Czy należy bać się GIODO? Bezpieczeństwo i nowoczesność – profesjonalne możliwości dla podmiotu leczniczego w praktyce Rynek medyczny Sektor Aplikacji Medycznych - Partner Robert A. Beksiński 1 1 1

Ponad 1700 pracowników w 4 krajach Sektor Aplikacji Medycznych - Partner Ericpol Sp. z o.o. Własność prywatna Założona w 1991 Obroty 2011: 48 MEUR Ponad 1700 pracowników w 4 krajach Siedziba: Łódź, Polska Biura: Kraków, Warszawa Oddziały: Linköping, Szwecja Lwów, Ukraina Brześć, Białoruś Certyfikat ISO 9001 & 14001 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Rozwój oprogramowania Sektor Aplikacji Medycznych - Partner Obszary biznesowe Radio Access Networks Core Networks Value Added Services Test System Solutions Usługi Teleco Hosting produktu oprogramowania Oprogramowanie wbudowane Platformy otwarte Telematyka Infotainment M2M Outsourcing projektów Systemy dla opieki medycznej e-Health Opieka medyczna Rozwiązania dedykowane Konsulting Wsparcie procesów biznesowych Business Intelligence Aplikacje dla biznesu Wynajem kadry inżynierskiej Rozwiązania IT Oprogramowanie Rozwój oprogramowania Finanse & Bankowość W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

2005 Lider Nowoczesnych Technologii Sektor Aplikacji Medycznych - Partner Nagrody i wyróżnienia 2005 Lider Nowoczesnych Technologii 2006 Gazela Biznesu 2005 – 12 miejsce w województwie łódzkim. 2007 Ericpol wybrany firmą roku przez Łódzkie Studenckie Forum BCC 2008 Teraz Polska – godło 2009 Największy eksporter usług IT – Computerworld TOP200 2010 Skrzydła Biznesu - 1 miejsca w woj. łódzkim w kat. Firma Średnia 2011 Diament Forbesa – 3 miejsce w województwie łódzkim. 2011 Rising Star – Global Outsourcing 100 2011 Software 500 2012 TOP200 3x1, reddot design award winner 2012 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Sektor Aplikacji Medycznych - Partner Źródło: Opracowanie własne na podstawie danych GUS „Zdrowie i ochrona zdrowia w 2010 r.”, Warszawa 2012 oraz „Wyniki Narodowego Spisu Powszechnego Ludności i Mieszkań 2011”, Warszawa marzec 2012 W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Sektor Aplikacji Medycznych - Partner W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Wykorzystanie e-Zdrowia w Danii na tle pozostałych krajów UE Sektor Aplikacji Medycznych - Partner Wykorzystanie e-Zdrowia w Danii na tle pozostałych krajów UE Źródło: Benchmarking ICT use among General Practitioners in Europe Bonn, kwiecień 2008 r. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Wykorzystanie e-Zdrowia w Polsce na tle pozostałych krajów UE Sektor Aplikacji Medycznych - Partner Wykorzystanie e-Zdrowia w Polsce na tle pozostałych krajów UE Źródło: Benchmarking ICT use among General Practitioners in Europe Bonn, kwiecień 2008 r. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Program dla praktyki lekarskiej drEryk powstał dzięki grupie lekarzy, Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH Program dla praktyki lekarskiej drEryk powstał dzięki grupie lekarzy, pod egidą Kolegium Lekarzy Rodzinnych w Polsce oraz firmie Ericpol działającej w branży IT i telekomunikacji, będącego nowoczesnym mariażem wiedzy lekarskiej i informatycznej. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

dostosowanego do potrzeb lekarzy Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH gwarancja produktu, dostosowanego do potrzeb lekarzy Wieloletnia współpraca z KLRwP Współdziałanie z lekarzami należącymi PPOZ W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

ROZWIĄZANIE DLA WYMAGAJĄCYCH Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

ROZWIĄZANIE DLA WYMAGAJĄCYCH Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

ROZWIĄZANIE DLA WYMAGAJĄCYCH Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH zapewnia: bezpieczeństwo personelu, pacjenta oraz danych, szybkość i wygodę działania, słowniki kodów TERYT, ICD-9, ICD-10, bazę leków zawierającą ponad 32 tys. pozycji, tworzenie statystyk leków, rozpoznań, świadczeń, liczby wizyt, grup dyspanseryjnych, szczepień lub deklaracji, tworzenie elektronicznej dokumentacji medycznej, łatwość i kompleksowość wydruków prostotę obsługi wizyt recept na czystym papierze i gotowym formularzu W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Rozszerzona baza leków w dbałości o szczegóły Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH Rozszerzona baza leków w dbałości o szczegóły Informacje o refundacji, charakterystyka produktu leczniczego (ChPL) oraz historia recept, Oszczędność czasu oraz zminimalizowanie ryzyka powstawania błędów, Listy zawsze aktualne, opracowane na podstawie publikacji najnowszej listy leków przez MZ, Komfort pracy świadczeniodawców. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Stomatologia nowoczesność i standard profesjonalnego lekarza dentysty Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH Stomatologia nowoczesność i standard profesjonalnego lekarza dentysty Na jednym ekranie wszystkie istotne informacje: o pacjencie i leczonych zębach, o wykonanych zdjęciach RTG, o wstawionych amalgamatach i kompozytach, mostkach oraz zębach do leczenia W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

ROZWIĄZANIE DLA WYMAGAJĄCYCH Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH Wystarczy kliknięcie, aby przeglądnąć zapisy dotyczące jamy ustnej. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH - automatyzacja i bezpieczeństwo to nowoczesny system automatycznej i bezpiecznej komunikacji między programem obsługującym podmiot leczniczy (np. drEryk), a programem używanym w dowolnym laboratorium badań analitycznych w kraju. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH - automatyzacja i bezpieczeństwo to automatyzacja pobiera informacje o wynikach badań pacjenta i przekazuje je lekarzowi, który wydał skierowanie. Przypisując automatycznie wyniki badań analitycznych bezpośrednio do kartoteki konkretnego pacjenta. Wyniki badań analitycznych bez konieczności ręcznego przepisywania Zapisane bez ludzkich pomyłek Dodane praktycznie natychmiast do dokumentacji medycznej W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH - automatyzacja i bezpieczeństwo to bezpieczeństwo Szczególny nacisk w systemie położono na zabezpieczenie danych i kanałów komunikacji. Dane osobowe dotyczące pacjentów są szyfrowane. Dzięki temu rozwiązaniu nie jest możliwe powiązanie danych medycznych z danymi osobowymi pacjenta poprzez nieupoważnione osoby. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

- automatyzacja i bezpieczeństwo Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH - automatyzacja i bezpieczeństwo W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH System pozwala na zdalną pracę na aplikacjach np. drEryk. Wielooddziałowym placówkom zapewnia dostęp do centralnego serwera aplikacji, wypełnianie kartotek, drukowanie recept i raportów. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Instrukcja ochrony danych osobowych Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Instrukcja ochrony danych osobowych ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych ZOZ ma obowiązek opracować instrukcję określającą sposób zarządzania systemem informatycznym, służącym do przetwarzania danych osobowych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

ROZWIĄZANIE DLA WYMAGAJĄCYCH Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH Zawartość INSTRUKCJI OCHRONY DANYCH OSOBOWYCH: procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym oraz wskazanie osoby odpowiedzialnej za te czynności, stosowane metody i środki uwierzytelnienia oraz procedury związane z ich zarządzaniem i użytkowaniem, procedury rozpoczęcia, zawieszenia i zakończenia pracy przeznaczone dla użytkowników systemu, sposób zapewnienia odnotowania informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

