Mediporta

Bezpieczeństwo danych medycznych

04 września 2015

Powszechna informatyzacja coraz bliżej

Coraz powszechniejsza świadomość zapisów Ustawy o systemie informacji w ochronie zdrowia sprawia, że wielu przedstawicielom placówek leczniczych nie trzeba już przypominać o dniu 1 sierpnia 2014 r. – terminie wejścia w życie obowiązku prowadzenia nowej dokumentacji medycznej wyłącznie w postaci elektronicznej. O ile można mieć jeszcze nadzieję na nieznaczne przesunięcie tego terminu, o tyle sam kierunek zmian – przejście na elektroniczną dokumentację medyczną – jest już nieuchronny.

Rozstrzygnięcia wymaga jedynie kwestia: jak przygotować się do prowadzenia dokumentacji w tej postaci?

Próbując odpowiedzieć na to pytanie najczęściej porusza się jedynie problem wyboru i zakupu komputerów, drukarek i oprogramowania. Spróbujmy odpowiedzieć sobie jednak na bardziej fundamentalne pytanie: jak w oparciu o te elementy zbudować oraz – co ważniejsze – utrzymać bezpieczne, niezawodne i przyjazne użytkownikowi środowisko przetwarzania danych medycznych, nie narażając się jednocześnie na nadmierne koszty?

Bezpieczeństwo danych wrażliwych

Nikogo nie trzeba przekonywać o tym, jak ważne jest zapewnienie absolutnego bezpieczeństwa danych medycznych, objętych szczególnymi restrykcjami w Ustawie o ochronie danych osobowych , a także chronionych odwieczną i prawnie skodyfikowaną tajemnicą lekarską.

Rozważając kwestię bezpieczeństwa danych, należy zwrócić uwagę na jego trzy główne obszary, wynikające wprost z wymagań Rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania :

  • ochrona przed niepowołanym dostępem,
  • zapewnienie stałej dostępności systemu informatycznego,
  • ochrona przed trwałą utratą danych.

Poniższe tabele przedstawiają potencjalne zagrożenia w poszczególnych obszarach oraz możliwe środki ochrony przed nimi.

Ochrona przed niepowołanym dostępem

Przykładowe zagrożenia Przykładowe środki ochrony
  • Dostęp przypadkowych osób
    • pacjenci w poczekalni
    • rodzina po godzinach pracy
  • Hasła na żółtych karteczkach
  • Ataki socjotechniczne
  • Ataki zdalne (wirusy, konie trojańskie)
  • Błędy w oprogramowaniu
  • Indywidualne konta i hasła
  • Uwierzytelnienie dwufazowe
  • Zabezpieczenie przed kradzieżą sprzętu
  • Blokowanie komputerów
  • Automatyczne wylogowanie
  • Monitoring fizyczny i programowy
  • Aktualizacje oprogramowania

Zapewnienie stałej dostępności systemu informatycznego

Przykładowe zagrożenia Przykładowe środki ochrony
  • Zanik zasilania
  • Awarie sprzętu
  • Zasilacze awaryjne
  • Macierze dyskowe
  • Zwielokrotnione serwery

Ochrona przed trwałą utratą danych

Przykładowe zagrożenia Przykładowe środki ochrony
  • Awarie sprzętu i oprogramowania
  • Przepięcia w sieci energetycznej
  • Kataklizmy: pożary, powodzie
  • Przypadkowe usunięcie danych
  • Celowe uszkodzenie danych
  • Ochrona energetyczna
  • Ochrona fizyczna
  • Kopie zapasowe
  • Aktualizacje oprogramowania

Najważniejsza zasada bezpieczeństwa mówi, że każdy system informatyczny jest w całości tak bezpieczny jak jego najsłabszy, najmniej zabezpieczony element. Odpowiedzialne prowadzenie elektronicznej dokumentacji medycznej wymaga zatem nie jednokrotnego wdrożenia części z środków ochrony wymienionych w Rozporządzeniu i powyższej tabeli, ale nieustannego utrzymywania wszystkich z nich, a także wielu innych.

Przygotowanie i utrzymanie profesjonalnej infrastruktury serwerowej, a także odpowiednie skonfigurowanie oprogramowania komputerowego wymaga jednak posiadania zaawansowanej wiedzy informatycznej i poświęcenia dużej ilości wolnego czasu – lub zarezerwowania sporego budżetu na odpowiednie usługi zewnętrznych konsultantów.

Rozsądne bezpieczeństwo nie musi być drogie

Z pomocą może przyjść tzw. cloud computing, który opiszemy w kolejnym artykule – Chmura obliczeniowa w placówce medycznej:

Poprzez dostarczanie wielu odbiorcom bardzo zbliżonego zestawu usług, możliwa jest daleko idąca optymalizacja kosztów na poziomie usługodawcy, na czym mogą dużo zyskać również placówki medyczne.

Sprawdź jak Mediporta możewyglądać u Ciebie

1

Wypełnij formularz kontaktowy

Uzupełnij wszystkie dane, abyśmy mogli wysłać wersję demo dostosowaną do Twojej placówki.

2

Otwórz e-mail z linkiem do demo

Teraz możesz zobaczyć, jak działa Mediporta. W każdej chwili możesz skorzystać z szeregu wskazówek i przewodników zawartych w programie.

3

Porozmawiaj z naszym ekspertem

Doradzimy Ci, jakie rozwiązanie będzie najlepsze dla Twojej placówki.

    Wybierz swoją specjalizację, aby uzyskać dostęp do wersji demo najlepiej ilustrującej możliwości systemu Mediporta w Twojej działalności. Dostęp prześlemy e-mailem po wypełnieniu formularza.

    Administratorem danych osobowych jest Mediporta Sp. z o.o. z siedzibą w Poznaniu przy ul. Władysława Reymonta 35. Dane podane w formularzu DEMO będą przetwarzane w celu otrzymania wiadomości email z dostępem do wersji demonstracyjnej systemu, a także późniejszego kontaktu biznesowego w tej sprawie. Podanie danych jest dobrowolne, ale niezbędne, aby otrzymać dostęp do DEMO.

    Przetwarzanie danych odbywa się za Twoją zgodą, którą możesz cofnąć w dowolnym momencie. Dane te będą przetwarzane do czasu wycofania zgody.

    Szczegóły dotyczące przetwarzania Twoich danych osobowych dostępne są w ramach zakładki RODO.

    Polecane artykuły

    Opieka Koordynowana w Mediporcie

    20 maja 2024

    Opieka Koordynowana w Mediporcie

    Koordynowana Opieka Zdrowotna (KOZ) to nowoczesny model opieki medycznej, który stawia pacjenta w centrum działań diagnostycznych i terapeutycznych. Dzięki KOZ lekarze rodzinni mogą zlecać badania, które do tej pory były dostępne tylko u specjalistów. Pacjenci z chorobami przewlekłymi, takimi jak: choroby kardiologiczne, cukrzyca (diabetologia), choroby płuc (pulmonologia), choroby…

    Rola rejestracji w funkcjonowaniu placówek medycznych

    27 lipca 2023

    Rola rejestracji w funkcjonowaniu placówek medycznych

    Sprawne działanie przychodni zależy od skoordynowanej pracy personelu medycznego i administracyjnego, a także odpowiedniego zarządzania procesami organizacyjnymi. Skoordynowana praca personelu to kluczowy element osiągnięcia wysokiej jakości i efektywności opieki medycznej. Dzięki temu przychodnia może lepiej sprostać potrzebom pacjentów, osiągnąć lepsze wyniki leczenia i zbudować silne fundamenty…