Do konsultacji społecznych trafił projekt rozporządzenia Ministra Zdrowia w sprawie programu pilotażowego w zakresie wykorzystania plastrów EKG. Obejmie on co najmniej 600 pacjentów w ambulatoryjnej opiece specjalistycznej. Budżet projektu to 3,5 mln zł, a za pojedynczą usługę w ramach pilotażu świadczeniodawca otrzyma 350 zł brutto.

Celem programu jest ocena przydatności wykorzystania plastrów EKG do monitorowania w sposób zdalny stanu zdrowia pacjenta – uzasadnia resort zdrowia. Plaster ma umożliwić szybkie wykrywanie groźnych dla życia chorób i natychmiastowe wdrożenie właściwego leczenia w ramach świadczeń opieki zdrowotnej z zakresu ambulatoryjnej opieki specjalistycznej.

Plaster EKG to bezprzewodowe urządzenie medyczne złożone z wielorazowego rejestratora EKG oraz jednorazowej bezkablowej elektrody do rejestracji EKG. Można go nakleić samodzielnie na skórę, nie wymaga instalacji przewodów, a wyniki – jak wskazuje nazwa – przesyłane są zdalnie. W przypadku projektu MZ, pomiary trafią na platformę Domowej Opieki Medycznej (DOM).

Szczegóły pilotażu

Do programu pilotażowego mogli przystąpić świadczeniodawcy realizujący umowę o udzielanie kardiologicznej porady specjalistycznej. Lekarz może zlecić 3 badania z pomocą plastrów w okresie do maksymalnie 3 miesiący lub do czasu, kiedy zostaną wykryte objawy świadczące o rozwoju takich chorób jak niedokrwienie mięśnia serca, nadkomorowe i komorowe zaburzenia rytmu, zaburzenia elektrolitowe, zapalenie mięśnia sercowego, cechy tamponad, zapalenie osierdzia, poszerzenie odcinka QT, utrata resynchronizacji CRT.

Do programy kwalifikują się osoby, które:

• zgłaszają objawy mogące świadczyć o zaburzeniach układu sercowo-naczyniowego, tj. pojawiające się duszności, upośledzenie tolerancji wysiłku, uczucie niemiarowości pracy serca, bóle w klatce piersiowej, omdlenia, zawroty głowy lub;
• przyjmujące leki wpływające na przewodzenie przedsionkowo-komorowe lub zwiększające ryzyko wystąpienia nagłego zatrzymania krążenia w mechanizmie torsade de pointes wskutek wydłużenia odstępu QT lub;
• przebyły zabieg implantacji stymulatora serca, kardiowertera defibrylatora, stentu wieńcowego lub przezskórnej implantacji zastawki aortalnej lub ablacji arytmii przedsionkowej lub komorowej.

Pilotaż będzie finasowany przez Ministerstwo Zdrowia oraz Narodowy Fundusz Zdrowia. Łączny budżet to 3,5 mln zł (zakup plastrów, umowy ze świadczeniodawcami, rozbudowa platformy DOM).

Do refundacji usług w ramach pilotażu wprowadzona zostanie nowa jednostka rozliczeniowa o wartości 350 zł brutto. Obejmuje ona zapoznanie się z wynikami badania EKG, sporządzenie opisu badania oraz zamieszczenie go na platformie DOM, wypełnienie za pośrednictwem platformy DOM ankiety dotyczącej udzielonych świadczeń.

Ocena skuteczności programu oceniona zostanie na podstawie ankiet wypełnianych przez placówki realizujące świadczenia i pacjentów.

Czytaj także: Testujemy aplikację mobilną dla pacjentów VisiMed

Wdrażanie Elektronicznej Dokumentacji Medycznej opóźnia się. Kolejne dotacje Ministerstwa Zdrowia nie przynoszą już spodziewanego efektu, a placówki prowadzące EDM czują się nierówno traktowane. Co poszło nie tak i jak to naprawić? Ponadto w OSOZ Polska 10/2022 m.in. podsumowanie roku w e-zdrowiu, przewodnik po lean healthcare i opiece koordynowanej.

