Telemedycyna w szpitalu
Technologie

Telemedycyna w szpitalu i Internet Rzeczy Medycznych (IoMT) — model opieki, rozliczanie z NFZ, MDR i ROI

2026-05-21
Krzysztof Witkiewicz

Telemedycyna w polskim szpitalu w 2026 r. przeszła z marginesu organizacji do filaru cyfrowej infrastruktury — i wciąż większość placówek nie wykorzystuje jej potencjału. Internet Rzeczy Medycznych (IoMT) to dziś najszybciej rosnący segment technologii w ochronie zdrowia: sensory, urządzenia wszczepialne, plastry diagnostyczne i systemy ciągłego monitorowania komunikują się z szpitalnym HIS-em i pozwalają lekarzom śledzić stan pacjenta poza murami placówki. Skala problemu, który ta technologia ma rozwiązać, jest ogromna: w 2024 r. ponad 660 tys. pacjentów otrzymało w Polsce świadczenia z tytułu niewydolności serca, a NFZ wydał na nie blisko 3,6 mld zł — czterokrotnie więcej niż dekadę wcześniej. Jednocześnie ponad 1 400 incydentów cyberbezpieczeństwa w sektorze medycznym w 2025 r. pokazuje, że wdrożenie IoMT bez przemyślanej polityki bezpieczeństwa kończy się katastrofą. Ten przewodnik pokazuje, jak telemedycyna i IoMT wpisują się dziś w organizację polskiego szpitala — od dowodów klinicznych, przez rozliczanie z NFZ, po MDR, AI Act i kalkulację zwrotu z inwestycji.

Najważniejsze ustalenia w skrócie

  • Skala: 1,4 mln Polaków z rozpoznaniem niewydolności serca, 1,89 mln świadczeń rocznie, 3,6 mld zł kosztów refundacji w 2024 r. — to populacja, w której IoMT ma największy potencjał klinicznego i ekonomicznego ROI.
  • Dowód kliniczny: meta-analiza 15 badań z 2025 r. potwierdza, że zdalne monitorowanie pacjenta (RPM) redukuje hospitalizacje związane z niewydolnością serca o ok. 20% (RR=0,80; 95% CI 0,77–0,84) i zmniejsza śmiertelność o ok. 8%.
  • NFZ płaci od 2023 r. za telemonitoring urządzeń wszczepialnych w trybie AOS, a wycena KOS-Zawał wzrosła z 1,34 do 1,59 za jednostkę rozliczeniową — telemedycyna jest dziś realnie kontraktowalna.
  • AI Act od 2 sierpnia 2026 r. nakłada na szpital jako podmiot stosujący system AI wysokiego ryzyka konkretne obowiązki — nadzór człowieka, logi, raportowanie incydentów, sześciomiesięczna retencja śladu decyzyjnego.
  • Próg rentowności: program telemonitoringu urządzeń wszczepialnych staje się opłacalny już przy 200–300 pacjentach objętych opieką — szacunek prof. Jarosława Kaźmierczaka, konsultanta krajowego w dziedzinie kardiologii.

Telemedycyna w szpitalu w 2026 — z marginesu do filaru organizacji

Telemedycyna nie jest już opcją „na czas pandemii”. W 2026 r. to kategoria świadczeń regulowana przez co najmniej sześć aktów prawnych — od ustawy o zawodach lekarza i lekarza dentysty, przez rozporządzenia Ministra Zdrowia o świadczeniach gwarantowanych, po unijne rozporządzenie MDR 2017/745, AI Act i EHDS. W praktyce zarządczej oznacza to, że każdy projekt zdalnego monitorowania pacjenta jest jednocześnie projektem IT, kontraktowym, medycznym i compliance.

Cztery pojęcia, których nie wolno mylić:

  • Telemedycyna — szeroka kategoria świadczeń zdrowotnych udzielanych zdalnie z wykorzystaniem technologii informatycznych. Mieści się w niej teleporada, telekonsylium, telekonsultacja, telemonitoring.
  • Telemonitoring — podzbiór telemedycyny polegający na ciągłym lub okresowym przesyłaniu danych fizjologicznych pacjenta do zespołu medycznego. Klasyczny przykład: telemonitoring urządzeń wszczepialnych (TMUW).
  • IoMT (Internet of Medical Things) — ekosystem urządzeń medycznych komunikujących się przez sieć: sensory, wearables, urządzenia wszczepialne, plastry diagnostyczne, inteligentne wagi, pulsoksymetry i pompy infuzyjne. IoMT to warstwa technologiczna, telemonitoring to świadczenie kliniczne na niej oparte.
  • RPM (Remote Patient Monitoring) — pojęcie używane głównie w piśmiennictwie anglosaskim i meta-analizach, w praktyce synonim telemonitoringu nieinwazyjnego.

