330 likes | 489 Views
Czy należy bać się GIODO? Bezpieczeństwo i nowoczesność – profesjonalne możliwości dla podmiotu leczniczego w praktyce. Rynek medyczny. Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012. Robert A. Beksiński. Sektor Aplikacji Medycznych - Partner
E N D
Czy należy bać się GIODO? Bezpieczeństwo i nowoczesność – profesjonalne możliwości dla podmiotu leczniczego w praktyce Rynek medyczny Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Robert A. Beksiński
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 • Ericpol Sp. z o.o. • Własność prywatna • Założona w 1991 • Obroty 2011: 48 MEUR • Ponad 1500pracowników w 4 krajach • Siedziba: Łódź, Polska • Biura: Kraków, Warszawa • Oddziały: • Linköping, Szwecja • Lwów,Ukraina • Brześć, Białoruś • Certyfikat ISO 9001 & 14001 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Obszary biznesowe • Radio Access Networks • Core Networks • Value Added Services • Test System Solutions Usługi Teleco Hosting produktu oprogramowania • Oprogramowanie wbudowane • Platformy otwarte • Telematyka • Infotainment Outsourcing projektów M2M Rozwiązania dedykowane • Systemy dla opieki medycznej • e-Health Konsulting Opieka medyczna • Wsparcie procesów biznesowych • Business Intelligence Wynajem kadry inżynierskiej Aplikacje dla biznesu • Rozwiązania IT • Oprogramowanie Rozwój oprogramowania Finanse & Bankowość W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 • Nagrody i wyróżnienia • 2005 Lider Nowoczesnych Technologii • 2006 Gazela Biznesu 2005 – 12 miejsce w województwie łódzkim. • 2007 Ericpol wybrany firmą roku przez Łódzkie Studenckie Forum BCC • 2008 Teraz Polska – godło • 2009 Największy eksporter usług IT – Computerworld TOP200 • 2010 Skrzydła Biznesu - 1 miejsca w woj. łódzkim w kat. Firma Średnia • 2011 Diament Forbesa – 3 miejsce w województwie łódzkim. • 2011Rising Star – Global Outsourcing 100 • 2011 Software 500 • 2012 TOP200 3x1, reddot design awardwinner 2012 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Źródło: Opracowanie własne na podstawie danych GUS „Zdrowie i ochrona zdrowia w 2010 r.”, Warszawa 2012 oraz „Wyniki Narodowego Spisu Powszechnego Ludności i Mieszkań 2011”, Warszawa marzec 2012 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Wykorzystanie e-Zdrowia w Danii na tle pozostałych krajów UE Źródło: Benchmarking ICT useamong General Practitionersin Europe Bonn, kwiecień 2008 r. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Wykorzystanie e-Zdrowia w Polsce na tle pozostałych krajów UE Źródło: Benchmarking ICT useamong General Practitionersin Europe Bonn, kwiecień 2008 r. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH Program dla praktyki lekarskiej drEryk powstał dzięki grupie lekarzy, pod egidą Kolegium Lekarzy Rodzinnych w Polsce oraz firmie Ericpol działającej w branży IT i telekomunikacji, będącego nowoczesnym mariażem wiedzy lekarskiej i informatycznej. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH gwarancja produktu, dostosowanego do potrzeb lekarzy Wieloletnia współpraca z KLRwP Współdziałanie z lekarzami należącymi PPOZ W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH zapewnia: • bezpieczeństwo personelu, pacjenta oraz danych, • szybkość i wygodę działania, • słowniki kodów TERYT, ICD-9, ICD-10, • bazę leków zawierającą ponad 32 tys. pozycji, • tworzenie statystyk leków, rozpoznań, świadczeń, liczby wizyt, • grup dyspanseryjnych, szczepień lub deklaracji, • tworzenie elektronicznej dokumentacji medycznej, • łatwość i kompleksowość wydruków prostotę obsługi wizyt • recept na czystym papierze i gotowym formularzu W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Rozszerzona baza lekóww dbałości o szczegóły Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH • Informacje o refundacji, charakterystyka produktu leczniczego (ChPL) oraz historia recept, • Oszczędność czasu oraz zminimalizowanie ryzyka powstawania błędów, • Listy zawsze aktualne, opracowane na podstawie publikacji najnowszej listy leków przez MZ, • Komfort pracy świadczeniodawców. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Stomatologianowoczesność i standard profesjonalnego lekarza dentysty Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH Na jednym ekranie wszystkie istotne informacje: • o pacjencie i leczonych zębach, • o wykonanych zdjęciach RTG, • o wstawionych amalgamatach i kompozytach, mostkach oraz zębach do leczenia W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH Wystarczy kliknięcie, aby przeglądnąć zapisy dotyczące jamy ustnej. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH to nowoczesny system automatycznej i bezpiecznej komunikacji między programem obsługującym podmiot leczniczy (np. drEryk), a programem używanym w dowolnym laboratorium badań analitycznych w kraju. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH Wyniki badań analitycznych bez konieczności ręcznego przepisywania • to automatyzacja • pobiera informacje o wynikach badań pacjenta i przekazuje je lekarzowi, który wydał skierowanie. • Przypisując automatycznie wyniki badań analitycznych bezpośrednio do kartoteki konkretnego pacjenta. Zapisane bez ludzkich pomyłek Dodane praktycznie natychmiast do dokumentacji medycznej W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH to bezpieczeństwo Szczególny nacisk w systemie położono na zabezpieczenie danych i kanałów komunikacji. Dane osobowe dotyczące pacjentów są szyfrowane. Dzięki temu rozwiązaniu nie jest możliwe powiązanie danych medycznych z danymi osobowymi pacjenta poprzez nieupoważnione osoby. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH System pozwala na zdalną pracę na aplikacjach np. drEryk. Wielooddziałowym placówkom zapewnia dostęp do centralnego serwera aplikacji, wypełnianie kartotek, drukowanie recept i raportów. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Instrukcja ochrony danych osobowych • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakimpowinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych ZOZ ma obowiązek opracować instrukcję określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH • Zawartość • INSTRUKCJI OCHRONY DANYCH OSOBOWYCH: • procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności, • stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, • procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, • sposób zapewnienia odnotowania informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 ROZWIĄZANIE DLA WYMAGAJĄCYCH • Zawartość • INSTRUKCJI OCHRONY DANYCH OSOBOWYCH: • procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, • sposób, miejsce i okres przechowywania: • a) elektronicznych nośników informacji zawierających dane osobowe, • b) kopii zapasowych • sposób zabezpieczenia systemu informatycznego • procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących doprzetwarzania danych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Akty prawne w kontekście bezpieczeństwa • Konstytucja RP • Dz.U. 2010 nr 252 poz. 1697 Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania • Dz.U. 2011 nr 125 poz. 712 Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 maja 2011 r. w sprawie rodzaju i zakresu oraz sposobu przetwarzania dokumentacji medycznej w zakładach opieki zdrowotnej utworzonych przez ministra właściwego do spraw wewnętrznych • Dz.U. 2011 nr 39 poz. 203 Rozporządzenie Ministra Sprawiedliwości z dnia 2 lutego 2011 r. w sprawie rodzajów i zakresu dokumentacji medycznej prowadzonej w zakładach opieki zdrowotnej dla osób pozbawionych wolności oraz sposobu jej przetwarzania • Dz.U. 1997 Nr 133 poz. 883 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych • Dz.U. 2012 nr 0 poz. 260 Rozporządzenie Ministra Zdrowia z dnia 8 marca 2012 r. w sprawie recept lekarskich • Dz.U. 2011 nr 113 poz. 657 Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia • Dz.U. 2009 nr 52 poz. 417 Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Polityka Bezpieczeństwa Informacji • Art. 52 Ustawy o ochronie danych osobowych: • Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Aby móc właściwie chronić informacje w organizacji trzeba stworzyć zbiór zasad (regulaminy, instrukcje i procedury itp.) obowiązujących przy przetwarzaniu i wykorzystaniu informacji w organizacji zwany Polityką Bezpieczeństwa Informacji. Polityka Bezpieczeństwa Informacji dotyczy całego procesu korzystania z informacji, niezależnie od sposobu jej przetwarzania (tj. zbierania, utrwalania, przechowywania, opracowywania, zmieniania, udostępniania i usuwania). Dotyczy wszystkich systemów przetwarzania informacji, zarówno systemów prowadzonych klasycznie (archiwa, kartoteki, dokumenty papierowe) jak i systemów komputerowych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Polityka Bezpieczeństwa Informacji • Art. 52 Ustawy o ochronie danych osobowych: • Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Wprowadzenie Polityki Bezpieczeństwa Informacji w organizacji