Internet Rzeczy (IoT), inaczej znany jako Internet of Things, to koncepcja technologiczna polegająca na połączeniu różnorodnych urządzeń z siecią internetową, umożliwiającym im komunikację i wymianę danych między sobą bez bezpośredniej ingerencji człowieka. Idea IoT opiera się na wyposażaniu przedmiotów codziennego użytku w czujniki, oprogramowanie oraz łączność internetową, co umożliwia im zbieranie, przetwarzanie i dzielenie się informacjami. Koncepcja ta zyskuje coraz to większą popularność, w tym także w branży medycznej. Jak kształtują się jednak uwarunkowania prawne i regulacyjne dotyczące IoT w zastosowaniu medycznym w polskim i europejskim ustawodawstwie?

Spis treści
  1. Internet Rzeczy (IoT) – na czym polega?
  2. Przegląd potencjalnych korzyści z zastosowania IoT w opiece zdrowotnej
  3. Wyzwania prawne i regulacyjne dotyczące IoT w medycynie
  4. IoT w medycynie – przegląd zastosowań. Monitoring pacjentów na odległość
  5. Urządzenia noszone monitorujące stan zdrowia
  6. Inteligentne systemy zarządzania medykamentami
  7. Wspomaganie decyzji klinicznych przez algorytmy oparte o dane z IoT
  8. Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) i jego znaczenie dla danych medycznych
  9. Ustawodawstwo dotyczące urządzeń medycznych
  10. Standardy bezpieczeństwa i ochrony danych w medycynie
  11. Prawa pacjenta i zgoda na przetwarzanie danych medycznych
  12. Podsumowanie

Internet Rzeczy (IoT) – na czym polega?

Internet Rzeczy stanowi koncepcję, która swoim zakresem obejmuje szereg różnego rodzaju urządzeń. Podstawowe elementy Internetu Rzeczy obejmują wiele urządzeń IoT, czyli różnorodne przedmioty wyposażone w czujniki, moduły komunikacyjne (np. WiFi, Bluetooth, RFID) oraz możliwość zbierania danych i komunikacji z siecią internetową. Mogą to być urządzenia domowe (np. termometry, żarówki inteligentne), urządzenia medyczne czy też nawet pojazdy. Istotnym aspektem IoT jest zdolność urządzeń do komunikowania się ze sobą i przekazywania zebranych danych do chmury lub innych urządzeń. To umożliwia kontrolę i monitorowanie urządzeń na odległość 1.

Dane zebrane przez urządzenia IoT są przetwarzane i analizowane w celu generowania użytecznych informacji, co może prowadzić do lepszego zrozumienia wzorców, optymalizacji procesów czy nawet podejmowania decyzji biznesowych. IoT znajduje zastosowanie w różnych dziedzinach, takich jak smart home (inteligentne domy), przemysł (np. monitorowanie procesów produkcyjnych), opieka zdrowotna (monitorowanie parametrów pacjentów, o czym szerzej w tym opracowaniu), rolnictwo (np. monitoring upraw) czy też np. logistyka (śledzenie ładunków) 2.

Zalety Internetu Rzeczy obejmują swoim zakresem głównie zwiększoną wygodę życia, efektywność, oszczędność czasu i zasobów oraz poprawę jakości usług. Jednakże istnieją również wyzwania i zagrożenia związane z IoT, takie jak kwestie prywatności i bezpieczeństwa danych, standaryzacja komunikacji między urządzeniami oraz kontrola nad ogromną ilością generowanych danych. Z uwagi na to IoT jest dynamiczną dziedziną technologiczną, która nadal ewoluuje, wprowadzając innowacje i rozwijając się w różnych sektorach, co stawia przed nami wiele możliwości, ale także wymaga przemyślanej regulacji i zabezpieczeń 3. Kwestie te odnoszą się także w coraz większym stopniu do branży medycznej, nie tylko w Polsce, ale i na całym świecie.

 

Przegląd potencjalnych korzyści z zastosowania IoT w opiece zdrowotnej

Zastosowanie Internetu Rzeczy  w opiece zdrowotnej otwiera drzwi do szeregu potencjalnych korzyści, które mogą wpłynąć na poprawę jakości, dostępności i efektywności opieki zdrowotnej. Przede wszystkim urządzenia IoT, takie jak noszone na ciele czujniki, inteligentne opaski czy też zegarki, umożliwiają ciągłe monitorowanie parametrów zdrowotnych, takich jak tętno, poziom glukozy, ciśnienie krwi czy aktywność fizyczna. To pozwala na wczesne wykrywanie problemów zdrowotnych i szybką reakcję w przypadku nieprawidłowości.

Poza tym, dzięki IoT lekarze i personel medyczny mogą uzyskać dostęp do bieżących danych pacjenta w czasie rzeczywistym. To ułatwia diagnostykę, planowanie leczenia oraz umożliwia lepszą opiekę nad pacjentami na odległość. Pacjenci mogą być także bardziej zaangażowani w swoją opiekę zdrowotną poprzez samodzielne monitorowanie swojego stanu zdrowia za pomocą takich urządzeń. To może zaś pomóc w świadomym podejmowaniu decyzji związanych ze zdrowiem 4.

