3,1 miliarda złotych z Krajowego Planu Odbudowy trafi do 325 polskich szpitali na cyfryzację – ale całość trzeba rozliczyć do 31 maja 2026 roku. W tym samym czasie sektor zdrowia wchodzi w nowy reżim cyberbezpieczeństwa wynikający z dyrektywy NIS 2. Dla dyrektorów placówek to jednoczesny test z trzech przedmiotów: zarządzania projektem, finansów publicznych i prawa.
Wbrew obiegowej opinii cyfryzacja szpitala nie zaczyna się od wyboru oprogramowania. Zaczyna się od audytu procesów. Najczęstszy błąd, jaki opisuje Centrum e-Zdrowia w komunikatach do beneficjentów KPO, to dostosowywanie pracy lekarzy do ograniczeń wdrażanego systemu HIS – zamiast odwrotnie. Ten przewodnik prowadzi przez cały cykl decyzyjny: od rozróżnienia HIS, EDM i systemu P1, przez wybór dostawcy i kosztorys, po obowiązki wynikające z ustawy o krajowym systemie cyberbezpieczeństwa, która w sektorze zdrowia zaczęła obowiązywać 3 kwietnia 2026 roku. Decyzja o wdrożeniu HIS to dziś jeden z kluczowych elementów portfela obowiązków dyrektora szpitala publicznego – obok finansów, jakości, kontraktowania z NFZ i bezpieczeństwa pacjenta.
📋 Nota metodologiczna
Stan prawny: 28 kwietnia 2026 r.
Źródła: Ministerstwo Zdrowia, Centrum e-Zdrowia (ezdrowie.gov.pl), Ministerstwo Funduszy i Polityki Regionalnej (kpo.gov.pl), ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (z nowelizacją z 19 lutego 2026 r.), dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS 2), dane rynkowe Strategy& / PwC, raporty Polskiej Federacji Szpitali.
Zastrzeżenie: Niniejszy materiał ma charakter informacyjny i nie stanowi porady prawnej, finansowej ani doradztwa technicznego. W indywidualnych sprawach należy konsultować się z radcą prawnym, doradcą e-zdrowia oraz Centrum e-Zdrowia.
Kluczowe wnioski
- HIS to nie cel, lecz narzędzie – jego rolą jest skrócenie czasu dokumentacji i poprawa bezpieczeństwa pacjenta, a nie samo wdrożenie nowego systemu.
- HIS, EDM i P1 to trzy różne rzeczy – HIS to oprogramowanie szpitalne, EDM to obowiązkowy format dokumentacji, P1 to centralna platforma państwa zarządzana przez Centrum e-Zdrowia.
- Audyt procesów przed wyborem oprogramowania jest fundamentem – bez niego szpital kupuje narzędzie do nieznanych sobie procesów.
- Średni budżet projektu z KPO D1.1.2 wynosi ~8 mln zł, a 325 szpitali z sieci szpitali otrzymało dofinansowanie do 100% kosztów kwalifikowalnych.
- Sektor zdrowia jest w NIS 2 podmiotem kluczowym – do 3 października 2026 r. trzeba zgłosić się do wykazu, do 3 kwietnia 2027 r. wdrożyć środki zarządzania ryzykiem, kary sięgają 10 mln euro lub 2% obrotu.
1. HIS, EDM, P1 – co to właściwie znaczy w polskim szpitalu
Większość problemów w rozmowach o cyfryzacji szpitali wynika z mieszania pojęć. „System HIS” często bywa używany zamiennie z „elektroniczną dokumentacją medyczną”, „AMMS” lub „P1” – tymczasem to cztery różne warstwy układanki, które muszą ze sobą współpracować, ale nie są tożsame.
HIS (Hospital Information System) to oprogramowanie zarządzające pracą szpitala – ruchem chorych, zleceniami, rozliczeniami, apteką, statystyką medyczną. Na rynku polskim to klasa systemów, w której konkurują m.in. Asseco (produkt AMMS / InfoMedica), CompuGroup Medical (CLININET), Comarch (OptiMED) i KAMSOFT.