chroni zatem zarówno interesy przedsiębiorcy, jak również pomaga wypełnić obowiązki ochrony informacji wynikające z przepisów prawa. Zabezpiecza przed konsekwencjami prawnymi i pozwala w przypadku sytuacji naruszenia zasad ochrony przez osoby dopuszczone do informacji (pracownicy, współpracownicy, przedstawiciele firm zewnętrznych), podjąć odpowiednie działania dyscyplinarne. Podstawą do tego jest przyjęcie odpowiednich regulaminów zasad ochrony informacji i zebranie pisemnych zobowiązań ochrony informacji od osób do nich dopuszczonych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Administrator Bezpieczeństwa Informacji (ABI) • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych Osoba fizyczna, niezależna i podlegająca wyłącznie kierownikowi podmiotu leczniczego. ABI zasadniczo powinien posiadać odpowiednią wiedzę w dziedzinie informatyki i bezpieczeństwa systemów informatycznych, która pozwoli mu na zaznajomienie się z funkcjonowaniem systemu informatycznego służącego do przetwarzania danych osobowych, choć nie musi mieć wykształcenia kierunkowego (np. informatycznego). W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Administrator Bezpieczeństwa Informacji (ABI) • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych • rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych • Jako ABI należy dobrać osobę, która poza konieczną wiedzą, posiada następujące umiejętności: • zdolność rozwiązywania problemów, • zdolność myślenia analitycznego, • umiejętność pracy w zespole, • rozumienie działalności administratora danych, w tym przede wszystkim infrastruktury służącej do przetwarzania danych osobowych, • zdolność kojarzenia faktów, • zdolność szybkiego uczenia się. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Obowiązki ABI • przygotowywanie wniosków zgłoszeń rejestracyjnych i aktualizacja zbiorów danych • aktualizacja oraz bieżący nadzór nad dokumentacją wymaganą przez ustawę oraz przepisy wykonawcze do niej, tj. między innymi nad: • dokumentacją opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych; • dokumentacją pracowniczą związaną z przetwarzaniem danych osobowych (upoważnienie do przetwarzania danych osobowych oraz ewidencja osób upoważnionych do przetwarzania danych osobowych), • oświadczeniami pracowników o zapoznaniu się z obowiązującymi procedurami; • nadzorowanie udostępniania danych osobowych odbiorcom danych i innym podmiotom; • sprawowanie nadzoru nad funkcjonowaniem systemu zabezpieczeń wdrożonym w celu ochrony danych osobowych; • kontrola dostępu osób niepowołanych do systemu, w którym przetwarzane są dane osobowe; • monitorowanie dostępu użytkowników do systemów przetwarzających dane osobowe; • prowadzenie szkoleń z zakresu ochrony danych osobowych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Sankcje karne • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych • ustawa z 6 czerwca 1997 r. Kodeks karny • ustawa z 23 kwietnia 1964 r. Kodeks cywilny • ustawa z 6 czerwca 1997 r. Kodeks postępowania karnego Jeśli podmiot leczniczy będzie niezgodnie z prawem przetwarzał dane osobowe, grozi mu za to odpowiedzialność administracyjna, karna oraz cywilna. Maksymalna grzywna w postępowaniu karnym może wynieść 1 mln zł. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 BEZPIECZEŃSTWO DANYCH • Sankcje karne • ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych • ustawa z 6 czerwca 1997 r. Kodeks karny • ustawa z 23 kwietnia 1964 r. Kodeks cywilny • ustawa z 6 czerwca 1997 r. Kodeks postępowania karnego • Za co może zostać ukarany ZOZ: • Przetwarzane dane osobowe są w sposób niewłaściwy lub przez osobę nieuprawnioną • Niewłaściwe wykorzystanie danych o stanie zdrowia • Udostępnianie zbioru danych osobom nieupoważnionym • Naruszenie obowiązku zabezpieczenia danych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem • Udaremnianie lub utrudnianie wykonywania czynności kontrolnych • Ujawnienie lub wykorzystanie informacji uzyskanej w związku z pełnioną funkcją W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku
Sektor Aplikacji Medycznych - Partner HEALTHCARE IT TRENDS 2012 Nasze motto: Biznes to proces satysfakcjonowania klienta, a nie produkcja towarów lub świadczenie usług. Innowacyjność Kompetencje Elastyczność Efektywność Dziękujęzauwagę. Robert A. Beksiński Sektor Aplikacji Medycznych – Ericpol Sp. z o.o. Tel.:+48 605 506-406 e-mail:robert.beksinski@ericpol.com W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku