Najciekawsze wydarzenia – marzec 2018

Podziel się

Na początku mały wstęp o aktualnej sytuacji. Dużo się dzieje. Dużo ostatnio mówię i myślę o chmurze, o czym świadczą chociażby spotkania – m.in z Piotrem Marczukiem z Microsoft w ramach Młodych Menadżerów Medycyny, konferencja Centrum Promocji Informatyki i tam prelekcja o chmurze, do tego artykuły na temat wykorzystania chmury w IT Professional oraz dla Menadżera Zdrowia. Obydwa ukażą się w marcu, jeden z nich mam już wydrukowany u siebie!

Myślę, że te wszystkie działania i wydarzenia potwierdzają, że chmura jest dobrym kierunkiem rozwoju placówek związanych z ochroną zdrowia. Tym bardziej w kontekście RODO ale o tym więcej będzie już niebawem – w ramach kodeksu RODO dla branży medycznej. Właśnie a propos i miękko przechodząc do tematu wpisu –

14 marca, Uczelnia Łazarskiego, ul. Świeradowska 43, Warszawa – konferencja RODO w Zdrowiu

na której zaprezentowana zostanie cześć kodeksu oraz stan prac nad nim. Zapisy na http://www.rodowzdrowiu.pl/

Oprócz tego mamy między innymi:

27 marca 2017 r. Auditorium Maximum Uniwersytetu Jagiellońskiego, Kraków – Międzynarodowe Forum Medycyny Personalizowanej

zapisy na: http://www.medycynapersonalizowana.pl/

8-10.03.2018, Katowice, II edycja Kongresu Wyzwań Zdrowotnych – Health Challenges Congress (HCC)

zapisy na: http://www.hccongress.pl/pl/

 

zapisy: https://www.termedia.pl/Konferencje?intro&e=724&p=4623

 

23.03.2018, Warszawa ,Kongres Innova Med Management

 

Jeszcze z tematów chmurowych jakby ktoś był zainteresowany. 15 marca Public Cloud User Group robi Meetup w Warszawie. Jest jeszcze kilka miejsc: https://www.meetup.com/pl-PL/publiccloudpl/events/247707928/ . Jednym z prelegentów będzie kolega z branży – Vladimir Alekseichenko – Architect w GE Healthcare. Ja będę 🙂

 

W agendach troszkę o telemedycynie pod katem prawnym i technologicznym i dużo o bezpieczeństwie i RODO. Warto zerknąć bo pojawić wszędzie to się z pewnością nie da 🙂
1 Shares:
Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

You May Also Like

W jaki sposób uruchomić darmowy system wideokonferencyjny w placówce medycznej? część 2

Podziel się

W poprzedniej części przygotowaliśmy do pracy nasz system. Na zdefiniowanego dla swojego konta maila w poprzedniej części dostaliśmy pełną informację o swoim koncie i dostępach zarówno do konsoli zarządzania jak i do Webclienta – przeglądowej aplikacji, dzięki której możemy korzystać między innymi z wideokonferencji. Na tym się skupmy, przedtem jednak pokaże szybko w jaki sposób utworzyć nowego użytkownika z poziomu konsoli administratora – w przypadku, gdyby trzeba było to zrobić dla któregoś z lekarzy w naszej placówce, który zechce konsultować zdalnie z innym specjalistom lub gdybyśmy chcieli przygotować konto dla pacjenta. Nie jest to jednak konieczne – aby pacjent mógł korzystać z wideo konsultacji wystarczy wysłać mu unikalny link stworzonej wideokonferencji. Ale zacznijmy od początku.

Stworzenie nowego usera (extension) odbywa się z poziomu administratora i sprowadza się do wejścia w zakładkę Extension oraz klikniecie przycisku Add. Następnie podajemy dane nowego użytkownika – na potrzeby wideokonferencji wystarczy wpisać First name i Email address aby użytkownik mógł otrzymać informację o swoich danych logowania. Extension number jest generowany automatycznie. Na marginesie – to numer wewnętrzny użytkownika w “sieci telefonicznej”. Utwórzmy użytkownika CSK Kardiologia, później nam się przyda.

