Sprint na długim dystansie

W sierpniu 2014 r. zostanie uruchomiona platforma, która za trzy lata będzie sercem systemu elektronicznej dokumentacji medycznej. Dziś do jej wprowadzenia jest gotowych tylko 10% placówek medycznych. Problemem jest nie tylko niedobór pieniędzy i sprzętu, ale również brak przepisów regulujących kwestie ochrony danych osobowych.

Informatyzacja ochrony zdrowia jest faktem, ale w wyścigu do nowych technologii dystans między liderami i peletonem jest ogromny. Nie mówiąc już o maruderach, którzy nawet nie rozpoczęli przygotowań do rewolucji. Pokazały to także najnowsze badania stanu gotowości polskich szpitali do realizacji założeń projektu zmian w Ustawie o systemie informacji w ochronie zdrowia, przeprowadzone przez dostawcę rozwiązań bezpieczeństwa sieciowego FORTINET i Korporację Badawczą Pretendent. Na kilka miesięcy przed startem pierwszego etapu informatyzacji polskiej służby zdrowia, kiedy to zostanie udostępniona platforma P1 do elektronicznego raportowania zdarzeń medycznych do CSIOZ, pełną lub prawie pełną gotowość do realizacji tego procesu deklaruje 41% szpitali, natomiast ponad 40% ocenia swoje przygotowanie jako „przeciętne”. Co dziesiąta biorąca udział w badaniu placówka ocenia swoją gotowość „bardzo źle”, kolejne 5% ankietowanych twierdzi zaś, że ich stan przygotowania jest „raczej zły”. Podobnie jest z gotowością jednostek służby zdrowia do pełnego przejścia na EDM 1 sierpnia 2017 roku: 46% badanych uznało stopień przygotowania w tym zakresie jako „przeciętny”, a 42% jako „bardzo dobry” lub „dobry”, natomiast kolejne 10% oceniło to przygotowanie jako „raczej złe” lub „bardzo złe”. Optymizmem nie napawają też odpowiedzi respondentów na pytanie o plan wdrożenia rozwiązań informatycznych, mających na celu wprowadzenie elektronicznego raportowania zdarzeń medycznych do CSIOZ w ich placówce medycznej.

Z badań wynika jednak, że już wkrótce nastąpi przyspieszenie, bo aż 46% ankietowanych stwierdziło, że pełne dostosowanie informatycznych systemów ich placówki do wprowadzenia Elektronicznej Dokumentacji Medycznej zajmie maksymalnie rok. Jedna trzecia badanych odpowiedziała, że przystosuje się do wdrożenia EDM w ciągu dwóch lat. Trudności z dokończeniem wszystkich inwestycji związanych z przejściem na elektroniczny obieg danych medycznych do roku 2017 – wg wyników badania – może mieć jedynie 12% szpitali.

Zobacz również:

  • Bezpieczeństwo i niezawodność w ochronie zdrowia

Nie samą technologią...

Z punktu widzenia dostawców sprzętu i oprogramowania polski rynek jeszcze nie dojrzał do zmian na dużą skalę. – Polska służba zdrowia boryka się na razie z problemem niegospodarności i złego zarządzania środkami, dopiero jak te problemy zostaną rozwiązane, to przyjdzie czas na systemowe rozwiązania technologiczne – mówi Paweł Pisarczyk, prezes Atende Software, spółki należącej do Grupy Atende S.A., która oferuje m.in. systemy do zarządzania szpitalem i prowadzenia elektronicznej dokumentacji medycznej. Zdaniem prezesa Pisarczyka ze względu na strukturę demograficzną społeczeństwa, rewolucja w ochronie zdrowia pójdzie w kierunku telemedycyny pomagającej np. w opiece na ludźmi starszymi.

Jeśli jednak chodzi o technologie, które staną się popularne, to będą to raczej produkty, które powstaną w Dolinie Krzemowej i tak jak kiedyś Apple wzbudzą powszechny entuzjazm i zostaną powielone na całym świecie. Mniejsze firmy europejskie mogą jednak szukać swojej niszy oferując produkty, które będą uzupełniały ofertę koncernów o konkretne rozwiązania.

Dane źle strzeżone

Według cytowanego już badania najpopularniejszymi systemami służącymi do przetwarzania danych pacjentów, wykorzystywanymi obecnie w polskich placówkach medycznych są: bazy danych (wskazywane przez 80% badanych), poczta e-mail (54%), dostęp do sieci WAN (38%), wykorzystanie WiFi (35%), datacenter (26%). W przyszłości placówki zamierzają wprowadzić: systemy centralnego uwierzytelniania (wskazywane przez 15% badanych), wielofunkcyjne rozwiązania bezpieczeństwa (UTM) (14%), bezpieczne WiFi (9%), IDS+IPS (systemy wykrywania i ochrony przed włamaniami) (7%).

Okazuje się, że tylko niewiele ponad połowa (55%) badanych określiła obecny poziom bezpieczeństwa przetwarzania i transmisji danych w ich placówce medycznej jako „raczej dobry”, z kolei 25% oceniło go „przeciętnie”. Tylko 17% badanych szpitali jest zdania, że ich zabezpieczenia są na tyle dobre, by móc oprzeć się zdecydowanej większości ataków hakerskich. Świadomość niebezpieczeństw mają poprawić szkolenia, planowane w 58% szpitali.

Problemem jest również brak przepisów ustawowych, które umożliwiałyby dostęp do danych medycznych pacjenta lekarzowi, który tego konkretnego pacjenta nie leczy. Na ewidentne luki w prawie zwraca uwagę Generalny Inspektor Ochrony Danych Osobowych - „Zdaję sobie sprawę, że Centrum Informacyjne Systemów Ochrony Zdrowia widzi problem i sobie z nim poradzi, tylko, że to nie jest problem do radzenia sobie na poziomie instrukcji obsługi programu czy instrukcji budowy systemu, jakim jest system informacji medycznej. To, co Konstytucja nazywa „koniecznością udostępniania informacji o samych sobie” musi się znaleźć w ustawie – przekonuje dr Wojciech Rafał Wiewiórowski. Drugim poważnym problemem jest kwestia outsourcingu w ochronie zdrowia. Zwłaszcza, że w większości zwłaszcza mniejszych placówek i gabinetów podmiot zewnętrzny będzie nie tylko hosterem, ale również dostarczycielem oprogramowania. To oznacza, że informacja będzie rozkodowana u outsourcera, przetwarzana u outsourcera, a lekarz będzie miał tylko wgląd do niej. Rozwiązaniem mogą okazać się umowy o przetwarzaniu danych, wzorowane na stosowanych w sektorach bankowym lub telekomunikacyjnym.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200