Veiliger in dokterspraktijken? Er komt een grote verandering op de markt voor medische IT.

• De Commissie Digitale Zaken van de Ministerraad heeft een taskforce opgericht ter ondersteuning van digitalisering in de gezondheidszorg. Deze taskforce bestaat uit vertegenwoordigers van de ministeries van Digitale Zaken en Volksgezondheid, evenals hun ondergeschikte agentschappen.
• We hebben de eerste details over de prioriteiten van het team vernomen. Het zal zich richten op vier gebieden, waaronder het delen van medische gegevens en cybersecurity in de gezondheidszorg.
• Dariusz Standerski, plaatsvervangend minister van Digitale Zaken, maakt bekend dat het team ook standaarden en richtlijnen voor cyberbeveiliging in de gezondheidszorg gaat ontwikkelen.
• Standerski sluit niet uit dat de door het team voorgestelde richtlijnen in de toekomst in wetten worden opgenomen.

Het team dat digitalisering in de zorg ondersteunt, is een reactie op het trage tempo van de processen bij het ministerie van Volksgezondheid. Na de wisseling van het leiderschap zal digitalisering echter prioriteit krijgen, zoals premier Donald Tusk aankondigde bij de aankondiging van de regeringswisseling.

De kwestie is des te urgenter omdat het geld uit het Nationale Herstelplan uiterlijk in augustus 2026 moet zijn uitgegeven . In het kader daarvan is 4,3 miljard PLN specifiek toegewezen aan de digitale transformatie in de gezondheidszorg (3,1 miljard PLN is een pot alleen voor ziekenhuizen, 1,2 miljard PLN is voor e-Health Center-projecten).

Zoals we vorige week al meldden, stond viceminister van Digitale Zaken Dariusz Standerski aan het hoofd van het team. Andere uitgenodigde leden waren onder meer het Agentschap voor Medisch Onderzoek, het Nationaal Gezondheidsfonds, het e-Health Center, het Centraal Informatietechnologie Centrum, het Wetenschappelijk en Academisch Computernetwerk en het IDEAS Research Institute.

"We hadden al lang samen aan de digitalisering moeten werken, rekening houdend met de perspectieven, competenties en ervaringen van vertegenwoordigers van verschillende overheidsinstellingen", vertelde viceminister van Volksgezondheid Dr. Tomasz Maciejewski ons kort na zijn eerste ontmoeting met minister Standerski. "Laten we voortbouwen op de ervaringen van andere Europese landen, zoals Frankrijk, dat heeft besloten het hele land te digitaliseren, niet slechts bepaalde delen", voegde hij eraan toe.

Eerste bijeenkomst, vier prioriteiten voor het nieuwe team

Op dinsdag 23 september hield het team een ​​werkvergadering. Zoals we vernamen, werd er afgesproken dat het team zich op vier gebieden zou richten:

• het verstrekken van basismedische gegevens in mObywatel en het tot stand brengen van de relatie tussen mObywatel en IKP,
• het vaststellen van regels voor de toegang tot gegevens voor onderzoeks- en ontwikkelingsdoeleinden,
• het organiseren van medische dossiers en processen,
• cybersecuritynormen en -richtlijnen in de gezondheidszorg.

Wat betekenen deze slogans precies? Viceminister Standerski vertelde WNP en Rynek Zdrowia dat de overheid basisinformatie over gezondheid wil introduceren in de mobiele app mObywatel, zoals recente testresultaten en informatie over beschikbare preventieve zorg. Het is echter niet de bedoeling om het Individueel Patiënten Rekening (IKP) te kopiëren, maar om het gebruik van deze gezondheidsapp te stimuleren. Het is ook de bedoeling om het IKP, dat momenteel 3 miljoen gebruikers heeft (meer dan drie keer zoveel als mObywatel), populairder te maken.

