Archiwa tagu: General Data Protection Regulation

Teoretycznie do obowiązków zakładów opieki zdrowotnej należy leczenie pacjentów. W rzeczywistości przed placówkami medycznymi stoi wiele innych wyzwań. Nowe postawiła Unia Europejska.

Mało kto wie, że każdy zakład opieki medycznej w Polsce ma obowiązek przechowywania dokumentacji medycznej. Okres archiwizacji jest ściśle określony. Przez 30 lat przechowuje się dokumentację pacjenta, który zmarł z powodu uszkodzenia ciała lub zatrucia. W pozostałych przypadkach jest to 20 lat, a dzieci poniżej 2. roku życia przez 22 lata. Zdjęcia RTG należy chronić przez 10 lat, a skierowania lub zlecenia lekarza przez 5 lat. W przypadku dokumentacji medycznej mówi nie tylko o ochronie danych osobowych, ale również o tzw. danych wrażliwych, a więc takich, które powinny być szczególnie chronione.

25 maja 2018 r. zacznie obwiązywać General Data Protection Regulation (GDPR) czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) Unii Europejskiej. To zupełnie nowe podejście do tej problematyki. Do tej pory było tak, że każda instytucja przechowująca dane osobowe musiała je zabezpieczać w określony przepisami sposób. Od przyszłego roku nie będzie wskazanych literalnie zasad. Każda organizacja będzie musiała sama je opracować, tak aby dane osobowe były bezpieczne, jeśli zabezpieczenia okażą się niewystarczające administrator danych zostanie pociągnięty do odpowiedzialności.

Oznacza to, że służbie zdrowia w Polsce pozostał niespełna rok na dostosowanie się do wymogów Rozporządzenia Ogólnego o Ochronie Danych Osobowych. Znając podejście kierownictwa zakładów opieki zdrowotnej i bolączek z jakimi borykają się na co dzień, sądziłem, że problemy, wynikające z nowego prawa, zostawią na ostatnią chwilę. Okazuje się jednak, że nie wszyscy zamierzają zwlekać.

Szpital w Rypinie to pierwszy państwowy zakład opieki zdrowotnej, który już podjął decyzję o szybkim i efektywnym wdrożeniu systemu ochrony danych osobowych pod kątem wchodzących wkrótce w życie regulacji RODO. Placówka postanowiła wykorzystać polski systemu kryptograficzny UseCrypt. Za wdrożenie systemu, który wykorzystuje autorską polską technologię Hybrid Virtual Key Management (HVKM), z wykorzystaniem odpowiednich mechanizmów asymetrycznych, odpowiada firma Cryptomind SA, właściciel tej innowacyjnej aplikacji.

UseCrypt, to prosty i tani, szyfrowany pakiet w chmurze IBM dla instytucji i przedsiębiorstw, który zawiera również pakiet szkoleń prawno-technicznych prowadzonych przez Państwowy Instytut Łączności jak również możliwość zdalnej instalacji systemu przy wsparciu wyspecjalizowanej firmy iMe, co pozwala na szybką i tanią instalacje systemu bez konieczności dokonywania większych inwestycji w sprzęt czy też angażowania dodatkowych informatyków.

Prawidłowa, bezpieczna i z łatwym dostępem archiwizacja dokumentacji medycznej to nie tylko jakieś fanaberie. Zdarza się, że są to materiały konieczne do pomocy i leczenia pacjentów. Dlatego też okres przechowywania dokumentacji medycznej jest taki długi. Z drugiej strony są to dane wrażliwe, więc ważne jest aby były bezpiecznie przechowywane. Unia Europejska przenosząc na zakłady opieki zdrowotnej odpowiedzialność, zrzuca problem z siebie, a służba zdrowia musi sama podołać nowym wyzwaniom. Mam nadzieję, że udźwignie kolejny obowiązek korzystając z UseCrypt lub innych rozwiązań.

W maju 2018 roku w życie wchodzi General Data Protection Regulation (GDPR) czyli Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) Unii Europejskiej. Jego kształt był wypracowywany przez cztery lata. Nowe wytyczne, dotyczące ochrony danych osobowych, są zupełnie nowym podejściem do tego zagadnienia, w stosunku do dotychczas stosowanych praktyk.

Można powiedzieć, że w zakresie nowych unijnych wymogów związanych z przetwarzaniem i przepływem danych osobowych szykuje się prawdziwa rewolucja. Będzie ona dotyczyć wszystkie przedsiębiorstwa gromadzące i wykorzystujące dane osób fizycznych, poczynając od wielkich korporacji po organizacje rodzinne, a nawet np. sklepy internetowe czy salony kosmetyczne itd. Do RODO dostosować się będą też musiały wszystkie (a może przede wszystkim) jednostki  samorządowe oraz cała administracja.

Dyrektywa RODO to wielkie wyzwanie nie tylko dla przedsiębiorców, ale również dla całej branży informatycznej. Warto pamiętać, że obecnie w Polsce brakuje około 50.000 informatyków. Ten niedobór sprawia, że jakość usług bywa na niskim poziomie, a i terminowość często jest zagrożona. Dlatego właśnie rewolucja w ochronie danych osobowych może być trudna do przeprowadzenia. Wypada też powiedzieć, że polska ustawa będąca uzupełnieniem europejskiej dyrektyw RODO ma powstać dopiero w drugiej połowie 2017 r. Czasu jest mało, wyzwanie ogromne.

Są jednak wyjątki. Należy do nich Ciechanów, kiedyś stolica województwa, teraz powiatu. Jest to  pierwsze polskim miastem, które postanowiło dostosować się do dyrektywy RODO. Do realizacji wykorzystano polski system kryptograficzny UseCrypt szyfrujący dane, oparty na autorskiej technologii Hybrid Virtual Key Management (HVKM), która wykorzystuje odpowiednie mechanizmy asymetryczne. Za wdrożenie odpowiada właściciel aplikacji, przedsiębiorstwo Cryptomind SA.

System szyfrujący UseCrypt jest uniwersalny, prosty w obsłudze oraz atrakcyjny cenowo. Pozwala na korzystanie z zasobów chmury IBM, co umożliwia zminimalizowanie nakładów na system i kosztów jego dalszej eksploatacji. Jest to profesjonalny polski systeme szyfrowanego przechowywania danych w chmurze, który uzyskał pozytywną opinię Wojskowej Akademii Technicznej i Państwowego Instytutu Łączności. Rozwiązanie proponowane przez Cryptomind, to prosty, tani, szyfrowany pakiet chmurowy przede wszystkim dla samorządów. Wynika z tego, że istnieją tanie rozwiązania gotowe do rewolucji. Pozostaje pytanie kto wykaże się przezornością i przystąpi do działania już teraz, a nie będzie czekał na ostatnia chwilę?