E-zdrowie stoi w obliczu napiętego harmonogramu i ograniczonej absorpcji środków. Według doniesień prasowych do czerwca do wydania pozostaje ponad 1 mld zł z KPO, podczas gdy rozstrzygnięto konkursy tylko na ok. jedną piątą tej kwoty (brak pełnych danych publicznych).
#### E-zdrowie i KPO: kontekst, terminy i priorytety cyfryzacji placówek
Krajowy Plan Odbudowy zakłada szybkie przyspieszenie transformacji cyfrowej ochrony zdrowia—od rozwoju usług publicznych (P1, Internetowe Konto Pacjenta, e-rejestracja) po modernizację systemów szpitalnych i bezpieczeństwo danych. W horyzoncie do połowy roku (zgodnie z komunikatami prasowymi i ramami KPO) akcent przesuwa się z projektowania konkursów na ich sprawną realizację po stronie placówek. To oznacza, że menedżerowie szpitali i przychodni muszą mieć gotowe, zgodne ze standardami projekty: rozbudowę EDM, integracje i interoperacyjność, cyberbezpieczeństwo oraz usługi dla pacjentów.
W praktyce KPO łączy finansowanie centralne (projekty systemowe) z konkursami kierowanymi do świadczeniodawców. Dla gestorów infrastruktury IT najważniejsze pozostają działania o mierzalnej wartości klinicznej i operacyjnej: ustrukturyzowana dokumentacja medyczna, sprawne wymiany danych i zabezpieczenie środowiska IT zgodnie z rosnącymi wymaganiami regulacyjnymi.
#### Konkursy i finansowanie e-zdrowia: stan na dziś i ograniczenia danych
Zgodnie z informacjami prasowymi, na kilka miesięcy przed kluczowym terminem do wydania pozostaje ponad 1 mld zł, przy czym rozstrzygnięto konkursy na około 1/5 tej kwoty. Trzeba podkreślić, że są to szacunki oparte na doniesieniach medialnych i mogą ulegać zmianie; publicznie dostępne, pełne zestawienia wszystkich linii finansowania bywają opóźnione lub rozproszone w różnych źródłach (resort, instytucje pośredniczące, komunikaty konkursowe).
Dla placówek istotne jest szybkie zweryfikowanie:
– które nabory i listy rankingowe są już rozstrzygnięte,
– jakie są warunki kwalifikowalności wydatków i horyzont realizacji,
– jakie integracje i standardy (np. EDM, FHIR/HL7, wymagania CeZ) są obligatoryjne,
– jakie są minimalne wskaźniki rezultatu i produkty przewidziane we wniosku.
Brak jednolitego, aktualnego zestawienia potęguje ryzyko planistyczne. Tym bardziej znaczenie ma własny „readiness check” projektów oraz gotowość do szybkich postępowań zakupowych.
#### Ryzyka dla absorpcji środków KPO i dla placówek medycznych
Napięte terminy i złożoność projektów e-zdrowia generują ryzyka, które mogą uderzyć zarówno w absorpcję środków, jak i w płynność organizacyjną placówek:
– Czas: okno realizacji inwestycji jest krótkie, a projekty wymagają analiz, postępowań, integracji, testów i odbiorów.
– Zamówienia publiczne: niewłaściwa specyfikacja (OPZ), odwołania wykonawców, przeciągające się postępowania.
– Integracje i interoperacyjność: testy z systemami zewnętrznymi (np. P1, e-rejestracja), zgodność ze standardami i profilami integracyjnymi.
– Kadry i kompetencje: ograniczona dostępność specjalistów IT, analityków kliniczno-biznesowych, bezpieczeństwa i integratorów.
– Cyberbezpieczeństwo: rosnące wymagania (np. w związku z NIS2 i krajowymi regulacjami), konieczność wdrożenia procesów, technologii i szkoleń.
– Ryzyko finansowe: koszty utrzymania po zakończeniu dotacji, błędy w kwalifikowalności (np. licencje, VAT, cross-financing), korekty finansowe.
– Zmiany zakresu: presja terminów rodzi pokusę „minimalnych wdrożeń”, które nie wnoszą trwałej wartości, utrudniając osiągnięcie wskaźników.
#### Priorytety inwestycyjne: EDM, interoperacyjność i cyberbezpieczeństwo w e-zdrowiu
Do najczęstszych i najbardziej uzasadnionych kierunków inwestycji należą:
– EDM (elektroniczna dokumentacja medyczna) i ustrukturyzowane dane: poprawa jakości danych klinicznych, elektroniczny obieg podpisów, słowniki i klasyfikacje, automatyzacja sprawozdawczości.
– Interoperacyjność: integracja systemów HIS/EMR, LIS, RIS/PACS z platformami zewnętrznymi; wykorzystanie standardów HL7 (w tym profile FHIR) i zgodność z wymaganiami CeZ; operacjonalizacja listy usług interoperacyjnych i testów akceptacyjnych.
– Usługi pacjenckie: e-rejestracja, zdalne kanały komunikacji, teleporady, powiadomienia i ułatwienia w dostępie do wyników; zgodność z procesami klinicznymi i ochroną danych.
– Cyberbezpieczeństwo: segmentacja sieci, zarządzanie tożsamością i dostępami (IAM/MFA), kopie zapasowe i odtwarzanie po awarii, monitorowanie SOC/SIEM, aktualizacje i łatki, audyty i testy penetracyjne, szkolenia personelu. Warto odnieść się do standardów (np. ISO/IEC 27001) i aktualnych krajowych wymagań.
#### Zakupy i realizacja projektów KPO: praktyka dla dyrektorów i działów IT
Efektywne wdrożenia w krótkim horyzoncie wymagają synchronizacji działań:
– Strategia i zakres: definiuj „must have” (spełnienie wymogów, wskaźniki, integracje) oraz „nice to have”, które można wdrażać etapowo.
– OPZ i konsultacje rynkowe: jasne wymagania funkcjonalne i integracyjne, kryteria jakościowe i TCO; konsultacje, aby uniknąć błędów i doprecyzować standardy.
– Harmonogram i kamienie milowe: planuj rezerwy czasowe na testy, odbiory i nieprzewidziane opóźnienia; ustal odpowiedzialności i ścieżki decyzyjne.
– Testy integracyjne: scenariusze end-to-end, środowiska testowe, udział użytkowników klinicznych w UAT; formalna akceptacja produktów i usług.
– Zmiana organizacyjna: szkolenia, komunikacja z personelem, dostosowanie procedur klinicznych; mierniki adopcji (np. odsetek EDM tworzonych w standardzie).
– Utrzymanie i bezpieczeństwo: budżet powdrożeniowy, aktualizacje, wsparcie producenta, odpowiedzialności operacyjne (IT, bezpieczeństwo, klinika).
#### Dlaczego to ważne dla placówek
– Konkurencyjność i jakość: nowoczesne systemy i ustrukturyzowane dane skracają czas obsługi, ograniczają błędy i wspierają decyzje kliniczne.
– Wymogi regulacyjne i sprawozdawczość: zgodność z krajowymi standardami i systemami centralnymi minimalizuje ryzyko korekt i ułatwia rozliczenia.
– Doświadczenie pacjenta: lepszy dostęp do usług online, krótsze kolejki i sprawniejsza komunikacja zwiększają satysfakcję i wizerunek.
– Bezpieczeństwo i ciągłość działania: w dobie nasilonych incydentów cybernetycznych podniesienie poziomu ochrony staje się warunkiem nieprzerwanego udzielania świadczeń.
– Trwałość efektów: sensownie zaprojektowane projekty KPO pozwalają ograniczyć koszty operacyjne w dłuższej perspektywie i ułatwiają kolejne etapy cyfryzacji.
#### Co zrobić teraz (checklista)
– Zweryfikuj status konkursów i list rankingowych dotyczących e-zdrowia; sprawdź terminy podpisywania umów i wymagane dokumenty.
– Zaktualizuj mapę potrzeb cyfryzacyjnych: EDM, interoperacyjność, cyberbezpieczeństwo, usługi pacjenckie; przypisz priorytety i mierniki sukcesu.
