Parlament Europejski 24 kwietnia opowiedział się za przyjęciem rozporządzenia w sprawie europejskiej przestrzeni danych dotyczących zdrowia (European Health Data Space, czyli EHDS).
- To kolejna po niedawno przegłosowanym AI Act duża reforma, która kształtować będzie ramy systemu e-zdrowia w całej Europie – zaznacza dr Paweł Kaźmierczyk, z Kancelarii Rymarz Zdort Maruta, lider grupy roboczej do spraw danych medycznych NIL IN – Sieć Lekarzy Innowatorów.
Korzyści, konsekwencje i wyzwania wynikające z EHDS?. Dr Paweł Kaźmierczyk wymienia:
- większy dostęp do danych – EHDS tworzy ramy prawne dla transgranicznego dostępu personelu medycznego do danych pacjentów przetwarzanych w postaci elektronicznej. Dzięki temu lekarz powinien mieć możliwość uzyskania dokumentacji medycznej przetwarzanej w podmiotach leczniczych w innych państwach UE. Będzie to zatem ułatwienie przy leczeniu zarówno obcokrajowców, jak i Polaków, którzy leczyli się wcześniej za granicą. Podstawowym dokumentem w tym zakresie będzie skrócona karta zdrowia pacjenta (Patient Summary), zawierające kluczowe informacje o stanie zdrowia pacjenta.
- większe możliwości naukowe i badawcze – EHDS ustanawia także nowe warunki umożliwiające wykorzystywanie danych dotyczących zdrowia do celów m.in. badań naukowych w dziedzinie zdrowia, innowacji, kształtowania polityki, celów regulacyjnych i celów medycyny personalizowanej. Lekarze prowadzący badania naukowe lub prowadzący innowacyjne projekty mają uzyskać łatwiejszą możliwość uzyskania danych zanonimizowanych lub w formacie spseudonimizowanym.
- dostosowanie się do zmian – zapewnienie transgranicznego przepływu danych wymagać będzie wspólnego standardu interoperacyjności, co przewidziano w EHDS. Oznacza to, że w praktyce zmianie może ulec struktura niektórych dokumentów i zakres wprowadzanych do nich danych, pojawią się nowe dokumenty jak wspomniane Patient Summary. Systemy IT będą musiały obsługiwać nowe procesy.
Dokumentacja elektroniczna i prawo - wyzwania
Na wstępie, barierą w polskim systemie ochrony zdrowia będzie poziom cyfryzacji podmiotów leczniczych i cyberbezpieczeństwo. Z ostatniego badania stopnia informatyzacji podmiotów wykonujących działalność leczniczą prowadzonego przez Centrum e-Zdrowia we współpracy z Ministerstwem Zdrowia wynika, że wymianę EDM z innymi podmiotami z uwzględnieniem Systemu e-Zdrowie (P1) wdrożyło zaledwie 18 proc. badanych placówek. Ponad połowa (54 proc. ) badanych podmiotów/praktyk wdrożyła raportowanie zdarzeń medycznych, zgodnie z przepisami ustawy o SIOZ. W konsekwencji dane medyczne gromadzone w systemie ochrony zdrowia są niepełne.
Czytaj także na Prawo.pl: Elektroniczna dokumentacja medyczna - czy będzie później?
Nieprzygotowane, bo niespójne jest także prawo. Ustawa o prawach pacjenta i Rzeczniku Praw Pacjenta posługuje się pojęciem dokumentacji medycznej tworzonej wówczas, gdy standardem była dokumentacja papierowa. Z kolei ustawa o systemie informacji w ochronie zdrowia posługuje się pojęciem jednostkowych danych medycznych. Dr Paweł Kaźmierczyk zaznacza, że wątpliwości interpretacyjne mogą zniechęcać do udostępniania danych z obawy o ryzyko naruszenia RODO i praw pacjenta, nawet wtedy, gdy przepisy taki dostęp umożliwiają.
Czytaj także na Prawo.pl: Kaźmierczyk: Jesteśmy w tyle względem unijnych regulacji danych medycznych
EHDS wymusi zmiany
Jan Oleszczuk-Zygmuntowski, współprzewodniczący Polskiej Sieci Ekonomii, wykładowca, doktorant Akademii Leona Koźmińskiego na kierunku Zarządzanie i AI w Cyfrowym Społeczeństwie, zauważa z kolei, że zmiany w polskim prawie wymusi właśnie EHDS. - Dlatego nie skupiałbym się na stanie, który mamy obecnie - mówi.
Moje dane medyczne w "chmurze"
Zaznacza, że kluczowa jest odpowiedź na pytanie, jak EHDS wdrożyć od strony instytucjonalnej, czyli które ciało będzie wydawało decyzję o dostępie do danych medycznych i będzie te dane udostępniało.
Jan Oleszczuk-Zygmuntowski zauważa, że im bardziej dane są zanonimizowane i niekompletne, tym mniejszą mają wartość. Dlatego - jego zdaniem - w kontekście EHDS należy raczej mówić o danych spseudonimizowanych (przetworzonych w taki sposób, że aby przypisać je konkretnej osobie potrzebne są dodatkowe informacje, a te powinny być przechowywane osobno), a także o danych osobowych.
Dane medyczne Europejczyków, w tym Polaków, zgodnie z EHDS będą pobierane automatycznie. Rozporządzenie przewiduje możliwość złożenia deklaracji operatorowi, że nie chce przekazywać swoich danych. – W przypadku Finów w populacji 5,5 mln, mieli około 2 tys. sprzeciwów. Taka skala nie powinna obniżyć reprezentatywności próbki danych – mówi Jan Oleszczuk-Zygmuntowski.
Chmura z danymi państwowa czy prywatna?
Odwołuje się do przykładu Finlandii, w której dane medyczne gromadzone są na "rządowej" chmurze, czyli należącej do państwowej spółki. Podmiot, który uzyskuje dostęp do tych danych, może po nie sięgnąć z dowolnego komputera przez wirtualny pulpit. Dostaje możliwość operowania na udostępnionych w chmurze danych jednak nie może ich pobierać, bo program obsługujących dane w rządowej chmurze jest odizolowany.
- Użytkownik jedynie "steruje maszyną na rządowym serwerze" - wyjaśnia Jan Oleszczuk-Zygmuntowski. Gdy chce pobrać rezultat pracy, na przykład kod, to zwraca się o weryfikację informacji, które chce ściągnąć. - W fińskim modelu podmiotem decyzyjnym jest departament w instytucie zdrowia publicznego. W praktyce jest to 30 analityków, którzy weryfikują między innymi to, czy użytkownik programu nie zamierza pobrać danych osobowych - dodaje.
Zauważa, że w Polsce powstają obecnie trzy duże centra przetwarzania danych. Krajowe Centra Przetwarzania Danych są elementem Wspólnej Infrastruktury Informatycznej Państwa (WIIP).
- Pojawiła się propozycja, aby w WIIP-ie utworzyć możliwość usług od dostawców również zagranicznych. Lobbują za tym trzy firmy: Amazon Web Services (AWS), Google Cloud, Microsoft Azure - mówi. W ocenie Jana Oleszczuk -Zygmuntowskiego rośnie ryzyko tego, że operatorem danych medycznych będzie firma prywatna.
- Gdy dokumentacji przesyłanej do chmury będzie więcej, to administrator, czyli Minister Zdrowia może uznać, że chce obniżyć koszty, a najmniejsze koszty zaoferują mu firmy Big Tech, oczywiście kosztem rosnącego uzależnienia i spowolnienia rozwoju kraju - mówi i zaznacza, że jest przeciwnikiem tego rozwiązania - dodaje.
Zgodnie z EHDS opłaty za dostęp do danych mają trafiać do szpitali, mają rekompensować trud jednostki polegający na przygotowaniu danych. -Teoretycznie środki powinny być dystrybuowane w dół. Stawki cenowe, kto i ile dostanie z tej stawki, a także to, kto będzie miał dostęp do danych i wydawał polecenia będzie zależało od państwa członkowskiego. Jest to sedno regulacji - mówi Jan Oleszczuk-Zygmuntowski.
Czytaj także na Prawo.pl: Raport: Potrzebna ustawa o danych medycznych
Od kiedy będzie obowiązywać EHDS?
Dr Paweł Kaźmierczyk zaznacza, że EHDS powinno jeszcze zostać formalnie przyjęte przez Radę UE, jesienią ma zostać opublikowane w Dzienniku Urzędowym EU. - Potem będziemy mieli od 2 do 6 lat na przygotowanie się do poszczególnych zakresów nowych obowiązków - mówi.
- Warto szybko zacząć podejmować działania pod kątem przygotowania się do EHDS i innych nowych regulacji. Nie musimy wcale czekać jeszcze kilku lat. Już dziś można tworzyć narzędzia zwiększające jakość i dostępność danych. Kluczowe jest przy tym uwzględnienie docelowy standardów. Przykładowo, przywołany AI Act dla systemów wysokiego ryzyka - a jako takie kwalifikować będę się rozwiązania AI o klinicznym przeznaczeniu - przewiduje szczególne wymogi co do jakości danych wykorzystywanych do ich tworzenia, co może okazać się w praktyce dużym wyzwaniem, jeżeli już dziś nie będziemy projektować systemu pod tym kątem - mówi.
Zaznacza, że w tym zakresie ważne jest też przyjęcie krajowej ustawy o zarządzaniu danymi, na którą czekamy już ponad pół roku, a bez której rozwiązania związane z dostępem do danych wynikające z Data Governance Act pozostają w naszym kraju w dużej mierze nieegzekwowalne.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.