• Rozwój e-rejestracji umożliwiającej pacjentom samodzielne zapisywanie się na wizytę i rozbudowa platformy P-1 integrującej e-usługi są obecnie najważniejszymi zadaniami
• Doświadczenie pokazuje, że zwykle szpital korzysta z około 50 proc. dostępnych funkcjonalności systemu informatycznego
• Wśród młodszej kadry zarządzającej i medycznej ugruntowane jest już przekonanie o potrzebie informatyzacji ochrony zdrowia
• Pod względem zabezpieczeń system informatyczny zawsze potencjalnie będzie krok za hakerami i to trzeba sobie uświadomić, dbając o bezpieczeństwo danych
• Istotny dla zachowania pełnej kontroli nad przepływem danych jest wybór dostawcy usługi chmurowej z serwerami umieszczonymi w Polsce

 

Rynek Zdrowia: - Które z usług e-zdrowia dysponują obecnie największym potencjałem rozwoju?

Marcin Romanowski: - Każda usługa e-zdrowia uruchomiona w Polsce ma potencjał. Wiemy, że obecnie główny nacisk będzie położony na rozwój e-rejestracji umożliwiającej pacjentom samodzielne zapisywanie się na wizytę i na rozbudowę platformy P-1 integrującej e-usługi.

Idea centralnej e-rejestracji jest moim zdaniem słuszna, jednakże droga ku jej centralizacji już niekoniecznie. Będziemy musieli zmierzyć się z wyzwaniami dotyczącymi wydajności systemów i ich skalowania. Synchronizacja danych z setek jednostek w czasie praktycznie rzeczywistym, gdyż grafiki muszą być na bieżąco uaktualniane, będzie bardzo trudna do uzyskania. To kwestia kolejkowania, odwoływania wizyt przez pacjenta.

Sądzę, że lepiej przenieść to rozwiązanie na poziom regionalny. Działa Podlaski System Informacyjny e-Zdrowie, są też uruchomione systemy e-Zdrowie w woj. lubuskim i wielkopolskim. Jeżeli włączymy synchronizację danych między regionami poprzez centralną platformę P-1, wydaje się, że w szybszym czasie udałoby się osiągnąć stan, którego oczekujemy, czyli możliwość zapisania się zdalnie przez pacjenta na wizytę do każdej jednostki włączonej w system.

Z pewnością systemy e-Zdrowia mają potencjał i będą rozwijane, bo idą za tym oczywiste korzyści. Pokazuje to chociażby przykład Wielkopolskiego e-Zdrowia, w którym 53 jednostki podpięły się do utworzonej przez Comarch Healthcare regionalnej platformy i wymieniają elektroniczną dokumentację medyczną, która wędruje za pacjentem. Wszystkie te jednostki udało się zintegrować, choć ich systemy dziedzinowe zostały dostarczone przez kilku różnych dostawców. Implementowały bowiem najnowsze standardy wymiany dokumentacji medycznej.

Natomiast nie wykorzystujemy potencjału usług telemedycznych. Obecnie główne prace i finansowanie w kraju są koncentrowane na rozwoju usług generalne związanych z elektronicznym przetwarzaniem dokumentacji medycznej czy też zdalnym dostępem do usług stacjonarnych, czyli e-rejestracja, e-recepta, e-zwolnienie. To oczywiście dobry kierunek, który usprawnia dostęp do opieki medycznej, natomiast jest to niewystarczające.

Trzeba dostrzegać, że usługi telemedyczne, czyli np. monitoring pacjentów, e-porada dają bezpośrednią korzyść pacjentom zarówno w opiece ambulatoryjnej jak i szpitalnej. Zapewniają możliwość szybszego i łatwiejszego, bo zdalnego dostępu do specjalisty. Po drugie pozwalają na ciągły nadzór nad stanem zdrowia pacjenta i co się z tym wiąże, uniknięcie powikłań, hospitalizacji. Zmniejszamy w ten sposób koszty opieki.

 

- Czy rozwiązania w zakresie e-usług i telemedycyny są już na tyle zaawansowane a jednocześnie na tyle proste w obsłudze, że mogą trafić „pod strzechy”?

- Żeby tak się stało pacjent musi dysponować dobrej jakości Internetem, a nadal mamy duże rejony kraju bez dostępu do szerokopasmowej sieci internetowej.

