciwnym razie peleton zacznie nam coraz bardziej uciekać.

Czytaj także: Pobierz nowe e-wydanie OSOZ Polska z tym i innymi tekstami o e-zdrowiu