Szukasz sprzętu medycznego? Wypełnij darmowe zapytanie
Wypełnij darmowe zapytanie
MedicalOnline.pl wyszukuje najlepszych dostawców
i przesyła im Twoje zapytanie
Dostawcy przesyłają Ci oferty handlowe dotyczące zapytania
sprzęt medyczny
Wyślijzapytanie ofertowe

Instrukcja zarządzania systemem informatycznym w placówce medycznej

Krzysztof Nyczaj | 2012-03-09

Wprowadzenie systemu informatycznego do przetwarzania danychosobowych musi łączyć się ze spełnieniem określonych kryteriów. Jeśliprzynajmniej jedno urządzenie systemu informatycznego służące do przetwarzaniatych danych połączone jest z siecią publiczną zastosowanie wysokiego poziomubezpieczeństwa przetwarzania danych jest obligatoryjne.  Do zadań administratora danych będą należałyrównież stworzenie instrukcji zarządzania systemem informatycznym

Instrukcja powinna być zatwierdzona przez administratoradanych.  Zawarte w niej procedury iwytyczne powinny być przekazane osobom odpowiedzialnym w jednostce za ichrealizację, stosownie do przydzielonych uprawnień, zakresu obowiązków iodpowiedzialności. W jej treści  powinnyzostać zawarte ogólne informacje o systemie informatycznym i zbiorach danychosobowych które są przetwarzane, zastosowane rozwiązania techniczne, jakrównież procedury eksploatacji i zasady użytkowania, jakie zastosowano w celuzapewnienia bezpieczeństwa przetwarzania danych osobowych.

>> Zajrzyj na "SerwisZOZ" - przeczytaj porady dla menedżerów placówek medycznych! <<

Gdy administrator do przetwarzania danych wykorzystuje niejeden, lecz kilka systemów informatycznych, wówczas stosownie do podobieństwazastosowanych rozwiązań powinien opracować bądź jedną, ogólną instrukcjęzarządzania bądź oddzielne instrukcje dla każdego z użytkowanych systemów.

 

W zależności od przyjętego rozwiązania ustalony zostaniezakres opracowanych zagadnień w małych podmiotach, w których dane osoboweprzetwarzane są przy pomocy jednego lub kilku komputerów oraz w dużychjednostkach, w których funkcjonują rozbudowane lokalne sieci komputerowe z dużąliczbą serwerów i stacji roboczych, przetwarzających dane przy użyciu wielusystemów informatycznych.

>>  DOWIEDZ SIĘ WIĘCEJ O ELEKTRONICZNEJ DOKUMENTACJI MEDYCZNEJ <<

 

W instrukcji powinny być wskazane systemy informatyczne,których ona dotyczy, ich lokalizacje, stosowane metody dostępu (bezpośrednio zkomputera, na którym system jest zainstalowany, w lokalnej sieci komputerowejczy też poprzez sieć telekomunikacyjną, np. łącze dzierżawione, Internet).

 

Instrukcja ta powinna obejmować zagadnienia dotyczącezapewnienia bezpieczeństwa informacji, a zwłaszcza elementy wymienione w § 5rozporządzenia w sprawie dokumentacji, na które składają się:

  • procedury nadawania uprawnień do przetwarzania danych irejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osobyodpowiedzialnej za te czynności,

  • stosowane metody i środki uwierzytelnienia oraz proceduryzwiązane z ich zarządzaniem i użytkowaniem,

  • procedury rozpoczęcia, zawieszenia i zakończenia pracyprzeznaczone dla użytkowników systemu,

  • procedury tworzenia kopii zapasowych zbiorów danych orazprogramów i narzędzi programowych służących do ich przetwarzania,

  • sposób, miejsce i okres przechowywania elektronicznychnośników informacji zawierających dane osobowe oraz kopii zapasowych,

  • sposób zabezpieczenia systemu informatycznego przed działalnościąoprogramowania szkodliwego (wirusowego, szpiegowskiego itp.),

  • sposób realizacji wymogów zabezpieczeń fizycznych itechnicznych wymienionych w rozporządzeniu,

  • procedury wykonywania przeglądów i konserwacji systemów oraznośników informacji służących do przetwarzania danych.


W celu zapewnienia ochrony przetwarzanych danych, wodniesieniu do każdego z wymienionych punktów, w treści instrukcji powinny byćwskazane odpowiednie dla stosowanego systemu informatycznego zasadypostępowania.

Kiedy pacjent ma prawo do wizyty domowej lekarza POZ
25.02.2011Dariusz Poznański, Ministerstwo Zdrowia, Departame&hellip
Gdzie przechowywać paszport techniczny urządzeń medycznych
24.01.2011Krzysztof Tuczapski/Prezes zarządu Zamojskiego Szp&hellip
Jak prowadzić dokumentację medyczną od 1 stycznia 2011 r.
01.04.2011Dariusz Poznański , Departament Organizacji Ochron&hellip
Ustawa o działalności leczniczej uchwalona przez Senat
06.04.2011Serwis Kadry Zarządzającej ZOZ
więcej