Z punktu widzenia dyrektora placówki różnica między tymi pojęciami nie jest semantyczna. Każde z nich pociąga inne wymagania prawne, inne procedury kontraktowania z NFZ i inną klasę wyrobu medycznego.

Ekosystem IoMT — z czego się składa zdalny nadzór nad pacjentem

Architektura systemu IoMT w szpitalu opiera się na czterech warstwach: urządzenie pacjenta, bramka transmisyjna, chmura/serwer szpitalny, interfejs lekarza. Każda warstwa generuje inne ryzyka i inne obowiązki.

Architektura ekosystemu IoMT — od urządzenia pacjenta przez bramkę transmisyjną i chmurę do HIS-u i interfejsu lekarza w szpitalu
Schemat: cztery warstwy ekosystemu IoMT w szpitalu. Źródło: opracowanie wsparciedlaszpitala.pl na podstawie ENISA Procurement Guidelines for Cybersecurity in Hospitals oraz wytycznych MDCG 2019-11.

Warstwa 1 — urządzenie pacjenta. Najszerszy katalog: kardiowertery-defibrylatory (ICD), stymulatory (IPG), układy resynchronizujące (CRT), sensory ciągłego monitorowania glikemii (CGM-RT i FGM), holtery EKG i event-holtery, ciśnieniomierze, pulsoksymetry, inteligentne wagi, plastry diagnostyczne, smartwatche z certyfikacją medyczną, pompy insulinowe i infuzyjne. Klasa wyrobu medycznego: w przypadku oprogramowania monitorującego istotne parametry życiowe — zwykle IIa lub IIb wg MDR.

Warstwa 2 — bramka transmisyjna. Urządzenie pośredniczące (smartfon z aplikacją, dedykowany hub) odbierające dane przez Bluetooth lub LoRaWAN i przesyłające je dalej. Tu pojawiają się największe luki bezpieczeństwa: brak szyfrowania end-to-end, niezałatane firmware, otwarte porty diagnostyczne.

Warstwa 3 — chmura/serwer szpitalny. Magazyn danych i silnik analityczny. Tu wchodzi RODO, EHDS i AI Act. Lokalizacja serwera (EOG vs poza EOG), polityka retencji, możliwość audytu dostępów — wszystko trzeba zaprojektować przed wdrożeniem, nie po nim.

Warstwa 4 — interfejs lekarza i integracja z HIS. Dane z IoMT mają sens tylko, jeśli trafiają do EDM pacjenta i są widoczne dla lekarza prowadzącego. Bez integracji z systemu HIS/EDM telemonitoring staje się odizolowaną wyspą danych — dokładnie tym, przed czym ostrzegają wytyczne MDCG i strategia EHDS.

Dowody kliniczne — czy zdalne monitorowanie naprawdę działa

Pytanie o skuteczność IoMT przestało być pytaniem teoretycznym. Trzy duże meta-analizy z lat 2024–2025 dostarczają twardych liczb.

Najbardziej cytowana praca to meta-analiza Nieuwenhuys i wsp., opublikowana w 2024 r. w „European Journal of Heart Failure” — przegląd 41 badań obejmujących łącznie ponad 16 500 pacjentów z niewydolnością serca. Wnioski są jednoznaczne: zdalny monitoring co najmniej raz dziennie istotnie obniża śmiertelność (OR 0,80; 95% CI 0,66–0,98), monitoring z elementem rozmowy wideo redukuje hospitalizacje z każdej przyczyny (OR 0,35; 95% CI 0,25–0,51), a programy obejmujące pomiar ciśnienia tętniczego dają niższy odsetek rehospitalizacji związanych z niewydolnością serca (OR 0,74; 95% CI 0,64–0,86).

Druga ważna meta-analiza z 2025 r. (15 badań, w tym 9 randomizowanych) potwierdza, że RPM redukuje hospitalizacje związane z niewydolnością serca o ok. 20% (RR=0,80; 95% CI 0,77–0,84), a wszczepialne sensory hemodynamiczne dają jeszcze silniejszy efekt (RR=0,72). Spadek śmiertelności jest mniejszy, ale statystycznie istotny — RR=0,92 (95% CI 0,90–0,94).

Trzecia analiza, ekonomiczna, opublikowana w „Journal of Medical Internet Research” w 2025 r., wskazuje obszary, w których RPM jest najbardziej opłacalny: nadciśnienie tętnicze, niewydolność serca i przewlekła obturacyjna choroba płuc (POChP). Dla cukrzycy efekty zależą od typu monitorowania — systemy CGM-RT mają najlepiej udokumentowany wpływ na redukcję HbA1c.

