RRODO

“RODO W SEKTORZE ŚWIADCZENIA USŁUG ZDROWOTNYCH – PRZETWARZANIE DANYCH WRAŻLIWYCH A NOWE REGULACJE”

  • byadmin
  • 1 lutego 2018
  • 1 minute read
0
Shares
0
0
0
0
Podziel się

Z przyjemnością informuję, że 20.02.2018 roku będę miał przyjemność opowiedzieć o chmurze na konferencji organizowanej przez Centrum Promocji Informatyki. Wydarzenie odbywa się pod hasłem “RODO W SEKTORZE ŚWIADCZENIA USŁUG ZDROWOTNYCH – PRZETWARZANIE DANYCH WRAŻLIWYCH A NOWE REGULACJE”. Wiadomo, teraz do maja wszędzie RODO 😉

Szczegółowy harmonogram konferencji dostępny jest pod adresem: http://konferencja.com.pl/imprezy/2018/medi/index.php. W razie potrzeby posiadam jeszcze jedną miejscówkę na wydarzenie – proszę o kontakt mailowy.

Jeżeli chodzi o mnie to powiem o chmurze i o tym dlaczego nie powinniśmy się jej bać a nawet wręcz przeciwnie. Chmura i jej zastosowanie w placówkach ochrony zdrowia to w ogóle temat związany z moimi dość intensywnymi działaniami w najbliższych miesiącach ale o tym jeszcze będzie czas, żeby napisać.

Jak ktoś doczytał do tego miejsca to wrzucam jeszcze ramowy plan wystąpienia:

Ochrona danych medycznych w systemach chmurowych:

  • przykłady chmur publicznych,
  • chmura a potrzeby podmiotów medycznych,
  • zabezpieczenia danych medycznych w poszczególnych typach chmur,
  • jak to się robi w USA?
  • czy jest czego się bać?

Zapraszam!

0 Shares:
Share 0
Tweet 0
Pin it 0

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

— Previous article

Czy wdrożenie RODO to zadanie IT?

Next article —

Chmura w praktyce część 2 - bezpieczeństwo danych w chmurze (na przykładzie SQL databases w Azure)

You May Also Like
RRODO

Nowe wytyczne CSIOZ

  • byadmin
  • 9 października 2017
Podziel się

Na stronie CSIOZ pojawił się nowy dokument: “Rekomendacje CSIOZ w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej”. Otrzymałem tym samym informacje, że “Wytyczne, zasady i rekomendacje dla usługodawców w zakresie budowy i stosowania systemu bezpiecznego przetwarzania elektronicznej dokumentacji medycznej”  (ostatnia aktualizacja marzec 2017) są nieaktualne. O tyle dobrze się składa, że miałem brać się za analizę i pod tym kątem ustawiać wpisy na blogu. Teraz będzie to miało miejsce dla najnowszego dokumentu, który jest już zrobiony z myślą o RODO, także można przewidywać, że będzie aktualny dłużej niż jego poprzednicy.

 

Dokument i załączniki znajdziecie na stronie: https://www.csioz.gov.pl/edm/

 

RRODO

Zabezpieczenia danych medycznych w chmurze

Podziel się

I idąc za ciosem kolejny artykuł (żeby nie było, że nic nie publikuje ;)) Tym razem o sposobach zabezpieczeń danych medycznych na przykładzie konkretnych mechanizmów w Azure.

Przyglądamy się rozwiązaniom chmurowym pod kątem zabezpieczenia danych w sektorze medycznym w podziale na ogólnie przyjęte rodzaje platform chmurowych oraz mechanizmy, dzięki którym to bezpieczeństwo można zwiększyć, a także wykazać się zasadą rozliczalności, o której tak wiele mówi się w kontekście nowego unijnego rozporządzenia o ochronie danych osobowych.

Bardzo ważnym aspektem pojawiającym się u każdego managera IT, którego organizacja przetwarza dane o szczególnym priorytecie, jest kwestia zapewnienia bezpieczeństwa tych danych. Nie inaczej jest i w przypadku danych medycznych – ich bezpieczeństwo powinno być priorytetem. „No jak to, przecież się nie da”, „przecież muszę mieć możliwość fizycznego audytu danych, za które odpowiadam”, „trzymanie danych medycznych gdzieś za granicą jest niemożliwe i niebezpieczne” – często na konferencjach w oficjalnych pytaniach czy kuluarowych rozmowach słychać takie wątpliwości. Przyjrzyjmy się zatem w pierwszej kolejności temu, co mówią nam nowe regulacje odnośnie do wymagań, jakie trzeba spełnić z perspektywy podmiotu przetwarzającego dane osobowe w chmurze.

Zarówno przepisy uodo, jak i rodo regulują i dopuszczają powierzenie danych osobowych. Trzeba pamiętać o tym, że Komisja Europejska w motywie 81 preambuły rodo wskazuje na konieczność korzystania wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w szczególności jeżeli chodzi o wiedzę fachową, wiarygodność i zasoby, odpowiadających wymaganiom bezpieczeństwa przetwarzania, w tym wymaganiom określonym przez rodo. Najlepszą wskazówką w szukaniu odpowiedniego usługodawcy usług chmurowych (także zgodnie z dokumentem „Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej”) mogą być międzynarodowe standardy postępowania z danymi osobowymi, a zatem normy takie jak: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 22301 oraz normy branżowe, np. ISO 13606-1, ISO 13606-4. Warto zwrócić też uwagę na normę ISO/IEC 27018.

Oczywiście trzeba zdawać sobie sprawę z możliwych incydentów bezpieczeństwa, które są nieco odmienne dla rozwiązań chmurowych w porównaniu z rozwiązaniami on premise. Rozważaniami na ten temat na poziomie europejskim zajęła się Grupa Robocza art. 29, która w opinii 5/2012 w sprawie przetwarzania danych w chmurze obliczeniowej przyjętej w dniu 1 lipca 2012 r. przeanalizowała kwestie istotne dla dostawców usług przetwarzania danych w chmurze działających w Europejskim Obszarze Gospodarczym (EOG) oraz ich klientów, określając wszystkie mające zastosowanie zasady z dyrektywy o ochronie danych UE (95/46/WE) oraz dyrektywy o prywatności i łączności elektronicznej 2002/58/WE (zrewidowanej dyrektywą 2009/136/WE). Wtedy nie było jeszcze mowy o rodo, ale specjaliści wskazują, że w tym zakresie nie zachodzą żadne zmiany w opinii.

Główne opisane zagrożenia obejmują brak kontroli oraz brak przejrzystości (różne aspekty, m.in.: brak dostępności, brak integralności, brak odizolowania). W ramach grupy roboczej opracowano także wytyczne dla klientów i dostawców usług przetwarzania danych w chmurze. To ważny aspekt związany z bezpieczeństwem przetwarzania danych osobowych i wrażliwych (a zatem także medycznych), ponieważ właśnie te wytyczne powinny być dla działów IT podstawą do opracowywania procedur ochrony danych przetwarzanych w środowiskach, za które odpowiadają. Są one także podstawą do zrozumienia, na jakich zasadach przetwarzać w chmurze dane swojej organizacji, aby zapewnić im bezpieczeństwo oraz sobie kontrolę nad nimi. Zgodnie ze wspominanym wcześniej dokumentem opracowanym przez CSIOZ najważniejsze z nich to:

