Z Markiem Girkiem, prezesem zarządu Data Techno Park rozmawia Małgorzata Pawlaczek.
Jakiego rodzaju nowoczesne rozwiązania proponuje Data Techno Park jednostkom medycznym, wdrażającym obecnie postanowienia Ustawy o elektronicznej dokumentacji medycznej?
Placówki medyczne budują na swoje potrzeby, w oparciu o wysokie technologie tzw. „prywatną chmurę”. Mówiąc prościej, trwa proces wirtualizacji ich serwerów i dysków, na których przechowywana jest dokumentacja dotycząca pacjentów. To jednak nie zapewni interoperacyjności, czyli wymiany informacji na poziomie regionu, a ta informacja powinna „iść za pacjentem”. Zadaniem Data Techno Park jest więc obecnie budowanie, zgodnie ze strategią przyjętą kilka lat temu przez Ministerstwo Zdrowia spójnego systemu integrującego dokumentację medyczną na Dolnym Śląsku. Również w ramach chmury, z tym że nasz system umożliwia integrację oprogramowania z informacją, która jest przechowywana w poszczególnych placówkach medycznych.
Zawsze, gdy mowa o danych dostępnych przez Internet pojawia się pytanie o ich bezpieczeństwo.
We wcześniejszych rozmowach z „Kapitałem Dolnego Śląska” sporo powiedzieliśmy o bezpieczeństwie i o tym, jak my sobie radzimy z jego zagwarantowaniem. W odniesieniu do tematu naszej dzisiejszej rozmowy warto podkreślić, że poziom bezpieczeństwa w prywatnej chmurze postawionej na naszych urządzeniach jest o wiele większy niż ten, który jednostki medyczne mogłyby zapewnić sobie we własnym zakresie. W Data Techno Park stosowane są bowiem bardzo drogie, ale też zaawansowane technologicznie, najnowocześniejsze rozwiązania – zarówno twarde, hardware’owe, jak i aplikacyjne, które na każdym poziomie pilnują, by nie doszło do wycieku informacji. Ponosimy pełną odpowiedzialność za zabezpieczenie tych danych, więc wyzwaniem jest dla nas zapobieganie sytuacjom, w których mogłoby dojść do naruszenia ich poufności. Jak dotąd nie zawiedliśmy.
Jakie są korzyści dla jednostek medycznych, które korzystają z chmury w Data Techno Park?
Najistotniejszą korzyścią jest zapewnienie ciągłości działania. Pamiętajmy, że jeśli rezygnujemy z dokumentacji papierowej to system musi być niezawodny. Awaria systemu oznacza brak dostępu do informacji, a wówczas nie będzie można realizować podstawowych funkcji prowadzonej działalności. Czy chodzi o szpital, firmę czy jakąkolwiek inną organizację lub instytucję. Podkreślę raz jeszcze, że jeśli jedyną formą dokumentów jest ich wersja elektroniczna to one muszą być zawsze dostępne. W odniesieniu do placówek medycznych – nie zostanie przetoczona krew, nie będzie można zoperować pacjenta, jeśli nie zostanie on zidentyfikowany w systemie. Mało tego, nie będzie działał robot, który wspomaga lekarza podczas operacji. System informatyczny musi być więc niezawodny, choć to nie wszystko. Bezawaryjny musi być także sprzęt, na którym postawiony został ten system. W informatyce istnieje proces określany jako „redundacja backupu”, który polega na tym, że jeśli coś przestaje działać, wówczas te funkcje przejmują inne urządzenia i podnoszą system. Naszym, Data Techno Park zadaniem jest zagwarantowanie tej redundacji. Stanowimy tzw. DRC (Disaster Recovery Center), „zapasowy ośrodek” dla informacji i systemów w dowolnej architekturze infrastrukturalnej i gwarantujemy też „niezaprzeczalność” informacji, która jest po jednej i po drugiej stronie. Gwarantujemy nie tylko to, że działa system i aplikacje, ale także łącza i prąd, który to wszystko utrzymuje.
Jaką dokładnie rolę pełni dla placówki medycznej taki „ośrodek zapasowy” i na czym polega „niezaprzeczalność danych”?
Jak wspomniałem, nasza architektura może zastąpić tę, która działa w szpitalach, na wypadek, gdyby tam się coś zepsuło. Jeśli tam coś się wyłącza, to podnosi się u nas, jeżeli tam zabraknie informacji, to ona na pewno jest u nas. To są tzw. „parametry RPO i RTO”, które mówią o możliwości odtworzenia w czasie danej informacji z jakiegoś momentu. Jeżeli dana informacja została zapisana w szpitalu to natychmiast jest przesuwana i przesyłana do nas. W razie jakiejś awarii w szpitalu jesteśmy w stanie informację sprzed sekundy odtworzyć w ciągu kilku minut u nas. To są systemy, które działają w systemie „active-active” – po obu stronach jest ośrodek aktywny. To jest najwyższy poziom bezpieczeństwa tych danych. Możliwe jest także stosowanie trybu „active-passive”. U nas jest ośrodek aktywny, a w obsługiwanej placówce pasywny z czasem reakcji 24 godziny, ale z odtworzeniem sprzed 24 godzin. Dostępność do informacji, które u nas są „zbackupowane” nie jest tak krytyczna, można więc np. „odzyskać” zdjęcia radiologiczne sprzed 24 godzin i to jest wystarczające. Jak więc widać, u nas wszystkie urządzenia działać muszą w sposób nieprzerwany i gwarantujący ciągłą pracę 24 godziny na dobę przez 7 dni w tygodniu i 365 dni w roku. Z możliwą przerwą nie dłuższą niż 7 minut w ciągu całego roku i to nieplanowaną! To jest ogromne wyzwanie.
Dla placówek, które korzystają z chmury w Data Techno Park jest to tańsze rozwiązanie?
Na pewno jest lepsze i tańsze, niż gdyby te jednostki chciały wytworzyć podobne lub takie samo rozwiązanie u siebie. Z pewnością jednak to co proponuje Data Techno Park nie jest mniej kosztowne od rozwiązań dzisiaj stosowanych w tych placówkach, ponieważ wraz z informatyzacją rośnie jakość świadczonej usługi i wzrasta też jej cena. Na przykład USG kosztuje 50 zł, a rezonans kilkaset. I to, i to jest badaniem obrazowym, ale jakość obrazu, jaki powstaje z rezonansu jest nieporównywalnie lepsza niż z USG. Czy to oznacza, że informatyka musi być tańsza? No, właśnie nie. Ona jest coraz droższa, ale też coraz efektywniejszy jest stosunek jakości do ceny. Per saldo wydajemy więcej, ale otrzymujemy o wiele lepszy produkt.
Digitalizacja danych oznacza, że szpital, do którego pacjent trafi będzie miał całą historię chorób, dotychczasowego leczenia?
Żeby ta baza była kompletna trzeba by „ucyfrowić” archiwa. Obecnie powstająca dokumentacja medyczna już jest zdigitalizowana i, zgodnie z ustawą, będzie „żyła” 30 lat. Zdigitalizowanie wszystkich danych wymagałoby sięgnięcia także do historycznych, papierowych zasobów. Pytanie, jak daleko wstecz? Niemniej ten proces się odbywa, tylko wymaga jeszcze czasu i pracy.
A patrząc w przyszłość?
Ustawodawca przewidział, że jeśli mamy dokumentację w bezpiecznej wersji cyfrowej nie musimy jej drukować. Mamy obecnie na Dolnym Śląsku do czynienia z procesem, w którym ponad 20 szpitali wytwarza dokumentację w wersji elektronicznej i wkrótce przestanie w ogóle używać papierowej. Zamiast stosownego wydrukowanego czy wypełnionego ręcznie zaświadczenia otrzymam login i hasło do portalu szpitala, a wypis znajdę po zalogowaniu. Albo SMS-em otrzymam link do wyników badań. Niedłuo tak będzie również z opieką ambulatoryjną i będzie można powiedzieć, że 70 szpitali oraz kilka tysięcy praktyk lekarskich w regionie prowadzi dokumentację w wersji elektronicznej, a dane 4 milionów pacjentów mogą być, w razie potrzeby, przekazywane między tymi jednostkami. System ten, oczywiście działający w chmurze, jest obecnie gotowy, choć na razie jeszcze nie jest udostępniany powszechnie pacjentom, lecz wyłącznie lekarzom w ramach dolnośląskiego projektu e-Zdrowie 2. Jak widać, „skazani” jesteśmy, w jak najbardziej pozytywnym sensie, na wygodne rozwiązania chmurowe.