Ministerstvo zdravotnictví spočítalo, že projekt elektronické zdravotní knížky je desetkrát předražený. Společnost IZIP se brání.

Paní N. z Hostinného je epileptička. Vydala se na návštěvu a tam ji postihl záchvat. Známí o její nemoci nevěděli, ale stačila jim říct, že má elektronickou zdravotní knížku. Když volali záchranku, zmínili se o tom dispečerce. Lékaři záchranky se podívali do záznamů a přijeli k pacientce připraveni. Ve vážných případech, kdy se pacient ocitne v bezvědomí nebo ve stavu, kdy není schopen poskytnout lékaři žádné informace, může mu elektronická zdravotní knížka zachránit život.

Elektronickou zdravotní knížku má milion pojištěnců Všeobecné zdravotní pojišťovny (VZP). Letos by však mohly být zrušeny. Od loňského roku totiž tento projekt společnosti IZIP (Internetový přístup ke zdravotnickým informacím pacienta) prošetřuje parlamentní vyšetřovací komise pro VZP a od letošního března i Úřad na ochranu hospodářské soutěže. Případ je stále komplikovanější a vyšetřovací komise už příští týden končí svou práci. Veškerý materiál předá policii, a ta by měla rozhodnout, zda zahájí vlastní vyšetřování.

Podnět k přešetření projektu firmy IZIP dal ministr zdravotnictví David Rath. Obvinil ředitelku VZP Jiřinu Musílkovou, že uzavřela smlouvu na financování vývoje a provozu elektronické zdravotní knížky, aniž vypsala řádné výběrové řízení. Zakázku dala firmě, kterou vlastnili dva poslanci za ODS Milan Cabrnoch a Miroslav Ouzký. (Třetím majitelem byl Pavel Hronek.) Rath vyslovil podezření, že prostřednictvím elektronické zdravotní knížky tunelovali majitelé společnosti IZIP peníze z VZP.


E06_1724.gif


BÝVALÁ ŘEDITELKA VZP Jiřina Musílková se při výslechu u vyšetřovací komise hájila tím, že výběrové řízení nevypsala, protože kromě IZIP nebyla žádná jiná společnost schopna podobný projekt nabídnout. To však není pravda. Parlamentní komisi se přihlásil Jaroslav Liška, expert na telemedicínu, který v druhé polovině 90. let pracoval v Mezinárodní telekomunikační unii v Ženevě a na Harvard Medical School v USA. Zabýval se vývojem modelů monitorování zdravotního stavu obyvatelstva v rozvojových zemích. Založil společnost E-Health a na základě zahraničních zkušeností připravil elektronickou zdravotní kartu pro použití v podmínkách českého zdravotnictví. V roce 2001 svůj projekt prezentoval vedení VZP. Seznámil s ním i Ministerstvo zdravotnictví a Českou lékařskou komoru.

LIŠKŮV MODEL byl sofistikovanější než elektronická zdravotní knížka IZIP. Jeho zdravotní karta coby strukturovaný záznam o zdravotním stavu a léčení pacienta by byla pouze základním komponentem předpokládaného modelu. Na kartu se daly napojit další aplikace, například monitorování zdravotního stavu pacienta přes internet (zejména astmatiků a kardiaků), objednání vyšetření a kontrol nebo elektronické předepisování léků a jejich odesílání do příslušné lékárny (e-prescription). Výstupem z aplikace e-prescription mohlo například být centrální sledování objemu, množství a druhu předepisovaných léčiv, což jsou cenné informace nejen pro lékaře, ale hlavně pro zdravotní pojišťovny či Ministerstvo zdravotnictví, které řídí celou lékovou politiku.

Zásadní rozdíl byl mezi financováním obou projektů. Zatímco projekt IZIP platí VZP, Liška chtěl program zdravotní karty prodávat lékařům, a to v balíčku i s počítačem a s připojením na internet za zvýhodněnou cenu. Náklady na vývoj projektu chtěl pokrýt z 10% provize od prodejců PC a internetových operátorů. Další aplikaci by si mohli lékaři přikupovat nebo pronajímat za měsíční platbu. Od VZP nežádal žádné peníze, jen podporu při komunikaci svého projektu s lékaři a pacienty.

