Nga Azir Aliu, Ministër i Shëndetësisë

Në vitin 2020, Finlanda u përball me një nga incidentet kibernetike më shqetësuese në shëndetësinë evropiane. Qendra psikoterapeutike Vastaamo raportoi një sulm ndaj bazës së saj me dosje të pacientëve – regjistrime thellësisht personale nga trajtimet psikoterapeutike, përkatësisht informacione që pacientët i kishin ndarë në momentet më të vështira të jetës së tyre.

Rasti e tronditi opinionin publik finlandez sepse tregoi diçka që çdo sistem shëndetësor bashkëkohor duhet ta kuptojë seriozisht, dhe ajo është se kur e dhëna shëndetësore nuk është e mbrojtur, atëherë përveç privatësisë, rrezikohet edhe besimi në vetë sistemin. Dhe besimi, i cili integron në vetvete edhe një aspekt intim, është baza mbi të cilën mbështetet çdo marrëdhënie ndërmjet pacientit, mjekut dhe institucionit.

Nga ky kënd duhet të qasemi për ta kuptuar edhe shtyllën e pestë të Strategjisë sonë Digjitale Shëndetësore 2026–2030, e cila në vetvete i përfshin çështjet e sigurisë kibernetike, qëndrueshmërisë dhe integrimit evropian. Këto aspekte përfaqësojnë parakusht për gjithçka që duam të ndërtojmë. Shëndetësia e lidhur pa siguri është shëndetësi e cenueshme. Shëndetësia që përdor të dhëna pa rregulla të qarta mund ta humbasë besimin e qytetarëve. Një sistem digjital që nuk ka plan për krizë mund të ndalet pikërisht kur pacienti ka më shumë nevojë për të. Pra, arrijmë te shtylla që i mbron të katër shtyllat e mëparshme mbi të cilat e kemi vendosur strategjinë. Nëse interoperabiliteti mundëson që të dhënat të lëvizin, nëse qasja e pacientit i jep qytetarit kontroll më të madh, nëse analitika mundëson planifikim më të mirë, atëherë siguria kibernetike siguron që e gjithë kjo të ndodhë në mënyrë të sigurt, ligjore dhe të përgjegjshme.

Pozicioni im është që digjitalizimi i shëndetësisë të ndërtohet me vetëbesim, por edhe me disiplinë. Nuk guxojmë ta shohim sistemin në mënyrë të izoluar apo teknike, si blerje e një softueri të ri, por si krijim të një infrastrukture kombëtare funksionale shëndetësore. Dhe çdo infrastrukturë që ruan të dhëna për jetën, shëndetin dhe privatësinë e qytetarëve duhet të ketë standarde të larta mbrojtjeje.

Të dhënat shëndetësore flasin për diagnoza, terapi, rreziqe, rezultate, zakone, gjendje të trashëguara dhe rrethana jetësore. Në to ka vlerë mjekësore, por edhe ndjeshmëri njerëzore. Për shkak të kësaj ane të tyre intime, mbrojtja e tyre nuk guxon të varet nga praktika të ndryshme në institucione të ndryshme, nga zgjidhje të rastësishme apo nga vullneti i mirë i individëve. Mbrojtja duhet të jetë pjesë e sistemit, e integruar në rregullat normative, menaxhimin, trajnimin dhe punën e përditshme të institucioneve shëndetësore.

Pacienti ka të drejtë të dijë se të dhënat e tij përdoren për trajtimin e tij, për parandalim më të mirë, analizë të shëndetit publik apo kërkim shkencor vetëm brenda kornizave të përcaktuara saktë dhe të kontrolluara. Mjeku, nga ana tjetër, duhet të ketë qasje në kohë te informacionet që i nevojiten për një vendim të mirë mjekësor. Ndërmjet këtyre dy nevojave nuk ka kundërshti nëse sistemi është i dizajnuar mirë. Përkundrazi, një sistem i mirë njëkohësisht mundëson qasje dhe mbrojtje.

