Centrum Systemów Informacyjnych Ochrony Zdrowia opracowało rekomendacje w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej uwzględniające wymagania RODO.
W dokumencie opracowanym przez Centrum Systemów Informacyjnych Ochrony Zdrowia przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji, w tym danych osobowych wrażliwych, zawartych w dokumentacji medycznej.
Rekomendacje uwzględniają konieczność przygotowania się podmiotów do rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO) i uwzględniają zarówno obecny stan prawny, jak i stan prawny, który będzie obowiązywał od 25 maja 2018 r. Rekomendacje będą zaktualizowane po tym, jak w życie wejdą przepisy krajowe dostosowujące polskie prawo do RODO.
W opracowaniu odniesiono się do obecnej sytuacji formalnoprawnej, na podstawie krajowych i europejskich przepisów ochrony danych osobowych oraz przepisów i regulacji branżowych. Przeanalizowano także wymagania i zalecenia norm związanych z zapewnieniem bezpieczeństwa systemów informatycznych.
Wskazano również zagrożenia występujące podczas przetwarzania dokumentacji w postaci elektronicznej, a także przedstawiono praktyczny plan wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji jako podstawowego zabezpieczenia stosowanego przy przetwarzaniu danych osobowych.
Opracowanie przedstawia rekomendacje dla usługodawców w zakresie budowania i stosowania systemu bezpiecznego przetwarzania danych medycznych, dla podmiotów, w których jest już przetwarzana dokumentacja medyczna w postaci elektronicznej, jak również dla podmiotów, które przygotowują się lub też wdrażają w swoich placówkach systemy informatyczne przetwarzające dokumentację medyczną w postaci elektronicznej.
Opracowanie zawiera informacje w zakresie rozwiązań technicznych umożliwiających przetwarzanie dokumentacji medycznej w postaci elektronicznej. Na tej podstawie przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji w tym danych osobowych wrażliwych zawartych w dokumentacji medycznej. Dokument może mieć zastosowanie do wszystkich systemów przetwarzających dokumentację medyczną w postaci elektronicznej, zarówno systemów dedykowanych do przetwarzania Elektronicznej Dokumentacji Medycznej typu Rejestry i Repozytoria, jak i do wszystkich systemów, w których przetwarzana jest dokumentacja medyczna, w tym do systemów szpitalnych i gabinetowych.
Centrum Systemów Informacyjnych Ochrony Zdrowia
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
