HIS-LIS-RIS
AI w szpitalu

Integracja systemów IT w szpitalu – jak połączyć HIS, LIS i RIS w jeden spójny ekosystem

2026-05-06
Krzysztof Witkiewicz

W 2026 roku polskie szpitale realizują największą falę inwestycji IT w historii: 3,1 mld zł z KPO trafi do 325 placówek, które muszą wdrożyć i rozliczyć projekty cyfryzacyjne do końca maja 2026 roku. Jednocześnie liczba cyberataków na sektor medyczny wzrosła z 405 incydentów w 2023 roku do 1028 w 2024 roku — a w 2025 roku przekroczyła 1441. W tym kontekście integracja systemów HIS, LIS i RIS przestała być projektem przyszłości. Stała się warunkiem bezpiecznego i zgodnego z prawem funkcjonowania placówki.

Artykuł odpowiada na pytanie, jak zbudować spójny ekosystem informatyczny szpitala — od definicji kluczowych systemów, przez wybór architektury i standardów (HL7 FHIR, DICOM), po praktyczne kroki wdrożenia i ramy prawne (RODO, NIS2, ustawa o KSC). Ogólny kontekst cyfryzacji i najważniejsze trendy w polskich szpitalach opisaliśmy w artykule Technologia w służbie zdrowia — jak systemy IT zmieniają polskie szpitale. Opracowanie adresowane jest do dyrektorów placówek, kierowników działów IT i menedżerów ds. cyfryzacji.

📋 Nota metodologiczna

Stan prawny i dane: 5 maja 2026 r.

Źródła danych: Centrum e-Zdrowia (CeZ), Ministerstwo Zdrowia (KPO D1.1.2), CSIRT CeZ, HL7 Poland, CERT Polska, Ahrefs State of FHIR Survey 2025, dane własne serwisu.

Statystyki cyberataków: dane CSIRT CeZ cytowane przez portal prawo.pl (marzec 2026).

Artykuł ma charakter informacyjno-edukacyjny i nie stanowi porady prawnej ani technicznej. Przed wdrożeniem rozwiązań IT skonsultuj projekt ze specjalistą posiadającym certyfikacje w zakresie bezpieczeństwa i informatyki medycznej.

Kluczowe wnioski dla dyrektora szpitala

  • KPO D1.1.2 (3,1 mld zł): 325 polskich szpitali musi rozliczyć projekty do 31 maja 2026 r. — to kluczowy termin, który wymusza natychmiastowe działanie.
  • HL7 FHIR jako standard docelowy: We wrześniu 2025 r. opublikowano roboczą wersję polskiej specyfikacji bazowej HL7 FHIR PL Base (v0.1.4/0.1.5) — to fundament integracji HIS, LIS i RIS z platformą P1.
  • Cyberbezpieczeństwo jako priorytet prawny: Od 2 kwietnia 2026 r. szpital jest podmiotem kluczowym w rozumieniu ustawy o KSC (implementacja NIS2) — naruszenie przepisów grozi odpowiedzialnością osobistą dyrektora.
  • Skala zagrożeń: Liczba cyberataków na polską ochronę zdrowia wzrosła o 250% w ciągu roku (2023–2024). W marcu 2026 r. odnotowano 4 ataki ransomware w ciągu 25 dni.
  • Integracja = oszczędności: Po wdrożeniu w szpitalu w Olsztynie czas dostępu do wyników skrócił się z 72 do 12 godzin, a liczba powtarzanych badań spadła o 32%.
  • Tylko 56% systemów HIS: Dane CeZ wskazują, że zaledwie 56% systemów HIS w polskich szpitalach w pełni obsługuje HL7 FHIR — co bezpośrednio utrudnia integrację.

1. HIS, LIS, RIS — czym różnią się kluczowe systemy IT szpitala?

Nowoczesna informatyka szpitalna opiera się na trzech filarach. Każdy pełni odrębną rolę, ale wartość kliniczna pojawia się dopiero wtedy, gdy systemy wymieniają dane w czasie rzeczywistym. Poniższa tabela porządkuje podstawowe pojęcia, które często są mylone nawet przez osoby zaangażowane w projekty wdrożeniowe.

