Trzy pytania do… Kornela Kundzicza
CRN: Jak można ocenić obecny poziom informatyzacji polskich placówek medycznych?
Kornel Kundzicz: Rynek nie jest jednorodny, a między niektórymi podmiotami widać wręcz przepaść. Dyrektorzy w sprawnie zarządzanych szpitalach wiedzą, że m.in. cykliczne inwestycje w IT wpływają na podniesienie jakości świadczonych usług. Ale w niektórych placówkach brakuje spójności działań w zakresie IT. Wdraża się tylko to, co jest konieczne lub wymagane prawem, co na późniejszym etapie nie sprzyja oszczędnościom – przede wszystkim inwestycje z określonym celem są efektywne kosztowo. Trzecia kategoria placówek to te ambitne, które jednak nie potrafią zdobywać funduszy. Nie wymieniają systematycznie posiadanych rozwiązań, doprowadzając do sytuacji, że sprzęt znacznie odbiega od obowiązujących standardów. Wówczas, po pewnym czasie, angażują się w jakiś duży projekt unijny, w ramach którego wymieniają prawie całe środowisko IT. Oczywiście są to wówczas bardzo duże projekty, zapewniające znaczący skok techniczny, ale w ciągu roku jest ich niewiele.
CRN: Jakiego typu wdrożenia realizowane są najczęściej w podmiotach ochrony zdrowia?
Kornel Kundzicz: Od każdej placówki medycznej wymaga się trzymania coraz większej ilości danych, które szpital musi odpowiednio zabezpieczyć zarówno przed ich utratą, jak i dostępem osób nieupoważnionych. Powoduje to wzrost liczby zapytań o skalowalne systemy pamięci masowych, które zagwarantują przechowywanie dokumentacji medycznej przez długie lata. Rośnie też zainteresowanie rozwiązaniami, które zapewniają ciągłość dostępu do danych. Zarządy placówek bardzo często odchodzą od irracjonalnego założenia, że jeśli coś nie będzie działać, to trudno… Kolejną dziedziną, która wymusza inwestowanie w rozwiązania IT, jest prawo, ostatnio oczywiście z największym naciskiem na nowe Rozporządzenie o ochronie danych osobowych.
CRN: Czy RODO jednak ma aż tak duży wpływ na projekty w branży medycznej? Przecież są inne akty prawne nakazujące dbałość o dane pacjentów…
Kornel Kundzicz: Faktycznie, jest ustawa normalizująca kwestie zarządzania systemami elektronicznej dokumentacji medycznej, więc większości placówek posiadających EDM będzie łatwiej przystosować się do wymogów RODO. Ale trzeba pamiętać, że RODO nakazuje doprowadzenie środowiska IT do pewnego stanu, a nie wymusza wdrożenia konkretnych rozwiązań. Rozporządzenie nie dotyczy wyłącznie danych cyfrowych, ale także dokumentacji papierowej. Niemniej jednak jego wymogi trzeba przełożyć na konkretne zadania, dlatego szefowie IT robią dużo, aby w przypadku kontroli móc udowodnić, że podjęli różnego typu działania: wdrożyli rozwiązania ochronne i systemy monitorujące, zabezpieczyli dane zgromadzone w pamięciach masowych oraz zapewnili wysoką dostępność środowiska IT. Kolejną falę inwestycji będzie można zaobserwować po pierwszych karach nałożonych w wyniku obowiązywania RODO. Wówczas wszyscy będą sprawdzali, jaka była ich przyczyna, a następnie uzupełniali ewentualne luki we własnej infrastrukturze.
czytaj pdf >>