Nr 2 Specjalny 2020

Na początku tego roku wystawiono już ponad 2 miliony e-recept, a informatyzacja ochrony zdrowia nabiera tempa. W 2020 roku – zgodnie z zapowiedziami resortu zdrowia – będzie kontynuowana. W związku z tym procesem dużym wyzwaniem dla placówek medycznych i gabinetów lekarskich staje się przede wszystkim należyte zabezpieczenie elektronicznej dokumentacji medycznej i systemów informatycznych do jej obsługi.

Oddajemy w Twoje ręce numer specjalny, który pomoże Ci pewniej poruszać się w tych kwestiach. Dowiesz się m.in., jakie informacje możesz uzyskać od pacjenta, aby założyć  mu elektroniczną dokumentację medyczną i postępować przy tym w zgodzie z przepisami, m.in. unijnym rozporządzeniem RODO.

Łatwo wyobrazić sobie sytuację, że przetwarzasz dane osobowe pacjentów, w tym przede wszystkim dane wrażliwe, zostawiasz włączony komputer z dostępem do danych medycznych i w pośpiechu opuszczasz gabinet. Dlatego niezwykle istotne jest także zabezpieczenie komputera, na którym prowadzisz tę dokumentację.

Czy wiesz, że adres e-mail pacjenta stanowi jego daną osobową, jeżeli jest informacją o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. W związku z tym podpowiadamy Ci, jak długo przechowywać dane osobowe pacjentów w poczcie elektronicznej.

Ponadto może się zdarzyć, że zlecisz do serwisu naprawę komputerów, a na dyskach znajdują się ważne dane dotyczące pacjentów. Zyskasz odpowiedź, czy w takiej sytuacji powinieneś zawrzeć umowę z serwisantem dotyczącą przekazania danych.

Ponadto powinieneś poznać wykaz powszechnych przypadków incydentów bezpieczeństwa, do których dochodzi w placówkach medycznych. Opracował go Urząd Ochrony Danych Osobowych. Pomoże Ci to unikać podobnych błędów w przyszłości i należycie zabezpieczyć dane wrażliwe pacjentów.

Dodatkowo, w drugiej części magazynu zamieszczamy wiele przydatnych list kontrolnych i procedur, które pomogą Ci lepiej kontrolować stopień informatyzacji w Twojej placówce.

Spis treści:

BEZPIECZEŃSTWO E-DOKUMENTACJI MEDYCZNEJ

• Jakie informacje możesz uzyskać od pacjenta, aby założyć mu e-dokumentację
• Jak zabezpieczyć komputer, na którym prowadzisz elektroniczną dokumentację
• Jak długo przechowywać dane osobowe pacjentów w poczcie elektronicznej
• Oddajesz komputer z danymi do serwisu – jaką umowę należy zawrzeć
• Lista 6 przypadków naruszeń ochrony danych, których powinieneś unikać 

LISTY KONTROLNE

• Jak dobrać sprzęt informatyczny, który zagwarantuje stabilność systemu - lista kontrolna
• Jak zabezpieczyć dane przekazywane za pośrednictwem poczty elektronicznej – lista kontrolna
• Jakie elementy zawrzeć w procedurze postępowania na wypadek wycieku danych – lista kontrolna
• Co powinno zawierać zawiadomienie o naruszeniu ochrony danych – lista kontrolna

PROCEDURY

• Procedura zabezpieczania danych – przykładowe sposoby
• Procedura reagowania na incydenty bezpieczeństwa informacji
• Procedura odtwarzania systemów po awarii i ich testowania
• Procedura usuwania danych osobowych
• Procedury związane z odpowiedzialnością pracowniczą dotyczącą naruszenia przepisów o ochronie danych osobowych