System Pełna nazwa Zakres działania Kluczowy standard wymiany
HIS Hospital Information System Centralny rejestr pacjentów, elektroniczna dokumentacja medyczna (EDM), rozliczenia z NFZ, administracja oddziałem HL7 FHIR, HL7 v2, platforma P1
LIS Laboratory Information System Zarządzanie zleceniami badań, śledzenie próbek, automatyczne przesyłanie wyników do EDM, kontrola jakości badań HL7 v2 (komunikaty ORU/ORM), LOINC, HL7 FHIR
RIS Radiology Information System Zarządzanie zleceniami diagnostyki obrazowej, harmonogramowanie, opis wyników badań, integracja z PACS DICOM, HL7 FHIR, IHE (Integrating the Healthcare Enterprise)
Tabela 1. Porównanie kluczowych systemów informatycznych szpitala. Źródło: opracowanie własne na podstawie dokumentacji HL7 Poland i specyfikacji CeZ | Autor: Krzysztof Witkiewicz

Schemat architektury IT szpitala: HIS w centrum, połączony z LIS, RIS, PACS, middleware i platformą P1
Rycina 1. Architektura zintegrowanego ekosystemu IT szpitala — przepływ danych między HIS, LIS, RIS, PACS a platformą P1 / Centrum e-Zdrowia. Źródło: opracowanie własne na podstawie dokumentacji HL7 Poland i CeZ. Opracowanie graficzne: redakcja wsparciedlaszpitala.pl.

HIS — centralny rdzeń szpitalnego IT

Hospital Information System to nie tylko rejestr pacjentów. W kontekście platformy P1 (systemu Centrum e-Zdrowia) HIS jest bramą do ogólnopolskiej infrastruktury e-zdrowia: przekazuje e-recepty, e-skierowania, zdarzenia medyczne (ZM) i elektroniczną dokumentację medyczną. Według stanu na 2026 rok, HIS musi być zintegrowany z systemem SWD PRM (Systemy Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego) i obsługiwać nowe typy EDM: KMCR i KMLZRM, które weszły w życie 1 stycznia 2026 r. Wiodące systemy na polskim rynku to Asseco Poland (mMedica / AMMS), Kamsoft (KS-SOMED) i CompuGroup Medical (CGM Clinics).

LIS — automatyzacja, która ratuje czas i redukuje błędy

Laboratorium diagnostyczne bez LIS pracuje w trybie częściowo manualnym: technicy ręcznie wpisują wyniki do kart pacjenta lub przesyłają je faksem. Każda taka operacja jest potencjalnym źródłem błędu — literówki w stężeniu enzymu czy pomylone jednostki miary mogą bezpośrednio wpłynąć na decyzję terapeutyczną. LIS zintegrowany z HIS eliminuje ten problem: wynik badania trafia automatycznie do dokumentacji pacjenta w momencie zatwierdzenia przez diagnostę. W środowisku wielolaboratoryjnym LIS obsługuje cały cykl życia próbki — od zlecenia, przez pobieranie, transport, analizę, aż po archiwizację.

RIS i PACS — diagnostyka obrazowa bez barier informacyjnych

RIS zarządza przepływem zleceń i opisów w zakładzie diagnostyki obrazowej, natomiast PACS (Picture Archiving and Communication System) odpowiada za fizyczne przechowywanie i dystrybucję obrazów medycznych. Oba systemy komunikują się przez standard DICOM (Digital Imaging and Communications in Medicine), który definiuje nie tylko format pliku, ale i protokół sieciowy wymiany danych. Prawidłowa integracja RIS–PACS–HIS pozwala lekarzowi prowadzącemu wywołać zdjęcia TK lub MRI bezpośrednio z interfejsu HIS, bez logowania do osobnego systemu i bez konieczności przenoszenia plików na fizycznym nośniku.

2. Dlaczego brak integracji kosztuje szpital realne pieniądze i bezpieczeństwo

Fragmentacja systemów IT nie jest tylko problemem technicznym — generuje wymierne koszty operacyjne i kliniczne. Badanie prowadzone przez Fundację Digital Healthcare w 2024 roku wykazało, że lekarz w polskim szpitalu poświęca średnio 1,8 godziny dziennie na powielanie danych między różnymi systemami. To czas zabrany bezpośredniej opiece nad pacjentem.

Obszar Model niezintegrowany Model zintegrowany
Dostęp do wyników lab. Ręczne przepisywanie lub fax; czas: do 72 h Automatyczna synchronizacja LIS → HIS; czas: do 12 h
Dostęp do obrazów Fizyczny nośnik lub osobne logowanie do PACS Natychmiastowy dostęp z widoku pacjenta w HIS (DICOM viewer)
Wprowadzanie danych Wielokrotne — oddzielnie w HIS, LIS, RIS Jednokrotne — synchronizacja automatyczna
Czas hospitalizacji Wydłużony przez oczekiwanie na wyniki i decyzje Skrócony średnio o 0,8 dnia (dane: Szpital Olsztyński 2022)
Powtarzane badania Wysoki odsetek — brak wglądu w poprzednie wyniki Spadek o 32% (dane: Szpital Olsztyński 2022)
Tabela 2. Wpływ integracji systemów na efektywność kliniczną. Źródło: dane Regionalnego Szpitala Specjalistycznego w Olsztynie (projekt integracyjny 2022), Fundacja Digital Healthcare (2024) | Opracowanie: Krzysztof Witkiewicz

3. HL7 FHIR i DICOM — standardy, bez których integracja jest niemożliwa

Problemem polskich szpitali nie jest brak systemów IT — jest nim brak wspólnego języka między tymi systemami. Dane CeZ wskazują, że tylko 56% systemów HIS w polskich placówkach w pełni obsługuje standard HL7 FHIR, co bezpośrednio utrudnia wymianę danych z platformą P1 i między systemami różnych producentów.

🔑 Co to jest HL7 FHIR?

Fast Healthcare Interoperability Resources (FHIR) to otwarty standard wymiany danych medycznych opracowany przez organizację HL7. Działa jak „tłumacz” między różnymi systemami — dane pacjenta opisane w FHIR mogą być przesyłane między szpitalami, do aplikacji mobilnych i systemów analitycznych bez ręcznego przepisywania. Centrum e-Zdrowia wskazuje HL7 FHIR jako docelowy standard dla polskiej infrastruktury e-zdrowia. We wrześniu 2025 r. opublikowano wersję roboczą polskiej specyfikacji bazowej HL7 FHIR PL Base (v0.1.4), a kolejne specyfikacje pochodne dla laboratorium i diagnostyki obrazowej są w przygotowaniu.

HL7 v2 vs HL7 FHIR — kluczowa różnica przy wyborze systemu

W polskich szpitalach nadal dominuje starszy standard HL7 v2 (szczególnie komunikaty ORU i ORM stosowane między LIS i HIS). HL7 v2 działa poprawnie w środowiskach zamkniętych, opartych na systemach jednego producenta. Problem pojawia się przy integracji z zewnętrznymi platformami (P1, IKP, aplikacje mobilne) lub przy wymianie danych między szpitalami — do tego potrzebny jest FHIR z interfejsem REST API. Wybierając nowy system HIS w ramach KPO, warto zweryfikować, czy obsługuje on natywne FHIR REST API, a nie jedynie adapter konwertujący dane w tle.

DICOM — standard dla diagnostyki obrazowej

DICOM (Digital Imaging and Communications in Medicine) to odpowiednik FHIR dla obrazów medycznych: standaryzuje zarówno format pliku, jak i protokół sieciowy. Każde urządzenie diagnostyczne (tomograf, aparat RTG, USG, rezonans) generujące pliki DICOM może być zintegrowane z PACS i dostępne bezpośrednio z interfejsu HIS. W praktyce oznacza to, że lekarz widzi obraz TK pacjenta w tej samej aplikacji, w której czyta wyniki laboratoryjne — bez odrębnego logowania i bez konieczności fizycznego przenoszenia płyt CD.

Middleware szpitalny — warstwa spinająca starsze systemy

W placówkach z historycznym zaszłościami (tzw. legacy systems) pełna wymiana systemów nie zawsze jest możliwa ze względów finansowych lub operacyjnych. Rozwiązaniem jest middleware — warstwa integracyjna działająca jako centralny router komunikatów. Middleware przetłumaczy format danych między systemami różnych producentów, obsłuży mapowanie kodów LOINC i ICD, wykryje błędy w transmisji i zapewni kolejkowanie komunikatów. To rozwiązanie pozwala na stopniową modernizację bez paraliżu operacyjnego.

4. Architektura spójnego ekosystemu IT — od planowania do wdrożenia

Wdrożenie zintegrowanego ekosystemu IT to projekt wieloetapowy. Centrum e-Zdrowia w komunikatach do beneficjentów KPO D1.1.2 wyraźnie wskazuje, że najczęstszy błąd to przeskoczenie etapu audytu i przejście od razu do wyboru dostawcy. Szpitale, które tak postępują, często wnioskują o sprzęt niezgodny z celem inwestycji.

Diagram czterech etapów wdrożenia integracji HIS LIS RIS: audyt, standardy, dostawca, wdrożenie
Rycina 3. Cztery etapy wdrożenia integracji HIS–LIS–RIS w szpitalu. Źródło: opracowanie własne na podstawie wytycznych CeZ i analizy polskich wdrożeń (2022–2026). Opracowanie graficzne: redakcja wsparciedlaszpitala.pl.

Etap 1: Audyt przed wdrożeniem

Audyt powinien obejmować: mapowanie wszystkich istniejących systemów i ich interfejsów, analizę przepływu danych między oddziałami, inwentaryzację infrastruktury sieciowej (segmentacja sieci, VPN, firewall), ocenę dojrzałości cyfrowej personelu oraz identyfikację tzw. wąskich gardeł informacyjnych. To na podstawie audytu powstaje specyfikacja istotnych warunków zamówienia (SIWZ) — dokumentu, który decyduje o jakości postępowania przetargowego. Szczegółowy przewodnik po pięciostopniowym audycie IT przed zakupem oprogramowania znajdziesz w naszym artykule: System HIS w szpitalu — jak wybrać oprogramowanie i przeprowadzić wdrożenie bez chaosu.

Etap 2: Wybór standardów i architektury

Na tym etapie decydujemy, które standardy będą obowiązywać w ekosystemie. Decyzja o wyborze HL7 FHIR jako podstawy integracji z P1 jest w zasadzie narzucona przez Centrum e-Zdrowia. Wewnętrznie możliwe jest utrzymanie HL7 v2 między LIS a HIS, jeśli obaj producenci go obsługują — kluczowe jest, by na „wyjściu” systemu komunikacja z P1 i zewnętrznymi platformami odbywała się przez FHIR. Mapowanie kluczowych przepływów danych — zlecenie badania, wynik, opis obrazu, karta wypisowa — to fundament projektu technicznego.

Etap 3: Wybór dostawcy i negocjacje umów

Kryteria wyboru dostawcy systemu HIS wykraczają poza listę funkcji: liczy się historia wdrożeń w placówkach o podobnym profilu, dostępność certyfikowanego API FHIR, wsparcie migracji danych historycznych oraz klauzule umowne dotyczące vendor lock-in. Wymuszenie w umowie dostępu do API i prawa eksportu danych w standardowym formacie jest kluczowym zabezpieczeniem przed uzależnieniem od jednego dostawcy. Warto wpisać do SIWZ wymóg zgodności z polską specyfikacją HL7 FHIR PL Base.

Etap 4: Wdrożenie etapowe

Doświadczenia szpitala w Olsztynie pokazują, że sukces integracji zależy od etapowego podejścia — stopniowej wymiany modułów bez przerywania ciągłości opieki. Każdy etap powinien obejmować: równoległą pracę starego i nowego systemu przez określony czas, szkolenia stanowiskowe przed uruchomieniem, procedury awaryjne (powrót do poprzedniego systemu), testy integracyjne wszystkich interfejsów API. Personel medyczny powinien być zaangażowany już na etapie projektowania interfejsów użytkownika — to najważniejsza lekcja z polskich wdrożeń.

5. Cyberbezpieczeństwo zintegrowanego ekosystemu — wymogi prawne na 2026 rok

Integracja systemów HIS, LIS i RIS tworzy nową powierzchnię ataku. Każdy interfejs API, każda integracja z zewnętrznym systemem, każde urządzenie IoMT podłączone do sieci szpitalnej to potencjalny punkt wejścia dla atakującego. Skala zagrożeń jest bezprecedensowa: w 2024 roku liczba cyberataków na polską ochronę zdrowia wzrosła z 405 do 1028 — więcej niż łącznie przez poprzednie trzy lata. Szerzej o aktualnych zagrożeniach i architekturze ochrony danych w sektorze medycznym piszemy w artykule Nowoczesne zagrożenia i cyberbezpieczeństwo w medycynie.