IoT może być również używane do zarządzania zasobami w szpitalach, np. do monitorowania stanów magazynowych leków, sprzętu medycznego czy nawet zarządzania łóżkami szpitalnymi. To może zwiększyć efektywność procesów oraz redukcję kosztów. Nadto, dzięki IoT pacjenci mogą korzystać z usług zdalnej opieki medycznej, konsultując się z lekarzami online, przekazując dane zdrowotne czy też otrzymując wskazówki dotyczące opieki zdrowotnej. Same zaś urządzenia IoT mogą być wykorzystane do śledzenia pacjentów z chorobami przewlekłymi, takimi jak cukrzyca czy astma, co umożliwia ciągłe monitorowanie ich stanu i reagowanie na ewentualne komplikacje.

Z uwagi na to zastosowanie Internetu Rzeczy w opiece zdrowotnej może przyczynić się do poprawy skuteczności opieki, zwiększenia dostępności usług medycznych oraz zaangażowania pacjentów w ich własne zdrowie. Wartościowe wykorzystanie IoT w opiece zdrowotnej wymaga jednak uwzględnienia zagrożeń z nim związanych, a także wprowadzenia w tym zakresie odpowiednich regulacji prawnych, jak również rozwijania rozwiązań z myślą o bezpieczeństwie i ochronie danych pacjentów 5.

 

Wyzwania prawne i regulacyjne dotyczące IoT w medycynie

Internet Rzeczy (IoT) w medycynie przynosi za sobą wiele potencjalnych korzyści, ale również stawia przed nami szereg wyzwań prawnych i regulacyjnych, które wymagają uwagi i rozwiązania. Po pierwsze, gromadzenie, przetwarzanie i przechowywanie danych medycznych pacjentów przez urządzenia IoT podlegają ściśle przepisom dotyczącym prywatności i ochrony danych osobowych (np. RODO w Unii Europejskiej). Bezpieczne przechowywanie tych informacji jest kluczowe ze względu na wrażliwy charakter danych zdrowotnych.

Po drugie, urządzenia IoT w medycynie są narażone na ryzyko ataków cybernetycznych, co może prowadzić do nieautoryzowanego dostępu do danych pacjentów, manipulacji z danymi medycznymi czy nawet zakłócenia pracy sprzętu medycznego. Konieczne jest zatem zastosowanie środków zapobiegawczych i technologicznych, aby chronić te systemy przed atakami. Istotne są także odpowiednie regulacje prawne w tym zakresie, jednolite dla państw członkowskich UE.

Do tego warto wskazać, że obecnie istnieje potrzeba ustalenia standardów komunikacji i interoperacyjności dla urządzeń IoT w medycynie, aby różnorodne systemy mogły ze sobą współpracować. Brak standardów może utrudniać wymianę danych między urządzeniami różnych producentów 6.

Po trzecie, także kwestia odpowiedzialności prawnej za błędy lub zaniedbania związane z wykorzystaniem urządzeń IoT w medycynie stanowi ważne wyzwanie. Wraz z rozwojem tej technologii może się pojawiać bowiem szereg pytań dotyczących np. tego kto ponosi odpowiedzialność za ewentualne błędy w diagnozie lub działaniu systemów opartych na IoT. Urządzenia medyczne, które wykorzystują IoT, powinny z uwagi na to podlegać rygorystycznym przepisom i normom dotyczącym bezpieczeństwa i skuteczności. Konieczne w tej kwestii jest natomiast spełnienie wysokich standardów, aby zapewnić bezpieczeństwo pacjentów 7.

Po czwarte, wykorzystanie IoT w medycynie stawia również pytania etyczne, takie jak prywatność pacjentów, kontrola nad danymi medycznymi czy też odpowiedni poziom zaufania do technologii. Rozwiązanie tych wyzwań wymaga współpracy pomiędzy różnymi podmiotami prawnymi, w tym producentami urządzeń, organizacjami medycznymi, ustawodawcą, prawnikami czy też ekspertami ds. bezpieczeństwa i ochrony danych. Konieczne jest rozwijanie i wprowadzanie regulacji prawnych, które uwzględniają innowacje technologiczne, ale jednocześnie zapewniają ochronę pacjentów i ich danych osobowych oraz bezpieczeństwo stosowanych urządzeń. Prawo musi bowiem nadążać za ciągle zmieniającą się rzeczywistością.

 

IoT w medycynie – przegląd zastosowań. Monitoring pacjentów na odległość

Warto podkreślić, że zastosowanie Internetu Rzeczy  w medycynie rewolucjonizuje sposób, w jaki monitorujemy stan zdrowia pacjentów, umożliwiając skuteczniejszą opiekę zdrowotną, szczególnie na odległość. Jednym z przykładów takich zastosowań są czujniki zdrowotne i urządzenia noszone na ciele. IoT umożliwia wykorzystanie różnorodnych czujników monitorujących, takich jak czujniki tętna, ciśnienia krwi, poziomu glukozy czy nawet elektrokardiogramu (EKG). Te urządzenia noszone na ciele są połączone z aplikacjami mobilnymi lub platformami online, które automatycznie zbierają dane o stanie zdrowia pacjenta 8.