  • Odpowiedzialność klienta usługi w chmurze jako administratora – klient powinien wybrać dostawcę usługi w chmurze, który gwarantuje zgodność z przepisami w zakresie ochrony danych, co odzwierciedlają odpowiednie zabezpieczenia umowne;
  • Zabezpieczenia w przypadku powierzenia – przepisy dla podmiotów, którym powierzono realizację usług, powinny być przewidziane w każdej umowie pomiędzy dostawcą usługi w chmurze i jego klientami;
  • Przestrzeganie podstawowych zasad ochrony danych – klientowi należy zapewnić zrozumiałe informacje na temat środków technicznych i organizacyjnych wdrożonych przez dostawcę; klient w ramach dobrych praktyk powinien przekazać osobom, których dane dotyczą, informacje na temat dostawcy usługi w chmurze, jak również dane na temat lokalizacji, w których dane mogą być przechowywane lub przetwarzane;
  • Określenie i ograniczenie celu – klient powinien zapewnić zgodność z zasadami określenia i ograniczenia celu przetwarzania danych oraz zadbać o to, aby żadne dane nie były przetwarzane do innych celów przez dostawcę;
  • Zatrzymywanie danych – klient jest odpowiedzialny za zapewnienie, aby dane osobowe zostały usunięte ze wszystkich miejsc, w których są przechowywane, w przypadku gdy ich przetwarzanie nie odbywa się lub realizowane jest prawo (do zapomnienia) osoby, której dane dotyczą;
  • Zabezpieczenia umowne – umowa z dostawcą powinna zapewniać wystarczające gwarancje pod względem technicznych środków bezpieczeństwa i środków organizacyjnych;
  • Dostęp do danych – tylko upoważnione osoby powinny mieć dostęp do danych. W umowie powinna być zawarta klauzula poufności w odniesieniu do dostawcy i jego pracowników;
  • Zobowiązania do współpracy – klient powinien zapewnić, aby dostawca był zobowiązany do współpracy w związku z prawem klienta do monitorowania operacji przetwarzania, do ułatwiania realizacji praw osób, których dane dotyczą, do dostępu do/poprawiania/usuwania ich danych oraz do powiadamiania klienta usługi w chmurze o wszelkich naruszeniach ochrony danych mających wpływ na dane klienta;

źródło:  Artykuł pochodzi z czasopisma „IT Professional” nr 04/2018.

(http://www.it-professional.pl/archiwum/art,7951,zabezpieczenia-danych-medycznych-w-chmurze.html)

RRODO

Najciekawsze wydarzenia – marzec 2018

Podziel się

Na początku mały wstęp o aktualnej sytuacji. Dużo się dzieje. Dużo ostatnio mówię i myślę o chmurze, o czym świadczą chociażby spotkania – m.in z Piotrem Marczukiem z Microsoft w ramach Młodych Menadżerów Medycyny, konferencja Centrum Promocji Informatyki i tam prelekcja o chmurze, do tego artykuły na temat wykorzystania chmury w IT Professional oraz dla Menadżera Zdrowia. Obydwa ukażą się w marcu, jeden z nich mam już wydrukowany u siebie!

Myślę, że te wszystkie działania i wydarzenia potwierdzają, że chmura jest dobrym kierunkiem rozwoju placówek związanych z ochroną zdrowia. Tym bardziej w kontekście RODO ale o tym więcej będzie już niebawem – w ramach kodeksu RODO dla branży medycznej. Właśnie a propos i miękko przechodząc do tematu wpisu –

14 marca, Uczelnia Łazarskiego, ul. Świeradowska 43, Warszawa – konferencja RODO w Zdrowiu

na której zaprezentowana zostanie cześć kodeksu oraz stan prac nad nim. Zapisy na http://www.rodowzdrowiu.pl/

Oprócz tego mamy między innymi:

27 marca 2017 r. Auditorium Maximum Uniwersytetu Jagiellońskiego, Kraków – Międzynarodowe Forum Medycyny Personalizowanej

zapisy na: http://www.medycynapersonalizowana.pl/

8-10.03.2018, Katowice, II edycja Kongresu Wyzwań Zdrowotnych – Health Challenges Congress (HCC)

zapisy na: http://www.hccongress.pl/pl/

 

zapisy: https://www.termedia.pl/Konferencje?intro&e=724&p=4623

 

23.03.2018, Warszawa ,Kongres Innova Med Management

Zapisy: http://www.ibfgroup.pl/konferencje/fkzioz-innova-med-management-warszawa-23-03-2018/program-konferencji.html

 

Jeszcze z tematów chmurowych jakby ktoś był zainteresowany. 15 marca Public Cloud User Group robi Meetup w Warszawie. Jest jeszcze kilka miejsc: https://www.meetup.com/pl-PL/publiccloudpl/events/247707928/ . Jednym z prelegentów będzie kolega z branży – Vladimir Alekseichenko – Architect w GE Healthcare. Ja będę 🙂

 

W agendach troszkę o telemedycynie pod katem prawnym i technologicznym i dużo o bezpieczeństwie i RODO. Warto zerknąć bo pojawić wszędzie to się z pewnością nie da 🙂
CChmura

Co to jest chmura i czy może nam się przydać?