Wykres słupkowy przedstawiający skuteczność zdalnego monitorowania pacjenta w czterech obszarach klinicznych — niewydolność serca, nadciśnienie, POChP i cukrzyca typu 1
Skuteczność zdalnego monitorowania (RPM) w czterech obszarach klinicznych — redukcja hospitalizacji i śmiertelności. Źródło: opracowanie wsparciedlaszpitala.pl na podstawie meta-analiz opublikowanych w „European Journal of Heart Failure” (2024) i „JMIR” (2025).

Polskie pilotaże potwierdzają trend. Projekt „Telemonitoring pacjentów z niewydolnością serca” prowadzony przez Szpital MSWiA w Rzeszowie we współpracy z 11 placówkami POZ i Tunstall Healthcare, a także programy w Narodowym Instytucie Kardiologii w Warszawie, pokazują, że model „opieka szpitalna + telemonitoring + POZ” przekłada się na mierzalny spadek częstości rehospitalizacji w grupie pacjentów wysokiego ryzyka.

Rozliczanie z NFZ — co dziś można sfinansować

To pytanie zadaje sobie każdy dyrektor szpitala przed wdrożeniem programu IoMT. Stan na maj 2026 r. jest bardziej obiecujący, niż wynika z popularnych opinii, ale wymaga szczegółowego rozpisania na zakresy świadczeń.

Świadczenie / mechanizm Zakres NFZ Forma finansowania Status 2026
Telemonitoring urządzeń wszczepialnych (ICD, CRT, IPG) AOS — ambulatoryjna opieka specjalistyczna, kardiologia Świadczenie gwarantowane, koszyk od 2023 r. Aktywne, rozliczalne
KOS-Zawał (kompleksowa opieka po zawale serca) Leczenie szpitalne — świadczenia kompleksowe Ryczałt + JGP. Cena jednostki rozliczeniowej 1,59 zł (od 2023 r.). Zarządzenie 39/2023/DSOZ Aktywne, nowelizowane
Telerehabilitacja kardiologiczna (hybrydowa) Rehabilitacja kardiologiczna w warunkach ambulatoryjnych Świadczenie gwarantowane, refundowane od 2019 r. Aktywne
System ciągłego monitorowania glikemii CGM-RT Wykaz wyrobów medycznych na zlecenie, R.04/R.05 Limit 5 470 zł rocznie (18–26 lat) lub 4 030 zł (>26 lat z nieświadomością hipoglikemii). Rozporządzenie MZ z 4 lipca 2024 r. Aktywne, rozszerzane
Teleporada (lekarska, pielęgniarska) POZ, AOS, leczenie szpitalne (dla pacjentów po wypisie) Stawka kapitacyjna POZ lub punkty NFZ w AOS Aktywne, sformalizowane rozporządzeniem MZ

Tabela 1: Świadczenia z elementami telemedycyny refundowane w Polsce w 2026 r. (stan na maj 2026 r.)

Najmocniejszy z perspektywy zarządczej jest telemonitoring urządzeń wszczepialnych (TMUW). Świadczenie weszło do koszyka gwarantowanego w 2023 r. po wieloletnich staraniach Polskiego Towarzystwa Kardiologicznego. Wycena pokrywa zdalną kontrolę urządzenia oraz wynagrodzenie zespołu koordynującego. Według prof. Jarosława Kaźmierczaka, konsultanta krajowego w dziedzinie kardiologii, próg rentowności TMUW dla pojedynczego ośrodka mieści się w przedziale 200–300 objętych opieką pacjentów. Powyżej tej liczby pojawiają się wymierne oszczędności w skali systemu.

Telerehabilitacja kardiologiczna w trybie hybrydowym jest osobnym świadczeniem AOS refundowanym od 2019 r. To prawdopodobnie najlepiej udokumentowany przykład skutecznej telemedycyny w rehabilitacji kardiologicznej, łączącej zdalne monitorowanie EKG z sesjami stacjonarnymi i instruktażem prowadzonym przez fizjoterapeutę online.

KOS-Zawał jest mechanizmem koordynacji opieki po zawale serca. Telemedycyna nie jest w nim świadczeniem osobnym, ale telerehabilitacja kardiologiczna w trybie hybrydowym (1–2 sesje stacjonarne + reszta zdalnie) jest jednym z elementów programu. Cena jednostki rozliczeniowej wzrosła z 1,34 zł do 1,59 zł od 1 stycznia 2023 r. (skutek zarządzenia 39/2023/DSOZ Prezesa NFZ). Dla świadczeniodawców z dziennym oddziałem rehabilitacji kardiologicznej projekt zarządzenia wprowadzał współczynnik 1,1.