---

Kliknij tutaj, aby pobrać bezpłatnie nowy numer czasopisma (wersja PDF, 13,63 MB)

---

W najnowszym wydaniu polecamy:

• Rok 2022 w e-zdrowiu. Podsumowanie wydarzeń
• Opóźnienia w EDM. Co dalej z kluczowym projektem Ministerstwa Zdrowia?
• Lean healthcare. Poradnik wprowadzania teorii do praktyki
• Opieka koordynowana w POZ. Wywiad z Andrzejem Zapaśnikiem (BaltiMed)
• NIL tworzy Sieć Innowacji. Rozmowa z Arturem Drobniakiem (Naczelna Izba Lekarska)
• Przyszłość diagnostyki. INFOGRAFIKA
• Plan KAMSOFT S.A. na 2023. Nowe funkcje I i wspieranie dojrzałości cyfrowej
• Innowacje. CyberOko w Katowicach, operacje 3D, nowe dotacje na IT
• Cyberbezpieństwo w ochronie zdrowia. Jak się chronić przed atakami hakerów?
• 9 innowacyjnych systemów zdrowia. Co je wyróżnia?
• Jak wdrażać e-zdrowie? Nowy przewodnik Światowej Organizacji Zdrowia (WHO)
• 500 urządzeń medycznych opartych na AI. Lawinowy rozwój sztucznej inteligencji
• Ustawa o jakości w ochronie zdrowia. Sprawozdawczość 2.0 w placówkach medycznych

Wszystkie wydania archiwalne dostępne są na zakładce POBIERZ.

W związku z rosnącą liczbą ataków hakerskich na podmioty lecznicze, Ministerstwo Zdrowia radzi, aby tworzyć kopie zapasowe danych na nośnikach zewnętrznych odłączonych od sieci komputerowej.

Jak podkreśla MZ, nawet w przypadku przełamania zabezpieczeń i udanego ataku, posiadanie bezpiecznej kopii zapasowej umożliwi odtworzyć dane i przywrócić funkcjonowanie systemów IT. Zwraca też uwagę, że za cyberbezpieczeństwo odpowiada kierownik podmiotu, który musi zweryfikować, czy służby IT:

• wykonują codzienne kopie zapasowe danych medycznych, niemedycznych i konfiguracji systemów, (jeżeli świadczenia są udzielane w dni wolne od pracy także w te dni),
• wynoszą codziennie z serwerowni wykonane kopie zapasowe do innego budynku oraz odłączają od dostępu do sieci i internetu,
• testują regularnie kopie zapasowe i na ich podstawie odtwarzają systemy.

MZ rekomenduje, aby kopie zapasowe były wykonywane na taśmach magnetycznych (np. LTO, DDS, RDX, inne), odpornych na działanie ransomware. Doraźną alternatywę mogą stanowić dyski twarde, które po wykonaniu kopii zapasowej będą odłączane od serwerów. Od wykonania powyższych czynności zależy bezpieczeństwo systemu świadczeniodawcy.

Wszystkie SPZOZ oraz spółki muszą wdrożyć systemy zarządzania bezpieczeństwem informacji (SZBI), w tym procedury wykonywania i testowania kopi zapasowych (§  20, Krajowe Ramy Interoperacyjności (KRI) z dnia 12 kwietnia 2012 r.). Audyt KRI powinien się odbywać nie rzadziej niż raz w roku.

Jeżeli została zidentyfikowana jakakolwiek słabość systemów kopii zapasowych, należy wykonać:

DZIAŁANIA DORAŹNE:

1. zidentyfikować wszystkie bazy danych, repozytoria plików oraz pliki konfiguracyjne aplikacji,
2. robić regularnie dla wszystkich baz danych codzienne kopie zapasowe, zapisywane na zewnętrznych dyskach (np. dyskach USB) – alternatywę może stanowić zapisywanie kopii na płytach DVD,
3. po wykonaniu kopii zapasowych dyski lub inne nośniki odłączyć  od serwerów i codziennie wynieść do innego budynku,
4. do wykonywania kopii zapasowych wykorzystać kilka dysków lub innych nośników, aby zachować rotację i możliwość zachowania kopii zapasowej co najmniej z przed tygodnia,
5. wykonane kopie zapasowe regularnie testować i próbnie odtwarzać poszczególne systemy;

DZIAŁANIA DOCELOWE:

1. zidentyfikować wszystkie bazy danych, repozytoria plików oraz pliki konfiguracyjne aplikacji, ewentualnie całych obrazów maszyn wirtualnych,
2. wykonywać codziennie kopie zapasowe na taśmach magnetycznych lub bibliotekach taśmowych,
3.  wyciągnąć codziennie taśmy  z serwera i wynieść z serwerowni do innego budynku, a jeżeli podmiot dysponuje jednym budynkiem to do oddalonej części budynku,
4. wykorzystać  do wykonywania kopii zapasowych kilka taśm, aby zachować rotację i możliwość zachowania kopii zapasowej co najmniej sprzed tygodnia,
5. testować regularnie wykonane kopie zapasowe i próbnie odtwarzać poszczególne systemy. Podmiot korzysta w miarę swoich możliwości z:

• taśm,
• biblioteki taśmowej – powinna się ona znajdować w innym budynku niż serwerownia podstawowa, a jeżeli podmiot dysponuje jednym budynkiem to w do oddalonej części budynku,
• systemu wykonywania kopii zapasowych, który musi być skonfigurowany przez inżynierów posiadających stosowne kompetencji, gwarantujące wykonanie skutecznych kopii zapasowych oraz konfigurację separacji sieciowej.

Więcej informacji dotyczących architektury systemów kopii zapasowych na stronach Centrum e-Zdrowia:

Plan działania w zakresie cyberbezpieczeństwa w ochronie zdrowia – ezdrowie.gov.pl

Pobierz poradnik bezpieczeństwa danych i RODO w placówkach ochrony zdrowia

CeZ publikuje długo zapowiadaną „Strategię Centrum e-Zdrowia na lata 2023-2027” i zaprasza do konsultacji społecznych. Uwagi można zgłaszać do 23 grudnia 2022 (instrukcja poniżej).

Strategia wyznacza długofalowe cele digitalizacji rynku zdrowia w Polsce. Według Pawła Kikosickiego, dyrektora Centrum e-Zdrowia, ma ona uporządkować działania CeZ i utrzymać trend rozwoju digitalizacji.

Dokument opisuje misję, cele strategiczne CeZ, sposoby wdrażania projektów i monitorowania efektów. Wyznacza ramy działania CeZ jako instytucji, ale też opisuje planowane projekty e-zdrowia w Polsce. Przypomnijmy, że szczegółowa mapa drogowa digitalizacji na najbliższe lata została już opracowana w „Programie rozwoju e-zdrowia w Polsce na lata 2022-2027” opublikowanym przez Ministerstwo Zdrowia.

Najważniejsze elementy strategii CeZ

Misja: Centrum e-zdrowia, realizując cele i priorytety e-zdrowia w Polsce, tworzy, dostarcza, rozwija i utrzymuje bezpieczne rozwiązania informatyczne dla systemu ochrony zdrowia, które odpowiadają na potrzeby ich użytkowników.

Wizja: Centrum e-Zdrowia liderem w kreowaniu oraz dostarczaniu innowacyjnych rozwiązań dla systemu ochrony zdrowia; dostawca kluczowych e-usług, które są postrzegane przez pacjentów i innych uczestników systemu ochrony zdrowia jako: adekwatne do potrzeb, niezawodne oraz bezpieczne.

Rozwiązania IT dostarczane przez Centrum wspierają następujące procesy z obszaru zdrowia publicznego i kształtowania polityki zdrowotnej:

• promocji zdrowia i profilaktyki,
• diagnostyki, leczenia, rehabilitacji,
• kształcenia kadr medycznych,
• nadzoru epidemiologicznego i zwalczania sytuacji nagłych oraz zagrażających zdrowiu publicznemu,
• zarządzania produktami leczniczymi i kreowania polityki lekowej,
• prowadzenia różnego rodzaju analiz i monitoringu.

Naważniejsze cele CeZ:

• udostępnianie szerokiego wachlarza łatwo dostępnych e-usług dla pacjentów,
• rozwój IKP i mobilnej wersji IKP,
• współpraca ze środowiskiem pacjenckim,
• wzmocnienie współpracy z dostawcami (m.in. kontynuacja programu „godzina dla dostawców”),
• organizowanie projectathonów,
• publikacja roadmap dla nowych funkcjonalności systemów e-zdrowia,
• dialog z przedstawicielami podmiotów leczniczych (m.in. zbieranie opinii od PWDL w formie tzw. userathonów),
• podnoszenie kompetencji cyfrowych (także z obszaru cyberbezpieczeństwa),
• zwiększanie świadomości użytkowników na temat wdrażanych rozwiązań e-zdrowia,
• utworzenie CSIRT sektorowego (zespołu reagowania na incydenty),
• zwiększanie dojrzałości projektowej,
• organizowanie cyklicznych spotkań międzyprojektowych,
• podniesienie bezpieczeństwa przetwarzania informacji w sektorze ochrony zdrowia,
• nawiązywanie współpracy z jednostkami badawczymi.

Systemy i elementy e-zdrowia, które będą rozwijane w najbliższych 5 latach:

• portal ezdrowie.gov.pl, IKP oraz mojeIKP,
• system e-Krew,
• system Poltransplant (z zastosowaniem algorytmów AI),
• system e-Hemofilia,
• system dla chorób rzadkich,
• centralne repozytorium dla wybranych podmiotów leczniczych,
• teleporady,
• elektroniczna dokumentacja medyczna EDM,
• centralna e-Rejestracja,
• Elektroniczna Karta Zgonu (e-KZ),
• Elektroniczna Karta Urodzenia (e-KU),
• systemy dziedzinowe wspierające zarządzanie gospodarką lekową,
• system Monitorowania Kształcenia Pracowników Medycznych,
• Rejestr Podmiotów Wykonujących Działalność Leczniczą (upgrade),
• Rejestr Produktów Specjalnych, zgodnie z potrzebą Głównego Inspektora Farmaceutycznego,
• Rejestr Innych Zawodów Medycznych (RIZM),
• Rejestr Systemów Kodowania.

Kliknij tutaj, aby pobrać „Strategię Centrum e-Zdrowia na lata 2023-2027”.

Uwagi do strategii można zgłaszać do 23 grudnia br.

Formularz jest dostępny w dwóch wersjach:

• online,
• excel – plik „Tabela uwag do strategii” należy przesłać na adres: strategia@cez.gov.pl.

Czytaj także: Kim jest CMIO i dlaczego każda placówka go potrzebuje?

Narodowy Fundusz Zdrowia zaprezentował nową wersję portalu Akademia NFZ. Oprócz zmienionej szaty graficznej, na stronie pojawiły się m.in. praktyczny kalendarz badań profilaktycznych, baza wiedzy o profilaktyce zdrowotnej i specjalna zakładka dla dzieci.

Na nowym portalu znalazły się m.in.:

• 20+ zaleceń badań generowanych w zależności od wieku;
• 30+ multimediów o zdrowych nawykach i aktywności fizycznej, w tym e-booki, filmy, podcasty, magazyny, quizy;
• 40+ artykułów o profilaktyce
• przekierowanie do najważniejszych usług NFZ i przydatnych wyszukiwarek: kioski profilaktyczne, mammobusy, dentobusy, programy profilaktyczne, Diety NFZ, Moje IKP, Gdzie się Leczyć.

Akademia NFZ dostępna jest na stronie https://akademia.nfz.gov.pl/

Czytaj więcej: Raport o stanie e-zdrowia w Polsce 2022

Pod numerem nowej infolinii Centrum e-Zdrowia (19 239), pacjenci, pracownicy medyczni i pozostałe podmioty uzyskają całodobową pomoc techniczną związaną z obsługą usług e-zdrowia.

