Во 2020 година, Финска се соочи со еден од највознемирувачките сајбер-инциденти во европското здравство. Психотерапевтскиот центар Vastaamo пријави напад врз својата база со пациентски досиеја – длабоко лични за записи од психотерапевтски третмани, односно информации што пациентите ги споделиле во најранливите моменти од својот живот.
Случајот ја потресе финската јавност затоа што покажа нешто што секој современ здравствен систем мора сериозно да го разбере, а тоа е дека кога здравствениот податок не е заштитен, тогаш освен приватноста загрозена е и довербата во самиот систем. А довербата, која интегрира во себе и интимен апект, е основата врз која почива секој однос меѓу пациентот, лекарот и институцијата.
Од овој агол треба да се пристапи за да се разбере и петтиот столб на нашата Дигиталната здравствена стратегија 2026–2030, кој во себе ги опфаќа прашањата на сајбер-безбедност, отпорност и европска интеграција. Овие аспекти претставуваат предуслов за сè што сакаме да изградиме. Поврзано здравство без безбедност е ранливо здравство. Здравство што користи податоци без јасни правила може да ја изгуби довербата на граѓаните. Дигитален систем што нема план за криза може да застане токму кога пациентот најмногу има потреба од него. Значи доаѓаме до столбот што ги штити сите претходни четири столбови врз кои ја поставивме стратегијата. Ако интероперабилноста овозможува податоците да се движат, ако пациентскиот пристап му дава на граѓанинот поголема контрола, ако аналитиката овозможува подобро планирање, тогаш сајбер-безбедноста обезбедува сето тоа да се случува сигурно, законито и одговорно.
Мојата позиција е дигитализацијата на здравството да се гради со самодоверба, но и со дисциплина. Не смееме да ја гледаме системски изолирано или технички, како набавка на нов софтвер, туку како создавање национална функционална здравствена инфраструктура. А секоја инфраструктура што чува податоци за животот, здравјето и приватноста на граѓаните мора да има високи стандарди на заштита.
Здравствените податоци зборуваат за дијагнози, терапии, ризици, резултати, навики, наследни состојби и животни околности. Во нив има медицинска вредност, но и човечка чувствителност. Поради таа нивна интимна страна, нивната заштита не смее да зависи од различна практика во различни установи, од случајни решенија или од добра волја на поединци. Заштитата мора да биде дел од системот, интегрирана во нормативните правила, менаџирањето, обуката и секојдневното работење на здравствените установи.
Пациентот има право да знае дека неговите податоци се користат за негово лекување, подобра превенција, јавноздравствена анализа или научно истражување само во прецизно поставени и контролирани рамки. Лекарот, пак, мора да има навремен пристап до информациите што му се потребни за добра медицинска одлука. Меѓу овие две потреби нема спротивставеност ако системот е добро дизајниран. Напротив, добриот систем истовремено овозможува достапност и заштита.
Затоа во здравството мора да се знае кој пристапил до податок, кога пристапил, за која цел, со какво овластување и под каква одговорност. Силната идентификација, контролата на пристап, енкрипцијата, евиденцијата на активностите, управувањето со согласности и редовната проверка на системите не се бирократски слоеви. Тие се механизми преку кои довербата станува проверлива.
Но, безбедноста не завршува со заштита од неовластен пристап. Еден зрел здравствен систем мора да биде отпорен. Што значи да има развиен капацитет да продолжи да работи и кога ќе се појави технички дефект, прекин, напад или криза. Во здравството, прекинот на дигитален систем може да значи одложен преглед, недостапен резултат, блокирана комуникација, дополнителен притисок врз лекарите и неизвесност за пациентите.
Континуитетот на работењето мора да стане дел од пациентската безбедност. За секоја клучна услуга мора да има план: како се продолжува работата, кои процеси имаат приоритет, кои податоци мора веднаш да бидат достапни, кој ја носи одлуката, како се известуваат институциите и како системот се враќа во нормална функција. Потребни се процедури, редовни вежби, обучени тимови и институционална култура што не чека криза за да почне да размислува за ризик.
Европските анализи покажуваат дека здравството е меѓу најизложените сектори на сајбер-закани. ENISA, односно Европската агенција за сајбер-безбедност, во своите анализи за здравствениот сектор предупредува дека нападите со ransomware, односно уценувачки софтвер што блокира системи или податоци и бара откуп, се една од најсериозните закани. Во еден од извештаите на ENISA се наведува дека „нападите со уценувачки софтвер, односно ransomware, претставуваат 54% од сајбер-безбедносните закани во здравствениот сектор.“ Со други зборови, најголемата опасност не е само некој да пристапи до податок, туку системот да биде блокиран, услугата да биде прекината, а здравствената установа да биде ставена во позиција да избира меѓу време, податоци и безбедност на пациентите.