Jeżeli chodzi o wideokonferencje to w konsoli administracyjnej mamy też możliwości zmiany standardowej konfiguracji. Niektóre z tych opcji można zmienić na etapie tworzenia samego Webmeetingu. Ważnym aspektem przy tych parametrach jest Lokalizacja spotkania oraz Pasmo wideo. Ten pierwszy to wskazanie odpowiedniego serwera 3cx, który będzie odpowiadał za nasze spotkanie – tutaj z doświadczenia jeżeli jesteśmy w Polsce najlepiej wybrać Węgry lub Niemcy. Kolejny parametr to maksymalne pasmo wykorzystywane przez klientów i serwer podczas konferencji. W przypadku protokołu WebRTC używanego przez nasze rozwiązanie pasmo to jest zbliżone do podanej tutaj wartości, zatem trzeba pamiętać, że w przypadku połączenia większej ilości użytkowników oraz niestabilnego połączenia internetowego w niektórych przypadkach może się pojawić opóźnienie w dostarczaniu obrazu. Wtedy z reguły należy ten parametr po prostu zmniejszyć.

(opcje te są dostępne także z poziomu tworzenia przez użytkownika wideokonferencji – przy ustawieniach dostępnych obok opcji Profil webmeeting)

W ustawieniach tych możemy także zmodyfikować szablony wiadomości mailowych dla użytkowników zaplanowanych spotkań. Standardowo każdy użytkownik jest informowany mailowo po stworzeniu Webmeetingu oraz 30 minut przed jego rozpoczęciem. W przypadku anulowania spotkania także wysyłany jest mail.

Więcej wiedzy nie potrzebujemy. Przejdźmy teraz na nasze konto zwykłego użytkownika systemu logując się na link podany w mailu. Ma on postać: https://nasza-nazwa.3cx.pl:5001/webclient/ lub podobną.

Omówmy najpierw proponowaną logikę, bo dużo od tego zależy. Ja standardowo proponuję następującą realizację 3 scenariuszy:

  • telekonsultacja z lekarzem specjalistą z innej placówki – w tym przypadku zakładam (chociaż nie jest to konieczne), że nasza placówka (niech będzie to POZ) współpracuje z konkretnymi specjalistami w konkretnym ośrodku. W takim przypadku z pewnością potrzebne jest ustalanie z wyprzedzeniem terminów konsultacji poszczególnych przypadków. W 3cx możemy takie konsultacje zaplanować. W jaki sposób? Oczywiście za pomocą zakładki Zaplanuj konferencję. Wybieramy typ konferencji Wideo oraz czy ma się rozpocząć natychmiast czy Później. Nasza jest planowana, zatem wybieramy Później. Jeżeli wybierzemy później to podajemy dane rozpoczęcia oraz czas trwania. Do tego nazwę spotkania oraz ewentualny opis spotkania. Profil – Webmeeting. W zakładce kalendarz natomiast mamy do wyboru w jaki sposób poinformować zainteresowanych oraz gdzie w swoich zasobach zapisac info o spotkaniu. Mamy tutaj do wyboru Kalendarze Google, Office365, Outlook Online lub ewentualnie plik iCal (do zaimportowania do Outlooka zainstalowanego na komputerze). Możemy też po prostu podać użytkowników (utworzonych w systemie) lub adresy mail zewnętrznych, którzy ewentualnie mają w spotkaniu uczestniczyć. W omawianym przypadku wybieramy 3cx (direct email) i wybieramy stworzonego wcześniej użytkownika – nasz ośrodek konsultacyjny.

Po potwierdzeniu nasze spotkanie zostanie dodane do listy zaplanowanych. W razie potrzeby mamy dostępny bezpośredni link do niego, możemy dodać innych użytkowników i wykonywać inne podstawowe operacje.

Ten rodzaj konfiguracji może zostać także wykorzystany z powodzeniem dla wielodziałowych placówek w celu organizowania zebrań czy innego rodzaju wewnętrznych spotkań.