Pacjenci z chorobami przewlekłymi, takimi jak cukrzyca, astma czy nadciśnienie, mogą zaś korzystać z urządzeń IoT do ciągłego monitorowania swojego stanu zdrowia i przekazywania danych lekarzom na odległość. To umożliwia śledzenie trendów zdrowotnych i szybką reakcję na nieprawidłowości. Dla osób starszych, które wymagają stałej opieki, urządzenia IoT pozwalają na monitorowanie aktywności fizycznej, snu, a także stanu zdrowia. To umożliwia opiekunom lub lekarzom zdalnym śledzenie ich stanu zdrowia bez konieczności stale fizycznej obecności.

Co więcej, platformy oparte na IoT umożliwiają pacjentom konsultacje online z lekarzami, dzięki przesyłaniu aktualnych danych medycznych w czasie rzeczywistym. Lekarze mogą analizować te dane i udzielać porad zdalnie. Odpowiednio skonfigurowane urządzenia IoT mogą natomiast przypominać pacjentom np. o przyjmowaniu leków, monitorować ich zgodność z terapią oraz dostarczać informacji o dawkach leków. Jest to szczególnie istotne w obszarach, gdzie dostęp do tradycyjnej opieki zdrowotnej jest ograniczony. W tych miejscach IoT umożliwia pacjentom korzystanie z usług zdalnych i konsultacji z lekarzami bez konieczności fizycznej obecności 9.

 

Urządzenia noszone monitorujące stan zdrowia

Istotne w tym kontekście są także tzw. urządzenia noszone monitorujące stan zdrowia. Są to innowacyjne urządzenia wyposażone w różnorodne sensory, które umożliwiają ciągłe monitorowanie parametrów zdrowotnych użytkownika. Te inteligentne urządzenia są noszone na ciele i zbierają dane, które mogą być analizowane w celu zapewnienia lepszej opieki zdrowotnej.

Jako przykład można wskazać smartwatche i opaski fitness. To popularne urządzenia noszone na ręku, które nie tylko mierzą aktywność fizyczną, taką jak kroki czy spalanie kalorii, ale także mogą mierzyć tętno, poziom stresu, jakość snu oraz czas aktywności. Zbierane dane mogą pomóc w ocenie ogólnego stanu zdrowia użytkownika 10.

Innym przykładem są czujniki zdrowotne na ciele. Są to urządzenia montowane bezpośrednio na ciele, np. płaty przylegające do skóry, które mierzą różne parametry, takie jak EKG, poziom glukozy, wilgotność skóry czy też temperaturę ciała. Są one używane w celu monitorowania stanu zdrowia osób z chorobami przewlekłymi lub potrzebujących ciągłej opieki medycznej. Poza nimi, istnieją także tzw. inteligentne ubrania. Niektóre ubrania są bowiem wyposażone w wbudowane sensory, które mogą monitorować parametry takie jak rytm serca, oddychanie czy temperaturę ciała. Dzięki temu są one wygodną opcją dla osób, które chcą monitorować swoje zdrowie bez konieczności noszenia dodatkowych urządzeń.

Wśród nowości w tym zakresie można wskazać również na inteligentne okulary lub soczewki kontaktowe. Koncepcja noszenia inteligentnych okularów lub soczewek kontaktowych z wbudowanymi sensorami może pomóc w monitorowaniu zdrowia oczu, poziomu cukru we krwi czy nawet dostarczaniu informacji o pacjencie w czasie rzeczywistym. Nowością są także tzw. patche zdrowotne. To cienkie, elastyczne płaty naklejane na skórę, które zbierają różnorodne dane zdrowotne. Mogą być stosowane do monitorowania parametrów takich jak ciśnienie krwi, elektryczna aktywność mięśni czy nawet analiza składu chemicznego potu. Wspomniane urządzenia, dzięki swojej mobilności i możliwości ciągłego monitorowania, mogą dostarczyć cennych informacji na temat zdrowia użytkownika. Pozwalają na wcześniejsze wykrywanie problemów zdrowotnych, zapewnienie lepszej opieki medycznej, a także poprawę stylu życia i świadomości zdrowotnej 11.

 

Inteligentne systemy zarządzania medykamentami

W kontekście tych rozważań warto wspomnieć także o inteligentnych systemach zarządzania medykamentami. Stanowią one bowiem innowacyjne rozwiązania, które mają na celu usprawnienie procesu przyjmowania leków przez pacjentów, poprawę zgodności z terapią oraz minimalizację ryzyka popełnienia błędów w dawkowaniu czy zapomnieniu o przyjęciu leków. Jednym z głównych elementów takich systemów mogą być np. automatyczne dozowniki leków – to urządzenia zaprojektowane do przechowywania różnych leków i dostarczania ich w odpowiednich dawkach o określonym czasie. Pacjent może otrzymać przypomnienie w postaci alarmu lub powiadomienia o konieczności zażycia leku 12.

Innym ich elementem są różnego rodzaju aplikacje mobilne i platformy online. Integrujące się z automatycznymi dozownikami, aplikacje mobilne umożliwiają pacjentom śledzenie swoich leków, ustawianie powiadomień o dawkowaniu oraz monitorowanie zgodności z terapią na swoich smartfonach. Dostarczają one również informacji o lekach, interakcjach czy skutkach ubocznych.

Do tego, niektóre systemy wyposażają opakowania leków w technologię umożliwiającą monitorowanie, czy opakowanie zostało otwarte, kiedy i jak często. To pozwala na śledzenie, czy pacjent przyjmował leki zgodnie z zaleceniami. Dla personelu medycznego istnieją natomiast systemy wspomagające, które pomagają w monitorowaniu przestrzegania recept, weryfikacji interakcji między lekami oraz zapewnieniu informacji o terapii danego pacjenta.

Istotna może być także w tym kontekście integracja z elektronicznymi kartami zdrowia. Systemy zarządzania lekami mogą być zintegrowane z elektronicznymi kartami zdrowia, co pozwala na łatwiejszy dostęp do informacji o historii leczenia i przestrzeganiu terapii przez pacjenta. Zastosowanie wszystkich tych inteligentnych systemów zarządzania medykamentami ma natomiast na celu zwiększenie zgodności pacjentów z terapią, minimalizację ryzyka błędów w dawkowaniu oraz ułatwienie śledzenia historii przyjmowania leków. Poprawiają one również komunikację między pacjentem, lekarzem a farmaceutą, co może przyczynić się do lepszej opieki zdrowotnej.

 

Wspomaganie decyzji klinicznych przez algorytmy oparte o dane z IoT

Ostatnim z wymienianych przykładów jest wspomaganie decyzji klinicznych za pomocą algorytmów opartych na danych z Internetu Rzeczy. Jest to obszar, który obecnie intensywnie rozwija się w medycynie. Algorytmy te wykorzystują dane zbierane przez urządzenia IoT, takie jak czujniki zdrowotne czy urządzenia monitorujące, aby pomóc lekarzom w podejmowaniu decyzji diagnostycznych i terapeutycznych 13.

Związane jest to również z tym, iż urządzenia IoT zbierają różnorodne dane zdrowotne, takie jak tętno, ciśnienie krwi, poziom glukozy, aktywność fizyczna czy sen. Te dane są ciągle monitorowane i przekazywane do platform, gdzie są gromadzone i analizowane. Algorytmy wykorzystują analizę danych oraz techniki uczenia maszynowego do identyfikacji wzorców w zebranych danych zdrowotnych. To pozwala na wykrywanie anomalii, prognozowanie trendów zdrowotnych i wsparcie w podejmowaniu decyzji klinicznych 14.

Algorytmy oparte na danych z IoT mogą pomóc również w diagnozowaniu różnych chorób na podstawie zebranych parametrów zdrowotnych. Mogą ostrzegać lekarzy o potencjalnych problemach zdrowotnych, co umożliwia wcześniejsze działania zapobiegawcze. Dzięki zaś analizie danych zbieranych przez urządzenia IoT, algorytmy mogą proponować spersonalizowane terapie, uwzględniając indywidualne potrzeby i reakcje pacjentów na leczenie. Procesy te mogą także śledzić ciągłe dane zdrowotne pacjentów na odległość, co umożliwia lekarzom bieżące monitorowanie stanu zdrowia i szybką reakcję w przypadku nieprawidłowości 15.

Wykorzystanie algorytmów opartych na danych z IoT może przyczynić się do efektywniejszego zarządzania zasobami medycznymi, lepszej alokacji czasu personelu medycznego oraz usprawnienia procesów opieki nad pacjentami. Ostatecznie jednak, wspomaganie decyzji klinicznych przez algorytmy oparte o dane z IoT wymaga równowagi między innowacją a kontrolą, aby zapewnić skuteczność, bezpieczeństwo i zaufanie do tych systemów w środowisku medycznym. W razie bowiem błędnej decyzji podjętej przez lekarza na podstawie takich danych, mogą tworzyć się problemy dotyczące odpowiedzialności prawnej takiego lekarza za podjętą decyzję.

 

Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) i jego znaczenie dla danych medycznych

W związku z licznymi zagrożeniami, niezwykle istotne są różnego rodzaju regulacje prawne związane z IoT i branżą medyczną. Pierwsze z omawianych, tj. Rozporządzenie o Ochronie Danych Osobowych (RODO) 16. to unijne rozporządzenie dotyczące ochrony danych osobowych i prywatności obywateli Unii Europejskiej, mające ogromne znaczenie również w kontekście danych medycznych. Dane medyczne stanowią bowiem szczególną kategorię danych osobowych. Do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej.

Mogą to być wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro. W związku z tym, jako że dane medyczne stanowią dane osobowe, to osoby, których dane dotyczą mają z tego tytułu szereg różnego rodzaju praw 17.

