Bezpieczeństwo bezpieczeństwu nierówne.

Każdemu może się zdarzyć zniszczenie pojedynczego dokumentu, czy całej dokumentacji jednego pacjenta poprzez np. wylanie kawy czy uszkodzenie kserokopiarki. Czy jednak można sobie wyobrazić scenariusz, w którym tracimy całą dokumentację medyczną naszych pacjentów?

W przypadku dokumentacji papierowej, zdarza się to w wyjątkowych sytuacjach, w przypadku dokumentacji elektronicznej, ryzyko jest znacznie większe.

Co nas czeka po wprowadzeniu elektronicznej dokumentacji medycznej?? Jakie są gwarancje bezpieczeństwa i poufności naszych danych?? Odpowiedz jest prosta. Wszystko zależy od wybranego przez placówkę systemu zabezpieczeń, dobrania właściwego programu oraz przestrzegania odpowiednich zasad bezpieczeństwa.

Jak powszechnie wiadomo każdy podmiot leczniczy od stycznia 2018 roku będzie musiał prowadzić dokumentację medyczna w formie elektronicznej. Zmusza to placówki do zapoznania się z istniejącymi możliwymi rozwiązaniami. Warto poświęcić czas, by wybrać rozwiązanie zapewniające maksymalny poziom bezpieczeństwa danych pacjentów. Jednym z najważniejszych elementów jest tworzenie bezpiecznej kopii zapasowej. Oznacza to, że dokumentacja powinna być kopiowana i przechowywana na dwóch różnych serwerach/dyskach w dwóch różnych miejscach. Minimalizuje to całkowitą utratę danych przy uszkodzeniu bądź kradzieży podstawowego serwera/dysku. Idealnym rozwiązaniem jest, gdy system sam, automatycznie co kilka minut tworzy kopie dokumentacji.

Niektóre podmioty lecznicze uważają, że wystarczy wydzielenie oddzielnego, zamykanego na klucz pomieszczenie na serwery, do którego dostęp posiadają tylko osoby upoważnione. Nic bardziej mylnego. Pod uwagę należy wziąć wiele możliwych zagrożeń, które wbrew pozorom zdarzają się dość często. Musimy tu uwzględnić nie tylko kradzieże fizyczne ale również kradzieże danych osobowych, ataki hakerskie, awarie sprzętu serwerowego, awarie sieci energetycznej ale także powodzie, pożary czy inne żywioły niezależne od nas. W przypadku wystąpienia któregokolwiek z powyższych przykładów, placówka ponosi straty związane nie tylko z utrata tak ważnych danych ale także koszty zakupu i instalacji nowych serwerów. Dobrym rozwiązaniem może być powierzenie przechowywania danych dla firm oferujących rozwiązania chmurowe. Oznacza to, że dokumentacja przez nas wytworzona przechowywana jest w specjalnie przygotowanym do tego budynku i serwerowni. Nie ponosimy kosztów zakupu, instalacji i utrzymania serwerów, które stanowią duże obciążenie finansowe. Przykładem takiego budynku jest Data Techno Park we Wrocławiu, gdzie zastosowane są wszystkie możliwe zabezpieczenia oraz technologie redukujące utratę danych medycznych do minimum. Potwierdzeniem tego jest uzyskanie przez DTP certyfikatu ISO 27001, który stanowi gwarancje zachowania bezpieczeństwa teleinformatycznego, fizycznego, osobowego oraz organizacyjnego.

Dla placówek, które mają odpowiednio przygotowaną i zabezpieczoną serwerownie (a przynajmniej tak uważają) rozwiązanie chmurowe jest idealnym sposobem na przechowywanie kopii bezpieczeństwa. Gdy w jakikolwiek sposób utracone zostaną dane przechowywane w placówce, w ciągu kilku minut możemy je pobrać z chmury. Warto podkreślić, że przy skorzystaniu z opcji chmurowej właścicielem danych medycznych jest wyłącznie pacjent i upoważnione przez niego osoby np. lekarz. Pracownicy DTP nie mają dostępu oraz wglądu w przechowywanej u nich dokumentacji.

Placówki, przygotowujące się do wdrożenia elektronicznej dokumentacji medycznej powinny dołożyć wszelkich starań by właściwie zabezpieczyć wrażliwe dane pacjentów. Najlepszym rozwiązaniem jest powierzenie kwestii bezpieczeństwa wykwalifikowanym specjalistom, którzy doradzą oraz zagwarantują najwyższy poziom bezpieczeństwa przechowywanych danych.