Dane pacjenta w chmurze - o czym należy pamiętać? Mec. Michał Czarnuch z Kancelarii Domański, Zakrzewski, Palinka. Fot. PTWP

Przetwarzanie danych medycznych z wykorzystaniem technologii chmurowych jest skutecznym sposobem zarządzania informacją. Decydując się na korzystanie z tego narzędzia, należy pamiętać o konieczności zapewnienia bezpieczeństwa tych danych - zaznacza mec. Michał Czarnuch, partner w kancelarii Domański Zakrzewski Palinka.

Korzyści związane z operowaniem danymi pacjentów przy wykorzystaniu chmur obliczeniowych sprawiają, że technologia ta jest coraz chętniej wykorzystywana w polskim systemie ochrony zdrowia.

Rozwojowi usług chmurowych sprzyja wiele czynników, w szczególności proces postępującej informatyzacji służby zdrowia, stymulowany przez zapowiadane przepisy prawa (e-recepty, e-skierowania, e-zlecenia, obowiązek wprowadzenia EDM, ale też e-dowód, który może ułatwić uwierzytelnienie np. dokumentacji medycznej), rozwój rynku usług telemedycznych, środki finansowe przeznaczone na informatyzację.

Rosnąca ilość gromadzonych danych oraz szybko starzejąca się infrastruktura IT powodują, że podmioty lecznicze coraz częściej sięgają po usługi wyspecjalizowanych zewnętrznych podmiotów z sektora IT.

Do niedawna możliwość outsourcingu danych medycznych budziła poważne wątpliwości prawne. Jednakże w związku z nowelizacją ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta, która weszła w życie w grudniu 2015 roku wprost dopuszczalne stało się powierzenie przetwarzania danych medycznych podmiotom zewnętrznym (art. 24 ustawy w nowym brzmieniu).

Lista obaw - na co zwrócić uwagę?
Obecnie przetwarzanie danych zawartych w dokumentacji medycznej przy wykorzystaniu rozwiązań chmurowych jest co do zasady dopuszczalne.

Powierzenie przetwarzania wrażliwych danych o stanie zdrowia pacjentów do zewnętrznych, niezwiązanych z ochroną zdrowia podmiotów wciąż budzi pewne obawy, zwłaszcza jeżeli podmioty te korzystają z rozwiązań chmurowych.

Skąd bowiem pewność, że informacje o chorobach i udzielonych zabiegach nie dostaną się w niepowołane ręce? Gdzie znajdują się dane medyczne? Co się stanie, gdy awaria łącza uniemożliwi natychmiastowy dostęp do niezbędnych danych?

Minimalizację tego rodzaju zagrożeń gwarantuje spełnienie odpowiednich norm bezpieczeństwa, a także korzystanie z rozwiązań zapewniających odpowiedni poziom niezawodności usług. Należy więc zadać pytanie ma co trzeba zwrócić szczególną uwagę przy wyborze usługodawcy?

Umowa zawsze na piśmie
Po pierwsze, zgodnie z wymogami ustawy o ochronie danych osobowych, powierzenie innemu podmiotowi przetwarzania danych może nastąpić tylko i wyłącznie w drodze umowy zawartej na piśmie. Podmiot uzyskujący dane pacjentów może je przetwarzać wyłącznie w zakresie i celu przewidzianym w umowie ze świadczeniodawcą, dlatego też bardzo ważne jest, aby postanowienia kontraktu jasno i wyraźnie określały te dwa elementy.

comments powered by Disqus

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH