Andrzej Osuch: Rozwiązania cyfrowe odgrywają ważną rolę w zwiększaniu dostępności usług medycznych

Bez innowacji cyfrowych nie mamy szans sprostać dzisiejszym wyzwaniom zdrowotnym. Tym bardziej że presja jest ogromna, głównie ze strony czynników demograficznych, czyli szybko starzejącego się społeczeństwa, oraz epidemiologicznych, w postaci rosnącej częstości występowania chorób przewlekłych. Pamiętajmy, że starzenie się dotyczy nie tylko pacjentów, ale także świadczeniodawców. Stąd potrzeby zdrowotne rosną, ale zasobów do ich realizacji nie przybywa. Z drugiej strony mamy do czynienia z dużymi oczekiwaniami wobec technologii, wynikającymi z postępu nauki. Stosujemy coraz to nowe metody diagnostyki i leczenia, coraz bardziej zaawansowaną aparaturę. Coraz więcej czynności możemy bezpiecznie wykonać zdalnie. Powstające w ten sposób dane wymagają dostosowania infrastruktury i zapewnienia sprawnej komunikacji. To oznacza ciągłe inwestycje. Dodatkowo – obserwujemy nowe zjawiska, w tym jedno, które jest szczególnie niepokojące. Chodzi o tzw. dług zdrowotny, wynikający m.in. z odkładania przez pacjentów w trakcie pandemii diagnostyki i w konsekwencji leczenia, z powodu obostrzeń i obawy przed zakażeniem. Potem, ze względu na przeciążenie placówek medycznych, decyzje odkładane na później tylko się kumulowały. Obecnie rozwiązywanie tych problemów nakłada się na bieżącą działalność leczniczą, stanowiąc dodatkowe obciążenie systemu.

Nie można też zapomnieć o profilaktyce i uruchamianiu kolejnych programów zapobiegania chorobom. To także wymaga nakładów, jest to jednak inwestycja w poprawę sytuacji zdrowotnej w przyszłości. Wszystkie te czynniki wywołują konieczność zmian w systemach ochrony zdrowia. Musimy zwiększać nie tylko dostępność usług, ale również ich efektywność i jakość. Rozwiązania cyfrowe odgrywają tu ważną rolę.

Innowacje cyfrowe – zarówno w skali mikro, jak i makro – stanowią jedną z najskuteczniejszych metod radzenia sobie z przeciążeniem systemu ochrony zdrowia. Usprawniają obieg informacji, automatyzują czynności, poprawiają komunikację.

Każda innowacja wymaga dokładnego poznania, nauczenia się jej stosowania. Konieczne jest również poznanie potencjalnych zagrożeń, z którymi związane jest jej użytkowanie. W e-zdrowiu wszystko opiera się na danych i ich przetwarzaniu, więc pojawiają się też nowe rodzaje zagrożeń – związane np. z nieuprawnionym dostępem do danych lub ingerencją w procesy ich transmisji. Zasady bezpieczeństwa stosowane wcześniej w przypadku papierowej dokumentacji medycznej były doskonalone przez dziesięciolecia. Współczesne rozwiązania, jak bazy danych medycznych, elektroniczna dokumentacja medyczna, wymagają opracowania nowych zasad i rodzajów zabezpieczeń. Z kolei my, jako użytkownicy, musimy się nauczyć je stosować. Wiele standardów i dobrych praktyk w tej dziedzinie już istnieje. Cyfryzacja to szybko postępujący proces, jednak nawet tak przełomowe technologie, jak chmura obliczeniowa czy obecnie algorytmy uczenia maszynowego, są adaptowane do powszechnego użycia na przestrzeni lat. Branża medyczna korzysta z reguły z uznanych standardów, nierzadko przetestowanych już w innych sektorach gospodarki. Często jednak pojawiają się rozwiązania nowe, specyficzne, wymagające zupełnie innego podejścia. Konieczny jest wtedy proces dopuszczenia nowego wyrobu do użytku, a bezpieczeństwo danych wymaga przeprowadzenia odpowiedniej analizy ryzyka. Niektóre zaś rozwiązania wymagają wręcz zmiany prawa.

Pewne ogólne zasady pozostają jednak niezmienne, pomagają uporządkować kwestie bezpieczeństwa informacji i cyberbezpieczeństwa w placówkach medycznych i mogą być stosowanie w każdych warunkach. Zdecydowanie najważniejsza jest budowa świadomości personelu, a zwłaszcza kierownictwa placówek medycznych, że dane medyczne muszą być chronione zgodnie z przyjętymi zasadami. Zbiór tych zasad i konsekwentne ich stosowanie składają się na tak zwaną kulturę bezpieczeństwa danej organizacji. Warto podkreślić, że częścią tej kultury są zasady dotyczące samych pacjentów, którzy także samodzielnie muszą zadbać o to, by chronić dostęp do swojej dokumentacji medycznej w obszarze, który jest pod ich wyłączną kontrolą.

Wspomniany cyberatak nie jest niestety odosobniony w przypadku placówek medycznych, a zjawisko cyberprzestępczości ma skalę globalną. Takie zdarzenia są tym groźniejsze, że utrata poufności danych medycznych, zwłaszcza dotyczących osób z chorobami przewlekłymi, może mieć charakter trwały. Te dane pozostają aktualne praktycznie do końca życia pacjenta, co może mieć trudne do przewidzenia konsekwencje w dalekiej przyszłości. Cyberatak na placówkę medyczną związany jest również z zagrożeniami czysto medycznymi, bo narusza ciągłość działania przychodni lub szpitala. Brak dostępu do danych pacjenta w ciężkim stanie lub w trakcie zabiegu operacyjnego może nawet stanowić stan zagrożenia życia.

Musimy mieć świadomość, że zjawiska presji przestępczej nie znikną. Należy konsekwentnie stosować i aktualizować odpowiednie zabezpieczenia, pamiętając, że przestępcy z pewnością nie ustaną w staraniach, by poradzić sobie z kolejnymi systemami. Nie jesteśmy – jako placówki medyczne – bezbronni w tym swoistym „wyścigu”, jednak ochrona tak wrażliwych danych wymaga determinacji i profesjonalnego podejścia do polityki bezpieczeństwa.

Wydaje się, że archiwizacja danych medycznych w formie papierowej nie ma uzasadnienia. Choćby z tego powodu, że byłaby bardzo kosztowna i mało efektywna. Obecnie istnieją skuteczne metody ograniczenia ryzyka utraty danych i radzenia sobie z cyberzagrożeniami – również dotyczącymi ciągłości działania placówki medycznej – bazujące na rozwiązaniach cyfrowych.

Integracja systemów to tylko jedno z podejść do zapewnienia odpowiedniego środowiska pracy placówki medycznej – chodzi o to, by personel i pacjenci mieli do dyspozycji sprawny system obiegu informacji, niezbędny do codziennej działalności. Kluczowym wyzwaniem jest więc tutaj sam dostęp do informacji, sposób jego realizacji ma zaś charakter bardziej techniczny. Są obszary, w których warto integrować i scalać zbiory danych, jednak niektóre rodzaje danych pozostają rozproszone i są dostępne na żądanie – wszystko zależy od wymagań danej usługi.

Dziś nie musimy już centralizować baz danych podmiotów, by mieć sprawny dostęp do informacji. W określonych sytuacjach wystarczy, że w systemach informatycznych są stosowane standardy interoperacyjności. Dane i dokumenty są wtedy udostępniane w miejscu i czasie właściwych dla udzielanej usługi. Pozwala to na elastyczność w projektowaniu rozwiązań e-zdrowia przy jednoczesnym zachowaniu wysokiej dostępności do danych. Szczególne znaczenie ma to np. przy telemedycynie, gdy pacjent i lekarz z założenia znajdują się w różnych miejscach, z kolei wymagania dotyczące dostępu do dokumentacji medycznej są w praktyce identyczne jak w tradycyjnej placówce. Interoperacyjna, elektroniczna dokumentacja medyczna spełnia te wymagania nieporównanie lepiej niż jeszcze niedawno dokumentacja papierowa, którą trzeba było kserować i przewozić między placówkami.

Faktycznie – jeżeli chodzi o stosowanie rozwiązań cyfrowych, to nie tylko dostrzegamy tu duży potencjał, ale też od lat staramy się jak najszybciej adaptować nowo pojawiające się technologie, jeśli tylko wiąże się to z podniesieniem jakości naszych usług. Dlatego siłą rzeczy niektóre rozwiązania wprowadzamy jako pierwsi. Na przykład to w LUX MED już w 2010 roku było pierwsze w kraju pełnoskalowe wdrożenie w podmiocie leczniczym elektronicznej dokumentacji medycznej z podpisem cyfrowym, zgodnie ze standardem HL7 CDA (jeden z podstawowych dziś w kraju standardów interoperacyjności). Z naszą platformą telemedyczną byliśmy gotowi, jak tylko wprowadzone zostały regulacje związane z telemedycyną w 2016 roku. Innowacje cyfrowe wdrażamy z reguły od razu w całej organizacji, proces wyboru poprzedzamy zaś krótkimi pilotażami.