Poznaj rekomendacje w sprawie przetwarzania dokumentacji medycznej w postaci elektronicznej

Dodano: 11 października 2017
Poznaj rekomendacje w sprawie przetwarzania dokumentacji medycznej w postaci elektronicznej

Centrum Systemów Informacyjnych Ochrony Zdrowia opracowało rekomendacje w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej uwzględniające wymagania RODO.

W dokumencie opracowanym przez Centrum Systemów Informacyjnych Ochrony Zdrowia przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji, w tym danych osobowych wrażliwych, zawartych w dokumentacji medycznej.

Rekomendacje uwzględniają konieczność przygotowania się podmiotów do rozpoczęcia stosowania przepisów ogólnego rozporządzenia o ochronie danych (RODO) i uwzględniają zarówno obecny stan prawny, jak i stan prawny, który będzie obowiązywał od 25 maja 2018 r. Rekomendacje będą zaktualizowane po tym, jak w życie wejdą przepisy krajowe dostosowujące polskie prawo do RODO.

W opracowaniu odniesiono się do obecnej sytuacji formalnoprawnej, na podstawie krajowych i europejskich przepisów ochrony danych osobowych oraz przepisów i regulacji branżowych. Przeanalizowano także wymagania i zalecenia norm związanych z zapewnieniem bezpieczeństwa systemów informatycznych.

Wskazano również zagrożenia występujące podczas przetwarzania dokumentacji w postaci elektronicznej, a także przedstawiono praktyczny plan wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji jako podstawowego zabezpieczenia stosowanego przy przetwarzaniu danych osobowych.

Opracowanie przedstawia rekomendacje dla usługodawców w zakresie budowania i stosowania systemu bezpiecznego przetwarzania danych medycznych, dla podmiotów, w których jest już przetwarzana dokumentacja medyczna w postaci elektronicznej, jak również dla podmiotów, które przygotowują się lub też wdrażają w swoich placówkach systemy informatyczne przetwarzające dokumentację medyczną w postaci elektronicznej.

Opracowanie zawiera informacje w zakresie rozwiązań technicznych umożliwiających przetwarzanie dokumentacji medycznej w postaci elektronicznej. Na tej podstawie przedstawiono wymagania organizacyjne oraz wskazano odpowiedzialność za przetwarzanie informacji w tym danych osobowych wrażliwych zawartych  w dokumentacji medycznej. Dokument może mieć zastosowanie do wszystkich systemów przetwarzających dokumentację medyczną w postaci elektronicznej, zarówno systemów dedykowanych do przetwarzania Elektronicznej Dokumentacji Medycznej typu Rejestry i Repozytoria, jak i do wszystkich systemów, w których przetwarzana jest dokumentacja medyczna, w tym do systemów szpitalnych  i gabinetowych.

Źródło:

Centrum Systemów Informacyjnych Ochrony Zdrowia

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel