Trendy i wyzwania w zakresie cyfryzacji placówek medycznych
Rozmowa z Krzysztofem Groyeckim – wiceprezesem zarządu Asseco Poland.
Małgorzata Ullmann: Jak zmieniają się systemy HIS? Jakie są trendy i perspektywy na przyszłość w tym zakresie?
Krzysztof Groyecki: Historia systemów HIS, czyli hospital information systems, sięga lat 90. poprzedniego stulecia. Kiedy tylko pojawiły się komputery – nazywane wtedy komputerami osobistymi – część lekarzy stwierdziła, że mogą być one bardzo pomocne w realizacji powtarzalnych czynności, jak m.in. drukowanie opisów badań. Lekarz wybierał właściwy opis, wstawiał go do wyniku badania i drukował. To skracało czas jego pracy i pozwalało mu na przyjęcie większej liczby pacjentów.
Tak wyglądały początki tego procesu. W bardzo krótkim czasie okazało się, że takich wspomagających pracę lekarza systemów jest dużo więcej. Powoli zaczęły się one rozrastać i funkcjonować najpierw w pojedynczych pracowniach, a później w całych szpitalach. Zbiegło się to w czasie ze zmianą systemu finansowania opieki zdrowotnej z systemu budżetowego na ubezpieczeniowy, powstały regionalne kasy chorych, które przekształciły się później w Narodowy Fundusz Zdrowia. W tym okresie zaczęto w coraz większym stopniu zwracać uwagę na prawidłowe rozliczanie świadczeń medycznych. Wprowadzono różnego rodzaju wskaźniki – liczbę pacjentów i wykonanych świadczeń, a cena tych świadczeń zaczęła być bardzo istotna. Współcześnie nas to w ogóle nie dziwi, ale w systemie budżetowym wspomniane kwestie schodziły na drugi plan.
Inicjatywę rozwoju systemów informatycznych przejęły więc służby finansowe, czyli płatnicy (kasy chorych, później NFZ). Zawierano umowy ze świadczeniodawcami, które później musiały zostać rozliczone. Związane z tą zmianą procesy powodowały, że systemy informatyczne zaczynały „puchnąć” z powodu ogromnej ilości danych, które trzeba było wprowadzać po wykonaniu badania, czy innych czynności z pacjentem.
W latach 2010-2020 obserwowaliśmy dynamiczny wzrost liczby danych zbieranych zarówno przez płatników, jak też legislatora (czyli Ministerstwo Zdrowia) do różnych celów (m.in. epidemiologicznych, statystycznych i innych). Jednocześnie funkcjonalności systemów rozwijały się w sposób nierównomierny, ponieważ wspomaganie rozliczania świadczeń zaczęło być bardziej istotne niż usprawnianie pracy lekarza. Ta sytuacja trwała jeszcze do niedawna. Obecnie dostawcy systemów informatycznych zaczęli w coraz większym stopniu zwracać uwagę również na ergonomię systemów (i, co za tym idzie, na czas, jaki personel medyczny musi spędzić przy komputerze) – i starają się jeszcze bardziej usprawnić codzienną pracę w szpitalu, dzięki czemu pomagają w stawianiu właściwych diagnoz i planowaniu dalszego postępowania z pacjentem.
Jeśli chodzi o trendy i perspektywy rozwoju systemów HIS, to wydaje się, że w następnej dekadzie systemy informatyczne będą rozwijane w zakresie kontaktu z personelem medycznym. Będą lepiej i szybciej reagowały na rzeczywiste potrzeby medyków – po to, aby pacjenci, których dane są umieszczane w tych systemach, mogli zostać otoczeni lepszą opieką. Oczywiście w dalszym ciągu będą wykorzystywane rozbudowane funkcje finansowe i statystyczne, ponieważ nadal finansujemy w ten sam sposób opiekę zdrowotną w naszym kraju. Należy jednak w większym stopniu rozwijać te funkcje, które są wykorzystywane bezpośrednio przez personel medyczny.
Jak Pan zaznaczył, oprogramowanie medyczne powinno stanowić skuteczne narzędzie również w rękach personelu. Jakiego rodzaju rozwiązania oferuje w tym zakresie Asseco?