CGM-RT to przykład IoMT finansowanego nie ze strony świadczeniodawcy, ale ze strony pacjenta — przez wykaz wyrobów medycznych wydawanych na zlecenie. Rozporządzenie MZ z 4 lipca 2024 r. zliberalizowało zasady: od 1 września 2024 r. pacjent może otrzymać do 3 sztuk transmiterów rocznie (poprzednio 1). Limit finansowania transmitera pozostaje na poziomie 970 zł. Skutek finansowy refundacji CGM w latach 2024–2025 to wzrost kosztów o 125 mln zł (dane Ministerstwa Zdrowia z maja 2026 r.).

MDR, AI Act i EHDS — trzy regulacje, których nie wolno pomylić

Każde wdrożenie IoMT w polskim szpitalu musi przejść przez trzy oddzielne reżimy regulacyjne. Ich pomylenie kosztuje miesiące pracy i, w skrajnym przypadku, kary administracyjne.

Reżim Co reguluje Kogo dotyczy Harmonogram
MDR 2017/745 Wprowadzanie wyrobów medycznych na rynek UE, klasy ryzyka, certyfikacja, EUDAMED Producenci, importerzy, dystrybutorzy. Pośrednio: szpitale jako użytkownicy końcowi. W mocy od 26 maja 2021 r. Okresy przejściowe wydłużone przez rozporządzenie 2023/607 do 2027–2028 r.
AI Act 2024/1689 Systemy sztucznej inteligencji wysokiego ryzyka, w tym AI wbudowane w wyroby medyczne. Obowiązki dostawców i podmiotów stosujących (deployerów). Producenci AI; szpitale stosujące AI wysokiego ryzyka jako podmioty stosujące (Art. 26 AI Act). GPAI od 2 sierpnia 2025 r. Systemy wysokiego ryzyka od 2 sierpnia 2026 r. Wyroby medyczne z AI — do 2 sierpnia 2027 r.
EHDS 2025/327 Europejska przestrzeń danych dotyczących zdrowia. Pierwotne i wtórne wykorzystanie elektronicznych danych zdrowotnych. Wszyscy świadczeniodawcy. Producenci EHR i wyrobów IoMT komunikujących się z EDM. W mocy od 26 marca 2025 r. Pierwsze obowiązki od marca 2027 r. Dane z obrazowania — od marca 2031 r.

Tabela 2: Matryca trzech reżimów regulacyjnych dla IoMT w szpitalu

MDR. Większość oprogramowania medycznego wbudowanego w IoMT klasyfikuje się jako wyrób medyczny klasy IIa lub IIb. Klasa I — to wyroby najniższego ryzyka (proste narzędzia administracyjne). Klasa IIa — średnie ryzyko (oprogramowanie wspomagające decyzje medyczne). Klasa IIb — podwyższone (oprogramowanie monitorujące istotne parametry życiowe). Klasa III — najwyższe (np. oprogramowanie sterujące wszczepialnym defibrylatorem). Decyzja klasyfikacyjna należy do producenta i jest weryfikowana przez jednostkę notyfikowaną (w Polsce m.in. PCBC, nr 1434). Szpital nie ma uprawnień, by zmieniać klasyfikację, ale ma obowiązek nie nabywać wyrobów bez ważnego znaku CE-MDR i bez wpisu w EUDAMED.

AI Act. Najczęściej pomijany punkt — szpital wdrażający system AI wysokiego ryzyka staje się „podmiotem stosującym” (deployer) w rozumieniu art. 26 rozporządzenia. Obowiązki to m.in.: zapewnienie nadzoru ludzkiego nad pracą algorytmu, monitorowanie działania systemu, archiwizacja logów przez co najmniej 6 miesięcy, niezwłoczne raportowanie poważnych incydentów do producenta i organu nadzoru, informowanie pracowników o stosowaniu AI w decyzjach klinicznych. Dla systemów AI używanych w monitoringu pacjenta, które jednocześnie są wyrobami medycznymi (np. AI analizująca dane z CGM), obowiązki MDR i AI Act stosuje się równolegle. Klasyfikacja MDR przesądza, czy AI staje się systemem wysokiego ryzyka w AI Act (art. 6 ust. 1). Szerszy przegląd zastosowań omawiamy w analizie poświęconej sztucznej inteligencji w diagnostyce szpitalnej.

EHDS. Mniej dotyczy bezpośrednio IoMT, ale tworzy ramy interoperacyjności. Od marca 2029 r. szpital będzie musiał udostępniać pacjentowi przez Internetowe Konto Pacjenta jego skróconą kartę zdrowia (Patient Summary) — w tym dane z urządzeń monitorujących, które trafiły do EDM. Od marca 2031 r. analogiczne zasady obejmą dane z badań obrazowych. Wdrażając IoMT już dziś, warto projektować integrację z HIS pod kątem przyszłej interoperacyjności EHDS — inaczej za kilka lat trzeba będzie przebudowywać architekturę.