Jest to m.in. prawo dostępu do tych danych. Każda osoba fizyczna powinna mieć prawo dostępu do zebranych danych jej dotyczących oraz powinna mieć możliwość łatwego wykonywania tego prawa w rozsądnych odstępach czasu, by mieć świadomość przetwarzania i móc zweryfikować zgodność przetwarzania z prawem. Obejmuje to prawo dostępu osób, których dane dotyczą, do danych dotyczących ich zdrowia, na przykład do danych w dokumentacji medycznej zawierającej takie informacje, jak diagnoza, wyniki badań, oceny dokonywane przez lekarzy prowadzących, stosowane terapie czy przeprowadzone zabiegi. Inne prawa dotyczą zaś np. prawa do wniesienia sprzeciwu co do przetwarzania danych, ograniczenia przetwarzania tych danych oraz wiele innych 18.

W art. 9 ust. 1 RODO wskazano zaś na ogólny zakaz przetwarzania szczególnych kategorii danych osobowych. Zgodnie z tym rozwiązaniem, zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.

Od tej zasady przewidziane są jednak wyjątki – przetwarzanie takie jest możliwe np. gdy jest ono niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia. Na tej podstawie dane osobowe w ramach IoT i branży medycznej mogą być zatem przetwarzane przez różne podmioty, jednak w każdym przypadku powinny być one odpowiednio zabezpieczone.

Poza tym, przetwarzanie takie jest również możliwe, jeśli jest ono niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osób, których dane dotyczą, w szczególności tajemnicę zawodową 19. RODO wymusza wobec tego na placówkach medycznych oraz producentach sprzętu wdrożenie odpowiednich procedur, polityk i technologii, które zapewnią ochronę danych pacjentów oraz użytkowników takich urządzeń. Dążenie do zgodności z RODO nie tylko chroni prywatność pacjentów, ale także buduje zaufanie między pacjentami a placówkami opieki zdrowotnej.

 

Ustawodawstwo dotyczące urządzeń medycznych

Oprócz kwestii związanych z ochroną danych osobowych, istotne w tym kontekście są także przepisy prawne dotyczące urządzeń medycznych. Ustawodawstwo dotyczące urządzeń medycznych w Polsce i na świecie reguluje swoim zakresem produkcję, dystrybucję, wprowadzanie do obrotu oraz nadzór nad urządzeniami medycznymi. Obejmuje ono szereg norm i przepisów, które mają na celu zapewnienie bezpieczeństwa pacjentów oraz skuteczności i jakości tych produktów.

Warto w tym zakresie wskazać, że producenci wyrobów medycznych stoją w obliczu nowych wymagań zgodnie z MDR 2017/745 20. Jednocześnie niniejszym rozporządzeniem ustanawia się wysokie normy jakości i bezpieczeństwa dla wyrobów medycznych w odpowiedzi na powszechne obawy dotyczące bezpieczeństwa takich produktów. Na jego podstawie urządzenia medyczne są klasyfikowane zgodnie z ryzykiem, jakie niosą dla pacjentów i użytkowników. Klasyfikacja ta określa wymagania dotyczące procedur oceny zgodności i certyfikacji.

Natomiast od dnia 26 maja 2021 r. producenci i nowe produkty muszą spełniać nowe wymagania MDR (Medical Device Regulation), aby mogły być sprzedawane w Unii Europejskiej. Wyroby medyczne, które nadal są objęte certyfikatem dyrektywy, mogą być sprzedawane do końca ważności certyfikatu, ale nie później niż do 26 maja 2024 r. W rozporządzeniu unijnym ustanawia się także przepisy dotyczące wprowadzania do obrotu, udostępniania na rynku lub wprowadzania do używania w Unii wyrobów medycznych stosowanych u ludzi oraz wyposażenia takich wyrobów. Omawiany akt prawny stosuje się również do prowadzonych w Unii badań klinicznych dotyczących takich wyrobów medycznych i wyposażenia. W związku z tym, aby odpowiednie urządzenia związane z IoT oraz branżą medyczną mogły funkcjonować na rynku UE, muszą najpierw spełnić szereg wymagań prawnych wskazanych w rozporządzeniu 21.

Innym przykładem w USA może być zaś FDA (Food and Drug Administration). FDA jest odpowiedzialna m.in. za nadzór nad bezpieczeństwem i skutecznością urządzeń medycznych wprowadzanych na rynek w USA. FDA klasyfikuje urządzenia medyczne w kategorie, które determinują wymogi związane z procedurami zatwierdzania. Podmiot ten określa także szczegółowe wymogi dotyczące badań klinicznych, oceny ryzyka, certyfikacji i zatwierdzania urządzeń medycznych przed wprowadzeniem ich na rynek 22.

W Polsce regulacje dotyczące wyrobów medycznych, ich produkcji oraz wprowadzania na rynek zostały natomiast uregulowane w ramach ustawy o wyrobach medycznych z 7 kwietnia 2022 roku 23. Ten akt prawny określa m.in. obowiązki podmiotów gospodarczych, instytucji zdrowia publicznego, podmiotów wykonujących działalność leczniczą, osób wykonujących zawody medyczne oraz innych podmiotów. Ustawa określa np. warunki, jakie muszą spełniać zakłady przemysłowe zajmujące się produkcją, importem czy dystrybucją urządzeń medycznych 24.

