Azir Aliu, ministër i Shëndetësisë
Në vitin 2020, Finlanda u përball me një nga incidentetkibernetike më shqetësuese në shëndetësinë evropiane. Qendra psikoterapeutike Vastaamo raportoi një sulmndaj bazës së saj me dosje të pacientëve – regjistrimethellësisht personale nga trajtimet psikoterapeutike, përkatësisht informacione që pacientët i kishin ndarënë momentet më të vështira të jetës së tyre.
Rasti e tronditi opinionin publik finlandez sepse tregoidiçka që çdo sistem shëndetësor bashkëkohor duhet ta kuptojë seriozisht, dhe ajo është se kur e dhënashëndetësore nuk është e mbrojtur, atëherë përveçprivatësisë, rrezikohet edhe besimi në vetë sistemin. Dhe besimi, i cili integron në vetvete edhe një aspektintim, është baza mbi të cilën mbështetet çdomarrëdhënie ndërmjet pacientit, mjekut dheinstitucionit.
Nga ky kënd duhet të qasemi për ta kuptuar edheshtyllën e pestë të Strategjisë sonë DigjitaleShëndetësore 2026–2030, e cila në vetvete i përfshinçështjet e sigurisë kibernetike, qëndrueshmërisë dheintegrimit evropian. Këto aspekte përfaqësojnëparakusht për gjithçka që duam të ndërtojmë. Shëndetësia e lidhur pa siguri është shëndetësi e cenueshme. Shëndetësia që përdor të dhëna pa rregullatë qarta mund ta humbasë besimin e qytetarëve. Njësistem digjital që nuk ka plan për krizë mund të ndaletpikërisht kur pacienti ka më shumë nevojë për të. Pra, arrijmë te shtylla që i mbron të katër shtyllat e mëparshme mbi të cilat e kemi vendosur strategjinë. Nëse interoperabiliteti mundëson që të dhënat të lëvizin, nëse qasja e pacientit i jep qytetarit kontroll mëtë madh, nëse analitika mundëson planifikim më të mirë, atëherë siguria kibernetike siguron që e gjithë kjotë ndodhë në mënyrë të sigurt, ligjore dhe të përgjegjshme.
Pozicioni im është që digjitalizimi i shëndetësisë të ndërtohet me vetëbesim, por edhe me disiplinë. Nuk guxojmë ta shohim sistemin në mënyrë të izoluar apo teknike, si blerje e një softueri të ri, por si krijim të njëinfrastrukture kombëtare funksionale shëndetësore. Dhe çdo infrastrukturë që ruan të dhëna për jetën, shëndetin dhe privatësinë e qytetarëve duhet të ketëstandarde të larta mbrojtjeje.
Të dhënat shëndetësore flasin për diagnoza, terapi, rreziqe, rezultate, zakone, gjendje të trashëguara dherrethana jetësore. Në to ka vlerë mjekësore, por edhendjeshmëri njerëzore. Për shkak të kësaj ane të tyreintime, mbrojtja e tyre nuk guxon të varet nga praktikatë ndryshme në institucione të ndryshme, nga zgjidhjetë rastësishme apo nga vullneti i mirë i individëve. Mbrojtja duhet të jetë pjesë e sistemit, e integruar nërregullat normative, menaxhimin, trajnimin dhe punëne përditshme të institucioneve shëndetësore.
Pacienti ka të drejtë të dijë se të dhënat e tij përdorenpër trajtimin e tij, për parandalim më të mirë, analizë të shëndetit publik apo kërkim shkencor vetëm brendakornizave të përcaktuara saktë dhe të kontrolluara. Mjeku, nga ana tjetër, duhet të ketë qasje në kohë teinformacionet që i nevojiten për një vendim të mirëmjekësor. Ndërmjet këtyre dy nevojave nuk ka kundërshti nëse sistemi është i dizajnuar mirë. Përkundrazi, një sistem i mirë njëkohësisht mundësonqasje dhe mbrojtje.