  • konsultacje lekarz-pacjent – w tym scenariuszu przyjmujemy, że jest to konsultacje jednorazowa – pacjent zatem nie musi mieć utworzonego konta w naszym systemie. Będzie on otrzymywał jednorazowy spersonalizowany link, który będzie unikalny w obrębie konsultacji. Można sobie wyobrazić także, że ma – może się to przydać chociażby w koordynacji jego opieki w przypadku cyklicznych zdalnych konsultacji, jednakże wtedy wygląda to dokładnie jak w przypadku powyżej i nie wymaga omówienia. W tym momencie zakładamy, że konto w systemie ma nasz lekarz i pacjent umówił konsultacje (czy to telefonicznie, czy przez stronę www czy osobiście). Musimy wtedy podać jego mail, tak aby dotarł do niego link oraz umówiony termin i aby otrzymał przed nim przypomnienie. W tym przypadku postępujemy podobnie jak powyżej, natomiast zamiast użytkownika naszego systemu podajemy maila pacjenta. Od tej pory wizyta jest umówiona.
  • szkolenia personelu, edukacja pacjentów – w tym przypadku mogą nam się przydać funkcjonalności typu tworzenie ankiet podczas wideokonferencji, udzielanie głosu osobą, które chcą go zabrać lub w ekstremalnych przypadkach wyrzucanie niepokornych użytkowników. W takim przypadku wybieramy jako profil spotkania – Webinar (classroom). Możemy jak w poprzednich przypadkach podać po prostu maile użytkowników ale możemy także skorzystać z zewnętrznego systemu – np. kalendarza Google z którego korzystamy w placówce do organizacji niektórych spraw operacyjnych (tak, jest to zgodne z RODO a do tego też darmowe). W takim przypadku w naszym terminarzu mamy już taką konferencję uwzględnioną.

Warto zaznaczyć, że wideokonferencje możemy organizować na dowolnym urządzeniu. Wymagana jest przeglądarka Chrome lub Firefox. W przypadku gdy korzystamy z Androida lub iOS musimy ściągnąć aplikację i też działa. Tak elastyczna forma pozwoli z pewnością na pełne wykorzystanie chociaż oczywiście dobrą praktyką byłoby zorganizowanie sobie w placówce chociażby jednego stanowiska skonfigurowanego pod nasze wideokonferencje – komputera PC wraz z zestawem wideokonferencyjnym. Po to, żeby nie rozwiązywać na cito problemów technicznych tylko zawsze być gotowym do wideo konsultacji.

W kolejnej części w końcu będziemy z nich korzystać i omawiać poszczególne funkcjonalności, które mogą przydać się podczas omówionych wyżej przykładowych spotkań.

Jak jest part II – szybka analiza przygotowania placówek do spełnienia wymagań związanych z EDM

Podziel się

Mamy harmonogram, wiemy co w zakresie podstawowym jest do zrobienia. Żeby zebrać wszystko “do kupy” należałoby jeszcze krótko powiedzieć o tym jak wygląda sytuacja w placówkach w danym momencie.  Najaktualniejsze dane mamy sprzed roku – to “BADANIE STOPNIA PRZYGOTOWANIA PODMIOTÓW WYKONUJĄCYCH DZIAŁALNOŚĆ LECZNICZĄ DO OBOWIĄZKÓW WYNIKAJĄCYCH Z USTAWY Z DNIA 28 KWIETNIA 2011 R. O SYSTEMIE INFORMACJI W OCHRONIE ZDROWIA” przeprowadzone od kwietnia do sierpnia 2017 roku przez CSIOZ.

Nie będę omawiał wszystkich (opisanych dość szczegółowo) elementów raportu. Postaram się z niego wyłuskać co najważniejsze, żeby nie zanudzać. Zainteresowanych szczegółami odsyłam do dokumentu. Jeżeli przeoczyłem coś istotnego można marudzić. 🙂

Raport został opracowany na podstawie otrzymanych 4101 ankiet – wypełnionych i pozytywnie zweryfikowanych. Ankiety były przekazywane w lipcu i sierpniu 2016. W badaniu wzięło udział ponad 18% wszystkich podmiotów, które jako główny rodzaj działalności wskazały Ambulatoryjne Świadczenia Zdrowotne, ponad 57% wszystkich szpitali (656 placówek) oraz ponad 51% całodobowych świadczeń zdrowotnych innych niż szpitale. W przypadku dwóch ostatnich zatem można mówić o tym, że wyniki zostały opublikowane na podstawie grupy reprezentatywnej. Jeżeli chodzi o AŚZ to grupa reprezentatywna jest dla zakładów (96% wszystkich AŚZ biorących udział w ankiecie). Tej grupy nie osiągnęły ani POZ-y ani  praktyki lekarskie i pielęgniarskie.

Otóż okazuje się, że prawie 60% badanych podmiotów nie posiada w ogóle żadnej strategii informatyzacji placówki w ciągu najbliższych lat. To w kontekście wpisu: http://itwmedycynie.pl/2017/08/23/jak-jest/ jest co najmniej ciekawe. Można się domyśleć, że spośród tych, którzy posiadają, większość to szpitale chociaż wcale nie jest ich tak dużo jak przynajmniej ja się spodziewałem. Tylko 48% ankietowanych szpitali.

Co chyba niestety nie dziwi – tylko 29% ankietowanych posiada własną, wyodrębnioną w strukturze jednostkę IT. Większość to oczywiście szpitale, najgorzej w tym zestawieniu wypadają AŚZ-y.

Jeżeli ktoś nie ma IT to powinien mieć jakąś zaprzyjaźnioną firmę lub wykupione usługi, które dawały by możliwość poprawnego działania. Dla mnie suma tych podmiotów, które mają IT i tych które korzystają z jakiejś formy outsourcingu powinna wynosić przynajmniej 100%. Jest jednak inaczej. Tylko 24% szpitali, ponad 18% stacjonarnych i całodobowych świadczeń innych niż szpitalne i nieco ponad 16% AŚZ-tów korzysta z tego typu usług.

Nieco większą świadomość w temacie outsourcingu usług IT wykazały te placówki, które mają wyodrębnioną komórkę IT. Ale i tak jest ich bardzo mało. Dokładając do tego jeszcze to, że ponad 60% AŚZ-ów, prawie 10% szpitali i ponad 40% stacjonarnych i całodobowych świadczeń zdrowotnych innych niż szpitalne nie posiada własnej serwerowni łatwo można dojść do wniosku, że w wielu placówkach dane medyczne są przetwarzane “na kolanie” lub na komputerze Pani Basi w recepcji. Pozwólcie, że nie będę brnął dalej jeżeli chodzi o stan istniejących serwerowni… A nadmienić jeszcze należy, że większość ankietowanych nie przeprowadziła nawet analizy finansowej związanej z koniecznością dostosowania się do norm, większość także nie ma zaplanowanych na ten cel żadnych środków finansowych. Czyżby chcieli zacząć planować gdy skończą się środki unijne? 🙂

W temacie wdrożonej polityki bezpieczeństwa teleinformatycznego CSIOZ twierdzi, że jest “nie najgorzej”. Ja twierdzę, że nie jest najlepiej 🙂 Pomimo tego, że trzeba ją mieć (http://itwmedycynie.pl/2017/08/28/elektroniczna-dokumentacja-medyczna-podstawowe-zasady-przetwarzania-obowiazujace-wszystkich/) ma ją tylko 82% szpitali, ponad 56% AŚZ-tów i 63% innych. Aż się boję jaka sytuacja jest w POZ-tach, nie myślę już o praktykach lekarskich. Z mojego doświadczenia wynika, że wszyscy twierdzą, że jakoś to będzie i nawet się tym nie przejmują i ani myślą generować sobie koszty. Błąd – bo poprawnie zaprojektowana nawet najmniejsza struktura tego typu nie jest zbędnym kosztem tylko zapewnia bezpieczeństwo i ułatwia pracę.

Jakby ktoś nie wiedział od jakiegoś czasu obowiązuje nas posiadanie e-rejestracji dla pacjenta. Stosowny dokument i wymogi (troszkę przesadzone ale jednak obowiązujące) można znaleźć tutaj. Na załączonym poniżej diagramie z raportu widać, że w tym zakresie też nie jest kolorowo:

Strasznie mi szkoda CSIOZ. Mają oni dobry dokument zawierający właściwie pigułkę tego co każdy podmiot powinien zrobić w zakresie dostosowania się do norm. Podane tam są różne ścieżki i możliwości do wyboru (będę to omawiał w kolejnych wpisach). Można z tego dokumentu wyciągnąć naprawdę wiele (pomijając fakt, że to już z trzecia jego wersja, ale jeżeli lepsza to ok). Okazuje się natomiast, że prawie 77% ankietowanych do tego dokumentu nawet nie zajrzało. A powinno ponieważ 84% ankietowanych, którzy czytali ten dokument uznało, że był on dla nich pomocny. (13,28% odpowiedziało w tym pytaniu “nie dotyczy”. Do tej pory nie wiem co to oznacza ale znaczące jest, że “nie” odpowiedziało tylko trochę ponad 1%)

Jeżeli chodzi o zastosowanie telemedycyny w zakresie swojej działalności to pomimo prężnego jej rozwoju i dużych pieniędzy wydawanych na PR 91% podmiotów nie wykorzystuje jej dobrodziejstw. Ciekawostką jest też to, że od poprzedniej ankiety (wykonywanej w 2014 roku) nic się nie zmieniło w tym zakresie.

