PL
 |
EN

PL EN

Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników
Czasopismo

Zeszyt Naukowy.pl / Wyższa Szkoła Zarządzania i Bankowości w Krakowie

2017 | nr 44 | 14--27
Tytuł artykułu

Elektroniczna dokumentacja medyczna - przetwarzanie danych o stanie zdrowia poza miejscem świadczenia usług zdrowotnych

Autorzy
Artur Romaszewski , Wojciech Trąbka , Mariusz Kielar , Krzysztof Gajda
Treść / Zawartość
Pełne teksty: http://zeszytnaukowy.pl/download.php?article=1172 [zdalny]
Warianty tytułu
Electronic Medical Records - Health Data Processing Outside Place of Health Care Service Provision
Języki publikacji
PL
Abstrakty
Wprowadzenie EDM jako obowiązującej formy dokumentacji medycznej stawia przed świadczeniodawcami konieczność podjęcia kluczowych decyzji dotyczących systemu przetwarzania elektronicznych danych medycznych. Osoby zarządzające podmiotami świadczącymi usługi zdrowotne mają dwa wyjścia: decydują się na przetwarzanie danych na terenie swojej firmy (podmiotu leczniczego) i w związku z tym godzą się na wykonywanie wielu czynności wynikających w przepisów prawa lub przekazują dane na podstawie odpowiednich umów do podmiotów profesjonalnie zajmujących się przetwarzaniem danych w innej lokalizacji, niż firma medyczna i cedują jednocześnie na podmiot otrzymujący dane wszelkie obowiązki związane z zabezpieczeniem danych. Jedną z alternatyw mogą być, bardzo prężnie rozwijające się rozwiązania chmurowe (cloud computing). Uregulowano możliwość korzystania z usług podmiotów zewnętrznych w zakresie przetwarzania danych o stanie zdrowia. Jest nią powierzenie danych medycznych podmiotowi zajmującemu się profesjonalnie przetwarzaniem danych. Ostateczną formą powierzenia danych podmiotowi zewnętrznemu i jedyną dopuszczalną jest zawarcie z nim umowy. Bardzo istotnym elementem powierzenia danych medycznych jest odpowiedni wybór firmy świadczącej takie usługi oraz dokładne sprecyzowanie umowy ze szczególnym podkreśleniem mechanizmów zabezpieczenia danych o stanie zdrowia pacjenta zgodnym z obowiązującymi regulacjami krajowymi i unijnymi. (abstrakt oryginalny)
EN
The introduction of EMD as a mandatory form of keeping medical records results in the necessity for health service providers to make key decisions as regards the processing systems of digitized medical data. The managers of health care entities have two options: either to process the data on premises (of a health care entity), which results in their consent to proceed in compliance with legal regulations or to transfer the data under adequate agreements to entities that professionally process data in other location than the health care entity and consequently to delegate to them all responsibilities as regards the security of data. Cloud computing - a rapidly developing solution - may be one of the options. The use of external entities to process health data has been regulated. Medical data can be entrusted to entities that professionally process them. Signing a contract for data processing is the final - and the only acceptable - form of entrusting data to an external entity It is crucial that a proper choice of a cloud services provider is made and a precise agreement is signed that includes security measures for the protection of health data that comply with local and European regulations. (original abstract)
Słowa kluczowe
PL
EN
Czasopismo
Zeszyt Naukowy.pl / Wyższa Szkoła Zarządzania i Bankowości w Krakowie
Rocznik
2017
Numer
nr 44
Strony
14--27
Opis fizyczny
Twórcy
autor
Artur Romaszewski
  • Uniwersytet Jagielloński Collegium Medicum
autor
Wojciech Trąbka
  • Uniwersytet Jagielloński Collegium Medicum
autor
Mariusz Kielar
  • Uniwersytet Jagielloński Collegium Medicum
autor
Krzysztof Gajda
  • Uniwersytet Jagielloński Collegium Medicum
Bibliografia
  • [1.] Bargiel-Kaflik M., Kilka słów o tym, jak na gruncie GDPR powierzyć dane do przetwarzania http://gdpr.pl/slow-o-tym-gruncie-gdpr-powierzyc-dane-przetwarzania/
  • [2.] Bezpieczeństwo danych w chmurze: Dane przesyłane są do USA? Nie wiadomo; Źródło: gazetaprawna.pl Artykuł z dnia: 2015-10-18 Autor: T. Jurczak http://www.giodo.gov.pl/plik/id_p/9866/j/pl/
  • [3.] Dz. U. 2009 nr 52 poz. 417
  • [4.] Dz. U. 2011 nr 113 poz. 657; art. Art. 9a. 1.
  • [5.] Grzybowski M., Dziewięć faktów o Dyrektywie NIS, które powinieneś znać. http://itwadministracji.pl/numery/pazdziernik-2016/9-faktow-o-dyrektywie-nis-ktore-powinienes-znac.html
  • [6.] https://www.csioz.gov.pl/aktualnosci/szczegoly/komunikat-dotyczacy-regulacji-prawnych-w-zakresie-elektronicznej-dokumentacji-medycznej/
  • [7.] https://www.csioz.gov.pl/fileadmin/user_upload/rekomendacje_bezpieczenstwo_projekt_kwiecien2017_58e6909f16b49.pdf
  • [8.] Komisja Europejska uruchamia Tarczę Prywatności UE-USA: lepsza ochrona transatlantyckiego przepływu danych Bruksela, decyzja Komisji Europejskiej nr C(2016) 4176 12 lipca 2016 r. http://europa.eu/rapid/press-release_IP-16-2461_pl.html
  • [9.] Krakowiak J., Dane osobowe: Cyberbezpieczeństwo a sektor ochrony zdrowia, http://www.rp.pl/Zadania/302079937-Dane-osobowe-Cyberbezpieczenstwo-a-sektor-ochrony-zdrowia.html
Typ dokumentu
Bibliografia
Identyfikatory
Identyfikator YADDA
bwmeta1.element.ekon-element-000171506147

Zgłoszenie zostało wysłane

Zgłoszenie zostało wysłane

Musisz być zalogowany aby pisać komentarze.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.