Problemy związane z zapewnieniem gwarancji ochrony prywatności w rozwiązaniach e-zdrowia w Smart City

Wielkość: px
Rozpocząć pokaz od strony:

Download "Problemy związane z zapewnieniem gwarancji ochrony prywatności w rozwiązaniach e-zdrowia w Smart City"

Transkrypt

1 Problemy związane z zapewnieniem gwarancji ochrony prywatności w rozwiązaniach e-zdrowia w Smart City KRZYSZTOF ŚWITAŁA WYDZIAŁ PRAWA I ADMINISTRACJI UNIWERSYTETU KARDYNAŁA STEFANA WYSZYŃSKIEGO W WARSZAWIE BARTŁOMIEJ MICHALAK

2 E -Zdrowie 2 Rozumiane jest jako wykorzystanie technologii informacyjno komunikacyjnych (ICT) w ochronie zdrowia w takich celach, jak na przykład: leczenie pacjentów, prowadzenie badań, kształcenie studentów, wykrywanie chorób oraz monitorowanie stanu zdrowia społeczeństwa (K. Korczak, Internetowe narzędzia wspomagające opiekę zdrowotną, Warszawa 2014, s. 44 [za:] [ ]).

3 Instrumenty wsparcia wdrażania rozwiązań e Zdrowia w Smart City 3 W dokumentach programowych i strategiach na poziomie regionalnym i lokalnym coraz silniej akcentuje się znaczenie efektywnego procesu wdrażania technologii informacyjno komunikacyjnych prowadzącego do podwyższenia poziomu jakości usług publicznych związanych z ochroną zdrowia. Przykład: 16 Regionalnych Programów Operacyjnych: Regionalny Program Operacyjny Województwa Mazowieckiego : Oś priorytetowa II: Wzrost e-potencjału Mazowsza, Priorytet inwestycyjny: Wzmocnienie zastosowań TIK dla eadministracji, e- uczenia się, e-włączenia społecznego, e-kultury i e-zdrowia, Cel szczegółowy: Zwiększone wykorzystanie e-usług publicznych. Nadal jednak w wielu przypadkach problematyka ta nie jest wystarczająco silnie akcentowana strategiach dotyczących rozwoju miast w Polsce: Przykład: Projekt dokumentu Krajowej Polityki Miejskiej przedstawiony przez Ministerstwo Infrastruktury i Rozwoju.

4 Regionalne inicjatywy w zakresie wdrażania rozwiązań e - Zdrowia Dolnośląskie e-zdrowie Podlaski System Informacyjny e-zdrowie Podkarpacki System Informacji Medycznej 4 Regionalny System Informacji Medycznej Województwa Łódzkiego Lubuska Sieć Teleradiologii Świętokrzyskie e-zdrowie Małopolski System Informacji Medycznej

5 Zalety wdrażania TIK w ochronie zdrowia 5 Poprawa jakości opieki zdrowotnej i zwiększenie wygody pacjenta, Zwiększenie partycypacji pacjenta w procesie leczenia poprzez ułatwienie dostępu do informacji o jego stanie zdrowia, Zwiększenie trafności diagnoz poprzez szerszy dostęp do informacji o stanie zdrowia pacjenta i możliwość wykorzystania systemów wspomagania decyzji klinicznych, Poprawa efektywności i obniżenie kosztów opieki zdrowotnej.

6 E-Zdrowie a problematyka ochrony prywatności 6 Rozwiązania w zakresie e Zdrowia nie będą efektywnie realizować swoich funkcji bez zagwarantowania zaufania i akceptacji pacjentów oraz osób wykonujących zawody medyczne do tych rozwiązań. Tego celu nie da się zrealizować bez zapewnienia adekwatnych do współczesnych zagrożeń mechanizmów ochrony prywatności osób fizycznych w systemach e Zdrowia.

7 Akty prawne dotyczące ochrony danych medycznych 7 Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014 r. poz j.t.) zgodnie z art. 36 administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną; Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U z 2004 nr 100 poz. 1024) dane wrażliwe przetwarzane sąs w systemach o poziomie bezpieczeństwa podwyższonym lub wysokim (w przypadku połą łączenia go z publiczną siecią telekomunikacyjną). Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2014 r. poz. 177 j.t.) w szczególności rozdział 8 dotyczący cy szczególnych wymagań dotyczących cych dokumentacji prowadzonej w postaci elektronicznej ( ( 80 i 86). Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz.U. z 2012 r. poz. 526) - 20 i 21 akt ten dotyczy podmiotów w publicznych. Rozporządzenie Ministra Zdrowia z dnia 28 marca 2013 r. w sprawie wymagańdla Systemu Informacji Medycznej (Dz.U.2013 poz. 463) określające m.in. warunki organizacyjno-techniczne przetwarzania, udostępniania, autoryzacji oraz zabezpieczenia EDM przed utratą

