Più sicurezza negli studi medici? Un grande cambiamento sta arrivando nel mercato dell'informatica medica

• La Commissione Affari Digitali del Consiglio dei Ministri ha istituito una task force per supportare la digitalizzazione in ambito sanitario. È composta da rappresentanti dei Ministeri degli Affari Digitali e della Salute, nonché dei rispettivi enti.
• Abbiamo appreso i primi dettagli sulle priorità del team. Lavorerà in quattro aree, tra cui la condivisione dei dati medici e la sicurezza informatica in ambito sanitario.
• Il viceministro per gli Affari digitali Dariusz Standerski annuncia che il team svilupperà anche standard e linee guida per la sicurezza informatica nel settore sanitario.
• Standerski non esclude che le linee guida proposte dal team possano essere recepite in futuro nelle leggi.

Il team che supporta la digitalizzazione in ambito sanitario è una risposta alla lentezza dei processi presso il Ministero della Salute. Tuttavia, a seguito del cambio di leadership, la digitalizzazione deve essere una priorità, come ha dichiarato il Primo Ministro Donald Tusk annunciando il rimpasto di governo.

La questione è tanto più urgente perché i fondi del Piano nazionale di ripresa devono essere spesi entro agosto 2026 , nell'ambito del quale 4,3 miliardi di zloty sono stanziati specificamente per la trasformazione digitale nel settore sanitario (3,1 miliardi di zloty sono un fondo destinato solo agli ospedali, 1,2 miliardi di zloty per i progetti del Centro di sanità elettronica).

Come abbiamo riportato la scorsa settimana, il Vice Ministro per gli Affari Digitali Dariusz Standerski ha guidato il team. Tra gli altri membri invitati figuravano l'Agenzia per la Ricerca Medica, il Fondo Sanitario Nazionale, il Centro di Sanità Elettronica, il Centro Centrale per le Tecnologie dell'Informazione, la Rete Informatica Scientifica e Accademica e l'Istituto di Ricerca IDEAS.

"Avremmo dovuto implementare la digitalizzazione insieme già da tempo, tenendo conto delle prospettive, delle competenze e delle esperienze dei rappresentanti delle diverse istituzioni statali", ci ha detto il Vice Ministro della Salute, Dr. Tomasz Maciejewski, poco dopo il suo primo incontro con il Ministro Standerski. "Dobbiamo ispirarci all'esperienza di altri Paesi europei, come la Francia, che ha deciso di digitalizzare l'intero Paese, non solo alcune aree selezionate", ha aggiunto.

Primo incontro, quattro priorità per la nuova squadra

Martedì 23 settembre, il team ha tenuto una riunione di lavoro. Come abbiamo appreso, è stato concordato che il team avrebbe lavorato su quattro aree:

• fornire dati medici di base in mObywatel e stabilire la relazione tra mObywatel e IKP,
• stabilire regole per l'accesso ai dati a fini di ricerca e sviluppo,
• organizzare cartelle cliniche e processi,
• standard e linee guida sulla sicurezza informatica in ambito sanitario.

Cosa significano esattamente questi slogan? Il Vice Ministro Standerski ha dichiarato a WNP e Rynek Zdrowia che il governo intende introdurre alcune informazioni di base relative alla salute nell'app mobile mObywatel, come i risultati dei test più recenti e le informazioni sulle cure preventive disponibili. L'intenzione, tuttavia, non è quella di duplicare l'Account Individuale del Paziente (IKP), ma di incoraggiare l'uso di questa app sanitaria. Si tratta anche di un'idea per rendere popolare l'IKP, che attualmente conta 3 milioni di utenti (oltre tre volte di più di mObywatel).

Il piano è quello di accelerare i lavori sulla registrazione elettronica dei medici

Il team intende inoltre supportare il Ministero della Salute nell'attuazione di un regolamento chiave dell'UE: lo Spazio Europeo dei Dati Sanitari (EHDS). Questo regolamento mira a consentire lo scambio transfrontaliero di dati medici per consentire ai cittadini dell'UE di ottenere servizi sanitari al di fuori del loro paese di residenza. Mira inoltre a liberare le informazioni sanitarie per scopi di ricerca e sviluppo. Formalmente, il regolamento EHDS è in vigore da marzo 2026, ma la piena attuazione è prevista intorno al 2029.

Una task force interministeriale si concentrerà anche sull'accelerazione dei lavori sul sistema di registrazione elettronica centrale. Un programma pilota per questa soluzione sarà completato entro la fine dell'anno in tre aree (prima visita cardiologica, screening citologici e mammografia). A partire dal 2026, tutte le strutture che forniscono questi servizi in base a un contratto con il Fondo Sanitario Nazionale (NFZ) avranno sei mesi di tempo per integrarsi nel sistema. In caso contrario, il Fondo non pagherà le visite non registrate nel sistema di registrazione elettronica centrale.

Nel tempo, l'obbligo si applicherà a un numero crescente di servizi. Wojciech Demediuk, Direttore del Dipartimento per la Sanità Elettronica, ha rivelato in una recente riunione della Commissione Parlamentare per la Salute che, già dall'agosto 2026, il sistema di prenotazione degli appuntamenti potrebbe coprire anche servizi come malattie infettive, epatologia, immunologia, endocrinologia, nefrologia, neonatologia e malattie polmonari.

I nuovi standard di sicurezza informatica sono progettati per proteggere i dati dei pazienti.

Una delle sfide che il team deve affrontare è la sicurezza informatica in ambito sanitario. Sebbene le strutture mediche siano responsabili della sicurezza di un gran numero di dati dei pazienti, non esistono ancora standard uniformi di sicurezza informatica. Ciò rappresenta un problema per i direttori delle strutture mediche, poiché spesso non hanno le competenze necessarie per valutare le soluzioni adottate. Le istituzioni pubbliche, tuttavia, offrono scarso supporto.

La task force svilupperà standard e linee guida per la sicurezza informatica in ambito sanitario. Il Ministro Dariusz Standerski ha assicurato al CIS e al Rynek Zdrowia che queste linee guida si applicheranno anche alla sicurezza delle applicazioni utilizzate dalle strutture mediche. Inizialmente, queste linee guida saranno emanate dal Ministero della Salute, ma potrebbero successivamente essere recepite come disposizioni di legge.

Nel dicembre 2024, "Dziennik Gazeta Prawna" ha riferito che i dati di circa 10 milioni di pazienti erano stati esposti per anni a furti tramite applicazioni utilizzate da farmacie e medici. I programmi hanno ottenuto facilmente l'accesso alle cartelle cliniche e ai dati personali dei pazienti (inclusi indirizzi e recapiti), nonché il diritto di emettere prescrizioni rimborsate, richieste di visita e certificati di malattia. Le irregolarità hanno interessato diverse migliaia di cliniche, studi medici e dentistici e farmacie.

Il problema è stato segnalato da informatori anonimi e l'esistenza di una vulnerabilità nelle applicazioni è stata documentata e descritta in dettaglio da Jakub Staśkiewicz, esperto di sicurezza informatica e autore del blog OpenSecurity.pl. L'errore è stato causato principalmente dai produttori del software per ufficio. L'accesso al database dei pazienti nelle loro applicazioni è stato ottenuto tramite una password hardcoded integrata nel codice del software.