Ing. Milan Blaha, Ph.D. vystudoval obor Informatika se zaměřením na lékařskou informatiku na Fakultě elektrotechniky a informatiky na VUT v Brně, titul Ph.D. získal ve specializaci Biomedicínská elektronika a biokybernetika. Působil jako zástupce ředitele Ústavu zdravotnických informací a statistiky pro IT a komunikaci. Mimo jiné se podílel na věcném návrhu Zákona o elektronizaci zdravotnictví a na výstavbě Národního zdravotnického informačního systému. Podílel se také na návrhu a realizaci informačních systémů souvisejících s pandemií Covid-19. V září 2021 byl jmenován náměstkem ministra zdravotnictví. V této pozici se zaměřuje zejména na oblast IT a elektronizace zdravotnictví.
Byl jste jmenován do pozice náměstka ministra zdravotnictví na počátku září. S jakou vizí jste do úřadu nastoupil?
Poměrně konkrétní. Restrukturalizovat IT MZ ČR, personálně ho posílit odborníky, prosadit vytvoření samostatné sekce. Budoucnost, která klade nároky na elektronizaci, to dle mého vyžaduje. Stačí zmínit povinnosti plynoucí ze zákona o elektronizaci zdravotnictví, a to zdaleka není vše. Dalším prioritním úkolem bylo zahájit a nastavit proces převedení systému tzv. Chytré karantény do rutinního dlouhodobého provozu. To je proces, který mě zaměstná minimálně na celý příští rok. K tomu poněkud neplánovaně, ale poměrně logicky hned po mém nástupu přibyla povinnost dokončit proces získání finančních prostředků Národního plánu obnovy a IROP. Jsem také samozřejmě vystaven problematice kyberbezpečnosti, té se nelze vyhnout.
Jak vnímáte stav ICT včetně kyberbezpečnosti ve zdravotnictví?
Široce zaměřená otázka, kterou nelze stručně zodpovědět. Museli bychom rozebírat jednotlivé oblasti, bavit se ve větším detailu. Pokud se zaměříme na kyberbezpečnost, tak ta nezbytně vyžaduje investice. Za nejpodstatnější považuji investice do lidského potenciálu, až poté do technologií. Jinak dopadneme tak, že finance máme, ale nejsme schopni je účelně využít. Kyberbezpečnost má být i jednou z hlavních oblastí připravovaných projektových výzev.
Jakou roli v rámci procesu digitalizace má podle Vás zastávat MZ ČR?
Strategickou. Architektonickou. Opatrněji bych použil výraz koordinační. Prostě nastavit mantinely, určit cíl, povolené prostředky, jmenovat rozhodčí, dát jim manuály a odstartovat závod. Ukázat směr. Po silnici elektronizace zdravotnictví už sice jezdíme, ale semafory, dopravní značky a pravidla provozu trochu chybí. Není snadné se ani shodnout, v jaké oblasti začít prioritně.
Je v plánu standardizovat výměnu informací mezi zdravotnickými zařízeními, případně zavést platformu, která by to umožňovala?
Určitě ano, je to jeden z hlavních a nejtěžších úkolů. Měl by být řešen v rámci výzvy Národního plánu obnovy – interoperabilita. Zde bychom chtěli podpořit standardizaci alespoň v několika prvních oblastech – laboratorní výsledky, propouštěcí zprávy. Může se to zdát málo, ale je třeba začít postupně. Pokud se podaří například standardizovat minimální obsah a výměnu propouštěcí zprávy v ČR, ideálně umožňující i mezinárodní kompatibilitu v budoucnu, bude to úspěch. Centrální platforma je v plánu rovněž, ale je třeba vnímat, že určité výměnné „necentrální“ platformy zde již existují a také zákon dává v tomto směru centrálním službám poměrně jasná omezení. Představou je opravdu jen základní výměnný univerzální bod.
Má ministerstvo v plánu vytvořit nějaký provozní standard pro ICT postihující specifika zdravotnictví?
V této fázi bych se soustředil zejména na standardizaci vnější komunikace, tedy na to, co a jak si vyměňovat. Nikoli nutně definovat, jakými technickými prostředky a jaké interní procesy komunikaci zabezpečují. Jednoznačná je zde ale podřízenost v oblasti ZOKB, kde jsou požadavky dány legislativou.
Jaká je kompetence MZ ČR – může jednotlivým zdravotnickým zařízením nařizovat standardy provozu ICT, nebo jen doporučovat? (z pohledu státních a soukromých zařízení)
Napříč zdravotnictvím lze nařídit jen to, co je jednoznačně dáno zákonem. Nedostatek kompetencí MZ ČR směrem k poskytovatelům zdravotních služeb byl jedním z hlavních problémů při řešení pandemie COVID-19. O něco větší prostor mají zdravotní pojišťovny, které jsou schopny navázat na úhrady i jisté povinnosti. Připravují se programy v Národním plánu obnovy a IROP. Budou zaměřeny zejména na interoperabilitu, kybernetickou bezpečnost a eHealth obecně. O oprávněných subjektech je předčasné hovořit, ale obecně to budou poskytovatelé zdravotních služeb a přímo řízené instituce resortu. Nikoli však nutně vždy všechny subjekty ve všech oblastech. Někde je to dáno i regionálně už z definice programu.
Jaké finanční zdroje jsou připraveny pro elektronizaci zdravotnictví, případně za jaké se budete Vy osobně zasazovat?
Jak jsem již odpověděl, v nejbližší době jde o Národní plán obnovy a IROP. Financí není nikdy dost. Jednoznačně je obrovský dluh v oblasti kyberbezpečnosti. Tam finance velmi efektivně pomohou. Ale není to jen o „pořízení drahé krabice“, je to o procesech, změně chování, edukaci, kontrolách. Na druhou stranu si přiznejme, že se dostáváme i do situace, kdy finance jsou k dispozici, ale neumíme je efektivně utratit. Problémy zde vidím dva – nezvládli jsme bohužel včas připravit centrální služby, které by i částečně standardizovaly prostředí. Nedefinovali jsme parametry, chcete-li standardy, které by řekly, že když pořídím ten a ten systém, bude alespoň částečně kompatibilní s ostatními. Bohužel tento stav se během nejbližšího období nepodaří zcela narovnat – v ideálním případě budou vznikat centrální služby časově paralelně s lokálními řešeními. I když by centrální služby měly samozřejmě předcházet. Druhým problémem je zcela nedostatečná personální a odborná kapacita v těchto oblastech. To bohužel platí obecně od centrálních úřadů až po posledního poskytovatele. Samozřejmě se světlými výjimkami. Pak je problematické vůbec správně definovat své potřeby, například pro výběrová řízení a pro interní kontrolu jejich průběhu a plnění.
Jaké konkrétní kroky/změny jsou plánovány v rámci Národního centra pro elektronizaci zdravotnictví, aby mohlo řádně vykonávat svěřené činnosti a plnit svůj cíl?
Jeho pozice je součástí plánované restrukturalizace. V mojí cílové vizi je NCEZ samostatnou institucí řízenou velmi úzce MZ ČR. Metodickou továrnou chrlící dle zadání a potřeb MZ ČR jeden standard za druhým. Zásadní impulz by měl být součástí Národního plánu obnovy, kde bude možné dočasně najmout odborníky. Plánem je učinit tak v zázemí existující přímo řízené instituce a v budoucnu směřovat k osamostatnění.
Jaké tři nejpalčivější strategické problémy vnímáte, aby mohlo dojít k zásadnímu posunu v rámci elektronizace zdravotnictví?
Budu se částečně opakovat. Personální zázemí na všech úrovních resortu, omezená existence centrálních služeb, standardizace prostředí a komunikace.
Účastní se MZ ČR cvičení Health Czech, které pořádá NÚKIB pro zdravotnická zařízení? Pokud ne, proč? A pokud ano, jaké poznatky a podněty jste si odnesli pro budoucí strategie?
Ano, jako pozorovatel. Kolegové odpovědní za KB budou v centru dění, tedy v Brně, přítomni. Věříme, že výsledky, ať už budou jakékoli, se stanou vodítkem pro zlepšení situace kybernetické ochrany.
Jaké kroky MZ ČR podniklo nebo podnikne, aby nemocnice minimalizovaly dopady kyberútoků?
Ministerstvo pravidelně komunikuje s komunitou IT a KB odborníků nemocnic. Ve spolupráci s nimi připravilo řadu řídících dokumentů a provozních doporučení, která jsou volně k dispozici. Musím zde také vyzdvihnout úlohu NÚKIB, který je nám velikou oporou a pomáhá jednak se zmapováním situace a jednak s účinnou proaktivní pomocí, například v oblasti zvyšování povědomí o KB či stanovením minimálních KB standardů apod. Mám i konkrétní případ, kdy se odborníci MZ a ÚZIS aktivně zapojili do řešení konkrétního útoku v jedné z našich přímo řízených léčeben, kde díky veliké ochotě kolegů z komerčního sektoru zorganizovali účinnou pomoc a v rekordním čase situaci stabilizovali. Díky této „záchranné akci“ vznikla společná komunita odborníků ÚZIS a MZ a kolegů z řad odborných IT firem. Nabídli konkrétní seznam služeb, které jsou připraveni obratem v případě KB útoku na PZS bezplatně poskytnou. Na základě této zkušenosti připravujeme projekt v rámci NPO, který nabídne zejména menším poskytovatelům některé služby centrálně.
Ještě se vrátím k Vašemu jmenování, které bylo krátce před volbami. Jsou Vaše plány a iniciativy v tomto období realizovatelné? Které kroky jste podnikl jako první?
Velké plány samozřejmě realizovatelné v období do voleb či do jmenování nové vlády nejsou. Ale má smysl i jen zvednout prapor IT a elektronizace ve zdravotnictví a poukázat na to, že si zaslouží být vnímána jako legitimní součást resortu a zaslouží si mít i svého velitele v podobě stabilního náměstka ministra zdravotnictví. Už jen proto mi dávalo smysl do toho jít. Jako první jsem okamžitě zahájil kroky k plnění cílů, které zmiňuji v úvodu.
Děkujeme za rozhovor.
Za DSM se ptala Daniela Seigová.