Kamsoft Warmia Sp. z o.o.

RODO

Przygotowanie systemów medycznych do ustawy RODO

Aplikacje KS-SOMED, KS-PPS, KS-MEDIS i KS-SOLAB zostały przygotowane do tego, aby ułatwić spełnienie wymogów ustawy RODO. System sam z siebie nie gwarantuje spełnienia przez jednostkę wszystkich koniecznych warunków, natomiast zdecydowanie ułatwia organizowanie pracy zgodnej z duchem ustawy RODO. Co jednak nie należy rozumieć jako ułatwienie korzystania z samego systemu, gdyż spełnienie ustawy niestety wymusza zmianę wielu przyzwyczajeń Użytkowników. Oczywiście można mieć nieco inny punkt widzenia i uznać, że przełączenie systemu w nowy tryb pracy jest wystarczające aby spełnić wymogi RODO. Jest to w pełni suwerenna decyzja Użytkownika, w niniejszym opisie wskazujemy jedynie jakie wprowadziliśmy modyfikacje, aby, według nas, najlepiej przygotować się do RODO, jeśli o pracę z systemem chodzi.

  • Zastąpienie listy wyboru pacjentów oraz osób nowym oknem wyszukiwania zbudowanym na wzór wyszukiwania kontrahentów w systemach bankowych.
  • Wyłączenie możliwości wyszukiwania w komponentach z danymi pacjenta czy osoby. Pozostaje funkcjonalność „trzech kropek” włączająca nowe okno wyszukiwania.
  • Maskowanie danych osobowych pacjentów (osób i studentów) na wszelkiego rodzaju listach (np. lista recept, lista zleceń, terminarz). Dane pacjenta, np. w terminarzu, pojawia się dopiero, gdy zostanie wcześniej wybrany.
  • Logowanie wszelkich zdarzeń związanych z przetwarzaniem danych osobowych (przeglądanie, edycja itp.).
  • Udostępniona zostaje funkcja przeglądania zdarzeń związanych z przetwarzaniem danych osobowych z możliwością eksportu dla pacjenta (osoby, studenta) lub lekarza (co przeglądałem?).
  • Udostępniona funkcja eksportu do pliku xml wszelkich danych jakie system zgromadził o pacjencie, osobie.
  • Funkcja Zapomnij mnie pozwalająca na usunięcie wszelkich informacji o danej osobie z systemu informatycznego.

    Nowy wybór pacjenta

    Włączenie trybu zgodności z RODO powoduje zastąpienie standardowego okna wyboru pacjenta (osoby, studenta) nowym oknem. Powodem jest zachowanie poufności danych osobowych. Standardowe okno wyboru pokazuje od razu listę pacjentów, na której widzimy dane osobowe (Imię, nazwisko, PESEL, adres zamieszkania itp.). Podczas wyboru pacjenta nie sprawdzi się również gwiazdkowanie danych. Dlatego też powstało nowe okno, w którym należy wprowadzić takie dane pacjenta, które jednoznacznie określą nam jednego jedynego, tego właściwego pacjenta. Zasada jest prosta, dla wybranego kryterium wyszukiwania należy wprowadzić pełną wartość (czyli np. pełne nazwisko KOWALSKI, nie KOW, pełen PESEL itp. i poinformować o tym system wciskając ENTER). Jeśli dane kryterium nie pozwala na jednoznaczne wskazanie pacjenta, należy wprowadzić dodatkowe kryterium - można dodać kolejne kryterium albo wybierając je myszką, albo korzystając z przycisku PLUS na klawiaturze numerycznej.

    Maskowanie danych

    Okna, w których występują dane pacjentów, i w których jednocześnie możemy zobaczyć dane wielu pacjentów, zostały zmodyfikowane w ten sposób, że dane pacjentów są maskowane. Jeśli jednak pacjent zostanie wybrany w filtrze, to kolumna z danymi osobowymi jest odkrywana.

    Rejestr przetwarzania danych osobowych

    Każdemu zdarzeniu przetwarzania danych osobowych towarzyszy fakt zapisu informacji o tym zdarzeniu w rejestrze przetwarzania danych. Możemy określić jaki przedział czasu nas interesuje, zdarzenia jakiego pacjenta (osoby, studenta) nas interesują, możemy określić również, czy interesują nas zdarzenia wygenerowane przez konkretnego pracownika. W rejestrze widzimy kilka klas zdarzeń, natomiast opis dodatkowy może czasem przybliżyć, jakiego typu operację na danych wykonano.

    Logowane zdarzenia:
  • edycja danych, przeglądanie danych, ukrywanie danych, odkrywanie danych, dodawanie danych – zdarzenie te określają podstawowe operacje na kartotece pacjenta (osoby, studenta),
  • dostęp do danych medycznych – zapis informacji, że dany lekarz zaakceptował komunikat informujący iż wchodzi do modułu z danymi medycznymi,
  • pobranie danych pacjenta – pobranie informacji o pacjencie w terminarzu,
  • zbiorcze przeglądanie danych – wykonano funkcję, która mogła wyświetlić informacje o danych osobowych nieokreślonej liczbie pacjentów, np. wykonanie zestawienia,
  • edycja danych medycznych – edycja lub dodanie elementu zawierającego dane medyczne oraz osobowe (np. zlecenie, recepta, zwolnienie, rozpoznanie itp.),
  • przeglądanie danych medycznych – przeglądanie elementu zawierającego dane medyczne oraz osobowe (np. zlecenie, recepta, zwolnienie, rozpoznanie itp.),
  • wizyta pacjenta – wejście do wizyty,
  • wyświetlenie stałej listy – dane pacjenta pojawiły się na roboczej, stałej liście np. poczekalnia w nowej wizycie,
  • eksport informacji o przetwarzaniu danych – wykonanie eksportu danych z opisywanego właśnie okna,
  • eksport danych – wykonanie eksportu danych z okna zawierającego dane osobowe, np. lista zleceń.

    Dane, widoczne w rejestrze z uwzględnieniem aktualnego filtrowania, można wyeksportować i w ten sposób spełnić prośbę pacjenta o przedstawienie informacji, kiedy jego dane osobowe były przetwarzane.