Ustawodawstwo w Polsce, UE i na świecie jest nieustannie aktualizowane, starając się dostosować do zmieniających się warunków rynkowych i technologicznych oraz zwiększających się oczekiwań dotyczących bezpieczeństwa pacjentów i skuteczności urządzeń medycznych. Wdrażanie nowych rozporządzeń ma zaś na celu zwiększenie transparentności, skuteczności i bezpieczeństwa urządzeń medycznych na rynku.

 

Standardy bezpieczeństwa i ochrony danych w medycynie

Poza tym, w obrocie prawnym funkcjonują także różnego rodzaju standardy bezpieczeństwa i ochrony danych w medycynie. Standardy te są kluczowe dla zapewnienia poufności, integralności oraz dostępności informacji zdrowotnych pacjentów. Zapewniają one wytyczne dotyczące zarządzania danymi medycznymi, chroniąc je przed nieautoryzowanym dostępem, manipulacją czy też utratą.

Jako przykład takich standardów można wskazać HIPAA (Health Insurance Portability and Accountability) w Stanach Zjednoczonych – jest to akt prawny regulujący prywatność i ochronę danych zdrowotnych pacjentów, wprowadzający wymogi dotyczące bezpieczeństwa informacji medycznych. Akt ten zapewnia federalną ochronę osobistych informacji zdrowotnych (Personal Health Information — PHI) przechowywanych przez podmioty objęte tą ustawą i daje pacjentom szereg praw w odniesieniu do tych informacji. Przepisy ustawy HIPAA wymagają, aby podmioty nią objęte oraz ich partnerzy biznesowi, jeśli świadczy tym podmiotom usługi, w tym usługi przetwarzania w chmurze — zawierały odpowiednie umowy zapewniające, że będą odpowiednio chronić informacje PHI 25.

Zgodność z HIPAA to wymóg, do którego muszą się dostosować wszystkie podmioty związane z przetwarzaniem informacji zdrowotnych. Podmiotami tymi są wszystkie organizacje, które gromadzą, tworzą albo przekazują informacje o zdrowiu pacjentów drogą elektroniczną, czyli np. podmioty świadczące opiekę zdrowotną jak gabinety lekarskie, szpitale czy też domy opieki 26.

Inne wymogi mogą wynikać np. z dyrektyw Unii Europejskiej związanych z cyberbezpieczeństwem. Przykładem w tym zakresie może być dyrektywa NIS2 27. Zawiera ona ogólne, unijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje ona środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE. Na jej mocy unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą, która weszła w życie w 2023 r. Jej celem było zbudowanie zdolności w zakresie cyberbezpieczeństwa w całej Unii, łagodzenie zagrożeń dla sieci i systemów informatycznych wykorzystywanych do celów świadczenia usług kluczowych w kluczowych sektorach oraz zapewnienie ciągłości takich usług w przypadku wystąpienia incydentów, a tym samym przyczynienie się do bezpieczeństwa Unii oraz do sprawnego funkcjonowania jej gospodarki i społeczeństwa. Ma ona kluczowe znaczenie w zakresie bezpieczeństwa danych 28, a w tym także danych medycznych.

Omawiane dyrektywy wymagają od podmiotów medycznych odpowiedzialności za ochronę danych, w tym stosowania środków technicznych i organizacyjnych zapewniających ich bezpieczeństwo. Wszystkie te regulacje, HIPAA w USA i dyrektywy dotyczące cyberbezpieczeństwa w UE, mają istotny wpływ na sposób, w jaki placówki medyczne zarządzają, przechowują i udostępniają dane medyczne pacjentów, a także odnoszą się do różnego rodzaju urządzeń medycznych związanych z Internetem Rzeczy.

Zawarte w tych aktach standardy określają nie tylko techniczne środki bezpieczeństwa, ale także procedury zarządzania ryzykiem, kontroli dostępu, audytów bezpieczeństwa oraz procedury reagowania na incydenty. Ich celem jest zapewnienie, że dane medyczne są przechowywane, przetwarzane i udostępniane w sposób zgodny z zasadami prywatności, a także zapewniających pacjentom kontrolę nad ich danymi.

Prawa pacjenta i zgoda na przetwarzanie danych medycznych

W związku z omawianą tematyką warto na koniec wskazać jeszcze na regulacje dotyczące odpowiednich praw pacjenta, które to są powiązane z wykorzystywanymi urządzeniami medycznymi. Prawa pacjenta w zakresie danych medycznych obejmują swoim zakresem kluczowe zasady dotyczące prywatności, kontroli nad danymi oraz ich bezpieczeństwa.

Podstawową zasadą w tym zakresie jest, że pacjenci mają prawo do dostępu do swoich danych medycznych, możliwości ich poprawiania oraz przenoszenia do innych systemów. Organizacje medyczne zobowiązane są zaś do zapewnienia odpowiednich środków bezpieczeństwa, aby chronić dane medyczne przed nieautoryzowanym dostępem czy utratą. Przekazywanie danych medycznych osobom trzecim, w tym innym placówkom medycznym czy partnerom biznesowym, wymaga zapewnienia odpowiednich gwarancji ochrony danych. Każde przekazanie danych medycznych musi być zgodne z przepisami prawa i musi być adekwatne do celu, dla którego zostało podjęte.