Jaki z tego wszystkiego nasuwa się wniosek? Przecież tyle się o “e-zdrowiu” w środowisku mówi, są organizowane konferencje, prelekcje, debaty, jest tyle firm, które oferują rozwiązania.. ba! są nawet pieniądze unijne w ramach Regionalnych Programów Operacyjnych na wdrożenia. A jednak chyba cały czas największym problemem jest świadomość powagi problemu a właściwie jej brak.. ciężko jest przyjąć, że jak coś do tej pory funkcjonowało to było to źle i trzeba ponieść jakieś koszty, żeby było dobrze.. Nie pomaga też niestety to co się dzieje na szczeblu państwowym z projektami mającymi się przyczynić do poprawy stanu rzeczy. Co i rusz słychać jest o zmianach harmonogramu, zmianach treści rozporządzeń, ustaw, nieprzystosowaniu przepisów już istniejących. Słyszy się też ile wydano już na P1 pieniędzy i widać jakie są tego efekty. Mało tego, wszyscy wiemy jak ogromne są potrzeby służby zdrowia w innych obszarach i jak niektóre rzeczy są źle zorganizowane i nie funkcjonują jak należy.. Nie ma się zatem co dziwić, że ludzie nie podchodzą do sprawy poważnie skoro można odnieść wrażenie, że odgórnie następuje próba wymuszenia czegoś, czego u źródła nikt nie ogarnia. Sytuację pewnie ratuje trochę próba edukacji środowiska, szereg inicjatyw mających na celu popularyzację wiedzy w temacie bezpieczeństwa przetwarzania tak wrażliwych danych jak dane medyczne oraz PR często wielkich korporacji zajmujących się sprzedażą rozwiązań informatycznych zarówno sprzętu jak i oprogramowania. Oni jednak wiadomo – są nastawieni na zysk. Myślę, że jak w całym świecie IT można odnieść wrażenie, że dobro samego klienta na pierwszym miejscu nie jest.

Nie można jednak powiedzieć, że nie dzieje się nic – coraz więcej placówek decyduje się na pochylenie się nad wyzwaniem zwanym Elektroniczna Dokumentacja Medyczna. I dla nich z tego miejsca gratulacje! Do pozostałych trzeba po prostu dotrzeć, i tempo tego docierania trzeba jednak znacznie przyspieszyć bo w przeciwnym razie myślę, że zejdzie się nam jeszcze ze 30 lat.

Microsoft Healthcare Day

Podziel się

Miło mi poinformować, że w najbliższy wtorek – 5 czerwca będę miał przyjemność powiedzieć coś więcej o potrzebach szpitali w zakresie nowych technologii jako przedstawiciel Polskiej Federacji Szpitali podczas wydarzenia Microsoft Healthcare Day .

Jest to wydarzenie inaugurujące ścieżkę Startberry Digital Health dla startupów z sektora zdrowia. Bardzo się cieszę, że wydarzeń tego typu jest coraz więcej – potrzeby branży są ogromne więc pole do kreowania jest ogromne!

Ramowa agenda:

9.30 – 10.00 – Rejestracja
10.00 – 10.45 – Michał Jaworski, “Wpływ nowych regulacji (GDPR, NIS) na IT w medycynie”
10.45 – 11.30 – Waldemar Skrzypiec, “Azure jako platforma dla rozwiązań telemedycznych?”
11.30 – 11.45 – Przerwa kawowa
11.45 – 12.30 – Artur Pruszko, “Nowe kierunki rozwoju eZdrowia”
12.30 – 13.15 – Polska Federacja Szpitali, “Potrzeby szpitali w zakresie nowych technologi”
13.15 – 14.00 – Lunch
14.00 – 16.00 – Sesje tematyczne

Lokalizacja:

Startberry
ul. Grochowska 306/308, Warszawa

Bezpłatna rejestracja pod adresem: https://www.microsoftevents.com/profile/form/index.cfm?PKformID=0x4234341abcd

Najciekawsze wydarzenia – kwiecień 2018

Podziel się

Poniżej kilka najciekawszych wydarzeń na kwiecień. Standardowo trochę się dzieje w branży, warto się gdzieś pojawić bo tematów związanych z IT sporo. A w kolejnych miesiącach szykuje się jeszcze więcej ale o tym niebawem 😉

12-13 kwietnia 2018, Arłamów, Wiosenna konferencja programowa Polskiej Federacji Szpitali

agenda i zapisy na:  http://www.pfsz.org/2018/03/18/wiosenna-konferencja-programowa-pfsz-arlamow-12-04-br/

 

13 kwietnia 2018, Poznań, Kongres Innova Med Management

24 kwietnia 2018, Katowice, 23 Międzynarodowy Kongres OSOZ

zapisy na: https://osoz.pl/konferencja/szczegoly/1243

 

26 kwietnia 2018, Warszawa, II Kongres Zdrowia Pracodawców RP

zapisy: http://kongreszdrowia.pl/

 

Zintegrowany Informator (Pacjenta?)

Podziel się

Witam,

dzisiejszy wpis miał dotyczyć czegoś innego, jednak o zaistniałej sytuacji warto wspomnieć.

Dawno już, bo zaraz na początku wdrożenia w 2013 roku, nosiłem się z zamiarem założenia konta w Zintegrowanym Informatorze Pacjenta dostępnym na stronie https://zip.nfz.gov.pl . Nazwa nasuwa dość dużo i brzmi zachęcająco. Wtedy jednak sobie to darowałem z braku czasu – w celu założenia konta wymagana była wizyta w oddziale NFZ (do najbliższego miałem wtedy 60 km).

Nasunęła mi się gdzieś kilka dni temu informacja o tym, że uruchomiono integrację z ePUAPem. Widać to popularne teraz (patrz chociażby poprzedni wpis o e-ZLA). To akurat dobrze.

Od uruchomienia systemu upłynęło około 5 lat można przypuszczać, że teraz to dopiero warto tam zajrzeć! Tak właśnie pomyślałem a biorąc pod uwagę, ze ePUAP mam postanowiłem to wykorzystać z premedytacją. Założyłem sobie konto na ZIP. Następnie cierpliwie czekałem około 24 godzin na synchronizację danych i w końcu  jest! I to  nawet z historią od 2008 roku.

Kilka tych usług typu “świadczenie medyczne” miałem od tego czasu jak się okazuje 🙂 Suma kosztów pokaźna jednak nie jest. Podejrzewam, że to dlatego, że tak naprawdę nie znam dokładnych kosztów większości tych usług. Co ma pacjentowi mówić koszt świadczenia “ryczałt/kapitalizacja” ?

Zakładka Deklaracje POZ potwierdziła mi, że jestem zapisany do danego lekarza (12,40 zł to koszt miesięczny). I nawet mam jakąś Panią pielęgniarkę za którą płacę 13,13 zł miesięcznie.

Jedyna jeszcze zakładka z której mógłbym skorzystać to Leki refundowane. Biorąc pod uwagę, że leczę się przewlekle cyklicznie biorę leki refundowane. Historia realizacji tych recept jest. Tyle, że kończy się na maju 2011 roku, zatem 7 lat temu. Ładnych parę razy później korzystałem z nawet tych samych leków na tych samych zasadach refundacji. Nie widzę tego jednak na swoim koncie, zatem suma refundacji także nie odpowiada wartości faktycznej. Z innych zakładek nie korzystałem bo brak tam moich danych. Co jest zgodne ze stanem faktycznym. Są to Uzdrowiska, Kolejki oczekujących, Zaopatrzenie ortopedyczne, Endoprotezo-plastyka.

W systemie możemy też odnaleźć ostatnie zarejestrowane składki w ZUS (zdrowotne jak rozumiem). Tutaj sytuacja się zgadza jednakże integracja odbywa się chyba rzadko – ostatnia zarejestrowana składka jest z listopada 2017.

W temacie integracji jeszcze – 9.01.2018 byłem na wizycie u lekarza POZ. Informacji o tym w systemie nie ma do tej pory..

