Új adat-KRESZt kíván az Elektronikus Egészségügyi Szolgáltatási Tér
Ősszel kerül a parlament elé a törvénymódosítási javaslatcsomag; ha elfogadják, nincs akadálya annak, hogy egy térben kezeljék az összes egészségügyi adatot.
Bár a kórházakban, a járóbeteg- és háziorvosi rendelőkben, patikákban egyaránt számítógépen rögzítik az adatokat, amelyeknek egy része el is jut a központi adatbázisokba, az ellátók sok esetben még ma is papíron cserélnek információt a betegekről. Ezen változtat az októberre lezáruló TIOP 2.3.2. pályázat, amely az intézményi informatikai rendszerek, és az betegellátásban keletkező adatok összekötését egyaránt biztosítja.
Az Állami Egészségügyi Ellátó Központ (ÁEEK) egyik legnagyobb e-Health projektjét, az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) kialakítását – amely az ellátórendszer mindhárom szintjét, valamint a háttérintézményeket is összeköti – számos más, szintén uniós forrásból támogatott beruházás támogatja. A MedicalOnline-on nemrégiben számoltunk be például a Pulzusról. 2016-tól – igaz, még csak önkéntes alapon – az ágazat teljes kommunikációja ebben a felhő alapú, nagy megbízhatóságú informatikai struktúrában zajlik majd. A működés közbeni hibák kiküszöbölése után, 2017-től viszont minden állami egészségügyi szolgáltatót csatlakoztatnak az EESZT-hez, amelynek üzemeltetője a Nemzeti Infokommunikációs Szolgálat (NISZ), működtetője pedig az ÁEEK. Minderről egy sajtókonferencián számoltak be a szakemberek, ahol az is kiderült, elkészült egy törvény- és rendeletmódosítási csomag, amely idén ősszel kerülhet a parlament elé.
Véges idő áll rendelkezésre a rendszer élesítésére – mondta előadásában Szabó Bálint, a projekt szakmai vezetője. A figyelmeztetés jogos, hiszen Schiszler István, az ÁEEK-előd Gyógyszerészeti és Egészségügyi Minőség- és Szervezetfejlesztési Intézet (GYEMSZI) e-Health programirodájának vezetője már 2013 decemberében arról beszélt, hogy startra kész az EESZT, már csak a jogi háttér, a kapcsolódó törvények és rendeletek elfogadása hiányzik az utolsó gombnyomás előtt. Alig fél évvel később a szakemberek azt jelentették be, hogy elkezdődtek az eszközbeszerzési eljárások, szeptember-októberre felállhat az EESZT infrastruktúrája. Most, egy évvel később ugyanez hangzott el, igaz, mindezt azzal kiegészítve, hogy a NISZ telephelyein már rendelkezésre áll a szükséges hardver infrastruktúra, amely alkalmas annak az eseménykatalógusnak a létrehozására, amelyben az összes betegellátási esemény tárolható.
Amellett, hogy az EESZT erőforrás-publikációs rendszeréből az is kiderül, milyen szabad kapacitások hol érhetőek el az ágazatban, a papírmunkát is kiváltják: életbe lép az elektronikus beutalás. A teljes körű funkcionalitást nyújtó e-Receptet az élesítési ütemezésnek megfelelően, 2016-tól kezdődően fokozatosan, egyre több egészségügyi szolgáltató bevonásával vezetik be. Az azonban az ágazat vezetésén múlik, milyen ütemben vezetik ki a papír alapú receptet az új, elektronikus rendszer élesítését követően – mondta Szabó Bálint.
A végfelhasználóknak, így a kórházaknak, háziorvosoknak vagy patikusoknak nincsen tennivalójuk, az EESZT szolgáltatásai a most működő rendszerekbe épülnek be, az itt használt szoftverek mindegyike alkalmas a modulok befogadására. Az új irányítási rendszer rejthet veszélyeket, ezért arra törekszenek, hogy a már meglévő folyamatok ne változzanak – mondta a szakmai vezető. Nem zúdítják egyszerre a felhasználókra az EESZT szolgáltatásait, a felületeken először a munkát könnyítő lehetőségekkel találkoznak majd az orvosok, gyógyszerészek. Az egyes modulok használatát folyamatosan visszamérik, ennek alapján fejlesztik, hogy felhasználóbarát felületeket hozhassanak létre.
Mint Szabó Bálint fogalmazott: a csavarokat beteszik, de nem húzzák meg. Az októberi projektzárást megelőzően most a rendszer tesztelésére készülnek, és whitebook-ok készülnek az ágazati szoftverbeszállítóknak arról, hogy rendszereikkel hogyan tudnak csatlakozni az EESZT-hez. A szolgáltatás októbertől akár élesben is működhetne, ám először pilot-projektben tesztelik annak egyes szak- és alrendszereit bizonyos intézményekkel és szállítókkal karöltve. A szűk körű tesztelés jövő év tavaszára fejeződik be, amikor a teljes ágazat számára nyilvánossá teszik az EESZT-t, ám annak használata csak 2017-től lesz kötelező.
Első az adatbiztonság!
Az EESZT-nek a lehető legmagasabb biztonsági elvárásoknak kell megfelelnie, ezzel kapcsolatosan „sem felsővezetői, sem ágazati döntéshozói nyomásnak nem szabad engedni” – szögezte le a projekt vezetője, hiszen nagy mennyiségű szenzitív adatot kezel. Ezek védelme érdekében számos törvényt és rendeletet kell módosítani, és új szabályozásokra is szükség lehet – fejtette ki dr. Kovács Arnold, a projekt jogi munkacsoportjának tagja. Változások várhatóak az egészségügyi törvényben is, amely új adatkezelési fejezettel egészül ki. Bár kötelező adathasználatot ír elő a jogszabály, a digitális önrendelkezés (DÖR) új szabályozása lehetővé teszi a beteg számára, hogy az EESZ-ben – amelynek állampolgári modulja az ügyfélkapun keresztül érhető majd el – beállítsa, mely adatait kik érhetik el. Nyomon követheti, hol tekintettek bele adataiba, ide értve a sikertelen lekérdezéseket is.
A törvénytervezet és a módosítási javaslatok már elkészültek, az őszi ülésszakban a parlament elé kerülnek. Ha a képviselő többség elfogadja azokat, januárban hatályba léphet az új szabályozás. A jogi környezetet a projekt tesztelésének idején könnyen tudják alakítani, ha a pilotokban szerzett tapasztalatok indokolják, a szabálymódosítások egyszerűen átvezethetőek lesznek a rendszeren – mondta a szakember.
Átlátható és egyértelmű jogosultságkezelést kell kialakítani a rendszerhez úgy, hogy azt háromszázezer szakdolgozó, valamint tízmillió állampolgár használja, és több száz rendszer kapcsolódik hozzá. Ezzel egyidejűleg a legmagasabb, ötös fokozatú biztonsági besorolásnak kell megfelelnie – vázolta Hámor Endre, a Kürt Zrt. compliance szakértője. Ezért a felhasználónév és a jelszó megadása mellett hardver token-eket (kulcskód-generátorokat) is kapnak majd az adatkezelésre jogosult adminisztrátorok (pl. az orvosok), akiknek a körét a lehető legszűkebben határozzák majd meg. Biztonsági szabálykönyv is készül az EESZT-hez; külön rendelkeznek a jogosultságkezelésről is. Mint a szakértő hangsúlyozta, a rendszer mögé olyan helpdesk-et kell biztosítani, amely probléma esetén azonnali segítséget nyújt.