E‑zdrowie po nowemu: co oznacza sejmowa ustawa dla Twojej placówki już teraz
Nowy rozdział w e‑zdrowiu: co naprawdę uchwalił Sejm?
Sejm przyjął ustawę, która ma odblokować i uporządkować wdrażanie usług cyfrowych w ochronie zdrowia. To sygnał, że kluczowe elementy ekosystemu, takie jak Internetowe Konto Pacjenta, Elektroniczna Dokumentacja Medyczna czy e‑skierowania, zyskają spójne ramy i jeden wektor rozwoju.
Ustawa porządkuje finansowanie i daje Ministerstwu Zdrowia szerokie delegacje do określenia standardów technicznych w aktach wykonawczych. W tle są znaczące środki – mowa o puli przekraczającej 3 mld zł na e‑zdrowie – które mają przyspieszyć cyfrową transformację placówek.
Dla menedżerów to oznacza dwie rzeczy. Po pierwsze, kierunek jest wytyczony: integracja z usługami centralnymi będzie pogłębiana. Po drugie, trzeba zaplanować wdrożenia tak, by nie wyprzedzać prawa, ale też nie zostać w tyle, gdy ruszą obowiązki i terminy.
Co wiemy na dziś, a czego jeszcze nie wiemy
Na moment pisania, finalny tekst ustawy nie został opublikowany w Dzienniku Ustaw. Nie jest więc znane ostateczne brzmienie przepisów, vacatio legis oraz harmonogram wejścia w życie kluczowych obowiązków.
Otwarty pozostaje szczegółowy kształt centralnej e‑rejestracji: zakres, API, format wymiany, sposób i skala udostępniania slotów z terminarzy świadczeniodawców. Doprecyzowania wymagają także obszary EDM i raportowania zdarzeń medycznych, w tym potencjalne poszerzenie metadanych i statusów.
Nie ma wciąż potwierdzonych informacji, jak dokładnie zostanie podzielona i dystrybuowana pula środków powyżej 3 mld zł. Nie wiadomo, jakie będą instrumenty (granty, projekty centralne, zakupy wspólne), warunki kwalifikowalności oraz harmonogramy naborów. Możliwe są też korekty w toku prac Senatu i w rozporządzeniach, co może przesuwać terminy lub modyfikować zakres obowiązków.
Jak przygotować systemy i procesy bez czekania na rozporządzenia
Bezpieczna strategia to prace przygotowawcze tam, gdzie ryzyko „rozminięcia się” z prawem jest minimalne. Zacznij od przeglądu architektury IT: system HIS, oprogramowanie gabinetowe i integracje z P1 powinny mieć aktualną mapę interfejsów, zależności i wersji.
Upewnij się, że obieg e‑skierowań i statusów działa end‑to‑end. Zadbaj o mechanizmy kolejkowania i powtórzeń transmisji, aby nie gubić zdarzeń przy krótkotrwałych niedostępnościach usług centralnych. Zaplanuj testy akceptacyjne w środowiskach integracyjnych CeZ, a w planie ciągłości działania uwzględnij scenariusze pracy w trybie degradacji.
Choć szczegóły centralnej e‑rejestracji nie są znane, warto już teraz przejrzeć procesy umawiania wizyt: publikowanie dostępności, buforowanie slotów, potwierdzenia SMS/e‑mail, reguły no‑show i automatyczne zwalnianie terminów. To operacyjna „baza”, którą i tak trzeba ustandaryzować, niezależnie od ostatecznego API e‑rejestracji.
Na koniec – zespół. Wyznacz właścicieli procesów (EDM, e‑rejestracja, sprawozdawczość). Zaplanuj szkolenia dla rejestracji i personelu medycznego z naciskiem na obsługę dokumentów elektronicznych i poprawne raportowanie statusów.
Dane medyczne pod lupą: EDM, zdarzenia i RODO
Przygotuj mapę dokumentów EDM i ich odwzorowanie do standardów publikowanych przez MZ. W praktyce oznacza to porządkowanie słowników, metadanych i wzorów dokumentów, z zastrzeżeniem, że docelowy wybór profili (np. HL7 CDA/FHIR) zostanie potwierdzony w rozporządzeniach.
Wzmocnij kontrolę dostępu i ścieżki audytu: polityki uprawnień, logowanie dostępu do EDM, rejestrowanie operacji na danych i mechanizmy nadzoru IOD. Przy nowych integracjach wykonaj ocenę skutków (DPIA), zaktualizuj rejestr czynności przetwarzania oraz umowy powierzenia z dostawcami IT.
Warto rozważyć zewnętrzny audyt podmiotu leczniczego pod kątem bezpieczeństwa informacji i zgodności z RODO. Pozwala to wychwycić luki w konfiguracji EDM, brakujące klauzule informacyjne czy nieudokumentowane przepływy danych jeszcze przed uruchomieniem nowych interfejsów.
NFZ może zmienić zasady gry w kontraktach
Należy zakładać, że wymogi cyfrowe mogą wejść do warunków umów. W grę wchodzi pełna sprawozdawczość zdarzeń medycznych i EDM, udostępnianie slotów do centralnej e‑rejestracji oraz rzetelne raportowanie statusów e‑skierowań i realizacji świadczeń.
Konsekwencją mogą być korekty komunikatów sprawozdawczych i rozszerzenie zakresu danych dotyczących terminów, dostępności i odwołań. Największe ryzyko to rozjazdy między danymi w P1/EDM a sprawozdawczością do NFZ. Zbuduj mechanizmy kontroli spójności i regularnie uzgadniaj sumy kontrolne, aby uniknąć zwrotów lub kar umownych.
Jeżeli spodziewasz się zmian w sposobie rozliczeń lub chcesz przygotować organizację na nowe warunki, rozważ wsparcie ekspertów w obszarze rozliczenia z NFZ. Uporządkowanie słowników, mapowań i obiegu statusów na styku EDM–NFZ znacząco zmniejsza ryzyko nieprawidłowości.
Skąd wziąć finansowanie i jak nie przegapić terminów
W przestrzeni publicznej mówi się o puli powyżej 3 mld zł na e‑zdrowie, prawdopodobnie złożonej ze środków krajowych i funduszy UE, w tym komponentu KPO. Na dziś brak potwierdzonych szczegółów instrumentów i harmonogramów, ale czas działa tu w dwie strony.
Jeżeli pojawi się komponent KPO, terminy kontraktacji i rozliczeń do 2026 r. będą twarde. Kto będzie gotowy – ten skorzysta. W praktyce warto przygotować „półkowe” projekty: integracje z P1, rozszerzenie EDM, dostosowanie do e‑rejestracji, wzmocnienie cyberbezpieczeństwa, szkolenia. Miej gotową listę zakupów, opis zakresu, wstępny budżet i plan wdrożenia, aby szybko dopasować się do ogłoszonych regulaminów naboru.
Równolegle rozważ scenariusze z zakupami centralnymi lub projektami parasolowymi realizowanymi przez CeZ/MZ. Przy takich mechanizmach kluczowa jest elastyczność lokalnych systemów i brak „vendor lock‑in” – dopilnuj praw do danych, formatów eksportu i klauzul wyjścia w umowach z dostawcami.
90 dni do przodu: pięć ruchów, które można zrobić od razu
- Wyznacz właścicieli procesów (EDM, e‑rejestracja, sprawozdawczość) i ustal ścieżki decyzyjne z IT, IOD i rejestracją.
- Wykonaj przegląd systemów pod kątem gotowości do integracji (P1, obsługa statusów e‑skierowań, planowana e‑rejestracja) oraz wskaż wymagane aktualizacje HIS/gabinetowych.
- Zmapuj dokumenty EDM i metadane, ujednolić słowniki, a następnie przeprowadź pilotaż wymiany EDM na środowisku testowym CeZ.
- Zrealizuj przegląd RODO: DPIA dla nowych interfejsów, aktualizacja klauzul informacyjnych, upoważnień i umów powierzenia; wzmocnij kopie zapasowe i plan ciągłości działania.
- Przygotuj wstępny montaż finansowy i listę zadań kwalifikowalnych, aby móc szybko aplikować, gdy ruszą nabory lub projekty centralne.