Consultórios médicos mais seguros? Uma grande mudança está chegando ao mercado de TI médica

• O Comitê de Assuntos Digitais do Conselho de Ministros criou uma força-tarefa para apoiar a digitalização na saúde. Ela é composta por representantes dos Ministérios de Assuntos Digitais e da Saúde, bem como de suas agências subordinadas.
• Já conhecemos os primeiros detalhes sobre as prioridades da equipe. Ela trabalhará em quatro áreas, incluindo compartilhamento de dados médicos e segurança cibernética em saúde.
• O vice-ministro de Assuntos Digitais, Dariusz Standerski, anuncia que a equipe também desenvolverá padrões e diretrizes para segurança cibernética na área da saúde.
• Standerski não descarta que as diretrizes propostas pela equipe possam ser incorporadas em leis no futuro.

A equipe que apoia a digitalização na área da saúde é uma resposta à lentidão dos processos no Ministério da Saúde. No entanto, após a mudança de liderança, a digitalização deve ser uma prioridade, como afirmou o Primeiro Ministro Donald Tusk ao anunciar a reforma governamental.

A questão é ainda mais urgente porque o dinheiro do Plano Nacional de Recuperação deve ser gasto até agosto de 2026 , no qual PLN 4,3 bilhões são alocados especificamente para a transformação digital na assistência médica (PLN 3,1 bilhões são um fundo somente para hospitais, PLN 1,2 bilhão para projetos de e-Health Center).

Como noticiamos na semana passada, o vice-ministro de Assuntos Digitais, Dariusz Standerski, liderou a equipe. Outros membros convidados incluíram a Agência de Pesquisa Médica, o Fundo Nacional de Saúde, o Centro de e-Saúde, o Centro Central de Tecnologia da Informação, a Rede de Computadores Científicos e Acadêmicos e o Instituto de Pesquisa IDEAS.

"Devíamos estar implementando a digitalização juntos há muito tempo, levando em consideração as perspectivas, competências e experiências de representantes de diversas instituições estatais", disse-nos o Vice-Ministro da Saúde, Dr. Tomasz Maciejewski, logo após seu primeiro encontro com o Ministro Standerski. "Vamos nos basear na experiência de outros países europeus, como a França, que decidiu digitalizar todo o país, não apenas algumas áreas selecionadas", acrescentou.

Primeira reunião, quatro prioridades para a nova equipe

Na terça-feira, 23 de setembro, a equipe realizou uma reunião de trabalho. Conforme soubemos, ficou acordado que a equipe trabalharia em quatro áreas:

• fornecer dados médicos básicos no mObywatel e estabelecer a relação entre o mObywatel e o IKP,
• estabelecer regras de acesso a dados para fins de pesquisa e desenvolvimento,
• organizar registros e processos médicos,
• padrões e diretrizes de segurança cibernética na área da saúde.

O que exatamente esses slogans significam? O vice-ministro Standerski disse à WNP e a Rynek Zdrowia que o governo quer introduzir algumas informações básicas sobre saúde no aplicativo móvel mObywatel, como resultados de exames recentes e informações sobre cuidados preventivos disponíveis. A intenção, no entanto, não é duplicar a Conta Individual de Paciente (IKP), mas sim incentivar o uso deste aplicativo de saúde. A ideia também é popularizar o IKP, que atualmente conta com 3 milhões de usuários (mais de três vezes o número do mObywatel).

O plano é acelerar o trabalho de registro eletrônico para médicos

A equipe também pretende apoiar o Ministério da Saúde na implementação de um regulamento fundamental da UE – o Espaço Europeu de Dados de Saúde (EHDS). Este regulamento visa permitir o intercâmbio transfronteiriço de dados médicos para que cidadãos da UE possam obter serviços de saúde fora do seu país de residência. Visa também disponibilizar informações de saúde para fins de investigação e desenvolvimento. Formalmente, os regulamentos do EHDS estão em vigor desde março de 2026, mas a sua implementação completa está prevista para por volta de 2029.

Uma força-tarefa interministerial também se concentrará na aceleração do trabalho no sistema de Registro Eletrônico Central. Um programa piloto para essa solução será concluído até o final do ano em três áreas (primeiras consultas de cardiologia, exames citológicos e mamografia). A partir de 2026, todas as unidades que prestam esses serviços sob contrato com o Fundo Nacional de Saúde (NFZ) terão seis meses para se integrar ao sistema. Caso contrário, o Fundo não pagará por consultas não registradas no sistema de Registro Eletrônico Central.

Com o tempo, a obrigação se aplicará a um número crescente de serviços. Wojciech Demediuk, Diretor do Departamento de e-Saúde, revelou em uma reunião recente da Comissão Parlamentar de Saúde que, já em agosto de 2026, o sistema de agendamento de consultas poderá abranger também serviços como doenças infecciosas, hepatologia, imunologia, endocrinologia, nefrologia, neonatologia e doenças pulmonares.

Novos padrões de segurança cibernética são projetados para proteger os dados dos pacientes.

Um dos desafios que a equipe enfrenta é a segurança cibernética na área da saúde. Embora as unidades médicas sejam responsáveis ​​por garantir a segurança de um grande número de dados de pacientes, ainda não existem padrões uniformes de segurança cibernética. Isso representa um problema para os diretores de unidades médicas, que muitas vezes não têm a expertise necessária para avaliar as soluções que utilizam. As instituições públicas, no entanto, oferecem pouco suporte.

A força-tarefa desenvolverá padrões e diretrizes de segurança cibernética para a área da saúde. O Ministro Dariusz Standerski garantiu ao CIS e a Rynek Zdrowia que essas diretrizes também se aplicarão à segurança de aplicativos utilizados por instituições médicas. Inicialmente, essas diretrizes serão emitidas pelo Ministério da Saúde, mas poderão ser adotadas posteriormente como disposições estatutárias.

Em dezembro de 2024, o "Dziennik Gazeta Prawna" noticiou que os dados de aproximadamente 10 milhões de pacientes foram expostos durante anos a roubos de dados em aplicativos usados ​​por farmácias e médicos. Os programas obtiveram acesso fácil aos registros médicos e dados pessoais dos pacientes (incluindo endereços e informações de contato), bem como ao direito de emitir receitas médicas reembolsadas, encaminhamentos e atestados médicos. As irregularidades afetaram milhares de clínicas, consultórios médicos e odontológicos e farmácias.

O problema foi denunciado por denunciantes anônimos, e a existência de uma vulnerabilidade nos aplicativos foi documentada e descrita em detalhes por Jakub Staśkiewicz, especialista em segurança cibernética e autor do blog OpenSecurity.pl. O erro residia principalmente nos fabricantes do software do escritório. O acesso ao banco de dados de pacientes em seus aplicativos era feito por meio de uma senha codificada incorporada ao código do software.