– Przeprowadź audyt zgodności: wymagania CeZ i krajowe standardy, integracje z P1, zgodność z RODO, polityki bezpieczeństwa.
– Przygotuj OPZ i harmonogram postępowań; rozważ konsultacje rynkowe, aby doprecyzować wymagania i terminy dostaw.
– Zaplanuj architekturę integracji i standardy (np. HL7/FHIR) oraz środowiska testowe; uzgodnij odpowiedzialności z dostawcami.
– Zabezpiecz zasoby: powołaj zespół projektowy (IT, klinika, bezpieczeństwo, zamówienia publiczne), określ role i ścieżki decyzyjne.
– Skonfiguruj kontrolę jakości i testy akceptacyjne: scenariusze E2E, kryteria odbiorów, protokoły zgodności.
– Wzmocnij cyberbezpieczeństwo: MFA, kopie zapasowe i odtwarzanie, monitoring incydentów, aktualizacje, szkolenia personelu.
– Zaplanuj utrzymanie i TCO: koszty licencji, serwisu, szkoleń, modernizacji; uwzględnij budżet powdrożeniowy.
– Przygotuj plan komunikacji i szkoleń dla użytkowników; zaplanuj wsparcie „go-live” i okres stabilizacji.
– Ustal plan B: alternatywy dla kluczowych dostaw, bufor czasowy, procedury na wypadek opóźnień.
#### Najczęstsze pułapki w projektach e-zdrowia i jak ich uniknąć
– Zbyt ogólne wymagania: prowadzą do rozbieżnych interpretacji i sporów; przenieś wymagania na mierzalne kryteria jakości i integracji.
– Harmonogram bez rezerw: brak buforu przy integracjach to prosta droga do przekroczeń terminów; planuj marginesy i równoległe ścieżki.
– Vendor lock-in: zwracaj uwagę na otwarte standardy, przenaszalność danych i warunki licencyjne.
– Niedoszacowanie cyberbezpieczeństwa: zabezpiecz CAPEX i OPEX na polityki, narzędzia i ludzi; wdrażaj „security by design”.
– Brak zarządzania zmianą: inwestuj w szkolenia i wsparcie użytkowników—technologia bez adopcji nie dostarczy efektów.
– Niepełna dokumentacja rozliczeniowa: od początku gromadź dowody, protokoły, wskaźniki i rejestry, by bezproblemowo zamknąć projekt.
#### Podsumowanie: ostatnia prosta dla e-zdrowia w KPO
Presja czasu i niepewność co do pełnej puli rozstrzygniętych konkursów wymagają od menedżerów zdecydowanego, ale metodycznego działania. Kluczowe jest skupienie się na obszarach, które jednocześnie spełniają wymogi regulacyjne i przynoszą mierzalną wartość kliniczno-operacyjną: EDM, interoperacyjność oraz cyberbezpieczeństwo. Niepewność co do dokładnych kwot i terminów (na co wskazują źródła prasowe) nie powinna wstrzymywać przygotowań—wręcz przeciwnie, przewagę osiągną placówki, które mają gotowe i realistyczne projekty, dojrzałe OPZ oraz sprawne zespoły wdrożeniowe.
Warto na bieżąco śledzić komunikaty Ministerstwa Zdrowia, Centrum e-Zdrowia oraz instytucji ogłaszających konkursy. Uważna praca nad zakresem, harmonogramem i bezpieczeństwem informacji to dziś najpewniejsza droga do skutecznego wykorzystania środków i trwałej poprawy jakości opieki.
Źródło: artykuł „E-zdrowie na zakręcie. Do czerwca ponad 1 mld zł z KPO do wydania, a rozstrzygnięto konkursy na 1/5 tej kwoty” – Rynek Zdrowia: https://www.rynekzdrowia.pl/E-zdrowie/E-zdrowie-na-zakrecie-Do-czerwca-ponad-1-mld-zl-z-KPO-do-wydania-a-rozstrzygnieto-konkursy-na-1-5-tej-kwoty,280421,7.html