EDM (Elektroniczna Dokumentacja Medyczna) to nie system, tylko forma prowadzenia dokumentacji – obowiązkowa, oparta na standardzie HL7 CDA, generowana wewnątrz HIS i przekazywana do systemu P1. Podstawą prawną jest ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz.U. 2011 nr 113 poz. 657 z późn. zm.).
System P1 (ezdrowie.gov.pl) to centralna platforma państwa, zarządzana przez Centrum e-Zdrowia. Gromadzi indeksy zdarzeń medycznych, e-recepty, e-skierowania, dane do Internetowego Konta Pacjenta. Każde zdarzenie medyczne należy zaraportować do P1 w terminie do jednego dnia od jego zakończenia (lub rozpoczęcia – w przypadku hospitalizacji). Praktycznym wyjaśnieniem reguł korzystania z e-recepty, e-skierowania i IKP zajmuje się osobny przewodnik – platforma P1 w szpitalu.
Systemy satelickie uzupełniają HIS o specjalistyczne funkcje: RIS i PACS dla radiologii (standard DICOM), LIS dla laboratorium, ERP dla finansów i logistyki, dedykowane platformy telemedyczne. Z systemem ratownictwa SWD PRM integracja staje się obowiązkowa od 1 stycznia 2026 r. – w związku z wprowadzeniem KMCR i KMLZRM jako EDM (rozporządzenie Ministra Zdrowia z 9 lipca 2025 r., Dz.U. 2025 poz. 930).
Tabela: HIS, EDM, P1 i systemy satelickie – co jest czym
| Skrót | Pełna nazwa | Czym jest | Przykłady / standardy |
|---|---|---|---|
| HIS | Hospital Information System | Oprogramowanie zarządzające szpitalem (ruch chorych, apteka, rozliczenia) | AMMS, InfoMedica, CLININET, OptiMED |
| EDM | Elektroniczna Dokumentacja Medyczna | Forma prowadzenia dokumentacji – obowiązek prawny | Standard HL7 CDA |
| P1 | System Informacji Medycznej | Centralna platforma państwa (Centrum e-Zdrowia) | ezdrowie.gov.pl, IKP, e-recepta |
| RIS | Radiology Information System | Zarządzanie pracownią radiologiczną | NetRAAD, Synapse RIS |
| PACS | Picture Archiving and Communication System | Archiwizacja obrazów medycznych | Standard DICOM |
| LIS | Laboratory Information System | Zarządzanie pracownią analityczną | InfoMedica Laboratorium |
| ERP | Enterprise Resource Planning | Finanse, kadry, logistyka, zakupy | Asseco IM ERP, SAP, Comarch |
| SWD PRM | System Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego | System dyspozytorski ZRM | Wymiana KMCR/KMLZRM od 2026 |
📜 Podstawy prawne, które trzeba znać
- Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia – definicja EDM, P1, obowiązki podmiotów leczniczych.
- Rozporządzenie Ministra Zdrowia z 8 maja 2018 r. w sprawie rodzajów elektronicznej dokumentacji medycznej.
- Rozporządzenie Ministra Zdrowia z 9 lipca 2025 r. (Dz.U. 2025 poz. 930) – KMCR i KMLZRM jako EDM od 1.01.2026 r.
- Ustawa z 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (KSC) – z nowelizacją podpisaną 19 lutego 2026 r., wdrażającą NIS 2.
2. Po co szpitalowi HIS – realne korzyści zamiast ogólników
O cyfryzacji szpitali napisano wiele tekstów obiecujących „lepszą jakość opieki”. To prawda, ale zbyt mglista, żeby przekonać dyrektora finansowego. Konkretne korzyści dobrze wdrożonego HIS są znacznie bardziej namacalne.
Zgodność z prawem. Od 1 lipca 2021 r. wszyscy świadczeniodawcy są prawnie zobowiązani do wymiany EDM przez P1. Bez integracji z systemem P1 szpital od 1 stycznia 2026 r. nie jest w stanie odebrać karty medycznych czynności ratunkowych z zespołu ratownictwa medycznego, który przywiózł pacjenta. Brak HIS zintegrowanego z P1 to dziś nie kwestia komfortu, tylko ryzyka prawnego i klinicznego.
Przyspieszenie rozliczeń z NFZ. Zintegrowany HIS automatyzuje przesyłanie danych w komunikacie SWIAD i zmniejsza ryzyko niespójności między dokumentacją medyczną a sprawozdaniem do funduszu. Niespójność jest jedną z najczęstszych przyczyn kar i konieczności korekt rozliczeń po kontroli NFZ.
Bezpieczeństwo terapeutyczne. Eliminacja nieczytelnych notatek i zagubionych wyników badań przekłada się na realny spadek ryzyka błędów lekowych, alergicznych i diagnostycznych. To nie jest argument marketingowy – to argument w bilansie odpowiedzialności cywilnej szpitala.
Czas personelu medycznego. Dobrze skonfigurowany HIS uwalnia kilkadziesiąt minut z dnia pracy każdego lekarza – tyle, ile do tej pory zajmowało wypełnianie papierowej dokumentacji i ręczne sprawdzanie historii pacjenta w archiwum.
3. Rynek HIS w Polsce 2026 – kto dostarcza i ile to kosztuje
Polski rynek systemów HIS jest skonsolidowany. Według informacji producentów oraz publicznych referencji szpitali, dominującą pozycję zajmuje Asseco Poland z pakietami AMMS (Asseco Medical Management Solutions) i InfoMedica – obsługujące ponad 450 największych szpitali w kraju. Drugim ważnym dostawcą jest CompuGroup Medical Polska z systemem CLININET oraz radiologicznym NetRAAD/PACS. Pozostali znaczący gracze to Comarch (OptiMED) i KAMSOFT. Jeśli rozważasz nie pierwsze wdrożenie, lecz wymianę istniejącego systemu, warto sięgnąć po szczegółowy poradnik o tym, na co zwrócić uwagę przy wymianie systemu klasy HIS – migracja danych i strategia wyjścia z umowy są tam omówione szerzej niż pozwala na to ten przewodnik.
Tabela: główni dostawcy systemów HIS w Polsce
| Dostawca | Główny produkt HIS | Pozycja na rynku | Mocne strony |
|---|---|---|---|
| Asseco Poland | AMMS / InfoMedica | Lider – ponad 450 szpitali | Modularność, integracja z P1, NFZ, CKK |
| CompuGroup Medical | CLININET (HIS) + NetRAAD (RIS/PACS) | Silna pozycja w segmencie obrazowania | Specjalizacja w radiologii, integracje DICOM |
| Comarch | OptiMED | Średnie i mniejsze placówki | Skalowalność, integracja z ERP Comarch |
| KAMSOFT | Pakiet KS-MEDIS / KS-PPS | Silna pozycja w sektorze ambulatoryjnym | Apteka, recepta, rozliczenia z NFZ |
Komercyjny czy open source?
Systemy komercyjne dominują w polskich szpitalach z prozaicznego powodu: zapewniają wsparcie techniczne, aktualizacje pod zmieniające się przepisy (NFZ, P1, ICD-10/9, JGP) oraz przejmują na siebie odpowiedzialność za zgodność z prawem. To istotne zwłaszcza w kontekście ustawy o KSC – odpowiedzialność za bezpieczeństwo łańcucha dostaw IT spada bezpośrednio na zarząd szpitala.
Rozwiązania open source (np. Care2x, OpenMRS) dają teoretycznie pełną elastyczność, ale w polskich realiach napotykają trzy bariery: brak gotowych integracji z P1 i NFZ, konieczność utrzymania własnego zespołu programistycznego oraz pełna odpowiedzialność dyrekcji za zgodność z RODO i KSC. Realnie open source bywa wybierany w mniejszych podmiotach lub na potrzeby konkretnych modułów, rzadko jako podstawa systemowa.
Ile to kosztuje?
Konkurs D1.1.2 z Krajowego Planu Odbudowy zakładał średnią wartość projektu około 8 milionów złotych i sfinansował 325 wniosków na łączną kwotę 3,1 mld zł. To ważny benchmark: wdrożenie kompletnej cyfrowej transformacji szpitala (HIS + cyberbezpieczeństwo + integracje + komponent AI + digitalizacja archiwum papierowego) kosztuje kilka–kilkanaście milionów złotych. Sam HIS to z reguły mniejsza pozycja w tym budżecie niż wynikałoby z marketingowych prezentacji.
Total Cost of Ownership obejmuje – poza licencjami i wdrożeniem – roczne opłaty serwisowe (zwykle 15–20% wartości licencji), koszty integracji z każdym kolejnym systemem (HL7 FHIR, DICOM, CDA), szkolenia personelu i infrastrukturę serwerową lub usługi chmurowe.
4. Audyt przed inwestycją – jak zrobić to dobrze
Najpoważniejszy błąd przy zakupie HIS to przeskoczenie etapu audytu i wejście od razu w fazę wyboru dostawcy. Dyrektor Departamentu e-Zdrowia w Ministerstwie Zdrowia w komentarzach do KPO wprost wskazywał, że ocena wniosków wymagała poprawek, ponieważ szpitale wnioskowały o sprzęt niezgodny z celem inwestycji – w tym o drukarki, których KPO nie finansuje, bo intencją jest cyfryzacja, a nie pogłębianie papierologii.
Pięć kroków audytu, których nie wolno pominąć
- Audyt procesów klinicznych i administracyjnych – mapowanie ścieżek pacjenta na każdym oddziale i przepływu dokumentacji między działami. To moment, w którym zespół widzi, ile ręcznych kroków powtarza każdego dnia.
- Audyt infrastruktury technicznej – serwery, sieć, zasilanie, backup, plany awaryjne (DR), pasmo, certyfikaty SSL, polityki haseł. Bez tej diagnozy żaden HIS nie zadziała stabilnie.
- Audyt kompetencji – kto w zespole jest gotów na cyfryzację, kto będzie potrzebował intensywnego wsparcia, kto może pełnić rolę wewnętrznego trenera. To diagnoza nieoczywista dla działu IT, ale kluczowa dla powodzenia wdrożenia.
- Analiza luki (gap analysis) – co już działa, czego brakuje, gdzie są „cyfrowe wyspy” (oddziały korzystające z niekompatybilnych rozwiązań). To podstawa do wyceny realnego wysiłku integracyjnego.
- Brief dla dostawcy – konkretne wymagania funkcjonalne i niefunkcjonalne, oczekiwane KPI, SLA, harmonogram. Brief opisuje, jak szpital ma działać po wdrożeniu, a nie jak ma wyglądać oprogramowanie.
Ocena dostawców – co naprawdę liczyć
| Kryterium | Waga | Co konkretnie sprawdzić |
|---|---|---|
| Doświadczenie w polskim systemie ochrony zdrowia | Wysoka | Liczba wdrożeń w szpitalach o podobnym profilu (referencyjność, liczba łóżek, profile) |
| Stabilność finansowa firmy | Wysoka | Sprawozdania finansowe za 3 ostatnie lata, plan rozwoju produktu, ryzyko fuzji/przejęcia |
| Integracje gotowe „z pudełka” | Wysoka | P1, NFZ, ZUS, Centrum e-Zdrowia, NetRAAD/PACS, ePUAP, e-Doręczenia |
| Standard interoperacyjności | Wysoka | Wsparcie HL7 CDA, HL7 FHIR, DICOM – nie tylko deklaracja, ale referencje wdrożeniowe |
| Jakość i czas reakcji wsparcia | Wysoka | SLA dla zgłoszeń krytycznych (max 1h), 24/7, język polski, lokalizacja serwisu |
| Zgodność z KSC / NIS 2 | Wysoka | Status dostawcy w łańcuchu dostaw, certyfikaty ISO 27001, gotowość do audytu |
| Elastyczność konfiguracji | Średnia | Możliwość dostosowania bez modyfikacji kodu, otwarte API |
5. Wdrożenie krok po kroku – realna droga w 7–20 miesięcy
Wdrożenie systemu HIS to projekt, który w średniej wielkości szpitalu trwa od 7 do 20 miesięcy. Jest to też projekt nietypowy – nie ma w nim weekendowej przerwy technicznej, bo szpital nie zamyka się na 48 godzin. Każda faza musi być rozliczona z kluczowymi wskaźnikami zanim ruszy następna.
Rola IOWISZ i KRMC w projektach finansowanych ze środków publicznych
Każdy szpital wnioskujący o dofinansowanie z KPO musiał uzyskać Opinię o Celowości Inwestycji w Ochronie Zdrowia (IOWISZ), a w przypadku komponentu cyfrowego również akceptację Komitetu Rady Ministrów do spraw Cyfryzacji (KRMC). Oba narzędzia to filtry, które powinny wykluczyć projekty nieprzemyślane lub nieadekwatne do potrzeb. W praktyce stanowią również użyteczną dyscyplinę myślenia – bez dobrze opisanego stanu obecnego, zakresu zmian i planowanych korzyści wniosek nie przechodzi oceny.
Najczęstsze pułapki w trakcie wdrożenia
- Pominięcie pilotażu – wdrożenie HIS od razu na całą placówkę zamiast przetestowania na jednym oddziale.
- Brak planu migracji danych – stara dokumentacja papierowa lub w innym systemie nie przeniesie się sama.
- Niedoszacowanie szkoleń – jednorazowy kurs dla 200 osób nie zastąpi modułowego programu z warsztatami praktycznymi i wsparciem post-deployment.
- Brak hypercare po starcie – pierwsze 30 dni po uruchomieniu wymaga obecności konsultantów dostawcy w placówce, nie tylko zdalnej infolinii.
- Niespójność danych SWIAD – dokumentacja – tak zwane „żonglowanie” rozpoznaniami i procedurami medycznymi w systemie HIS, prowadzące do rozbieżności z dokumentacją, może skutkować karami przy kontroli NFZ.
6. Cyberbezpieczeństwo i NIS 2 – nowe obowiązki szpitala 2026–2028
Sektor ochrony zdrowia został w polskiej ustawie o krajowym systemie cyberbezpieczeństwa zakwalifikowany do podmiotów kluczowych – co oznacza najbardziej rygorystyczny reżim obowiązków, większy zakres nadzoru i wyższe sankcje. Klasyfikacja ta dotyczy nie tylko dużych szpitali klinicznych. Mały szpital powiatowy, nawet jeśli formalnie spełnia kryteria małego przedsiębiorstwa, niemal zawsze podlega regulacji – bo zakłócenie jego działania ma istotny wpływ na zdrowie publiczne. Skala i charakter zagrożeń, z którymi szpitale dziś się mierzą, są szerzej przedstawione w analizie poświęconej cyberbezpieczeństwu w medycynie.
⚠ Harmonogram wdrożenia ustawy o KSC w sektorze zdrowia
- 3 kwietnia 2026 r. – nowelizacja ustawy o KSC weszła w życie.
- 3 października 2026 r. – termin zgłoszenia się szpitala do wykazu podmiotów kluczowych.
- 3 kwietnia 2027 r. – termin pełnego wdrożenia środków zarządzania ryzykiem (system zarządzania bezpieczeństwem informacji, polityki, audyty wewnętrzne).
- 3 kwietnia 2028 r. – termin pierwszego audytu cyberbezpieczeństwa; kolejne nie rzadziej niż co trzy lata.
Czego konkretnie wymaga ustawa o KSC od szpitali
Po wejściu w życie nowelizacji szpital ma obowiązek wdrożyć udokumentowany system zarządzania bezpieczeństwem informacji – obejmujący ocenę ryzyka, zabezpieczenia techniczne i organizacyjne, procedurę zgłaszania incydentów (przez system S46) oraz nadzór nad łańcuchem dostaw produktów i usług ICT. Nowością jest bezpośrednia odpowiedzialność osobista członków zarządu za zaniedbania w obszarze cyberbezpieczeństwa oraz mechanizm Dostawcy Wysokiego Ryzyka – sprzęt i oprogramowanie tak zakwalifikowane będą musiały być wycofane z systemów szpitala w okresie od 4 do 7 lat.
Sankcje – realna skala kar
Ustawa o KSC po nowelizacji przewiduje kary administracyjne do 10 mln euro lub 2% rocznego obrotu – zależnie od tego, która kwota jest wyższa. W większości przypadków sankcje finansowe będą mogły być nakładane dopiero po upływie dwóch lat od wejścia w życie przepisów, czyli po kwietniu 2028 r. Nie oznacza to jednak okresu beztroski – obowiązki techniczne i organizacyjne obowiązują od pierwszego dnia.
