Bezpieczeństwo danych medycznych
04 września 2015Powszechna informatyzacja coraz bliżej
Coraz powszechniejsza świadomość zapisów Ustawy o systemie informacji w ochronie zdrowia sprawia, że wielu przedstawicielom placówek leczniczych nie trzeba już przypominać o dniu 1 sierpnia 2014 r. – terminie wejścia w życie obowiązku prowadzenia nowej dokumentacji medycznej wyłącznie w postaci elektronicznej. O ile można mieć jeszcze nadzieję na nieznaczne przesunięcie tego terminu, o tyle sam kierunek zmian – przejście na elektroniczną dokumentację medyczną – jest już nieuchronny.
Rozstrzygnięcia wymaga jedynie kwestia: jak przygotować się do prowadzenia dokumentacji w tej postaci?
Próbując odpowiedzieć na to pytanie najczęściej porusza się jedynie problem wyboru i zakupu komputerów, drukarek i oprogramowania. Spróbujmy odpowiedzieć sobie jednak na bardziej fundamentalne pytanie: jak w oparciu o te elementy zbudować oraz – co ważniejsze – utrzymać bezpieczne, niezawodne i przyjazne użytkownikowi środowisko przetwarzania danych medycznych, nie narażając się jednocześnie na nadmierne koszty?
Bezpieczeństwo danych wrażliwych
Nikogo nie trzeba przekonywać o tym, jak ważne jest zapewnienie absolutnego bezpieczeństwa danych medycznych, objętych szczególnymi restrykcjami w Ustawie o ochronie danych osobowych , a także chronionych odwieczną i prawnie skodyfikowaną tajemnicą lekarską.
Rozważając kwestię bezpieczeństwa danych, należy zwrócić uwagę na jego trzy główne obszary, wynikające wprost z wymagań Rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania :
- ochrona przed niepowołanym dostępem,
- zapewnienie stałej dostępności systemu informatycznego,
- ochrona przed trwałą utratą danych.
Poniższe tabele przedstawiają potencjalne zagrożenia w poszczególnych obszarach oraz możliwe środki ochrony przed nimi.
Ochrona przed niepowołanym dostępem
| Przykładowe zagrożenia | Przykładowe środki ochrony |
|---|---|
|
|
Zapewnienie stałej dostępności systemu informatycznego
| Przykładowe zagrożenia | Przykładowe środki ochrony |
|---|---|
|
|
Ochrona przed trwałą utratą danych
| Przykładowe zagrożenia | Przykładowe środki ochrony |
|---|---|
|
|
Najważniejsza zasada bezpieczeństwa mówi, że każdy system informatyczny jest w całości tak bezpieczny jak jego najsłabszy, najmniej zabezpieczony element. Odpowiedzialne prowadzenie elektronicznej dokumentacji medycznej wymaga zatem nie jednokrotnego wdrożenia części z środków ochrony wymienionych w Rozporządzeniu i powyższej tabeli, ale nieustannego utrzymywania wszystkich z nich, a także wielu innych.
Przygotowanie i utrzymanie profesjonalnej infrastruktury serwerowej, a także odpowiednie skonfigurowanie oprogramowania komputerowego wymaga jednak posiadania zaawansowanej wiedzy informatycznej i poświęcenia dużej ilości wolnego czasu – lub zarezerwowania sporego budżetu na odpowiednie usługi zewnętrznych konsultantów.
Rozsądne bezpieczeństwo nie musi być drogie
Z pomocą może przyjść tzw. cloud computing, który opiszemy w kolejnym artykule – Chmura obliczeniowa w placówce medycznej:
Poprzez dostarczanie wielu odbiorcom bardzo zbliżonego zestawu usług, możliwa jest daleko idąca optymalizacja kosztów na poziomie usługodawcy, na czym mogą dużo zyskać również placówki medyczne.
Sprawdź jak Mediporta może wyglądać u Ciebie
Wypełnij formularz kontaktowy
Uzupełnij wszystkie dane, abyśmy mogli wysłać wersję demo dostosowaną do Twojej placówki.
Otwórz e-mail z linkiem do demo
Teraz możesz zobaczyć, jak działa Mediporta. W każdej chwili możesz skorzystać z szeregu wskazówek i przewodników zawartych w programie.
Porozmawiaj z naszym ekspertem
Doradzimy Ci, jakie rozwiązanie będzie najlepsze dla Twojej placówki.
Wybierz swoją specjalizację, aby uzyskać dostęp do wersji demo najlepiej ilustrującej możliwości systemu Mediporta w Twojej działalności. Dostęp prześlemy e-mailem po wypełnieniu formularza.
Administratorem danych osobowych jest Mediporta Sp. z o.o. z siedzibą w Poznaniu przy ul. Władysława Reymonta 35. Dane podane w formularzu DEMO będą przetwarzane w celu otrzymania wiadomości email z dostępem do wersji demonstracyjnej systemu, a także późniejszego kontaktu biznesowego w tej sprawie. Podanie danych jest dobrowolne, ale niezbędne, aby otrzymać dostęp do DEMO.
Przetwarzanie danych odbywa się za Twoją zgodą, którą możesz cofnąć w dowolnym momencie. Dane te będą przetwarzane do czasu wycofania zgody.
Polecane artykuły
Komunikacja z pacjentem jest kluczowym elementem opieki zdrowotnej. Odpowiednia komunikacja pomaga zbudować zaufanie, zapewnia pacjentowi poczucie zrozumienia i wsparcia, a także ułatwia wymianę istotnych informacji dotyczących zdrowia. Placówki medyczne coraz częściej wykorzystują nowe technologie aby kontaktować się ze swoimi pacjentami. Popularność zdobywają wiadomości SMS-owe oraz wiadomości e…
W naszym artykule pragniemy zwrócić uwagę na automatyczne wykonywanie kopii zapasowych oprogramowanie medycznego w gabinetach i przychodniach lekarskich. Kwestia bezpieczeństwa tak wrażliwych danych medycznych jest niezwykle istotną kwestią. Będąc właścicielem działalności medycznej musimy pamiętać, że przepisy ściśle regulują okres przez jaki dane medyczne historii choroby pacjentów powinny być…
ul. Władysława Reymonta 35
60-791 Poznań
T: +48 61 646 08 81
F: +48 61 646 08 82
biuro@mediporta.pl
NIP: 972-12-11-832
REGON: 301397059
KRS: 0000352498