VZP tedy věděla o vývoji alternativního produktu a měla vypsat výběrové řízení. Konečný verdikt však vyřkne antimonopolní " úřad. Jeho dopad bude nejen morální, ale i finanční. VZP má totiž s IZIP uzavřenu smlouvu, která předpokládá financování projektu elektronické zdravotní knížky až do roku 2007. Dosud bylo vynaloženo kolem 350 milionů korun a dalších 172 milionů korun měla pojišťovna zaplatit letos. V návrhu pojistného plánu na letošní rok se už s těmito penězi nepočítá. Není vyloučeno, že by IZIP proti VZP mohl uplatňovat sankce za nedodržení smlouvy. Kdyby však antimonopolní úřad rozhodl, že byl porušen zákon o hospodářské soutěži, mohla by být smlouva zrušena a VZP by žádnou pokutu neplatila.

VADOU PROJEKTU elektronické zdravotní knížky však není jen zadání zakázky bez výběrového řízení. Podle zprávy, kterou právě předložilo vyšetřovací komisi Ministerstvo zdravotnictví, je takových vad víc. Upozorňuje se v ní na to, že projekt je financován z veřejného zdravotního pojištění, ale nemá prokazatelný vztah ke zdravotní péči. Data ukládaná do knížek nejsou majetkem VZP, která však za ně platí. Přitom nemůže jakkoli ovlivňovat funkčnost systému nebo z něj nějaké údaje získávat. I kdyby takovou možnost měla, záznamy ve zdravotních knížkách mají takovou podobu, že se ani nedají dál zpracovávat pro statistické či jiné účely.

Zatím systém IZIP využívá necelý milion pojištěnců, 8000 lékařů a 40 nemocnic. Od roku 2004, kdy VZP podepsala smlouvu s IZIP, už zaplatila 350 milionů korun.

Nepřiměřeně vysoké náklady vytýká projektu IZIP ředitel odboru informačních technologií Ministerstva zdravotnictví Miroslav Honzík, který je pod zprávou Ministerstva zdravotnictví podepsán. Dospěl k závěru, že reálné náklady na dosud poskytnuté práce jsou o řád nižší, než bylo vyúčtováno, tedy nikoli 350, ale přibližně 20 až 30 milionů korun. Honzík pracoval několik let jako expert IT v České národní zdravotní pojišťovně, která je známa tím, že od svého založení věnuje vývoji a využití IT velkou pozornost.

NA SVOU OBRANU zveřejnila společnost IZIP podrobnější strukturu nákladů na vývoj a provoz systému elektronických zdravotních knížek. Uvádí se v něm, že na vývoj systému a jeho zabezpečení šlo dosud přibližně 63 milionů korun. Dalších 32 milionů korun bylo investováno do spolupráce s lékaři. Z toho za každého pacienta dostává lékař akviziční poplatek 50 korun, a to je skutečně sporná položka, která se zdravotní péčí nemá nic společného. Na rozesílání bezpečnostních kódů vynaložila IZIP 28 milionů korun a dalších 52 milionů korun šlo na platy 93 zaměstnanců IZIP, což je na softwarovou firmu neobvykle vysoký počet lidí.

Kromě zaváděcích nákladů si společnost IZIP účtuje úhradu za provozování elektronických zdravotních knížek. Mládek uvádí, že při milionu klientů je to 150 milionů ročně. Skládají se z paušálu 100 korun za jednu elektronickou zdravotní knížku a 5 korun za jeden zápis do ní. I tato platba je sporná. Lékaři už jednou dostávají zaplaceno za zdravotní záznamy o pacientech v rámci paušálu od pojišťovny nebo v rámci bodového ohodnocení výkonu. Kdyby byly jejich softwarové aplikace propojeny s aplikací elektronické zdravotní knížky, poplatek za zápis by byl zbytečný. Poplatky vypadají na první pohled jako zanedbatelné, ale ve velkých objemech pojištěnců mohou časem růst téměř nekontrolovaně. Představme si to na kalkulaci provozních nákladů pro 6 milionů pojištěnců VZP. Jen paušál 100 korun ročně za správu knížky přijde na 600 milionů korun.