8 Zabezpieczanie EDM 8 86 r.d.m. 1. Dokumentacjęprowadzonąw postaci elektronicznej uważa sięza zabezpieczoną, jeżeli w sposób ciągły są spełnione łącznie następujące warunki: 1) jest zapewniona jej dostępność wyłącznie dla osób uprawnionych; 2) jest chroniona przed przypadkowym lub nieuprawnionym zniszczeniem; 3) są zastosowane metody i środki ochrony dokumentacji, których skuteczność w czasie ich zastosowania jest powszechnie uznawana. 2. Zabezpieczenie dokumentacji prowadzonej w postaci elektronicznej wymaga w szczególności: 1) systematycznego dokonywania analizy zagrożeń; 2) opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania; 3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń; 4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów; 5) przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. 3. Ochronę informacji prawnie chronionych zawartych w dokumentacji prowadzonej w postaci elektronicznej realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach. W opinii ekspertów Grupy Roboczej art. 29 wszelkie dane zawarte w dokumentacji medycznej, w elektronicznej dokumentacji zdrowotnej oraz w systemach EHR należy traktować jako dane osobowe szczególnie chronione (Dokument roboczy w sprawie przetwarzania danych osobowych dotyczących zdrowia w elektronicznej dokumentacji zdrowotnej (EHR), 00323/07/PL WP 131).

9 Tajemnice zawodów medycznych 9 Oprócz mechanizmów prawnych zawartych w u. o.d.o. i r.d.m dane pacjenta zawarte w elektronicznej dokumentacji medycznej chronione są poprzez instytucje tajemnic zawodowych. Zgodnie z art. 13 Ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz.U.( z 2012 r. poz. 159 j.t.) pacjent ma prawo do zachowania w tajemnicy przez osoby wykonujące zawód medyczny, w tym udzielające mu świadczeń zdrowotnych, informacji z nim związanych, a uzyskanych w związku z wykonywaniem zawodu medycznego. Jego rozwinięciem jest art. 14 UoPP, w którym wskazano, że celu realizacji omawianego prawa osoby wykonujące zawód medyczny są obowiązane zachować w tajemnicy informacje związane z pacjentem, w szczególności ze stanem zdrowia pacjenta. Instytucja tajemnicy lekarskiej została szczegółowo uregulowana w art. 40 Ustawy z dnia 5 grudnia 1996 r.o zawodach lekarza i lekarza dentysty (Dz.( U r. nr 277 poz j.t.), który stanowi, że lekarz ma obowiązek zachowania w tajemnicy informacji związanych z pacjentem, a uzyskanych w związku z wykonywaniem zawodu.

10 Katalog tajemnic zawodów medycznych 10 Ochrona tajemnic poszczególnych zawodów medycznych jest statuowana w następujących aktach prawnych: Lekarz i lekarz dentysta art. 40 ustawy z dnia 5 grudnia 1996 r. o zawodach lekarza i lekarza dentysty (Dz.U. z 2011 r. nr 277poz j.t.), Pielęgniarka i położna -art. 17 ustawy z dnia 15 lipca 2011 r. o zawodach pielęgniarki i położnej (Dz.U. z 2011 r. nr 174 poz. 1039), Felczer-art. 7 ustawy z dnia 20 lipca 1950 r. o zawodzie felczera (Dz.U. z 2012 r. poz j.t.), Diagnosta laboratoryjny -art. 29 ustawy z dnia 27 lipca 2001 r. o diagnostyce laboratoryjnej (Dz.U. z 2004 r. nr 144 poz j.t.), Farmaceuta - art. 21 pkt 2 ustawy z dnia 19 kwietnia 1991 r. o izbach aptekarskich (Dz.U. z 2008 r. nr 136 poz. 856 j.t.).

