Szukasz sprzętu medycznego? Wypełnij darmowe zapytanie
Wypełnij darmowe zapytanie
MedicalOnline.pl wyszukuje najlepszych dostawców
i przesyła im Twoje zapytanie
Dostawcy przesyłają Ci oferty handlowe dotyczące zapytania
sprzęt medyczny
Wyślijzapytanie ofertowe

Ochrona danych wrażliwych w podmiotach leczniczych

www.serwiszoz.pl, Piotr Glen specjalista ds. ochrony danych osobowych | 2013-01-18

Tworzenie kopii zapasowych systemu informatycznego i przechowywanie ich w miejscach zabezpieczających przed nieuprawnionym przejęciem, modyfikacją, uszkodzeniem lub zniszczeniem to jeden ze sposobów zabezpieczenia przed utratą danych wrażliwych np. z powodu awarii zasilania lub zakłóceń w sieci zasilającej.

Przetwarzanie informacji o stanie zdrowia, które są danymi wrażliwymi, obarczone jest szczególnym reżimem ochrony. Informacje medyczne chronione są na wielu poziomach, ponieważ ich niewłaściwe przetwarzanie może powodować szczególne ryzyko dla praw podstawowych, prowadzić do dyskryminacji (np. stosunkach z pracodawcami) i nieodwracalnych szkód.
 
>>Jak bezpiecznie przechowywać i przetwarzać dane osobowe w placówkach medycznych? Odpowiedź na to pytanie otrzymasz biorąc udział w szkoleniu. Dowiedz się więcej!

Kształtowanie się zasad działania systemów
Szczegółowe zasady działania systemów medycznych mające na celu zapewnienie bezpieczeństwa zgromadzonych w nich danych i ochrony przed nieuprawnionym dostępem mają zostać określone w rozporządzeniu do ustawy o systemie informacji w ochronie zdrowia. Przewiduje ona jeszcze kilkanaście aktów wykonawczych precyzujących te zagadnienia. Obecnie pojawiło się jedynie kilka projektów, w tym projekt rozporządzenia z 5 lipca 2012 r. w sprawie wymagań dla Systemu Informacji Medycznej.


Ustawa o systemie informacji w ochronie zdrowia odwołuje się także do innych aktów prawnych. Wskazuje m.in. na ustawę o informatyzacji działalności podmiotów realizujących zadania publiczne i tym samym rozporządzenie Rady Ministrów z 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, gdzie w załącznikach nr 2 i nr 3 są wyszczególnione protokoły komunikacyjne i szyfrujące umożliwiające wymianę danych z innymi systemami oraz formaty zapewniające dostęp do zasobów informacji udostępnianych przez systemy teleinformatyczne.

Zastosowanie norm ISO
W sytuacji, gdy regulacje prawne dopiero powstają i będą się zmieniać, pozytywne jest, że wymienione przepisy wskazują, że systemy teleinformatyczne powinny spełniać właściwości i cechy w zakresie funkcjonalności, niezawodności, używalności, wydajności, przenoszalności i pielęgnowalności, określone w normach ISO zatwierdzonych przez krajową jednostkę normalizacyjną.

>> Czy Twoja placówka jest przygotowana do prowadzenia elektronicznej dokumentacji medycznej? Sprawdź! 

Kiedy pacjent ma prawo do wizyty domowej lekarza POZ
25.02.2011Dariusz Poznański, Ministerstwo Zdrowia, Departame&hellip
Gdzie przechowywać paszport techniczny urządzeń medycznych
24.01.2011Krzysztof Tuczapski/Prezes zarządu Zamojskiego Szp&hellip
Jak prowadzić dokumentację medyczną od 1 stycznia 2011 r.
01.04.2011Dariusz Poznański , Departament Organizacji Ochron&hellip
Ustawa o działalności leczniczej uchwalona przez Senat
06.04.2011Serwis Kadry Zarządzającej ZOZ
więcej