Reasumując z perspektywy pacjenta. Informator to delikatnie mówiąc średni, zintegrowany też nie za dobrze. Co i rusz słyszy się, że ludzie mają wizyty czy leki, których nie mieli. Nie wnikałem (ale postaram się to zrobić) jak ma sprawa wyglądać w kontekście jego integracji z P1, chociażby w zakresie recept. Może po uruchomieniu P1 recepty znowu zaczną mi wskakiwać? 🙂 A tak poważnie to trochę się boję tego, że NFZ chce zmieniać swój system do rozliczeń. Zaczynam też uważać, że chyba pacjenci powinni się bardziej zainteresować swoim losem i informacjami o swoim leczeniu w kontekście dostępu do informacji oraz samego procesu przetwarzania ich danych w tym zakresie. Bo w tym momencie do jakiegokolwiek zintegrowanego systemu informacji dla pacjenta jest nam jeszcze bardzo daleko.

Czy wdrożenie RODO to zadanie IT?

Podziel się

Klienci podczas rozmów bardzo często poruszają tę kwestię, mało tego, często w mniejszych placówkach słyszę, że informatyk się zajmuje RODO. Sprawa nie jest jednak taka prosta i oczywista. Aspekty IT to dość otwarta kwestia w RODO, ponieważ akt nie nakazuje niczego szczególnego. System i dane powinny być odpowiednio zabezpieczone. Należy sobie jednak zdawać sprawę z tego, że warstwa systemów informatycznych to tylko część procesu wdrożenia RODO w organizacji a samo wdrożenie to proces interdyscyplinarny wymagający zaangażowania trzech głównych warstw kompetencyjnych – regulacyjnej, organizacyjno-procesowej i dopiero warstwy systemów i infrastruktury IT.  Warstwa informatyczna jest to istotny, jednakże nie jedyny czynnik, który trzeba przystosować do nowych regulacji. Istotna w tym wymiarze jest także współpraca specjalistów z tych dziedzin tak aby wszystko przebiegło pomyślnie i z korzyścią dla szpitala, przychodni czy innego podmiotu.

Poniżej krótko opisałem ramowe czynności, które są do zrobienia przy wdrażaniu RODO w organizacji z podziałem na wspominane wcześniej obszary.

1. Warstwa regulacyjna:

– analiza konieczności powołania inspektora ochrony danych osobowych

– analiza konieczności prowadzenia rejestru czynności przetwarzania danych osobowych

– ocena legalności przetwarzania danych (podstawy prawnej, celu, zakresu przetwarzania)

– weryfikacja umów powierzenia

– weryfikacja dotychczasowych dokumentów dotyczących ochrony danych osobowych

2. Warstwa organizacyjno-procesowa

– identyfikacja zbiorów danych osobowych w organizacji

– identyfikacja procesów biznesowych przetwarzających dane osobowe

– weryfikacja osób i podmiotów zewnętrznych przetwarzających dane osobowe

– wskazanie kluczowych obszarów ryzyka, niezgodności oraz luk podczas przetwarzania danych w odniesieniu zarówno do procesów jak również dokumentacji biznesowej (polityk, procedur, umów) oraz klienckiej (np. klauzule zgód)

3. Warstwa systemów informatycznych

– obszar zarządzania danymi i procesami:

  • inwentaryzacja danych osobowych i ich jakości w zakresie całego środowiska informatycznego
  • identyfikacja narzędzi i przeprowadzenie działań inwentaryzacyjnych w procesach użytkowników końcowych

– obszar architektury systemów:

  • analiza funkcjonalności systemów informatycznych z uwzględnieniem wymogu anonimizacji i pseudonimizacji danych
  • „privacy by design”
  • analiza realizacji praw podmiotów danych – m.in. do usunięcia, przeniesienia, ograniczenia przetwarzania oraz aktualizacji w systemach informatycznych

– obszar bezpieczeństwa systemów:

  • środki zabezpieczające dane osobowe a istniejące standardy bezpieczeństwa
  • przeprowadzenie oceny wpływu planowanych operacji przetwarzania na prywatność
  • przygotowanie do zgłaszania naruszeń danych osobowych i przygotowanie rejestru czynności przetwarzania

Miłego wdrażania! 🙂