11 Inne rodzaje tajemnic informacji związanych z pacjentem 11 Tajemnica psychiatryczna art. 50 ust. 1 ustawy z dnia 19 sierpnia 1994 r. o ochronie zdrowia psychicznego (Dz.U. z 2011 r. nr 231 poz j.t.). Tajemnica przeszczepów art. 19 ust. 1 ustawy z dnia 1 lipca 2005 r. o pobieraniu, przechowywaniu i przeszczepianiu komórek, tkanek i narządów (Dz.U. z 2005 r. nr 169 poz. 1411). Tajemnica dawcy krwi art. 13 ustawy z dnia 22 sierpnia 1997 r. o publicznej służbie krwi (Dz.U. z 2014 poz. 332 j.t.). Tajemnica Służby Medycyny Pracy art. 11 ust. 3 z dnia 27 czerwca 1997 r. o służbie medycyny pracy (Dz.U. z 2014 r. poz j.t.). Tajemnica osób wykonujących czynności związane z planowaniem rodziny, ochroną płodu ludzkiego i przerywaniem ciąży art. 4c ust. 1 ustawy z dnia 7 stycznia 1993 r. o planowaniu rodziny, ochronie płodu ludzkiego i warunkach dopuszczalności przerywania ciąży (Dz.U. z 1993 r. nr 17 poz. 78). Tajemnica znaków identyfikacyjnych pacjentów szpitali art. 36 ust. 5 ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz.U. z 2013 r. poz. 217 j.t.) Tajemnica badań klinicznych art. 37b ust. 3 pkt 3 ustawy z dnia 6 września 2001 r. Prawo farmaceutyczne (Dz.U. z 2008 r. nr 45 poz. 271 j.t.).

12 EDM a normy techniczne r.d.m. 1. Dokumentację prowadzoną w postaci elektronicznej sporządza się z uwzględnieniem postanowień Polskich Norm, których przedmiotem są zasady gromadzenia i wymiany informacji w ochronie zdrowia, przenoszących normy europejskie lub normy innych państw członkowskich Europejskiego Obszaru Gospodarczego przenoszące te normy. Art. 4 ustawy z dnia 12 września 2002 r. o normalizacji (Dz.U. z 2002 r. nr 169 poz. 1386). W normalizacji krajowej stosuje się następujące zasady: 3) dobrowolności uczestnictwa w procesie opracowywania i stosowania norm Art. 4 u. o n. 3. Stosowanie Polskich Norm jest dobrowolne. W świetle przepisów ustawy z 2002 r. o normalizacji opracowywane przez komitety techniczne Polskie Normy nie pełnią roli przepisów prawa. Nadanie im takiego waloru wymaga regulacji szczególnej, zawartej w przepisie rangi ustawowej, natomiast przywołanie Polskich Norm w rozporządzeniu nie skutkuje nałożeniem obowiązku ich stosowania. Akt niższego rzędu nie może zmienićpostanowieńaktu wyższego rzędu, jakim jest ustawa z 2002 r. o normalizacji (Wyrok Wojewódzkiego Sądu Administracyjnego w Krakowie z dnia 23 lipca 2012 r., sygn. II SA/Kr 745/12, LEX nr ).

13 Podstawowe normy techniczne w zakresie bezpieczeństwa danych medycznych 13 PN-EN ISO 10781: Model funkcjonalny systemu elektronicznej dokumentacji zdrowotnej, wersja 1.1 System przetwarzający elektroniczną dokumentację zdrowotną powinien spełniać wymagania opisane w normie PN-EN ISO W jej treści określono model funkcjonalny systemu elektronicznej dokumentacji zdrowotnej HL7. W modelu tym podano listę referencyjną funkcji z perspektywy użytkownika, które mogą występować w systemie elektronicznej dokumentacji zdrowotnej (EHR-S). Katalog funkcjonalności w zakresie bezpieczeństwa: uwierzytelnianie podmiotu, autoryzacja podmiotu, kontrola dostępu dla podmiotu, zarządzanie dostępem pacjenta, niezaprzeczalność, bezpieczna wymiana danych, poświadczanie informacji, prywatność i poufność pacjenta. PN-EN ISO 27799: Informatyka w ochronie zdrowia - Zarządzanie bezpieczeństwem informacji w ochronie zdrowia z wykorzystaniem ISO/IEC W normie tej określono wskazówki dla wsparcia interpretacji i stosowania w informatyce ochrony zdrowia ISO/IEC Określono zbiór szczegółowych narzędzi kontrolnych do zarządzania bezpieczeństwem informacji w ochronie zdrowia i dostarczono najlepszych wskazówek praktycznych zarządzania bezpieczeństwem informacji w ochronie zdrowia. PN-EN : Informatyka w ochronie zdrowia - Przesyłanie elektronicznej dokumentacji zdrowotnej - Część 4: Bezpieczeństwo danych Opisano metodologię określania uprawnień niezbędnych do uzyskania dostępu do danych EHR. Metodologia ta stanowi część ogólnej architektury przesyłania danych EHR.

14 Wytyczne w zakresie bezpiecznego przetwarzania EHR w Polsce 14 Wytyczne, zasady i rekomendacje dla usługodawców w zakresie budowy i stosowania systemu bezpiecznego przetwarzania elektronicznej dokumentacji medycznej (d0kument przygotowany dla Centrum Systemów Informacyjnych Ochrony Zdrowia w 2014 r.) Dokument ten zawiera: Analizęmodeli architektury bezpiecznego przechowywania EHR: model klasyczny, outsourcing, Cloud Computing, platformy regionalne; Logiczny model systemu wspierającego bezpieczne przetwarzanie EHR (cykl życia EHR, tworzenie dokumentacji w postaci elektronicznej, dodawanie wpisów do dokumentacji, struktura EDM, autoryzacja dokumentu, gromadzenie, przechowywanie, udostępnianie i archiwizacja EHR) i Przykładowe scenariusze dotyczące bezpiecznego przetwarzania EDM.

15 Postulaty de lege ferenda dotyczące ochrony danych medycznych w Polsce 15 Zapewnienie większej spójności przepisów prawnych dotyczących ochrony danych osobowych, tajemnic zawodów medycznych i przetwarzania dokumentacji medycznej, Wprowadzenie kompleksowego minimalnego standardu normatywnego podstawowych wymagań dla Systemów Zarządzania Bezpieczeństwem Informacjiw podmiotach wykonujących działalnośćleczniczą(na wzór 20 k.r.i.), uwzględniającego obowiązki w zakresie zarządzania ryzykiem, Wzmocnienie obowiązków związanych z przeglądami i ciągłym doskonaleniem przez cały okres cyklu życia Systemów Zarządzania Bezpieczeństwem Informacji w podmiotach wykonujących działalność leczniczą, Wprowadzenie sankcji administracyjnych o charakterze pieniężnym za naruszenie zasad bezpieczeństwa danych medycznych przez podmioty wykonujące działalność leczniczą, Wprowadzenie obowiązków notyfikacyjnych w zakresie incydentów związanych z bezpieczeństwem danych medycznych (w stosunku do podmiotów danych i organów nadzorczych). Zapewnienie wsparcia organizacyjnego i finansowego podmiotom wykonującym działalnośćlecznicząw zakresie wdrażania i doskonalenia Systemów Zarządzania Bezpieczeństwem Informacji.

16 Dziękujemy za uwagę. 16

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A. adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A. Z problematyką EDM związane są przede wszystkim następujące akty prawne: Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i RPP (rozdział 7 Prawo

Bardziej szczegółowo

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych

Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Obowiązki lekarza, lekarza dentysty wykonującego działalność leczniczą w ramach praktyki zawodowej związane z ochroną danych osobowych Podstawa prawna: - ustawa z dnia 29 sierpnia 1997 r. o ochronie danych

Bardziej szczegółowo

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej r. pr. Radosław Kapułka Kluczowe daty: 31 lipca 2017 r. - koniec możliwości prowadzenia dokumentacji medycznej w formie papierowej

Bardziej szczegółowo

Inicjatywy MZ w zakresie informatyzacji, terminy ustawowe, projekty CSIOZ, Projekty NFZ, rejestry medyczne

Inicjatywy MZ w zakresie informatyzacji, terminy ustawowe, projekty CSIOZ, Projekty NFZ, rejestry medyczne Inicjatywy MZ w zakresie informatyzacji, terminy ustawowe, projekty CSIOZ, Projekty NFZ, rejestry medyczne Marcin Kędzierski Dyrektor Centrum Systemów Informacyjnych Ochrony Zdrowia 1 11 grudnia 2012 r.,

Bardziej szczegółowo

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r.

Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r. DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 16 kwietnia 2013 r. Poz. 463 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 28 marca 2013 r. w sprawie wymagań dla Systemu Informacji Medycznej 2) Na

Bardziej szczegółowo

ezdrowie wybrane zagadnienia prawne warsztaty dla regionów

ezdrowie wybrane zagadnienia prawne warsztaty dla regionów 1 2 ezdrowie wybrane zagadnienia prawne warsztaty dla regionów Agnieszka Kister Dyrektor Departamentu Infrastruktury i e-zdrowia Ministerstwo Zdrowia Warszawa, 25.02.2016 3 Spis treści I. ELEKTRONICZNA

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków

ROZPORZĄDZENIE MINISTRA ZDROWIA 12. z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków ROZPORZĄDZENIE MINISTRA ZDROWIA 12 z dnia.. r. w sprawie sposobu prowadzenia Rejestru Dawców Komórek Rozrodczych i Zarodków Na podstawie art. 31 ust. 9 ustawy z dnia niepłodności (Dz. U. Nr.., poz.,) zarządza

