Dane pacjenta w chmurze - o czym należy pamiętać? Mec. Michał Czarnuch z Kancelarii Domański, Zakrzewski, Palinka. Fot. PTWP

Przetwarzanie danych medycznych z wykorzystaniem technologii chmurowych jest skutecznym sposobem zarządzania informacją. Decydując się na korzystanie z tego narzędzia, należy pamiętać o konieczności zapewnienia bezpieczeństwa tych danych - zaznacza mec. Michał Czarnuch, partner w kancelarii Domański Zakrzewski Palinka.

Korzyści związane z operowaniem danymi pacjentów przy wykorzystaniu chmur obliczeniowych sprawiają, że technologia ta jest coraz chętniej wykorzystywana w polskim systemie ochrony zdrowia.

Rozwojowi usług chmurowych sprzyja wiele czynników, w szczególności proces postępującej informatyzacji służby zdrowia, stymulowany przez zapowiadane przepisy prawa (e-recepty, e-skierowania, e-zlecenia, obowiązek wprowadzenia EDM, ale też e-dowód, który może ułatwić uwierzytelnienie np. dokumentacji medycznej), rozwój rynku usług telemedycznych, środki finansowe przeznaczone na informatyzację.

Rosnąca ilość gromadzonych danych oraz szybko starzejąca się infrastruktura IT powodują, że podmioty lecznicze coraz częściej sięgają po usługi wyspecjalizowanych zewnętrznych podmiotów z sektora IT.

Do niedawna możliwość outsourcingu danych medycznych budziła poważne wątpliwości prawne. Jednakże w związku z nowelizacją ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, która weszła w życie w grudniu 2015 roku wprost dopuszczalne stało się powierzenie przetwarzania danych medycznych podmiotom zewnętrznym (art. 24 ustawy w nowym brzmieniu).

Lista obaw - na co zwrócić uwagę?
Obecnie przetwarzanie danych zawartych w dokumentacji medycznej przy wykorzystaniu rozwiązań chmurowych jest co do zasady dopuszczalne.

Powierzenie przetwarzania wrażliwych danych o stanie zdrowia pacjentów do zewnętrznych, niezwiązanych z ochroną zdrowia podmiotów wciąż budzi pewne obawy, zwłaszcza jeżeli podmioty te korzystają z rozwiązań chmurowych.

Skąd bowiem pewność, że informacje o chorobach i udzielonych zabiegach nie dostaną się w niepowołane ręce? Gdzie znajdują się dane medyczne? Co się stanie, gdy awaria łącza uniemożliwi natychmiastowy dostęp do niezbędnych danych?

Minimalizację tego rodzaju zagrożeń gwarantuje spełnienie odpowiednich norm bezpieczeństwa, a także korzystanie z rozwiązań zapewniających odpowiedni poziom niezawodności usług. Należy więc zadać pytanie ma co trzeba zwrócić szczególną uwagę przy wyborze usługodawcy?

Umowa zawsze na piśmie
Po pierwsze, zgodnie z wymogami ustawy o ochronie danych osobowych, powierzenie innemu podmiotowi przetwarzania danych może nastąpić tylko i wyłącznie w drodze umowy zawartej na piśmie. Podmiot uzyskujący dane pacjentów może je przetwarzać wyłącznie w zakresie i celu przewidzianym w umowie ze świadczeniodawcą, dlatego też bardzo ważne jest, aby postanowienia kontraktu jasno i wyraźnie określały te dwa elementy.

comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.