Wykres słupkowy: liczba cyberataków na polską ochronę zdrowia 2023–2025: 405, 1028, 1441 incydentów
Rycina 2. Wzrost liczby cyberataków na polską ochronę zdrowia (2023–2025). Źródło: dane CSIRT CeZ, Jeremi Olechnowicz / prawo.pl (marzec 2026), ITwiz (październik 2025). Opracowanie graficzne: redakcja wsparciedlaszpitala.pl.

⚠️ Uwaga: NIS2 i ustawa o KSC — odpowiedzialność osobista dyrektora

Od 2 kwietnia 2026 r. obowiązuje znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa wdrażająca dyrektywę NIS2. Szpital jest w niej podmiotem kluczowym. Dyrektor placówki odpowiada osobiście za wdrożenie środków zarządzania ryzykiem cyberbezpieczeństwa — naruszenie przepisów może skutkować karą pieniężną oraz zakazem pełnienia funkcji kierowniczych.

RODO w kontekście zintegrowanego systemu

Centralizacja danych pacjentów w zintegrowanym środowisku IT wymaga precyzyjnego zarządzania dostępem. Każda integracja między systemami musi być udokumentowana w rejestrze czynności przetwarzania (RCP). Logowanie dostępów do danych medycznych powinno być automatyczne, niemodyfikowalne i przechowywane przez okres wymagany przepisami. Anonimizacja danych na potrzeby analityki (bez identyfikacji pacjenta) musi być wbudowana w architekturę systemu, a nie traktowana jako funkcja opcjonalna. Pełny przegląd obowiązków szpitala w zakresie elektronicznej dokumentacji medycznej opisujemy w artykule Elektroniczna dokumentacja medyczna — 10 najważniejszych obowiązków na 2026 rok.

Norma ISO 27001 i segmentacja sieci

Skuteczna ochrona zintegrowanego systemu wymaga segmentacji sieci: urządzenia IoMT (respiratory, pompy infuzyjne, monitory pacjenta) powinny działać w odizolowanej strefie VLAN, niedostępnej bezpośrednio z internetu. Nieaktualizowane urządzenia brzegowe — głównie VPN wystawione do sieci — są najczęstszym wektorem ataków ransomware według szefa CERT Polska (wywiad z marca 2026 r.). Regularne audyty podatności, testy penetracyjne i procedury zarządzania incydentami to wymogi zarówno normy ISO 27001, jak i ustawy o KSC.

Wymóg prawny Podstawa prawna Konsekwencje naruszenia
Zarządzanie ryzykiem cyberbezpieczeństwa Ustawa o KSC (NIS2), od 2.04.2026 Kara pieniężna, zakaz pełnienia funkcji kierowniczych
Ochrona danych osobowych pacjentów RODO (art. 9 — dane wrażliwe), ustawa o prawach pacjenta Kary UODO do 20 mln EUR lub 4% obrotu
Zgłaszanie incydentów bezpieczeństwa Ustawa o KSC, RODO art. 33–34 Kary regulacyjne, reputacyjne i cywilnoprawne
Elektroniczna dokumentacja medyczna (EDM) Ustawa o systemie informacji w ochronie zdrowia, rozp. MZ z 9.07.2025 Brak spełnienia wymogów NFZ, ryzyko utraty kontraktu
Tabela 3. Kluczowe wymogi prawne dotyczące IT szpitalnego w 2026 roku. Źródło: opracowanie własne na podstawie ustawy o KSC, RODO i ustaw o systemie informacji w ochronie zdrowia | Autor: Krzysztof Witkiewicz

6. AI, telemedycyna i IoMT — co czeka integrację szpitalną w najbliższych latach?

Integracja HIS, LIS i RIS to fundament, na którym zbudowane będą kolejne warstwy cyfryzacji. W Polsce wdrożenia sztucznej inteligencji w szpitalach są jeszcze nieliczne, ale dynamicznie rosną: według VIII edycji raportu CeZ (2024) już 13,2% szpitali wykorzystuje narzędzia AI — dwukrotnie więcej niż rok wcześniej. Ministerstwo Zdrowia kieruje na AI w ochronie zdrowia 1,26 mld zł z KPO, w tym na dostęp do certyfikowanych narzędzi AI wspomagających diagnostykę obrazową. Które rozwiązania wdrożyć w pierwszej kolejności, omawiamy w artykule Sztuczna inteligencja w diagnostyce szpitalnej — co działa dziś i co wdrożyć w pierwszej kolejności.

Skuteczne zastosowanie AI wymaga jednak dobrej jakości danych — co jest niemożliwe bez wcześniejszej integracji systemów. Algorytmy wspomagające diagnostykę radiologiczną potrzebują dostępu do obrazów DICOM bezpośrednio z PACS; modele predykcji zdarzeń klinicznych czerpią ze ustrukturyzowanych danych z LIS i HIS. Innymi słowy: bez integracji nie ma AI, a bez AI szpital traci przewagę diagnostyczną i operacyjną w kolejnych latach.

IoMT (Internet of Medical Things) — monitory pacjenta, pompy infuzyjne, respiratory podłączone do sieci — generuje strumienie danych w czasie rzeczywistym. Integracja tych urządzeń z HIS pozwala na automatyczne alerty przy przekroczeniu norm i zdalne monitorowanie stanu pacjenta bez konieczności fizycznej obecności personelu przy łóżku. Jednocześnie każde podłączone urządzenie IoMT to potencjalny wektor ataku, dlatego segmentacja sieci jest bezwzględnym wymogiem.

7. Przykład z Polski: co osiągnął szpital, który zintegrował systemy?

Regionalny Szpital Specjalistyczny w Olsztynie ukończył projekt integracji HIS, LIS i RIS w 2022 roku. Podejście było etapowe: najpierw audyt infrastruktury sprzętowej i sieciowej, następnie wdrożenie centralnej szyny danych integrującej systemy, a na końcu stanowiskowe szkolenia personelu. Efekty po wdrożeniu były wymierne i dobrze udokumentowane.

Wskaźnik Przed integracją Po integracji Zmiana
Czas dostępu do wyników badań 72 h 12 h ↓ 83%
Powtarzane badania (brak dostępu do wcześniejszych) Wysoki odsetek Zredukowany o 32% ↓ 32%
Średni czas hospitalizacji Baseline Skrócony o 0,8 dnia ↓ 0,8 dnia
Satysfakcja personelu z IT 42% 76% ↑ 34 pp
Tabela 4. Wyniki wdrożenia integracji HIS-LIS-RIS w Regionalnym Szpitalu Specjalistycznym w Olsztynie (2022). Źródło: nflo.tech (2025), opracowanie własne | Autor: Krzysztof Witkiewicz

Lekcje z olsztyńskiego wdrożenia, które powtarzają się w analizach innych polskich placówek: zaangażowanie kadry medycznej już na etapie projektowania, standaryzacja danych wewnątrz placówki przed integracją z zewnętrznymi systemami, oraz zapewnienie ciągłego wsparcia technicznego przez minimum 6–12 miesięcy po zakończeniu fazy wdrożeniowej.

8. Checklista: co zrobić przed wdrożeniem integracji HIS-LIS-RIS?

  1. Przeprowadź pięciostopniowy audyt IT — procesy kliniczne, infrastruktura techniczna, bezpieczeństwo sieci, dojrzałość cyfrowa personelu, zgodność prawna (EDM, KSC, RODO).
  2. Zweryfikuj, czy potencjalni dostawcy obsługują HL7 FHIR natywnie — zapytaj o certyfikowane API FHIR REST i zgodność z polską specyfikacją HL7 FHIR PL Base.
  3. Sprawdź obsługę standardu DICOM w systemach RIS i PACS — czy umożliwia podgląd obrazów bezpośrednio z HIS?
  4. Zabezpiecz klauzule anty-lock-in w umowie z dostawcą — prawo eksportu danych, dostęp do API, brak blokady migracji do konkurencyjnego systemu.
  5. Zaplanuj segmentację sieci — urządzenia IoMT w odizolowanej strefie VLAN, VPN z aktualnym oprogramowaniem, polityki haseł (minimum 16 znaków, MFA).
  6. Przygotuj plan szkoleń przed uruchomieniem — minimum: obsługa modułów klinicznych w HIS, zasady cyberbezpieczeństwa, procedury awaryjne (co robić przy ataku ransomware).
  7. Zdefiniuj wskaźniki sukcesu (KPI) — czas dostępu do wyników, odsetek powtarzanych badań, czas hospitalizacji, satysfakcja personelu z IT.
  8. Zaplanuj ciągłe wsparcie techniczne po wdrożeniu — minimalnie 12 miesięcy, z gwarantowanym SLA i procedurami eskalacji.

