¿Más seguridad en los consultorios médicos? Se avecina un gran cambio en el mercado de la tecnología médica.

• El Comité de Asuntos Digitales del Consejo de Ministros ha creado un grupo de trabajo para impulsar la digitalización en el sector sanitario. Está integrado por representantes de los Ministerios de Asuntos Digitales y de Salud, así como de sus organismos subordinados.
• Hemos conocido los primeros detalles sobre las prioridades del equipo. Trabajará en cuatro áreas, incluyendo el intercambio de datos médicos y la ciberseguridad sanitaria.
• El viceministro de Asuntos Digitales, Dariusz Standerski, anuncia que el equipo también desarrollará estándares y directrices para la ciberseguridad en la atención médica.
• Standerski no descarta que las directrices propuestas por el equipo puedan incorporarse a leyes en el futuro.

El equipo que impulsa la digitalización en la atención médica responde a la lentitud de los procesos en el Ministerio de Salud. Sin embargo, tras el cambio de liderazgo, la digitalización será una prioridad, como declaró el primer ministro Donald Tusk al anunciar la reestructuración gubernamental.

La cuestión es aún más urgente porque el dinero del Plan Nacional de Recuperación debe gastarse antes de agosto de 2026 , bajo el cual 4.300 millones de PLN están asignados específicamente para la transformación digital en la atención sanitaria (3.100 millones de PLN son un fondo común solo para hospitales, 1.200 millones de PLN para proyectos del Centro de Salud Electrónica).

Como informamos la semana pasada, el equipo estuvo encabezado por el viceministro de Asuntos Digitales, Dariusz Standerski. Otros miembros invitados fueron la Agencia de Investigación Médica, el Fondo Nacional de Salud, el Centro de Salud Electrónica, el Centro Central de Tecnologías de la Información, la Red Informática Científica y Académica y el Instituto de Investigación IDEAS.

"Deberíamos haber estado implementando la digitalización juntos desde hace mucho tiempo, teniendo en cuenta las perspectivas, competencias y experiencias de los representantes de diversas instituciones estatales", nos dijo el viceministro de Salud, Dr. Tomasz Maciejewski, poco después de su primera reunión con el ministro Standerski. "Aprovechemos la experiencia de otros países europeos, como Francia, que ha decidido digitalizar todo el país, no solo algunas zonas", añadió.

Primera reunión, cuatro prioridades para el nuevo equipo

El martes 23 de septiembre, el equipo celebró una reunión de trabajo. Según supimos, se acordó que el equipo trabajaría en cuatro áreas:

• proporcionar datos médicos básicos en mObywatel y establecer la relación entre mObywatel e IKP,
• establecer normas para el acceso a los datos con fines de investigación y desarrollo,
• organizar registros y procesos médicos,
• Normas y directrices de ciberseguridad en la atención sanitaria.

¿Qué significan exactamente estos lemas? El viceministro Standerski declaró a WNP y Rynek Zdrowia que el gobierno quiere introducir información básica sobre salud en la aplicación móvil mObywatel, como resultados de pruebas recientes e información sobre la atención preventiva disponible. Sin embargo, la intención no es duplicar la Cuenta Individual del Paciente (CIP), sino fomentar el uso de esta aplicación de salud. También se pretende popularizar la CIP, que actualmente cuenta con 3 millones de usuarios (más del triple que mObywatel).

El plan es acelerar los trabajos de registro electrónico para médicos

El equipo también quiere apoyar al Ministerio de Sanidad en la implementación de un reglamento clave de la UE: el Espacio Europeo de Datos Sanitarios (EHDS). Este reglamento busca facilitar el intercambio transfronterizo de datos médicos para que los ciudadanos de la UE obtengan servicios sanitarios fuera de su país de residencia. También busca liberar información sanitaria para fines de investigación y desarrollo. Formalmente, el reglamento EHDS está en vigor desde marzo de 2026, pero se espera su plena implementación alrededor de 2029.

Un grupo de trabajo interministerial también se centrará en acelerar el trabajo en el sistema central de registro electrónico. A finales de año se completará un programa piloto de esta solución en tres áreas (primeras consultas de cardiología, citologías y mamografías). A partir de 2026, todos los centros que prestan estos servicios bajo contrato con el Fondo Nacional de Salud (NFZ) dispondrán de seis meses para integrarse en el sistema. De lo contrario, el Fondo no cubrirá las consultas no registradas en el sistema central de registro electrónico.

Con el tiempo, la obligación se aplicará a un número cada vez mayor de servicios. Wojciech Demediuk, director del Departamento de Salud Electrónica, reveló en una reunión reciente de la Comisión Parlamentaria de Salud que, a partir de agosto de 2026, el sistema de reserva de citas también podría cubrir servicios como enfermedades infecciosas, hepatología, inmunología, endocrinología, nefrología, neonatología y enfermedades pulmonares.

Los nuevos estándares de ciberseguridad están diseñados para proteger los datos de los pacientes.

Uno de los desafíos que enfrenta el equipo es la ciberseguridad en la atención médica. Si bien los centros médicos son responsables de garantizar la seguridad de una gran cantidad de datos de pacientes, aún no existen estándares uniformes de ciberseguridad. Esto representa un problema para los directores de centros médicos, ya que a menudo carecen de la experiencia necesaria para evaluar las soluciones que utilizan. Sin embargo, las instituciones públicas ofrecen poco apoyo.

El grupo de trabajo desarrollará estándares y directrices de ciberseguridad para el sector sanitario. El ministro Dariusz Standerski aseguró al CIS y al Rynek Zdrowia que estos estándares también se aplicarán a la seguridad de las aplicaciones utilizadas en los centros sanitarios. Inicialmente, estas directrices serán emitidas por el Ministerio de Salud, pero posteriormente podrían adoptarse como disposiciones legales.

En diciembre de 2024, "Dziennik Gazeta Prawna" informó que los datos de aproximadamente 10 millones de pacientes habían estado expuestos durante años al robo de aplicaciones utilizadas por farmacias y médicos. Los programas accedieron fácilmente a los historiales médicos y datos personales de los pacientes (incluidas direcciones y datos de contacto), así como al derecho a emitir recetas médicas reembolsadas, derivaciones y certificados de baja por enfermedad. Las irregularidades afectaron a miles de clínicas, consultorios médicos y dentales, y farmacias.

El problema fue denunciado por denunciantes anónimos, y la existencia de una vulnerabilidad en las aplicaciones fue documentada y descrita en detalle por Jakub Staśkiewicz, experto en ciberseguridad y autor del blog OpenSecurity.pl. El error se debió principalmente a los fabricantes del software de la oficina. El acceso a la base de datos de pacientes en sus aplicaciones se logró mediante una contraseña rígida integrada en el código del software.