Pomoc dotyczy takich usług jak e-recepta, e-skierowanie oraz aplikacje: Internetowe Konto Pacjenta, mojeIKP oraz gabinet.gov.pl.

Wsparcie techniczne w sprawach e-zdrowia i funkcjonowania kilkudziesięciu różnych systemów i rejestrów IT, można uzyskać pod numerem 19 239. Infolinia działa 24 godziny na dobę, 7 dni w tygodniu, także w weekendy oraz dni wolne od pracy.

Od 1 grudnia 2022, dzwoniąc na infolinię techniczną CeZ, wystarczy wybrać odpowiednią kategorię użytkownika, a następnie wskazać system, którego dotyczy problem. Wyodrębniono łącznie dziewięć takich grup, od pacjentów, przez pracowników medycznych, farmaceutów, kadrę menadżerską po użytkowników pozostałych systemów.

Osoby i instytucje na co dzień korzystające z usług e-zdrowia pomoc techniczną mogą też uzyskać, wypełniając formularz zgłoszeniowy na stronie ezdrowie.gov.pl (dotyczy systemu e-zdrowie P1) lub wysyłając maila na jeden ze wskazanych adresów, przeznaczonych dla każdego z systemów.

Z kolei pacjenci mogą się kontaktować z Centrum za pośrednictwem profilu Internetowe Konto Pacjenta na Facebooku. Dodatkowo od dwóch lat na portalu pacjent.gov.pl działa chatbot, za pomocą którego można zadać pytanie o konkretne usługi e-zdrowia. Od chwili jego uruchomienia w październiku 2020 skorzystało z niego 4,7 mln osób. Łącznie udzielono w ten sposób 9,7 mln odpowiedzi.

Czytaj także: Test aplikacji mobilne VisiMed dla pacjentów

Stanowisko objął Bogusław Major, specjalista do spraw bezpieczeństwa informacji. Major był wcześniej m.in. naczelnikiem Departamentu Zwalczania Przestępczości Ekonomicznej w Ministerstwie Finansów oraz komendantem Policji Stołecznej.

Do zadań Pełnomocnika będzie należała realizacja w Ministerstwie Zdrowia, obowiązków wynikających z przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2022 r. poz. 1863), w tym:

• obsługa incydentów we współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym, prowadzonym przez Szefa Agencji Bezpieczeństwa Wewnętrznego zwanym dalej „CSIRT GOV”;
• wyszukiwanie powiązań między incydentami, usuwanie przyczyn ich wystąpienia oraz opracowywanie wniosków wynikających z obsługi incydentów;
• powiadamianie CSIRT GOV niezwłocznie, nie później niż 24 godziny od momentu wykrycia incydentu bezpieczeństwa informacji w Ministerstwie, który jest lub może być zaklasyfikowany jako incydent w podmiocie publicznym;
• podnoszenie świadomości pracowników w zakresie cyberbezpieczeństwa, przekazywanie pracownikom
• komunikatów i ostrzeżeń CSIRT GOV w zakresie zagrożeń w cyberprzestrzeni i sposobów zabezpieczenia przed nimi;
• opracowywanie i nadzorowanie procedur reagowania na incydenty bezpieczeństwa informacji w Ministerstwie;
• prowadzenie rejestru incydentów i zdarzeń bezpieczeństwa informacji w Ministerstwie;
• identyfikacja i prowadzenie analizy ryzyka systemów teleinformatycznych Ministerstwa;
• współpraca przy opracowywaniu modułów zadaniowych dla stopni alarmowych CRP, o których mowa w zarządzeniu Ministra Zdrowia z dnia 18 sierpnia 2022 r. w sprawie realizacji przedsięwzięć w ramach poszczególnych stopni alarmowych i stopni alarmowych CRP (Dz. Urz. Min. Zdrow. poz. 88).

Pełna treści zarządzenia MZ >

Pracę na stanowisku Pełnomocnika MZ ds. bezpieczeństwa cyberprzestrzeni Major objął 28 listopada br.

Czytaj także: Rosyjscy hakerzy wykradli dane 10 mln pacjentów

Najpierw był smartfon Pixel, teraz dołączył do niego smartwatch. Sprawdźmy co potrafi.

