System e-zdrowia rozwija się w Polsce już od kilkunastu lat. Jesteśmy liderem w tym zakresie wśród dużych krajów unijnych. Jednak praktyka nie zawsze idzie w parze z obowiązującymi przepisami. Czekają nas także w najbliższych latach kolejne wyzwania związane z wdrażaniem rozwiązań unijnych.
Zagadnienia z tym związane były poruszane podczas konferencji Cybersec & Compliance w Zdrowiu, która miała miejsce 4 marca 2025 roku. Jednym z omawianych tematów był rozwój e-zdrowia i wyzwania, jakie czekają system w związku z tym w najbliższych latach.
Mówił na ten temat Paweł Kaźmierczyk, senior associate z Kancelarii Rymarz Zdort Maruta, który przytoczył dane z raportu opublikowanego przez Komisję Europejską kilka miesięcy temu pokazującego, że pod kątem dojrzałości cyfrowej polski sektor ochrony zdrowia zajmuje piąte miejsce wśród krajów Unii Europejskiej. Wyprzedza nas tylko Litwa, Estonia, Dania i Belgia, co jednak warto podkreślić, kraje te są pod względem liczby ludności dużo mniejsze niż Polska. Oznacza to, że wśród dużych krajów europejskich mamy najlepiej rozwinięty system e-zdrowia.
Budowanie systemu e-zdrowia
W ciągu ostatnich 10 lat wprowadzono w tym zakresie wiele rozwiązań, takich jak ustawa o systemach informacyjnych w ochronie zdrowia, która stanowiła początek budowania systemu e-zdrowia w Polsce i miała wprowadzić elektroniczną dokumentację medyczną już w roku 2014, co się z wielu powodów nie udało. Nowelizacja tej ustawy z grudnia 2015 roku wprowadziła świadczenia telemedyczne oraz możliwość outsourcingu przetwarzania danych medycznych. Przed wprowadzeniem RODO kwestia zawierania umów powierzenia przetwarzania danych, możliwości outsourcingu dokumentacji nie była tak oczywista, ponieważ istniały wątpliwości prawne i sprzeczne interpretacje przepisów.
W roku 2019 wprowadzony został obowiązek prowadzenia elektronicznej dokumentacji medycznej, wówczas obejmujący tylko kilka wybranych jej typów, takich jak karta informacyjna leczenia szpitalnego. W styczniu 2020 wprowadzono obowiązek wystawiania recepty elektronicznej, dzięki temu byliśmy w komfortowej sytuacji w okresie pandemii, bo była uregulowana możliwość udzielania teleporad oraz system e-recept.
W roku 2020 wprowadzony został standard teleporady w podstawowej opiece zdrowotnej, który obowiązuje do dzisiaj, a podmioty lecznicze mają możliwość przekształcania dokumentacji papierowej w cyfrową i podpisywania skanów podpisem elektronicznym.
W roku 2021 weszło w życie e-skierowanie, czyli kolejny centralny dokument elektroniczny związany z sektorem ochrony zdrowia. Nowe sporządzenie dotyczące dokumentacji medycznej jako zasadę wprowadziło postać elektroniczną, co oznacza, że obecnie dokumentacja medyczna jest wprowadzona przez podmioty lecznicze w postaci elektronicznej, a forma papierowa jest dopuszczalna tylko jako wyjątek, chociaż w dalszym ciągu występuje dość powszechnie.
Kolejna ważna zmiana weszła w życie w roku 2023 i dotyczy obowiązku rejestrowania zdarzeń medycznych, co oznacza, że informacja o każdym udzielonym świadczeniu zdrowotnym powinna być przesłana na platformę P1.
Praktyka nie zawsze zgodna z przepisami
Mimo że wiele przepisów weszło w życie, nie wszystkie są stosowane. Dane opublikowane przez Centrum Zdrowia z grudnia 2023 mówią o tym, że ponad 80 procent podmiotów leczniczych prowadzi dokumentację medyczną, ale tylko 45 procent w postaci w pełni elektronicznej, a około 38 procent prowadzi ją częściowo w postaci elektronicznej. Częściowo, może oznaczać, że duży szpital wojewódzki ma na przykład tylko jeden typ dokumentów w postaci elektronicznej, a pozostałe w postaci papierowej.
Rejestrowanie zdarzeń medycznych wykonuje około 55 procent podmiotów medycznych, co oznacza, że cyfrowa baza danych jest niepełna.
Dalszy rozwój e-zdrowia to budowa systemów centralnych, czyli dotyczących gromadzenia danych oraz ich przetwarzanie i możliwość wykorzystywania.
AI Act i EHDS – kolejne wyzwania
Kolejne zmiany to uregulowanie obszaru dotyczącego sztucznej inteligencji czyli AI Act z roku 2024, który będzie wchodził w życie przez kolejne lata, oraz przepisy o European Health Data Space (EHDS), czyli europejskiej przestrzeni danych dotyczących zdrowia, która będzie tworzyć ramy prawne na kolejne 10 lat.
