IT w medycynie: zmiany napędzają rynek

Zwłaszcza że potrzeb będzie coraz więcej, m.in. ze względu na proces starzenia się społeczeństwa. To jeden z czynników wymienianych przez analityków PwC w opracowaniu „Trendy w polskiej ochronie zdrowia 2017”, zmuszający państwo do podejmowania kroków, które dostosują krajowy system zdrowotny do nowych warunków. Autorzy „Trendów” nie pozostawiają jednak złudzeń – kolejnym reformom będzie niezmiennie towarzyszył niedobór środków finansowych. Co ciekawe, nawet gdyby pieniędzy było więcej, nie rozwiąże to obecnych problemów bez spełnienia wielu dodatkowych warunków. Wśród nich kluczowa jest kontrola efektywności w gospodarowaniu funduszami przeznaczonymi na ochronę zdrowia oraz sensowne wykorzystanie wszystkich rodzajów ośrodków, które tworzą złożoną infrastrukturę systemu. Efektywność zaś (zarówno w rozumieniu klinicznym, jak i ekonomicznym) trudno będzie kontrolować bez dostępu do szczegółowych danych pochodzących z poszczególnych placówek. To oczywiste, że do ich zbierania, przechowywania i analizy niezbędne będą odpowiednie systemy teleinformatyczne.

W działaniach administracji państwowej już teraz widać dążenie do wykrywania różnych tendencji w sektorze publicznym dzięki wykorzystaniu nowych technologii. Bardzo wyraźnie objawia się ono chociażby w planach dotyczących działania fiskusa (mowa o kasach fiskalnych online, z których dane mają być w przyszłości na bieżąco lub w krótkich odstępach czasu przekazywane do repozytorium Ministerstwa Finansów). W przypadku służby zdrowia efektywną kontrolę ma zapewnić spajająca wszystkie projekty dla e-medycyny Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania Zasobów Cyfrowych o Zdarzeniach Medycznych (P1), nad którą wznowiono prace.

Jeśli zaś chodzi o samą infrastrukturę, to aby szeroko pojęte zmiany przyniosły skutek, musiałyby objąć każdy ośrodek medyczny, a nie, jak do tej pory, głównie największe szpitale. Jeśli efektywność kliniczna i ekonomiczna placówek będzie mierzona lepiej niż dotąd, powinna zwiększyć się rywalizacja o pacjentów, za którymi „idą pieniądze”. To z kolei oznacza, że rozwiązaniami IT, nie tylko tymi wymuszanymi przez prawo, powinny się zainteresować placówki, które do tej pory stały na uboczu w kontekście wykorzystania rozwiązań IT.

Będzie co robić

Obecnie mamy do czynienia z dwoma czynnikami, które już teraz sprawiają, że placówki medyczne muszą (nierzadko od zera) rozwijać swoje zaplecze informatyczne. Pierwszym jest obowiązek prowadzenia dokumentacji medycznej w postaci elektronicznej. Termin, który obliguje placówki do przejścia na tę formę zbierania i przechowywania danych, jest nieustannie przekładany. Wszystko wskazuje na to, że ostateczny, który jednocześnie umożliwi placówkom skorzystanie z finansowania unijnego, to 1 stycznia 2019 r.

Drugi czynnik to bezpieczeństwo. Dane medyczne w znakomitej większości są generowane w postaci elektronicznej, ze względu na rozwój technik diagnozowania. To z kolei rodzi potrzebę zapewnienia bezproblemowego dostępu do nich osobom uprawnionym, a jednocześnie skutecznej ochrony przed nieautoryzowanym dostępem i cyberatakami. O tym, jak poważne są związane z tym zagrożenia, świadczą m.in. światowe ataki ransomware z maja br. Ich konsekwencje poniosła m.in. brytyjska służba zdrowia. Problemy sprzętowe w tamtejszych szpitalach sparaliżowały na jakiś czas funkcjonowanie kilkunastu placówek.