Prandaj në shëndetësi duhet të dihet kush ka pasur qasje në të dhëna, kur ka pasur qasje, për cilin qëllim, me çfarë autorizimi dhe nën çfarë përgjegjësie. Identifikimi i sakt, kontrolli i qasjes, enkriptimi, evidentimi i aktiviteteve, menaxhimi i pëlqimeve dhe kontrolli i rregullt i sistemeve nuk janë shtresa burokratike. Ato janë mekanizma përmes të cilëve besimi bëhet i verifikueshëm.

Por siguria nuk përfundon me mbrojtjen nga qasja e paautorizuar. Një sistem shëndetësor stabil duhet të jetë i qëndrueshëm. Kjo do të thotë të ketë kapacitet të zhvilluar për të vazhduar të funksionojë edhe kur paraqitet defekt teknik, ndërprerje, sulm apo krizë. Në shëndetësi, ndërprerja e një sistemi digjital mund të nënkuptojë kontroll të shtyrë, rezultat të padisponueshëm, komunikim të bllokuar, presion shtesë mbi mjekët dhe pasiguri për pacientët.

Vazhdimësia e punës duhet të bëhet pjesë e sigurisë së pacientit. Për çdo shërbim kyç duhet të ketë plan: si vazhdohet puna, cilat procese kanë përparësi, cilat të dhëna duhet të jenë menjëherë të disponueshme, kush e merr vendimin, si njoftohen institucionet dhe si sistemi kthehet në funksion normal. Nevojiten procedura, ushtrime të rregullta, ekipe të trajnuara dhe kulturë institucionale që nuk pret krizën për të filluar të mendojë për rrezikun.

Analizat evropiane tregojnë se shëndetësia është ndër sektorët më të ekspozuar ndaj kërcënimeve kibernetike. ENISA, përkatësisht Agjencia Evropiane për Siguri Kibernetike, në analizat e saj për sektorin shëndetësor paralajmëron se sulmet me ransomware, përkatësisht softuer shantazhues që bllokon sisteme ose të dhëna dhe kërkon shpërblim, janë një nga kërcënimet më serioze. Në një nga raportet e ENISA-s thuhet se “sulmet me softuer shantazhues, përkatësisht ransomware, përbëjnë 54% të kërcënimeve të sigurisë kibernetike në sektorin shëndetësor.” Me fjalë të tjera, rreziku më i madh nuk është vetëm që dikush të ketë qasje në një të dhënë, por që sistemi të bllokohet, shërbimi të ndërpritet, ndërsa institucioni shëndetësor të vihet në pozitë të zgjedhë ndërmjet kohës, të dhënave dhe sigurisë së pacientëve.

Integrimi evropian në këtë fushë ka një kuptim shumë konkret. NIS2, përkatësisht Direktiva për Sigurinë e Rrjeteve dhe Informacionit, vendos detyrime më të larta për mbrojtjen e sektorëve kritikë, ndër të cilët është edhe shëndetësia. GDPR, Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave Personale, vendos kornizën për privatësinë dhe të drejtat e qytetarëve. Data Governance Act, përkatësisht Akti për Qeverisjen e të Dhënave, hap rregulla për përdorimin e besueshëm dhe të përgjegjshëm të të dhënave. AI Act, Akti për Inteligjencën Artificiale, vendos standarde për përdorimin e sigurt dhe të kontrolluar të algoritmeve dhe teknologjive të reja. Marrë në tërësi, futja e këtyre rregullave evropiane nuk duhet të shihet si barrë burokratike, por si sistem mbrojtjeje i të gjitha elementeve nga të cilat përbëhet sistemi shëndetësor dhe i të gjithë përdoruesve të shërbimeve të tij.

Në të njëjtën logjikë evropiane hyn edhe European Health Data Space, përkatësisht Hapësira Evropiane e të Dhënave Shëndetësore. Thelbi i saj mund të shpjegohet thjesht: e dhëna shëndetësore duhet ta ndjekë në mënyrë të sigurt pacientin, në vend që pacienti ta bartë historinë e tij mjekësore nga institucioni në institucion. Nëse një qytetar ka nevojë për shërbim shëndetësor në një shtet tjetër evropian, mjeku, nën rregulla të qarta dhe me mbrojtje të privatësisë, duhet të mund t’i shohë informacionet bazë të rëndësishme për trajtimin: alergjitë, terapinë aktuale, sëmundjet e mëparshme, operacionet dhe të ngjashme. Nëse ka recetë elektronike, ajo do të mund të njihet përmes infrastrukturës së përbashkët digjitale evropiane.

Një shembull praktik për këtë tashmë ekziston në Evropë. Finlanda dhe Estonia ndër të parat mundësuan përdorimin ndërkufitar të recetave elektronike. Një pacient finlandez mund të marrë recetë elektronike nga mjeku i tij në Finlandë dhe ta marrë ilaçin në një farmaci në Estoni, ku farmacia në mënyrë të sigurt e njeh recetën përmes infrastrukturës digjitale evropiane. E njëjta gjë më vonë u bë e mundur edhe për pacientët estonezë në Finlandë. Ky është thelbi i European Health Data Space dhe MyHealth@EU i përkthyer në një shërbim të përditshëm shëndetësor.

Për shtetin tonë kjo është një mundësi e madhe, por edhe një detyrim i qartë. Integrimin evropian në shëndetësi nuk duhet ta presim si moment formal politik, por ta përdorim si metodologji për reformë të brendshme. Çdo standard për siguri do të thotë mbrojtje më e madhe për pacientin, ndërsa çdo procedurë e harmonizuar do të thotë parashikueshmëri më e madhe për institucionet.

Prandaj shtyllën e pestë e vendosim si agjendë praktike për forcimin e kapaciteteve kibernetike në sistemin shëndetësor, plane për vazhdimësinë e punës, protokolle për incidente, mbrojtje të të dhënave të pacientëve, harmonizim me rregullat evropiane dhe përgatitje të institucioneve për pjesëmarrje të ardhshme në European Health Data Space.

Në këtë drejtim, natyrshëm dilet edhe te hapi i ardhshëm evropian. Të mërkurën, më 24 qershor 2026, do ta nënshkruajmë Marrëveshjen për aderim në EU4Health. Ky program nuk është i rëndësishëm vetëm sepse hap qasje në thirrje evropiane dhe instrumente financiare, por sepse na fut në hapësirën evropiane të projekteve shëndetësore, ku zhvillohen zgjidhje për sisteme shëndetësore të qëndrueshme, shëndetësi digjitale, të dhëna shëndetësore, cilësi, siguri të pacientëve, parandalim, gjendje krize dhe forcim të kuadrit shëndetësor. Në këtë kuptim, EU4Health mund të jetë instrument i rëndësishëm për realizimin e shtyllës së pestë: përmes mbështetjes eksperte, partneriteteve, trajnimeve, thirrjeve për projekte dhe lidhjes me institucione evropiane që tashmë punojnë në sigurinë kibernetike, të dhënat shëndetësore, qëndrueshmërinë dhe transformimin digjital. Por rëndësia e tij e tejkalon vetëm këtë shtyllë. Programi hap mundësi që e gjithë politika shëndetësore të lidhet me njohuri, standarde dhe resurse evropiane. Prandaj nënshkrimi nuk do të jetë vetëm akt formal. Ministria e Shëndetësisë tashmë është e përgatitur që menjëherë pas nënshkrimit të fillojë me prezantimin aktiv të programit, hartëzimin e përdoruesve potencialë dhe mbështetjen e institucioneve për pjesëmarrje në thirrje evropiane. Qëllimi ynë është që këtë mundësi ta afrojmë te universitetet, fakultetet e mjekësisë, klinikat, spitalet, institutet, shoqatat profesionale, organizatat e pacientëve dhe të gjithë aktorët relevantë në sistemin shëndetësor.

Në fund, siguria, qëndrueshmëria dhe integrimi evropian nuk janë tri tema të ndara. Ato janë pjesë e të njëjtit vizion: shëndetësi që i mbron të dhënat e pacientëve, vazhdon të funksionojë edhe në kushte krize dhe di t’i përdorë mundësitë evropiane për t’u bërë më e fortë. Ky është thelbi i shtyllës së pestë të Strategjisë Digjitale Shëndetësore 2026–2030 dhe drejtimi në të cilin do ta lëvizim shëndetësinë maqedonase.