Nowy Pixel Watch pozwala na m.in. ciągły pomiar tętna, monitorowanie snu, wykrywanie migotania przedsionków na podstawie EKG oraz zawiera liczne opcje fitness. Google planuje również dodać wykrywanie upadków.

Jest to pierwszy smartwatch pod własną marką Google, odkąd firma w ubiegłym roku przejęła lidera urządzeń wearable – Fitbit. Znalazło się w nim kilka ciekawych innowacji jak elementy uczenia maszynowego zapewniające dokładny pomiar tętna w sposób ciągły, raz na sekundę, niezależnie od aktywności fizycznej. Na tej podstawie Pixel Watch podpowiada użytkownikom, czy danego dnia powinni ćwiczyć czy odpoczywać.

Urządzenie śledzi też tzw. Active Zone Minutes – czas, jaki użytkownicy spędzają w docelowych strefach tętna podczas treningu. Oprócz tego zawiera narzędzie wzywania pomocy, a w planach jest ostrzeganie o upadkach – funkcja znana ze smartwatchy Apple.

Wizualnie Pixel Watch robi wrażenie dzięki dużemy ekranowi i szklanej kopule która dominuje nad tarczą zegarka.

Zegarek ma 41 mm średnicy, a sam ekran – ok. 31 mm. Obudowa wykonana ze stali nierdzewnej dostępna jest w trzech kolorach – złotym, srebrnym lub czarnym. Dzięki technologii OLED wyświetlacz cechuje się dobrą jasnością i kontrastem. Do wyboru jest wersja GPS i LTE, dzięki której zegarek pełni rolę telefonu komórkowego (np. można wykonywać połączenia bez konieczności przebywania w pobliżu smartfona).

Smartwatch można obsługiwać z pomocą ekranu dotykowego albo za pomocą funkcji głosowych. Oprócz wspomnianych funkcji zdrowotnych, posiada także typowe dla smartwatchy możliwości jak terminarz, dostęp do e-maili, nawigację itd.

Za Pixel Watch trzeba słono zapłacić: wersja GPS kosztuje aż 379 euro, a LTE – 429 euro. Jednym ze słabych punktów jest na pewno bateria, która wyczerpuje się już po ok. 24 godzinach.

Czytaj także: Avatar od WHO dba o zdrowie kibiców podczas MŚ w Katarze 2022

Francuski organ regulacyjny ds. ochrony danych osobowych (CNIL) wydał ciekawy przewodnik inspektora ochrony danych osobowych (IOD). To zbiór praktycznych podpowiedzi, jak zapewnić zgodność z RODO. Co znajduje się we wnętrzu?

Po wejściu w życie RODO, rola IOD – w stosunku do jego poprzednika, czyli ABI – jest dla każdej organizacji kluczowa. W szczególności, ze względu na jego czynny udział we wszystkich procesach przetwarzania danych osobowych. Jednak IOD nie jest osobiście odpowiedzialny za naruszenie obowiązków określonych w RODO. W przypadku zaistnienia naruszeń, odpowiedzialność ponosi organizacja powołująca IOD, czyli w praktyce administrator lub podmiot przetwarzający.

Organizacje często zapominają, że IOD pełni rolę o charakterze nadzorczym, doradczym, informacyjnym i jego głównym zadaniem jest wsparcie kierownictwa w wypełnianiu obowiązków w zakresie danych osobowych.

Z pewnością rola IOD nie ma charakteru wyłącznie wykonawczego. IOD udziela kierownictwu oraz innym osobom uczestniczącym w procesach przetwarzania danych osobowych eksperckich wskazówek, aby zapewnić zgodność z obowiązującymi przepisami prawa. Co więcej, IOD jest źródłem wiedzy w zakresie ochrony danych osobowych, która to powinna być cyklicznie przekazywana osobom zainteresowanym podczas szkoleń i konsultacji.

Poniżej wskazano zakresy działań, w które w szczególności powinien być zaangażowany IOD:

• Monitorowanie przestrzegania RODO. Przykładem tych działań będzie realizowanie wewnętrznych weryfikacji procesów przetwarzania danych osobowych, zlecanie audytów zewnętrznych w tym zakresie oraz monitorowanie działań korygujących i naprawczych w następstwie zidentyfikowania nieprawidłowości.

• Kontakty z organem nadzorczym. IOD jest punktem kontaktowym pomiędzy organizacją, a organem nadzorczym. Do jego zadań należy odpowiadanie na pytania i wezwania organu. Powiadamia on organ nadzorczy o zaistniałych naruszeniach ochrony danych w organizacji. Kierunek komunikacji nie jest jednak jednostronny, należy pamiętać, że IOD może zwracać się z pytaniami dotyczącymi danych osobowych do organu nadzorczego.

• Kontakty z osobami, których dane dotyczą. Bardzo ważnym aspektem pracy IOD są kontakty z osobami, których dane dotyczą. Osoby te mogą zwracać się z wszelkimi pytaniami oraz żądaniami dotyczącymi ich praw, np. żądaniem usunięcia danych, prawem dostępu do danych, prawem do sprostowania danych.

• Zapewnienie rozliczalności m.in. poprzez prowadzenie dokumentacji przetwarzania danych osobowych. Podstawowymi dokumentami dotyczącymi przetwarzania danych osobowych są m.in. rejestr czynności przetwarzania, rejestr naruszeń, DPIA (ocena skutków), umowy powierzenia, ewidencja zgód. Są to podstawowe narzędzia pracy IOD, które przede wszystkim pozwalają na pozyskiwanie wiedzy na temat procesów przetwarzania danych w organizacji i ich prawidłowe monitorowanie.

Należy pamiętać, że nie w każdym przypadku wyznaczenie IOD jest obowiązkowe. Przepisy regulujące tę kwestię to art. 37 RODO. Jako ciekawostka – CNIL zaprezentował statystykę dotyczącą wykształcenia osób zajmujących stanowisko IOD: 28% posiada wykształcenie IT; 28% wykształcenie prawnicze; a w pozostałej części to osoby o profilu administracyjnym, finansowym, compliance, audytowym.

Czytaj także: Pobierz bezpłatny poradik bezpieczeństwa danych w placówkach ochrony zdrowia

Aby budować pozytywne doświadczenia pacjenta i zarządzać ścieżką pacjenta, placówki medyczne sięgają do aplikacji mobilnych. Sprawdzamy jak działa VisiMed, apka opracowana przez KAMSOFT S.A.

Pacjenci stają sią coraz bardziej cyfrowi, co oznacza, że zmieniają się też ich oczekiwania względem obsługi w placówkach medycznych. Standardem staje się internetowa rejestracja do lekarza, możliwość zdalnej konsultacji czy zamówienia recepty on-line w przypadku pacjentów z chorobami przewlekłymi. Z kolei placówki medyczne dążą do automatyzacji czynności, odciążenia swojego personelu, a także redukcji kosztów np. związanych tzw. „pustymi” wizytami, czyli kiedy pacjent nie zjawi się na umówioną wizytę.

Pacjent umówi się na wizytę, otrzyma e-receptę i zamówi lek

KAMSOFT S.A. od lat rozwija systemy dla pacjentów, które mają za zadanie wspierać pacjentów w procesie leczenia z jednej strony, a z drugiej, automatyzować czynności po stronie świadczeniodawcy. Przykładem jest serwis LekarzeBezKolejki.pl przeznaczony do rezerwacji wizyt on-line oraz KtoMaLek.pl, który pozwala na wyszukanie i rezerwację leku w aptece.

Te dwa serwisy internetowe włączono do bezpłatnej mobilnej aplikacji VisiMed. Z poziomu smartfona można umówić się do lekarza, przeprowadzić telewizytę czy zamówić e-receptę na kontynuację leczenia. Korzysta też placówka medyczna oszczędzając czas związany z obsługą pacjenta oraz redukując kolejki. Apka pozwala też – dzięki funkcji powiadomień – pozostawać w stałym kontakcie z pacjentem, np. kiedy zmieni się termin wizyty.

