Leczą i chronią dane osobowe
- Napisane przez Juliusz Bolek
- Komentarze:DISQUS_COMMENTS
- wielkość czcionki Zmniejsz czcionkę Powiększ czcionkę
Fot. pixabay.com
Teoretycznie do obowiązków zakładów opieki zdrowotnej należy leczenie pacjentów. W rzeczywistości przed placówkami medycznymi stoi wiele innych wyzwań. Nowe postawiła Unia Europejska.
Mało kto wie, że każdy zakład opieki medycznej w Polsce ma obowiązek przechowywania dokumentacji medycznej. Okres archiwizacji jest ściśle określony. Przez 30 lat przechowuje się dokumentację pacjenta, który zmarł z powodu uszkodzenia ciała lub zatrucia. W pozostałych przypadkach jest to 20 lat, a dzieci poniżej 2. roku życia przez 22 lata. Zdjęcia RTG należy chronić przez 10 lat, a skierowania lub zlecenia lekarza przez 5 lat. W przypadku dokumentacji medycznej mówi nie tylko o ochronie danych osobowych, ale również o tzw. danych wrażliwych, a więc takich, które powinny być szczególnie chronione.
25 maja 2018 r. zacznie obwiązywać General Data Protection Regulation (GDPR) czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) Unii Europejskiej.
To zupełnie nowe podejście do tej problematyki. Do tej pory było tak, że każda instytucja przechowująca dane osobowe musiała je zabezpieczać w określony przepisami sposób. Od przyszłego roku nie będzie wskazanych literalnie zasad. Każda organizacja będzie musiała sama je opracować, tak aby dane osobowe były bezpieczne, jeśli zabezpieczenia okażą się niewystarczające administrator danych zostanie pociągnięty do odpowiedzialności.
Oznacza to, że służbie zdrowia w Polsce pozostał niespełna rok na dostosowanie się do wymogów Rozporządzenia Ogólnego o Ochronie Danych Osobowych. Znając podejście kierownictwa zakładów opieki zdrowotnej i bolączek z jakimi borykają się na co dzień, sądziłem, że problemy, wynikające z nowego prawa, zostawią na ostatnią chwilę. Okazuje się jednak, że nie wszyscy zamierzają zwlekać.
Szpital w Rypinie to pierwszy państwowy zakład opieki zdrowotnej, który już podjął decyzję o szybkim i efektywnym wdrożeniu systemu ochrony danych osobowych pod kątem wchodzących wkrótce w życie regulacji RODO.
Placówka postanowiła wykorzystać polski systemu kryptograficzny UseCrypt. Za wdrożenie systemu, który wykorzystuje autorską polską technologię Hybrid Virtual Key Management (HVKM), z wykorzystaniem odpowiednich mechanizmów asymetrycznych, odpowiada firma Cryptomind SA, właściciel tej innowacyjnej aplikacji.
UseCrypt, to prosty i tani, szyfrowany pakiet w chmurze IBM dla instytucji i przedsiębiorstw, który zawiera również pakiet szkoleń prawno-technicznych prowadzonych przez Państwowy Instytut Łączności jak również możliwość zdalnej instalacji systemu przy wsparciu wyspecjalizowanej firmy iMe, co pozwala na szybką i tanią instalacje systemu bez konieczności dokonywania większych inwestycji w sprzęt czy też angażowania dodatkowych informatyków.
Prawidłowa, bezpieczna i z łatwym dostępem archiwizacja dokumentacji medycznej to nie tylko jakieś fanaberie. Zdarza się, że są to materiały konieczne do pomocy i leczenia pacjentów. Dlatego też okres przechowywania dokumentacji medycznej jest taki długi. Z drugiej strony są to dane wrażliwe, więc ważne jest aby były bezpiecznie przechowywane. Unia Europejska przenosząc na zakłady opieki zdrowotnej odpowiedzialność, zrzuca problem z siebie, a służba zdrowia musi sama podołać nowym wyzwaniom. Mam nadzieję, że udźwignie kolejny obowiązek korzystając z UseCrypt lub innych rozwiązań.