Nie ma uniwersalnego systemu informatycznego dla wszystkich szpitali

Autorzy: Wojciech Kuta; Szymon Bijak • Źródło: 2022 3 (175)16 maja 2022 16:47

Cyberbezpieczeństwo w placówkach medycznych w dobie wojny w Ukrainie było jednym z tematów poruszonych podczas VII Kongresu Wyzwań Zdrowotnych. – Uważam, że nie jesteśmy bezpieczni – stwierdził Krzysztof Groyecki, wiceprezes Asseco Poland SA.

Nie ma uniwersalnego systemu informatycznego  dla wszystkich szpitali

Jak zauważyła podczas panelu poświęconego e-Zdrowiu w ramach VII Kongresu Wyzwań Zdrowotnych (HCC 2022) Katarzyna Grzywak-Ptasznik, wiceprezes Comarch Healthcare SA, najsłabszym punktem każdego systemu informatycznego jest człowiek podejmujący konkretne decyzje.

– Zawsze przechodzimy badania bezpieczeństwa naszego systemu wewnątrz i one są pod kątem ataków testowane, badane. W cyberbezpieczeństwie najsłabszym ogniwem jest człowiek, który tym zarządza. Przygotowanie procedur bezpieczeństwa jednostek ochrony zdrowia jest oczywiście bardzo istotne. Niestety wiele placówek nie jest przygotowanych na ewentualne problemy systemowe. Klienci są informowani o zagrożeniach, ale nie wszystkie szpitale wdrażają odpowiednie procedury – przyznała.

– Co w przypadku, gdy system stanie? Moim zdaniem większość szpitali nie jest przygotowana na takie sytuacje. Próbujemy dostarczyć pewne rozwiązania, które pozwolą na ciągłość leczenia, ale te procedury, szczególnie teraz, muszą być skuteczniej wdrażane. Oczywiście rozwiązania chmurowe są najbardziej bezpieczne – niektóre szpitale je mają, natomiast nie wszystkie – podkreśliła Katarzyna Grzywak-Ptasznik.

Pesymistyczna wizja

Pesymistyczny obraz związany z cyberbezpieczeństwem w ochronie zdrowia przedstawił też Krzysztof Groyecki, wiceprezes Asseco Poland SA. Powiedział wprost, że szpitale nie korzystają z najlepszych rozwiązań, a powodem mogą być finanse.

– Uważam, że nie jesteśmy bezpieczni. Bezpieczeństwo sieci składa się z trzech poziomów. Pierwszy to bezpieczeństwo aplikacji i poprawność ich zbudowania. Drugi poziom stanowi infrastruktura i tutaj jest gorzej. Istnieją dedykowane urządzenia brzegowe, które separują daną sieć od świata zewnętrznego i kontrolują poprawność przekazywanych w obie strony informacji. One są w bardzo niewielkim stopniu wykorzystywane w naszym szpitalnictwie. Po trzecie, bardzo rzadko szpitale w swoich umowach zawierają element bezpieczeństwa sieci – wymieniał wiceprezes Groyecki.

Podkreślił także, że wciąż poziom zabezpieczeń niektórych szpitali jest zbyt słaby wobec aktualnych wyzwań. – Nasz poziom finansowania obsługi szpitali nie dorósł do tego, żeby poważnie się tym zająć – przyznał.

Zwrócił także uwagę, że niedawno został wprowadzony przez rząd podwyższony stopień bezpieczeństwa. Jednak wciąż istnieją takie placówki, które mają problem z tworzeniem, a nawet odtworzeniem kopii zapasowych. – Został podwyższony poziom bezpieczeństwa, co spowodowało, że dostawcy systemów informatycznych skontaktowali się ze swoimi klientami, przekazując gotowość do współpracy, jeśli chodzi o dodatkowe zabezpieczenia. Zwróciliśmy uwagę na tworzenie kopii zapasowych – 80% szpitali wykonuje te kopie, ale tylko 10 proc. próbuje je odtworzyć – podsumował Krzysztof Groyecki.

EDM i współpraca szpitali z dostawcami

Eksperci uczestniczący w debacie rozmawiali również o elektronicznej dokumentacji medycznej z perspektywy szpitali i dostawców systemów. Zgodnie przyznawali, że istotna w tym względzie jest dobra współpraca obu tych stron. – Są dwie grupy szpitali – te świadome oraz te, które ciągle oczekują od nas usług consultingowych i informacji, jak poprawić organizację pracy. Każdy z nas odgrywa taką rolę – doradzamy, jak poprawiać procesy – wyjaśniała Katarzyna Grzywak-Ptasznik. 

Podkreślała również, że sukces wdrożenia zależy od znalezienia wspólnego języka z personelem placówki. – To jest wspólna praca – zespołu i szpitala. Jeśli to jest dobrze prowadzone, osiągamy sukces. – Tam, gdzie szef działu informatyki bezpośrednio odpowiada przed dyrektorem szpitala, a nawet jest jego pełnomocnikiem w tych sprawach, pracuje się dużo łatwiej. Jest pełne zrozumienie, decyzje zapadają szybciej – zauważył z kolei Krzysztof Groyecki. 

W dyskusji na HCC 2022 wzięły udział również osoby odpowiedzialne za informatykę w placówkach medycznych. – Rozumiemy się, gdyż dyrekcja zna nasze potrzeby. Dział informatyki jest tak naprawdę układem nerwowym całego naszego instytutu. Wiemy, że jesteśmy potrzebni – wyjaśnił dr inż. Wojciech Osewski, kierownik działu informatyki Narodowego Instytutu Onkologii Oddziału w Gliwicach. 

Z kolei lekarze nie ukrywają, że wprowadzenie e-dokumentacji wydłużyło ich pracę. – Zależy, o jakim elektronicznym dokumencie medycznym mówimy. Jeśli o e-recepcie – to był to ewidentny sukces. Trzeba powiedzieć, że szczęście nam sprzyjało. System wdrożony został bez wiedzy o tym, że nadejdzie pandemia. Szczęście sprzyja jednak przygotowanym. Na pewno to było błogosławieństwo, które uratowało konkretną liczbę istnień ludzkich – powiedział podczas debaty Andrzej Cisło, wiceprezes Naczelnej Izby Lekarskiej. 

Jednak, jak zwracał uwagę, nie wszystko się udało. – Można popełnić błąd i uznać, że skoro nam się to udało, to wszystkie kolejne pomysły też nam się udadzą. W założeniu, że dalsza cyfryzacja musi się udać – skoro działa e-skierowanie czy e-recepta – nie wzięto jednak pod uwagę sytuacji związanej z czynnikiem ludzkim. Dla podmiotu wykonującego działalność leczniczą to nie jest jedynie problem inwestycyjny czy reformatorski. Żyjemy w czasach wielu wyzwań, ustaw i decyzji  politycznych, którym musimy sprostać – wymieniał Andrzej Cisło.

Rozwój cyfryzacji jest zależny od środków

W listopadzie ubiegłego roku do Ministerstwa Zdrowia został przesłany list otwarty Polskiej Izby Informatyki Medycznej. Eksperci podkreślali w nim, że kluczowe, jeśli chodzi o dalszą cyfryzację sektora zdrowotnego, są środki finansowe. PIIM zaproponowała wprowadzenie mechanizmu, który powiąże finansowanie informatyki z wyceną świadczeń przez NFZ. 

– Powodem napisania listu są sytuacje, z którymi się spotykamy. Bardzo często słyszymy: „Panie prezesie, nie mam na to funduszu”. Pieniądze [na informatyzację – red.], o których dzisiaj mówimy, nie są jakieś bardzo wysokie, porównując do kosztów osobowych. W tym liście napisaliśmy, że utrzymanie oprogramowania nie przekracza wynagrodzenia jednego specjalisty – mówił Rafał Dunal, pełnomocnik zarządu Grupy Konsultant IT, prezes CloudiMed i wiceprezes Polskiej Izby Informatyki Medycznej.

PIIM wnioskowała, aby – po podniesieniu wyceny punktów – przeznaczono 2% na szeroko pojętą informatykę medyczną. Chodzi m.in. o wynagrodzenie personelu informatycznego, pieniądze na oprogramowanie czy sprzęt. – Dzisiaj finansowanie informatyki medycznej pochodzi głównie z programów operacyjnych, innych jednostkowych działań – podkreśla Rafał Dunal. I dodaje: – Niekoniecznie to musi być dwa procent, ale musimy rozpocząć na ten temat dyskusję. I to zrobiliśmy. W jakimś sensie osiągnęliśmy sukces. Zaproponowaliśmy rozwiązanie stałego finansowania informatyki w ochronie zdrowia, a nie opartego jedynie na programach unijnych czy akcyjnych działaniach NFZ lub Centrum e-Zdrowia.

– Uważam, że jeśli nie stworzymy źródła regularnego zapewniania środków na ten cel, wiele placówek medycznych cały czas będzie borykało się z brakiem pieniędzy na cyfryzację – twierdzi wiceprezes PIIM.

Szpitale powinny wymieniać się doświadczeniami

Jak będzie przebiegała e-rewolucja w ochronie zdrowia? – Obecnie bywa tak, że informatyzacja postępuje, a lekarze drukują coraz więcej. – Dokumentację trzeba zaszyfrować, trzeba ją wysłać, udostępnić kod do odszyfrowania SMS-em. To wszystko zajmuje czas. Łatwiej jest pewnie całość wydrukować – przyznaje Andrzej Cisło. W ramach dyskusji dodał także: – Nie można rozmawiać o EDM, jeśli nie wiemy, kto ma zbudować system repozytoriów i kto ma je utrzymać. 

Wiceprezes Naczelnej Izby Lekarskiej wskazywał, że dalsza cyfryzacja jest potrzebna, ale należy to robić z głową. – Trzeba stworzyć grupę fokusową do dyskusji. Samym edyktem i nakazem nic nie wymyślimy – zaznaczył.

– Kiedy zaczynaliśmy współpracę z poszczególnymi szpitalami, a następnie wdrażaliśmy system informatyczny, słyszeliśmy często taką opinię: „zróbcie ten moduł w taki sposób, jaki proponujemy, a zobaczycie, że zadowoli także inne placówki, bo to uniwersalne rozwiązanie”. Niestety, w praktyce takie podejście nigdy się nie sprawdziło – przyznał podczas kongresu Łukasz Borzęcki, dyrektor rozwoju produktu w CompuGroup Medical Polska.

– Dlatego jakiś czas temu postanowiliśmy skonfrontować ze sobą opinie różnych naszych klientów. Zasadniczy problem do rozwiązania podczas danego wdrożenia polega na tym, że jako dostawca pracujemy z jedną konkretną placówką, która przekazuje nam swoje oczekiwania wobec systemu. Pomyśleliśmy, że konfrontując kilku użytkowników, po pierwsze poznamy inne punkty widzenia, a po drugie spróbujemy wypracować w miarę uniwersalne rozwiązania – tłumaczy ekspert.

– Regularnie, co trzy miesiące spotykamy się z grupą placówek szpitalnych i organizujemy wspólne warsztaty, podczas których pokazujemy różnego rodzaju funkcjonalności naszego systemu, zastosowane w poszczególnych jednostkach. Proszę mi wierzyć, że wielu użytkownikom dopiero przy takiej właśnie konfrontacji i wymianie doświadczeń naprawdę szeroko otwierają się oczy – dodaje nasz rozmówca.

Wspólne warsztaty ułatwiają pracę przy kolejnych wdrożeniach

– Z jednej strony takie wspólne warsztaty ułatwiają pracę przy kolejnych wdrożeniach. Z drugiej strony szpitale łączą swoje doświadczenia, przekazując sobie informacje o rozwiązaniach, które najlepiej się u nich sprawdzają – wskazuje dyrektor Łukasz Borzęcki.

W jego opinii współpraca dostawców rozwiązań informatycznych ze szpitalami jest bardziej efektywna, jeżeli w placówce medycznej funkcjonuje mocny, sprawny dział IT. – Dobrze, jeśli w takich działach pracują między innymi programiści z dobrą znajomością języka SQL, którzy są w stanie pozyskać pewne dane czy wykonać bardziej poważną konfigurację. To istotnie zwiększa szansę na udane wdrożenie – podkreśla przedstawiciel CompuGroup Medical Polska.

Zwraca uwagę, że szpitalne systemy informacyjne (HIS) dają dziś naprawdę dużo różnych możliwości. – Problemy wynikają czasem z braku odpowiednich uprawnień wśród personelu placówki czy braku jakiejś konfiguracji. Dobrze zorganizowany zespół IT w szpitalu jest w stanie szybko i właściwie na to zareagować – podsumowuje Łukasz Borzęcki.

Podaj imię Wpisz komentarz
Dodając komentarz, oświadczasz, że akceptujesz regulamin forum