• jobDent jobDENT
    giełda pracy

    najnowsze oferty pracy

    Szukam pracy

  • kursDent kursDENT
    szukaj szkoleń

    najnowsze oferty szkoleń

PARTNERZY PORTALU
partner portalu partner portalu

Repozytoria stan najwyższej niepewności

ms
17-12-2021, 14:30
Repozytoria stan najwyższej niepewności Andrzej Cisło wiceprezes NRL i przewodniczący KS NRL.
Ważny element EDM - repozytoria budzą emocje w środowisku medycznym, bo bezpieczeństwa przechowywanych w nich danych nie da się zapewnić pobożnymi życzeniami. Wymagane są zaawanasowane rozwiązania informatyczne, a takich nie zweryfikują zarządzający podmiotami leczniczymi. Poważne zagrożenie w funkcjonowaniu EDM sygnalizuje Andrzej Cisło, wiceprezes NRL.
  • Model funkcjonowania EDM z rozproszonymi repozytoriami, których mogłoby być nawet 180 tys., to poważny problem dotykający bezpieczeństwa danych wrażliwych.
  • Podmioty wykonujące działalność leczniczą w znakomitej większości nie mogą podjąć się odpowiedzialnego prowadzenia repozytoriów.
  • Wzięcie odpowiedzialności za bezpieczeństwo funkcjonowania rozbudowanego i skomplikowanego systemu informatycznego przez kreatorów polityki zdrowotnej jest więcej niż uzasadnione.

Andrzej Cisło podkreśla, że według schematu funkcjonowania elektronicznej dokumentacji medycznej żądanie udostępnienia EDM trafia bezpośrednio do repozytorium placówki medycznej (bez wiedzy personelu placówki lecznicy). To oczywiście słuszne założenie, bowiem obieg dokumentacji nie powinien angażować pracowników jednostek skupionych na leczeniu pacjentów.

Repozytoria cedowane na podmioty lecznicze 

Taka sytuacja generować może jednak problemy związane z bezpieczeństwem przechowywanych rekordów z informacjami wrażliwymi (oczywiście kontrola człowieka takich zagrożeń nie wyeliminowałaby).

Model funkcjonowania EDM z rozproszonymi repozytoriami, których mogłoby być nawet 180 tys. – na co zwraca uwagę Andrzej Cisło – oznaczałby wieczną, nierówną walkę z półświatkiem cybernetycznym, a koszty prowadzenia tej wojny są trudne do oszacowania.

NRL w stanowisku z 25 czerwca 2021 r.  zarekomendowała powstrzymanie się od budowania repozytoriów siłami podmiotów zasilających je danymi. Powinno to być zadanie władz publicznych. Reakcją na apel samorządu lekarzy i lekarzy dentystów było pismo Anny Goławskiej z września 2021 r., w którym była już wiceminister zdrowia poinformowała, że funkcję repozytoriów pełnić będą platformy regionalne.

Ataki cyberprzestępców

Wzięcie odpowiedzialności za funkcjonowanie skomplikowanego systemu przez podmiot desygnowany przez kreatorów polityki zdrowotnej jest tym bardziej uzasadnione, iż tego typu łańcuch będzie funkcjonował dopóki jego najsłabsze ogniwo nie padnie pod naporem cyberprzestępców, a przy 180 tys. różnych jakościowo elementów wprzęgniętych w EDM o taką sytuację będzie nietrudno, a w zasadzie wyjątkowo łatwo.

Potwierdzeniem tej tezy jest rzeczywistość. Funkcjonujące w CeZ Security Operating Center odnotowuje tygodniowo znaczną liczbę prób naruszeń systemów informatycznych placówek opieki zdrowotnej w Polsce.

Zagrzewanie w tej sytuacji, aby podmioty leczące pacjentów czym prędzej przystąpiły do tworzenia repozytoriów - jest działaniem nacechowanym dużą beztroską w zakresie bezpieczeństwa wrażliwych danych.

Brak komunikacji z MZ 

Andrzej Cisło pisze: przysłowiowa piłka jest po stronie władz publicznych. Podmioty wykonujące działalność leczniczą w znakomitej większości nie mogą podjąć się odpowiedzialnego prowadzenia repozytoriów. W świetle tego, co usłyszeliśmy od CeZ byłoby to wręcz świadomym zaniedbaniem naszej podstawowej powinności, jaką jest strzeżenie tajemnicy lekarskiej.

Tymczasem z reprezentantami zawodów medycznych nikt nie chce na niewygodne tematy rozmawiać. NRL zwraca uwagę, że na odpowiedzi z Ministerstwa Zdrowia w sprawach EDM czeka średnio dwa miesiące. Na ostatnie pismo, dotyczące jakże ważnej kwestii, jaką jest bezpieczeństwo danych zawartych w programach gabinetowych i archiwizacja danych likwidowanych podmiotów (wysłane 25 października 2021 r.) do dzisiaj nie ma odpowiedzi Ministerstwa Zdrowia. Po drugiej stronie zabrakło minister Anny Goławskiej, która nie piastuje już urzędu podsekretarza stanu w MZ.

Całość artykułu wiceprezesa NRL tutaj 

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drogi Użytkowniku!

W związku z odwiedzaniem naszych serwisów internetowych możemy przetwarzać Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane dodatkowo jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do odwołania zgody oraz prawo sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

W dowolnym czasie możesz określić warunki przechowywania i dostępu do plików cookies w ustawieniach przeglądarki internetowej.

Jeśli zgadzasz się na wykorzystanie technologii plików cookies wystarczy kliknąć poniższy przycisk „Przejdź do serwisu”.

Zarząd PTWP-ONLINE Sp. z o.o.