Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych. RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Wymogi dla systemu do prowadzenia dokumentacji elektronicznej

Dokumentacja prowadzona w postaci elektronicznej

Wymogi dla systemu do prowadzenia dokumentacji elektronicznej. Przygotowanie jednostki medycznej technologicznie do prowadzenia dokumentacji medycznej w postaci elektronicznej jest zadaniem, które wymaga planu, czasu na realizację poszczególnych etapów wdrożenia, ale także określenia budżetu.

Przypomnijmy wymagania, jakie musi spełniać system

Wymagania odnoszące się do systemu teleinformatycznego jednostki

System teleinformatyczny, w którym jest prowadzona dokumentacja zapewnia

  • integralność treści dokumentacji i metadanych polegającą na zabezpieczeniu przed wprowadzaniem zmian, z wyjątkiem zmian wprowadzanych w ramach udokumentowanych procedur,
  • stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych,
  • wymagalność identyfikacji osoby sporządzającej dokumentację oraz dokonującej wpisu lub innej zmiany i zakresu dokonanych zmian w dokumentacji lub
  • danych
  • informację o czasie sporządzenia dokumentacji oraz dokonania wpisu lub innej zmiany,
  • przyporządkowanie cech informacyjnych dla odpowiednich rodzajów dokumentacji, zgodnie z § 10 pkt 3 Rozporządzenia RDM,
  • możliwość prowadzenia i udostępniania dokumentacji w formatach i standardach wydanych na podstawie art. 11 ust. 1a i 1b ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. z 2019 r. poz. 408, 730, 1590 i 1905), a w przypadku ich braku, możliwość prowadzenia i udostępniania dokumentacji w standardach HL7 oraz DICOM lub innych standardach i formatach,
  • funkcjonalność wydruku dokumentacji,
  • możliwość eksportu całości danych w standardach i formatach, o których mowa w pkt 6, w sposób umożliwiający odtworzenie ich w innym systemie teleinformatycznym.

Wymagania odnoszące się do zabezpieczenia dokumentacji medycznej

Wymagania, jakie nowe rozporządzenie stawia przed jednostkami, jakie będą prowadzić dokumentację medyczną w postaci elektronicznej.

  • Dokumentacja prowadzona w postaci elektronicznej musi zostać zabezpieczona.
  • Zagwarantowana musi być dostępność do dokumentacji wyłącznie dla osób uprawnionych.
  • ADO musi zapewnić stosowanie metod i środków ochrony dokumentacji, jakich skuteczność jest powszechnie uznawana.
  • Wymaga się  systematycznego szacowania ryzyka oraz zarządzania nim.
  • Obowiązkiem ADO jest opracowanie i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania.
  • Wymogiem bezwzględnym jest także stosowanie środków bezpieczeństwa adekwatnych do zagrożeń, uwzględniających najnowszy stan wiedzy.
  • Dokonywana musi być regularnie aktualizacja oprogramowania.
  • Wymagane jest aby na bieżąco kontrolowane było funkcjonowanie organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów.
  • Obowiązkiem ADO jest także przygotowanie i realizacja planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji.

Pobierz bezpłatny materiał szkoleniowy
Proste to RODO oraz Informatyki-Serwis

Procedury do wdrożenia dokumentacji medycznej elektronicznej

Zgodnie z Rozporządzeniem Ministra Zdrowia z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania zabezpieczenie dokumentacji medycznej wymaga opracowania, wdrożenia i stosowania określonych dokumentów.

Sklep RODO w medycynie - przydatne opracowania.