We wtorek w przyszłym tygodniu w Dolnośląskim Szpitalu Specjalistycznym im.  Marciniaka we Wrocławiu odbędzie się kolejny warsztat dotyczący nowych obowiązków, jakie nakłada na niektóre szpitale ustawa o cyberbezpiezeństwie. 

Przypomnijmy, że zgodnie z tą regulacją każdy szpital, który ma oddział ratunkowy i należy do tzw. sieci powinien zostać zakwalifikowany jako operator usług kluczowych. Aż dla 250 lecznic oznacza to nowe wydatki i obowiązki. Będą musiały m.in. stworzyć dokumenty związane z cyberbezpieczeństwem i co dwa lata przeprowadzać specjalistyczne audyty, które mogą kosztować ok. 100 tysięcy złotych.

Cyfryzacja ochrony zdrowia w toku

Jednym z kluczowych kierunków rozwoju polskiego systemu ochrony zdrowia jest cyfryzacja. Od początku bieżącego roku placówki medyczne mają już ustawowy obowiązek prowadzić elektroniczną dokumentację medyczną, od 8 stycznia 2020 r. recepty będą wystawiane co do zasady jedynie w postaci elektronicznej. W kolejnych latach zasadą ma się stać wystawianie także e-skierowań oraz innych dokumentów medycznych. Pacjenci mają też zapewniony dostęp do danych dotyczących udzielanych im świadczeń w ramach Internetowego Konta Pacjenta, a zakres usług dostępnych za jego pośrednictwem ma być stale powiększany. 

- Przetwarzanie dużych ilości cyfrowych danych medycznych niesie szereg korzyści, ale wiąże się też z nowym typem zagrożeń - podkreśla Piotr Najbuk, senior associate w kancelarii DZP. - Cykl specjalistycznych warsztatów dotyczących cyberbezpieczeństwa w placówkach medycznych ma przybliżyć dyrektorom szpitali problematykę ochrony elektronicznych danych pacjentów oraz podpowiadać, jakie działania w praktyce warto podjąć, by minimalizować ryzyko.

Obowiązkowa cyfryzacja danych

Rozwój technologii e-zdrowia jest ogólnoświatowym trendem, zmieniającym systemy opieki w kierunku większego otwarcia na potrzeby pacjentów. Cyfrowe technologie przybliżają usługi medyczne do pacjenta, poprawiają ich koordynację poprzez lepszy obieg informacji i wymianę danych medycznych. 

- W tym kierunku zmierza też Polska - krajowy system ochrony zdrowia znajduje się obecnie na ważnym etapie cyfrowej transformacji - podkreśla Najbuk. - Projektowane obecnie rozporządzenie Ministra Zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania przewiduje jako zasadę prowadzenie dokumentacji medycznej wyłącznie w postaci elektronicznej już od 1 lipca 2020 r., co wiązać się będzie potencjalnie z ogromnym wzrostem ilości danych medycznych przetwarzanych i udostępnianych cyfrowo.

Profesjonalne wparcie w ochronie danych 

Cyfryzacja danych medycznych wiąże się także z szeregiem nowych, cyfrowych zagrożeń, na które trzeba się odpowiednio przygotować. Wsparcie w tym zakresie mają zapewnić warsztaty organizowane w różnych województwach przez Polską Federację Szpitali oraz kancelarię DZP. Partnerami projektu są m.in. Ministerstwo Cyfryzacji oraz Centrum Systemów Informacyjnych Ochrony Zdrowia.

- Zależy nam na uświadomieniu dyrektorów podmiotów leczniczych, jak ważna jest kwestia zapewnienia odpowiedniego poziomu ochrony cyfrowych danych o stanie zdrowia pacjentów – wyjaśnia Piotr Najbuk, senior associate w kancelarii DZP. – Nowe, cyfrowe zagrożenia dla systemów IT placówek medycznych, a tym samym dla dostępności i poufności danych pacjentów, stanowią realne ryzyko, przed którym należy się w przemyślany sposób zabezpieczyć. Poszukiwanie oszczędności w tym obszarze może bowiem przynieść opłakane skutki, narażając świadczeniodawcę na poważne konsekwencje prawne, finansowe i wizerunkowe – wyjaśnia Najbuk. 

Warsztaty w prosty i przejrzysty dla każdego uczestnika sposób (niewymagający specjalistycznej wiedzy z zakresu IT) prezentują kluczowe zagrożenia dla funkcjonowania sieci i systemów informatycznych wynikające z postępującego procesu informatyzacji sektora ochrony zdrowia, przybliżają wymogi prawne w tym zakresie oraz przedstawiają informacje mogące usprawnić skuteczne wdrożenie nowych obowiązków. Uwzględniają też szczególne obowiązki wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

- Cyfryzacja danych medycznych staje się koniecznością, tak samo koniecznością jest wdrażanie rozwiązań z zakresu cyberbezpieczeństwa zapewniających ich adekwatną do zagrożeń ochronę – dodaje Paweł Kaźmierczyk, associate w kancelarii DZP. - Dane w postaci cyfrowej narażone są na nowy obszar ryzyka, którego jednym z podstawowych źródeł jest podłączenie do sieci publicznej i działanie złośliwego oprogramowania.

Prawnik dodaje, że podmioty wykonujące działalność leczniczą mogą stać się m.in. ofiarą ataków terrorystycznych czy też e-przestępstw o podłożu majątkowym. - W 2017 r. przekonał się o tym boleśnie brytyjski system ochrony zdrowia - niektóre szpitale zostały zaatakowane i sparaliżowane przez hakerów, a lekarze poszukujący elektronicznej dokumentacji medycznej pacjentów ujrzeli jedynie komunikaty z żądaniem okupu – wyjaśnia Paweł Kaźmierczyk. 

Warsztaty prowadzą specjaliści z różnych dziedzin, w szczególności eksperci z zakresu bezpieczeństwa systemów IT. Pierwszy warsztat z serii odbył się 23 października w Gdańsku. Kolejne spotkanie zaplanowano na 19 listopada we Wrocławiu. Warsztaty są bezpłatne, mają zamknięty charakter - biorą w nich udział zaproszeni dyrektorzy i kadra zarządzająca placówek.