Według analityków NTT Security 77 proc. ransomware’u na świecie atakuje cztery sektory, m.in. właśnie sektor zdrowia, który pada ofiarą 15 proc. tego typu napaści (pozostałe to: usługi profesjonalne – 28 proc., administracja – 19 proc., handel detaliczny – 15 proc.). Rozmiar przedwakacyjnych ataków i towarzyszący im medialny rozgłos musiał wpłynąć na świadomość osób zarządzających placówkami medycznymi każdej wielkości, choćby częściowo zwiększając chęć do współpracy z dostawcami IT.

„Janusze IT” to obraza dla Januszy

W czerwcu z kolei polskie media informowały o wycieku poufnych danych pacjentów z Samodzielnego Publicznego Zakładu Opieki Medycznej w Kole. Według serwisu „Zaufana Trzecia Strona” dostęp do nich nie wymagał logowania i mógł je pobrać każdy, kto trafił na adres serwera. Zdarzenie z jednej strony niezwykle niepokojące, ale przy okazji uświadamiające, jak wiele jest do zrobienia w polskiej służbie zdrowia, biorąc pod uwagę poziom ochrony infrastruktury i świadomości osób odpowiedzialnych za bezpieczeństwo danych. Wśród licznych komentarzy pod artykułem opublikowanym na stronie serwisu znamienny wydaje się poniższy (pisownia oryginalna):„Swego czasu jako dostawca sprzętu współpracowałem z działem IT szpitala w Kole. Powiem tak: określenie „Janusze IT” to obraza dla Januszy :). Fakt, z kasą na inwestycje (nawet sprzętowe, nie mówiąc o takich wymysłach jak security) tam zawsze było cieniutko, ale nie usprawiedliwia to oczywiście ewidentnie buraczanej polityki bezpieczeństwa”.

Z kolei zdaniem innego komentatora „brak budżetu nie usprawiedliwia, ale jest źródłową przyczyną wdrażania pseudorozwiązań. Póki zarządy firm i instytucji nie zaakceptują faktu, że bezkosztowo pewnych rzeczy zrobić się nie da, zawsze pojawią się takie cuda. Brak kasy to zarówno brak sprzętu, brak dobrego oprogramowania, brak abonamentowych usług wysokiej jakości, brak zamawiania dodatkowych usług specjalistycznych >>na zewnątrz<<, brak szkoleń dla pracowników działu IT, mniej pracowników, niż byłoby to potrzebne (ale za to bardziej ogólnie, a mniej specjalistycznie wykwalifikowanych), brak więc wdrażania zmian adekwatnych do zmieniającej się sytuacji – i tak dalej. Obstawiałbym, że w tym przypadku ktoś awaryjnie postawił prowizoryczny backup >>na chwilę<<, po czym o nim zapomniał, przeszedłszy do innych zadań”.

Redakcja „Zaufanej Trzeciej Strony” po incydencie zapytała szpital m.in. o to, czy powiadomiono o nim osoby poszkodowane. Nie otrzymała jednak odpowiedzi. Według jej wiedzy poszkodowani… nie zostali poinformowani o wycieku. W kontekście zbliżającego się terminu wejścia w życie przepisów RODO takie podejście placówki źle wróży jej samej i pacjentom. Tym samym firmy IT dostały do ręki kolejny argument przemawiający za rozszerzeniem współpracy z klientami z rynku medycznego w dziedzinie bezpieczeństwa informatycznego.

Warto dodać, że przykładem szpitala państwowej służby zdrowia, który zdecydował się na wdrożenie systemu szyfrującego dane poufne, jest np. placówka w Rypinie (woj. kujawsko-pomorskie). Szpital używa w tym celu polskiego chmurowego rozwiązania UseCrypt.

Zaczęło się?

Na niski poziom zinformatyzowania publicznej służby zdrowia narzeka się od lat. Wprawdzie działania zmierzające do wprowadzenia EDM spowodowały pewien postęp, ale zmiany nastąpiły głównie w dużych szpitalach, które miały dostęp do funduszy unijnych z poprzedniej perspektywy. Na fali wdrożeń w branży medycznej z myślą o potrzebach wielu takich placówek powstały serwerownie, które stały się źródłem nieustannej pracy dla integratorów, ponieważ wymagają coraz lepszej ochrony i unowocześniania w kontekście stałego przyrostu danych medycznych.

Pozostała natomiast cała rzesza mniejszych ośrodków. Według Tomasza Judyckiego, wiceprezesa zarządu Atende Medica, z 23 tys. uprawnionych lekarzy tylko 3 proc. wystawia zwolnienia drogą elektroniczną. Tymczasem już od końca czerwca przyszłego roku będą musieli robić to wyłącznie w taki sposób. Spełnienie wspomnianego wymogu i kolejnych – związanych ze stopniowym wprowadzaniem elektronicznej dokumentacji medycznej – będzie dla wielu placówek prawdziwą rewolucją, eliminującą papier i długopis jako podstawowe „narzędzia” zbierania danych. O tym, że prace nad EDM ze strony państwa posuwają się do przodu świadczy fakt, że 5 lipca br. CSiOZ udostępniło dokumentację integracyjną, a następnie środowisko integracyjne, w którym producenci software’u do obsługi e-recept mogą sprawdzić ich zgodność z platformą P1. Według nowych wytycznych placówki medyczne mają zgłosić gotowość doprowadzenia e-recept do końca 2018 roku (obowiązek stosowania – początek 2020 r.).

Dzięki stopniowo uwalnianym środkom unijnym branża IT może zacząć liczyć na ruch w segmencie przetargów. To zresztą już się dzieje, o czym świadczy m.in. niedawne podpisanie przez Atende Medica trzech kontraktów dotyczących informatyzacji placówek służby zdrowia. Jeden z nich obejmuje kompleksową informatyzację szpitala w Lipsku (woj. mazowieckie), w celu wdrożenia elektronicznej dokumentacji medycznej i e-usług. Zdaniem Marka Niewiadomskiego, prezesa zarządu Atende Medica, po trudnych latach w informatyzacji służby zdrowia nastąpiło widoczne ożywienie. I tak w Ostrołęce realizowany jest projekt „Wdrożenie innowacyjnego systemu dystrybucji leków oraz wdrożenie e-usług w Mazowieckim Szpitalu Specjalistycznym im. dr Józefa Psarskiego”. Jego założeniem jest m.in. zwiększenie dostępności drogą elektroniczną do usług realizowanych przez szpital dzięki udostępnieniu online siedmiu publicznych usług: Rejestru Zdarzeń Medycznych, e-Kontrahenta, Elektronicznego Obiegu Dokumentów, Zarządzania Biznesowego, Monitorowania Gospodarki Lekami (w tym aplikacji mobilnej Obchód), Uwierzytelniania i Autoryzacji Dostępu, e-Ankiety. Realizacja projektu będzie wykorzystywać zastaną infrastrukturę IT szpitala, ale przewiduje się jej rozbudowę. Całkowita wartość projektu to blisko 7 mln zł.

CSiOZ, wypracowując standardy dla oprogramowania do obsługi szpitali i placówek medycznych, daje tym podmiotom swobodę decydowania o dostawcach. Dlatego przewiduje się, że w informatyzacji sektora medycznego dużą rolę odegrają rozwiązania chmurowe. Według IDC w 2017 r. wartość chmury publicznej w Polsce przekroczy 200 mln dol. Analitycy szacują także, że w ciągu dwóch lat krajowy rynek chmury publicznej będzie rósł pięć razy szybciej niż segment tradycyjnych usług IT, a średnie tempo wzrostu inwestycji w chmurę publiczną przekroczy 18 proc.

Pilotaż POZ Plus

Obok hasła EDM – motoru zmian związanych z IT w medycynie – pojawiło się kolejne: POZ Plus. To nowy model świadczeń realizowanych przez lekarza POZ, w którym rozszerzeniu ulega zakres i liczba działań profilaktycznych, edukacyjnych, usług dla pacjentów przewlekle chorych i usług diagnostycznych, a także rehabilitacyjnych. Lekarz uzyskuje możliwość szybkich konsultacji z innymi specjalistami opieki ambulatoryjnej, w tym z wykorzystaniem telemedycyny. W czerwcu NFZ rozpoczął przyjmowanie zgłoszeń do POZ Plus od przychodni podstawowej opieki zdrowotnej, które chcą wziąć udział w dwuletnim pilotażu. Zgłosiło się blisko 200 placówek.