Prandaj në shëndetësi duhet të dihet kush ka pasurqasje në të dhëna, kur ka pasur qasje, për cilin qëllim, me çfarë autorizimi dhe nën çfarë përgjegjësie. Identifikimi i sakt, kontrolli i qasjes, enkriptimi, evidentimi i aktiviteteve, menaxhimi i pëlqimeve dhekontrolli i rregullt i sistemeve nuk janë shtresaburokratike. Ato janë mekanizma përmes të cilëvebesimi bëhet i verifikueshëm.
Por siguria nuk përfundon me mbrojtjen nga qasja e paautorizuar. Një sistem shëndetësor stabil duhet të jetëi qëndrueshëm. Kjo do të thotë të ketë kapacitet të zhvilluar për të vazhduar të funksionojë edhe kurparaqitet defekt teknik, ndërprerje, sulm apo krizë. Nëshëndetësi, ndërprerja e një sistemi digjital mund të nënkuptojë kontroll të shtyrë, rezultat të padisponueshëm, komunikim të bllokuar, presionshtesë mbi mjekët dhe pasiguri për pacientët.
Vazhdimësia e punës duhet të bëhet pjesë e sigurisë sëpacientit. Për çdo shërbim kyç duhet të ketë plan: sivazhdohet puna, cilat procese kanë përparësi, cilat të dhëna duhet të jenë menjëherë të disponueshme, kush e merr vendimin, si njoftohen institucionet dhe si sistemikthehet në funksion normal. Nevojiten procedura, ushtrime të rregullta, ekipe të trajnuara dhe kulturëinstitucionale që nuk pret krizën për të filluar të mendojë për rrezikun.
Analizat evropiane tregojnë se shëndetësia është ndërsektorët më të ekspozuar ndaj kërcënimeve kibernetike. ENISA, përkatësisht Agjencia Evropiane për SiguriKibernetike, në analizat e saj për sektorin shëndetësorparalajmëron se sulmet me ransomware, përkatësishtsoftuer shantazhues që bllokon sisteme ose të dhënadhe kërkon shpërblim, janë një nga kërcënimet mëserioze. Në një nga raportet e ENISA-s thuhet se “sulmet me softuer shantazhues, përkatësishtransomware, përbëjnë 54% të kërcënimeve të sigurisëkibernetike në sektorin shëndetësor.” Me fjalë të tjera, rreziku më i madh nuk është vetëm që dikush të ketëqasje në një të dhënë, por që sistemi të bllokohet, shërbimi të ndërpritet, ndërsa institucioni shëndetësortë vihet në pozitë të zgjedhë ndërmjet kohës, të dhënave dhe sigurisë së pacientëve.
Integrimi evropian në këtë fushë ka një kuptim shumëkonkret. NIS2, përkatësisht Direktiva për Sigurinë e Rrjeteve dhe Informacionit, vendos detyrime më të larta për mbrojtjen e sektorëve kritikë, ndër të cilëtështë edhe shëndetësia. GDPR, Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave Personale, vendos kornizën për privatësinë dhe të drejtat e qytetarëve. Data Governance Act, përkatësisht Akti përQeverisjen e të Dhënave, hap rregulla për përdorimin e besueshëm dhe të përgjegjshëm të të dhënave. AI Act, Akti për Inteligjencën Artificiale, vendos standarde përpërdorimin e sigurt dhe të kontrolluar të algoritmevedhe teknologjive të reja. Marrë në tërësi, futja e këtyrerregullave evropiane nuk duhet të shihet si barrëburokratike, por si sistem mbrojtjeje i të gjithaelementeve nga të cilat përbëhet sistemi shëndetësordhe i të gjithë përdoruesve të shërbimeve të tij.
Në të njëjtën logjikë evropiane hyn edhe European Health Data Space, përkatësisht Hapësira Evropiane e të Dhënave Shëndetësore. Thelbi i saj mund të shpjegohet thjesht: e dhëna shëndetësore duhet ta ndjekë në mënyrë të sigurt pacientin, në vend qëpacienti ta bartë historinë e tij mjekësore ngainstitucioni në institucion. Nëse një qytetar ka nevojëpër shërbim shëndetësor në një shtet tjetër evropian, mjeku, nën rregulla të qarta dhe me mbrojtje të privatësisë, duhet të mund t’i shohë informacionet bazëtë rëndësishme për trajtimin: alergjitë, terapinë aktuale, sëmundjet e mëparshme, operacionet dhe të ngjashme. Nëse ka recetë elektronike, ajo do të mund të njihetpërmes infrastrukturës së përbashkët digjitaleevropiane.
