Bezpieczeństwo informacji

Samorząd Województwa Łódzkiego jako pierwszy w kraju ustalił Ogólną Politykę Bezpieczeństwa Informacji dla podległych mu zakładów opieki zdrowotnej. O potrzebie podjęcia takiej inicjatywy oraz o jej realizacji rozmawiamy z Marcinem Zawiszą, p.o. naczelnika wydziału ds. eZdrowia w Departamencie Polityki Zdrowotnej Urzędu Marszałkowskiego Województwa Łódzkiego.

Rynek Zdrowia: Jak przebiegały przygotowania do tego przedsięwzięcia?

Marcin Zawisza:
Od początku postanowiliśmy, że jednym z celów projektu "Regionalny System Informacji Medycznej Województwa Łódzkiego" będzie bezpieczeństwo informacji. Potrzeby zidentyfikowaliśmy już wcześniej, ponieważ poświęciliśmy sporo czasu na rozpoznanie sytuacji w zakresie zarządzania bezpieczeństwem informacji w szpitalach. Po otrzymaniu środków z Regionalnego Programu Operacyjnego Województwa Łódzkiego przystąpiliśmy do opracowania modelu wdrożenia polityki bezpieczeństwa dla naszych placówek.

Z analizy wynikało, że stworzenie standardu na poziomie organu założycielskiego dla całej grupy będzie zasadne i dobrze przygotuje naszych partnerów projektowych do prac nad Szczegółową Polityką Bezpieczeństwa Informacji (SPBI). Wybrany model zakładał pracę wspólną - całego partnerstwa - nad zapisami Ogólnej Polityki Bezpieczeństwa Informacji tak, by zostały zaakceptowane przez wszystkich. I udało się. Powstał ciekawy, ważny dokument regulujący istotne zasady bezpiecznego postępowania z wrażliwymi danymi i informacjami w placówce medycznej.

Co okazało się największym wyzwaniem przy wdrażaniu polityki bezpieczeństwa informacji w sektorze medycznym?

Najtrudniejsze jest znalezienie konsensusu z partnerami. Wypracowanie wspólnych zapisów trwa czasem bardzo długo, dyskutujemy, spieramy się, ale dla mnie osobistą satysfakcją jest fakt, że dzieje się to w coraz bardziej konstruktywny sposób. Dużym wyzwaniem jest również odpowiednia moderacja dyskusji z kadrą zarządzającą placówek medycznych, którą -  mimo dużej świadomości niebezpieczeństw i istniejących odstępstw od standardów - cechuje czasem opór do wprowadzania zmian.

ZOZ-y wdrażające projekty eZdrowia zwracają uwagę, że polskie prawo nie nadąża za wyzwaniami, jakie niesie informatyzacja sektora ochrony zdrowia m.in. w zakresie bezpieczeństwa danych.


Ująłbym to inaczej. Dynamika zmieniających się uwarunkowań technologicznych zawsze będzie większa niż dynamika zmian w prawie. Potrzebne są precyzyjne rekomendacje dotyczące tego zagadnienia, które pokażą do jakiego standardu bezpieczeństwa chcemy dojść oraz w jaki sposób i za pomocą jakich instrumentów prawnych zamierzamy te zmiany wprowadzić.
comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH