Centrum Systemów Informacyjnych Ochrony Zdrowia opracowało rekomendacje w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej uwzględniające wymagania RODO.
W dokumencie opracowanym przez Centrum Systemów Informacyjnych Ochrony Zdrowia przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji, w tym danych osobowych wrażliwych, zawartych w dokumentacji medycznej.
Rekomendacje uwzględniają konieczność przygotowania się podmiotów do rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO) i uwzględniają zarówno obecny stan prawny, jak i stan prawny, który będzie obowiązywał od 25 maja 2018 r. Rekomendacje będą zaktualizowane po tym, jak w życie wejdą przepisy krajowe dostosowujące polskie prawo do RODO.
W opracowaniu odniesiono się do obecnej sytuacji formalnoprawnej, na podstawie krajowych i europejskich przepisów ochrony danych osobowych oraz przepisów i regulacji branżowych. Przeanalizowano także wymagania i zalecenia norm związanych z zapewnieniem bezpieczeństwa systemów informatycznych.
Wskazano również zagrożenia występujące podczas przetwarzania dokumentacji w postaci elektronicznej, a także przedstawiono praktyczny plan wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji jako podstawowego zabezpieczenia stosowanego przy przetwarzaniu danych osobowych.
Opracowanie przedstawia rekomendacje dla usługodawców w zakresie budowania i stosowania systemu bezpiecznego przetwarzania danych medycznych, dla podmiotów, w których jest już przetwarzana dokumentacja medyczna w postaci elektronicznej, jak również dla podmiotów, które przygotowują się lub też wdrażają w swoich placówkach systemy informatyczne przetwarzające dokumentację medyczną w postaci elektronicznej.
Opracowanie zawiera informacje w zakresie rozwiązań technicznych umożliwiających przetwarzanie dokumentacji medycznej w postaci elektronicznej. Na tej podstawie przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji w tym danych osobowych wrażliwych zawartych w dokumentacji medycznej. Dokument może mieć zastosowanie do wszystkich systemów przetwarzających dokumentację medyczną w postaci elektronicznej, zarówno systemów dedykowanych do przetwarzania Elektronicznej Dokumentacji Medycznej typu Rejestry i Repozytoria, jak i do wszystkich systemów, w których przetwarzana jest dokumentacja medyczna, w tym do systemów szpitalnych i gabinetowych.
Centrum Systemów Informacyjnych Ochrony Zdrowia
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
