Komisja Cyfryzacji, Innowacyjności i Nowoczesnych Technologii, obradująca pod przewodnictwem posła Bartłomieja Pejo (Konfederacja), przewodniczącego Komisji, oraz Grzegorza Napieralskiego (KO), zastępcy przewodniczącego Komisji, zrealizowała następujący porządek dzienny:
– informacja ministra cyfryzacji na temat wniosków z funkcjonowania ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej;
– dyskusja na temat cyfrowych rozwiązań w ochronie zdrowia.
W posiedzeniu udział wzięli: Michał Gramatyka sekretarz stanu w Ministerstwie Cyfryzacji wraz ze współpracownikami, Wojciech Demediuk dyrektor Departamentu e-Zdrowia Ministerstwa Zdrowia, Jarosław Wojciechowski ekspert w Departamencie Bezpieczeństwa Urzędu Komunikacji Elektronicznej, Tomasz Jaworski dyrektor Wydziału Zarządzania Projektami Komercyjnymi i Zuzanna Nowak-Życzyńska dyrektor Wydziału Nauki i Ewaluacji Agencji Badań Medycznych, Łukasz Cymiński specjalista do spraw legislacji, komisji oraz innych struktur Związku Województw Rzeczypospolitej Polskiej wraz ze współpracownikami, Magdalena Nawrocka dyrektor do spraw komunikacji Ogólnopolskiej Izby Gospodarczej Wyrobów Medycznych POLMED wraz ze współpracownikami, Daniela Werbeniec dyrektorka Forum Cyfrowego Związku Przedsiębiorców i Pracodawców, Michał Smagowicz wiceprezes THINKTANK oraz Joanna Karczewska przedstawicielka Stowarzyszenia Absolwentów Elektroniki na Politechnice Warszawskiej @ELKAPW.
W posiedzeniu udział wzięli pracownicy Kancelarii Sejmu: Jakub Konecki i Magdalena Krzymowska – z sekretariatu Komisji w Biurze Komisji Sejmowych.
Przewodniczący poseł Bartłomiej Pejo (Konfederacja):
Dzień dobry.
Szanowni państwo, otwieram posiedzenie Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.
Jednocześnie stwierdzam kworum.
Witam panie i panów posłów. Witam pana ministra Michała Gramatykę, sekretarza stanu w Ministerstwie Cyfryzacji, oraz pana dyrektora Marcina Wysockiego z Departamentu Cyberbezpieczeństwa. Witam pana dyrektora Wojciecha Demediuka, kierującego Departamentem e-Zdrowie w Ministerstwie Zdrowia. Witam serdecznie przedstawicieli Agencji Badań Medycznych, panią Zuzannę Nowak-Życzyńską, dyrektor Wydziału Nauki i Ewaluacji, oraz pana Tomasza Jaworskiego, dyrektora Wydziału Zarządzania Projektami Komercyjnymi. Witam przedstawicieli organizacji branżowych, społecznych i środowisk naukowych: Związku Województw RP, Konfederacji Lewiatan, THINKTANK, Związku Przedsiębiorców i Pracodawców, stowarzyszenia @ELKAPW, Izby POLMED oraz Centrum Europejskiego Uniwersytetu Warszawskiego. Raz jeszcze witam państwa bardzo serdecznie.
Porządek dzisiejszego posiedzenia przewiduje w punkcie pierwszym rozpatrzenie informacji Ministra Cyfryzacji na temat wniosków z funkcjonowania ustawy z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej. W punkcie drugim dyskusję na temat cyfrowych rozwiązań w ochronie zdrowia. Czy są uwagi do porządku dziennego? Nie widzę, zatem przechodzimy do rozpatrzenia punktu pierwszego porządku dziennego.
Proszę uprzejmie o przedstawienie informacji pana ministra Michała Gramatykę.
Sekretarz stanu w Ministerstwie Cyfryzacji Michał Gramatyka:
Bardzo dziękuję.
Bardzo dziękuję za zaproszenie. Ta informacja stanowi swoiste memento dla wszystkich tych, którzy w dyskusji o tzw. cenzurze, o zjawisku cenzury w internecie posługują się takim argumentem, dość popularnym dzisiaj w niektórych kręgach w Stanach Zjednoczonych, że wszystko powinno być dozwolone, że nie powinno być żadnej ingerencji w treści, które pojawiają się w cyberprzestrzeni, w przestrzeni cyfrowej wokół nas.
Nie chcę powielać tego, co mają państwo w materiałach związanych z dzisiejszym posiedzeniem Komisji, natomiast warto wspomnieć, że inicjatywa podjęcia tej ustawy o zwalczaniu nadużyć w komunikacji elektronicznej została podjęta przez poprzednią ekipę Ministerstwa Cyfryzacji, działającą pod kierunkiem ówczesnego ministra Janusza Cieszyńskiego, i była odpowiedzią na zalew fałszywych połączeń telefonicznych. Każdy z nas prawdopodobnie był odbiorcą fałszywego SMS-a, fałszywego połączenia telefonicznego, połączenia realizowanego przez tzw. robocalle, czyli lepiej albo gorzej przygotowane do swojej roli roboty głosowe, które chciały nas zainteresować fotowoltaiką albo jakimiś projektami europejskimi. Pamiętam, że ja nawet pokłóciłem się z jednym z takich robotów, zanim zdałem sobie sprawę, że to nie jest człowiek, tylko robot, tyle że robot na tyle precyzyjnie przygotowany, że potrafił słuchać, co do niego mówię i wybierać ze skryptu odpowiedzi na pytania, które zidentyfikował w naszej rozmowie.
Ta ustawa zmieniła bardzo dużo. Zmieniła tyle, że osoby nieprzygotowane do radzenia sobie z tego typu zagrożeniami mogły liczyć na wsparcie państwa. To wsparcie państwa występowało w trzech albo nawet czterech obszarach. Pierwszym i najważniejszym było tworzenie wzorców wiadomości, które uznawaliśmy czy uznajemy za wiadomości zmierzające do wyłudzenia naszej tożsamości albo do pewnych oszukańczych praktyk. Wszelkie wiadomości tekstowe, czyli wiadomości SMS czy ten wzbogacony SMS, które odpowiadają tym wzorcom, jeszcze zanim osiągną adresata, są po prostu usuwane.
Drugi obszar to była kwestia możliwości zastrzeżenia tzw. sender ID, czyli takiego wpisu w krótkiej wiadomości tekstowej, który powoduje, że ta wiadomość nie przychodzi z numeru telefonicznego, tylko przychodzi ze zdefiniowanego nadawcy. Na przykład urząd skarbowy pisze do ciebie wiadomość i ta wiadomość nie przychodzi z numeru, tylko przychodzi z informacji, że to urząd skarbowy. Każdy z nas na tego typu wiadomości reaguje inaczej niż na wiadomości przychodzące z jakiegoś tam numeru telefonicznego, a do pewnego momentu podszycie się pod taki sender ID było relatywnie proste dla osoby, która dysponowała specjalnymi umiejętnościami i specjalną wiedzą.
Kolejny obszar to było radzenie sobie z tzw. smishingiem, czyli zjawiskiem phishingu przez SMS. Zjawisko phishingu generalnie w internecie jest dość popularne. Polega na tym, że rzuca się taką przynętę, na przykład tworzy się stronę, która udaje portal bankowy albo tworzy się stronę, która udaje portal ubezpieczeniowy. Mniej doświadczony użytkownik nie jest w stanie rozpoznać różnic, klika na taką stronę, od czasu do czasu nawet zostawi tam swoje dane identyfikacyjne.
W tych wszystkich obszarach, we wszystkich tych sprawach dzięki staraniom Sejmu – ta ustawa w dość burzliwej dyskusji przechodziła, ale przeszła dość dużą większością – pomiędzy oszustami, pomiędzy przestępcami a Polkami i Polakami stanęło państwo, które dysponuje dzisiaj bardzo konkretnymi narzędziami ograniczającymi tego typu ruchy. To są narzędzia związane z rejestrem domen, który jest prowadzony w NASK, domen, które służą do wyłudzania tożsamości, do oszukańczych praktyk. Te domeny są wycinane, zanim jeszcze dojdą do adresata. To są reguły związane z tzw. safety harbours, czyli bezpiecznymi przystaniami, czyli z pewnymi zdefiniowanymi cechami ruchu internetowego, które są dopuszczalne. Każda rzecz, która nie odpowiada tym regułom, jest traktowana jako podejrzana i na mocy – nie chcę się tutaj zagłębiać w technikalia, ale na mocy algorytmu Bayesa jesteśmy w stanie identyfikować podejrzane treści czy ruch i sprawdzać, na ile ten ruch jest niebezpieczny dla użytkowników.
To jest możliwość blokowania numerów służących właśnie do robocalli, czyli do tych połączeń zautomatyzowanych. To jest odpalenie numeru 8080, na który każdy z państwa może zgłosić podejrzaną wiadomość SMS i ta wiadomość trafia bezpośrednio do NASK-owego CSIRT-u, gdzie jest dekodowana i sprawdzana, skąd pochodzi, kto jest jej nadawcą, po to żeby uzyskać strony pochodzenia tej wiadomości, żeby zabezpieczyć innych użytkowników przed taką właśnie wiadomością. To wszystko działa bardzo dobrze, sprawdza się, rejestr aktualizuje się, zdaje się, raz na pięć minut, patrzę w stronę dyrektora, czy potwierdzi, ale mniej więcej – z bardzo dużą częstotliwością.
Przepisy karne zawarte w tej ustawie umożliwiły wszczęcie 99 postępowań karnych, które dotyczą nadużyć w komunikacji elektronicznej. To tylko w 2023 r., a do listopada 2024 r. tych postępowań było już dziesięć razy więcej, bo prawie 1200. Więc to jest ustawa, która pokazuje, że postawienie państwa pomiędzy internetowymi przestępcami a użytkownikami sieci, przynajmniej w niektórych przypadkach, wpływa na znaczny wzrost bezpieczeństwa użytkowników sieci. To jest ustawa, dzięki której możemy powiedzieć, że polskie państwo, polski rząd ma świadomość zagrożeń, które czyhają na nas, na użytkowników internetu, potrafi przeciwdziałać tym zagrożeniom w wielu przypadkach jeszcze przed tym, jak one dojdą do adresata.
W zasadzie nie zdarzają się takie sytuacje, że coś byłoby blokowane omyłkowo. Blokowane są tylko wiadomości, które odpowiadają zdefiniowanym wzorcom. Tych wzorców jest ponad 600. Liczba zablokowanych wiadomości to już idzie w dziesiątki tysięcy. Na samej liście fałszywych domen jest teraz ponad 200 tys. takich domen.
To w zasadzie tyle, co warto powiedzieć, uzupełniając ten materiał. Materiał jest oczywiście pełen liczb, pełen danych statystycznych. Dobra robota poprzedniej kadencji Sejmu, dobry projekt i bardzo dobra realizacja dzięki staraniom zespołu Ministerstwa Cyfryzacji, Naukowej i Akademickiej Sieci Komputerowej i Urzędu Komunikacji Elektronicznej, który odgrywa znaczącą rolę w realizacji tej ustawy. I oczywiście pełna współpraca ze strony rynku, ze strony izb, ze strony operatorów telekomunikacyjnych. Nie tylko zrozumieli potrzebę, ale również przeprowadzili stosowne inwestycje, bo przecież bezinwestycyjnie to nie byłoby możliwe, tak że wielki szacunek wobec całego rynku telekom. Dziękuję bardzo.
Przewodniczący poseł Bartłomiej Pejo (Konfederacja):
Bardzo dziękuję, panie ministrze.
Otwieram dyskusję. Czy ktoś z państwa posłów chciałby zabrać głos w tym punkcie? Nie widzę. Czy ktoś z gości chciałby zabrać głos w tym punkcie? Również nie widzę. Wnioskuję, że informacje są wyczerpujące.
Poseł Dariusz Stefaniuk (PiS):
Zgadzamy się.
Przewodniczący poseł Bartłomiej Pejo (Konfederacja):
Bardzo dziękuję, panie ministrze. Zamykam dyskusję.
Przystępujemy do realizacji drugiego punktu porządku obrad. Tutaj również oddaję głos panu ministrowi Michałowi Gramatyce. Bardzo proszę. Czy pan dyrektor…
Sekretarz stanu w Ministerstwie Cyfryzacji Michał Gramatyka:
Ja bardzo chętnie porozmawiam o cyfryzacji medycyny, ale pod warunkiem, że zostanę powołany na wiceministra zdrowia. Póki co nie posiadam kompetencji.
Przewodniczący poseł Bartłomiej Pejo (Konfederacja):
OK. Takie miałem zgłoszenie, przepraszam.
Sekretarz stanu w Ministerstwie Cyfryzacji Michał Gramatyka:
Aczkolwiek mogę powiedzieć o paru bardzo ciekawych tendencjach, nad którymi pracujemy. Mianowicie mamy zamiar stworzyć taką przestrzeń danych, w której będzie możliwość analizy danych medycznych dla celów naukowych – anonimowych danych medycznych na zasadzie big data, czyli na zasadzie wyszukiwania nieoczywistych korelacji. Na przykład takie wyzwanie. Ostatnio modne są tzw. semaglutydy, czyli leki – polecam panu przewodniczącemu, sobie w zasadzie też – przyspieszające przemianę materii, ograniczające łaknienie. I nikt nie wie, jakie te leki powodują skutki uboczne w dalekim horyzoncie. Takie badania można by przeprowadzić na danych, które są gromadzone zapewne przez Ministerstwo Zdrowia, przez Agencję Badań Medycznych. To nad tym pracujemy w Ministerstwie Cyfryzacji. A całą resztę pewnie przedstawią osoby wskazane przez Ministerstwo Zdrowia.
Przewodniczący poseł Bartłomiej Pejo (Konfederacja):
Bardzo dziękuję. Jesteśmy też po rozmowie z Agencją Badań Medycznych w tym zakresie, więc co nieco wiemy.
W takim razie oddaję głos panu dyrektorowi Wojciechowi Demediukowi. Bardzo proszę.
Dyrektor Departamentu e-Zdrowia Ministerstwa Zdrowia Wojciech Demediuk:
Panie przewodniczący, szanowni państwo, bardzo dziękuję za zaproszenie na Komisję i możliwość przedstawienia zakresu działań związanych z szeroko pojętym e-zdrowiem.
Nie będę państwu przedstawiał informacji, które z końcem stycznia były do państwa przekazane. Może dzisiaj zacząłbym od troszeczkę innej strony, bo dzisiaj publikowane jest rozporządzenie europejskie o europejskiej przestrzeni danych dotyczących zdrowia. Jeszcze przez chwilę będę się posługiwał angielskim skrótowcem EHDS, dopóki nie przyzwyczaję się do polskiej nazwy EPDZ. Będę próbował.
Otóż dlaczego tak? Dlatego że rozporządzenie wejdzie w życie trzy tygodnie od publikacji, czyli 26 marca. To jest rozporządzenie, które w zasadniczy sposób zmienia europejską przestrzeń danych, możliwości wykorzystania, możliwości dostępu do danych. W następnej kolejności przekażę państwu informacje dotyczące tego, gdzie ministerstwo jest dzisiaj, jakie realizuje projekty, gdzie jesteśmy w realizacji tych projektów. W skrócie to tyle jako wstęp do dyskusji. Nie chcę państwu zajmować dużo czasu, bo na dzisiaj mamy przewidzianą dyskusję.
Rozporządzenie europejska przestrzeń danych o zdrowiu reguluje dwa obszary: obszar pierwotnego obrotu danych o zdrowiu i wtórnego obrotu danych o zdrowiu. W zakresie pierwotnego obrotu danych o zdrowiu mówimy głównie o transgraniczności i przekazywaniu informacji pomiędzy krajami członkowskimi w zakresie e-zdrowia. Będzie to dotyczyło takich czterech obszarów, przepraszam, nawet sześciu obszarów, przy czym w dwóch jesteśmy gotowi już dzisiaj. Chciałbym wszystkim powiedzieć i trochę się pochwalić, że wśród krajów Unii Europejskiej pod względem dojrzałości cyfrowej w zdrowiu jesteśmy klasyfikowani na piątym miejscu, co jest dość dużym sukcesem. Pierwszy zakres wymiany danych w obszarze danych pierwotnych dotyczy sześciu priorytetów, które już dzisiaj są zdefiniowane, i kolejnych, które będą powstawały w trakcie.
Te pierwsze sześć to jest skrócona karta zdrowia pacjenta, zwana patient summary, czyli taka informacja, jedyny dokument, który u nas powstanie, który nie będzie opatrywany podpisem elektronicznym, tylko pieczęcią elektroniczną i będzie na żądanie generowany z systemów, będzie zawierał podstawowe informacje o zdrowiu pacjenta na wypadek ratowania zdrowia i życia pacjenta za granicą. To też trochę zmieni sytuację na naszym rynku wewnętrznym, bo przypomnę, że dzisiaj mamy takie uregulowania, że lekarze mają dostęp do danych pacjenta, do tych dokumentów medycznych, które wytworzyli sami, a lekarze podstawowej opieki zdrowotnej mają dostęp do wszystkich danych danego pacjenta. W tym zakresie również będą zmiany. Natomiast patient summary będzie takim dokumentem, taką kwintesencją.
Recepty i dokument realizacji recept – my dzisiaj jesteśmy już na takim etapie, że faktycznie polskie recepty mogą być realizowane w części krajów za granicą, nie we wszystkich, tzn. Polska jest przygotowana, a nie do końca wszyscy. To są kraje bałtyckie, to jest Polska, to są Czechy, to jest Portugalia, część regionu Hiszpanii. To działa już dzisiaj, czyli to są te dwa dokumenty.
Kolejne priorytety to są wyniki i opisy badań obrazowych, wyniki i opisy badań laboratoryjnych i innych oraz ogólnie wypisy. To rozporządzenie zmieni również sposób zarządzania danymi przez pacjenta. Czyli tak jak dzisiaj mówiłem, mamy dość twardo określone, kto i do jakich danych pacjenta ma dostęp. Oczywiście o jednym zapomniałem, co jest dość ważne. Pacjenci mogą udostępnić dane w systemach poprzez mojeIKP, wskazując konkretnego lekarza albo konkretny podmiot medyczny. Mogą też to zrobić w sposób uproszczony, w trakcie wizyty u lekarza specjalisty, który nie ma dostępu do danych, lekarz specjalista może odklikać w systemie, że prosi o zgodę na dostęp do danych, SMS-em przesyłany jest czterocyfrowy kod, po podaniu tego kodu w systemie gabinetowym lekarza na 24 godziny lekarz dostaje dostęp do pełnych danych pacjenta. Oczywiście jest to stosowane tylko dla tych wszystkich pacjentów, którzy mają założone konto IKP, podali nam dane kontaktowe i wyrazili taką zgodę. Na IKP jest ok. 18,5 mln aktywnych kont, więc mniej więcej połowa Polaków, ale zdajemy sobie sprawę z tego, że część tych danych kontaktowych była związana ze szczepieniami na COVID-19 i chęcią realizacji skierowania.
To są te ogólne obszary. To, co się zmieni w najbliższym czasie i nad czym będziemy pracować, to jest dostęp pacjentów. Otóż każdy pacjent zgodnie z rozporządzeniem będzie miał możliwość zastrzegania swoich danych medycznych en bloc oraz w sposób wybiórczy, czyli na przykład jak ktoś nie będzie chciał mieć dostępu do danych z leczenia psychiatrycznego, to takie będzie mógł zastrzegać, a pozostałe będą dostępne.
Możliwość edytowania danych medycznych, dodawania danych medycznych – nie wiemy jeszcze, co to dzisiaj oznacza, jak będziemy to implementować, ale mamy na to trochę czasu, więc to podejście również zasadniczo się zmieni.
W obszarze pierwotnego obiegu danych kraje członkowskie są zobowiązane do wskazania dwóch organów i krajowego punktu kontaktowego w zakresie pierwotnego obrotu danymi. Ten pierwszy organ to jest organ do spraw e-zdrowia, który ma wyznaczać ogólnie standardy oraz zajmować się dostępem obywateli do ich danych. Drugi organ to jest organ nadzoru rynku e-zdrowia, którego dzisiaj nie mamy. Dzisiaj odbywa się to w taki sposób, że Centrum e-Zdrowia wyznacza standardy komunikacji między systemami, ale w bardzo wąskim zakresie, czyli w rozumieniu centralnych systemów, czyli głównie platformy P1, i możliwości dointegrowania się systemów szpitalnych czy systemów gabinetowych do rozwiązań CeZ. Natomiast na dzisiaj nie zajmuje się standardami wymiany danych, wymiany informacji, ja to nazywam: poziomo, czyli pomiędzy systemami, na przykład systemy gabinetowe w podstawowej opiece zdrowotnej, które mogłyby zlecać – a dzisiaj nie do końca w taki sposób to działa – na przykład badania laboratoryjne do laboratoriów i w drugą stronę, albo poziomo pomiędzy różnymi podmiotami w ochronie zdrowia. Więc to jest ten zakres, który będzie realizowany i ten organ będzie certyfikował rozwiązania, czego też dzisiaj nie mamy, czyli te systemy gabinetowe i systemy szpitalne będą podlegały certyfikacji i będą podlegały uregulowaniu. W skrócie, nie chciałbym… Jak będą pytania, to chętnie odpowiem.
Jeśli chodzi o wtórny obieg danych medycznych, on dotyczy głównie dostępu do danych na potrzeby badań. I zgodnie z opublikowanym dzisiaj rozporządzeniem w tym zakresie po naszej stronie będziemy musieli wskazać organ wtórnego obrotu danych o zdrowiu, którego zadaniem będzie weryfikacja wniosków o dostęp do danych oraz udostępnianie danych podmiotom oraz obywatelom Unii Europejskiej, czyli wszystkie podmioty z obszaru Unii Europejskiej będą mogły uzyskać dostęp do polskich danych, oczywiście po spełnieniu warunków. I w drugą stronę, polskie podmioty i polscy obywatele będą mogli, oczywiście pod warunkiem, że cel przetwarzania tych danych itd. jest właściwy. Tenże organ w pierwszej kolejności będzie musiał zapewnić skatalogowanie wszystkich danych medycznych, które są dostępne w kraju. Będzie musiał zapewnić możliwości techniczne i organizacyjne dotyczące pozyskiwania takich danych, przetwarzania, wzbogacania takich danych w rozumieniu łączenia danych z różnych źródeł, a następnie anonimizacji i udostępniania takich danych do badań już po anonimizacji.
To w skrócie to, co się dzieje w tej chwili i nad czym będziemy pracować w najbliższych latach. Termin do wskazania tych nowych organów i organizacji to są dwa lata, czyli to są dwa lata na legislację po naszej stronie i kwestie organizacyjne. Kolejne priorytety będą wchodziły w kolejnych latach. Wtórny obieg danych, transgraniczny, będziemy zobowiązani zapewnić za cztery lata od wejścia w życie, poczynając od 26 marca tego roku. Więc to są takie zadania, które są przyszłościowe, ale one zasadniczo zmienią to, czym będziemy się zajmować i jakie będą priorytety w tym zakresie.
Priorytety na teraz. Na państwa Komisji nie będę opowiadał o sztucznej inteligencji, o backgroundzie, bo państwo są doskonale zorientowani. Chciałbym powiedzieć o tym, co robimy poza mapą innowacji, poza zespołami do spraw telemedycyny, takie konkretne i namacalne projekty. Głównym tematem, który dzisiaj jest w przygotowaniu, i największym projektem jest „Krajowy plan odbudowy”. W ramach „Krajowego planu odbudowy” w zakresie części związanej z elektroniczną dokumentacją medyczną, bo to jest jakby core e-Zdrowia, wdrażamy dziewięć nowych dokumentów medycznych, do dziewięciu typów dokumentów medycznych, które egzystują w chwili obecnej. Te w większości są państwu znane, bo to są recepty, skierowania, dokumenty realizacji recepty, których nie widzicie, ale one towarzyszą recepcie, wyniki badań laboratoryjnych, wyniki badań inne, zalecenia lekarskie i karty leczenia szpitalnego, wypisy ze szpitali.
Natomiast to, co będziemy wdrażać teraz w ramach KPO, to są dwa dokumenty dotyczące ratownictwa medycznego, czyli ratownictwa medycznego klasycznego i Lotniczego Pogotowia Ratunkowego, to są wyniki i opisy badań histopatologicznych i cytopatologicznych, to są dwa ważne dokumenty: dokument elektronicznej karty opieki kardiologicznej i dokument eDiLO – elektronicznej karty diagnostyki i leczenia onkologicznego, to są dwa dokumenty medycyny pracy, czyli jeden dokument medycyny pracy, który jest orzeczeniem umożliwiającym dopuszczenie do pracy, a drugi to są zalecenia od lekarzy medycyny pracy w tym zakresie. I dokument, o którym wspominałem przy okazji EHDS, to jest skrócona karta pacjenta, zwana potocznie patient summary. To są te zakresy, które zamierzamy zrealizować w najbliższym czasie. Najbliższy czas, czyli pierwsze trzy dokumenty w ramach KPO, czyli badania histopatologiczne, badania cytologiczne i karta czynności ratownictwa medycznego, zostaną wdrożone do końca tego miesiąca. „Wdrożone” oznacza, że zostaną przygotowane, opublikowane. Zaczną obowiązywać wtedy, kiedy do tych dokumentów dopasują się systemy szpitalne, systemy gabinetowe.
To, co robimy w ramach KPO, to są również rozwiązania związane ze sztuczną inteligencją i ogólnie algorytmami. Pierwotnie KPO przewidywało, że w przeciągu pięciu lat realizacji dorobimy się własnych systemów sztucznej inteligencji. Czas, który faktycznie mieliśmy na realizację, niestety nie pozwala na takie działania, głównie dlatego, że każde rozwiązanie, które wspomaga decyzję lekarza, czyli wspomaga diagnozy, jest produktem medycznym, a produkt medyczny musi podlegać certyfikacji, a taka certyfikacja trwa rok, półtora. Więc w te dwa lata nie jest możliwe przygotowanie od podstaw rozwiązań, dlatego też przygotowujemy Platformę Usług Inteligentnych. Platforma Usług Inteligentnych będzie rozwiązaniem, które da szansę szpitalom i szerzej podmiotom medycznym na dostęp do usług sztucznej inteligencji. W tej chwili koncentrujemy się na rozwiązaniach obrazowych, głównie w zakresie diagnostyki głowy, klatki piersiowej, kości oraz profilaktycznych badań mammograficznych. To są te, które są na dzisiaj najbardziej dojrzałe. Wiemy o tym, że jest trochę takich rozwiązań, również w Polsce. Jeżeli państwo zechcecie, zapraszam na stronę Ministerstwa Zdrowia, tam można zobaczyć mapy innowacji. Na 150 takich rozwiązań innowacyjnych 56 to są rozwiązania działające w oparciu o sztuczną inteligencję. Najwięcej rozwiązań, tak samo jak w trendach światowych, mamy właśnie z obszaru radiologii i badań obrazowych. W Stanach Zjednoczonych mamy zarejestrowanych mniej więcej 1000 rozwiązań, z czego 780 to są właśnie rozwiązania działające w oparciu o sztuczną inteligencję. My ich mamy nawet trochę więcej, niż powiedziałem, bo nie wspominam o tych wszystkich, które są wbudowane w rozwiązania takie jak rezonans czy tomografia komputerowa.
Drugim zakresem działań w oparciu o algorytmy, które zrealizujemy w ramach KPO, będzie narzędzie do analizy stanu zdrowia pacjentów. Będzie ono dostępne w dwóch odsłonach, czyli na podstawie danych, które mamy na dzisiaj dostępne w Centrum e-Zdrowia. Zostanie przygotowane narzędzie dla lekarzy i narzędzie dla pacjentów. One będą trochę różne, będą dostępne na bazie tych informacji, które na dzisiaj mamy o pacjentach. I obejmie to 100% populacji. Oczywiście z taką dokładnością, z jaką mamy na dzisiaj gromadzone dane w systemie P1. Blisko 99% recept to są te, które dzisiaj osiągamy. Natomiast jeżeli popatrzymy na przykład na dość ważne dokumenty typu karty leczenia szpitalnego, to niestety nie mamy ich tak dużo, a wydaje się, że to jest największy i najcięższy dokument, taki, który ma największą wagę. Pacjent, który wychodzi ze szpitala, trafia zwykle do lekarza specjalisty albo lekarza podstawowej opieki zdrowotnej, niestety musi chodzić z papierami i ta dokumentacja nie zawsze jest w łatwy sposób dostępna. To jest też temat, który rozwiązujemy w ramach KPO, bo w ramach KPO scyfryzujemy dużą część tych kart leczenia szpitalnego.
Drugą odsłoną tych działań jest drugi konkurs, który kierujemy do sieci szpitali, tam 325 sieci, a w sieci szpitali na dziś jest 578 szpitali. Dostaną dofinansowanie do podniesienia swoich systemów szpitalnych do tego, żeby były w stanie obsługiwać wszystkie dokumenty medyczne, o których mówiliśmy. Będą miały szansę podłączyć się do Platformy Usług Inteligentnych, o której wspominałem, czyli wytworzyć interfejsy w tym zakresie. Będą mogły dosprzętowić się i uzupełnić w repozytoria, bo często brak repozytoriów jest powodem tego, że nie ma dokumentacji medycznej, bo tylko część lekkich dokumentów jest przetrzymywana w repozytoriach w centralnym Centrum e-Zdrowia, natomiast jest obowiązek posiadania lokalnych repozytoriów. Niestety nie mamy żadnych sankcji, w związku z powyższym on nie zawsze jest spełniany, ale na podmioty lecznicze jest nałożony taki obowiązek. Natomiast do systemów centralnych przekazywane są tylko indeksy wskazujące miejsce, gdzie to jest. Oczywiście jak to wszystko już wybudujemy, zrobimy, zintegrujemy i podłączymy w tych podmiotach leczniczych, to jeszcze na koniec to wszystko musi być odpowiednio bezpieczne, więc przewidujemy też takie możliwości, żeby podnieść poziom cyberbezpieczeństwa w szpitalach. Tyle w skrócie o KPO.
Chciałbym jeszcze tylko chwilę powiedzieć o ważnych projektach, które realizujemy i już kończę. Przekazywałem państwu informację o centralnej e-rejestracji, czyli o dużym projekcie, który jest w tej chwili na etapie pilotażu. Planujemy, że na koniec trzeciego kwartału wejdzie w życie ustawa, która wprowadzi obowiązkową centralną e-rejestrację. Centralna e-rejestracja dotyczy dzisiaj trzech obszarów działania, trzech specjalizacji. To jest kardiologia i badania profilaktyczne z zakresu cytologii i mammografii. Przekazywałem państwu informacje dotyczące liczby podmiotów. Ona oczywiście przez cały czas się zwiększa, czyli mamy w tej chwili ok. 200 podmiotów leczniczych, które przystąpiły albo wyraziły chęć przystąpienia do centralnej e-rejestracji i nie zostały odrzucone z różnych przyczyn, z czego około połowa już dokonała zasilenia inicjalnego. Natomiast ważne informacje są takie, ile tych umówień faktycznie jest i jak to działa na dzisiaj. Skoro mam tę okazję, to chciałem państwu przekazać. Łączna liczba umówionych wizyt, które są w centralnej e-rejestracji, w tej chwili to jest ćwierć miliona. To są wszystkie wizyty, które pochodzą z zasileń inicjalnych, czyli te przekazane nam przez podmioty lecznicze, ale również nowe, które zostały umówione w tej chwili, czyli 72 tys. zostało umówionych przez systemy gabinetowe już w trakcie trwania pilotażu. 3200 pacjentów uzyskało terminy, zapisując się najpierw do poczekalni, bo centralna e-rejestracja działa w taki sposób, że jeżeli nie ma terminu w najbliższych 40 dniach, to taki pacjent jest zapisywany do poczekalni i w momencie, kiedy zwalniają się terminy, te terminy są im przydzielane w takiej kolejności, w jakiej pacjenci się zapisywali. Przez IKP to jest w tej chwili trochę ponad 1000 osób, ok. 500 osób przez mojeIKP z aplikacji mobilnej i ok. 400 z naszej aplikacji, którą wystawiamy w gabinet.gov.pl.
Dane, które nas cieszą i które widzimy już dzisiaj, to jest to, że z jednej strony mamy pewną liczbę oczekujących pacjentów, ale z drugiej strony mamy również wolne miejsca w kardiologii. To, że raportujemy, że są długie kolejki w kardiologii, to jest głównie dlatego, że pokazujemy te najdłuższe czasy oczekiwań – to, co pokazywał NFZ. Na chwilę obecną mamy taką sytuację, że mamy prawie 7 tys. wolnych terminów na kardiologię na najbliższe 40 dni w skali kraju, czyli w skali tych 100 podmiotów, które w tej chwili już aktywnie podłączyły się do centralnej e-rejestracji, a z drugiej strony mamy mniej, bo 4,5 tys. osób w kardiologii, które oczekują na przydzielenie terminu. Niestety geograficznie rozkłada się to na dzisiaj różnie. Tak to niestety jest, ale wydaje się, że te różnice geograficzne ulegną lekko zatarciu w momencie, kiedy będziemy mieli wszystkich w centralnej e-rejestracji. W tych podmiotach, które dzisiaj mamy, sytuacja jest taka, że jak ktoś chciałby szybko umówić się do kardiologa, to polecam Pabianice, a w Lublinie niestety pacjenci czekają. Więc też prowadzimy takie analizy.
Natomiast to, co jest fajną informacją, która pokazuje, że system działa, jest liczba pacjentów, którzy anulowali swoje wizyty. Otóż 12 800 wizyt zostało anulowanych, ale zostało anulowanych albo przez pacjentów, albo przez podmioty. I do tej pory nic się nie zmieniało, ale mamy nowe kanały komunikacji. Do każdego pacjenta, który pojawił się w centralnej e-rejestracji, nawet był umówiony wcześniej, mamy dane kontaktowe, wysyłamy informacje przypominające o wizycie. Istnieje prosty sposób odwołania wizyty, jeżeli pacjent nie chce z niej skorzystać. I tak samodzielnie przez pacjenta, przez SMS, zostało odwołanych 3,2 tys. wizyt, 273 zostały odwołane w kanale internetowego konta pacjenta albo przez mobilną jej wersję, mojeIKP.
To jest w skrócie informacja. Chętnie odpowiem na więcej pytań w zakresie centralnej e-rejestracji. Chciałbym tylko zasygnalizować, że kolejnymi dość dużymi projektami, które są realizowane, są te związane również z naszymi obecnymi priorytetami komunikowanymi w ramach prezydencji, czyli z bezpieczeństwem. W tej chwili startujemy z projektem ewidencji potencjału szpitali, chociaż zmieniamy jego nazwę na System Ewidencji Potencjału Świadczeniodawcy. On jest już po analizach biznesowo-technicznych. To jest zmiana polegająca na tym, że do tej pory, począwszy od pandemii, zbieraliśmy informacje o wolnych łóżkach szpitalnych w lepszy lub gorszy sposób oraz podmioty lecznicze miały obowiązek raportowania informacji dotyczących wolnych zasobów. Ten projekt będzie połączony z wdrożeniem systemu e-Krew, który po Białymstoku wdrażamy w kolejnych centrach krwiodawstwa i krwiolecznictwa, ale także we wszystkich szpitalach, i będzie polegał na tym, że będziemy pobierali informacje online, głównie z systemów szpitalnych, zinterfejsujemy się z nimi oraz z systemem e-Krew i będziemy mieli online informacje dotyczące wolnych łóżek szpitalnych, gazów w procesie leczenia, zasobów krwi i innych ważnych elementów. Więc to są te zakresy w najbliższym czasie.
Teraz dwa zakresy dotyczące telemedycyny. Jeden to jest system e-Konsylium, z którym ruszamy, on był wcześniej pilotażowany w zakresie kardiologii. W tej chwili uruchamiamy kardiologię, onkologię, choroby rzadkie, psychiatrię i przepraszam, ale nie pamiętam piątego obszaru. One oczywiście stopniowo będą wdrażane i są to narzędzia do komunikacji lekarz–lekarz działające w taki sposób, żeby już na pierwszej wizycie móc dostarczyć pacjentom odpowiednią pomoc, czyli już w podstawowej opiece zdrowotnej. Do takich konsultacji będą przystępowali lekarze specjaliści i lekarze z ośrodków wiodących w danych obszarach, powstaną takie sieci.
Drugi system w zakresie telemedycyny to jest Domowa Opieka Medyczna, którą zamierzamy trochę albo nawet całkiem zmienić, bo do tej pory system był oparty o monitorowanie stanu zdrowia pacjentów poprzez możliwość zdalnego podłączenia urządzeń. Rozpoczęło się to w czasie pandemii od pulsoksymetrów, które były zdalnie monitorowane, natomiast brakuje tam takich dość prostych rzeczy, żeby pacjent mógł sam wykonywać badania, sam mógł je zaraportować, miał prosty dostęp, kontakt z lekarzem do potwierdzania na przykład w zakresie opieki psychiatrycznej, jakie ma samopoczucie, czy przyjmuje lekarstwa, z przypominaniem itd. Więc system trochę szerszy, głównie do kontaktu nie maszyna przy pacjencie i lekarz, tylko pacjent–lekarz.
To w skrócie takie kierunki. Bardzo przepraszam, że trochę długo, ale chętnie odpowiem na wszystkie pytania. Dziękuję.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję, panie dyrektorze, za wyczerpującą wypowiedź.
Otwieram dyskusję. Jeżeli pozwolicie, to taki priorytet prezydium – zabiorę głos, zadam pytanie. Chciałem zapytać o system EHDS i wymianę danych dla celów naukowych. Jak pan dyrektor i pana departament podchodzicie do tego?
Dyrektor departamentu MZ Wojciech Demediuk:
Ministerstwo Zdrowia uczestniczyło w pracach nad przygotowaniem rozwiązań, które są w zakresie rozporządzenia. Uczestniczymy też w ramach międzynarodowych organizacji i projektów nad wdrożeniem tego rozwiązania, głównie pracujemy z takim projektem TEHDAS. Tam sporo rzeczy jest jeszcze do wyjaśnienia. Wyzwania, które są po naszej stronie, to są dość duże wyzwania, dlatego że w tym obszarze wtórnego obrotu danych nie mamy zbyt dużo rozwiązań. Agencja Badań Medycznych, tu uśmiecham się do kolegów i koleżanek, ma w tym zakresie pewne doświadczenia. W oparciu o te zasoby, które mamy możliwe do realizacji w najbliższym czasie, będziemy budować koncepcję wdrożenia tego rozwiązania.
Po pierwsze to są pewne rozwiązania, nazwijmy to, z gatunku legislacyjno-organizacyjnych, czyli wskazanie jednego obszaru, jednego organu oraz utworzenie krajowego punktu kontaktowego na potrzeby transgranicznej wymiany danych o zdrowiu w obrocie wtórnym. To jest jeszcze przed nami. Są duże wyzwania i duże koszty, jesteśmy dopiero przed ich szacowaniem. Zaraz powiem dlaczego. Musimy mieć pełną infrastrukturę do tego, żeby te dane przetwarzać, żeby je anonimizować, żeby je udostępniać w przestrzeni sandboxów, które zostaną przygotowane przez ten organ. Organ oczywiście nie musi robić wszystkiego, więc my już rozmawiamy – w tej chwili głównie z ABM – w jaki sposób możemy do tego podejść.
Drugi obszar to jest Centrum e-Zdrowia, które ma kompetencje w tym zakresie. Terminy, które są w tym obszarze obligatoryjne, to jest wskazanie w przeciągu dwóch lat, czyli do 2027 r., organu, natomiast operacyjne wdrożenie w cztery lata od wejścia w życie, czyli do 2029 r. Wbrew pozorom to wcale nie jest dużo czasu i to nie są bezpiecznie odległe terminy. Dlaczego nie jesteśmy do tego gotowi w tej chwili? Dlatego że trwają prace co do pewnych wspólnych rozwiązań europejskich dotyczących wymiany danych, katalogów, w jaki sposób to będzie obsługiwane. W ramach projektu TEHDAS pracujemy również nad tymi rozwiązaniami, które będą wspólne dla wszystkich krajów Unii Europejskiej, i dopiero później będziemy się wymiarować w tym zakresie. Nie mamy żadnych doświadczeń i trudno nam jest na dzisiaj jeszcze określić, w jaki sposób, w jakim zakresie i jak powinniśmy się wyskalować w rozumieniu samego organu oraz wyskalowania infrastruktury potrzebnej do przetwarzania danych. To jest ciągle jeszcze przed nami.
Przewodniczący poseł Grzegorz Napieralski (KO):
Dziękuję bardzo. Tylko dopowiem, że jako Komisja bardzo interesujemy się tym tematem i w planach w najbliższym czasie jest zwołanie posiedzenia połączonych Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii oraz Komisji Zdrowia. Też z życzliwością patrzymy na ABM i ich umocowania prawne, bo ustawa daje bardzo dużo możliwości tej instytucji i narzędzia, które posiada. Myślę, że warto byłoby usiąść, bo jak pan powiedział, faktycznie czasu jest mało, a to jest moim zdaniem coś, co może zrobić bardzo duży krok do przodu.
Pani poseł, bardzo proszę, oddaję pani głos. Przepraszam, widzę. Później poseł Czarnecki i wracamy do stołu prezydialnego. Bardzo proszę.
Poseł Joanna Wicha (Lewica):
Bardzo dziękuję za udzielenie głosu.
Ja mam parę takich w sumie dosyć prostych pytań, bardziej technicznych niż merytorycznych, powiedziałabym. Jedna rzecz, to, co pan powiedział o osobach starszych, znaczy inaczej, nie o osobach starszych, to ja chcę powiedzieć o osobach starszych. Powiedział pan, że 18 mln osób jest objętych tym systemem informacyjnym i że to są osoby, które założyły konta IKP, więc ja rozumiem, że te pozostałe osoby to mogą być na przykład osoby starsze, które same niestety mogą nie umieć założyć sobie takich kont. Bardzo bym chciała, żeby wybrzmiało to, że może warto by było zorganizować akcję informacyjną czy edukacyjną, czy wręcz zaoferować pomoc takim osobom, które przychodzą do swoich rejonowych przychodni, żeby założyć takie konta, bo te osoby prawdopodobnie same sobie z tym nie poradzą, a jest to jednak znaczna część naszego społeczeństwa, coraz znaczniejsza, bo się starzejemy. To jest jedna rzecz.
Druga. Powiedział pan o tym, że osoby, które udostępniają swoje dane medyczne, mogą zablokować dostęp do danych o leczeniu psychiatrycznym chociażby. I moje pytanie brzmi, czy również do chorób zakaźnych, na przykład HIV czy żółtaczka typu C, czy inne choroby, na przykład choroby weneryczne, zakaźne, gdyż są to jednak choroby, które znacząco wpływają na całokształt zdrowia danej osoby. Jeżeli chodzi o zdrowie psychiczne, wiemy, że leki psychiatryczne mają wpływ na ogólny stan pacjenta, ale nie będziemy tutaj dyskutować z tym, czy ktoś chce udostępniać taką wiedzę, czy nie. Byłabym ostatnia, która by chciała, żeby kogoś do tego zmuszać. Natomiast jeśli chodzi o choroby zakaźne, wydaje mi się, że to już byłaby sprawa dyskusyjna, jak to rozwiązać, żeby jednak ta wiedza popłynęła do lekarza, który decyduje o dalszym leczeniu.
Następna rzecz, nałogi. Jest to rzecz, o której dyskutujemy od wielu, wielu lat. Ja akurat jestem pierwszą kadencję w Sejmie i prowadzę podkomisję do spraw zdrowia publicznego – i jak dobrze wiemy, zarówno alkoholizm, jak i palenie papierosów to są choroby, z którymi nasze społeczeństwo się zmaga i niestety tych problemów nie jest coraz mniej, tylko coraz więcej. Wiadomo też, że choroby, które są uzależnieniami od alkoholu i tytoniu, wpływają na dobrostan danej osoby i na przebieg leczenia. Bardzo często jest tak, że nawet jeśli dany pacjent leczy się na cukrzycę, a nadal pije alkohol w nadmiarowych ilościach – każda ilość alkoholu jest trucizną, ale mówmy tutaj o uzależnieniach – to będzie to miało wpływ na przebieg leczenia. Czy taka informacja nie powinna jednak być zawarta w takich danych o pacjencie? Wiem, że może być to kontrowersyjne, bo jest to też odbieranie jakiejś wolności decydowania o dostępie do wiedzy o sobie, ale w przypadku szeroko pojętego zdrowia publicznego i naszych wydatków na zdrowie może to mieć znaczenie. Ja rozumiem też, że lekarze po pierwsze nie pytają o to, bo nigdzie nie mamy tego zapisanego, żeby pytać o to, czy dana osoba ma taki nałóg, i też tego nie odnotowują, bo właśnie też nie mamy nigdzie takiej rzeczy wpisanej w obowiązkach. Ja nie mówię, że to musi być wiedza ogólnie dostępna, ale przy jakichś szczególnych specjalizacjach, chociażby właśnie cukrzyca – to jest ważne przy leczeniu takich chorób. Więc zastanawiam się, jak to rozwiązać, pomijając fakt, że dobrze by było jednak jeszcze bardziej prowadzić profilaktykę, jeśli chodzi o wykluczanie tych nałogów, ale to jest inna historia.
Dalej, powiedział pan jeszcze o tym, że będzie e-rejestracja dotycząca cytologii i mammografii. Ja wiem, że są takie programy, sama korzystam. Natomiast co z nowotworami prostaty i jelita grubego? Nowotwory prostaty dotyczą mężczyzn, jelita grubego dotyczą zarówno kobiet, jak i mężczyzn. Wiem, że są przesiewowe badania dotyczące jelita grubego, natomiast dalej leżymy, że tak powiem kolokwialnie, jeśli chodzi o badania dotyczące prostaty u mężczyzn i refundacji tych badań. Chciałabym to podnieść, bo ciągle tych naszych panów pomijamy w tym zdrowiu. I tak, właśnie to chciałam powiedzieć.
Jeszcze jedna rzecz. Powiedział pan o tej bazie danych dotyczących wolnych łóżek w szpitalach. Ja chciałabym zwrócić uwagę na taką rzecz. Ja 35 lat pracowałam w szpitalu i to jest tak, że wykazuje się wolne łóżka, ale na przykład mówi się, że są trzy wolne łóżka, ale w momencie, kiedy na tej sali z jakiegoś powodu musimy zrobić izolatkę, to z tych trzech łóżek robi się jedno łóżko, bo po prostu te dwa pozostałe łóżka znikają. I to jest też rzecz, na którą trzeba by było zwrócić uwagę, żeby wykazywać te izolatki, żeby to rozdzielić w jakiś sposób, bo to, że te dwa łóżka stoją wolne, to nie znaczy, że one są dostępne. To jest bardzo duży problem, naprawdę, bo czasami nie ma nawet gdzie postawić tych łóżek.
À propos tej domowej opieki, to na przykład byłam kiedyś na spotkaniu z grupą seniorów, gdzie państwo seniorzy zwrócili uwagę, że był taki program pilotażowy dotyczący takich opasek, które alarmują o tym, że coś się dzieje ze starszą osobą. I też uważam, że warto byłoby zastanowić się nad tym, czy nie powinniśmy jednak jako państwo zapewnić takich opasek szerszej grupie osób, bo w przypadku, kiedy osoba mieszka sama albo po prostu zostaje sama w mieszkaniu, bardzo często jest to przedmiot, który ratuje życie. To trochę kosztuje, natomiast jeśli zakupi się je w większych ilościach, to dowiadywałam się, że to nie jest takie bardzo drogie.
I jeszcze kolejna rzecz, o której powiem. Zapomniałam, jak nazywa się to badanie, mówię o takim holterze, ale to na pewno inaczej się nazywa, czyli o takim urządzeniu, które przypinamy do pacjenta w sytuacji, kiedy ma zaburzenia rytmu czy częstoskurcze, które trudno wyłapać 24- czy nawet 48-godzinnym holterem. Był taki pilotaż prowadzony przez… Już nie będę pana tutaj szarpać. W każdym razie prowadził go w szpitalu, w którym był dyrektorem. Ja osobiście brałam udział w takich badaniach. To były bardzo ciekawe badania i zdaje się, że ten projekt upadł, a bardzo często był to jeden z nielicznych sposobów na wyłapanie częstoskurczy, szczególnie u dzieci. Warto byłoby pomyśleć o tym. Ja odszukam, jak to się nazywało, bo niestety nie byłam przygotowana na takie pytanie, ale to było bardzo ciekawe badanie. Dziękuję bardzo.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję.
To może zróbmy tak, bo są jeszcze dwa zgłoszenia, to byśmy… Ale na razie mówię o parlamentarzystach i potem wrócimy do kolejnych zgłoszeń. Przewodniczący Czarnecki, bardzo proszę, panie pośle. I – jak obiecałem – wracamy do stołu prezydialnego.
Poseł Witold Wojciech Czarnecki (PiS):
Dziękuję bardzo.
Panie przewodniczący, szanowni państwo, z zainteresowaniem słuchałem tego wystąpienia, bo sam głęboko wierzę w to, że rozwój systemów informatycznych, sieci neuronowych, sztucznej inteligencji bardzo pozytywnie przyczyni się do naszego zdrowia. Głęboko w to wierzę, że jest to właściwy kierunek, i to z całą pewnością nie jest jeszcze w pełni wykorzystane. Na moim uniwersytecie też nad tym pracujemy, nad sieciami neuronowymi, których zastosowanie może spowodować szybsze wykrycie jaskry. Kierunek jest bardzo dobry i wiążę z nim nadzieje. Sieci neuronowe sprawdziły się w naukach technicznych, myślę, że sprawdzą się też w naukach medycznych i oczekuję na przyszłe wielkie sukcesy
Chciałem jednak zwrócić uwagę na jedną rzecz. Zauważamy, że w Polsce dysponujemy małą liczbą lekarzy. Sam w rodzinie mam lekarzy, szwagier i syn są lekarzami i oni często narzekają na tzw. papierkową robotę. Syn pracuje w szpitalu, szwagier był dyrektorem w szpitalu. Z całą pewnością zastosowanie tych technik komputerowych, wykorzystanie i konieczność wprowadzania danych spowoduje, że jednak oni będą musieli poświęcić ten czas chociażby na to wprowadzanie danych. Prawdopodobnie spotka się to z dobrym przyjęciem u młodych lekarzy, bo oni są obeznani z systemami komputerowymi, po prostu dobrze się czują z tymi narzędziami.
Ja sam od trzech lat jestem regularnie i systematycznie leczony na oczy u profesora Szaflika, bo tracę wzrok. I wiem, jak młodzi lekarze – tylko systemy komputerowe się liczą, bo innych systemów nie ma. Cały czas widzę, że jestem badany bardzo zaawansowaną aparaturą badawczą. Młodzi tam dominują i mówię, że dzisiaj te tradycyjne metody leczenia odeszły w kąt, bo techniki po prostu niewyobrażalnie poszły do przodu. Młodzi na pewno to przyjmą, ale co zrobić, żeby zachęcić tych starych lekarzy, w moim wieku albo nieco młodszych ode mnie, dobrze po sześćdziesiątce, którzy są lekarzami czynnymi, bo to pewnie będzie ich nadmiernie obciążało. „Znowu mi każą pisać”. Żeby skutek nie był taki, że przez to, że ten lekarz poświęci dużo czasu na tę papierową robotę, pacjent będzie gorzej leczony. Z takim problemem możemy się spotkać, ale tylko u starszego pokolenia lekarzy, bo to z całą pewnością nie u 40-, 50- czy 30-latka.
To tyle. Ale nadzieję mam wielką, bo jednak wierzę w te możliwości komputerowe, operowanie metadanymi. To się w głowie nie mieści, co komputer dzisiaj może w krótkim czasie zrobić. To jest absolutnie nie do zrobienia nawet dla geniusza. Dziękuję bardzo.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję, panie przewodniczący.
Oddaję głos. Bardzo proszę, panie pośle.
Poseł Sebastian Łukaszewicz (PiS):
Panie dyrektorze, mam pytanie do pana. Mimo że zostało zakazane wydawanie recept na leki narkotyczne, jak wszyscy wiemy, w ubiegłym tygodniu pojawił się materiał „Uwaga” w TVN, który pokazuje, że narkotyki dalej są sprzedawane w taki sposób, w jaki było to możliwe dużo wcześniej. Jak czytamy w reportażu, tu cytat: „Ministerstwo Zdrowia zakazało wystawiania przez internet recept na leki narkotyczne po serii zgonów z przedawkowania w Żurominie i w Poznaniu. Jak się jednak okazuje, można je nie tylko wciąż kupić, ale co więcej, system nie weryfikuje wpisywanych tam danych. Możliwe jest nawet zdobycie recept na fentanyl na imię i nazwisko obecnej pani minister zdrowia Izabeli Leszczyny. Dziennikarka, kupując receptę, podała swój PESEL, ale jako imię i nazwisko wpisała dane minister zdrowia. System nie odrzucił błędnych informacji. Recepta została wystawiona i jest do pobrania w IKP dziennikarki. System jest tak nieszczelny, że nie panują nad tym, jak to funkcjonuje. Wprowadzono zmiany, że musi być konsultacja osobista, więc lekarze na chwilę się zatrzymali, podnieśli ceny, stwierdzili, że bardziej ryzykują, to muszą zarabiać więcej. Nikt jednak tego nie pilnuje, no bo żeby coś funkcjonowało, to ktoś musi tego pilnować, kontrolować, a tego nikt nie sprawdza, czy wizyty są, czy ich nie ma – mówi nasz informator”.
Panie dyrektorze, czy Ministerstwo Zdrowia zapoznało się, być może pan dyrektor zapoznał się z tym reportażem i jakie kroki ewentualnie podejmowane są przez Ministerstwo Zdrowia w tym zakresie, żeby odpowiednio zabezpieczyć system i nie dopuścić do takiej sytuacji w przyszłości?
Ponadto, jeśli chodzi ogólnie o e-recepty, nie tylko na leki narkotyczne, to czy wdrożone zostały lub rozważane jest wdrożenie właśnie systemów analizy behawioralnej opartej o sztuczną inteligencję, które minimalizowałyby przypadki nadużyć przy wystawianiu przez lekarzy e- recept na potrzeby tzw. receptomatów?
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję.
Oddaję głos. Bardzo proszę.
Dyrektor departamentu MZ Wojciech Demediuk:
Bardzo dziękuję za te pytania. Bardzo w skrócie do pani poseł. Pierwsze pytanie dotyczące IKP. Tak, 18,5 mln mieszkańców. Sprawdzaliśmy też, jaki jest rozkład wiekowy, czy dotyczy to osób starszych, czy nie. I otóż w dużej mierze osoby starsze mają założone internetowe konto pacjenta. Nie wiem, być może dzieci albo wnuczkowie to zrobili w momencie, kiedy były szkolenia covidowe, ale mniej więcej tak wygląda ten rozkład. Natomiast trudno nam do końca sprawdzać aktywny dostęp, dlatego że część funkcjonalności, które mamy w rynku zdrowia, jest dostępna przez mObywatela, na przykład dostęp do recept.
Wiemy o tym, że mamy blisko 3 mln pobrań i instalacji mojeIKP, czyli wersji mobilnej. To jest trochę mniej, bo mObywatel zbliża się do 9 mln. Tak, pracujemy nad tym, żeby to ułatwić. Razem z Ministerstwem Cyfryzacji pracujemy też nad takimi programami typu szkolenia w sanatoriach, połączone ze szkoleniem obsługi. Ale przyjmujemy, że promocja powinna być jeszcze szersza – i nad tym będziemy pracować.
O tej możliwości blokady danych psychiatrycznych to mówiłem o tym, że one będą, a na dzisiaj ich nie ma. Czyli będą, bo wynikają z EHDS. Tam jest trochę inna filozofia. Tam filozofia jest taka, że cała służba zdrowia ma dostęp do danych wszystkich pacjentów i dopiero pacjent wprowadza ograniczenia, ale oczywiście jest delegacja jeszcze do przepisów krajowych, więc u nas jest to inaczej. Prawdopodobnie będziemy musieli ten zakres zmienić, więc pytanie, czy dotyczy to chorób zakaźnych, czy innych. Te dokumenty, które zechce zastrzec pacjent, zgodnie z rozporządzeniem może zastrzec. To wcale nie oznacza, że do celów ratowania życia albo do celów związanych na przykład z udostępnianiem informacji organom ścigania one po prostu nie będą dostępne do tych organów. Tak, będą.
Jeżeli chodzi o kwestie związane z nałogami, to o ile pacjent nie powie, że nadużywa alkoholu albo że pali papierosy, to lekarz może tylko sprawdzić, że ma żółte palce albo opuchniętą twarz.
Poseł Joanna Wicha (Lewica):
Teraz już nawet nie…
Dyrektor departamentu MZ Wojciech Demediuk:
Właśnie w tej chwili, z końcem kwietnia, kończy się program „Profilaktyka 40 plus” i wejdzie program „Moje zdrowie”. Zasadniczo różnią się one między sobą. Program „40 plus” polegał na tym, że po wypełnieniu ankiety można było mieć skierowanie na badania laboratoryjne i otrzymać badania laboratoryjne i na tym program się kończył. Nowy program „Moje zdrowie” będzie realizowany przez lekarzy podstawowej opieki zdrowotnej. W ramach wywiadów i ankiet, które będą wprowadzone, będziemy również pytać o nałogi i styl życia. Będzie obowiązek zważenia i zmierzenia pacjenta. Różnica będzie taka, że pacjent nie zostanie z badaniami, tylko z badaniami wróci. Świadczenie medyczne zostanie rozliczone dla lekarzy POZ wtedy, kiedy zakończy się wizytą podsumowującą i indywidualnym planem zdrowotnym, w którym również będą uwzględnione te informacje. Ale jeżeli pacjent nie powie nam, że nadużywa alkoholu, to możemy tego nie wiedzieć. Istotne jest to po to, żebyśmy zlecili odpowiednie badania. Jak musimy sprawdzić wątrobę pacjenta, to dobrze wiedzieć, że musimy to zrobić. Więc to jest na temat badań zdrowotnych.
Pozostałe pytania dotyczyły innych działań profilaktycznych, ale w kontekście informacji o centralnej e-rejestracji. My do centralnej e-rejestracji przyjęliśmy tylko dwa takie badania, na które nie ma kolejki, i to były badania profilaktyczne. I to nie dlatego, że innych nie ma, tylko mammografia i cytologia pozwoliły nam sprawdzić w centralnej e-rejestracji tam, gdzie nie ma kolejek, jak są od razu zapisy, bo sprawdzenie tego tylko w kardiologii powodowałoby to, że większość pacjentów trafiałaby do kolejki oczekujących, więc to i krótki czas pilotażu niestety nie dawałby szansy na sprawdzenie, więc to nie oznacza, że tych innych nie ma.
W zakresie EPS i łóżek – tak, oczywiście, bierzemy takie rzeczy pod uwagę. Różnica jest taka, że sprawozdanie miesięczne, ile jest potencjalnie łóżek czy w jakichś innych terminach, nie jest online. Jeżeli system szpitalny będzie widział, że nie ma dostępnych łóżek, to system EPS również będzie widział i ktoś, kto kieruje pacjenta do konkretnego szpitala, też będzie widział online, że w tej chwili takiego miejsca nie ma. Więc bez sensu, żeby wozić tych pacjentów z miejsca do miejsca i nie mieć tej informacji. Takie rzeczy będą brane pod uwagę.
Te opaski dla osób starszych, o których mówimy, to jest ta domowa opieka medyczna, którą zamierzamy rozwijać. To jest ten system, który rozpoczął się od pulsoksymetrów. Być może, ale nie jestem pewien, co do tego pilotażu z holterem, o którym pani poseł wspominała, takie e-pilotaże też były robione przez ten sam system i ten system zamierzamy rozbudowywać o to, żeby również pacjent mógł sam się komunikować, a nie tylko monitorować jego stan zdrowia.
Poseł Joanna Wicha (Lewica):
Tak, to tak działa.
Dyrektor departamentu MZ Wojciech Demediuk:
W taki sposób będziemy działać.
Panie pośle, aby w skrócie odpowiedzieć na to wspomaganie pracy administracyjnej – tak, wspomaganie pracy administracyjnej lekarzy i w ogóle podmiotów również jest w obszarze naszych zainteresowań. W Polsce mamy też takie rozwiązania działające w oparciu o algorytmy sztucznej inteligencji, nazywa się Talkie.ai i umożliwia ułatwienie rozmowy w czasie rejestracji, gdzie faktycznie bot może odciążyć tę pracę, zmienić daty itd. To również chcemy wprowadzić w ramach centralnej e-rejestracji. Znaczy to nie będzie tak, że będzie infolinia, gdzie ktoś będzie się dodzwaniał do robotów, ale w momencie, kiedy ktoś poinformuje nas, że rezygnuje z danego terminu, czyli wskakuje na początek listy oczekujących i zwalniają się jakieś terminy, to wtedy zechcemy użyć voicebotów do takiej szybkiej komunikacji.
Jeżeli chodzi o kwestię umawiania, jest również rozwiązanie, które nazywa się CliniNote, które w oparciu o modele językowe przygotowuje podsumowanie wizyty pacjenta u lekarza. Są oczywiście prostsze narzędzia, też takie, którym można podyktować, ale takie narzędzia do dyktowania to już trochę pieśń przyszłości. Chodzi o to, żeby przy samej rozmowie z pacjentem i na podstawie danych, które są, przygotować tę część, gdzie faktycznie jak przychodzimy do lekarzy, to połowę czasu lekarz klika w klawiaturę, a nie rozmawia z pacjentem i analizuje dane. Fakt, takie narzędzia są, to są polskie narzędzia, one są gotowe, my o nich wiemy, mamy je skatalogowane, a te wszystkie, które chciały się przyjść i zaprezentować, to takich w zakresie sztucznej inteligencji mamy ok. 16. Mamy taki zespół do spraw innowacji, w którym propagujemy innowacje, czyli każdy, który go zidentyfikuje i zechce przyjść i pokazać, w jakim zakresie jest, przekazać tę wiedzę do innych departamentów również w ministerstwie, to tak to oddziałuje.
Odnosząc się do fentanylu, bo to było ostatnie pytanie, jak to jest możliwe, że tak to w dalszym ciągu działa, oraz co Ministerstwo Zdrowia robi w tym zakresie. Chciałem powiedzieć, że po tych wydarzeniach w Żurominie zostały przygotowane zmiany na poziomie rozporządzenia, które to mówi o tym, że lekarz nie może wystawić recepty na leki opioidowe oraz marihuanę oraz część leków psychotropowych bez fizykalnego badania pacjenta. I jeżeli faktycznie tak się zdarzy, to my niestety na chwilę obecną nie możemy w łatwy i prosty sposób przeciwdziałać działaniom przestępczym. Czyli jeżeli ktoś poświadcza nieprawdę i wystawia taką receptę, to jest mniej więcej tak samo, jakby wystawił na drodze papierowej, na szczęście ograniczyliśmy możliwość wystawiania recept papierowych na leki z tych grup specjalnych.
Zaraz odniosę się do imienia i nazwiska pani minister i możliwości technicznych w zakresie tej prowokacji. Natomiast w zakresie tej prowokacji należałoby stwierdzić, że dwie strony popełniły czyny zabronione, czyli z jednej strony to jest próba wyłudzenia takiej recepty, jeszcze przy podaniu niewłaściwych danych, ale tym bym się bardzo nie przejmował, bardziej przejmowałbym się lekarzem, który to zrobił. Otóż sytuacja była taka, że faktycznie została potwierdzona nieprawda. W tej chwili przy wystawianiu takich recept istnieje konieczność potwierdzenia w systemach e-Zdrowia, że zostało wykonane badanie fizykalne, więc na podstawie tego, że ono faktycznie nie zostało wykonane, to my na dzisiaj możemy powiedzieć, że została sfałszowana dokumentacja medyczna. Z drugiej strony w tej chwili pracujemy nad zmianami, one już są przygotowane i one były przygotowane jeszcze przed tą prowokacją. To są zmiany w ustawie o zawodzie lekarza i lekarza dentysty, które wprowadzają sankcje karne dla tych lekarzy, którzy w celach osiągnięcia korzyści majątkowych wypisują recepty w ogóle, czyli nie tylko na te leki, oraz maksymalną – poza karami pieniężnymi – karę ograniczenia wolności oraz karę pozbawienia wolności, jeżeli się odbywa ten proceder, zwany przez nas receptomatami. w zakresie tych leków, których dotyczyło to rozporządzenie ograniczające, czyli fentanylu, oksykodonu, w ogóle wszystkich opioidów plus marihuana plus leki psychotropowe. To są zmiany legislacyjne, które są w tej chwili prowadzone. Do tych zmian zamierzamy jeszcze dodać takie rozwiązania, które będą sankcjonowały możliwości wystawiania recept przez takich lekarzy jeszcze bez odebrania im prawa wykonania zawodu, bo to trochę trwa. To są samorządy lekarskie, to są okręgowe izby lekarskie, które w tym zakresie działają, więc my chcemy usankcjonować to, żeby można było zablokować tylko i wyłącznie te, które są krytyczne, które również wymagają zmian na poziomie ustawy. Do czasu, kiedy okręgowe izby lekarskie nie rozstrzygną, będzie blokada tylko i wyłącznie w tym zakresie. I to jest kolejna rzecz.
Od czasów Żuromina został powołany zespół, później ten zespół został zmieniony i był obowiązek raportowania do Ministerstwa Zdrowia informacji o takich przypadkach i o lekarzach, którzy wystawiają dużo recept. Finalnie to zarządzenie zostało zmienione w taki sposób, że to Centrum e-Zdrowia, które ma dostęp do tych danych, współpracuje bezpośrednio z Policją, bo tam ma najszybszy dostęp do danych i tam przez Centrum e-Zdrowia jest bardzo szybka możliwość identyfikacji pewnych nieprawidłowości, o nich za chwilę. Tam była współpraca operacyjna bezpośrednio z Policją i na dzisiaj funkcjonuje to tak, że Centrum e-Zdrowia składa raporty do Ministerstwa Zdrowia o nieprawidłowościach, które zostały zidentyfikowane, i o wszystkich działaniach podjętych z organami ścigania w zakresie preskrypcji na fentanyl.
Teraz tak, czy mamy jakieś narzędzia, które są w stanie analizować dane dotyczące recept, zachowań? Tak, prowadzimy, mamy. One nie są oparte o sztuczną inteligencję, te algorytmy są jakby wymyślone przez ludzi i to nie jest system, który sam się nauczył. One w tej chwili biorą pod uwagę kilka rzeczy. Po pierwsze, ile jest wystawianych recept na leki, które zawierają w sobie opioidy, oraz te inne, o których mówiłem, już nie będę długo o tym mówił. Pokazują również, gdzie zostały zrealizowane takie recepty, czyli istnieje duże podejrzenie, że jest to receptomat, kiedy rozproszenie realizacji takich recept jest duże. Sprawdza również informacje o tym, jak szybko po wystawieniu są realizowane takie recepty. No i takie proste korelacje, że jeżeli ktoś w Rzeszowie wystawia taką receptę i w przeciągu godziny one są realizowane w Szczecinie, Poznaniu, czy innych miastach… Oczywiście może się tak zdarzyć przy małej liczbie recept, że ktoś poprosi członka rodziny, żeby wykupił taką receptę („Drogi synu, przywieź mi to, jak będziesz jechał do mnie”), ale zwykle, jeżeli to jest duża skala, to tak, my to potrafimy wykryć. Notabene tego pana, który wystawił tę receptę z imieniem i nazwiskiem Izabeli Leszczyny, również zidentyfikowaliśmy.
Na dzisiaj blokujemy takim lekarzom możliwość wystawiania recept w trybie do wyjaśnienia, bo nie mamy innych możliwości. Ale ze względu na to, że nie mamy żadnego umocowania, a istnieje prawdopodobieństwo, że lekarz może mieć skradzioną tożsamość, to do czasu wyjaśnienia blokujemy tego typu przypadki. Szczególnie że część lekarzy identyfikuje się nie uwierzytelnieniem dwuskładnikowym, ale na przykład PUE ZUS, który jest dość łatwy do skradzenia, a od czasów, kiedy mamy też elektroniczne zwolnienia, lekarze się nim posługują.
Czyli mechanizmy mamy, tak, analizujemy je na bieżąco. Mechanizm nie uczy się sam niestety, mechanizm na konkretnych przypadkach my uczymy i w tej chwili jest powołany zespół, pewnie się sformalizuje, z udziałem głównego inspektora farmaceutycznego, Ministerstwa Zdrowia i Centrum e-Zdrowia w takim zakresie, żeby ten system identyfikacji i wczesnego wykrywania jeszcze bardziej dopracować.
Miałem jeszcze odpowiedzieć na jedną rzecz, na kwestie techniczne. Otóż szanowni państwo, istnieje możliwość wystawienia recepty na inne nazwisko albo inne imię, niemniej jednak imię i nazwisko jest tylko i wyłącznie napisane na recepcie. Każde konto pacjenta jest identyfikowane przez jego numer PESEL. Istnieje możliwość realizacji recepty, podając tylko i wyłącznie numer PESEL i kod, który otrzymujemy, a ci wszyscy, którzy mają dostęp do tej recepty w formie elektronicznej, na przykład przez mObywatela, przez mojeIKP, podając kod QR czy kod kreskowy. Dlaczego istnieje możliwość podawania innego nazwiska albo innego imienia? Z imieniem było sporo problemów, bo przy wdrażaniu systemów i wdrażaniu e-recept duża część systemów miała w swoich systemach gabinetowych na przykład pacjentów, którzy tam posługiwali się tylko i wyłącznie jednym imieniem, w bazie PESEL mają dwa imiona, więc imię nie miało dużego znaczenia. Okazało się również, że kobiety w Polsce przy zmianie stanu cywilnego dość często zmieniają nazwisko lub są dwojga nazwisk i blokada w tym zakresie również została zdjęta. Zastanawiam się w tej chwili, czy nie przywrócimy blokady dla tych leków opioidowych. Natomiast faktycznie z punktu widzenia dostępu do opioidów to, czy tam będzie wpisane takie, czy inne nazwisko – no to ono w tym zakresie oczywiście trochę podniosło wagę i ciśnienie części osób w ministerstwie, ale z punktu widzenia dostępu do leków opioidowych to nie ma żadnego znaczenia. Ważny jest numer PESEL, który nie był numerem PESEL pani minister, ale wyobrażam sobie również, że jeżeli ktoś trafił do… Często są takie przypadki, je też identyfikujemy, je też sprawdzamy i algorytm również je weryfikuje. Istnieje taki proceder, on nie jest duży, chciałem, żebyście państwo sobie uświadomili, że fentanyl na receptę jest bardzo ekskluzywnym produktem, bardzo drogim. W porównaniu do chińskiego fentanylu, który można gdzieś dostać, jest faktycznie drogi. Ale niestety jest bardzo niebezpieczny, ponieważ część z pragnących rozpocząć swoją przygodę może uważać, że to jest bezpieczne, że to jest lek, że właściwie nic nam się nie może stać i trudno, spróbujemy, a możliwość uzależnienia się jest bardzo duża. To źródło, choć ono jest relatywnie nieduże w całym obszarze obrotu środkami, opioidami, jednak jest bardzo ważne, bo dostęp osób po raz pierwszy, dostęp dzieciaków itd. jest dla nas kluczowy.
Sytuacja też wygląda tak, że PESEL można pobrać na przykład z KRS, można wystawić receptę na dowolny inny PESEL i takie sygnały również zgłaszamy. Czyli część osób, która dostaje powiadomienia o tym, że dostała receptę, zgłasza albo do Ministerstwa Zdrowia, albo częściej do Centrum e-Zdrowia taką informację, że pojawiła się taka recepta, której ktoś nie dostał i jak takie recepty są wystawione na drodze przestępczej, to tzw. mrówki od razu dostają informację o tym, na jakie numery PESEL i z jakimi kodami zostały wystawione recepty, i realizują je w różnych aptekach, dopóki ktoś nie zastrzeże i nie powie, że ma na swoim koncie taką receptę, nie zamawiał takiej recepty, nie był u lekarza itd. Istnieje nawet taka możliwość, żeby nieuczciwy lekarz mógł wystawić receptę na PESEL innej osoby i ktoś, kto realizuje, mając PESEL tej osoby, czyli wiedząc, że taka recepta z kodem została wystawiona, może ją szybko zrealizować. Biorąc pod uwagę to, że mamy 18,5 mln kont, czyli połowa dorosłych Polaków, ale ci, którzy dostają szybko informacje, to te blisko 3 mln, które mają mojeIKP, to to, że się trafi na kogoś, kto nie zareaguje szybko z blokadą takiej recepty, jest. Natomiast chciałbym podkreślić, że to jest działalność przestępcza, na dzisiaj jest to fałszowanie dokumentacji medycznej. Nie możemy w rozporządzeniu nałożyć sankcji, te sankcje będą nakładane w tych zmianach, które teraz będą procedowane w ustawie o zawodzie lekarza i lekarza dentysty.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję.
Był jeszcze głos ze strony społecznej. Tak, dobrze widzę? Pani Aneta. Tylko po tej stronie był? Czy źle widziałem?
Dyrektorka Forum Cyfrowego Związku Przedsiębiorców i Pracodawców Daniela Werbeniec:
Tak.
Przewodniczący poseł Grzegorz Napieralski (KO):
Tak? Proszę bardzo. Po kolei, później wrócimy do pani Joanny. Bardzo proszę. Proszę się tylko przedstawić.
Dyrektorka Forum Cyfrowego ZPP Daniela Werbeniec:
Tak. Dzień dobry, Daniela Werbeniec, Związek Przedsiębiorców i Pracodawców.
Chciałam podziękować panu dyrektorowi, ponieważ to było bardzo ciekawe. Nasze podekscytowanie EHDS jest ogromne. Jest to rewolucyjne rozporządzenie, porównywalne do Schengen, jeżeli chodzi o rewolucję w Unii Europejskiej.
I mam pytanie o cyberbezpieczeństwo i dane, które będą w tym systemie. Czy są już jakieś rozmowy między państwem a Ministerstwem Cyfryzacji, jeżeli chodzi o standardy na poziomie krajowym? Dziękuję.
Przewodniczący poseł Grzegorz Napieralski (KO):
Dziękuję bardzo.