Systemy informatyczne klasy HIS są niezwykle rozbudowane. Zawierają dane administracyjne, finansowe, demograficzne oraz informacje o stanie zdrowia pacjentów. Niestety, materiały w tym systemie są w pewien sposób porozrzucane. Lekarz, który chce zebrać niezbędne dla niego informacje, musi wykonać wiele czynności i przeskakiwać między różnymi funkcjonalnościami systemu, co stanowi spore utrudnienie.
Aby próbować przeciwdziałać temu zjawisku, firma Asseco opracowała rozwiązanie o nazwie Pulpity Medyczne. To funkcjonalność, która – za jednym kliknięciem – przedstawia wszystkie najbardziej istotne dane o pacjencie na jednym ekranie. Poza tzw. pulpitem ogólnym, który będzie pozwalał na podglądanie kluczowych danych pacjenta (diagnozy, wyniki ostatnich badań, skierowania na badania oraz zmiany w stanie jego zdrowia), przygotowujemy również pulpity specjalistyczne. Będą one stworzone dla konkretnych specjalności, np. kardiologii czy onkologii. Pracujemy nad tym rozwiązaniem ze specjalistami z różnych dziedzin. Pulpity Medyczne w założeniu mają stać się głównym narzędziem pracy lekarza. Po wpisaniu nazwiska pacjenta (lub innego identyfikatora) lekarz zyska dostęp do wszystkich podstawowych danych, a po kliknięciu w dany parametr – do informacji szczegółowych. Lekarz nie będzie musiał samodzielnie tworzyć sobie obrazu pacjenta z danych rozrzuconych po systemie, ale będzie miał go od razu na ekranie urządzenia. Taka jest ogólna idea Pulpitów Medycznych. Rozwiązania te są obecnie wdrażane w wielu szpitalach, kolejne placówki są też zainteresowane ich wprowadzeniem. Pulpity Medyczne są przygotowane również na urządzenia mobilne, dzięki czemu można z nich korzystać w trakcie obchodów, zarówno lekarskich, jak i pielęgniarskich. Personel medyczny będzie mógł zaoszczędzić czas i wykonać podstawowe zlecenia już w trakcie obchodu, a nie dopiero w dyżurce, na komputerze.
Placówki służby zdrowia stanowią kuszący cel dla cyberprzestępców. W jaki sposób najskuteczniej zapewnić bezpieczeństwo w tym obszarze?
Nie tylko opieka zdrowotna jest narażona na coraz większą liczbę cyberataków. Przemysł hakerski na całym świecie rozwinął się w ostatnich latach w zastraszający sposób. Nie jesteśmy jednak zupełnie bezbronni – istnieje cała gama narzędzi, które pozwalają na sprawdzenie tzw. podatności systemu informatycznego na ataki. Istnieją urządzenia zabezpieczające lokalną sieć przed atakami informatycznymi z zewnątrz, jak również lista zalecanych dla użytkowników zachowań, które utrudniają cyberprzestępcom dostęp do naszych danych.
To może być jednak za mało, kiedy zaatakowana zostanie np. serwerownia szpitala, w której gromadzimy informacje o wszystkich pacjentach danego szpitala, z danego regionu, z danej specjalności z całego kraju itd. Fizyczne zabezpieczanie serwerowni, w której znajdują się te dane, jest coraz trudniejsze.
Trendem w walce z cyberprzestępcami jest przenoszenie danych do tzw. bezpiecznych chmur. Są one w dużo lepszy sposób zabezpieczone przez profesjonalistów niż pojedyncze instalacje w szpitalach. Część systemów do zabezpieczania danych (czyli tworzenia tzw. backupów) już wykorzystuje możliwości zasobów chmurowych. Atak na zasoby umieszczone w chmurze jest wielokrotnie trudniejszy i prawie niemożliwy do wykonania w porównaniu do ataku na lokalną serwerownię. Dzięki przenoszeniu danych do chmury ataki czy wycieki danych z lokalnych serwerowni są mniej groźne, bo stracone dane zawsze można odtworzyć właśnie z chmury. Przyszłością w walce z cyberprzestępcami są więc zarówno metody edukacyjne, jak i szkoleniowe, wyposażanie lokalnych instalacji w coraz lepsze oprogramowania i narzędzia, ale także szersze wykorzystanie chmury w celu lepszego zabezpieczania danych.