W jaki sposób bezpiecznie zbierać dane pacjentów?
Bezpieczeństwo informacji o stanie zdrowia pacjentów ma dziś szczególne znaczenie. Są to dane wrażliwe, które nigdy nie powinny trafić w niepowołane…
Czytaj więcejElektroniczna dokumentacja medyczna staje się jedną z kluczowych części systemu ochrony zdrowia. Jej rosnąca rola to szansa na podniesienie poziomu obsługi pacjenta, ale również wyzwanie dla jednostek służby zdrowia zarówno dużych szpitali, jak i małych i średnich podmiotów. Potrzebują one bowiem odpowiednich rozwiązań, które nie tylko pozwolą im na zarządzanie tymi danych, ale również odpowiednio je zabezpieczą. Z jakich narzędzi mogą obecnie korzystać? Jak są one rozwijane pod kątem zmieniających się potrzeb użytkowników?
W lipcu 2021 r. zaczęły obowiązywać zmiany w zakresie współpracy podmiotów leczniczych z systemem P1, który stanowi elektroniczną platformę gromadzenia, analizy oraz udostępniania zasobów cyfrowych o zdarzeniach medycznych. Od 6 miesięcy jednostki są zobligowane do raportowania zdarzeń medycznych na platformę, indeksowania elektronicznej dokumentacji medycznej oraz udostępniania jej innym uprawnionym jednostkom oraz samym pacjentom za pomocą IKP (Internetowego Konta Pacjenta). Spełnienie tych przepisów wymaga odpowiednich rozwiązań IT. Czy to z kolei oznacza konieczność posiadania przez jednostki rozbudowanej infrastruktury teleinformatycznej oraz zespołu specjalistów niezbędnych do wdrożenia i zarządzania systemem?
Oczywiście podmioty lecznicze mogą zdecydować się na taki model działania, jednak alternatywą jest skorzystanie z rozwiązania w formie usługi, która jest udostępniania w chmurze obliczeniowej – powiedział Jan Butkiewicz, Prezes Zarządu, Krajowy Operator Chmury Medycznej. Chmura obliczeniowa zapewnia m.in. wysoką wydajność i skalowalność udostępnianych rozwiązań, jak również elastyczność kosztową. W tym modelu dostawca usługi bierze na siebie największy z możliwych zakresów odpowiedzialności za działanie systemu, w tym w kwestii cyberbezpieczeństwa – dodał.
Do korzystania z chmury obliczeniowej zachęca także polski prawodawca wg którego przynosi ona korzyści i nowe możliwości dla organizacji, które z niej korzystają. Jako zasadne wskazuje on takie formułowanie wymagań w dokumentacji postępowań, aby uwzględnić w nich usługi chmurowe, co zapewni polskim zamawiającym dostęp do najnowszych i innowacyjnych rozwiązań. Zaleca, aby zamawiający, przygotowując postępowanie o udzielenie zamówienia, tam gdzie to możliwe, wymagał korzystania przez wykonawców z usług chmurowych lub je premiował, jak również wymagał od dostawców usług chmurowych posiadania certyfikatów potwierdzających ich zdolność do świadczenia tych usług zgodnie z normami i najlepszymi praktykami.*
Zapewnienie wysokiego poziomu bezpieczeństwa korzystania z usług chmurowych wiąże się z: zaprojektowaniem architektury teleinformatycznej z uwzględnieniem wymagań, m.in. ASVS czy OWASP Top 10, posiadaniem odpowiednich certyfikatów uwierzytelniania klientów, posiadaniem systemów ochrony przed atakami, monitoringiem infrastruktury i aplikacji 24/7, backupem środowiska oraz cyklicznymi testami bezpieczeństwa
podsumował Jan Butkiewicz.
Korzystanie z rozwiązań udostępnianych za pomocą chmury obliczeniowej może więc stanowić efektywne rozwiązanie dla małych i średniej wielkości podmiotów leczniczych, takich jak małe szpitale, przychodnie, gabinety i praktyki lekarskie czy lekarze rodzinni. Pozwolą im one bowiem na spełnienie obowiązujących wymagań, w tym standardów bezpieczeństwa oraz zapewnią dostęp do nowoczesnych rozwiązań podnoszących poziom obsługi pacjentów oraz komfort pracy personelu placówki.
Oferowane przez Asseco oprogramowanie mMedica to obecnie 6 wersji bazowych i 27 modułów dodatkowych. Nasze rozwiązanie od lat sprawdza się u tysięcy zadowolonych klientów między innymi dlatego, że stale pracujemy nad jego rozwojem. Nie ograniczamy się tylko do zapewnienia podmiotom dostosowania do obowiązujących aktualnie przepisów, ale dążymy do tego, aby każdego roku otrzymywały one atrakcyjną wartość dodaną, będącą odpowiedzią na bieżące potrzeby pacjentów i personelu – powiedział Szymon Chamuczyński, Dyrektor Działu Produktów Masowych, Asseco Poland. Na zakończenie 2021 r. wprowadziliśmy np. dodatkowy moduł, który stanowi nowe podejście do systemu kolejkowego – bez wyświetlaczy, drukarek numerków, dodatkowych inwestycji i z zapewnieniem wysokiego stopnia bezpieczeństwa danych – dodał
Chcesz dowiedzieć się więcej o usługach chmurowych dedykowanych dla sektora opieki zdrowotnej oraz nowych rozwiązaniach technologicznych, które mogą usprawnić działanie placówki?
Zachęcamy do obejrzenia webinaru „Jak zapewnić bezpieczeństwo danych w swojej jednostce.”
* Uchwała Nr 6 Rady Ministrów z dnia 11 stycznia 2022 r. w sprawie przyjęcia Polityki zakupowej państwa