Żeby dane były bezpieczne

Znajomość możliwości systemu, poziom zaufania do personelu oraz właściwe mechanizmy kontrolne - to niektóre z czynników warunkujących poziom bezpieczeństwa danych gromadzonych w jednostkach ochrony zdrowia - podkreśla Przemysław Bojanowski, dyrektor działu NFZ w pionie opieki zdrowotnej Asseco Poland SA.

Bezpieczeństwo danych to podstawowe kryterium, jakie muszą spełnić rozwiązania informatyczne dedykowane dla sektora medycznego Dlatego wszystkie nasze produkty są w pełni dostosowane do przepisów dotyczących zabezpieczenia i przechowywania danych medycznych, zaś dokumentacja systemów zawiera niezbędne wskazówki dotyczące zabezpieczenia danych i dostępu do nich.

Należy pamiętać, że bezpieczeństwo danych to nie tylko mechanizmy, jakie udostępniają systemy informatyczne, ale także wewnętrzna polityka bezpieczeństwa poszczególnych jednostek i sposoby jej przestrzegania - począwszy od prozaicznego ograniczenia dostępu do serwerowni (zabezpieczenia fizyczne), a skończywszy na właściwej polityce dostępu do systemów informatycznych (zabezpieczenia programowe, zarządzanie uprawnieniami użytkowników, polityki zmiany haseł itp.).

Doświadczenie uczy, że to czy dane medyczne i dokumentacja medyczna jest bezpieczna - bez względu na to czy jest tworzona i przechowywana w formie elektronicznej czy papierowej - zależy w głównej mierze od dobrej woli, kultury organizacyjnej i poważnego traktowania kwestii bezpieczeństwa przez zarządzających daną jednostką medyczną. W szczególności przez osoby odpowiedzialne za dokumentację i dane.

Znajomość możliwości systemu, poziom zaufania do personelu oraz właściwe mechanizmy kontrolne to niektóre z czynników warunkujących poziom bezpieczeństwa zgromadzonych danych. Choćby firmy informatyczne dostarczyły system oferujący najnowocześniejsze mechanizmy bezpieczeństwa to umożliwienie dostępu do komputera osobie nieodpowiedzialnej, która po prostu sfotografuje zawartość ekranu, także będzie traktowane jako „wyciek” danych wrażliwych.

Generalnie, zabezpieczenia stosowane do ochrony danych zawartych w systemach informatycznych powinny uwzględniać stopień wrażliwości (ważności) danych. W przypadku danych wrażliwych wypadałoby zastosować jedne z silniejszych metod uwierzytelniania. Samo uwierzytelnianie polega na stwierdzeniu, że osoba chcąca uzyskać dostęp do danych jest bez wątpienia tą, za kogo się podaje w procesie logowania do systemu.

Tzw. uwierzytelnianie dwuskładnikowe składa się z czegoś, co tylko dana osoba posiada (np. karta chipowa, kod elektroniczny) oraz z tego, o czym tylko ta osoba wie (np. pin czy hasło). Dla personelu medycznego korzystającego z urządzeń mobilnych wygodniejsze jest natomiast zastosowanie metod biometrycznych, jak np. analiza linii papilarnych bądź tęczówki oka.

FORUM TYMCZASOWO NIEDOSTĘPNE

W związku z ciszą wyborczą dodawanie komentarzy zostało tymczasowo zablokowane.

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.