Një shembull praktik për këtë tashmë ekziston nëEvropë. Finlanda dhe Estonia ndër të parat mundësuanpërdorimin ndërkufitar të recetave elektronike. Njëpacient finlandez mund të marrë recetë elektronike ngamjeku i tij në Finlandë dhe ta marrë ilaçin në njëfarmaci në Estoni, ku farmacia në mënyrë të sigurt e njeh recetën përmes infrastrukturës digjitale evropiane. E njëjta gjë më vonë u bë e mundur edhe për pacientëtestonezë në Finlandë. Ky është thelbi i European Health Data Space dhe MyHealth@EU i përkthyer nënjë shërbim të përditshëm shëndetësor.
Për shtetin tonë kjo është një mundësi e madhe, poredhe një detyrim i qartë. Integrimin evropian nëshëndetësi nuk duhet ta presim si moment formal politik, por ta përdorim si metodologji për reformë të brendshme. Çdo standard për siguri do të thotëmbrojtje më e madhe për pacientin, ndërsa çdoprocedurë e harmonizuar do të thotë parashikueshmërimë e madhe për institucionet.
Prandaj shtyllën e pestë e vendosim si agjendë praktikepër forcimin e kapaciteteve kibernetike në sisteminshëndetësor, plane për vazhdimësinë e punës, protokolle për incidente, mbrojtje të të dhënave të pacientëve, harmonizim me rregullat evropiane dhepërgatitje të institucioneve për pjesëmarrje të ardhshmenë European Health Data Space.
Në këtë drejtim, natyrshëm dilet edhe te hapi i ardhshëm evropian. Të mërkurën, më 24 qershor 2026, do ta nënshkruajmë Marrëveshjen për aderim nëEU4Health. Ky program nuk është i rëndësishëmvetëm sepse hap qasje në thirrje evropiane dheinstrumente financiare, por sepse na fut në hapësirënevropiane të projekteve shëndetësore, ku zhvillohenzgjidhje për sisteme shëndetësore të qëndrueshme, shëndetësi digjitale, të dhëna shëndetësore, cilësi, siguri të pacientëve, parandalim, gjendje krize dheforcim të kuadrit shëndetësor. Në këtë kuptim, EU4Health mund të jetë instrument i rëndësishëm përrealizimin e shtyllës së pestë: përmes mbështetjeseksperte, partneriteteve, trajnimeve, thirrjeve përprojekte dhe lidhjes me institucione evropiane qëtashmë punojnë në sigurinë kibernetike, të dhënatshëndetësore, qëndrueshmërinë dhe transformimindigjital. Por rëndësia e tij e tejkalon vetëm këtë shtyllë. Programi hap mundësi që e gjithë politika shëndetësoretë lidhet me njohuri, standarde dhe resurse evropiane. Prandaj nënshkrimi nuk do të jetë vetëm akt formal. Ministria e Shëndetësisë tashmë është e përgatitur qëmenjëherë pas nënshkrimit të fillojë me prezantiminaktiv të programit, hartëzimin e përdoruesve potencialëdhe mbështetjen e institucioneve për pjesëmarrje nëthirrje evropiane. Qëllimi ynë është që këtë mundësi ta afrojmë te universitetet, fakultetet e mjekësisë, klinikat, spitalet, institutet, shoqatat profesionale, organizatat e pacientëve dhe të gjithë aktorët relevantë në sisteminshëndetësor.
Në fund, siguria, qëndrueshmëria dhe integrimievropian nuk janë tri tema të ndara. Ato janë pjesë e të njëjtit vizion: shëndetësi që i mbron të dhënat e pacientëve, vazhdon të funksionojë edhe në kushtekrize dhe di t’i përdorë mundësitë evropiane për t’ubërë më e fortë. Ky është thelbi i shtyllës së pestë të Strategjisë Digjitale Shëndetësore 2026–2030 dhedrejtimi në të cilin do ta lëvizim shëndetësinë maqedonase.