Poza tym, każdy pacjent ma prawo do jasnych i zrozumiałych informacji na temat przetwarzania jego danych medycznych, w tym celu, zakresu oraz podmiotów, które będą miały dostęp do tych danych. Jeśli zaś dane medyczne pacjenta są nieprawidłowe lub niekompletne, ma on prawo do ich poprawienia lub uzupełnienia. Nadto, w niektórych przypadkach pacjent ma prawo do usunięcia swoich danych medycznych, jednak istnieją określone warunki, które muszą zostać spełnione. Pacjent może również żądać przeniesienia swoich danych medycznych do innego systemu opieki zdrowotnej, jeśli chce zmienić lekarza czy też placówkę medyczną. Wreszcie, pacjent ma prawo do żądania ograniczenia przetwarzania swoich danych medycznych w pewnych okolicznościach, na przykład w przypadku kwestii spornych dotyczących ich prawidłowości.

W tej kwestii warto także podkreślić, że zgoda pacjenta jest często niezbędna do przetwarzania jego danych medycznych przez placówki opieki zdrowotnej. Ta zgoda musi być dobrowolna, świadoma, jasna i wyrażona na konkretny cel przetwarzania danych. Przy tym pacjent ma prawo określić zakres przetwarzania swoich danych, na przykład wyrażając zgodę na udostępnienie danych konkretnemu lekarzowi lub placówce medycznej. Zgoda na przetwarzanie danych medycznych musi być natomiast zgodna z obowiązującym prawem, takim jak omawiane HIPAA w USA czy też RODO w Unii Europejskiej. Wynika z tego także, iż pacjent ma prawo w każdym czasie wycofać udzieloną wcześniej zgodę na przetwarzanie swoich danych medycznych. Regulacje te wynikają nie tylko z międzynarodowych regulacji, ale także np. polskiej ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta z 2008 roku 29.

Prawa pacjenta i zgoda na przetwarzanie danych medycznych mają kluczowe znaczenie dla zapewnienia prywatności, bezpieczeństwa i kontroli nad danymi pacjentów. Zapewniają one uczciwe traktowanie danych medycznych, respektując autonomię pacjenta oraz zwiększając zaufanie do systemu opieki zdrowotnej 30. Przestrzeganie tych praw stanowi istotny element etycznego i bezpiecznego funkcjonowania w sektorze medycznym, w tym także w zakresie aspektów dotyczących urządzeń medycznych powiązanych z IoT.

Podsumowanie

Podsumowując, toczące się stale prace nad zastosowaniem IoT w obszarze medycznym wytyczają nowe ścieżki dla opieki zdrowotnej, wprowadzając innowacyjne rozwiązania, które mogą znacząco poprawić jakość życia pacjentów. Jednakże, wraz z tym postępem technologicznym, pojawiają się istotne kwestie związane z ochroną danych, bezpieczeństwem systemów oraz regulacjami prawnymi, które niezbędne są dla zapewnienia bezpieczeństwa i zaufania.

Bezpieczeństwo i poufność danych medycznych są kluczowe w kontekście wykorzystania IoT. Przepisy takie jak RODO czy też HIPAA wprowadzają surowe wymogi, które należy uwzględnić podczas projektowania, wdrażania i użytkowania rozwiązań opartych na IoT w opiece zdrowotnej. Rozwój IoT w medycynie niesie ze sobą także zagrożenia związane z bezpieczeństwem urządzeń. Konieczne jest zapewnienie, że urządzenia są odporne na cyberatak i niezawodne w swoim działaniu, aby nie narażać pacjentów na ryzyko.

Z uwagi na powyższe, istniejące regulacje i przepisy prawne często nie nadążają za tempem rozwoju technologicznego. Konieczne jest ciągłe dostosowywanie przepisów do zmieniającej się rzeczywistości technologicznej, aby wspierać innowacje, a jednocześnie chronić prawa i prywatność pacjentów. Konieczne jest tworzenie ram prawnych, które będą sprzyjać rozwojowi technologicznemu, ale jednocześnie będą gwarantować najwyższe standardy ochrony danych i prywatności pacjentów. Wyzwania te stanowią nie tylko kwestię techniczną, ale również etyczną i prawno-regulacyjną, której należy poświęcić szczególną uwagę w kontekście dalszego rozwoju Internetu Rzeczy w medycynie.

  1. J. Wielki, Internet Rzeczy i jego wpływ na modele biznesowe współczesnych organizacji gospodarczych, Studia Ekonomiczne. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Katowicach, Nr 281, 2016, s. 209.
  2. M. Malucha, Internet Rzeczy – kontekst technologiczny i obszary zastosowań, Studia i Prace WNEIZ US, Nr 54/2, 2018, s. 52
  3. P. Choroś, Wykorzystanie analityki biznesowej w Internecie Rzeczy, (w): M. Grodner, W. Kokot, P. Kolenda, K. Krejtz, A. Legoń, P. Rytel, R. Wierzbiński, Internet Rzeczy w Polsce, Warszawa 2015, s. 7.
  4. https://apollogic.com/pl/2016/07/5-przykladow-internetu-rzeczy-ktore-moga-polepszyc-zdrowie/ (dostęp online 13.11.2023)
  5. https://www.comarch.pl/iot-ecosystem/internet-of-healthcare-things/ (dostęp online 13.11.2023)
  6. J. Greser, Etyczne problemy wdrażania medycznego Internetu rzeczy, PME, Nr 3, 2020, s. 5
  7. E. M. Kwiatkowska, Internet rzeczy. Czy będą nas leczyć komputery? Internetowy Kwartalnik Antymonopolowy i Regulacyjny, Nr 5(6), 2016, s. 25
  8. L. Sobieski, Koncepcja e-zdrowia w świetle regulacji publicznoprawnych, (w): K. Kokocińska (red.), Innowacyjne technologie w ochronie zdrowia. Aspekty prawne, Warszawa 2020, s. 36
  9. Z. W. Puślecki, Sztuczna inteligencja (AI), Internet Rzeczy (IoT) i Sieć Piątej Generacji (5G) w nowoczesnych badaniach naukowych, Człowiek i Społeczeństwo, t. LII, 2021, s. 125
  10. http://www.federacja-konsumentow.org.pl/n,6,1335,1,1,opaski-fitness.html (dostęp online 14.11.2023)
  11. A. Smycz-Michalak, ,,Oczujnikowany pacjent”, czyli Internet Rzeczy w medycynie, Gazeta uczelniana, lipiec-sierpień 2014, s. 2
  12. https://medarca.pl/medboxy/ (dostęp online 14.11.2023)
  13. F. Wójcik, Wspomaganie procesów decyzyjnych w organizacji z wykorzystaniem algorytmów analizy asocjacyjne, Wrocław 2021, s. 221
  14. PARP, Mapa rozwoju rynku i technologii dla obszaru Internetu Rzeczy w medycynie, Warszawa 2022, s. 13
  15. https://solwit.com/blog/iot-w-medycynie-czyli-jak-internet-rzeczy-rewolucjonizuje-branze-medyczna/ (dostęp online 13.11.2023)
  16. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 ze zm.)
  17. D. Lubasz (w:) RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, (red.) E. Bielak-Jomaa, Warszawa 2018, art. 1
  18. P. Fajgielski (w:) Komentarz do rozporządzenia nr 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (w:) Ogólne rozporządzenie o ochronie danych. Ustawa o ochronie danych osobowych. Komentarz, wyd. II, Warszawa 2022, art. 1, SIP/Lex
  19. Art. 9 ust. 2 lit i) RODO
  20. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych, zmiany dyrektywy 2001/83/WE, rozporządzenia (WE) nr 178/2002 i rozporządzenia (WE) nr 1223/2009 oraz uchylenia dyrektyw Rady 90/385/EWG i 93/42/EWG (Dz. U. UE. L. z 2017 r. Nr 117, str. 1 ze zm.), który wszedł w życie 25 maja 2017 roku. Wskazane rozporządzenie unijne ma na celu zapewnienie sprawnego funkcjonowania rynku wewnętrznego w obszarze wyrobów medycznych, przyjmując jako podstawę wysoki poziom ochrony zdrowia z myślą o pacjentach i użytkownikach oraz z uwzględnieniem małych i średnich przedsiębiorstw prowadzących działalność w tym sektorze [21. J. Stefańczyk-Kaczmarzyk, Obowiązki podmiotów leczniczych i osób wykonujących zawody medyczne wynikające z nowej ustawy o wyrobach medycznych, LEX/el. 2022
  21. https://www.tuv.com/poland/pl/rozporzadzenie-UE-dotyczace-wyrobow-medycznych-MDR-2017-745.html (dostęp online 14.11.2023)
  22. https://www.fda.gov/medical-devices (dostęp online 14.11.2023)
  23. Ustawa z dnia 7 kwietnia 2022 r. o wyrobach medycznych (Dz. U. poz. 974 ze zm.)
  24. D. Wąsik, N. Wąsik (w:) D. Wąsik, N. Wąsik, Ustawa o wyrobach medycznych. Komentarz, wyd. II, LEX/el. 2023, art. 1
  25. https://trust.arcgis.com/pl/privacy/hipaa.htm (dostęp online 14.11.2023)
  26. https://www.ekransystem.com/pl/blog/jak-uzyskac-zgodnosc-hipaa (dostęp online 14.11.2023)
  27. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. U. UE. L. z 2022 r. Nr 333, str. 80)
  28. M. Żmijewski, Cyberbezpieczeństwo kancelarii prawnych , LEX/el. 2023
  29. Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzecznik Praw Pacjenta (t.j. Dz. U. z 2023 r. poz. 1545 ze zm.)
  30. D. Karkowska w: E. Bielak-Jomaa, G. Błażewicz, R. Bryzek, B. Chmielowiec, M. Ćwikiel, P. Grzesiewski, B. Kmieciak, A. Nowak, D. Karkowska, Prawa pacjenta i Rzecznik Praw Pacjenta. Komentarz, Warszawa 2021, SIP/Lex
Total
0
Shares
Share 0
Tweet 0
Pin it 0
Share 0