Informatyzacja służby zdrowia w Polsce.Co najmniej na 2.5 strony
8 pkt za rozwiązanie + 4 pkt za najlepsze rozwiązanie -
5.10.2014 (14:09)
- przydatność:
100% - głosów: 1
Mateusz12710 rozwiązanych zadań
Mateusz127
6.10.2014 (18:06)
Informatyzacja służby zdrowia A.D. 2014
nie wszystkie szpitale gotowe na cyfryzację danych
FORTINET prezentuje raport o stanie przygotowań polskich placówek medycznych do realizacji założeń projektu nowelizacji Ustawy o systemie informacji w ochronie zdrowia. Na kilka miesięcy przed planowanym startem platformy P1, mającej w założeniu udostępnienie szpitalom możliwości elektronicznego raportowania zdarzeń medycznych do Centrum Systemów Informacyjnych Ochrony Zdrowia, pełną lub prawie pełną gotowość do wdrożenia procesu deklaruje 41% szpitali. W badaniu sprawdzono również świadomość istoty zapewnienia bezpieczeństwa danych medycznych wśród przedstawicieli polskich jednostek służby zdrowia. W kontekście wprowadzenia pełnej Elektronicznej Dokumentacji Medycznej zabezpieczenie danych wrażliwych staje się bowiem jednym z priorytetów dla rodzimej służby zdrowia na progu nowej, cyfrowej eryFORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, we współpracy z Korporacją Badawczą Pretendent, przeprowadził badania dotyczące stanu gotowości polskich szpitali do realizacji założeń projektu zmian w Ustawie o systemie informacji w ochronie zdrowia. Zbadał również obecny stan infrastruktury IT w szpitalach pod kątem rozwiązań dotyczących bezpieczeństwa przetwarzania i transmisji danych.
Wprowadzenie do wyników badań
Proces elektronicznego obiegu danych medycznych ma być koordynowany za pośrednictwem „Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych (P1)”, będącej największym oraz bazowym projektem dla całego Programu Informatyzacji Ochrony Zdrowia, realizowanym przez CSIOZ. Platforma – wedle opinii jej kierownictwa – ma ruszyć już w sierpniu 2014 r. i od tego czasu będzie gotowa, by przyjmować pierwsze dane od szpitali. FORTINET zbadał m.in., które z nich będą gotowe do cyfrowego prowadzenia dokumentacji wraz ze startem platformy. Sprawdził również, ile czasu zajmie placówkom medycznym przejście na uruchomienie pełnej Elektronicznej Dokumentacji Medycznej.
Z badania wynika, że jedynie 10% polskich szpitali byłoby gotowych wprowadzić pełną Elektroniczną Dokumentację Medyczną w styczniu 2014 roku. Niecałe 8 miesięcy przed pierwotnym terminem wprowadzenia EDM-u dyktowanym przez Ustawę (1 sierpnia 2014), aż 46% szpitali oceniło swoje przygotowanie na „przeciętne”, a kolejne 10% jako „bardzo złe” lub „złe”.
Stan informatyzacji polskich szpitali na progu 2014 roku
Na kilka miesięcy przed startem pierwszego etapu informatyzacji polskiej służby zdrowia, a więc udostępnienia platformy P1 do elektronicznego raportowania zdarzeń medycznych do CSIOZ, pełną lub prawie pełną gotowość do realizacji tego procesu deklaruje 41% szpitali, natomiast ponad 40% ocenia swoje przygotowanie jako „przeciętne”. Co dziesiąta biorąca udział w badaniu placówka ocenia swoją gotowość „bardzo źle”, kolejne 5% ankietowanych twierdzi zaś, że ich stan przygotowania jest „raczej zły”. Podobnie jest z gotowością jednostek służby zdrowia do pełnego przejścia na EDM z dniem 1 sierpnia 2017 roku: 46% badanych uznało stopień przygotowania w tym zakresie jako „przeciętny”, a 42% jako „bardzo dobry” lub „dobry”, natomiast kolejne 10% oceniło to przygotowanie jako „raczej złe” lub „bardzo złe”Respondenci zostali ponadto zapytani, na jakim etapie znajduje się plan wdrożenia rozwiązań informatycznych, mających na celu wprowadzenie elektronicznego raportowania zdarzeń medycznych do CSIOZ w ich placówce medycznej. Najwięcej badanych (34%) odpowiedziało, że szuka odpowiednich rozwiązań na rynku (uczestniczą w szkoleniach, konferencjach itp.). Z kolei 25% badanych zadeklarowało, że ma trudności z pozyskiwaniem środków finansowych dla szpitala i szuka w tym zakresie pomocy. 19% badanych odpowiedziało, że szpital ma już przydzielony budżet. Pojawiały się również inne odpowiedzi, takie jak: „czekamy na wdrożenie rozwiązań”, czy „ogłosiliśmy przetarg na dostawę rozwiązań”.
W przypadku pełnej Elektronicznej Dokumentacji Medycznej również najczęściej wskazywano te same odpowiedzi: poszukiwanie odpowiednich rozwiązań na rynku (24%), posiadanie określonego budżetu (21%) oraz trudności w pozyskiwaniu środków finansowych (20%). Co istotne, projekty związane z podniesieniem poziomu informatyzacji wg badanych finansowane są głównie: ze środków własnych placówek (66%), ze środków unijnych (56%) oraz funduszy rządowych/samorządowych (19%).
.Według badania najpopularniejszymi systemami służącymi do przetwarzania danych pacjentów, wykorzystywanymi obecnie w polskich placówkach medycznych są:
bazy danych (wskazywane przez 80% badanych),
poczta e-mail (54%),
dostęp do sieci WAN (38%),
wykorzystanie WiFi (35%),
datacenter (26%).
Co z bezpieczeństwem danych i edukacją?
W kontekście badania gotowości polskich szpitali na wprowadzenie raportowania do CSIOZ, Elektronicznej Dokumentacji Medycznej oraz ogólnego poziomu informatyzacji, zapytano również o bezpieczeństwo danych medycznych. Wrażliwe informacje, takie jak np. karty chorób pacjentów, mogą bowiem stać się łatwym łupem dla cyberprzestępców. Okazuje się, że tylko niewiele ponad połowa (55%) badanych określiła obecny poziom bezpieczeństwa przetwarzania i transmisji danych w ich placówce medycznej jako „raczej dobry”, z kolei 25% oceniło go „przeciętnie”. Tylko 17% badanych szpitali jest zdania, że ich zabezpieczenia są na tyle dobre, by móc oprzeć się zdecydowanej większości ataków hakerskich.
Oznacza to, że w przynajmniej 83% szpitali istnieje możliwość podnoszenia jakości zabezpieczeń przetwarzania i transmisji danych, z czego w 28% możliwości takie są bardzo duże. Ponadto, kierownicy działów IT powinni odnosić się entuzjastycznie do takich działań – wskazują na to ich wypowiedzi dotyczące zasadności podnoszenia bezpieczeństwa przetwarzania i transmisji danych.
W przebadanych szpitalach jedynie co trzeci stosuje urządzenie klasy UTM, a więc jedno kompaktowe rozwiązanie łączące w sobie ponad 15 różnego rodzaju funkcjonalności w zakresie zabezpieczeń, takich jak firewall, antyspam, antyspyware, VPN, systemy ochrony przed włamaniami (IPS i IDS), systemy filtrowania treści stron WWW, DLP (ochrona przed wyciekiem danych) i inne. Większość szpitali (odpowiednio 93 i 92%) stosuje niewystarczającą ochronę w postaci zwykłych antywirusów i firewalli.
nie wszystkie szpitale gotowe na cyfryzację danych
FORTINET prezentuje raport o stanie przygotowań polskich placówek medycznych do realizacji założeń projektu nowelizacji Ustawy o systemie informacji w ochronie zdrowia. Na kilka miesięcy przed planowanym startem platformy P1, mającej w założeniu udostępnienie szpitalom możliwości elektronicznego raportowania zdarzeń medycznych do Centrum Systemów Informacyjnych Ochrony Zdrowia, pełną lub prawie pełną gotowość do wdrożenia procesu deklaruje 41% szpitali. W badaniu sprawdzono również świadomość istoty zapewnienia bezpieczeństwa danych medycznych wśród przedstawicieli polskich jednostek służby zdrowia. W kontekście wprowadzenia pełnej Elektronicznej Dokumentacji Medycznej zabezpieczenie danych wrażliwych staje się bowiem jednym z priorytetów dla rodzimej służby zdrowia na progu nowej, cyfrowej eryFORTINET, dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego, we współpracy z Korporacją Badawczą Pretendent, przeprowadził badania dotyczące stanu gotowości polskich szpitali do realizacji założeń projektu zmian w Ustawie o systemie informacji w ochronie zdrowia. Zbadał również obecny stan infrastruktury IT w szpitalach pod kątem rozwiązań dotyczących bezpieczeństwa przetwarzania i transmisji danych.
Wprowadzenie do wyników badań
Proces elektronicznego obiegu danych medycznych ma być koordynowany za pośrednictwem „Elektronicznej Platformy Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych (P1)”, będącej największym oraz bazowym projektem dla całego Programu Informatyzacji Ochrony Zdrowia, realizowanym przez CSIOZ. Platforma – wedle opinii jej kierownictwa – ma ruszyć już w sierpniu 2014 r. i od tego czasu będzie gotowa, by przyjmować pierwsze dane od szpitali. FORTINET zbadał m.in., które z nich będą gotowe do cyfrowego prowadzenia dokumentacji wraz ze startem platformy. Sprawdził również, ile czasu zajmie placówkom medycznym przejście na uruchomienie pełnej Elektronicznej Dokumentacji Medycznej.
