Bezpieczeństwo w prowadzeniu dokumentacji medycznej
Bezpieczeństwo – prawda czy mit?
Bezpieczeństwo w dzisiejszych czasach, to wbrew pozorom nie jest pusty frazes, czy idea dla idei. To podstawa. Dlaczego? Ponieważ najcenniejszą walutą XXI wieku nie jest ropa, czy nawet cola po wprowadzonym podatku cukrowym, ale nasze dane. Po pierwsze dlatego, że stopniowo rośnie ilość danych jakimi dysponujemy, a zatrważająca ich ilość przechowywana jest elektronicznie. Po drugie informacje te można wykorzystać
w rozmaity sposób w celu osiągnięcia określonych korzyści.
RODO
Odpowiedzią na rosnące zagrożenia wynikające z użycia informacji w nowoczesnych technologiach jest Ustawa
o Ochronie Danych Osobowych, która nakłada na przedsiębiorcę m.in. obowiązek ochrony danych osób fizycznych.
W przypadku podmiotów medycznych objęte ochroną nie są jedynie dane pozwalające na identyfikację osoby fizycznej, ale także dane szczególne, a więc m.in. informacje dotyczące zdrowia. Okazuje się więc, że zapewnienie bezpieczeństwa informacji wcale nie jest takie łatwe, a wymaga tego m.in. RODO. Dodatkowo dane można nam nie tylko wykraść, ale także możemy je po prostu stracić w wyniku np. uszkodzenia nośnika. Doskonałym tego przykładem jest niedawny pożar serwerowni OVH w Strasburgu, wydarzenie, które sparaliżowało cały internet. Szacuje się, iż ofiarą pożaru padł co piąty adres IP w chmurze firmy, co utrudniło funkcjonowanie wielu agencji rządowych, serwisów bankowych, czy nawet serwerów pocztowych. Bo
z bezpieczeństwem jest trochę jak z kołem zapasowym w samochodzie – nie potrzebujesz go, dopóki coś złego się nie wydarzy.
Po co mi to potrzebne?
Rozporządzenie Ministra Zdrowia z dnia 15 kwietnia 2020r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej, oraz sposobu jej przetwarzania nakłada na fizjoterapeutów obowiązek prowadzenia dokumentacji medycznej
w postaci elektronicznej. Rozporządzenie to sprawiło, iż na rynku pojawiło się wiele narzędzi do prowadzenia dokumentacji medycznej, mających na celu nie tylko ułatwienie fizjoterapeutom dostosowania się do wytycznych, ale także usprawnienia ich codziennej pracy. W systemach do prowadzenia elektronicznej dokumentacji medycznej najistotniejszy nie jest jednak szereg funkcjonalności, ale właśnie bezpieczeństwo, w związku z przetwarzaniem zarówno danych osobowych, jak
i szczególnych. Ochrona informacji przechowywanych w systemach do prowadzenia dokumentacji medycznej w formie elektronicznej jest priorytetem, co wymaga zapewnienia najwyższego poziomu bezpieczeństwa.
Co z tym bezpieczeństwem?
Wyznajemy zasadę, że lepiej zapobiegać niż leczyć, dlatego też uważamy, że w kwestii zabezpieczeń nie można iść na łatwiznę. Wielu dostawców oprogramowania reklamuje się bezpieczeństwem swojego systemu. Często okazuje się jednak, że są to tylko zbiory trudnych słów tworzących puste hasła. Na co więc zwrócić uwagę wybierając dostawcę oprogramowania do prowadzenia dokumentacji medycznej w formie elektronicznej?
-
Serwerownia
Serwerownia to serce każdego systemu. Zapytaj swojego dostawcę oprogramowania, czy Twoje dane przechowywane są na serwerach zabezpieczonych zgodnie z wszelkimi normami bezpieczeństwa. Prawdziwa serwerownia powinna posiadać certyfikaty potwierdzające bezpieczeństwo, oraz zasilanie awaryjne, które ma na celu minimalizować ryzyko utraty danych.
-
Zapora sieciowa
Zapora sieciowa to strażnik każdego systemu. Filtruje ona ruch sieciowy zabezpieczając tym samym system przed atakiem hakerskim, czy nieuprawnionym dostępem. Zapora sieciowa stanowi pierwsze i najważniejsze zabezpieczenie każdego systemu. Dobrze skonfigurowana skutecznie odepchnie większość niebezpieczeństw.
-
Szyfrowanie
Każdy system powinien być wyposażony w certyfikaty bezpieczeństwa, które gwarantują, że fizjoterapeuta łączy się
z docelowym serwerem, a nie jego kopią mającą na celu wyłudzić dane. Dodatkowo wszelkie dane wprowadzane do systemu powinny być szyfrowane, aby utrudnić wydobycie cennych informacji przez nieuprawnione osoby.
-
Kopia zapasowa
Ludzie dzielą się na tych, którzy robią kopie zapasowe, albo dopiero zaczną je robić. Dane przechowywane w systemie są najcenniejsze. Jednocześnie jednak bardzo łatwo je stracić. Dlatego też każdy system powinien mieć wykonywaną kopię zapasową danych minimum raz dziennie. Działanie to znacznie usprawni powrót do normalnego funkcjonowania placówki, nawet jeśli dojdzie do utraty danych.
Co dalej z tymi danymi?
Upewnij się, że dane przetwarzane przez dostawcę oprogramowania do prowadzenia dokumentacji medycznej w formie elektronicznej są przez niego przetwarzane tylko w celu zapewnienia sprawnej obsługi systemu. W przypadku wielu darmowych rozwiązań dostępnych na rynku, prawdziwą walutę dla dostawcy systemu stanowią dane i są one jego produktem.
Doskonale zdajemy sobie sprawę, że fizjoterapeuta ma na głowie wystarczająco dużo obowiązków. Stanie się ekspertem od bezpieczeństwa IT nie jest jednym z nich. Dlatego jesteśmy tutaj po to, aby ułatwić życie każdego fizjoterapeuty i odciążyć go maksymalnie w każdej możliwej kwestii. Razem tworzymy więc nową klasę bezpieczeństwa, nie będącego jedynie pustym hasłem.
PS. To właśnie tutaj czeka na Ciebie bezpieczny podcast!