centrum promocji informatyki
E-MAIL
zapisz się zapisz się zapisz się wypisz się
SZKOLENIAMEDIA O NASPARTNERZYREGULAMINKONTAKT

konferencja
MEDICA INFO - INFRASTRUKTURA INFORMATYCZNA WDRAŻANIA ELEKTRONICZNEJ DOKUMENTACJI MEDYCZNEJ
Warszawa, 12.09.2013 Koordynator: Iwona Nowosielska

MEDICA INFO
konferencja poprzedzająca wprowadzenie (od 2014-08-01) obligatoryjności stosowania dokumentacji elektronicznej

Prowadzenie obrad: dr hab. n med. Romuald Krajewski, Wiceprezes Naczelnej Izby Lekarskiej

PROGRAM

12 września 2013 r.
10:00 Wprowadzenie w temat: Za niecały rok będzie już obowiązywać powszechne stosowanie elektronicznej dokumentacji medycznej - jak najlepiej wykorzystać ten czas?
Projekt P1 - Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o zdarzeniach medycznych.

 • Zasoby informacyjne szpitali - stan aktualny vs. Oczekiwany.
 • Jakość danych na przykładzie wyciągów z rejestrów centralnych (RPWDL, Rejestr Aptek).
 • Przygotowanie zasobów informacyjnych w kontekście wymagań projektu P1.
dr inż. Kajetan Wojsyk
(Centrum Systemów Informacyjnych Ochrony Zdrowia)
10:30 Wykład: Co jest elektroniczną dokumentacją medyczną i jakie mechanizmy będą strzec bezpieczeństwa danych pacjentów ?
 • EDM w zapisach aktów prawnych. Jakie konieczne działania prawdopodobnie stworzą największe trudności dla użytkowników w ochronie zdrowia.
 • EDM w dotychczasowej praktyce środowiska medycznego w jakich działaniach dokumentacja ma największe znaczenie praktyczne. Wprowadzenie do modelu referencyjnego.
 • Jak mentalnie dojrzeć do skutecznego stosowania EDM? Rozważania o modelu szkolenia.
 • Bezpieczeństwo EDM. Wytyczne z rozporządzeń wykonawczych (do ustawy o SIOZ).
dr n. med. Leszek Sikorski
(Uniwersytet Medyczny w Poznaniu)
11:00 Dyskusja, pytania i odpowiedzi
11:30 Prezentacja Sponsora Forum: Zagadnienia prawne i medyczne dotyczące bezpieczeństwa sieciowego w kontekście technologii Enterasys Network Access Control.
 • Współczesne wymagania użytkowników dotyczące dostępności systemów informatycznych.
 • Unormowania prawne dla systemów medycznych.
 • Bezpieczeństwo systemów informatycznych z punktu widzenia brzegu sieci.
 • Automatyzacja, Widoczność, Zgodność, Kontrola - czy wiesz w jaki sposób użytkownicy wykorzystują zasoby?
 • Zarządzanie identyfikacją dostępu.
 • Sugestie
Andrzej Oleszek
(VERSIM)
12:00 Prezentacja Sponsora Forum: Wykorzystanie zaawansowanych systemów informatycznych w celu zapewnienia bezpieczeństwa danych elektronicznych:.
 • Komunikacja pomiędzy różnymi systemami informatycznymi.
 • Kontrola dostępu do systemów oraz danych elektronicznych.
 • Sposoby zabezpieczenia danych w sieciach komputerowych.
 • Monitoring użytkowników i generowanie raportów.
 • Konsolidacja rozwiązań sprzętowych oraz programowych.
Grzegorz Ciołek
(Fortinet)
12:30 Przerwa, poczęstunek
13:00 Wykład: Uwierzytelnianie i autoryzacja na dostępu do danych medycznych - stan obecny i projektowane doskonalenie systemu.
