Mehr Sicherheit in Arztpraxen? Große Veränderungen stehen dem medizinischen IT-Markt bevor

• Der Ausschuss für Digitales des Ministerrats hat eine Task Force zur Unterstützung der Digitalisierung im Gesundheitswesen eingerichtet. Sie setzt sich aus Vertretern des Digital- und Gesundheitsministeriums sowie der ihnen nachgeordneten Behörden zusammen.
• Wir haben erste Details zu den Prioritäten des Teams erfahren. Es wird in vier Bereichen arbeiten, darunter der Austausch medizinischer Daten und die Cybersicherheit im Gesundheitswesen.
• Der stellvertretende Minister für digitale Angelegenheiten, Dariusz Standerski, kündigt an, dass das Team auch Standards und Richtlinien für die Cybersicherheit im Gesundheitswesen entwickeln wird.
• Standerski schließt nicht aus, dass die vom Team vorgeschlagenen Richtlinien künftig in Gesetze einfließen.

Das Team zur Digitalisierung des Gesundheitswesens ist eine Reaktion auf die schleppenden Prozesse im Gesundheitsministerium. Nach dem Führungswechsel soll die Digitalisierung jedoch Priorität haben, wie Ministerpräsident Donald Tusk bei der Ankündigung der Regierungsumbildung erklärte.

Die Angelegenheit ist umso dringender, als die Gelder aus dem Nationalen Wiederaufbauplan bis August 2026 ausgegeben werden müssen . Darin sind 4,3 Milliarden PLN speziell für die digitale Transformation im Gesundheitswesen vorgesehen (3,1 Milliarden PLN sind ein Pool allein für Krankenhäuser, 1,2 Milliarden PLN für Projekte im Bereich E-Health-Zentren).

Wie wir letzte Woche berichteten, leitete der stellvertretende Minister für Digitales, Dariusz Standerski, das Team. Zu den weiteren eingeladenen Mitgliedern gehörten die Medizinische Forschungsagentur, der Nationale Gesundheitsfonds, das E-Health-Zentrum, das Zentrale Informationstechnologiezentrum, das Wissenschaftliche und Akademische Computernetzwerk und das IDEAS-Forschungsinstitut.

„Wir hätten die Digitalisierung schon lange gemeinsam umsetzen sollen und dabei die Perspektiven, Kompetenzen und Erfahrungen von Vertretern verschiedener staatlicher Institutionen berücksichtigen sollen“, sagte uns der stellvertretende Gesundheitsminister Dr. Tomasz Maciejewski kurz nach seinem ersten Treffen mit Minister Standerski. „Nutzen wir die Erfahrungen anderer europäischer Länder, wie beispielsweise Frankreich, das sich für die Digitalisierung des gesamten Landes und nicht nur einzelner Bereiche entschieden hat“, fügte er hinzu.

Erstes Treffen, vier Prioritäten für das neue Team

Am Dienstag, den 23. September, hielt das Team ein Arbeitstreffen ab. Wie wir erfuhren, wurde vereinbart, dass das Team an vier Bereichen arbeiten würde:

• Bereitstellung grundlegender medizinischer Daten in mObywatel und Herstellung der Beziehung zwischen mObywatel und IKP,
• Festlegung von Regeln für den Datenzugriff zu Forschungs- und Entwicklungszwecken,
• Organisation von Krankenakten und -prozessen,
• Cybersicherheitsstandards und -richtlinien im Gesundheitswesen.

Was genau bedeuten diese Slogans? Vizeminister Standerski erklärte gegenüber WNP und Rynek Zdrowia, die Regierung wolle grundlegende Gesundheitsinformationen in die mobile App mObywatel integrieren, wie etwa aktuelle Testergebnisse und Informationen zu verfügbaren Vorsorgemaßnahmen. Ziel sei es jedoch nicht, das Individuelle Patientenkonto (IKP) zu duplizieren, sondern die Nutzung dieser Gesundheits-App zu fördern. Es gehe auch darum, das IKP bekannter zu machen, das derzeit drei Millionen Nutzer hat (mehr als dreimal so viele wie mObywatel).

Geplant ist eine Beschleunigung der Arbeiten zur elektronischen Anmeldung für Ärzte

Das Team möchte das Gesundheitsministerium zudem bei der Umsetzung einer wichtigen EU-Verordnung unterstützen – dem Europäischen Gesundheitsdatenraum (EHDS). Diese Verordnung soll den grenzüberschreitenden Austausch medizinischer Daten ermöglichen, damit EU-Bürger Gesundheitsdienstleistungen außerhalb ihres Wohnsitzlandes in Anspruch nehmen können. Außerdem soll sie Gesundheitsinformationen für Forschungs- und Entwicklungszwecke freigeben. Formal sind die EHDS-Verordnungen seit März 2026 in Kraft, die vollständige Umsetzung wird jedoch voraussichtlich um 2029 erfolgen.

Eine interministerielle Arbeitsgruppe wird sich zudem mit der Beschleunigung der Arbeiten am zentralen elektronischen Meldesystem befassen. Ein Pilotprogramm für diese Lösung wird bis Ende des Jahres in drei Bereichen (erste kardiologische Untersuchungen, Zytologie-Screenings und Mammographie) abgeschlossen sein. Ab 2026 haben alle Einrichtungen, die diese Leistungen im Rahmen eines Vertrags mit dem Nationalen Gesundheitsfonds (NFZ) anbieten, sechs Monate Zeit, sich in das System zu integrieren. Andernfalls übernimmt der Fonds keine Kosten für Besuche, die nicht im zentralen elektronischen Meldesystem erfasst sind.

Mit der Zeit wird die Verpflichtung für eine zunehmende Zahl von Diensten gelten. Wojciech Demediuk, Direktor der Abteilung für elektronische Gesundheitsdienste, gab kürzlich auf einer Sitzung des parlamentarischen Gesundheitsausschusses bekannt, dass das Terminbuchungssystem bereits im August 2026 auch Dienste wie Infektionskrankheiten, Hepatologie, Immunologie, Endokrinologie, Nephrologie, Neonatologie und Lungenerkrankungen abdecken könnte.

Neue Cybersicherheitsstandards sollen Patientendaten schützen.

Eine der Herausforderungen, mit denen das Team konfrontiert ist, ist die Cybersicherheit im Gesundheitswesen. Obwohl medizinische Einrichtungen für die Sicherheit einer Vielzahl von Patientendaten verantwortlich sind, gibt es noch keine einheitlichen Cybersicherheitsstandards. Dies stellt ein Problem für die Leiter medizinischer Einrichtungen dar, da ihnen oft das Fachwissen fehlt, um die von ihnen eingesetzten Lösungen zu bewerten. Öffentliche Einrichtungen bieten jedoch kaum Unterstützung.

Die Task Force wird Standards und Richtlinien für die Cybersicherheit im Gesundheitswesen entwickeln. Minister Dariusz Standerski versicherte CIS und Rynek Zdrowia , dass diese Richtlinien auch für die Sicherheit von Anwendungen in medizinischen Einrichtungen gelten werden. Diese Richtlinien werden zunächst vom Gesundheitsministerium herausgegeben, können aber später in gesetzliche Bestimmungen übernommen werden.

Im Dezember 2024 berichtete die „Dziennik Gazeta Prawna“, dass die Daten von rund 10 Millionen Patienten jahrelang durch von Apotheken und Ärzten genutzte Apps gestohlen worden seien. Die Programme verschafften sich problemlos Zugriff auf die Krankenakten und persönlichen Daten der Patienten (einschließlich Adressen und Kontaktdaten) sowie auf das Recht, erstattungsfähige Rezepte, Überweisungen und Krankschreibungen auszustellen. Die Unregelmäßigkeiten betrafen mehrere tausend Kliniken, Arzt- und Zahnarztpraxen sowie Apotheken.

Anonyme Whistleblower machten auf das Problem aufmerksam. Jakub Staśkiewicz, Cybersicherheitsexperte und Autor des Blogs OpenSecurity.pl, dokumentierte und beschrieb die Sicherheitslücke in den Anwendungen detailliert. Der Fehler lag vor allem bei den Herstellern der Bürosoftware. Der Zugriff auf die Patientendatenbank in ihren Anwendungen erfolgte über ein fest codiertes Passwort, das in den Softwarecode eingebettet war.