W dzisiejszych czasach dane są walutą i paliwem narzędzi umożliwiających sterowanie decyzjami ludzi. Byliśmy tego świadkami, gdy pozyskanie danych 50 mln użytkowników pozwoliło Cambridge Analytica wpłynąć na wynik wyborów w USA w 2016 roku.

A co by było, gdyby ktoś niepowołany i mający złe intencje wszedł w posiadanie danych dotyczących stanu zdrowia wielu osób? Strach pomyśleć. Dlatego tak ważne w aplikacjach przeznaczonych dla przedstawicieli zawodów medycznych jest bezpieczeństwo danych. Dostawcy technologii powinny mieć za cel je zapewniać - nie tylko dlatego, że wymaga tego RODO.

Co to są dane medyczne?

Dane osobowe to wszelkie informacje dotyczące zidentyfikowanej osoby oraz te, które doprowadzą do zidentyfikowania osoby fizycznej.  Te podstawowe to imię, nazwisko, numer PESEL. W przypadku prowadzenia praktyki lekarskiej mamy do czynienia z dużo szerszym zakresem pozyskiwanych od pacjenta danych. Te mówiące o stanie zdrowia zwane są danymi wrażliwymi.

Ochrona danych wrażliwych

Konieczność ochrony danych medycznych jest powszechnie znana. W ustawie o ochronie danych osobowych - Rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania. Ten rodzaj danych medycznych należy chronić przed dostępem osób bez uprawnień, trwałą utratą informacji oraz zapewnienie dostępu do danych medycznych w systemie informacji.

Zabezpieczenie elektronicznej dokumentacji medycznej

Rozporządzenie Ministra Zdrowia z dnia 6 kwietnia 2020 r. wskazuje, że zabezpieczonymi danymi możemy nazwać te, które posiadają środki ochrony danych osobowych i dokumentacji medycznej oraz dostęp do danych tyko przez osoby uprawnione.

Podmioty lecznicze mają obowiązek prowadzenia dokumentacji medycznej w formie elektronicznej (w dedykowanych systemach informatycznych). Dokumentacja w formie papierowej jest dozwolona, jeśli i tak placówki medyczne wypełniają elektroniczną dokumentację medyczną.

Zobacz nasz artykuł o tym jak powinno wyglądać prowadzenie dokumentacji medycznej!

W jaki sposób postępować z danymi pacjenta?

Dane medyczne przetwarzane w systemie informatycznym podmiotu leczniczego zaliczają się do tych, które wymagają zapewnienia najwyższego poziomu bezpieczeństwa. Oznacza to konieczność zabezpieczenia budynków oraz pomieszczeń, w których dane osobowe pacjentów są przechowywane. W praktyce budynki, w których stoją serwery wyglądają jak więzienia o zaostrzonym rygorze pilnowane przez uzbrojonych strażników, a pomieszczenia serwerowni chronione są za pomocą ścisłej kontroli dostępu.

Dane dotyczące pacjentów spływające z gabinetów lekarskich prowadzących dokumentację medyczną w aplikacji RSQ Doctor przechowywane są w data center firmy Beyond.pl – lidera przetwarzania danych. Jej obiekt – Data Center2 – to jedyna lokalizacja w Unii Europejskiej spełniająca najwyższy standard bezpieczeństwa Rated-4ANSI/TIA-942. Beyond.pl gwarantuje nam dwa  niezależne systemy zasilania awaryjnego, dwa typy chłodzenia (tradycyjny i adiabatyczny, czyli taki, w którym izolowany układ nie nawiązuje wymiany ciepła, lecz całość energii jest dostarczana lub odbierana z niego jako praca)oraz rozbudowaną infrastrukturę zapasową. Dzięki temu nasze środowisko IT działa bez zakłóceń a informacje o Twoich pacjentach są bezpieczne jak... Właściwie to można wprowadzić nowe określenie do języka polskiego: „Bezpieczny jak dane w RSQ Doctor”.

Co z nimi robimy?

Robimy to co należy. Nasza ochrona danych osobowych i przetwarzanie są zgodne z politykami bezpieczeństwa. Produkt jest skrojony pod Ciebie i jesteś naszym klientem. Sam fakt, że to Ty opłacasz licencję sprawia, że Twój interes jest naszą pracą. Wiesz, co mówią o darmowych produktach IT? Jeśli za niego nie płacisz, tj. jeśli jest „darmowy” to Ty jesteś produktem, a dokładniej - produktem są Twoje dane i możesz mieć pewność, że to statystyki z Twojego systemu są celem. Dlaczego produkty oferowane przez instytucje państwowe warto rozważyć parokrotnie? Jest tutaj pewnego rodzaju konflikt interesów. Wgląd do Twojej dokumentacji uzyskuje wówczas ta sama instytucja, która odpowiada m. in. za przeprowadzanie kontroli w Twoim gabinecie. To trochę tak, jakby kontrola u Ciebie w pracy odbywała się 24/7 bez Ciebie na miejscu.

Dlaczego warto wybrać RSQ Doctor?

W ochronie zdrowia ważne jest bezpieczeństwo danych medycznych. Ich przetwarzania zawsze muszą dawać Ci gwarancję prywatności oraz zapewnienie ciągłego dostępu do nich. Lata pracy z renomowanymi firmami medycznymi, których odpowiedzialność jest m. in. przed giełdą, sprawiły, że jesteśmy weteranami prywatności i bezpieczeństwa. Wspieramy m. in. Rehasport Clinic, tj. jedyny w Polsce akredytowany przez FIFA ośrodek medyczny z Grupy Medicover. Korzystamy z takich samych standardów bezpieczeństwa bez względu na to, kto zaufa nam ze swoimi danymi - idąc z RSQ masz zapewnioną ochronę i prywatność, na poziomie który dotychczas był zarezerwowany tylko dla największych. RSQ Doctor to jeden ze wzorów dokumentacji medycznej, która jest w pełni bezpieczna - niezależnie od wielkości Twojej placówki.


Bezpieczeństwo danych medycznych w aplikacji dla lekarzy