  • byadmin
  • 6 października 2017
Podziel się

Czas powolutku zmierzać w stronę także postów czysto technicznych. Jeszcze na spokojnie ale do tego zmierzamy, żeby sobie przetestować różne rozwiązania itp. Żeby jednak zacząć ustalmy najpierw pewne rzeczy na najwyższym poziomie abstrakcji. No to jedziemy.

Zgodnie z definicją Wikipedii  Chmura obliczeniowa to model przetwarzania danych oparty na użytkowaniu usług dostarczonych przez usługodawcę. Czyli co tak właściwie ? To po prostu różnego rodzaju usługi IT z których użytkownik może korzystać na różnym stopniu złożoności, zależnie od tego jakiego sposobu potrzebuje i chce. To generalnie nie żadna innowacja, marketingowo od kilku lat stało to się hitem. Usługi tego typu są wygodne dla klienta bo bardzo elastyczne – możemy dopasowywać sobie pakiety, parametry i jesteśmy za to najczęściej elastycznie rozliczani. Ze względu na wspomnianą złożoność chmurę możemy podzielić na różnego rodzaju modele:

  • SaaS (Software as a Service czyli aplikacja jako usługa) – najlepiej chyba będzie na przykładzie. Używacie może usługi Googla do poczty (Gmail)?Albo macie pocztę na nazwa.pl, na Onecie gdziekolwiek? A może dostęp do oprogramowania Waszej placówki macie “przez Internet” – z poziomu jakiejś ogólnodostępnej strony www? To jest właśnie ten model chmury. Nie interesuje Was warstwa serwerowa, oprogramowanie wirtualizacyjne i milion innych rzeczy na którym jest zainstalowane to oprogramowanie. Nie przejmujecie się tym, żeby to zawsze działało, przezroczyste są dla Was kopie zapasowe. Po prostu ma działać aplikacja a Wy z niej korzystacie.
  • PaaS (Platform as a Service czyli platforma jako usługa) – no tutaj już będzie bardziej informatycznie jeżeli ktoś nie ma za wiele wspólnego z IT 🙂 Platforma to środowisko troszkę niższego poziomu. Na platformie możemy tworzyć bazy danych do obsługi jakiejś aplikacji, dyski do przechowywania danych, możemy łączyć naszych użytkowników z Active Directory nie posiadając serwera AD, korzystać z różnego rodzaju platform integrujących oprogramowanie. Platforma daje też możliwości udostępniania środowisk programistycznych do budowy jakiś aplikacji. Rynek tak prężnie się rozwija, że w tym modelu zaczynają być już budowane ogromne aplikacje do zarządzania przedsiębiorstwem – tzw. systemy ERP. Także generalnie – wszystko zmierza w tym kierunku 🙂
  • IaaS (Infrastructure as a Service – infrastruktura jako usługa) – tutaj schodzimy na jeszcze niższy poziom. Możemy na przykład tworzyć maszyny wirtualne dla różnych usług – na przykład na swój serwer oprogramowania MMedica, KS-PPS, możemy chcieć mieć naszą usługę Active Directory nie na swoim serwerze w placówce tylko u sprawdzonego dostawcy .Po co nam to? Po to, żeby cały czas nie przejmować się najniższym poziomem – czyli sprzętem oraz systemami operacyjnymi. Nie musimy kupować serwera i zastanawiać się co zrobimy jak on nie działa. Po prostu płacimy miesięcznie za usługę i mamy swoją bazę czy system operacyjny którym zarządzamy. To po prostu wygodne i cały czas nie trzeba inwestować w sprzęt i kompetencje w zarządzanie na tym poziomie. A gdy brakuje nam jakiś zasobów – na przykład chcemy wdrożyć w placówce VoIP (czyli w skrócie rozmowy telefoniczne “przez Internet” – temat ten będzie rozwijany) nie musimy kupować do tego celu drogiego serwera. Wystarczy, że u naszego dostawcy chmury podamy odpowiednie parametry maszyny i w kilka chwil serwer jest nasz.

Rys. Rodzaje chmury obliczeniowej (źródło: Wikipedia)

Dobrze. Zejdźmy teraz na ziemię z tej chmury. Postaram się przedstawić kilka zastosowań chmury obliczeniowej w naszej codziennej pracy. Inspirowałem się w tych zastosowaniach artykułem mojego mentora w kwestii chmur – https://chmurowisko.pl/ , chociaż obciąłem je do takich, które mogą Was zainteresować. Na Chmurowisku znajdziecie w każdym razie solidną porcję wiedzy na ten temat, chociaż nie ukrywam, że u mnie także ten temat będzie się przewijał. Bo po prostu teraz chmury się używa 🙂

  1. Dysk w chmurze

Każdy chyba słyszał o DropBox, Google Drive? To nic innego jak wirtualne dyski w chmurze. W kontekście naszych placówek (nie tylko zresztą przy tym punkcie) z pewnością pojawi się pytanie – czy to bezpieczne, co z danymi medycznymi, RODO itp.? Na ten moment się tym nie przejmujcie – do tego wrócimy. Na razie poznajmy możliwości tego typu rozwiązań.

2. Backup i archiwizacja danych

Backup wszystkiego. Od pojedynczego komputera na Windowsie czy Linuxie ( Backblaze, Mozy by EMC, Arq, Carbonite) poprzez backupy baz danych czy maszyn wirtualnych ( Amazon Storage Gateway, Zerto, Ctera, Carbonite, Veeam Cloud Connect, NetApp SteelStore).

3. Odtwarzanie danych po awarii

Tak, wcale nie trzeba mieć skomplikowanych mechanizmów wirtualizacyjnych u siebie w placówce. Usługi tego typu polegają mniej więcej na tym, że w przypadku awarii np. naszego serwera odpalamy sobie nasze środowisko, czy aplikację w chmurze. Przykłady: Azure Site Recovery, Double Take oraz CloudEndure .

4.  Bazy danych

Wspominałem o tym wyżej. Dzięki usłudze chmurowej możemy skupić się na danych w bazie, jej strukturze i obróbce – nie musimy przejmować się mechanizmami replikacji czy kwestiami wydajnościowymi. Po prostu łączymy się ze swoją bazą i robimy co chcemy. Można zerknąć tutaj: Amazon RDS, Microsoft Azure SQL, Salesforce Database.com .

5. Poczta elektroniczna

To chyba komentarza nie wymaga. Zresztą, opisałem wcześniej – Office 365, Google Works, Amazon WorkMail

6. Narzędzia biurowe

Znowu trzeba kupić Office na jakiś komputer bo lekarz potrzebuje Excela nie wiadomo do czego? Nie trzeba 🙂 Można skorzystać z chmury, wyjdzie pewnie taniej a jak już oprogramowanie potrzebne nie będzie to można z niego po prostu zrezygnować. Wygoda użytkowania, elastyczność i optymalizacja kosztów. To cała chmura.

7. Komunikacja

Usługi telefoni, chat firmowy, wideokonferencje z pacjentami.. Nie trzeba do tego kupować dedykowanych urządzeń typu centrale telefoniczne, bramki VoIP, mostki telekonferencyjne. Można skorzystać z usług typu 3cx, Salesforce Chatter, Slack, Sqwiggle, Hipchat i mieć wszystko. Sam wdrażam klientom tego typu rozwiązania (nie tylko w branży  medycznej) i to naprawdę dobre rozwiązanie. I z pewnością tańsze.

8. Strony www

Od prostych Landing Pages do skomplikowanych stron z bajerami dla pacjentów. To wszystko można sobie po prostu wyklikać. Gdzie? Na przykład tutaj: LeadPages, Launch Effect, LaunchRock

9. Bezpieczeństwo – systemy SIEM, firewalle, rozbudowane zarządzanie DNS, antywirus, ochrona przed atakami typu DDoS

Przed wyzwaniem RODO to ciekawe rzeczy, którym warto się przyjrzeć. CloudFlare, F5, Barracuda, Citrix, Scuri .

9. Monitoring infrastruktury

Ciągnąc temat  bezpieczeństwa pewnie w mniejszym czy większym stopniu każda placówka monitoruje (lub chciałaby) swoje systemy i infrastrukturę. Czy to switche, czy komputery użytkowników, serwery. To przydatna wiedza i jest porządek gdy jest zebrana w jednym miejscu. Ja często lokalnie używam Nagiosa. Ale są też systemy chmurowe. Np.: New Relic, Server Density, Librato .

10. VDI

Czyli wirtualne pulpity w chmurze. A to akurat jedna z moich ulubionych i jeszcze niezbyt rozpowszechnionych zastosowań. Centralne zarządzanie końcówkami użytkowników, zapewnione mechanizmy bezpieczeństwa i wydajność. Super sprawa i naprawdę bardzo się rozwinęła w ostatnim czasie. Ten temat rozwinę jeszcze z pewnością nie raz. Do poczytania: Horizon, Citrix .

11. Obsługa użytkowników

Ja zawszę traktuję użytkowników końcowych jak klientów działu IT. Przy takim podejściu wszyscy są zadowoleni a praca zawsze jest sprawna i ułożona. Można sobie pomóc w chmurze: SalesForce Service Cloud, HelpScout, Groove, FreshDesk , dlaczego nie?

12. Autoryzacja użytkowników

Usługa AD w chmurze, synchronizacja danych pomiędzy różnymi aplikacjami i wszędzie jeden login a u nas żadnego serwera? To możliwe dzięki JumpCloud i OneLogin .

Najlepsze jest to, że te zastosowania można by mnożyć i mnożyć.. Zatrzymajmy się jednak tutaj, chociaż jeżeli macie ciekawe pomysły na wykorzystanie chmury to chętnie się o nich dowiem.

Zakładam, że do tej pory większość z Was kojarzyła chmurę z aplikacją do zarządzania przychodnią i w tym kontekście zastanawialiście się jak to jest i , że na pewno jest to niebezpieczne. Moim zadaniem było zmienić ten obraz i pokazać, że w swoich placówkach pewnie często z chmury korzystacie chociaż nawet o tym nie wiecie. Nie ma co się jej bać. Kwestia RODO też jest do ogarnięcia ale tak jak wspominałem wcześniej to temat na oddzielny wątek i na tym też się skupię. Żeby było jasne – nie chcę też tutaj na siłę nikogo namawiać. Nie byłoby to zresztą do końca zgodne z moim biznesem, ponieważ zajmuję się wdrożeniami najróżniejszych systemów – także niechmurowych. Chciałem tylko pokazać możliwości i trochę rozjaśnić temat.

WWydarzenia

Najciekawsze wydarzenia – kwiecień 2018

Podziel się

Poniżej kilka najciekawszych wydarzeń na kwiecień. Standardowo trochę się dzieje w branży, warto się gdzieś pojawić bo tematów związanych z IT sporo. A w kolejnych miesiącach szykuje się jeszcze więcej ale o tym niebawem 😉

12-13 kwietnia 2018, Arłamów, Wiosenna konferencja programowa Polskiej Federacji Szpitali

agenda i zapisy na:  http://www.pfsz.org/2018/03/18/wiosenna-konferencja-programowa-pfsz-arlamow-12-04-br/

 

13 kwietnia 2018, Poznań, Kongres Innova Med Management

Zapisy: http://www.ibfgroup.pl/konferencje/fkzioz-innova-med-management-poznan-13-04-2018/o-konferencji.html

24 kwietnia 2018, Katowice, 23 Międzynarodowy Kongres OSOZ

zapisy na: https://osoz.pl/konferencja/szczegoly/1243

 

26 kwietnia 2018, Warszawa, II Kongres Zdrowia Pracodawców RP

zapisy: http://kongreszdrowia.pl/

 

WWydarzenia

Zaległości – materiały z wydarzeń

Podziel się

Mała wyrwa w kalendarzu została podyktowana kilkoma dniami urlopu. Podczas niego , żeby zbyt lekko nie było zjawiłem się jednak na dwóch wydarzeniach – 12 września na “Ochronie zdrowia w obliczu wyzwań XXI w” oraz tydzień później na wydarzeniu inaugurującym cykl konferencji “Roboty zdrowotne i mobilne systemy wspomagające lekarza, pielęgniarkę, aptekarze”.