Европската интеграција во оваа област има многу конкретно значење. NIS2, односно Директивата за мрежна и информациска безбедност, поставува повисоки обврски за заштита на критичните сектори, меѓу кои е и здравството. GDPR, Општата регулатива за заштита на личните податоци, ја поставува рамката за приватноста и правата на граѓаните. Data Governance Act, односно Актот за управување со податоци, отвора правила за доверливо и одговорно користење на податоците. AI Act, Актот за вештачка интелигенција, внесува стандарди за безбедна и контролирана употреба на алгоритми и нови технологии. Гледани заедно, воведувањето на овие европски правила не треба да се гледа како бирократски товар, туку систем на заштита на сите елементи од кои е составен здравствениот систем и сите корисници на неговите услуги.
Во истата европска логика влегува и European Health Data Space, односно Европскиот здравствен простор на податоци. Неговата суштина може да се објасни едноставно: здравствениот податок треба безбедно да го следи пациентот, наместо пациентот да ја носи својата медицинска историја од институција до институција. Ако граѓанин има потреба од здравствена услуга во друга европска држава, лекарот, под јасни правила и со заштита на приватноста, треба да може да ги види основните информации важни за лекувањето: алергии, тековна терапија, претходни заболувања, операции и сл. Ако има електронски рецепт, тој ќе може да биде препознаен преку заедничка европска дигитална инфраструктура.
Практичен пример за ова веќе постои во Европа. Финска и Естонија меѓу првите овозможија прекугранично користење на електронски рецепти. Фински пациент може да добие електронски рецепт од својот лекар во Финска и лекот да го подигне во аптека во Естонија, при што аптеката безбедно го препознава рецептот преку европската дигитална инфраструктура. Истото подоцна стана можно и за естонските пациенти во Финска. Ова е суштината на European Health Data Space и MyHealth@EU преведена во секојдневна здравствена услуга.
За нашата држава ова е голема можност, но и јасна обврска. Европската интеграција во здравството не треба да ја чекаме како формален политички момент, туку да ја користиме како методологија за домашна реформа. Секој стандард за безбедност ќе значи поголема заштита за пациентот, додека пак секоја усогласена процедура ќе значи поголема предвидливост за институциите.
Затоа петтиот столб го поставуваме како практична агенда на зајакнување на сајбер-капацитетите во здравствениот систем, планови за континуитет на работењето, протоколи за инциденти, заштита на пациентските податоци, усогласување со европските правила и подготовка на институциите за идно учество во European Health Data Space.
Во оваа насока, природно се отвора и следниот европски чекор. Во среда, на 24 јуни 2026 година, ќе го потпишеме Договорот за пристапување кон EU4Health. Оваа програма не е важна само затоа што отвора пристап до европски повици и финансиски инструменти, туку затоа што нè внесува во европскиот здравствен проектен простор, каде што се развиваат решенија за отпорни здравствени системи, дигитално здравство, здравствени податоци, квалитет, безбедност на пациентите, превенција, кризни состојби и јакнење на здравствениот кадар. Во таа смисла, EU4Health може да биде важен инструмент за реализација на петтиот столб: преку експертска поддршка, партнерства, обуки, проектни повици и поврзување со европски институции што веќе работат на сајбер-безбедност, здравствени податоци, отпорност и дигитална трансформација. Но, неговото значење го надминува само овој столб. Програмата отвора можност целата здравствена политика да се поврзе со европски знаења, стандарди и ресурси. Затоа потпишувањето нема да биде само формален чин. Министерството за здравство веќе е подготвено веднаш по потпишувањето да започне со активно презентирање на програмата, мапирање на потенцијални корисници и поддршка на институциите за учество во европски повици. Целта ни е оваа можност да ја доближиме до универзитетите, медицинските факултети, клиниките, болниците, институтите, професионалните здруженија, пациентските организации и сите релевантни чинители во здравствениот систем.
На крајот, безбедноста, отпорноста и европската интеграција не се три одделни теми. Тие се дел од истата визија: здравство што ги штити податоците на пациентите, продолжува да функционира и во услови на криза и знае да ги користи европските можности за да стане посилно. Тоа е суштината на петтиот столб на Дигиталната здравствена стратегија 2026 – 2030 и насоката во која ќе го движиме македонското здравство.
Автор: Азир Алиу, министер за здравство