ROZWIĄZANIE DLA WYMAGAJĄCYCH Sektor Aplikacji Medycznych - Partner ROZWIĄZANIE DLA WYMAGAJĄCYCH Zawartość INSTRUKCJI OCHRONY DANYCH OSOBOWYCH: procedury tworzenia kopii zapasowych zbiorów danych oraz programów i narzędzi programowych służących do ich przetwarzania, sposób, miejsce i okres przechowywania: a) elektronicznych nośników informacji zawierających dane osobowe, b) kopii zapasowych sposób zabezpieczenia systemu informatycznego procedury wykonywania przeglądów i konserwacji systemów oraz nośników informacji służących do przetwarzania danych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Akty prawne w kontekście bezpieczeństwa Sektor Aplikacji Medycznych - Partner Akty prawne w kontekście bezpieczeństwa Konstytucja RP Dz.U. 2010 nr 252 poz. 1697 Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania Dz.U. 2011 nr 125 poz. 712 Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 18 maja 2011 r. w sprawie rodzaju i zakresu oraz sposobu przetwarzania dokumentacji medycznej w zakładach opieki zdrowotnej utworzonych przez ministra właściwego do spraw wewnętrznych Dz.U. 2011 nr 39 poz. 203 Rozporządzenie Ministra Sprawiedliwości z dnia 2 lutego 2011 r. w sprawie rodzajów i zakresu dokumentacji medycznej prowadzonej w zakładach opieki zdrowotnej dla osób pozbawionych wolności oraz sposobu jej przetwarzania Dz.U. 1997 Nr 133 poz. 883 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Dz.U. 2012 nr 0 poz. 260 Rozporządzenie Ministra Zdrowia z dnia 8 marca 2012 r. w sprawie recept lekarskich Dz.U. 2011 nr 113 poz. 657 Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia Dz.U. 2009 nr 52 poz. 417 Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Polityka Bezpieczeństwa Informacji Art. 52 Ustawy o ochronie danych osobowych: Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Aby móc właściwie chronić informacje w organizacji trzeba stworzyć zbiór zasad (regulaminy, instrukcje i procedury itp.) obowiązujących przy przetwarzaniu i wykorzystaniu informacji w organizacji zwany Polityką Bezpieczeństwa Informacji. Polityka Bezpieczeństwa Informacji dotyczy całego procesu korzystania z informacji, niezależnie od sposobu jej przetwarzania (tj. zbierania, utrwalania, przechowywania, opracowywania, zmieniania, udostępniania i usuwania). Dotyczy wszystkich systemów przetwarzania informacji, zarówno systemów prowadzonych klasycznie (archiwa, kartoteki, dokumenty papierowe) jak i systemów komputerowych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Polityka Bezpieczeństwa Informacji Art. 52 Ustawy o ochronie danych osobowych: Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Wprowadzenie Polityki Bezpieczeństwa Informacji w organizacji chroni zatem zarówno interesy przedsiębiorcy, jak również pomaga wypełnić obowiązki ochrony informacji wynikające z przepisów prawa. Zabezpiecza przed konsekwencjami prawnymi i pozwala w przypadku sytuacji naruszenia zasad ochrony przez osoby dopuszczone do informacji (pracownicy, współpracownicy, przedstawiciele firm zewnętrznych), podjąć odpowiednie działania dyscyplinarne. Podstawą do tego jest przyjęcie odpowiednich regulaminów zasad ochrony informacji i zebranie pisemnych zobowiązań ochrony informacji od osób do nich dopuszczonych.  W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Administrator Bezpieczeństwa Informacji (ABI) ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych Osoba fizyczna, niezależna i podlegająca wyłącznie kierownikowi podmiotu leczniczego. ABI zasadniczo powinien posiadać odpowiednią wiedzę w dziedzinie informatyki i bezpieczeństwa systemów informatycznych, która pozwoli mu na zaznajomienie się z funkcjonowaniem systemu informatycznego służącego do przetwarzania danych osobowych, choć nie musi mieć wykształcenia kierunkowego (np. informatycznego). W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Administrator Bezpieczeństwa Informacji (ABI) ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych Jako ABI należy dobrać osobę, która poza konieczną wiedzą, posiada następujące umiejętności: zdolność rozwiązywania problemów, zdolność myślenia analitycznego, umiejętność pracy w zespole, rozumienie działalności administratora danych, w tym przede wszystkim infrastruktury służącej do przetwarzania danych osobowych, zdolność kojarzenia faktów, zdolność szybkiego uczenia się. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Obowiązki ABI przygotowywanie wniosków zgłoszeń rejestracyjnych i aktualizacja zbiorów danych aktualizacja oraz bieżący nadzór nad dokumentacją wymaganą przez ustawę oraz przepisy wykonawcze do niej, tj. między innymi nad:  dokumentacją opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych; dokumentacją pracowniczą związaną z przetwarzaniem danych osobowych (upoważnienie do przetwarzania danych osobowych oraz ewidencja osób upoważnionych do przetwarzania danych osobowych), oświadczeniami pracowników o zapoznaniu się z obowiązującymi procedurami; nadzorowanie udostępniania danych osobowych odbiorcom danych i innym podmiotom; sprawowanie nadzoru nad funkcjonowaniem systemu zabezpieczeń wdrożonym w celu ochrony danych osobowych; kontrola dostępu osób niepowołanych do systemu, w którym przetwarzane są dane osobowe; monitorowanie dostępu użytkowników do systemów przetwarzających dane osobowe; prowadzenie szkoleń z zakresu ochrony danych osobowych. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Sankcje karne ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych ustawa z 6 czerwca 1997 r. Kodeks karny ustawa z 23 kwietnia 1964 r. Kodeks cywilny ustawa z 6 czerwca 1997 r. Kodeks postępowania karnego Jeśli podmiot leczniczy będzie niezgodnie z prawem przetwarzał dane osobowe, grozi mu za to odpowiedzialność administracyjna, karna oraz cywilna. Maksymalna grzywna w postępowaniu karnym może wynieść 1 mln zł. W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

BEZPIECZEŃSTWO DANYCH Sektor Aplikacji Medycznych - Partner BEZPIECZEŃSTWO DANYCH Sankcje karne ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych ustawa z 6 czerwca 1997 r. Kodeks karny ustawa z 23 kwietnia 1964 r. Kodeks cywilny ustawa z 6 czerwca 1997 r. Kodeks postępowania karnego Za co może zostać ukarany ZOZ: Przetwarzane dane osobowe są w sposób niewłaściwy lub przez osobę nieuprawnioną Niewłaściwe wykorzystanie danych o stanie zdrowia Udostępnianie zbioru danych osobom nieupoważnionym Naruszenie obowiązku zabezpieczenia danych przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem Udaremnianie lub utrudnianie wykonywania czynności kontrolnych Ujawnienie lub wykorzystanie informacji uzyskanej w związku z pełnioną funkcją W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku

Robert A. Beksiński Biznes to proces satysfakcjonowania klienta, Sektor Aplikacji Medycznych - Partner Nasze motto: Biznes to proces satysfakcjonowania klienta, a nie produkcja towarów lub świadczenie usług. Innowacyjność Kompetencje Efektywność Elastyczność Dziękuję za uwagę. Robert A. Beksiński Sektor Aplikacji Medycznych – Ericpol Sp. z o.o. Tel.: +48 605 506-406 e-mail: robert.beksinski@ericpol.com W opinii coraz większej grupy lekarzy – drEryk jest najlepszym programem na rynku