Natomiast już same systemy informatyczne z jednej strony są bardzo zaawansowane technologicznie, ale z drugiej strony na pewno, i to mogę potwierdzić, łatwe, intuicyjne w obsłudze. Zresztą samo prawo wymusza na dostawcach zastosowanie prostych w obsłudze aplikacji. Istnieją wytyczne, które określają jak tworzyć strony internetowe i aplikacje, aby możliwe było ich udostępnienie osobom z niepełnosprawnościami wzroku, słuchu czy ruchu, a wręcz niepełnosprawnością intelektualną i zaburzeniami poznawczymi. Zgodnie z tymi standardami w czasie pandemii wdrożyliśmy system e-wizyta dla ZUS-u, za który ta nasza narodowa instytucja otrzymała nagrodę.

Z myślą o intuicyjności rozwiązań mamy zaprojektowany cały proces wytwarzania produktów. Zaczynamy od pracy projektantów tzw. user experience, którzy na bazie zebranych potrzeb projektują makietę systemu. Następnie te projekty są testowane w laboratorium, w którym prowadzone są badania na odpowiednio dobranej próbce użytkowników końcowych: lekarzach, pacjentach - osobach w różnych przedziałach wiekowych, niepełnosprawnych. Po przetestowaniu i wyprodukowaniu konkretnej aplikacji testy są ponawiane i potwierdzane założenia. W trakcie użytkowania zbierane są uwagi użytkowników, a wnioski wdrażane w kolejnych wersjach.

Technologie telemedyczne są i nie ma już potrzeby udowadniana ich skuteczności, bo mamy bardzo dużo badań i przykładów w krajach europejskich pokazujących, że telemedycyna działa i przynosi konkretne korzyści. Natomiast dopóki NFZ nie będzie szerzej finansował świadczeń telemedycznych, nie rozszerzy o nie koszyka świadczeń gwarantowanych, to będziemy pozostawali w fazach ograniczonego pilotażu takich rozwiązań.

 

- Wracając do już działających e-usług. Jakie korzyści przyniosły pacjentom?

- Przykładem często podawanym jest ten dotyczący właśnie wdrożenia e-recept, co nastąpiło u nas tuż przed pandemią koronawirusa. Ta e-usługa wpłynęła na możliwość realizowania teleporad, bez konieczności osobistej wizyty pacjenta. Poza tym, o czym rzadko pamiętamy, gdyby nie wdrożenie e-recepty tuż przed pandemią, to byśmy nie mieli tak sprawnego systemu rejestracji na szczepienia, bo był on oparty o rozwiązania e-recepty. Pozwolił na kolejkowanie pacjentów, a z drugiej strony zapobiegł tworzeniu sztucznych kolejek z powodu zapisywania się pacjentów w kilku miejscach.

Z pewnością pacjenci przekonają się wkrótce do korzyści wynikających z wdrożenia e-rejestracji, gdy nie wychodząc z domu ani nie wisząc na telefonie można zapisać się na wizytę, przeprowadzić wideokonsultację, otrzymać dokumentację medyczną.

 

- Te udogodnienia są możliwe, ale nie wszystkie systemy już działają, a poza tym by z nich pacjent skorzystał musi posiadać aktywne Internetowe Konto Pacjenta i przekonać się do nowinek. Z drugiej strony - czy w placówki ochrony zdrowia w pełni wykorzystują już zainstalowane systemy informatyczne?

- Edukujemy pacjentów. Udostępniamy pacjentom na stronie Comarch Healthcare darmową aplikację Mojezdrowie24, która umożliwia gromadzenie różnorodnych pomiarów i dokumentacji medycznej w jednym miejscu i w bardzo prosty sposób udostępnianie tych danych lekarzowi w trakcie wizyty. Wystarczy wejść do Internetu i dać lekarzowi dostęp do danych w oparciu krótkoterminowe hasło. Proponujemy zatem pewien wzorzec tego co powinna umieć zrobić finalna wersja platformy P1.

Możliwości systemów już zainstalowanych na pewno nie są w pełni wykorzystywane. Ani podmioty medyczne, ani dostawcy rozwiązań, jak i organy centralne nie są w pełni gotowe na całkowitą informatyzację ochrony zdrowia, przed nami wszystkimi jeszcze długa droga.

Doświadczenia klientów pokazują, że zwykle szpital korzysta z około 50 proc. dostępnych funkcjonalności. Jednostka nie umie ich wykorzystać lub często nie wie, że otrzymała pewną funkcjonalność, choć specyfikację do przetargu przygotowywał specjalista pracujący dla szpitala.

Uważamy, że jednostki powinny dokupywać specjalistyczny consulting. Pokaże jak na bazie już wdrożonych systemów poprawić efektywność procesów leczniczych, czy jak poprawnie rozliczyć świadczenia w ramach kontraktu z NFZ, bo z tym też bywają problemy.

Cieszy to, że coraz częściej wraz z systemem HIS menedżerowie jednostek chcą korzystać z rozwiązań klasy business intelligence, pozwalających porównywać dane i łatwiej dostrzegać wszelkie nieefektywności.

- Informatyzacja ochrony zdrowia z pewnością będzie kontynuowana, rozwijana, bo jest po prostu potrzebna. Czy ten trend ma wsparcie po stronie placówek medycznych, kadr, które korzystają z rozwiązań informatycznych?

- Uważam, że wśród młodszej kadry zarządzającej i medycznej jest już silnie ugruntowane przekonanie o potrzebie informatyzacji ochrony zdrowia. W obszar medycyny wkroczyli milenialsi, to pokolenie już jest przyzwyczajone do rozwiązań informatycznych i bardzo otwarte na innowacje w tym zakresie. To jest niezmiernie ważne, bo to oni mają często cenne dla nas uwagi, podpowiadają co możemy zrobić lepiej, co ułatwić. Natomiast, co też trzeba zrozumieć, starszym kadrom medycznym dużo trudniej jest dostosować się do zmian.

Rok do roku idziemy do przodu. Oczywiście przy wprowadzaniu nowego systemu jest dużo pytań, wątpliwości, ale po 2-3 latach pracy na danym systemie informatycznym praca przebiega już rutynowo, płynnie.

Natomiast jako dostawcy systemów informatycznych na co dzień borykamy się z problemami wynikającymi z różnorodności procesów zaimplementowanych w różnych szpitalach, choć rzecz dotyczy imiennie takiego samego oddziału czy laboratorium. I oczywiście szpitale oczekują od dostawcy, że on ten proces zaimplementuje. To nie jest realne, musielibyśmy dla każdego klienta pisać osobny system. Mamy zatem produkt, który wdrażamy i dostosowujemy go oczywiście do pewnych wymogów klienta, ale nie można zakładać, że w nowym systemie „wszystko będzie działało tak jak do tej pory”. Raczej nie będzie i trzeba po prostu opanować inne rozwiązania, bo tego wymaga postęp.

- Ważna kwestia - cyberbezpieczeństwo. Szczególnie teraz, gdy w czasie wojny w Ukrainie wzrosło zagrożenie atakami hakerskimi. Pod względem zabezpieczeń szpitale są krok za, czy krok przed hakerami?

- Pod względem zabezpieczeń system informatyczny zawsze potencjalnie będzie krok za hakerami i to trzeba sobie uświadomić. Nie sposób wykluczyć skutecznych cyberataków. Niestety każda luka w bezpieczeństwie jest łatana po tym, gdy ktoś pierwszy przełamie dane zabezpieczenie. Tu dobre jest porównanie do lotnictwa, w którym każda katastrofa musi zakończyć się wyjaśnieniem przyczyny, sporządzeniem raportu i wdrożeniem takich zabezpieczeń, by w przyszłości zdarzenie się nie powtórzyło. Podobnie jest w cyberprzestrzeni.

Systemy informatyczne w ochronie zdrowia są zabezpieczone na każdym poziomie - od procedur, poprzez aplikacje, po serwery. Jednak tu problem jest taki, że zabezpieczenia i zalecenia muszą być wdrażane przez człowieka, a człowiek jest najsłabszym ogniwem bezpieczeństwa.

Jednym z elementów zapewnienia odporności systemu na cyberatak jest wykonywanie kopii bezpieczeństwa. Nie wystarczy tylko wykonać kopię, potrzebne jest cyklicznie ich odtwarzanie. Po to, aby w razie awarii możliwe było odtworzenie z backupu pełnowartościowych danych. Niestety w jednostkach medycznych, jak podpowiada doświadczenie, testy odtworzeniowe raczej nie są często wykonywane.

Kiedy w kraju został podniesiony alert cyberbezpieczeństwa w związku z wojną w Ukrainie, zaapelowaliśmy do klientów o wzmożenie uwagi. Przekazaliśmy, że chętnie przeprowadzimy szkolenie w jaki sposób zrealizować zalecenia tego alertu, co trzeba zrobić i w jaki sposób.

