Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Bezpieczeństwo danych zdrowotnych w chmurze

21-09-2021 Autor: Magdalena Kogut-Czarkowska

Projekt EHDS zakłada stworzenie systemu wymiany danych medycznych (takich jak dane z elektronicznych rejestrów medycznych) między krajami UE. Jego celem będzie nie tylko ułatwienie świadczenia usług opieki zdrowotnej (podstawowe wykorzystanie danych), ale także odpowiedź na rosnące potrzeby środowiska naukowego i podmiotów zajmujących się kształtowaniem polityki zdrowotnej (wtórne wykorzystanie danych).

 

Rok 2020 i obecny dobitnie pokazały, jak potrzebne jest mądre zarządzanie danymi medycznymi. Z jednej strony wzrost wycieków danych związanych ze zdrowiem stanowi dowód na to, że system ochrony zdrowia nie najlepiej sobie radzi z ochroną danych pacjentów. To bolączka nie tylko Polski. W styczniu 2021 r. holenderski rządowy system przechowujący dane osób testowanych na COVID-19 został zaatakowany przez hackerów. W rezultacie dane tysięcy pacjentów stały się towarem na sprzedaż w tzw. darkwebie (K. Loohuis, Data of thousands of Dutch citizens leaked from government Covid-19 systems, ComputerWeakly.com, 8 lutego 2021 r., https://tinyurl.com/4uvjujkx [dostęp: 20.08.2021]). Z drugiej jednak strony – segmentacja zbiorów danych osób zakażonych wirusem, a także restrykcyjne przepisy o ochronie danych, utrudniały badania nad chorobą. Tym samym naukowcy starający się powstrzymać epidemię i poszukujący leków na COVID-19 mieli utrudnione zadanie.

Dostrzegła to Komisja Europejska, która zapowiedziała przyspieszenie prac nad europejską przestrzenią danych dotyczących zdrowia (European Health Data Space, EHDS, https://tinyurl.com/3ptpn398 [dostęp: 26.08.2021]). Trwają też prace nad rekomendacjami dotyczącymi National Digital Health Networks, które będą kontynuacją prac nad jednolitym standardem dla wymiany danych medycznych.

 

Raport ENISA

W takim to szczególnym momencie ukazał się raport Cloud Security for Healthcare Services („Bezpieczeństwo usług opieki zdrowotnej w chmurze”). Jego autorem jest ENISA, Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, która jest ośrodkiem wiedzy specjalistycznej w zakresie bezpieczeństwa cybernetycznego w Europie.

Celem raportu jest przedstawienie istotnych dla sektora opieki zdrowotnej praktyk bezpieczeństwa w chmurze. Dokument pomaga też określić, jakie kwestie praktyczne i prawne, w tym ochronę, danych, podmioty z tego sektora powinny w szczególności wziąć pod uwagę przy zamawianiu usług w chmurze. Raport jest skonstruowany wokół trzech scenariuszy korzystania z zasobów chmury. Starano się omówić te scenariusze, które mają obecnie największe znaczenie praktyczne. Skupiono się zatem na wykorzystaniu usług chmurowych dla przechowywania i udostępniania elektronicznej dokumentacji medycznej (electronic health records), zapewniania pacjentom usług zdalnej opieki zdrowotnej oraz jako infrastruktury dla urządzeń medycznych, które umożliwiają zdalne monitorowanie stanu zdrowia. W odniesieniu do tych przykładów ENISA wskazuje, jak przeprowadzić analizę ryzyka, w tym na jakie czynniki ryzyka i prawdopodobieństwo ich wystąpienia należy zwrócić szczególną uwagę. Daje również wytyczne, jak podejść do zamawiania takich usług, oraz podaje przykłady dobrych praktyk.

 

Gdzie ta chmura?

Agencja zauważa, że „transformacja chmurowa” dotyczy całego łańcucha świadczenia usług opieki zdrowotnej, tj. leków, planowania wizyt, dokumentacji pacjentów, zapewniania opieki stacjonarnej i ambulatoryjnej, a także stacjonarnego i zdalnego monitorowania stanu zdrowia oraz samoopieki zdrowotnej. Wśród wskazanych przez ENISA rozwiązań chmurowych, które są obecnie wykorzystywane w sektorze zdrowia, znalazły się m.in.:

  • „Systemy typu ERP – np. systemy rezerwacji wizyt pacjentów czy też inne systemy backendowe (HR, płatności itp.).
  • „Systemy gromadzące informacje zdrowotne – które służą do zarządzania dokumentacją medyczną; mogą zawierać dane z wywiadów medycznych, ale też zdjęcia czy wyniki badań.
  • „Systemy do analizy danych zdrowotnych – taka analiza wymaga dużej mocy obliczeniowej, stąd częste wykorzystanie technologii chmurowych, np. w obszarze badań nad AI.
  • Obsługa urządzeń medycznych, które przesyłają dane za pośrednictwem aplikacji mobilnej lub platformy internetowej od różnych podmiotów. Mogą np. umożliwiać pacjentom pomiar akcji serca lub poziom insuliny w warunkach domowych, udostępniając dane bezpośrednio pracownikom służby zdrowia w celu prowadzenia leczenia lub zaplanowania wizyty. Do tej kategorii należą również kamery diagnostyczne, które wspierają personel medyczny podczas diagnozy.
  • „Telemedycyna – tutaj obszary zastosowań obejmują telekonsultacje z lekarzem i telepomoc z wykorzystaniem narzędzi konferencyjnych lub wideokonferencyjnych.

Wskazano także usługi, które są już standardem w innych sektorach, takie jak systemy komunikacyjne, systemy służące zarządzaniu firmą (archiwizacja dokumentów) czy też współdzielenie zasobów sieci w chmurze między kilkoma organizacjami. ENISA podkreśla, że pandemia COVID- 19 wymusiła bardzo szybkie przełączenie się na technologie oparte na chmurze w sektorze opieki zdrowotnej, zwłaszcza w obszarze telemedycznym, w celu umożliwienia zdalnych konsultacji z lekarzem oraz stosowania rozwiązań sztucznej inteligencji do celów tzw. triage'u (kwalifikacji stanu zdrowia pacjentów, w zależności od tego, jak pilnie potrzebują pomocy). Niewątpliwie rozwiązania chmurowe zapewniają podmiotom z branży leczniczej elastyczność infrastruktury, oszczędności kosztów i szybkość świadczenia nowych usług, w tym opieki „wirtualnej” i telemedycyny. Jednocześnie dalsze wykorzystanie usług przetwarzania w chmurze w sektorze opieki zdrowotnej budzi obawy dotyczące bezpieczeństwa i ochrony danych.

 

[...]

 

Autorka jest radcą prawnym, pracuje w Timelex.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.