EHDS reguluje dwa obszary. Pierwszy dotyczy prywatnego przetwarzania danych i mówi o tym, jakie typy dokumentów powinny być dostępne w postaci elektronicznej i w jaki sposób mogą być dostępne dla pacjenta i dla lekarza. Dane te muszą być dostępne na poziomie całej Unii Europejskiej.
Dość istotną zmianą będzie tutaj obszar wtórnego wykorzystania danych, co oznacza, że w oparciu o EHDS będzie można zwrócić się do podmiotu medycznego, który posiada te dane, aby je udostępnił w formie anonimowej, w określonych celach. Będą to cele szeroko rozumianego zdrowia publicznego, związane z ochroną obywateli, ze statystyką, edukacją i kształceniem. Jest też wprost w EHDS wskazane, że dane medyczne mogą być udostępnione w celu prowadzenia działania w zakresie testowania i oceny algorytmów sztucznej inteligencji.
EHDS jest spójne z innymi regulacjami unijnymi, takimi jak rozporządzenie o ochronie danych osobowych, czyli RODO, a także AI-Act, czy inne akty prawne, które będą kształtować przyszłość systemu zdrowia.
EHDS to także informatyzacja określonych danych, wśród nich rozwiązanie tak zwane patient summary, czyli skrócona karta zdrowia, zawierająca zbiór podstawowych danych medycznych.
Ważne zmiany to prawo pacjenta do ograniczenia dostępu do swoich danych. Obowiązujący obecnie model polega na zgodzie pacjenta dotyczącej dostępu do danych, na przykład przez lekarza. Mamy w określonych obszarach w podstawowej opiece zdrowotnej bezwarunkowy dostęp wynikający ustawy, czyli lekarz za pośrednictwem IKP ma dostęp do danych pacjenta.
EHDS zmienia ten model, wprowadzając tak zwaną klauzulę opt-out, która daje pacjentowi możliwość zdecydowania, żeby jego dane nie były nigdzie udostępnione, co oznacza, że część danych pacjenta nie będzie dostępna dla innych lekarzy.
EHDS reguluje też rynek podmiotów, które dostarczają systemy do prowadzenia elektronicznej dokumentacji medycznej. Muszą one spełniać warunki interoperacyjności, tak, aby dokumentacja medyczna wytworzona w Polsce mogła być tak samo łatwo czytelna w Hiszpanii, czy w innym kraju wspólnoty.
Mamy obecnie transgraniczną receptę, którą może być realizowana w innych krajach Unii Europejskiej, na razie dotyczy to tylko niektórych, krajów takich jak na przykład Estonia, Finlandia czy Hiszpania.
Konieczne zmiany instytucjonalne
W najbliższym czasie konieczne będą także zmiany instytucjonalne. W oparciu o EHDS będzie musiał zostać wyznaczony co najmniej jeden program do pierwotnego przetwarzania danych, obecnie większość obowiązków z tego zakresu realizuje Centrum e-Zdrowia. Będzie także musiał zostać wyznaczony organ nadzoru nad rynkiem elektronicznej dokumentacji medycznej.
Te dwa pierwsze kluczowe organy muszą powstać w ciągu dwóch lat. Jest to największe wyzwanie, jeśli chodzi o implementację EHDS.
AI Act, który zaczął obowiązywać od lutego 2025, jest skierowany przede wszystkim do producentów oprogramowania opartego o sztuczną inteligencję. W przypadku podmiotów medycznych znaczenie będzie miał wymóg stosowania systemów wysokiego ryzyka.
Zgodnie z przepisami AI Act, systemy wysokiego ryzyka, czyli między innymi wyroby medyczne, będą musiały spełnić warunek odpowiedniej jakości danych. Pojawia się jednak pytanie, jakie będą kryteria tej jakości i jaka będzie metodyka zbierania danych tak, żeby spełniały warunki, które wynikają z AI Actu.
Stosowanie rozwiązań sztucznej inteligencji wpłynie też na zmianę przepisów kodeksu etyki lekarskiej. Już obecnie obowiązują przepisy, które mówią o tym, że lekarz może używać takich systemów po spełnieniu określonych warunków.
Część podmiotów medycznych już stosuje rozwiązania sztucznej inteligencji, część planuje, i pojawia się wiele pytań i wątpliwości, jak należy to robić. Pojawia się także wiele wyzwań prawnych, na przykład dotyczących ochrony danych osobowych.
Poza tym obecnie realizowane są programy inwestycyjne, dofinansowywanie z KPO, także w zakresie ochrony zdrowia, które są planowane do połowy roku 2026, tymczasem od roku 2027 będą obowiązywać przepisy AI Act, mówiące o systemach wysokiego ryzyka, co oznacza, że obecnie realizowane rozwiązania mogą stać się po kilkunastu miesiącach nieadekwatne do przyszłych rozwiązań regulacyjnych.
Organizatorami konferencji byli wZdrowiu, Koalicja AI i Innowacji w Zdrowiu oraz Polska Federacja Szpitali, wraz z Centrum Kształcenia Podyplomowego Uczelni Łazarskiego.