KAŽDÝ POJIŠTĚNEC navštíví podle statistiky v průměru jednou měsíčně lékaře, což je 12 záznamů ročně. Odnese si jedenáct předpisů (1 až 2 léky), což představuje 11 až 22 záznamů. Připočteme-li ještě záznamy o laboratorních vyšetřeních, pak to představuje přibližně 45 záznamů ročně - tedy 225 korun na jednoho pacienta, a to je 1,35 miliardy korun. Roční provozní náklady pro 6 milionů klientů by pak mohly dosáhnout téměř 2 miliard korun, což je něco více než 1,5 procenta výdajů VZP. Přitom porostou tím víc, čím víc budou elektronické zdravotní knížky využívány a čím víc do nich budou lékaři zapisovat. VZP, která systém platí, to nepřinese vůbec nic, což je podstatný nedostatek celého systému IZIP.

Samotná idea vedení zdravotní dokumentace na internetu je jistě dobrá. Kdyby takový nástroj dostal pevná legislativní pravidla a stal se součástí centrálního registru zdravotnických informací, měl by nejen medicinské využití, ale daly by se z něj získávat také cenné informace o tocích peněz v českém zdravotnictví. A to by bylo k nezaplacení.



350 mil. Kč stálo zavedení elektronické zdravotní knížky VZP


Skutečné podnikání na internetu

Chtěli jsme vědět, jak se poskytují reálné internetové služby. Ptali jsme se provozovatelů dvou největších českých obchodních portálů www.mall.cz a www.internetshops.cz. Než kouknete do tabulky, porovnejte úroveň jejich internetových obchodů s aplikací IZIP na adrese www.izip.cz/demo.

Do celkového počtu klientů v tabulce je započten každý, kdo do roku 2005 aspoň jednou přes portál něco koupil (rozhodl se, že stojí za to riskovat své peníze, zatímco v IZIP se neplatí nic a klienta přesvědčují finančně motivovaní lékaři).

Chceme-li porovnat objem dat a zatížení serveru, vyjděme z úvahy, že operace v obchodním portálu je něco podobného jako záznam v IZIP. Na vyřízení objednávky v obchodním portálu je potřeba 10-12 operací (dodavatelé, informace zákazníkovi, sklad, distribuce). Celkový počet operací jsme tedy přepočetli jako 11násobek objednávek. Zátěž serverů těchto portálů je však podstatně větší, protože na každou objednávku připadá opakované hledání a porovnávání zboží.

Marže činí podle zboží 5-20 %, průměr je 7-8 %. V položce Marže celkem počítáme s 8 % z obratu. Na rozdíl od IZIP se však pracuje s fyzickým zbožím, které se dodává až do domu. Velkou část marže tedy spolkne logistika, což IZIP nemá.

"Počítačáři" mají na starost vývoj a provoz portálu, operátoři kontakt s klienty. Mall má operátorů hodně, protože klientům vše potvrzuje telefonem. Produkťáci udržují kontakt s dodavateli a plní databáze informacemi o zboží.

Výsledná cena pořízení portálu je složena z ceny HW a základních programů (miliony Kč) a ceny vývoje vlastní aplikace portálu za dobu existence portálu (jednotky až pár desítek milionů Kč). Je vidět, že náklady jsou podstatně nižší než u IZIP.



Podnikání obchodních portálů (2005)

E06_1725.gif


Jaká je informační kvalita systému IZIP?

IZIP je jen sklad dat s jednoduchou a nedokonalou aplikací na prohlížení přes internet, která představuje obrovské riziko zneužití důvěrných dat klientů.

Chtěli jsme, aby nám tvůrci IZIP ukázali, co aplikace umí. Odkázali nás na www.izip.cz/demo, kde je volný přístup k datům fiktivního klienta tak, jak s nimi může pracovat lékař. Překvapila nás velmi nízká úroveň řešení.

Aplikace nabízí jen jednoduché "tiskové" výstupy, nanejvýš s filtrováním podle pevných kritérií. Jediný formulář pro vstup dat je v nabídce ZAPSAT ZÁZNAM. Má pouhých 14 položek, a přesto dokázal porušit několik základních zásad tvorby informačních systémů.

Několik příkladů: Zadáte-li delší text do pole Terapie, jistě oceníte uživatelskou "přívětivost" rozhraní. Text se do jednořádkového políčka nevejde a mizí mimo viditelnou část. Dáte-li do políčka Počet balení slovo "BLB", systém ho přijme, protože nemá elementární kontrolu vstupních dat. Zadává se také dvakrát stejná informace - název a kód léku. Místo možnosti výběru Kódu léku z nabídky (existuje číselník), se zadává text a správnost se nekontroluje. Také Indikovaná vyšetření v podobě textu ukazují, že myšlenka udělat víc než sdílenou kopii lékařských zápisků nikoho ani nenapadla.

Na dvouletý vývoj a 300 milionů korun se to zdá být velmi málo. Obrátili jsme se na zodpovědného pracovníka firmy IZIP a vyptávali se dál.

ZADÁVÁNÍ DAT prý lékaři řeší většinou odesíláním kopie dat ze svých programů pro vedení dokumentace pacienta. Ty dodávají různé firmy. Obsah přenášených dat je prý dán standardem Ministerstva zdravotnictví. Po uložení v IZIP jsou data zvenku přístupná už jen přes internetovou aplikaci.

To má řadu nepříjemných důsledků. Kvalita dat závisí na programech třetích stran. IZIP je tak jen pasivní skladiště dat s možností prohlížení přes internet. Lékař musí mít vedle svého programu spuštěn ještě prohlížeč. Nelze přebírat zápisy jiných subjektů do dokumentace vedené na lékařově PC, ani realizovat jiné užitečné funkce.

ŘEŠENÍ BEZPEČNOSTI SYSTÉMU je důležité. Při masovém nasazení ho používají obyčejní lidé bez počítačových znalostí.

Unikátní myšlenkou je pokus zvýšit bezpečnost pomocí dvou hesel. Uživatel si musí pamatovat 3 kódy - kód uživatele, PIN a osobní heslo. Přitom zdvojení hesla bezpečnost zásadně nezvýší. Také nahrazení hesla přihlašovacím certifikátem uloženým na nezabezpečených domácích počítačích, je rizikové. Masochista může používat certifikát i hesla.

Největší bezpečnostní rizika jsou však jinde. Z počítače každého lékaře lze udělat zápis ke každému pacientovi. Možnost zneužití přitom závisí na úrovni zabezpečení těchto počítačů (musí být trvale připojeny na internet) a jejich aplikací.

Privilegovaní lékaři mají přístup ke všem datům bez omezení. Zodpovědnost za řízení přístupu ostatních lékařů se přenáší na neznalého uživatele. Prý si může vybrat, zda uvidí data jen on (bezpečné a k ničemu), jím vybraní lékaři (rozumnější, ale pro mnoho lidí obtížné), nebo všichni lékaři (jednoduché a nebezpečné, má 70 % klientů). Má-li tedy mít váš zubař přístup ke svým zápisům, uvidí i celou historii zápisů vašeho internisty, gynekologa a psychiatra, do kterých mu nic není.

Problémy jsou způsobeny amatérským a nezodpovědným přístupem k analýze a realizaci systému. Rozhodnutí Ministerstva zdravotnictví o zastavení projektu je správné, protože jinak by VZP dál vyhazovala peníze všech svých pojištěnců za něco, čemu se ti rozumnější raději vyhnou.

Jan Chaloupka
analytik a informatik týdeníku Ekonom

IZIP - vzor nebo strašidlo

Související