Zgodność z RODO – nadal aktualna
Cyberbezpieczeństwo w szpitalu to dwie nakładające się warstwy regulacji: KSC/NIS 2 (cyberodporność) i RODO (ochrona danych osobowych). Wdrożenie HIS musi spełniać wymagania obu. W praktyce oznacza to: szyfrowanie danych w spoczynku i w transmisji, wieloskładnikowe uwierzytelnianie dla całego personelu medycznego, regularne audyty bezpieczeństwa, automatyczne łatanie luk w oprogramowaniu, polityki retencji i logowania. Pełna lista obowiązków RODO dyrektora placówki, wraz z przykładami aktualnych kar UODO, znajduje się w przewodniku RODO w szpitalu w 2026 roku.
7. Finansowanie – z czego sfinansować HIS w 2026 roku
Rok 2026 to historyczny moment dla cyfryzacji szpitali w Polsce. Łącznie z Krajowego Planu Odbudowy do sektora ochrony zdrowia trafiło 18 mld zł, z czego komponent cyfrowy obejmuje 4,4 mld zł. Wyniki konkursu D1.1.2 ogłoszone we wrześniu 2025 r. rozdysponowały 3,1 mld zł między 325 wnioskodawców z sieci szpitali. To nie jest stała sytuacja – takiej skali finansowania nie należy się szybko spodziewać ponownie.
Tabela: programy finansowania cyfryzacji szpitali w 2026 roku
| Program | Beneficjenci | Pula / kwoty | Termin |
|---|---|---|---|
| KPO D1.1.2 (cyfryzacja szpitali) | Szpitale z sieci szpitali (325 wybranych) | 3,1 mld zł rozdysponowane, średnio ~8 mln zł na projekt | Rozliczenie do 31 maja 2026 r. |
| FEnIKS – Wsparcie POZ | Placówki podstawowej opieki zdrowotnej z umową NFZ | Granty do 600 000 zł (sprzęt, IT, roboty budowlane) | II nabór: 6 marca – 7 kwietnia 2026 r. |
| Fundusz Medyczny | Szpitale onkologiczne, kardiologiczne, opieki długoterminowej | Subfundusz infrastruktury strategicznej | Nabory cykliczne |
| Fundusze regionalne 2021–2027 | Szpitale wojewódzkie, powiatowe (zależnie od RPO) | Zależnie od województwa | Realizacja do 2029 r. |
Co to znaczy w praktyce dla dyrektora. Jeśli szpital otrzymał decyzję o dofinansowaniu z KPO D1.1.2 we wrześniu 2025 r., to do końca maja 2026 r. musi zakończyć przetargi, wdrożyć systemy i rozliczyć wydatki. To wyjątkowo krótkie okno operacyjne. Ministerstwo Zdrowia zapowiedziało ścisłą kontrolę przetargów oraz monitorowanie cen – po ogłoszeniu konkursu wyceny dostawców IT podawane szpitalom rosły miejscami nawet kilkukrotnie.
8. Najczęstsze pułapki i jak ich uniknąć
Opór personelu
Personel medyczny ma realną podstawę do obaw – obciążenie biurokratyczne w polskich szpitalach od lat rośnie, a kolejne narzędzie cyfrowe może być postrzegane jako kolejny obowiązek, a nie ulga. Trzy taktyki, które działają: wcześnie zaangażowani liderzy oddziałowi jako współautorzy procesu, modułowe szkolenia (zamiast jednego wielogodzinnego kursu) oraz obecność konsultantów dostawcy w placówce w pierwszych 30 dniach po starcie.
„Cyfrowe wyspy”
To oddziały i pracownie korzystające z systemów, które nie wymieniają danych z głównym HIS. Każda taka wyspa generuje pracę ręczną, ryzyko błędów i wąskie gardło sprawozdawcze. Standardem wymiany jest HL7 CDA (oraz coraz częściej HL7 FHIR) dla dokumentacji i DICOM dla obrazów. W zapytaniu ofertowym do dostawcy trzeba wprost wymagać referencji integracyjnych, a nie samej deklaracji obsługi standardu.
Lock-in technologiczny
Zamknięcie się na jednego dostawcę jest wygodne, ale w długim horyzoncie kosztowne. Trzy zasady minimalizujące ryzyko: otwarte API jako wymóg w SIWZ, własność danych klinicznych jednoznacznie po stronie szpitala, klauzula migracyjna w umowie określająca koszt i tryb przekazania danych do innego systemu.
9. Co dalej – AI, chmura, interoperacyjność
KPO D1.1.2 wprost wskazuje cztery obszary inwestycji: integracja z systemami e-zdrowia, digitalizacja dokumentacji, cyberbezpieczeństwo oraz wdrożenie rozwiązań AI i podłączenie do Centralnego Repozytorium danych medycznych. To kierunek na lata 2026–2030.
Sztuczna inteligencja wchodzi do szpitali głównie jako narzędzia wspomagające diagnostykę obrazową (radiologia, patomorfologia), optymalizację grafików personelu i przewidywanie obłożenia oddziałów. Centrum e-Zdrowia rozwija Platformę Usług Inteligentnych, do której podłączą się szpitale beneficjenci KPO.
Chmura i hybryda stopniowo zastępują modele oparte wyłącznie na serwerach lokalnych – z powodu wymagań skalowalności, planów awaryjnych i analityki. NFZ w ramach FEnIKS zaakceptował usługi chmurowe w zakresie kopii bezpieczeństwa, co oznacza otwarcie na ten model także w sektorze publicznym.
Pełna interoperacyjność oparta o standard HL7 FHIR jest celem długoterminowym. W praktyce szpital pacjenta zyska dostęp do jego pełnej historii klinicznej z innych placówek bez konieczności „odpytywania” każdego ośrodka osobno. To długa droga, ale konkurs KPO D1.1.2 wprost ją premiuje.
Checklista dyrektora: 10 kroków do udanego wdrożenia HIS
- Audyt procesów – mapa ścieżek pacjenta na każdym oddziale.
- Audyt infrastruktury – serwery, sieć, backup, plany awaryjne.
- Powołanie zespołu projektowego – z udziałem klinicystów, IT, finansów, prawnika.
- SIWZ skupiony na procesach, nie na liście funkcji oprogramowania.
- Wybór dostawcy z weryfikacją referencji w szpitalach o podobnym profilu.
- Zabezpieczenie finansowania – KPO, FEnIKS, środki własne, harmonogram cash flow.
- Pilotaż na jednym oddziale przed roll-outem na całą placówkę.
- Modułowy program szkoleń dopasowany do ról zawodowych.
- Hypercare 30 dni z obecnością konsultantów dostawcy.
- Plan zgodności z KSC/NIS 2 – ze zgłoszeniem do wykazu do 3 października 2026 r.
🔗 Źródła i przydatne linki
- Centrum e-Zdrowia – ezdrowie.gov.pl – informacje o systemie P1, EDM, integracjach SWD PRM.
- Krajowy Plan Odbudowy – kpo.gov.pl – aktualne nabory i wyniki konkursów dla sektora zdrowia.
- Ministerstwo Zdrowia – gov.pl/zdrowie – akty prawne, komunikaty, IOWISZ.
- Komisja Europejska – status implementacji NIS 2 w Polsce
- Ministerstwo Cyfryzacji – gov.pl/cyfryzacja – ustawa o KSC, dokumenty normalizacyjne.
ℹ Aktualność i zastrzeżenia
Materiał opracowany na 28 kwietnia 2026 r. Stan prawny w obszarze cyberbezpieczeństwa, finansowania publicznego i obowiązków sprawozdawczych zmienia się dynamicznie – przed podjęciem decyzji inwestycyjnej należy zweryfikować aktualność danych w źródłach urzędowych (Centrum e-Zdrowia, Ministerstwo Zdrowia, Ministerstwo Cyfryzacji).
Tekst nie stanowi porady prawnej, finansowej ani audytorskiej. W indywidualnych sprawach należy konsultować się z radcą prawnym specjalizującym się w prawie medycznym, doradcą e-zdrowia oraz audytorem cyberbezpieczeństwa. W kwestiach związanych z konkretnymi naborami środków unijnych warto zwrócić się do konsultantów Funduszy Europejskich.