Bardziej szczegółowo

Platformy ezdrowie jako narzędzie dla efektywnej opieki zdrowotnej w Polsce

Platformy ezdrowie jako narzędzie dla efektywnej opieki zdrowotnej w Polsce Platformy ezdrowie jako narzędzie dla efektywnej opieki zdrowotnej w Polsce Iwona Gieruszczak Comarch SA, Dyrektor Konsultingu Piotr Piątosa Comarch Healthcare SA, Prezes Platformy e-zdrowie w Polsce -

Bardziej szczegółowo

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk

Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk Wiarygodna elektroniczna dokumentacja medyczna dr inż. Kajetan Wojsyk Zastępca Dyrektora ds. Europejskich Centrum Systemów Informacyjnych Ochrony Zdrowia V Konferencja i Narodowy Test Interoperacyjności

Bardziej szczegółowo

Sylabus A. INFORMACJE OGÓLNE

Sylabus A. INFORMACJE OGÓLNE Sylabus A. INFORMACJE OGÓLNE Nazwa Komentarz Nazwa Podstawy prawa zdrowia publicznego Kierunek studiów Zdrowie Publiczne Marketing i Zarządzanie Jednostka prowadząca Zakład Zdrowia Publicznego Kierownik

Bardziej szczegółowo

Zdrowe podejście do informacji

Zdrowe podejście do informacji Zdrowe podejście do informacji Warszawa, 28 listopada 2011 Michał Tabor Dyrektor ds. Operacyjnych Trusted Information Consulting Sp. z o.o. Agenda Czym jest bezpieczeostwo informacji Czy wymagania ochrony

Bardziej szczegółowo

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą

Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Powiązania norm ISO z Krajowymi Ramami Interoperacyjności i kontrolą zarządczą Punkt widzenia audytora i kierownika jednostki Agnieszka Boboli Ministerstwo Finansów w 22.05.2013 r. 1 Agenda Rola kierownika

Bardziej szczegółowo

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji

mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji mgr inż. Joanna Karczewska CISA, ISACA Warsaw Chapter Konsekwencje wyroku Trybunału Konstytucyjnego dla bezpieczeństwa informacji Wyrok Trybunału Konstytucyjnego 2 Warszawa, dnia 9 kwietnia 2015 r. WYROK

Bardziej szczegółowo

Stan przygotowania i wdrożenia P1, P2, P4 oraz projekty w nowej perspektywie finansowej UE

Stan przygotowania i wdrożenia P1, P2, P4 oraz projekty w nowej perspektywie finansowej UE Stan przygotowania i wdrożenia P1, P2, P4 oraz projekty w nowej perspektywie finansowej UE Kajetan Wojsyk Zastępca Dyrektora ds. Europejskich Centrum Systemów Informacyjnych Ochrony Zdrowia Zabrze, 2015-03-27

Bardziej szczegółowo

1 S t r o n a ZAŁĄCZNIK NR 1 P1.1 PODEJŚCIE DO KLASYFIKACJI DLA DOKUMENTACJI MEDYCZNEJ - AKTUALNY STAN PRAWNY

1 S t r o n a ZAŁĄCZNIK NR 1 P1.1 PODEJŚCIE DO KLASYFIKACJI DLA DOKUMENTACJI MEDYCZNEJ - AKTUALNY STAN PRAWNY 1 S t r o n a ZAŁĄCZNIK NR 1 P1.1 PODEJŚCIE DO KLASYFIKACJI DLA DOKUMENTACJI MEDYCZNEJ - AKTUALNY STAN PRAWNY 2 S t r o n a Informacje o dokumencie Właściciel Centrum Systemów Informacyjnych Ochrony Zdrowia

Bardziej szczegółowo

Szkolenie otwarte 2016 r.

Szkolenie otwarte 2016 r. Warsztaty Administratorów Bezpieczeństwa Informacji Szkolenie otwarte 2016 r. PROGRAM SZKOLENIA: I DZIEŃ 9:00-9:15 Powitanie uczestników, ustalenie szczególnie istotnych elementów warsztatów, omówienie

Bardziej szczegółowo

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI MINISTERSTWO ADMINISTRACJI I CYFRYZACJI S y s t e m Z a r z ą d z a n i a B e z p i e c z e ń s t w e m I n f o r m a c j i w u r z ę d z i e D e f i n i c j e Bezpieczeństwo informacji i systemów teleinformatycznych

Bardziej szczegółowo

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych?

Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Jakie są podstawowe obowiązki wynikające z ustawy o ochronie danych osobowych? Przypomnijmy. Ustawa o ochronie danych osobowych określa zasady postępowania przy przetwarzaniu danych osobowych i prawa osób

Bardziej szczegółowo

USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1)

USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Dziennik Ustaw Nr 113 6866 Poz. 657 657 USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Rozdział 1 Przepisy ogólne Art. 1. 1. Ustawa określa organizację i zasady działania

Bardziej szczegółowo

Małopolski System Informacji Medycznej

Małopolski System Informacji Medycznej Małopolski System Informacji Medycznej Tomasz Szanser Dyrektor Departamentu Rozwoju Gospodarczego UMWM 30 stycznia 2013 r. Cel projektu: Projekt MSIM ma na celu stworzenie jednolitej zintegrowanej platformy

Bardziej szczegółowo

Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1?

Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1? Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1? Paweł Masiarz Biuro Zarządzania Projektami Centrum Systemów Informacyjnych Ochrony Zdrowia Poznań, 2014-11-20 1 Elektroniczna

Bardziej szczegółowo

Bezpieczeństwo teleinformatyczne danych osobowych

Bezpieczeństwo teleinformatyczne danych osobowych Bezpieczna Firma Bezpieczeństwo teleinformatyczne danych osobowych Andrzej Guzik stopień trudności System informatyczny, w którym przetwarza się dane osobowe, powinien oprócz wymagań wynikających z przepisów

Bardziej szczegółowo

P.2.1 WSTĘPNA METODA OPISU I

P.2.1 WSTĘPNA METODA OPISU I 1 S t r o n a P.2.1 WSTĘPNA METODA OPISU I ZNAKOWANIA DOKUMENTACJI MEDYCZNEJ W POSTACI ELEKTRONICZNEJ P.2. REKOMENDACJA OPISU I OZNAKOWANIA DOKUMENTACJI MEDYCZNEJ W POSTACI ELEKTRONICZNEJ 2 S t r o n a

Bardziej szczegółowo

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne.

Rodzaje danych (informacji) m.in.: Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Rodzaje danych (informacji) m.in.: Dane finansowe Dane handlowe Dane osobowe Dane technologiczne Podmioty przetwarzające dane: podmioty publiczne, podmioty prywatne. Przetwarzane dane mogą być zebrane

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Załącznik nr 1 do zarządzenia Nr 10 KZ/ 2013 REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych

Bardziej szczegółowo

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej

DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej DANE OSOBOWE TO WSZELKIE INFORMACJE DOTYCZĄCE: zidentyfikowanej osoby fizycznej możliwej do zidentyfikowania osoby fizycznej, której tożsamość można określić bezpośrednio lub pośrednio, przez powołanie

Bardziej szczegółowo

TELEMEDYCYNA w województwie lubuskim STRATEGIA WDRAŻANIA

TELEMEDYCYNA w województwie lubuskim STRATEGIA WDRAŻANIA TELEMEDYCYNA w województwie lubuskim STRATEGIA WDRAŻANIA Prof.dr hab.inż. Pieczyński Andrzej Dziekan WEIT, UZ Dr inż. Michta Emil WEIT, UZ Cottbus, 25/26.06.2009 ehealth w EU Plan Telemedycyna - cel stosowania

Bardziej szczegółowo

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie.

Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Polityka bezpieczeństwa przetwarzania danych osobowych w VII L.O. im. Juliusza Słowackiego w Warszawie. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz.U. 2002 nr

Bardziej szczegółowo

USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Rozdział 1 Przepisy ogólne

USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Rozdział 1 Przepisy ogólne Kancelaria Sejmu s. 1/35 Opracowano na podstawie: Dz. U. z 2011 r. Nr 113, poz. 657. USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 1) Rozdział 1 Przepisy ogólne Art. 1. 1.

Bardziej szczegółowo

1) Jednostki organizacyjne realizujące program oraz ich role. 1. Ministerstwo Zdrowia, 00-952 Warszawa, ul. Miodowa 15, REGON: 000287987

1) Jednostki organizacyjne realizujące program oraz ich role. 1. Ministerstwo Zdrowia, 00-952 Warszawa, ul. Miodowa 15, REGON: 000287987 PROGRAM UDZIAŁU W ETAPIE 20142015 BUDOWY IIP 1. WIADOMOŚCI WSTĘPNE 1.1 CHARAKTERYSTYKA ORGANU WIODĄCEGO 1) Stanowisko, imię i nazwisko, dane adresowe organu wiodącego, podstawa prawna Minister Zdrowia,

Bardziej szczegółowo

Promotor: dr inż. Krzysztof Różanowski

Promotor: dr inż. Krzysztof Różanowski Warszawska Wyższa Szkoła Informatyki Prezentacja do obrony pracy dyplomowej: Wzorcowa polityka bezpieczeństwa informacji dla organizacji zajmującej się testowaniem oprogramowania. Promotor: dr inż. Krzysztof

Bardziej szczegółowo

Karta Praw Pacjenta Zgodnie z Konstytucją Rzeczypospolitej Polskie (Dz.U z 1997 Nr 78, poz. 483 ze zm.)