Het plan is om de werkzaamheden aan e-registratie voor artsen te versnellen

Het team wil het ministerie van Volksgezondheid ook ondersteunen bij de implementatie van een belangrijke EU-verordening: de European Health Data Space (EHDS). Deze verordening is bedoeld om de grensoverschrijdende uitwisseling van medische gegevens mogelijk te maken voor EU-burgers die zorg willen ontvangen buiten hun land van verblijf. Het is ook bedoeld om gezondheidsinformatie vrij te maken voor onderzoek en ontwikkeling. Formeel is de EHDS-verordening van kracht sinds maart 2026, maar de volledige implementatie wordt rond 2029 verwacht.

Een interministeriële taskforce zal zich ook richten op het versnellen van de werkzaamheden aan het Centraal e-Registratiesysteem. Eind dit jaar zal een pilot voor deze oplossing worden afgerond op drie gebieden (eerste cardiologiebezoeken, cytologiescreenings en mammografie). Vanaf 2026 krijgen alle instellingen die deze diensten aanbieden in opdracht van het Nationaal Zorgfonds (NFZ) zes maanden de tijd om te integreren met het systeem. Anders vergoedt het fonds geen bezoeken die niet in het Centraal e-Registratiesysteem zijn geregistreerd.

Na verloop van tijd zal de verplichting voor een toenemend aantal diensten gelden. Wojciech Demediuk, directeur van de afdeling e-Health, onthulde tijdens een recente vergadering van de parlementaire commissie voor volksgezondheid dat het afsprakensysteem al vanaf augustus 2026 ook diensten zou kunnen omvatten zoals infectieziekten, hepatologie, immunologie, endocrinologie, nefrologie, neonatologie en longziekten.

Er zijn nieuwe normen voor cyberbeveiliging ontworpen om patiëntgegevens te beschermen.

Een van de uitdagingen waar het team voor staat, is cybersecurity in de zorg. Hoewel medische instellingen verantwoordelijk zijn voor het waarborgen van de veiligheid van een groot aantal patiëntgegevens, bestaan ​​er nog steeds geen uniforme cybersecuritynormen. Dit vormt een probleem voor directeuren van medische instellingen, omdat zij vaak niet over de expertise beschikken om de oplossingen die ze gebruiken te evalueren. Overheidsinstellingen bieden echter weinig ondersteuning.

De taskforce zal cybersecuritynormen en -richtlijnen voor de gezondheidszorg ontwikkelen. Minister Dariusz Standerski verzekerde CIS en Rynek Zdrowia dat deze normen ook van toepassing zullen zijn op de beveiliging van applicaties die door zorginstellingen worden gebruikt. Deze richtlijnen zullen in eerste instantie worden opgesteld door het ministerie van Volksgezondheid, maar kunnen later worden aangenomen als wettelijke bepalingen.

In december 2024 meldde "Dziennik Gazeta Prawna" dat de gegevens van ongeveer 10 miljoen patiënten jarenlang waren blootgesteld aan diefstal via applicaties die door apotheken en artsen werden gebruikt. De programma's kregen gemakkelijk toegang tot de medische dossiers en persoonsgegevens van patiënten (inclusief adressen en contactgegevens), evenals tot het recht om vergoede recepten, verwijzingen en ziekteverlofverklaringen uit te schrijven. De onregelmatigheden troffen enkele duizenden klinieken, medische en tandartspraktijken en apotheken.

Het probleem werd onder de aandacht gebracht door anonieme klokkenluiders, en het bestaan ​​van een kwetsbaarheid in de applicaties werd gedetailleerd gedocumenteerd en beschreven door Jakub Staśkiewicz, cybersecurity-expert en auteur van de blog OpenSecurity.pl. De fout lag voornamelijk bij de fabrikanten van de kantoorsoftware. Toegang tot de patiëntendatabase in hun applicaties werd verkregen met behulp van een hardgecodeerd wachtwoord dat in de softwarecode was ingebed.