Cyberbezpieczeństwo IoMT — co pokazują dane CSIRT CeZ

Każde urządzenie IoMT to potencjalny wektor ataku. Sektor ochrony zdrowia w Polsce nigdy nie był pod tak silną presją cyberprzestępców jak dziś.

Dane Sektorowego Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego w Centrum e-Zdrowia (CSIRT CeZ) są jednoznaczne: 1441 incydentów cyberbezpieczeństwa w polskich podmiotach medycznych w 2025 r. — o 40% więcej niż rok wcześniej (1028 w 2024). W 2021 r. było ich 150. Średnia miesięczna w 2025 r. to 118 incydentów; w ostatnich czterech miesiącach roku skoczyła do ponad 123. Pełną analizę zagrożeń, obowiązków wynikających z NIS 2 i konkretnych zabezpieczeń znajdziesz w naszym przewodniku po cyberbezpieczeństwie szpitala.

Najgorsze są jednak dane o gotowości placówek. Według analiz CSIRT CeZ: 60% szpitali nie monitoruje podatności swoich systemów, blisko 60% nie testuje regularnie kopii zapasowych, a prawie co dziesiąta placówka nie korzysta z antywirusa ani firewalla. Tylko 36% pracowników ochrony zdrowia przeszło formalne szkolenie z cyberbezpieczeństwa. W wymiarze finansowym średni koszt naruszenia danych w sektorze ochrony zdrowia w 2025 r. to według IBM 7,42 mln dolarów — najwyższy spośród wszystkich branż.

7 minimalnych wymogów cyberbezpieczeństwa dla urządzeń IoMT

  1. Szyfrowanie end-to-end komunikacji urządzenie ↔ bramka ↔ chmura (TLS 1.3 minimum).
  2. Polityka aktualizacji firmware z obowiązkiem dostawcy (klauzula w umowie + SLA).
  3. Segmentacja sieci medycznej — IoMT w odrębnym VLAN-ie, bez bezpośredniego dostępu do EDM.
  4. Inwentaryzacja urządzeń w czasie rzeczywistym (asset discovery), z monitoringiem nietypowego ruchu.
  5. Centralne logowanie zdarzeń z urządzeń IoMT i regularna analiza (SIEM).
  6. Testy odtworzeniowe kopii zapasowych co najmniej raz na kwartał.
  7. Plan reagowania na incydenty z udziałem urządzeń IoMT, zgłaszanie do CSIRT CeZ w wymaganym terminie.

Ekonomia wdrożenia — kiedy IoMT się opłaca

Pytanie „czy IoMT się opłaca” jest źle postawione. Poprawne brzmi: „dla jakiej populacji pacjentów, w jakiej konfiguracji organizacyjnej i przy jakim modelu rozliczania z NFZ inwestycja w IoMT zwraca się szybciej niż utrzymanie modelu klasycznego”.

Trzy parametry decydują o ROI:

  • Skala populacji pacjentów objętych programem. Próg rentowności dla telemonitoringu urządzeń wszczepialnych w pojedynczym ośrodku to wspomniane 200–300 pacjentów (źródło: prof. Kaźmierczak). Dla programów RPM w niewydolności serca o łagodnym przebiegu próg może być wyższy.
  • Koszt unikanych rehospitalizacji. W 2024 r. NFZ wydał 3,2 mld zł na hospitalizacje z powodu niewydolności serca, mimo że obejmowały one zaledwie 232 tys. pacjentów (z ogólnej populacji 660 tys. otrzymujących świadczenia). Średni koszt rehospitalizacji w grupie HF szacowany jest na ok. 13 tys. zł. Redukcja hospitalizacji o 20% na populacji 1 000 pacjentów oznacza unikanie ok. 60 hospitalizacji rocznie — czyli ok. 780 tys. zł oszczędności w skali systemu.
  • Koszt zmian organizacyjnych. Najczęściej niedoszacowany. Wdrożenie IoMT to nie zakup urządzeń — to nowy proces kliniczny, nowy zespół koordynujący (zwykle dwie pielęgniarki na pełny etat na każde 500 monitorowanych pacjentów), nowy workflow alarmów, nowy ślad dokumentacyjny.
Wykres porównujący trzy scenariusze populacyjne wdrożenia telemonitoringu — 100, 300 i 600 pacjentów — z zaznaczeniem progu rentowności
Trzy scenariusze populacyjne wdrożenia programu telemonitoringu i ich relacja do progu rentowności. Źródło: opracowanie wsparciedlaszpitala.pl na podstawie szacunków Polskiego Towarzystwa Kardiologicznego i danych NFZ za 2024 r.