Pani Joanna od razu, żeby tak było…
Przedstawicielka Stowarzyszenia Absolwentów Elektroniki na Politechnice Warszawskiej @ELKAPW Joanna Karczewska:
Dobrze, dziękuję. Nazywam się Joanna Karczewska, jestem absolwentką Wydziału Elektroniki Politechniki Warszawskiej. Zajmuję się cyberbezpieczeństwem, bezpieczeństwem informacji i ochroną danych osobowych.
Przed świętami byłam u lekarza, skorzystałam z okazji, żeby zrobić sobie badania, i jakież było moje zdziwienie, że badania były do odebrania przez internet i one cały czas są. W związku z tym właśnie cyberbezpieczeństwo to jest też moje pytanie, ale w szerszym kontekście. Wczoraj byłam na dużej konferencji dotyczącej cyberbezpieczeństwa w zdrowiu. Był między innymi przedstawiciel Centralnego Biura Antykorupcyjnego i mówił nam, dlaczego dane są wykradane. Wystarczy, że dane pojedynczej osoby zostaną gdzieś tam zdublowane albo sfotografowane, w każdym razie pozyskane – i może dojść do bardzo przykrych konsekwencji dla tejże osoby, na przykład firma ubezpieczeniowa nie będzie chciała wypłacić odszkodowania albo będzie dążyła do maksymalnego zaniżenia odszkodowania. Okazuje się, że to są też prywatni detektywi, którzy polują na dane w sprawach chociażby rozwodowych albo innych, rodzinnych.
I to, co przeczytam tu w materiale, który dało Ministerstwo Cyfryzacji, brzmi bardzo optymistycznie. Natomiast raporty NIK cały czas wykazują, że przede wszystkim w zdrowiu jest naprawdę, naprawdę źle. W materiale, który udostępniłam członkom Komisji, w jednej z moich analiz wykazałam, jakie jest stanowisko dyrektorów placówek, prezesów, dyrektorów szpitali. Oni właściwie są bezradni.
I to, co ja bym chciała zaproponować w ramach zapewnienia cyberbezpieczeństwa, to nie szkolenia z cyberbezpieczeństwa jako takiego dla dyrektorów placówek oświatowych… – przepraszam, powiedziałam „oświatowych”, bo tam też jest identyczny problem – placówek ochrony zdrowia, ale z rządzenia nie tylko cyberbezpieczeństwem, ale całą informatyką. Pan przedstawił długą listę kolejnych rozwiązań, które będą przede wszystkim wdrażane w szpitalach. Wczoraj zabrał głos dyrektor Tomasz Maciejewski, on jest dyrektorem Instytutu Matki i Dziecka, to jest lekarz. I to była jedyna osoba w trakcie całej konferencji, która właśnie mówiła o punkcie widzenia kierownika placówki. Widać, że on już wie, z czym to się je. Natomiast nieodparcie mam wrażenie, że większość dyrektorów placówek nie wie, jak zarządzać, a wręcz rządzić. Oni się zdają na inspektora ochrony danych, na informatyka wewnętrznego, zewnętrznego, oni coś tam doradzą, a finał jest taki, że dane wyciekają, systemy się zawieszają, nie działają, bo to nie tylko idzie o ataki ransomware. Mogą być różne okoliczności, pacjenci się denerwują, trzeba odwoływać zabiegi itd. Brakuje szkoleń z rządzenia informatyką właśnie w placówkach czy to zdrowia, czy oświaty – bo to ćwiczę na co dzień – czy innych. To samo widzę w sądach. Było posiedzenie Komisji wspólne z Komisją Sprawiedliwości i Praw Człowieka i widać było, że sędziowie, szczególnie prezesi sądów, mają ten sam problem. On nie jest informatykiem, jak on ma do tego podejść. I tu bym proponowała – ja już nie wspomnę o ministerstwach, gdzie też jest identyczny problem – czas najwyższy zejść właśnie do szefów, kierowników jednostek, kierowników szpitali, placówek, klinik itd. z wiedzą, jak przynajmniej w podstawowym zakresie móc ocenić, czy systemy są dobrze wdrożone, czy właśnie jest cyberbezpieczeństwo, czy pacjenci nie będą narażeni na różne przykre skutki, skoro chcemy aż w takim stopniu polegać na systemach informatycznych.
Ja powiem tak, po mojej wizycie przed świętami, po tym jak się zorientowałam, co tam pani lekarz wpisała do systemu, ja się zastanawiam, czy przy następnej wizycie być megauczciwą. Bo to, że ja sobie zablokuję w systemie dostęp do pewnych danych, to tak jak pan sam stwierdził: jak trzeba będzie, to ujawnimy wszystko. Więc po co ja się mam spowiadać mojej pani lekarz dosłownie z każdego piega na twarzy, skoro to zostaje w systemie i raptem ktoś to może podejrzeć, skorzystać z tej wiedzy, nie wiem w jakim celu. I tutaj jest duży problem, bo ludzi, którzy nie mają absolutnie doświadczenia, nie mają wiedzy, trzeba nauczyć rządzić informatyką.
Tutaj też pan poseł wspomniał o kontraście między starszymi lekarzami a młodszymi. Młodsi mają duże doświadczenie w korzystaniu z technologii, ale to też jest duże zagrożenie, bo oni z kolei mówią: „Nie działa, to jakoś to obejdę. A tu jeszcze jest fajna aplikacja, którą kolega mi podesłał, to może ja ją zastosuję”. Nie będą mieli oporów przed korzystaniem z prywatnego sprzętu, szczególnie smartfonów. I co wtedy? Znowu schodzi to na dyrektora placówki, który musi wymóc pewne ramy cyberbezpieczeństwa i ochrony danych osobowych. A tutaj to może być chociażby lekarz, który wystawia receptę, o której tutaj pan opowiadał. No to co, on nie wiedział? Tu szkolenia jednorazowe mało dają.
Chociaż wczoraj dowiedziałam się, że na przykład w Instytucie Matki i Dziecka pracownicy bardzo chętnie chodzą na szkolenia dotyczące cyberbezpieczeństwa. Ale być może oni widzą tylko jeden aspekt, a tu trzeba przedstawić naprawdę wszystkie możliwe zalety i wady korzystania z technologii informatycznej. Już o sztucznej inteligencji nie wspomnę. Tak że ja bym polecała. Dlaczego? Między innymi dlatego, że uczestniczyłam w opracowaniu metodyki, która do tego służy. Ale niekoniecznie musi to być w oparciu o metodykę COVID-19. Może być inna, jeżeli są. Natomiast ważne jest, żeby kierownicy placówek wreszcie odzyskali możliwość rządzenia i zarządzania, czyli postawienia pytań i później rozliczenia osób, które odpowiadają zarówno za całą cyfryzację, czyli informatyków, jak i osoby, które odpowiadają za cyberbezpieczeństwo, czyli też informatyków.
Przewodniczący poseł Grzegorz Napieralski (KO):
Pani Joanno, przepraszam, musimy przyspieszyć…
Przedstawicielka Stowarzyszenia Absolwentów Elektroniki na Politechnice Warszawskiej @ELKAPW Joanna Karczewska:
Dziękuję.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bo za chwilę tu będzie nowa komisja.
Przedstawicielka Stowarzyszenia Absolwentów Elektroniki na Politechnice Warszawskiej @ELKAPW Joanna Karczewska:
Tak, tak, ja już dziękuję.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję.
Panie dyrektorze, bardzo proszę.
Dyrektor departamentu MZ Wojciech Demediuk:
To ja może bardzo krótko. W zakresie cyberbezpieczeństwo – dzisiaj pracujemy głównie poprzez Akademię Centrum e-Zdrowia nad budowaniem świadomości cyberbezpieczeństwa wśród podmiotów leczniczych, szpitali, ale nie tylko. W zakresie pewnych takich rozwiązań twardych, to w ramach ustawy KSC mamy dzisiaj taką sytuację, że mamy w całości ok. 350 operatorów usług kluczowych, z czego 250 w obszarze zdrowia. To są głównie szpitale plus duże hurtownie farmaceutyczne. W tym zakresie mamy przełożenie takie, że każdy z tych podmiotów – i tam ta świadomość jest odpowiednio wysoka – ma obowiązek zrobienia audytów bezpieczeństwa i ma obowiązek dostosowania się do standardów. To jako ministerstwo monitorujemy i sprawdzamy. W pozostałych obszarach prowadzimy ewangelizację. Mówimy, dlaczego to jest ważne, zakładając, że szef takiej placówki ma przełożenie na to, co się w tej placówce dzieje. Teraz KSC 2 zmienia zasadniczo tę sytuację, czyli w obszarze zdrowia już nie będzie operatorów usług kluczowych, ale będziemy mieli ponad 7 tys. podmiotów kluczowych i ważnych. To by oznaczało, że to będą wszystkie szpitale, wszystkie ważniejsze przychodnie, duża część aptek. W tym zakresie one będą miały również obowiązki związane z cyberbezpieczeństwem, a obowiązek buduje lepszą świadomość, tak mi się wydaje.
Oczywiście z drugiej strony jest problem z tym, żeby tym zarządzić, czyli ktoś musi te audyty przeczytać, ktoś musi sprawdzić, czy one są, więc my się na to organizujemy, ale to jest rzecz, którą na pewno traktujemy jako ważną.
Jeżeli chodzi o zakres cyberbezpieczeństwa dla tych systemów centralnych, no to on jest odpowiednio wysoki. Powołaliśmy CSIRT resortowy, również w zdrowiu, żeby wspierać podmioty, nie tylko tych operatorów usług kluczowych. Zgadzam się z tym, że świadomość jest niewielka. Atak ransomware na nieduży szpital psychiatryczny gdzieś w okolicach Warmii i Mazur – największym problemem szefowej tego szpitala było to, czy system kadrowo-płacowy da radę naliczyć płace, a pozostałe inne rzeczy to jakoś tam sobie poradzą. Faktycznie było zaszyfrowane, łącznie z kopiami, więc tam problem był dość duży, ale pacjentów było niewielu, więc to relatywnie nie przełożyło się jakoś bardzo. Natomiast tak, zgadzam się, tę świadomość po prostu musimy budować.
Jeżeli chodzi o cyberbezpieczeństwo w tym zakresie związanym z EHDS i szerszym, to o ile my na dzisiaj nie mamy rozwiązań, na bazie których ten organ, który będzie odpowiedzialny za anonimizację danych, pozyskiwanie danych od właścicieli tych danych… Dzisiaj nie jesteśmy jeszcze gotowi, żeby w tym zakresie o tym rozmawiać. I tam oczywiście będzie szczególny nacisk, bo dane, które będą po zanonimizowaniu, będą miały już taką mniejszą wagę, ale one również nie będą nigdzie przesyłane, wysyłane, będą udostępniane na infrastrukturze tego organu, który będziemy musieli wskazać, uwolnić, powołać w przeciągu najbliższych dwóch lat. A w przeciągu kolejnych dwóch lat on będzie musiał stać się operacyjnym.
Przewodniczący poseł Grzegorz Napieralski (KO):
Bardzo dziękuję.