• Model funkcjonowania EDM z rozproszonymi repozytoriami, których mogłoby być nawet 180 tys., to poważny problem dotykający bezpieczeństwa danych wrażliwych.
• Podmioty wykonujące działalność leczniczą w znakomitej większości nie mogą podjąć się odpowiedzialnego prowadzenia repozytoriów.
• Wzięcie odpowiedzialności za bezpieczeństwo funkcjonowania rozbudowanego i skomplikowanego systemu informatycznego przez kreatorów polityki zdrowotnej jest więcej niż uzasadnione.

Andrzej Cisło podkreśla, że według schematu funkcjonowania elektronicznej dokumentacji medycznej żądanie udostępnienia EDM trafia bezpośrednio do repozytorium placówki medycznej (bez wiedzy personelu placówki lecznicy). To oczywiście słuszne założenie, bowiem obieg dokumentacji nie powinien angażować pracowników jednostek skupionych na leczeniu pacjentów.

Repozytoria cedowane na podmioty lecznicze 

Taka sytuacja generować może jednak problemy związane z bezpieczeństwem przechowywanych rekordów z informacjami wrażliwymi (oczywiście kontrola człowieka takich zagrożeń nie wyeliminowałaby).

Model funkcjonowania EDM z rozproszonymi repozytoriami, których mogłoby być nawet 180 tys. – na co zwraca uwagę Andrzej Cisło – oznaczałby wieczną, nierówną walkę z półświatkiem cybernetycznym, a koszty prowadzenia tej wojny są trudne do oszacowania.

NRL w stanowisku z 25 czerwca 2021 r.  zarekomendowała powstrzymanie się od budowania repozytoriów siłami podmiotów zasilających je danymi. Powinno to być zadanie władz publicznych. Reakcją na apel samorządu lekarzy i lekarzy dentystów było pismo Anny Goławskiej z września 2021 r., w którym była już wiceminister zdrowia poinformowała, że funkcję repozytoriów pełnić będą platformy regionalne.

Ataki cyberprzestępców

Wzięcie odpowiedzialności za funkcjonowanie skomplikowanego systemu przez podmiot desygnowany przez kreatorów polityki zdrowotnej jest tym bardziej uzasadnione, iż tego typu łańcuch będzie funkcjonował dopóki jego najsłabsze ogniwo nie padnie pod naporem cyberprzestępców, a przy 180 tys. różnych jakościowo elementów wprzęgniętych w EDM o taką sytuację będzie nietrudno, a w zasadzie wyjątkowo łatwo.

Potwierdzeniem tej tezy jest rzeczywistość. Funkcjonujące w CeZ Security Operating Center odnotowuje tygodniowo znaczną liczbę prób naruszeń systemów informatycznych placówek opieki zdrowotnej w Polsce.

Zagrzewanie w tej sytuacji, aby podmioty leczące pacjentów czym prędzej przystąpiły do tworzenia repozytoriów - jest działaniem nacechowanym dużą beztroską w zakresie bezpieczeństwa wrażliwych danych.

Brak komunikacji z MZ 

Andrzej Cisło pisze: przysłowiowa piłka jest po stronie władz publicznych. Podmioty wykonujące działalność leczniczą w znakomitej większości nie mogą podjąć się odpowiedzialnego prowadzenia repozytoriów. W świetle tego, co usłyszeliśmy od CeZ byłoby to wręcz świadomym zaniedbaniem naszej podstawowej powinności, jaką jest strzeżenie tajemnicy lekarskiej.

Tymczasem z reprezentantami zawodów medycznych nikt nie chce na niewygodne tematy rozmawiać. NRL zwraca uwagę, że na odpowiedzi z Ministerstwa Zdrowia w sprawach EDM czeka średnio dwa miesiące. Na ostatnie pismo, dotyczące jakże ważnej kwestii, jaką jest bezpieczeństwo danych zawartych w programach gabinetowych i archiwizacja danych likwidowanych podmiotów (wysłane 25 października 2021 r.) do dzisiaj nie ma odpowiedzi Ministerstwa Zdrowia. Po drugiej stronie zabrakło minister Anny Goławskiej, która nie piastuje już urzędu podsekretarza stanu w MZ.

Całość artykułu wiceprezesa NRL tutaj