O autorze
Medyczne Centrum Przetwarzania Danych (MCPD) to wybudowany przez spółkę Data Techno Park z Wrocławia największy w Polsce ośrodek, w którym całkowicie bezpiecznie przechowywana jest dokumentacja medyczna pacjentów. Wkrótce stanie się to standardem, gdyż od 1 sierpnia 2017 r. wszystkie placówki medyczne będą miały ustawowy obowiązek przechowywać tego typu dokumentację w formie elektronicznej.

Na niniejszym blogu eksperci MCPD, odpowiedzialni za powstanie największej serwerowni w Polsce, w której przechowywana będzie dokumentacja medyczna wyjaśnią czytelnikom, m. in. jak takie rozwiązanie ułatwi życie zarówno pacjentom, jak i lekarzom, a dostęp do niej będzie ściśle zabezpieczony za pomocą najwyższej klasy infrastruktury informatycznej.

Specjaliści z MCPD rozwieją również wszelkie wątpliwości, dlaczego elektroniczna dokumentacja medyczna to oszczędność czasu, pieniędzy oraz zdrowia, poprzez znacznie przyspieszenie procesu prowadzenia badań i diagnozowania chorób przez lekarzy.

Ustawa o elektronicznej dokumentacji medycznej i konsekwencje jej wdrożenia

Korzyści finansowe, aspekty bezpieczeństwa i usługi specjalistyczne dla podmiotów medycznych w kontekście ustawy o elektronicznej dokumentacji medycznej. Znaczenie ustawy o informacji medycznej w innowacjach w medycynie.

Ustawa o SIM i rekomendacje CSIOZ
Uchwalenie ustawy z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia (SIM) wywołało szereg dyskusji na temat zapisanych w niej obowiązkach dla podmiotów świadczących usługi medyczne. Dyskusja te dotyczyły często wątpliwości, czy szpitale są przygotowane i czy zdążą z wypełnieniem wszystkich zapisów ustawy. Stan informatyzacji szpitali był jednym z powodów nowelizacji ustawy wprowadzającej obowiązek prowadzenia dokumentacji medycznej w postaci elektronicznej na z 01.07.2014 na 01.07.2017 roku.

Ale ustawa nie dzieli podmiotów na duże i małe. Ustawa dotyczy wszystkich podmiotów świadczących usługi medyczne: szpitali, przychodni, aptek czy wręcz pojedynczych gabinetów lekarskich, stomatologicznych i rehabilitacyjnych. I to głównie małe jednostki będą miały problemy z dostosowaniem się do wymogów prawa.

Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ) zmierzają do tego aby dostawca usług medycznych wybrał najlepszy sposób realizacji przepisów prawa. Rekomendacje to opisują różne modele przetwarzania danych medycznych - od modelu klasycznego po przetwarzanie w modelu Software as a Service.

Model klasyczny charakteryzuje się tym, iż placówka medyczna świadcząca usługi medyczne posiada własna infrastrukturę informatyczną, tj. sprzęt, oprogramowanie, odpowiednie pomieszczenia do przechowywania danych. Jej obowiązkiem jest również zapewnienie personelu do obsługi systemu i infrastruktury sprzętowej. W związku z powyższym to placówka medyczna jest odpowiedzialna za wszystkie działania związane z SIM.
Działania w zakresie bezpieczeństwa to przede wszystkim: organizacja bezpieczeństwa informacji, bezpieczeństwo fizyczne i środowiskowe, bezpieczeństwo sieciowe - w tym zabezpieczenie antywirusowe, bezpieczeństwo systemów klasy EDM, zarządzanie incydentami związanymi z bezpieczeństwem informacji . Należy też uwzględnić sposób organizacji pracy poprzez: kontrolę dostępu, stosowanie podpisu elektronicznego, audytowalność i niezaprzeczalność danych i zdarzeń w systemie, archiwizacja danych medycznych, zarządzanie ciągłością działania.