Placówki POZ – na razie te, które biorą udział w pilotażu – otrzymają m.in. środki finansowe na usprawnienie systemu informatycznego, a także na zatrudnienie asystenta procesu leczniczego, tj. osoby koordynującej opiekę medyczną w ramach tego modelu, dla której wsparciem ma być również specjalistyczna infrastruktura IT.

Jedną z pionierskich placówek, która przez ostatnie trzy lata wdrażała model rozszerzonej czy też kompleksowej opieki w modelu postulowanym w POZ Plus, jest Łomżyńskie Centrum Medyczne. Założeniem projektu było udzielanie świadczeń w jednym miejscu, tak szybko, jak to możliwe. Chodziło również o wykorzystanie narzędzi e-zdrowia w procesie udzielania świadczeń, np. e-dokumentacji współużytkowanej przez wszystkich pracowników medycznych, telemonitoringu stanu zdrowia pacjentów i e-kont pacjentów.

Nowi integratorzy na rynku medycznym

Marek Girek, prezes zarządu Data Techno Park, firmy, która wybudowała we Wrocławiu Medyczne Centrum Przetwarzania Danych itQ Data Center, szacuje, że rynek IT w branży medycznej w ciągu najbliższych pięciu lat będzie wart ponad 2 mld zł (łącznie w sektorze publicznym i prywatnym). Dodatkowe 2 mld zł do tej puli ma „dołożyć” spodziewany rozwój centrów przetwarzania danych. Kolejne pół miliarda zapewni sektor prywatny, który będzie coraz bardziej dbał o zabezpieczenie informacji medycznych. Jednocześnie co roku dostawcy rozwiązań IT dla medycyny oraz duzi integratorzy dysponujący siecią partnerów zaręczają, że na rynku medycznym ciągle jest miejsce dla firm informatycznych, które chcą na nim postawić pierwsze kroki. Zapewnienia te stają się całkiem wiarygodne chociażby w kontekście wspomnianych czynników demograficznych.

W placówce medycznej, jak podkreślają specjaliści, zinformatyzowane mogą być wszystkie procesy – wewnętrzne (związane zarówno z leczeniem, jak i działalnością części administracyjnej) i zewnętrzne (zdalne udostępnianie informacji pacjentowi). Dlatego firmy IT powinny z uwagą przyglądać się sektorowi zdrowia. Te, które nie miały do czynienia z klientami z rynku medycznego, zdążą się jeszcze przygotować przed boomem związanym z EDM. Warto ich zdobyć, pamiętając, że temat elektronicznej dokumentacji medycznej u klienta nie skończy się wraz z wdrożeniem systemu. Samo oprogramowanie powinno być aktualizowane (podążając za zmianami prawnymi) przez producenta, ale z czasem może zaistnieć konieczność zakupu nowych modułów i usług. Do tego dochodzi obsługa serwisowa. Przy takim stopniu zinformatyzowania, do którego się dąży, placówki medyczne będą zmuszone regularnie korzystać z usług wyspecjalizowanych firm IT.

Zanim większe placówki poniosą wydatki, niezbędne jest stworzenie strategii informatyzacji na najbliższych kilka lat (w 2016 r. w badaniu CSIOZ prawie 60 proc. ośrodków przyznało, że jej nie ma). Strategia nie tylko pozwoli uniknąć błędów w bieżących instalacjach, ale też przewidzieć możliwie najłatwiejszą modernizację rozwiązań, w celu ich dostosowywania do nowych przepisów – a tych, mówią specjaliści, w najbliższych latach nie zabraknie. Przykładem nowego obowiązku w przypadku e-dokumentacji w placówkach medycznych jest obligatoryjne tworzenie kopii zapasowej, która ma być przechowywana na osobnym serwerze – rzecz nietrudna do zorganizowania, ale wymagająca kolejnych nakładów finansowych.

Dobrze przygotowane podłoże informatyczne pozwoli placówce ochrony zdrowia rozwijać unikalną ofertę dla pacjentów, którzy są dla niej źródłem pieniędzy. Administracja i sami lekarze siłą rzeczy przestaną więc informatyzację traktować jak zło konieczne, co obecnie zdaniem komentatorów ciągle się zdarza.