Vendor lock. Prawda i mity o uzależnieniu od dostawcy IT

Dodano: 15.07.2025


Vendor lock to sytuacja, gdy placówka służby zdrowia staje się zależna od rozwiązań IT i usług jednego dostawcy
Vendor lock to sytuacja, gdy placówka służby zdrowia staje się zależna od rozwiązań IT i usług jednego dostawcy

„Pieniądze z KPO pogłębią uzależnienie od firm IT”, „szpitale są w szponach kilku dostawców systemów informatycznych” – słowo „vendor lock” stało się ostatnio modne w kontekście dyskusji o informatyzacji placówek medycznych. Wokół niego narosło jednak wiele nieporozumień.

Dylemat jednego dostawcy IT i braku wyboru

Vendor lock, czyli „uzależnienie od dostawcy” to sytuacja, gdy placówka służby zdrowia staje się zależna od rozwiązań IT i usług konkretnego dostawcy. Taka sytuacja ogranicza elastyczność cyfryzacji i hamuje innowacje – twierdzą krytycy. Do tego jest kosztowna, bo firmy IT mogą dyktować ceny, a świadczeniodawcy i tak muszą na nie przystać, bo „zmiana oprogramowania EDM jest prawie niemożliwa”. Dalsza rozbudowa systemu wymaga dokupowania modułów tej samej firmy, bo rozwiązania firm trzecich nie są kompatybilne i nie można ich zintegrować na zasadzie dopasowanych do siebie puzzli – dostawcy IT nie udostępniają interfejsu programowania aplikacji (API).

Jednak uzależnienie od dostawcy jest często błędnie rozumiane, zwłaszcza w złożonych ekosystemach danych, takich jak opieka zdrowotna. Tutaj liczy się sprawdzona i pewna synchronizacja danych, potrzebne są często aktualizacje systemów wprowadzające nowe funkcjonalności albo wymagania prawne. Priorytetem jest bezpieczeństwo leczenia determinowane jakością danych i cyberbezpieczeństwo. To powód dlaczego dostawcy IT nie „otwierają” swoich rozwiązań na integrację z innymi. Mogłoby to oznaczać utratę kontroli nad całym środowiskiem informatycznym, a w efekcie – problemy w postaci większej liczby błędów czy dziur w systemach zabezpieczeń przed atakami cybernetycznymi.

Oczywiście trzeba uczciwie przyznać, że „vendor lock” ma też swoje duże minusy. Ale trzeba go postrzegać jako kompromis, któremu przyświeca cel wyższy, czyli jakość infrastruktury IT i możliwość jej długofalowego rozwoju. Nie jest też prawdą, że placówki medyczne muszą biernie akceptować dyktowane przez dostawców ceny, a bez uzależnienia, konkurencja spowodowałaby spadek cen. Powód jest prosty: informatyzacja to nie jest jednorazowa transakcja, ale współpraca – albo nawet relacja – na lata. Także uczciwym firmom IT zależy na tym, aby układała się ona pomyślnie. Do tego z góry założenie, że u „innych jest taniej”, jest błędne. Pod uwagę trzeba wziąć koszty długoterminowe liczone jako całkowity koszt posiadania (CTO), czyli zakupu, zainstalowania, użytkowania, utrzymywania systemu.

Wyłączność jak w małżeństwie opłaca się

Aby „vendor lock” był korzystny musi być spełniony jeden podstawowy warunek: dostawca IT jest uczciwy, doświadczony i posiada stabilną pozycję na rynku. Tak jak w małżeństwie, liczy się zaufanie i odpowiedzialność, bo sukces cyfryzacji zależy od bliskiej współpracy dostawcy ze świadczeniodawcą.

Jeśli się to uda, pierwszą korzyścią jest płynna integracja różnych systemów, modułów i funkcji dostarczanych przez tego samego dostawcę, zarówno w części szarej jak i białej. Interoperacyjność – trudna do osiągnięcia, gdy jest kilku dostawców IT – wiąże się z szybką wymianą danych i prostotą pracy z jednym systemem IT, dostępem do pełnego obrazu stanu zdrowia pacjenta i możliwością dalszego przetwarzania informacji do np. podnoszenia poziomu opieki. Te wszystkie elementy mają wpływ na bezpieczeństwo i jakość leczenia.

Elastyczność jest tańsza? Nie do końca, bo trzeba wziąć pod uwagę całkowity koszt posiadania (CTO)„.

Kolejnym argumentem jest centralna odpowiedzialność firmy za bieżące dostosowywanie całego oprogramowania do zmian prawnych. Wystarczy jedna, a nie kilka aktualizacji. Taka spójność działania ma też strategiczne znaczenie z punktu widzenia bezpieczeństwa danych. Scentralizowane systemy to też lepsza ochrona przed cyberatakami dzięki centralnym protokołom bezpieczeństwa. Renomowani dostawcy korzystają ze standardów danych jak HL7 oraz spełniają wymagania RODO, co jest kolejnym plusem.

Wiele różnych systemów to dla użytkownika koszmar

Jeden dostawca to jedna strona odpowiedzialna za cały ekosystem IT. Placówka medyczna nie musi dochodzić, czy to firma A czy B powinna naprawić błąd albo prosić następnego dostawcę, aby zaktualizował system A, który po upgradzie systemu B przestał działać. Takie przepychanki mogą pochłonąć dużo energii i czasu. To też jedna umowa serwisowa, a w przypadku większych placówek, m.in. uprzywilejowane warunki czasu reakcji.

Jeden system, jeden standard wprowadzania, jedno hasło dostępu i jeden wygląd okien wszystkich modułów to wielka ulga dla użytkowników końcowych. Nawet jeśli różni dostawcy zapewnią wymianę danych między systemami, na pewno nie zagwarantują tego samego interfejsu użytkownika. Vendor lock to łatwiejsze, tańsze i krótsze szkolenia.

I na koniec jeszcze jeden argument: zarządzanie i kontrola nad całą infrastrukturą IT, gdy wdrożono kilka, a nawet kilkanaście systemów IT, jest ogromnym wyzwaniem, zmuszającym m.in. do zatrudnienia dodatkowych informatyków. Nie mówiąc o polityce bezpieczeństwa danych, której stopień skomplikowania rośnie proporcjonalnie do liczby dostawców. Zamiast o „vendor lock” w ochronie zdrowia powinniśmy się skupić na „contract lock”, czyli wyborze niewłaściwej firmy albo niekorzystnym kontrakcie na zakup i wdrożenie systemu. Dlatego przed zakupem systemu trzeba przeprowadzić analizę due diligence, sprawdzając kompetencje i potencjał rozwojowy firmy, wynegocjować warunki opieki serwisowej i budować dobre relacje partnerskie.