Jednym z kontekstów debaty pt. „Bezpieczeństwo placówki i danych medycznych w cyberprzestrzeni” była Europejska Przestrzeń danych Zdrowia (EHDS),  czyli europejska sieć danych medycznych, która ma umożliwić wykorzystywanie danych dotyczących zdrowia w państwach członkowski UE. System ten ma połączyć środowiska ochrony zdrowia: szpitali, przychodni, pacjentów z systemem innowacyjnym i badawczym.

Sprawdź w LEX: Cyberbezpieczeństwo w podmiotach leczniczych >

Sprawdź też: Kokocińska Katarzyna (red.) "Innowacyjne technologie w ochronie zdrowia. Aspekty prawne" >

Szpitale "średnio" zabezpieczone przed atakami hakerów

Postępująca cyfryzacja w ochronie zdrowia wymusza pytania o bezpieczeństwo danych. Jak podkreśliła Aniela Hejnowska, dyrektor generalna IQVIA Poland rozpoczynając panel dane w ochronie zdrowia są coraz częstszym celem ataków hakerów.

Roman Łożyński, dyrektor Pionu Eksploatacji i Bezpieczeństwa Systemów Teleinformatycznych w Centrum e-Zdrowia (CeZ) podkreślił, że placówki ochrony zdrowia są separowanymi jednostkami w zakresie cyberbezpieczeństwa. Oznacza to, że szpitale budują własne systemy.  -Szpitali jest ponad 1,3 tys. Niestety o poziomie cyberbezpieczeńśtwa decyduje ten szpital, którego poziom jest najniższy – dodał Roman Łożyński. Szpitali, które mają bardzo słaby stopień bezpieczeństwa jest 3 proc. 63 proc. szpitali wykazuje średni poziom bezpieczeństwa, a 20 proc. dobry lub bardzo dobry. - Średni poziom nie gwarantuje ochrony przed najczęstszym atakiem ransonware.

Z danych CeZ zebranych z 11 tys. ankiet (wysłano je do 60 tys. podmiotów leczniczych) wynika, że elektroniczna dokumentacja medyczna jest zbierana przede wszystkim w szpitalach. - Rozwiązania IT, które pozwalają na gromadzenie danych są już stosowane 97,3 proc. szpitali, i te szpitale zgłaszają gotowość do przetwarzania danych w postaci elektronicznej. Ponad 85 proc. szpitali posiada również stanowiska do tego, by dane te przetwarzać. Jednocześnie jednak gotowość wymiany danych medycznych w ramach automatycznego systemu zgłasza jedynie 57,5 proc. szpitali. 57,2 proc. szpitali raportuje zdarzenia medyczne do systemu P1, a udział w wymianie tych danych bierze 30,5 proc. – poinformował Roman Łożyński.

Czytaj w LEX: Ocena skutków dla ochrony danych krok po kroku >>>

Będą zmiany w ustawie o krajowym systemie Cyber

Michał Pukaluk, zastępca dyrektora Departamentu Cyberbezpieczeństwa KPRM zapowiedział nowelizację ustawy o krajowym systemie Cyber. Główne zmiany spowodują, że system ochrony zdrowia będzie częścią krajowego systemu cyberbezpieczeństwa. – Na samodzielne publiczne zakłady opieki zdrowotnej zostaną nałożone obowiązki związane z zachowaniem cyberbezpieczeństwa. Będą musiały zostać wyznaczone osoby i wdrożone pewne procedury – podkreślił Pukaluk.

Obecnie szpitale, które realizują świadczenia w ramach leczenia szpitalnego, rehabilitacji leczniczej, lecznictwa uzdrowiskowego oraz opieki psychiatrycznej i leczenia uzależnień, mogą na poprawę bezpieczeństwa systemów teleinformatycznych otrzymać do 900 tys. zł.
Michał Pukaluk przekonywał też, że pieniądze dla szpitali na cyberbezpieczeństwo są, ale jest problem z ich wydawaniem. Obecnie – jak zaznaczył – podpisano umowy na 210 mln zł.

Czytaj także na Prawo.pl: 
NFZ sfinansuje cyberbezpieczeństwo tylko wybranym - przychodnie muszą radzić sobie same>>
Projekt e-Gabinet+ to 95 mln zł na komputery dla POZ>>

Brak specjalistów IT bolączką szpitali

Dr hab. n. med. prof. UM Paweł Ptaszyński, pełnomocnik rektora ds. Kampusu CKD UM w Łodzi, dyr. ds. medyczno-organizacyjnych Centralnego Szpitala Klinicznego UM w Łodzi podkreślił, że zapewnienie cyberbezpieczeństwa w szpitalu jest złożonym problemem. Jak mówił, to czy finansowanie z programu jest wystarczające, zależy od wielkości podmiotu.  – Dla szpitala z ponad 7 tys. pracowników, potrzeby są wyższe. 1 mln zł to za mała kwota na zapewnienie bezpieczeństwa – dodał. Podkreślił także, że największym wyzwaniem są ludzie. – Pracownikom działu informatycznego nie możemy zapłacić tyle, ile otrzymaliby na wolnym rynku. Jeśli w największej placówce w Łodzi jest to wyzwanie, to w mieście powiatowym znalezienie takich osób także może być problemem – mówił.

Damian Marciniak, dyrektor Departamentu do spraw Zdrowia Psychicznego w Biurze Rzecznika Praw Pacjenta zwrócił uwagę, że ochronie w systemie ochrony zdrowia podlegają dane wrażliwe. – Jednym z praw pacjenta jest prawo do tajemnicy informacji. Przy wprowadzaniu rozwiązań e-zdrowia musimy o nim pamiętać – podkreślił.

Konferencję „Zmiany w ochronie zdrowia w 2022 r.” zorganizowały Wolters Kluwer Polska i Uczelnia Łazarskiego. 

Czytaj w LEX: Monitoring w podmiotach wykonujących działalność leczniczą - bezpieczeństwo pacjentów i lekarzy, czy ingerencja w ich prawa? >>>