Polskie Towarzystwo Koordynowanej Ochrony Zdrowia opublikowało raport dotyczący skutków finansowych, jakie będą musiały ponieść szpitale publiczne jeśli wejdzie w życie projekt nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa. Według analiz PTKOZ koszt dostosowania do nowych przepisów może wynieść nawet 3,7 miliarda złotych w ciągu pięciu lat.
Raport PTKOZ został przygotowany na podstawie ankiety przeprowadzonej wśród ponad 400 szpitali, czyli ponad połowy wszystkich publicznych placówek. Jest on pierwszym tak szczegółowym opracowaniem na temat realnych kosztów, z jakimi przyjdzie się zmierzyć polskiej ochronie zdrowia w związku z implementacją dyrektywy NIS2 i przepisów dotyczących dostawców wysokiego ryzyka (DWR).
Aż 78 proc. dyrektorów szpitali przyznało, że nie zna konsekwencji wejścia w życie nowelizacji ustawy KSC. „To pokazuje, jak poważnym wyzwaniem będzie nie tylko finansowe, ale także organizacyjne przygotowanie się do nowych wymogów” – podkreśla PTKOZ. Tylko 31 proc. szpitali deklaruje regularne prowadzenie analizy ryzyka w zakresie cyberbezpieczeństwa, a jedynie 24% systemów IT wspierających opiekę koordynowaną jest obecnie zgodnych z projektowanymi wymogami.
Analiza kosztów objęła dwa kluczowe obszary: wymianę sprzętu i oprogramowania pochodzącego od DWR oraz wzrost kosztów serwisu i wsparcia technicznego. Średni koszt dla jednego szpitala wyniesie 4,64 mln zł w perspektywie 5 lat. Łączny koszt dla sektora – to ok. 3,7 mld zł netto. Największe pozycje w kosztorysie – to wymiana sprzętu teleinformatycznego (średnio 3,63 mln zł na szpital) oraz oprogramowania (ok. 1 mln zł). Co istotne, wszystkie te wydatki będą musiały zostać sfinansowane ze środków własnych szpitali i ich organów tworzących – projektodawca nie przewidział żadnych dodatkowych funduszy celowych na ten cel.
Choć tylko 2 proc. szpitali posiada ponad połowę sprzętu spoza UE i NATO, aż 43 proc. placówek wskazuje, że od 30 do 50 proc. ich infrastruktury pochodzi od takich dostawców. W przypadku wydania decyzji administracyjnych nakazujących wymianę sprzętu w pełnym zakresie, może to doprowadzić do czasowych zakłóceń w realizacji świadczeń medycznych. Sytuacja jest jeszcze bardziej złożona w przypadku oprogramowania – 57 proc. szpitali twierdzi, że nie widzi realnej możliwości zastąpienia obecnych systemów alternatywami produkowanymi w UE lub NATO, co może oznaczać konieczność kosztownych i skomplikowanych migracji danych.
Raport ujawnia także, że jedynie 3 proc. szpitali w pełni realizuje opiekę koordynowaną w ramach umowy z NFZ, natomiast aż 63 proc. dopiero wdraża ten model. Główną barierą wskazywaną przez dyrektorów jest brak odpowiednich szkoleń dla personelu – takiego wsparcia oczekuje aż 56 proc. badanych placówek. Autorzy raportu zwracają uwagę, że brak uwzględnienia w Ocenie Skutków Regulacji kosztów wycofania sprzętu i oprogramowania oznacza przerzucenie ich w całości na szpitale, które już teraz mierzą się z rosnącymi kosztami energii, wynagrodzeń i leków. „Niezbędny jest pilny dialog między Ministerstwem Cyfryzacji, Ministerstwem Zdrowia i samorządami, aby wypracować mechanizmy wsparcia finansowego dla szpitali. W przeciwnym razie nowelizacja może pogłębić problemy finansowe i kadrowe placówek” – czytamy w raporcie.
