Datu drošība un aizsardzība medicīnas informācijas sistēmā

Medicīnas nozares informatizācijas un medicīnas iestāžu procesu automatizācijas laikā jautājums par personu datu drošību un aizsardzību kļūst arvien būtiskāks. It īpaši gadījumos, kad veselības aprūpes iestāde izvēlās un ievieš medicīnas informācijas sistēmu. Ir skaidrs, ka informācijas sistēmas un tehnoloģijas noteikti atvieglo medicīnas iestāžu darbinieku ikdienu, visi ievadīti dati ir sistematizēti un centralizēti (pacienta medicīniskā karte, ārsta apskates, ārstēšanas vēsture, receptes, nosūtījumi, darbnespējas lapas u. c.), kā arī ātri un ērti apstrādājami. Ar sistēmas palīdzību daudzi datu apmaiņas procesi tiek vienkāršoti, piemēram, datu apmaiņa ar Nacionālo Veselības Dienestu vai apdrošinātājiem. Tomēr jauno tehnoloģiju ieviešanas procesam arī ir otrā puse – dati, ko lieto ārsti un veselības aprūpes iestādes, prasa īpašu uzmanību, drošības un aizsardzības pasākumu kompleksu. Primārie drošības standarti ir saistīti ar

  • datu centra drošību,
  • drošu pieslēgšanos sistēmai,
  • drošu lietotāju tiesību piešķiršanas procedūru un tiesību nodalīšanu.

SmartMedical sistēma atbalsta augstāk minētās prasības un rūpējas par datu drošību un aizsardzību, nodrošinot lietotājiem datu aizsardzību dažādos līmeņos:

Datu centra pastāvīga uzraudzība un apsardze. Pacientu personas dati glabājas serveros datu centrā, kuram ir nepieciešama īpaša uzraudzība. Tajā ir izvietota videonovērošanas sistēma, kas fiksē notiekošo datu centra telpās un tā apkārtnē 24/7 režīmā, izmantojot efektīvas drošības procedūras. Tas atbilst Tier IV drošības standartiem. Datu centru profesionāli uzrauga apsardzes darbinieki. Piekļuve dažādas nozīmes telpām tiek kontrolēta īpaši, izmantojot biometrijas piekļuves sistēmas – elektroniskās drošības sistēmas, kas veic personu verifikāciju un identifikāciju pēc fiziskajām īpašībām un rādītājiem.

Lietotāju tiesību nodalīšana. Veselības aprūpes iestādē tiek nozīmēts atbildīgais darbinieks (bieži vien ir IT administrators), kas pārvalda lietotāju kontus un nosaka katram lietotājam tiesības, kas ir paredzētas SmartMedical sistēmā. No piešķirtam tiesībām ir atkarīgas programmas lietošanas iespējas un informācijas lietošanas apjoms. Katram programmas lietotājam tiek piešķirts savs lietotāja vārds un sava parole, kuru zina tikai pats lietotājs. Paroles nozaudējuma gadījumā pastāv speciālā procedūra paroles mainīšanai – atkārtot iepriekšējo paroli nevar, jo šī informācija ir šifrēta.

Drošs savienojums ieejai sistēmā. Ienākt sistēmā var izmantojot īpašus HTTPS un SSL protokolus, kas novērš trešo personu piekļuvi informācijas kanāliem. Šie protokoli ir datu drošības standarts, kas aizsarga datus kanālā starp lietotāja datoru un mājas lapu.

Īpašai drošībai un kontrolei. SmartMedical sistēmā var noteikt īpašas prasības paroles veidam, izmantojamiem simboliem, simbolu skaitam un nomaiņas derīguma termiņam, kontrolējot paroles drošības līmeni.

Pagaidu piekļuve datiem. Pēc pieprasījuma, lai saņemtu piekļuvi konkrētiem datiem, iestādes administratoram ir iespēja izsniegt pagaidu PIN kodu sistēmas lietotājam, nosakot arī PIN koda derīguma termiņu.

Informācija par pēdējām izmaiņām un to autoru. Šī sistēmas funkcija ļauj kontrolēt izmaiņas ievadītos datos. Visas darbības sistēma fiksē žurnālā, kurā ieraksta informāciju par lietotāju un viņa veicamām darbībām.

Gadījumā ja Jums rodas papildus jautājumi par datu drošību un aizsardzību SmartMedical programmā, lūdzam sazināties ar mums – info@smartmedical.eu, support@smartmedical.eu.

Advertisements

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s