Problemy małych jednostek
Wobec zadań opisanych powyżej problemy małych podmiotów skupiają się na trzech obszarach:
- konieczność zakupów sprzętu i oprogramowania (także dla backupu i archiwum długoterminowego), a co za tym idzie - wiedzy na co zwracać uwagę zarówno przy sprzęcie jak i specjalistycznym oprogramowaniu;
- konieczność ochrony fizycznej gabinetów i danych w nich przetwarzanych (często gabinety są współużytkowane);
- konieczność współpracy z „zaprzyjaźnionym” informatykiem

Problemów tych można uniknąć poprzez wybranie przetwarzania w modelu SaaS. Wówczas wszystkie obowiązki związane z bezpieczeństwem sprzętu, jego konserwacją, likwidacją, bezpieczeństwem sieciowym, ochroną antywirusową, przetwarzaniem, aktualizacją, modyfikacją, archiwizacją, zarządzanie tożsamością, dostępem użytkowników i kontrolą dostępu do aplikacji klasy EDM przejmuje na siebie dostawca rozwiązania. Użytkownik (lekarz, pielęgniarka stomatolog, farmaceuta) może korzystać z dostępu do Internetu i terminali, które nie przetrzymują danych. Nie ma zatem konieczności wprowadzania dodatkowych zabezpieczeń fizycznych w gabinecie. Ponadto Medyczne Centrum Przetwarzania Danych (MCPD) może dostarczać rozwiązania do rozpoznawania mowy i wytwarzania wersji tekstowych z autoryzacją. Użytkownik w takim modelu może też liczyć na pomoc i doradztwo specjalistów, którzy potrafią dobrać odpowiednie oprogramowania najlepiej dopasowane do profilu działania jego jednostki. I to wszystko za jeden miesięczny abonament.

Problemy dużych jednostek
Przed nieco innymi problemami stoją duże podmioty medyczne. Ze względu na wysokość wydatków w zakresie IT, były one często beneficjentami pomocy unijnej. Ze względu na pięcioletnią trwałość projektów przy zakupach należało uwzględnić „przewymiarowanie” systemu, aby spełnił wymagania pomocowe. W przypadku np. radiologii w dużym szpitalu przyrost danych jest na poziomie 20 TB rocznie. To znaczy, że w pierwszym roku ponad 80 % drogiego sprzętu pracuje bez potrzeby.

Dochodzi do tego amortyzacja i technologiczna trwałość zakupionego systemu. I znowu trzeba wydać miliony złotych na unowocześnienie systemów. Co więcej, z raz wdrożonych zaawansowanych rozwiązań sfinansowanych ze środków unijnych, po pięciu latach ciężko się wycofać, co oznacza ponoszenie wysokich kosztów dalszego utrzymania bardzo zaawansowanych technologii – ale tym razem już często ze środków własnych.

Najważniejszym jednak problemem dużych podmiotów są ludzie. Wynagrodzenie w ochronie zdrowia dla informatyków jest zupełnie nieprzystające do zarobków w innych obszarach. Wymagania dotyczące obsługi systemów szpitalnych rosną znacznie szybciej niż wynagrodzenia. Stąd też utrzymanie wysoko wykwalifikowanego zespołu spędza sen z powiek niejednemu managerowi ochrony zdrowia. Ponadto istnieją funkcje (np. oficera bezpieczeństwa), na które szpitali nie będzie nigdy stać. Wynagrodzenie takich specjalistów jest grubo powyżej wynagrodzenia dyrektora szpitala.

Rozwiązaniem tych problemów może być powierzenie obsługi informatycznej jednostki zewnętrznemu podmiotowi, może to być np. Medyczne Centrum Przetwarzania Danych. W szpitalu pozostanie jedynie obsługa świadcząca proste usługi typu HeplDesk, wszystkie skomplikowane sprawy związane z obsługą systemów świadczyć będą osoby zatrudnione w Centrum. Ich praca i umiejętności będą rozłożone na kilka lub kilkanaście jednostek, stąd też będą mogli zarabiać zgodnie ze swoimi kwalifikacjami.

Ponadto istnieje możliwość elastycznego przypisania zasobów dla każdej jednostki. W przypadku wzrostu zapotrzebowania na moc obliczeniową, moc ta będzie dostarczona przez odpowiedni przydział zasobów. Eliminuje to ponoszenie kosztów za zasoby, które są nieużywane, a kupione „na zapas”.

I tak jak w przypadku podmiotów małych - za opłatę abonamentową w zależności od wielkości zapotrzebowania.

O tym w jaki sposób Medyczne Centrum Przetwarzania Danych jest przygotowane na bezpieczne wykonywanie ustaw i rozporządzeń dotyczących ustawy o systemie informacji w ochronie zdrowia mogą państwo przeczytać w innych artykułach i wywiadach.
Marcin Lenarczyk,
Dyrektor ds. IT w Medycynie,
Data Techno Park
Trwa ładowanie komentarzy...