Dostęp do danych medycznych , klasyfikowanych jako dane osobowe o szczególnej wrażliwości wymaga spełnienia szeregu wymogów prawnych i technicznych. Abstrahując od odrębnego wątku zabezpieczenia samego miejsca i sposobu składowania danych pozostaje odrębny problem uzyskania dostępu do danych wyłącznie przez uprawnioną osobę. Proces dostępu do danych w istocie składa się z trzech faz: identyfikacji, uwierzytelnienia i autoryzacji. Dwa pierwsze z nich są silnie ze sobą powiązane, proces identyfikacji to przedstawienie się strony chcącej uzyskać dostęp do bazy danych, autoryzacja to dostarczenie dowodu o sile adekwatnej do poziomu ochrony jakiej wymagają te dane. Procesy te zostały poddane standaryzacji- mówi o nich standard ISO/IEC 7879. Usługa uwierzytelnienia może być dostarczona przez niezależny serwis, a jej wynik (po pozytywnym zweryfikowania tożsamości strony ubiegającej się o dostęp) służy do określenia możliwości działania tej strony na zbiorze danych (tylko odczyt, tylko zapis, zapis i odczyt). Dane medyczne ze względu na swój charakter wymagają tzw. silnych metod uwierzytelnienia, bazujących na co najmniej dwuskładnikowym procesie. Niestety do tej pory w prawodawstwie nie zdefiniowano wystarczająco precyzyjnie wymaganej siły uwierzytelnienia. Wprowadzona niedawno norma ISO/IEC 29115 definiuje cztery poziomy bezpieczeństwa (assurance level), gdzie najwyższy czwarty poziom wskazywany jest przykładowo jako adekwatny do danych medycznych. Innym modelem odniesienia w Europie jest również czteropoziomowa kwalifikacja poziomów bezpieczeństwa (zapewnienia) zdefiniowana za wzorem standardów amerykańskich w projekcie STORK. Poziomy te nieco różnią się zarówno podejściem (STORK oparty o analizę ryzyka, 29115 wskazuje konkretne środki służące zapewnieniu bezpieczeństwa procesu). Na tym tle należy rozważyć nieodległe konsekwencje wprowadzenia w życie projektu Rozporządzenia Rady i Parlamentu Europejskiego eIDAS (e IDentification Autorisation Signature) którego celem jest zapewnienie transgraniczności serwisów służących identyfikacji i uwierzytelnieniu m. in. na dostęp do danych medycznych. W projekcie realizowanym przez NFZ RUM II przewidziano funkcjonalność silnego uwierzytelnienia na poziomie który powinien spełnić wszystkie wymagania techniczne (standaryzacyjne) i prawne.
Marek Ujejski
(Departament Informatyki Narodowego Funduszu Zdrowia)
13:40 Prezentacja: Data Center - bezpieczne miejsce dla danych medycznych:
 • Zagrożenia dla naszych danych: kradzież, utrata, brak ciągłości przetwarzania i dostępności.
 • Co to jest Data Center (DC) i czym różni się od klasycznych serwerowni.
 • Jak zapewnia się bezpieczeństwo fizyczne danych w DC.
 • Jak DC realizuje gwarancję ciągłości pracy i dostępu do danych.
 • DC w DC, czyli jak przechowujemy dane wrażliwe w DC.
 • Kolokacja v. cloud - czym się różnią i który model wybrać.
 • Jak liczyć koszty utrzymania danych w DC.
Piotr Pawłowski
(członek zarządu ds. handlowych, Grupa 3S)
14:00 Wykład i dyskusja: Bezpieczeństwo danych medycznych - zaawansowane technologie w zabezpieczaniu dokumentów medycznych:
 • Podstawowe definicje z zakresu ochrony danych osobowych.
 • Zakres przedmiotowy i podmiotowy ustawy o ochronie danych osobowych w działalności leczniczej
 • Uwarunkowania prawne i organizacyjne prowadzenia dokumentacji medycznej wyłącznie w formie elektronicznej