Z badania wynika, że jedynie 10% polskich szpitali byłoby gotowych wprowadzić pełną Elektroniczną Dokumentację Medyczną w styczniu 2014 roku. Niecałe 8 miesięcy przed pierwotnym terminem wprowadzenia EDM-u dyktowanym przez Ustawę (1 sierpnia 2014), aż 46% szpitali oceniło swoje przygotowanie na „przeciętne”, a kolejne 10% jako „bardzo złe” lub „złe”.
Stan informatyzacji polskich szpitali na progu 2014 roku
Na kilka miesięcy przed startem pierwszego etapu informatyzacji polskiej służby zdrowia, a więc udostępnienia platformy P1 do elektronicznego raportowania zdarzeń medycznych do CSIOZ, pełną lub prawie pełną gotowość do realizacji tego procesu deklaruje 41% szpitali, natomiast ponad 40% ocenia swoje przygotowanie jako „przeciętne”. Co dziesiąta biorąca udział w badaniu placówka ocenia swoją gotowość „bardzo źle”, kolejne 5% ankietowanych twierdzi zaś, że ich stan przygotowania jest „raczej zły”. Podobnie jest z gotowością jednostek służby zdrowia do pełnego przejścia na EDM z dniem 1 sierpnia 2017 roku: 46% badanych uznało stopień przygotowania w tym zakresie jako „przeciętny”, a 42% jako „bardzo dobry” lub „dobry”, natomiast kolejne 10% oceniło to przygotowanie jako „raczej złe” lub „bardzo złe”Respondenci zostali ponadto zapytani, na jakim etapie znajduje się plan wdrożenia rozwiązań informatycznych, mających na celu wprowadzenie elektronicznego raportowania zdarzeń medycznych do CSIOZ w ich placówce medycznej. Najwięcej badanych (34%) odpowiedziało, że szuka odpowiednich rozwiązań na rynku (uczestniczą w szkoleniach, konferencjach itp.). Z kolei 25% badanych zadeklarowało, że ma trudności z pozyskiwaniem środków finansowych dla szpitala i szuka w tym zakresie pomocy. 19% badanych odpowiedziało, że szpital ma już przydzielony budżet. Pojawiały się również inne odpowiedzi, takie jak: „czekamy na wdrożenie rozwiązań”, czy „ogłosiliśmy przetarg na dostawę rozwiązań”.
W przypadku pełnej Elektronicznej Dokumentacji Medycznej również najczęściej wskazywano te same odpowiedzi: poszukiwanie odpowiednich rozwiązań na rynku (24%), posiadanie określonego budżetu (21%) oraz trudności w pozyskiwaniu środków finansowych (20%). Co istotne, projekty związane z podniesieniem poziomu informatyzacji wg badanych finansowane są głównie: ze środków własnych placówek (66%), ze środków unijnych (56%) oraz funduszy rządowych/samorządowych (19%).
.Według badania najpopularniejszymi systemami służącymi do przetwarzania danych pacjentów, wykorzystywanymi obecnie w polskich placówkach medycznych są:
bazy danych (wskazywane przez 80% badanych),
poczta e-mail (54%),
dostęp do sieci WAN (38%),
wykorzystanie WiFi (35%),
datacenter (26%).
Co z bezpieczeństwem danych i edukacją?
W kontekście badania gotowości polskich szpitali na wprowadzenie raportowania do CSIOZ, Elektronicznej Dokumentacji Medycznej oraz ogólnego poziomu informatyzacji, zapytano również o bezpieczeństwo danych medycznych. Wrażliwe informacje, takie jak np. karty chorób pacjentów, mogą bowiem stać się łatwym łupem dla cyberprzestępców. Okazuje się, że tylko niewiele ponad połowa (55%) badanych określiła obecny poziom bezpieczeństwa przetwarzania i transmisji danych w ich placówce medycznej jako „raczej dobry”, z kolei 25% oceniło go „przeciętnie”. Tylko 17% badanych szpitali jest zdania, że ich zabezpieczenia są na tyle dobre, by móc oprzeć się zdecydowanej większości ataków hakerskich.
Oznacza to, że w przynajmniej 83% szpitali istnieje możliwość podnoszenia jakości zabezpieczeń przetwarzania i transmisji danych, z czego w 28% możliwości takie są bardzo duże. Ponadto, kierownicy działów IT powinni odnosić się entuzjastycznie do takich działań – wskazują na to ich wypowiedzi dotyczące zasadności podnoszenia bezpieczeństwa przetwarzania i transmisji danych.
W przebadanych szpitalach jedynie co trzeci stosuje urządzenie klasy UTM, a więc jedno kompaktowe rozwiązanie łączące w sobie ponad 15 różnego rodzaju funkcjonalności w zakresie zabezpieczeń, takich jak firewall, antyspam, antyspyware, VPN, systemy ochrony przed włamaniami (IPS i IDS), systemy filtrowania treści stron WWW, DLP (ochrona przed wyciekiem danych) i inne. Większość szpitali (odpowiednio 93 i 92%) stosuje niewystarczającą ochronę w postaci zwykłych antywirusów i firewalli.