Z perspektywy zarządczej najbezpieczniejszą strategią jest model „start z populacji wysokiego ryzyka” — pacjenci po świeżym zawale, po wszczepieniu ICD, z niewydolnością serca w klasie NYHA III–IV. To grupy, w których redukcja hospitalizacji ma najwyższą wartość finansową i kliniczną. Rozszerzanie programu na pacjentów niższego ryzyka warto rozważać dopiero po osiągnięciu progu 200–300 monitorowanych.

Workflow wdrożenia — 10 kroków programu zdalnego monitorowania

Spójny program IoMT w szpitalu powstaje w dziesięciu krokach. Skróty na każdym z nich oznaczają poważne ryzyko prawne lub kliniczne.

  1. Site assessment. Audyt obecnej infrastruktury IT, sieci medycznej, integracji HIS/EDM, dostępności specjalistów do koordynacji.
  2. Definicja populacji docelowej. Konkretne kryteria włączenia (ICD-10, klasa NYHA, status po zabiegu) i wyłączenia. Liczba pacjentów na start.
  3. Wybór dostawcy IoMT. Weryfikacja MDR (klasa wyrobu, EUDAMED, jednostka notyfikowana), AI Act (jeśli dotyczy), referencje wdrożeń. Umowa SLA — patrz lead magnet poniżej.
  4. Ocena skutków dla ochrony danych (DPIA). Wymagana zgodnie z art. 35 RODO. Obowiązkowa dla większości programów telemonitoringu.
  5. Integracja z HIS/EDM. Mapowanie strumieni danych, walidacja interoperacyjności (HL7 FHIR jako standard preferowany), testy w środowisku stagingowym. Dla placówek, które dopiero porządkują infrastrukturę cyfrową, warto najpierw zaplanować pełną integrację systemów IT (HIS, LIS, RIS), a dopiero w niej osadzić warstwę IoMT.
  6. Cyberbezpieczeństwo. Segmentacja sieci, polityki dostępu, monitoring, plan reagowania na incydenty — patrz checklista wyżej.
  7. Matryca RACI dla zespołu klinicznego. Kto odbiera alarm, kto eskaluje, kto archiwizuje, kto raportuje — patrz lead magnet.
  8. Pilotaż na ograniczonej grupie pacjentów. 30–50 osób, 3–6 miesięcy, mierzone KPI: false positive rate, czas reakcji na alarm, satysfakcja pacjenta i personelu.
  9. Skalowanie z mierzeniem KPI. Co kwartał: liczba alarmów, czas reakcji, liczba unikanych hospitalizacji, koszt na pacjenta na miesiąc.
  10. Audyt zewnętrzny i recertyfikacja. Raz w roku — pod kątem MDR, AI Act, RODO i wewnętrznych KPI.

Największe ryzyko mieści się w kroku 7 (RACI) i w kroku 8 (false positives). Programy RPM upadają najczęściej nie z powodu wadliwych urządzeń, ale z powodu alarm fatigue zespołu klinicznego — sytuacji, w której nadmiar fałszywych alarmów prowadzi do ignorowania także alarmów prawdziwych. Projekt każdego progu alarmowego musi być oparty o dane kliniczne, nie o domyślne ustawienia dostawcy.

Spojrzenie eksperta

O telemonitoringu urządzeń wszczepialnych w polskich realiach mówi prof. dr hab. n. med. Marcin Grabowski (I Katedra i Klinika Kardiologii, Warszawski Uniwersytet Medyczny) w wykładzie eksperckim dostępnym w sieci:

Wykład prof. Marcina Grabowskiego dotyczący telemonitoringu urządzeń wszczepialnych w polskiej kardiologii. Źródło: YouTube.

Najczęstsze błędy wdrożenia — lekcje z polskich pilotaży

Z dotychczasowych projektów telemonitoringu w polskich szpitalach wynika kilka powtarzających się błędów. Każdy z nich potrafi pochłonąć budżet rocznego projektu IT.

  • Zakup technologii bez procesu klinicznego. Najczęstszy błąd. Szpital kupuje sensory i platformę, a dopiero potem zaczyna projektować, kto, kiedy i jak ma reagować na alarmy. Efekt: dane spływają, ale nikt ich nie analizuje.
  • Brak segmentacji sieci. Urządzenia IoMT podłączone do tej samej sieci, w której pracują systemy HIS i EDM. Każda podatność urządzenia staje się podatnością całego szpitala.
  • Pominięcie DPIA. Wdrożenie IoMT bez oceny skutków dla ochrony danych. Skutek: kara administracyjna z UODO lub konieczność awaryjnego wycofania programu.
  • Niedoszacowanie zasobów ludzkich. Założenie, że istniejący zespół „obsłuży telemonitoring po godzinach”. W praktyce niezbędny jest dedykowany koordynator, najlepiej pielęgniarski.
  • Brak planu wyjścia. Brak klauzuli umownej dotyczącej eksportu danych w razie zmiany dostawcy. Klasyczny vendor lock-in.
  • Pominięcie aspektu AI Act. Wdrożenie systemu z elementem AI bez świadomości, że szpital staje się podmiotem stosującym. Skutek: brak logów, brak nadzoru, brak raportowania — wszystko karalne od sierpnia 2026 r.

