CeZ musi koncepcyjnie i pod względem zasobów ludzkich przygotować się do wyzwań związanych z KPO.
Nie znam pana Kikosickiego. Współpracowałam i nadal współpracuję z Tomaszem Jeruzalskim, któremu bliższe są tematy cyberbezpieczeństwa niż dużych projektów unijnych, dlatego wspiera mnie jako dyrektor Pionu Eksploatacji Systemów Teleinformatycznych, w ramach którego funkcjonuje m.in. tworzony przez nas teraz zespół CSIRT (Computer Security Incident Response Team) CeZ.
Tak, zarówno ze względu na moje doświadczenie, jak i wykształcenie. W Ministerstwie Cyfryzacji przez ponad dwa lata nadzorowałam instytucję wdrażającą projekty unijne, która ostatecznie przyjęła nazwę Centrum Projektów Polska Cyfrowa. Z wykształcenia jestem doktorem prawa.
Decyzję podejmie Ministerstwo Zdrowia. Przed dwoma miesiącami (24 sierpnia 2024 r. – red.) uruchomiliśmy system centralnej e-rejestracji w wersji pilotażowej i według stanu na 31 października mamy 85 umów z placówkami ochrony zdrowia, wnioski kolejnych 20 placówek już zaakceptowaliśmy, a jeszcze 20 czeka na akceptację.
System centralnej e-rejestracji nie tylko ma sens, lecz także w okresie pilotażu wiąże się z zachętami finansowymi, takimi jak dofinansowanie kosztów integracji systemów IT z centralną e-rejestracją czy comiesięczny ryczałt na podstawie liczby udzielonych świadczeń. E-rejestracja to szansa na skrócenie oczekiwania na terminy wizyt, ich wygodne umawianie, automatyczne przypomnienia i proste odwoływanie. Pojawia się realna szansa na zmniejszenie liczby wizyt, których nikt nie odwołał i których tylko w zeszłym roku – według danych NFZ – zmarnowało się aż 1,3 mln. Pilotaż potrwa do czerwca 2025 r. i obejmuje trzy rodzaje świadczeń: kardiologię, mammografię i cytologię. Nowe podmioty mogą do niego dołączyć w każdym momencie.
Nie chodzi o sprawdzanie skuteczności – wiemy, że w prywatnych placówkach to rozwiązanie sprawdza się dobrze. Mówimy jednak o całej sferze publicznej ochrony zdrowia, więc musimy brać pod uwagę znacznie większą skalę. SMS-y, jako jedno z rozwiązań w ramach e-rejestracji, nie są nawet kluczowym komponentem. KPO zakłada wykorzystanie nowocześniejszych narzędzi, w tym rozwiązań bazujących na sztucznej inteligencji. Przed nami zaoferowanie ich i spopularyzowanie w sektorze ochrony zdrowia.
Mamy nadzieję, że to się zmieni. Jednym ze wskaźników realizacji KPO będzie wykorzystywanie narzędzi bazujących na sztucznej inteligencji w 30 proc. podmiotów leczniczych w Polsce – placówkach o znaczeniu ogólnokrajowym lub regionalnym – do I kw. 2026 r.
Chcielibyśmy zaoferować tego typu narzędzia przez specjalny interfejs, platformę z produktami, które będziemy rekomendować i wspierać. Wymaga to dobrej diagnozy, czy placówki są gotowe na ich przyjęcie. Najważniejsze, by dały radę je wykorzystać też od strony technicznej.
Kluczowe będą konsultacje. Ponieważ zależy nam na szybkości, liczymy na wsparcie konsultantów krajowych, którzy takie narzędzia znają i są w stanie nam pomóc wybrać te najlepsze i niekontrowersyjne. Chcemy wykorzystywać gotowe rozwiązania, dostępne już na rynku, sprawdzone i używane już w podmiotach medycznych, a nie budować własne od zera. Dzięki temu wystarczy nam czasu na zrealizowanie zadań związanych z KPO, ale też przyśpieszymy ich wykorzystywanie w ochronie zdrowia – np. w diagnostyce.
Na analizę danych medycznych pacjenta, właśnie przy wykorzystaniu sztucznej inteligencji. W projekcie „Pacjent 360” chcemy integrować nie tylko dane z indywidualnego konta pacjenta, lecz także z urządzeń przenośnych.
Zastałam instytucję z projektem na początku drogi, ale nie oglądam się za siebie. Teraz mamy budżet, ale także ograniczenie czasowe, więc musimy zrobić wszystko, co w naszej mocy, by dowieźć to zadanie.
Zdajemy sobie sprawę z wyzwania, choć obserwujemy zmiany na lepsze. Staramy się zachęcać, pokazywać korzyści, ale też dostarczać skuteczne rozwiązania cyfrowe także dla elektronicznej dokumentacji medycznej.
Chcemy zdigitalizować dokumentację medyczną, przede wszystkim wypis ze szpitala. Nie chodzi o skanowanie wydruków z komputera. To punkt wyjścia, by myśleć o analizie i przetwarzaniu danych medycznych. Za chwilę faktem stanie się europejska przestrzeń wymiany danych medycznych (EHDS). Sama Unia wymaga, byśmy byli jak najbardziej interoperacyjni w skali kontynentu.