Zachęcamy jednostki do przenoszenia ich lokalnych repozytoriów elektronicznej dokumentacji medycznej do chmur, które są dostarczane przez profesjonalnych dostawców, w tym Comarch Healthcare. W chmurze są najlepiej zabezpieczone. Dodatkową ich zaletą jest skalowalność, wysoka dostępność.

Istotne jest, żeby dostawcą tej usługi była firma z serwerami umieszczonymi w Polsce, aby zachować pełną kontrolę nad przepływem danych. Warto sprawdzić jaki kapitał jest zaangażowany w firmie dostarczającej rozwiązania informatyczne, chmurowe. Polski kapitał daje duże prawdopodobieństwo stabilizacji świadczonych usług. Istotną podpowiedzią dla wyboru dostawcy są referencje, przykłady wdrożeń, posiadanie certyfikatów, zarówno medycznych, jak i bezpieczeństwa, nadawanych przez dobrze rozpoznawalne firmy zewnętrzne prowadzące audyt u dostawcy rozwiązań chmurowych.

Sprawdzenie tej warstwy legislacyjnej, certyfikacyjnej jest bardzo ważne. Są bowiem dostawcy, którzy kupują a następnie oferują kilka serwerów, ale za tym nie stoi doświadczenie, a oferta nie jest potwierdzona przez firmy certyfikujące prowadzące audyt. W Polsce jest kilku dostawców oferujących chmurę, co oczywiście wiąże się z konkurencją cenową. Proponuję jednak, by aspekt ceny rozpatrywać jako jeden z wielu a nie najważniejszy, gdyż najistotniejsze jest wybranie chmury, która spełnia najwięcej wymagań dotyczących bezpieczeństwa i dostępności danych.

 

- Wspomniał pan o zaletach rozwiązań chmurowych, między innymi w zakresie bezpieczeństwa. Czy technologie chmurowe mogą nas jeszcze czymś zaskoczyć?

- Przechodzenie przez szpitale z danymi do chmur jest nadal jeszcze rzadko spotykanym rozwiązaniem. Widoczna jest obawa administrujących danymi o utracenie samodzielnej kontroli, gdy dostawcą usługi gromadzenia danych jest firma zewnętrzna. Zastosowanie chmur w medycynie to rozwiązanie, które w Polsce jest jeszcze przed nami, ale niesie ono za sobą ogromny potencjał.

Tak, rozwiązania chmurowe mogą nas jeszcze zaskoczyć, bo postęp technologii cyfrowych jest widoczny niemal z dnia na dzień. Patrząc na kierunki rozwoju, ku którym zmierzają rozwiązania chmurowe - może jeszcze nie w medycynie, ale w wielu innych obszarach, w których w Polsce już działają - to wydaje się, że przyszłość należy do tzw. inteligentnych chmur.

W inteligentnych chmurach przechowywanymi danymi zarządzają lub będą w niedalekiej przyszłości zarządzać algorytmy sztucznej inteligencji. Chmura stanie się centralnym repozytorium danych rozproszonych w różnych mniejszych jednostkach czy podjednostkach. Można takie duże repozytorium traktować jako zbiór big data, który zawiera wiele wartościowej, ale nieznanej nam jeszcze wiedzy. Tu, na co liczymy, mogą nam przyjść z pomocą właśnie algorytmy AI, które z tego gąszczu danych o różnej jakości wyłonią tę interesującą nas wiedzę.

Inny kierunek rozwoju chmur to inteligentne zarządzanie danymi w zakresie np. predykcji awarii. Mamy co prawda mechanizmy, które w przypadku awarii przerzucają ruch automatycznie na inny serwer. Niestety cierpi na tym dostęp do usług i sam użytkownik jeśli dojdzie do tego, że usługa choćby przez krótki czas jest niedostępna. Dąży się do tego, aby algorytmy przewidywały taką awarię i automatycznie zadziałały zanim ta awaria nastąpi, podobnie gdy chodzi o spadki wydajności.

Zatem analiza danych, ale i zarządzanie tymi danymi w sposób inteligentny są na pewno przyszłością rozwiązań chmurowych w ciągu najbliższych 10 lat.

Materiał chroniony prawem autorskim - zasady przedruków określa regulamin.

• E-ZDROWIE
• COMARCH HEALTHCARE
• CYBERBEZPIECZEŃSTWO