Żeby dane były bezpieczne

Znajomość możliwości systemu, poziom zaufania do personelu oraz właściwe mechanizmy kontrolne - to niektóre z czynników warunkujących poziom bezpieczeństwa danych gromadzonych w jednostkach ochrony zdrowia - podkreśla Przemysław Bojanowski, dyrektor działu NFZ w pionie opieki zdrowotnej Asseco Poland SA.

Bezpieczeństwo danych to podstawowe kryterium, jakie muszą spełnić rozwiązania informatyczne dedykowane dla sektora medycznego Dlatego wszystkie nasze produkty są w pełni dostosowane do przepisów dotyczących zabezpieczenia i przechowywania danych medycznych, zaś dokumentacja systemów zawiera niezbędne wskazówki dotyczące zabezpieczenia danych i dostępu do nich.

Należy pamiętać, że bezpieczeństwo danych to nie tylko mechanizmy, jakie udostępniają systemy informatyczne, ale także wewnętrzna polityka bezpieczeństwa poszczególnych jednostek i sposoby jej przestrzegania - począwszy od prozaicznego ograniczenia dostępu do serwerowni (zabezpieczenia fizyczne), a skończywszy na właściwej polityce dostępu do systemów informatycznych (zabezpieczenia programowe, zarządzanie uprawnieniami użytkowników, polityki zmiany haseł itp.).

Doświadczenie uczy, że to czy dane medyczne i dokumentacja medyczna jest bezpieczna - bez względu na to czy jest tworzona i przechowywana w formie elektronicznej czy papierowej - zależy w głównej mierze od dobrej woli, kultury organizacyjnej i poważnego traktowania kwestii bezpieczeństwa przez zarządzających daną jednostką medyczną. W szczególności przez osoby odpowiedzialne za dokumentację i dane.

Znajomość możliwości systemu, poziom zaufania do personelu oraz właściwe mechanizmy kontrolne to niektóre z czynników warunkujących poziom bezpieczeństwa zgromadzonych danych. Choćby firmy informatyczne dostarczyły system oferujący najnowocześniejsze mechanizmy bezpieczeństwa to umożliwienie dostępu do komputera osobie nieodpowiedzialnej, która po prostu sfotografuje zawartość ekranu, także będzie traktowane jako „wyciek” danych wrażliwych.

Generalnie, zabezpieczenia stosowane do ochrony danych zawartych w systemach informatycznych powinny uwzględniać stopień wrażliwości (ważności) danych. W przypadku danych wrażliwych wypadałoby zastosować jedne z silniejszych metod uwierzytelniania. Samo uwierzytelnianie polega na stwierdzeniu, że osoba chcąca uzyskać dostęp do danych jest bez wątpienia tą, za kogo się podaje w procesie logowania do systemu.

Tzw. uwierzytelnianie dwuskładnikowe składa się z czegoś, co tylko dana osoba posiada (np. karta chipowa, kod elektroniczny) oraz z tego, o czym tylko ta osoba wie (np. pin czy hasło). Dla personelu medycznego korzystającego z urządzeń mobilnych wygodniejsze jest natomiast zastosowanie metod biometrycznych, jak np. analiza linii papilarnych bądź tęczówki oka.

comments powered by Disqus

PARTNER DZIAŁU

BĄDŹ NA BIEŻĄCO Z MEDYCYNĄ!

Newsletter

Najważniejsze informacje portalu rynekzdrowia.pl prosto na Twój e-mail

Rynekzdrowia.pl: polub nas na Facebooku

Rynekzdrowia.pl: dołącz do nas na Google+

Obserwuj Rynek Zdrowia na Twitterze

RSS - wiadomości na czytnikach i w aplikacjach mobilnych

POLECAMY W PORTALACH