Część dokumentów musimy zdigitalizować. Sięgniemy do danych z przeszłości, co niesie określoną wartość dla lekarza w kontekście historii pacjenta. Nie mówimy o cofaniu się o kilka lat, raczej o rok, dwa lata. Tylko część szpitali będzie musiała skanować swoje wypisy z poprzedniego roku, bo większa część HIS-ów (systemów informacji szpitalnej – red.) dokumentuje je elektronicznie. W takim przypadku CeZ będzie je tylko integrował, przenosił na poziom rozwiązania centralnego.
Poprawę bezpieczeństwa danych medycznych. To wyzwanie, zwłaszcza jeśli chodzi o kompetencje cyfrowe części personelu. I to nie kwestia pokoleniowa – chodzi raczej o kulturę organizacji, pewną uważność i świadomość, że komputery, na których są przetwarzane dane medyczne, podlegają szczególnej ochronie i nie można na nich np. dokonywać zakupów online.
Zależy nam na poprawie bezpieczeństwa systemów samego Centrum e-Zdrowia, a także rozpoczęliśmy prace nad stworzeniem sektorowego CSIRT (zespół reagowania na incydenty bezpieczeństwa komputerowego – red.), tak by wesprzeć placówki.
Oznacza to zwiększoną ofertę szkoleń z zakresu cyberbezpieczeństwa dla lekarzy i pracowników placówek. Realnym wsparciem będą też dyżury ekspertów CSIRT CeZ przez 24 godziny na dobę, 7 dni w tygodniu.
To wymaga rozwiązań systemowych, jednak certyfikacja nie jest w tym przypadku najlepszym rozwiązaniem – z wielu względów. Trudno byłoby certyfikować jakieś narzędzie po każdej wprowadzonej zmianie czy aktualizacji – a tak należałoby postępować.
Natomiast CSIRT CeZ będzie służył promocji najlepszych praktyk bezpieczeństwa zarówno dla jednostek ochrony zdrowia, jak i we współpracy z rynkiem. Zadbamy, by wypracować standardy regulujące wymagania stawiane przed aplikacjami komercyjnymi, również pod względem cyberbezpieczeństwa.
Wiele zależy od tego, w jaki sposób będziemy współpracować z dostawcami oprogramowania dla szpitali. Potrzebne są dialog i wspólne wypracowanie odpowiednich standardów, w tym z innymi instytucjami zajmującymi się cyberbezpieczeństwem, takimi jak NASK czy CBZC.
Tego rozwiązania jak dotąd nikt z nami nie konsultował.
Wzrasta liczba placówek, które przekazały co najmniej jedno zdarzenie, co interpretujemy jako zwiększenie ich gotowości technicznej do przekazywania informacji. Ale ogólny wynik odbiega od oczekiwań, choć staramy się promować to rozwiązanie.
Zauważamy wyraźny wzrost skuteczności raportowania powiązanego z rozliczeniami świadczeń finansowanych ze środków publicznych. To sprawdziło się przy programie „Profilaktyka 40 plus” i teraz w trakcie pilotażu centralnej e-rejestracji.
Zmieniła się optyka związana z postrzeganiem wsparcia przez ekspertów zewnętrznych. Dążymy do tego, by kluczowe kompetencje znajdowały się w sercu instytucji. Nadal będziemy korzystać z zasobów zewnętrznych i uruchomiliśmy przetarg na umowę ramową dla 19 podmiotów w każdym z 6 obszarów merytorycznych, wart w sumie ponad 633 mln zł, co ma nam zapewnić możliwość zewnętrznego wsparcia. Zdecydowanie potrzebujemy informatyków: od testera do dewelopera.
Chcemy, by kompetencje były budowane wewnątrz Centrum e-Zdrowia. Jednocześnie w nowym przetargu rozszerzyliśmy zakres wsparcia, tak aby móc współpracować w większej liczbie obszarów i aby ta pomoc mogła być świadczona przez większą liczbę podmiotów, z korzyścią dla konkurencyjności przetargu. Jednocześnie przez cały czas zatrudniamy fachowców, bo chcemy mieć swoich kierowników projektów i bieżący nadzór nad nimi.
W historii każdej instytucji przeplatają się okresy bardziej lub mniej gwałtownych zmian – to zupełnie normalne. Pracownicy przychodzą i odchodzą, dlatego przez niektórych może to zostać odebrane negatywnie – mają do tego pełne prawo. Fakty są jednak takie, że tylko we wrześniu doszło do nas 30 specjalistów IT. W kontekście projektów unijnych wzmacniamy też zespół odpowiedzialny za zamówienia publiczne, szukamy dobrych prawników i doświadczonych ekspertów finansowych, którzy będą rozliczać projekty realizowane przez CeZ. Naszym celem, który już realizujemy, jest również pozyskiwanie kadr wśród ludzi, którzy dotychczas byli naszymi konsultantami, a którzy decydują się na przejście na etat. ©℗