Pobierz: Toolbox dyrektora — wdrożenie programu RPM w szpitalu

Kompleksowy zestaw 4 narzędzi w jednym pliku PDF (12 stron):

  • Checklista wdrożenia programu RPM (15 kroków, gotowe pola do odhaczenia)
  • Szablon kalkulacji ROI telemonitoringu (3 scenariusze populacyjne)
  • Matryca RACI dla zespołu klinicznego (8 procesów × 5 ról)
  • Szablon SLA dla dostawcy IoMT (12 kluczowych klauzul)

Pobierz PDF (12 stron, ok. 1 MB)

FAQ — najczęściej zadawane pytania o telemedycynę i IoMT w szpitalu

Czym różni się telemedycyna od telemonitoringu?

Telemedycyna to szeroka kategoria świadczeń zdrowotnych udzielanych zdalnie z wykorzystaniem technologii informatycznych — mieści w sobie teleporadę, telekonsultację, telekonsylium i telemonitoring. Telemonitoring jest jej podzbiorem polegającym na ciągłym lub okresowym przesyłaniu danych fizjologicznych pacjenta do zespołu medycznego. Każda telemedycyna nie jest telemonitoringiem, ale każdy telemonitoring jest telemedycyną.

Czy NFZ płaci za telemonitoring w 2026 roku?

Tak, ale wybiórczo. Świadczenia bezpośrednio związane z telemedycyną i refundowane przez NFZ to: telemonitoring urządzeń wszczepialnych w trybie AOS (od 2023 r.), telerehabilitacja kardiologiczna, KOS-Zawał ze zdalnymi elementami opieki, teleporady POZ i AOS, a także urządzenia CGM-RT w ramach wykazu wyrobów medycznych na zlecenie. Nie ma jednej osobnej taryfy dla wszystkich rodzajów telemonitoringu — każde świadczenie ma własną wycenę.

Jaka jest klasa wyrobu medycznego dla aplikacji do monitorowania pacjenta?

Najczęściej IIa lub IIb wg MDR 2017/745. Aplikacja wspomagająca decyzje medyczne to zwykle klasa IIa. Aplikacja monitorująca istotne parametry życiowe lub wpływająca na decyzje terapeutyczne klasyfikuje się jako klasa IIb. Klasa I dotyczy oprogramowania o najniższym ryzyku (np. proste narzędzia administracyjne). Ostateczna decyzja klasyfikacyjna należy do producenta i jest weryfikowana przez jednostkę notyfikowaną.

Od kiedy AI Act obowiązuje szpitale w Polsce?

AI Act wszedł w życie 1 sierpnia 2024 r. Główne obowiązki dla systemów AI ogólnego przeznaczenia (GPAI) zaczęły obowiązywać od 2 sierpnia 2025 r. Dla systemów AI wysokiego ryzyka stosowanych w ochronie zdrowia obowiązki zaczynają się od 2 sierpnia 2026 r. Dla wyrobów medycznych z elementem AI (MDR/IVDR) część wymogów rozciąga się do 2 sierpnia 2027 r. Szpital wdrażający system AI wysokiego ryzyka staje się „podmiotem stosującym” (deployerem) i ma własne obowiązki w zakresie nadzoru, logów i raportowania.

Co zmienia EHDS dla szpitala?

EHDS (rozporządzenie 2025/327) tworzy ramy wymiany elektronicznych danych zdrowotnych w UE. Rozporządzenie weszło w życie 26 marca 2025 r., ale większość obowiązków wchodzi etapowo: od marca 2027 r. — przepisy ogólne, od marca 2029 r. — dostęp do skróconych kart zdrowia i recept elektronicznych, od marca 2031 r. — dane z badań obrazowych, wyniki medyczne i wypisy. Szpital powinien już dziś projektować integrację systemów IT z myślą o interoperacyjności EHDS.

Jakie są minimalne wymagania cyberbezpieczeństwa dla urządzeń IoMT?

Minimum to: szyfrowanie end-to-end komunikacji (TLS 1.3), polityka aktualizacji firmware narzucona kontraktowo na dostawcę, segmentacja sieci medycznej (IoMT w odrębnym VLAN-ie), inwentaryzacja urządzeń w czasie rzeczywistym, centralne logowanie zdarzeń (SIEM), regularne testy odtworzeniowe kopii zapasowych, plan reagowania na incydenty z obowiązkiem zgłoszenia do CSIRT CeZ. To minimum — większe placówki powinny iść dalej, zgodnie z rekomendacjami ENISA dla sektora opieki zdrowotnej.

Kiedy program telemonitoringu zaczyna się zwracać?

Według szacunków Polskiego Towarzystwa Kardiologicznego program telemonitoringu urządzeń wszczepialnych w pojedynczym ośrodku osiąga próg rentowności przy 200–300 monitorowanych pacjentach. Dla programów telemonitoringu pacjentów z niewydolnością serca o łagodniejszym przebiegu próg może być wyższy. Najwyższą wartością ekonomiczną mają programy obejmujące populację wysokiego ryzyka, w której każda unikana rehospitalizacja oznacza istotną oszczędność dla płatnika.

Czy szpital może wdrożyć IoMT bez zgody pacjenta?

Nie. Każde świadczenie telemedyczne, w tym telemonitoring, wymaga świadomej zgody pacjenta. Zgoda obejmuje zarówno wymiar kliniczny (zgoda na świadczenie zdrowotne udzielane zdalnie), jak i wymiar danych osobowych (przetwarzanie danych zdrowotnych w rozumieniu RODO). Dla programów RPM z elementem AI dochodzi obowiązek informacyjny wynikający z AI Act — pacjent musi wiedzieć, że w procesie diagnostyczno-terapeutycznym uczestniczy system sztucznej inteligencji.

Co to jest „szpital domowy” i czy jest legalny w Polsce?

„Szpital domowy” (ang. hospital at home) to model opieki, w którym pacjent normalnie wymagający hospitalizacji jest leczony w domu pod stałym nadzorem zespołu szpitalnego z wykorzystaniem IoMT i regularnych wizyt personelu. W Polsce 2026 r. nie ma osobnego świadczenia gwarantowanego pod tą nazwą, ale elementy modelu są realizowane w ramach kompleksowej opieki domowej, opieki paliatywnej i wybranych programów pilotażowych Centrum e-Zdrowia. Wdrożenie pełnego modelu wymaga skoordynowania świadczeń POZ, AOS i leczenia szpitalnego, a także zaangażowania dostawcy IoMT.

Źródła

  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/745 z dnia 5 kwietnia 2017 r. w sprawie wyrobów medycznych (MDR).
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie sztucznej inteligencji (AI Act).
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2025/327 z dnia 11 lutego 2025 r. w sprawie europejskiej przestrzeni danych dotyczących zdrowia (EHDS).
  • Zarządzenie Nr 39/2023/DSOZ Prezesa Narodowego Funduszu Zdrowia z dnia 27 lutego 2023 r. w sprawie warunków zawierania i realizacji umów w rodzaju leczenie szpitalne — świadczenia kompleksowe (KOS-Zawał).
  • Rozporządzenie Ministra Zdrowia z dnia 4 lipca 2024 r. zmieniające rozporządzenie w sprawie wykazu wyrobów medycznych wydawanych na zlecenie.
  • Nieuwenhuys W.W. i wsp., „Remote patient monitoring in heart failure: a comprehensive meta-analysis and systematic review”, European Journal of Preventive Cardiology, 2024.
  • Meta-analiza wpływu RPM na hospitalizacje i śmiertelność w niewydolności serca, European Journal of Heart Failure, 2025 (15 badań, w tym 9 RCT).
  • Bjorvig S. i wsp., „Economic Evaluation Methodologies of Remote Patient Monitoring for Chronic Conditions: Scoping Review”, Journal of Medical Internet Research, 2025.
  • Raport „Niewydolność serca w Polsce 2014–2021″, Asocjacja Niewydolności Serca PTK.
  • Dane NFZ za 2024 r. dot. świadczeń z tytułu niewydolności serca (Departament Analiz, Monitorowania Jakości i Optymalizacji Świadczeń NFZ).
  • Komunikaty CSIRT CeZ (Centrum e-Zdrowia) dot. incydentów cyberbezpieczeństwa w sektorze ochrony zdrowia w latach 2021–2025.
  • IBM Cost of a Data Breach Report 2025.
  • Stanowisko Polskiego Towarzystwa Diabetologicznego w sprawie refundacji systemów ciągłego monitorowania glikemii (isCGM/FGM i rtCGM).
  • Raport „Telemonitoring urządzeń wszczepialnych w kardiologii”, Fundacja Telemedyczna Grupa Robocza.
  • Wykład prof. Marcina Grabowskiego (WUM) dot. telemonitoringu urządzeń wszczepialnych.
  • MDCG 2025-6, Guidance on integrated assessment of AI in medical devices under MDR/IVDR and the AI Act.