Jak działa mobilna aplikacja VisiMed?

Przeanalizujmy przykładową ścieżkę pacjenta od umówienia wizyty do lekarza po realizację e-recepty w aptece z wykorzystaniem aplikacji VisiMed.

Przychodnia XYZ oferuje swoim pacjentom zdalną rezerwację wizyt, możliwość zamówienia recepty na kontynuację leczenia a także wideokonsultacje. Aby jeszcze bardziej przybliżyć się do pacjenta, aktywnie proponuje korzystanie z aplikacji VisiMed. Przychodnia XYZ ma spersonalizowaną aplikację, to znaczy, że VisiMed posiada kolorystykę i logo przychodni, a grafiki lekarzy placówki XYZ widoczne są na pierwszym miejscu.

Asia jest pacjentką przychodni XYZ. Podczas jednej z wizyt, rejestratorka medyczna zaproponowała jej zainstalowanie aplikacji VisiMed. Dzięki czemu Asia będzie mogła w prosty sposób umówić się na kolejną wizytę za pomocą aplikacji.

Etap 1: Umówienie wizyty do lekarza za pomocą aplikacji VisiMed

Asia umawia się na wizytę do swojego lekarza rodzinnego za pomocą VisiMed. Wybiera w aplikacji dogodny termin i godzinę wizyty. W trakcie rezerwacji wpisuje swoje objawy, które będą widoczne w systemie medycznym lekarza. Rejestratorka w przychodni potwierdza wizytę w terminarzu, a pacjentka otrzymuje powiadomienie o przyjęciu rezerwacji. Dzień przed wizytą, Asia otrzymuje w telefonie przypomnienie o zaplanowanej wizycie do lekarza. Warto wspomnieć, że w każdej chwili, gdyby była taka konieczność, pacjentka może odwołać wizytę poprzez aplikację, a placówka otrzyma taką informację.

Etap 2: Przyjście do przychodni

W dniu wizyty, pacjentka udaje się do przychodni. Asia nie musi podchodzić do rejestracji, aby potwierdzić swoją obecność i dowiedzieć się, w którym gabinecie przyjmuje lekarz. Wszystkim zajmuje się aplikacja VisiMed. Pacjentka skanuje kod QR w przychodni i tym samym potwierdza swoją obecność. Od razu otrzymuje powiadomienie w aplikacji o numerze gabinetu i numerze kolejkowym. A kiedy zbliża się jej kolej, lekarz zaprasza pacjentkę do gabinetu wysyłając powiadomienie do aplikacji. Warto tutaj podkreślić, że lekarz nie musi już wywoływać pacjenta po nazwisku, co jest ważne w kontekście ochrony danych osobowych.

Etap 3: Wizyta w gabinecie lekarza

Lekarz widzi wpisane podczas rejestracji przez pacjentkę objawy. Dzięki czemu konsultacja przebiega szybko i sprawnie. Wizyta kończy się wystawieniem e-Recepty, a czterocyfrowy kod PIN dla recepty od razu jest widoczny w aplikacji. Dodatkowo dzięki temu, że lekarz korzysta w swoim systemie medycznym z „dawkomatu”^* wszystkie informacje dotyczące dawkowania leku przekazane są wprost do VisiMed.

Etap 4: Realizacja recepty w aptece

Pacjentka w VisiMed sprawdza, w której aptece jest dostępny lek z e-recepty i od razu go rezerwuje. W aptece Asia pokazuje farmaceucie kod QR recepty, który ma w aplikacji. Dzięki czemu pacjentka realizuje receptę dyskretnie bez podawania na głos swojego nr PESEL.

Etap 5: Wideokonsultacja

Przychodnia XYZ realizuje też wideokonsultacje. Dzięki czemu nasza pacjentka może na kolejną wizytę wybrać wideokonsultację. Mniej więcej tak, może wyglądać proces obsługi pacjenta w Twojej przygodni.

---

Zobacz film tłumaczący działanie aplikacji VisiMed.

Więcej na temat aplikacji VisiMed: https://visimed.osoz.pl/