12 września było tak:

“Dokument elektroniczny – jego istotne cechy i sens powszechnego stosowania w praktyce”

Bardzo dobrze, że konferencja rozpoczęła się od podstaw. Z pewnością te podstawy przydały się większości uczestników, ponieważ przecierali oni niejednokrotnie oczy ze zdumienia. To zrozumiałe – naprawdę duża część branży nie ma wiedzy na temat tego czym w ogólne zagadnienia związane z Elektroniczną Dokumentacją Medyczną są.

“HL7 CDA – standard elektronicznej dokumentacji medycznej w Polsce”

Tutaj kontynuacja wątku ale troszkę bardziej technicznie. O standardach, o tym jak wygląda stan prac nad dokumentami i ich strukturą. Troszkę o platformie Tukan – jest to platforma weryfikacji zgodności systemów IT z profilami IHE i standardami HL7. Ogólnie rzecz biorąc chodzi o konkretne struktury różnego rodzaju dokumentów medycznych w celu zapewnienia tzw. interoperacyjności czyli po prostu spójności i ustandaryzowania dla łatwej wymiany danych pomiędzy różnymi systemami.

“Zdrowie i systemy informacji geograficznej (GIS) – nowoczesne zarządzanie w ochronie zdrowia”

Tutaj długo zastanawiałem się czy takie systemu mogą się przydać w branży około-medycznej..  Na koniec doszedłem do wniosku, że tak. Jest to jakiś potencjał i można wykorzystać tego typu rozwiązania w celu prezentacji różnego rodzaju danych, także związanych z szeroko pojętym zdrowiem. Pewnie i przez szpitale czy inne tego typu podmioty.. Zawsze jednak można na początek zacząć od Google Maps, które udostępnia szereg tożsamych mechanizmów w tym zakresie a jest darmowe 🙂

“Jak przełknąć gorzką pigułkę RODO”

RODO, RODO, RODO.. w przerwie zauważyłem największe zainteresowanie stoiskiem firmy, która o tym mówiła. Spodziewałem się tego. To potwierdza, że tą wiedzę trzeba w środowisku szerzyć i upowszechniać.

“Ochrona zdrowia w obliczu wyzwań NETWORKING & STORAGE”

Prezentacja możliwości jednego z vendorów sieciowych. Na plus dużo wdrożeń w placówkach medycznych. I generalnie fajne rozwiązania ale konkurencja też takie ma 🙂 Temat z pewnością szeroki i go duużo głębszego pochylenia się. Zapisałem to sobie 🙂

“Nowe kanały informacji i automatyzacja komunikacji z pacjentem”

Ogólnie o sposobach komunikacji z pacjentem. Ale z uśmiechem i haryzmą bez marketingu. Duży plus.

“Bezpieczeństwo danych osobowych pacjentów w elektronicznej dokumentacji medycznej”

Jeszcze raz o RODO tym razem pod kątem prawnym dużo bardziej szczegółowo. Niektóre rzeczy jednak się powielały – tutaj troszkę żal do organizatorów.

Wątpliwości i pytania wynikające z ustawy o informacji w ochronie zdrowia. Podpis elektroniczny. Ciągłość dokumentacji. Współistnienie dokumentacji papierowej i elektronicznej.”

O ile sama prezentacja ciekawa to znów o tym samym.

Całość materiałów z konferencji dostępna jest tutaj . Warto zerknąć.

18 września w Łodzi natomiast tak:

No generalnie impreza komercyjna, nie ma co ukrywać. Sama nazwa już nośna – chyba nawet zbyt. Konferencja podzielona na 2 części – dla farmacji i medycyny. Obecnych mniej osób niż się spodziewałem (mówię o części medycznej bo tylko na niej byłem). Po obejrzeniu wprowadzającego filmu “Osozjanie” szczerze mówiąc nie złapałem klimatu. Nie widziałem o co chodzi, nie uchwyciłem koncepcji totalnie 🙂 Później było troszkę o RODO – merytorycznie. Czyli o legislacji, o karach itp. Później to oczywiście prezentacja różnych na około OSOZowych i innych KamSoftowych aplikacji. Wiadomo, że troszkę tego mają dlatego każdy mógł znaleźć coś dla siebie. Dużo o systemach w chmurze dla tych najmniejszych jednostek – to chyba dobrze, bo nieuchronnie idzie to w tę stronę. Materiałów nie otrzymałem.