Doktor Muayenehaneleri Daha mı Güvenli? Tıbbi BT Pazarında Büyük Bir Değişim Geliyor?

• Bakanlar Kurulu Dijital İşler Komitesi, sağlık hizmetlerinde dijitalleşmeyi desteklemek üzere bir görev gücü kurdu. Bu görev gücü, Dijital İşler ve Sağlık Bakanlıkları ile bunlara bağlı kurumların temsilcilerinden oluşuyor.
• Ekibin öncelikleri hakkında ilk detayları öğrendik. Tıbbi veri paylaşımı ve sağlık siber güvenliği de dahil olmak üzere dört alanda çalışacak.
• Dijital İşler Bakan Yardımcısı Dariusz Standerski, ekibin sağlık hizmetlerinde siber güvenliğe yönelik standartlar ve yönergeler de geliştireceğini duyurdu.
• Standerski, ekibin önerdiği yönergelerin gelecekte yasalara dahil edilebileceğini de dışlamıyor.

Sağlık hizmetlerinde dijitalleşmeyi destekleyen ekip, Sağlık Bakanlığı'ndaki süreçlerin yavaş ilerlemesine bir yanıt niteliğinde. Ancak, Başbakan Donald Tusk'ın hükümet değişikliğini duyururken belirttiği gibi, liderlikteki değişimin ardından dijitalleşme bir öncelik haline gelecek.

Konu daha da acil hale geliyor çünkü Ulusal Kurtarma Planı'ndan gelen paranın Ağustos 2026'ya kadar harcanması gerekiyor . Bu plan kapsamında sağlık hizmetlerinde dijital dönüşüm için özel olarak 4,3 milyar PLN ayrılmış durumda (3,1 milyar PLN sadece hastaneler için, 1,2 milyar PLN ise e-Sağlık Merkezi projeleri için ayrılmış).

Geçtiğimiz hafta bildirdiğimiz gibi, Dijital İşler Bakan Yardımcısı Dariusz Standerski ekibe başkanlık etti. Davetli diğer üyeler arasında Tıbbi Araştırma Ajansı, Ulusal Sağlık Fonu, e-Sağlık Merkezi, Merkezi Bilgi Teknolojileri Merkezi, Bilimsel ve Akademik Bilgisayar Ağı ve IDEAS Araştırma Enstitüsü yer aldı.

Sağlık Bakan Yardımcısı Dr. Tomasz Maciejewski, Bakan Standerski ile ilk görüşmesinden kısa bir süre sonra, "Dijitalleşmeyi uzun zamandır birlikte uygulamalıydık; çeşitli devlet kurumlarının temsilcilerinin bakış açılarını, yetkinliklerini ve deneyimlerini dikkate almalıydık," dedi. "Sadece belirli bölgeleri değil, tüm ülkeyi dijitalleştirmeye karar veren Fransa gibi diğer Avrupa ülkelerinin deneyimlerinden yararlanalım," diye ekledi.

İlk toplantı, yeni ekip için dört öncelik

Ekip, 23 Eylül Salı günü bir çalışma toplantısı düzenledi. Öğrendiğimiz kadarıyla, ekibin dört alanda çalışması kararlaştırıldı:

• mObywatel'de temel tıbbi verilerin sağlanması ve mObywatel ile IKP arasındaki ilişkinin kurulması,
• araştırma ve geliştirme amaçlarıyla verilere erişim kurallarının oluşturulması,
• tıbbi kayıtları ve süreçleri organize etmek,
• sağlık hizmetlerinde siber güvenlik standartları ve yönergeleri.

Bu sloganlar tam olarak ne anlama geliyor? Bakan Yardımcısı Standerski, WNP ve Rynek Zdrowia'ya, hükümetin mObywatel mobil uygulamasına son test sonuçları ve mevcut koruyucu bakım bilgileri gibi bazı temel sağlık bilgilerini eklemek istediğini söyledi. Ancak amaç, Bireysel Hasta Hesabı'nı (IKP) kopyalamak değil, bu sağlık uygulamasının kullanımını teşvik etmek. Aynı zamanda, şu anda 3 milyon kullanıcısı olan (mObywatel'in üç katından fazla) IKP'yi popülerleştirmek de bir fikir.

Doktorlar için e-kayıt çalışmalarının hızlandırılması planlanıyor

Ekip ayrıca, Sağlık Bakanlığı'nın önemli bir AB yönetmeliği olan Avrupa Sağlık Veri Alanı'nın (EHDS) uygulanmasında da destek olmak istiyor. Bu yönetmelik, AB vatandaşlarının ikamet ettikleri ülke dışında sağlık hizmeti alabilmeleri için sınır ötesi tıbbi veri alışverişini mümkün kılmayı amaçlıyor. Ayrıca , sağlık bilgilerinin araştırma ve geliştirme amaçları için serbest bırakılmasını da hedefliyor. EHDS yönetmelikleri resmi olarak Mart 2026'dan beri yürürlükte, ancak tam olarak yürürlüğe girmesinin 2029 civarında olması bekleniyor.

Bakanlıklar arası bir görev gücü, Merkezi e-Kayıt sistemi üzerindeki çalışmaları hızlandırmaya da odaklanacak. Bu çözüm için pilot program, yıl sonuna kadar üç alanda (ilk kez kardiyoloji muayeneleri, sitoloji taramaları ve mamografi) tamamlanacak. 2026'dan itibaren, Ulusal Sağlık Fonu (NFZ) ile sözleşme kapsamında bu hizmetleri sunan tüm tesislere sisteme entegre olmaları için altı ay süre tanınacak. Aksi takdirde, Fon, Merkezi e-Kayıt sistemine kaydedilmeyen muayenelerin ücretlerini ödemeyecek.

Zamanla, bu zorunluluk giderek artan sayıda hizmete uygulanacaktır. e-Sağlık Dairesi Müdürü Wojciech Demediuk, Parlamento Sağlık Komisyonu'nun yakın tarihli bir toplantısında, randevu alma sisteminin Ağustos 2026 gibi erken bir tarihte bulaşıcı hastalıklar, hepatoloji, immünoloji, endokrinoloji, nefroloji, neonatoloji ve akciğer hastalıkları gibi hizmetleri de kapsayabileceğini açıklamıştır.

Hasta verilerini korumak için yeni siber güvenlik standartları tasarlandı.

Ekibin karşılaştığı zorluklardan biri de sağlık hizmetlerinde siber güvenlik. Tıbbi tesisler çok sayıda hastanın verilerinin güvenliğini sağlamaktan sorumlu olsa da, hâlâ ortak bir siber güvenlik standardı bulunmuyor. Bu durum, kullandıkları çözümleri değerlendirecek uzmanlıktan yoksun oldukları için tıbbi tesis yöneticileri için bir sorun teşkil ediyor. Ancak kamu kurumları çok az destek sunuyor.

Görev gücü, sağlık hizmetleri için siber güvenlik standartları ve yönergeleri geliştirecek. Bakan Dariusz Standerski, CIS ve Rynek Zdrowia'ya , bu yönergelerin sağlık tesisleri tarafından kullanılan uygulamaların güvenliği için de geçerli olacağı güvencesini verdi. Bu yönergeler başlangıçta Sağlık Bakanlığı tarafından yayınlanacak, ancak daha sonra yasal düzenlemeler olarak kabul edilebilir.

Aralık 2024'te "Dziennik Gazeta Prawna", yaklaşık 10 milyon hastanın verilerinin eczaneler ve doktorlar tarafından kullanılan uygulamalardan yıllardır çalındığını bildirdi. Programlar, hastaların tıbbi kayıtlarına ve kişisel verilerine (adresler ve iletişim bilgileri dahil) kolayca erişim sağlamanın yanı sıra, geri ödenen reçeteler, sevkler ve hastalık izni belgeleri düzenleme hakkını da ele geçirdi. Düzensizlikler binlerce kliniği, muayenehaneyi, diş hekimliğini ve eczaneyi etkiledi.

Sorun, anonim ihbarcılar tarafından fark edildi ve uygulamalardaki bir güvenlik açığının varlığı, siber güvenlik uzmanı ve OpenSecurity.pl blogunun yazarı Jakub Staśkiewicz tarafından belgelendi ve ayrıntılı olarak açıklandı. Hatanın temel nedeni, ofis yazılımı üreticilerinden kaynaklanıyordu. Uygulamalarındaki hasta veritabanına erişim, yazılım koduna gömülü sabit bir parola kullanılarak sağlanıyordu.