Najczęstsze pytania o integrację IT w szpitalu

Czym różni się HL7 FHIR od HL7 v2 w kontekście integracji szpitalnej?

HL7 v2 to starszy standard komunikatów tekstowych, powszechnie stosowany wewnątrz placówek między LIS a HIS. HL7 FHIR to nowszy standard oparty na REST API i formacie JSON/XML, wymagany przez polskie Centrum e-Zdrowia do komunikacji z platformą P1. Przy wyborze nowego HIS należy sprawdzić, czy system obsługuje FHIR natywnie — nie przez adapter konwertujący stary format.

Czy middleware jest konieczny, jeśli mamy już HIS, LIS i RIS?

Middleware jest niezbędny przede wszystkim w placówkach, gdzie systemy różnych producentów muszą wymieniać dane, a ich natywne API są niekompatybilne. Jeśli szpital działa w ekosystemie jednego producenta lub wszystkie systemy mają certyfikowane FHIR API, middleware może być zbędny. Decyzję powinien poprzedzić audyt istniejących interfejsów.

Jakie są wymagania NIS2 dla szpitali w zakresie bezpieczeństwa IT?

Od 2 kwietnia 2026 r., na mocy znowelizowanej ustawy o KSC (implementacja dyrektywy NIS2), szpitale są podmiotami kluczowymi. Obowiązek obejmuje m.in.: wdrożenie polityk bezpieczeństwa, zarządzanie ryzykiem, procedury zgłaszania incydentów do CSIRT CeZ, regularne audyty i testy bezpieczeństwa. Dyrektor ponosi osobistą odpowiedzialność za realizację tych wymogów.

Ile kosztuje integracja systemów w szpitalu?

Koszt zależy od skali placówki, liczby integrowanych systemów i wybranej architektury. Szpitale zakwalifikowane do sieci szpitali mogą sięgnąć po dofinansowanie z KPO D1.1.2 (nabór zakończony; 325 beneficjentów, łącznie 3,1 mld zł). Warto monitorować kolejne nabory. Dofinansowanie z KPO pokrywa m.in. zakup i wdrożenie systemów HIS/LIS/RIS, szkolenia i infrastrukturę cyberbezpieczeństwa.

Co to jest PACS i jak łączy się z RIS i HIS?

PACS (Picture Archiving and Communication System) to system archiwizowania i dystrybucji obrazów medycznych (RTG, TK, MRI). RIS zarządza zleceniami i opisami radiologicznymi; PACS przechowuje i udostępnia obrazy. HIS jest systemem nadrzędnym, który zleca badania do RIS i pobiera gotowe opisy oraz obrazy (przez przeglądarkę DICOM) do karty pacjenta. Prawidłowa integracja HIS–RIS–PACS eliminuje potrzebę ręcznego przenoszenia wyników.

Jak wybrać dostawcę systemu HIS, żeby uniknąć vendor lock-in?

Kluczowe klauzule umowne to: prawo eksportu wszystkich danych w standardowym formacie (HL7 FHIR lub SQL dump), dostęp do dokumentacji API, brak opłat za migrację do konkurencyjnego systemu oraz SLA definiujące dostępność systemu i czas reakcji na awarie. Warto sprawdzić, czy dostawca ma referencje z polskich szpitali o podobnym profilu i czy uczestniczy w ekosystemie HL7 Poland.


🏥 Potrzebujesz wsparcia w projekcie cyfryzacji szpitala?

Każda placówka ma inną specyfikę: inne systemy legacy, inną strukturę własności, inny poziom dojrzałości cyfrowej. Jeśli szukasz praktycznej wiedzy o wdrożeniach, finansowaniu z KPO lub wymogach prawnych — zapraszamy do kontaktu z redakcją.

Napisz do redakcji →