Karta Praw Pacjenta Zgodnie z Konstytucją Rzeczypospolitej Polskie (Dz.U z 1997 Nr 78, poz. 483 ze zm.) Karta Praw Pacjenta Zgodnie z Konstytucją Rzeczypospolitej Polskie (Dz.U z 1997 Nr 78, poz. 483 ze zm.) 1. Każdy ma prawo do ochrony zdrowia art. 68 ust. 1 Konstytucji, 2. Każdy obywatel ma prawo do równego

Bardziej szczegółowo

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001 na przykładzie Urzędu Miejskiego w Bielsku-Białej Gliwice, dn. 13.03.2014r. System Zarządzania Bezpieczeństwem

Bardziej szczegółowo

INNOWACYJNE ROZWIĄZANIA XXI W. SYSTEMY INFORMATYCZNE NOWEJ

INNOWACYJNE ROZWIĄZANIA XXI W. SYSTEMY INFORMATYCZNE NOWEJ INNOWACYJNE ROZWIĄZANIA XXI W. SYSTEMY INFORMATYCZNE NOWEJ GENERACJI RZESZÓW 2008 Obszary aktywności Lecznictwo otwarte - Przychodnie - Laboratoria - Zakłady Diagnostyczne - inne Jednostki Służby Zdrowia

Bardziej szczegółowo

Marcin Soczko. Agenda

Marcin Soczko. Agenda System ochrony danych osobowych a System Zarządzania Bezpieczeństwem Informacji - w kontekście normy PN-ISO 27001:2014 oraz Rozporządzenia o Krajowych Ramach Interoperacyjności Marcin Soczko Stowarzyszenie

Bardziej szczegółowo

Skoordynowanie i integracja dotychczasowych systemów wykorzystywanych przez placówki ochrony zdrowia z nowo tworzonymi systemami informatycznymi

Skoordynowanie i integracja dotychczasowych systemów wykorzystywanych przez placówki ochrony zdrowia z nowo tworzonymi systemami informatycznymi Skoordynowanie i integracja dotychczasowych systemów wykorzystywanych przez placówki ochrony zdrowia z nowo tworzonymi systemami informatycznymi Kajetan Wojsyk Z-ca Dyrektora ds. Europejskich Centrum Systemów

Bardziej szczegółowo

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski Autor: Artur Lewandowski Promotor: dr inż. Krzysztof Różanowski Przegląd oraz porównanie standardów bezpieczeństwa ISO 27001, COSO, COBIT, ITIL, ISO 20000 Przegląd normy ISO 27001 szczegółowy opis wraz

Bardziej szczegółowo

Wykorzystanie zasobów informacyjnych w ochronie zdrowia

Wykorzystanie zasobów informacyjnych w ochronie zdrowia Wykorzystanie zasobów informacyjnych w ochronie zdrowia do oceny stanu zdrowia populacji i optymalizacji usług medycznych Waldemar Skawiński Krajowa Izba Gospodarcza ul. Trębacka 4, 00-074 Warszawa, tel.

Bardziej szczegółowo

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. Dz.U.2004.100.1024 ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,

Bardziej szczegółowo

Zastosowanie norm w ochronie danych osobowych. Biuro Generalnego Inspektora. Ochrony Danych Osobowych

Zastosowanie norm w ochronie danych osobowych. Biuro Generalnego Inspektora. Ochrony Danych Osobowych Zastosowanie norm w ochronie danych osobowych Andrzej Kaczmarek Biuro Generalnego Inspektora Ochrony Danych Osobowych 11. 05. 2009 r. Warszawa 1 Generalny Inspektor Ochrony Danych Osobowych ul. Stawki

Bardziej szczegółowo

Dz.U. 2011 Nr 113 poz. 657 USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Rozdział 1.

Dz.U. 2011 Nr 113 poz. 657 USTAWA. z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia. Rozdział 1. Kancelaria Sejmu s. 1/51 Dz.U. 2011 Nr 113 poz. 657 USTAWA z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia Opracowano na podstawie: t.j. Dz. U. z 2015 r. poz. 636, 788, 855, 1066, 1918,

Bardziej szczegółowo

Prawo i bezpieczeństwo przekazu medycznych danych osobowych zgodnie z dyrektywą europejską i polskim ustawodawstwem

Prawo i bezpieczeństwo przekazu medycznych danych osobowych zgodnie z dyrektywą europejską i polskim ustawodawstwem Prawo i bezpieczeństwo przekazu medycznych danych osobowych zgodnie z dyrektywą europejską i polskim ustawodawstwem Dr n. med. Leszek Sikorski Centrum Systemów w Informacyjnych Ochrony Zdrowia Legionowo

Bardziej szczegółowo

Karta Praw Pacjenta. Zgodnie z Konstytucją Rzeczypospolitej Polskie (Dz.U z 1997 Nr 78, poz. 483 ze zm.)

