Identyfikacja i uwierzytelnianie podmiotów oraz dokumentów elektronicznych w ochronie zdrowia jako niezbędne atrybuty bezpieczeństwa danych i informacji w ochronie zdrowia

• Autorzy: Szczepan Jakubowski , Artur Romaszewski , Wojciech Trąbka

Warianty tytułu

Identification and Authentication of Entities and Digital Docments in Health Care as Indispensable Attributes of Health Care Data and Information Security

• Języki publikacji: PL

Abstrakty

Rozporządzenie eIDAS jest jedną z ważniejszych regulacji, której rozwiązania są kluczowe dla systemu ochrony zdrowia. Jego podstawowym zadaniem jest zwiększenie zaufania do transakcji elektronicznych, przy zapewnieniu wspólnej podstawy bezpiecznych interakcji elektronicznych między obywatelami, przedsiębiorstwami i organami publicznymi. Jest to niezwykle ważne w ochronie zdrowia, gdzie następuje stała wymiana informacji między pacjentami, świadczeniodawcami, a podmiotami prawnie upoważnionymi do otrzymywania informacji zdrowotnych. Przedstawiono główne założenia i rozwiązania przyjęte w regulacjach, a więc zarówno uregulowania dotyczące identyfikacji podmiotów, jak i zastosowania usług zaufania w bieżącej pracy podmiotów leczniczych. Mając zapewnione narzędzia identyfikacji i uwierzytelniania (e-Dowód), zaproponowane elektroniczne dokumenty, które będzie można przesyłać (e-Recepta, e-Skierowanie) potrzebna jest usługa gwarantująca bezpieczne dostarczenie informacji i skierowana do wszystkich zainteresowanych podmiotów - w tym obszarze planowana jest usługa elektronicznych doręczeń (e-Doręczeń). Pomimo szeregu regulacji krajowych oraz międzynarodowych istnieje swoboda w procesie tworzenia systemów identyfikacji i usług zaufania głównie dzięki zasadzie neutralności technologicznej co z jednej strony mobilizuje do innowacyjności, ale z drugiej utrudnia koordynację systemów teleinformatycznych. W procesie tworzenia technik identyfikacji i uwierzytelniania główną rolę odgrywa prawo międzynarodowe. (abstrakt oryginalny)

EN

The eIDAS regulation is one of the most significant regulations whose provisions are crucial to health care system. Its basic task is to increase the trust to electronic transactions together with the provision of a common basis for secure electronic interactions between citizens, companies and public institutions. This is extremely important in health care where there is a constant exchange of information between, patients, service providers and entities that are legally authorized to receive health information. The article presents the main assumptions and solutions of the regulations that concern both the identification of entities and the application of trust services in the present-day operations of health care institutions. With the existing identification and authentication (e-ID card) tools and the suggested edocuments to be sent (e-Prescription, e-Referral), a service is needed that would ensure the delivery of information to all entities in question - for such purposes e-Delivery is planned. Despite several national and international regulations there is some freedom as regards the development of identification systems and trust services, which is mainly due to the principle of technological neutrality. This encourages innovativeness on the one hand but on the other hand it makes the coordination of teleinformatic systems more difficult. A major role in the development of identification and authentication techniques is played by international law. (original abstract)

Słowa kluczowe

PL

Ochrona zdrowia; Uwierzytelnianie; Identyfikacja klienta; Ochrona danych osobowych; Dokumentacja elektroniczna

EN

Health care protection; Authentication; Customer identification; Personal data protection; Electronic documentation

• Czasopismo: Zeszyt Naukowy.pl / Wyższa Szkoła Zarządzania i Bankowości w Krakowie
• Rocznik: 2019
• Numer: nr 49
• Strony: 60--77

Twórcy

autor

Szczepan Jakubowski

• Uniwersytet Jagielloński Collegium Medicum

autor

Artur Romaszewski

• Uniwersytet Jagielloński Collegium Medicum

autor

Wojciech Trąbka

• Krakowska Akademia im. Andrzeja Frycza Modrzewskiego

Bibliografia

• [1] Accenture, Obserwatorium.biz, Raport. Przełom w Usługach Online. Rozwój Usług Zaufania w Polsce 2017 <https://www.accenture.com/pl-pl/insight-breakthroughonline- services> (accessed: 06.2018).
• [2] Accenture, Obserwatorium.biz, Raport EID 2017, Elektroniczna Identyfikacja w Polsce 2017 <https://www.accenture.com/pl-pl/event-eid-report-2017> (accessed: 06.2018).
• [3] Accenture, Obserwatorium.biz, Raport. Przełom w Usługach Online. Rozwój Usług Zaufania w Polsce 2017 <https://www.accenture.com/pl-pl/insight-breakthroughonline- services> (accessed: 06.2018).
• [4] Cabańska D., Biniek K., Węzeł Krajowy. Ministerstwo Cyfryzacji. Centralny Ośrodek Informatyki, <https://www.gov.pl/cyfryzacja/budowa-krajowego-wezla-identyfikacjielektronicznej> (accessed 06.2018).
• [5] Centrum Systemów Informacyjnych Ochrony Zdrowia, Opis Funkcjonalny Systemu P1 z Perspektywy Integracji Systemów Zewnętrznych, Edition 1.1.2016 <https://p1.csioz.gov.pl/fileadmin/user_upload/opis_funkcjonalny_systemu_p1_z_pe rspektywy_integracji_systemow_zew_5811ab8ee8e37.pdf> (accessed: 06.2018).
• [6] Centrum Systemów Informacyjnych Ochrony Zdrowia, Pilotaż e-Recepty startuje w Siedlcach oraz Skierniewicach <https://www.csioz.gov.pl/aktualnosci/szczegoly/pilotaz-e-recepty-startuje-wsiedlcach- oraz-skierniewicach/> (accessed: 28.04.2018).
• [7] Instytut Pocztowy, Cyfryzacja Usług Publicznych w Europie, Rola Operatorów Pocztowych, Model Dla Polski <http://instytutpocztowy.pl/files/raport_instytut_pocztowy.pdf> (accessed: 06.2018).
• [8] Jakubowski Sz., Identyfikacja i Uwierzytelnianie Podmiotów Oraz Dokumentów Elektronicznych w Ochronie Zdrowia (Praca wykonana w Zakładzie Medycznych Systemów Informacyjnych, Instytut Zdrowia Publicznego, UJ CM, 2018).
• [9] EU Commission, Annex: Technical specifications and procedures for assurance levels low, substantial and high for electronic identification means issued under a notified electronic identification scheme <https://eur-lex.europa.eu>.
• [10] Marucha-Jaworska M., Rozporządzenie EIDAS : Zagadnienia Prawne i Techniczne, Wyd. 1, Wolters Kluwer Polska, Warszawa 2017.
• [11] Ministerstwo Cyfryzacji, Budowa Krajowego Węzła Identyfikacji Elektronicznej <https://www.gov.pl/web/cyfryzacja/budowa-krajowego-wezla-identyfikacjielektronicznej>.
• [12] Ministerstwo Cyfryzacji, Budowa i wdrożenie Węzła Transgranicznego <https://www.gov.pl/web/cyfryzacja/budowa-i-wdrozenie-wezla-transgranicznego>.
• [13] Ministerstwo Cyfryzacji, e-Doręczenia - usługa rejestrowanego doręczenia elektronicznego w Polsce (Accessed: 25.06.2018).
• [14] Ministerstwo Cyfryzacji, Koncepcja E-Dowód - Kontynuacja Projektu Pl.ID i Realizacja Projektów Powiązanych. Załącznik 1 Opis Statusu Projektu Pl.ID, <https://www.gov.pl/> (Accessed: 06.2018).
• [15] Okoński K., E-Doręczenia - Usługa Rejestrowanego Doręczenia Elektronicznego w Polsce, Ministerstwo Cyfryzacji, 06.2018.
• [16] Piskorski K., E-Skrzynka i e-Doręczenie, Możliwy Scenariusz Dla Polski, Instytut Pocztowy, 2017.
• [17] Draft Act on the Amendment of Act on Trust Services and Electronic Identification and some other acts (2018, <https://legislacja.rcl.gov.pl>.
• [18] Draft act 1 June on the amendment to the Act on Public Funding of Health Care Services , p. 18