Know Health Cyber Security Forum, 14 grudnia 2016 r.
Przedstawiciele administracji rządowej i samorządowej, szefowie firm medycznych i placówek ochrony zdrowia oraz eksperci tego rynku wzięli udział w szóstej już edycji Know Health Cyber Security Forum, organizowanego we Wrocławiu przez Data Techno Park.
Celem tegorocznego Forum była dyskusja nad kwestią bezpieczeństwa gromadzenia, przetwarzania i udostępniania dokumentacji medycznej z uwzględnieniem perspektywy interesariuszy, tj. udostępniających, przetwarzających i dysponentów. Edyta Bielak-Jomaa, Generalny Inspektor Danych Osobowych (patron konferencji) przedstawiła informacje dotyczące nowych obowiązków administratorów danych osobowych sektora medycznego w świetle przepisów prawa. Przyznała, że wciąż borykamy się z brakami legislacyjnymi dotyczącymi np. archiwizowania baz danych lekarzy prowadzących jednoosobowe gabinety. Zwróciła też uwagę, że według szacunków w 2020 roku dane osobowe w Europie będą warte ok. 2 bilionów euro, dlatego przed instytucjami prowadzącymi rejestry danych stoją ogromne wyzwania dotyczące ich zabezpieczania.
Ks. prof. Stanisław Dziekoński, rektor Uniwersytetu im. Kardynała Stefana Wyszyńskiego poinformował, że w Polsce może powstać centrum kompetencji bezpieczeństwa danych. – Otrzymaliśmy ostatnio z Uniwersytetu Oksfordzkiego propozycję, by wspólnie prowadzić badania dotyczące np. hakowania danych. Jest to dla nas szczególne wyróżnienie, gdyż Oksford ma w tym zakresie bardzo duże zdolności analityczne – mówił ks. prof. Dziekoński.
Jednym z tematów poruszanych podczas konferencji była też kwestia budowania bezpieczeństwa elektronicznej dokumentacji medycznej (EDM). – W przypadku EDM przewidziane jest stosowanie kwalifikowanego podpisu elektronicznego – przypomniał Jarosław Pudzianowski, pełnomocnik ds. ochrony informacji niejawnych z Centrum Systemów Informacyjnych Ochrony Zdrowia (CSIOZ). Z kolei dr Gabriela Bar, partner zarządzający w kancelarii Szostek Bar i Partnerzy przestawiła analizę prawną dotyczącą rozwiązań chmurowych z perspektywy uczestników procesu biznesowego (świadczeniodawców, pacjentów, Data Center) i podkreśliła, że cechą charakterystyczną powierzenia danych jest to, że administrator powierzając je innemu podmiotowi nie traci nad nimi kontroli. Krzysztof Kulesza, prezes zarządu eR sp. z o.o zwrócił uwagę, że kwestia uzyskania zgody pacjenta na powstanie nowego zbioru danych może blokować wykorzystanie danych medycznych do prowadzenia polityki zdrowotnej.
Podsumowaniem konferencji był panel dyskusyjny – w jego trakcie Mirosław Przastek z CSIOZ powiedział, że według ocen ministerstwa zdrowia wiele szpitali jest obecnie przygotowanych do przejścia na elektroniczną dokumentację medyczną. Zauważył też trudną sytuację służb informatycznych w wielu placówkach zdrowia w kontekście niełatwych finansowych dylematów osób zarządzających placówkami.
– Wyzwaniem jest tu wdrożenie procedur, które podczas przejścia na elektroniczną dokumentację zapewnią bezpieczeństwo działania szpitali. Oceniam, że termin przejścia na system EDM w styczniu 2018 r. po raz kolejny zostanie przesunięty, gdyż je wszystkie placówki medyczne zdążą się do niego przygotować – stwierdził Marek Girek, prezes zarządu Data Techno Park.