 • Obowiązki Administratora Danych Osobowych, Administratora Bezpieczeństwa Informacji i Administratora Systemu Informatycznego w zakresie ochrony danych wrażliwych pacjentów
 • Zasady ochrony danych osobowych, wymagania fizyczne i programowe dla systemów medycznych elektronicznych i papierowych
 • Udostępnianie dokumentacji medycznej na zewnątrz.
 • Zasady regulujące przechowywanie danych medycznych na serwerach zewnętrznych
 • Zgoda na przetwarzanie danych osobowych - warunki uzyskiwania w podmiocie leczniczym
 • Polityka bezpieczeństwa i Instrukcja zarządzania systemami przetwarzania danych osobowych
 • Procedury dostępu do systemu podmiotów zewnętrznych
 • Metody uwierzytelniania osoby wprowadzającej dane
 • Rozpoczęcie i zakończenie pracy w systemie komputerowym - dobre praktyki
 • Procedura tworzenia, przechowywania i wykorzystywania kopii bezpieczeństwa programów i kopii baz danych
 • Zabezpieczenia antywłamaniowe i antywirusowe danych
dr Piotr Karniej
(Uniwersytet Medyczny we Wrocławiu)
14:40 Przerwa
15:00 Wykład: Dokumentacja medyczna jako przedmiot kontroli w nadzorze nad podmiotami udzielającymi świadczeń zdrowotnych:
 • nadzór Generalnego Inspektora Danych Osobowych,
 • nadzór Ministra Zdrowia,
 • nadzór organu prowadzącego rejestr podmiotów wykonujących działalność leczniczą
 • nadzór Państwowej Inspekcji Sanitarnej
 • nadzór Narodowego Funduszu Zdrowia w ramach kontroli realizacji warunków umowy zawartej ze świadczeniodawcami.
Przechowywanie elektronicznej dokumentacji medycznej:
 • infrastruktura lokalowa, sprzętowa, informatyczna,
 • outsourcing przechowywania EDM,
 • e-chmura (e-Cloud, Cloud Computing).
Znaczenie dokumentacji medycznej jako środka dowodowego w postępowaniu cywilnym i karnym:
 • dokument medyczny jako dokument w rozumieniu prawa cywilnego i prawa karnego,
 • typologia spraw, w których dokument medyczny odgrywa istotną rolę jako środek dowodowy. Przegląd orzecznictwa sądowego.
Piotr Pochopień
(dyrektor ds. administracyjno-prawnych w Centrum Medycznym iMed24 w Krakowie)
15:45 Wykład: Ochrona danych w elektronicznej dokumentacji medycznej:
 • Konstytucyjne i traktatowe podstawy ochrony danych osobowych.
 • Health Record, dane medyczne i dane o stanie zdrowia - znaczenie pojęć.
 • Administrator danych osobowych o stanie zdrowia.
 • Powierzenie przetwarzania danych medycznych.
 • Ousourcing przetwarzania danych medycznych
 • Dane o stanie zdrowia w projekcie nowych ram prawnych przetwarzania danych w Unii Europejskiej.
 • Ochrona danych osobowych a ochrona tajemnic zawodów medycznych
 • Systemy informacyjne ochrony zdrowia z perspektywy GIODO
 • System Informacji Medycznej - zagadnienie administratora i "przepływu" "danych".
 • SIM jako system teleinformatyczny.
Dr Wojciech Wiewiórowski
(Generalny Inspektor Danych Osobowych, Uniwersytet Gdański)
16:30 Dyskusja, pytania i odpowiedzi.
17:00 Zakończenie Forum.

Firmy zainteresowane udziałem w programie konferencji
- proszę o kontakt - Iwona Nowosielska

program
prelegenci
sponsor
powiadom znajomego
firmy w programie
patronat medialny
e-mailkontakt Na górę strony
Copyright © 2012 Centrum Promocji Informatyki spółka z ograniczoną odpowiedzialnością s.k. | tel. (22) 870 69 10, 870 69 78