Karta Praw Pacjenta. Zgodnie z Konstytucją Rzeczypospolitej Polskie (Dz.U z 1997 Nr 78, poz. 483 ze zm.) Karta Praw Pacjenta Zgodnie z Konstytucją Rzeczypospolitej Polskie (Dz.U z 1997 Nr 78, poz. 483 ze zm.) 1. Każdy ma prawo do ochrony zdrowia art. 68 ust. 1 Konstytucji, 2. Każdy obywatel ma prawo do równego

Bardziej szczegółowo

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 11 maja 2015 r. Poz. 636 OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 13 kwietnia 2015 r. w sprawie ogłoszenia jednolitego tekstu

Bardziej szczegółowo

dla rozwoju Województwa Świętokrzyskiego...

dla rozwoju Województwa Świętokrzyskiego... dla rozwoju Województwa Świętokrzyskiego... e-zdrowie w Województwie Świętokrzyskim, rozbudowa i wdrażanie systemów informatycznych w jednostkach służby zdrowia etap I PODSUMOWANIE Ryszard Mężyk Kierownik

Bardziej szczegółowo

AKTY PRAWNE dotyczące rejestracji i funkcjonowania praktyk lekarskich. Zagadnienia ogólne

AKTY PRAWNE dotyczące rejestracji i funkcjonowania praktyk lekarskich. Zagadnienia ogólne Opracowanie: Halina Porębska sekretarz KS NRL członek Zespołu Legislacyjnego NRL mec. Elżbieta Czarnecka radca prawny OIL w Gdańsku AKTY PRAWNE dotyczące rejestracji i funkcjonowania praktyk lekarskich

Bardziej szczegółowo

Krzysztof Świtała WPiA UKSW

Krzysztof Świtała WPiA UKSW Krzysztof Świtała WPiA UKSW Podstawa prawna 20 ROZPORZĄDZENIA RADY MINISTRÓW z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany

Bardziej szczegółowo

Comarch EDM System zarządzania elektroniczną dokumentacją medyczną.

Comarch EDM System zarządzania elektroniczną dokumentacją medyczną. Comarch EDM System zarządzania elektroniczną dokumentacją medyczną. Zgodnie z art. 56 ust. 2 ustawy dokumentacja medyczna od 1 sierpnia 2014 musi być prowadzona przez placówki służby zdrowia w formie elektronicznej.

Bardziej szczegółowo

Spis treści Rozdział I. Zasady sprawowania opieki zdrowotnej w świetle Konstytucji Rzeczypospolitej Polskiej

Spis treści Rozdział I. Zasady sprawowania opieki zdrowotnej w świetle Konstytucji Rzeczypospolitej Polskiej Wykaz skrótów... XIII Wykaz literatury... XIX Rozdział I. Zasady sprawowania opieki zdrowotnej w świetle Konstytucji Rzeczypospolitej Polskiej... 1 1. Wprowadzenie. Rozwój rozwiązań prawnych... 1 2. Umiejscowienie

Bardziej szczegółowo

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ Jerzy Gryko 1 AKTY PRAWNE USTAWA z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta USTAWA z dnia 28

Bardziej szczegółowo

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( )

Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Ryzyko w Rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012r. w sprawie Krajowych Ram Interoperacyjności ( ) Dr inż. Elżbieta Andrukiewicz Przewodnicząca KT nr 182 Ochrona informacji w systemach teleinformatycznych

Bardziej szczegółowo

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r.

ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE. z dnia 29 grudnia 2015 r. ZARZĄDZENIE NR 473/2015 PREZYDENTA MIASTA KIELCE w sprawie powołania i określenia zadań Administratora Bezpieczeństwa Informacji, Administratora Systemów Informatycznych oraz Lokalnych Administratorów

Bardziej szczegółowo

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r.

ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. ZARZĄDZENIE Nr 15/13 WÓJTA GMINY ŚWIĘTAJNO z dnia 16 kwietnia 2013 r. w sprawie Polityki bezpieczeństwa przetwarzania danych osobowych w Urzędzie Gminy Świętajno Na podstawie art. 36 ust. 2 Ustawy z dnia

Bardziej szczegółowo

Rola audytu w zapewnieniu bezpieczeństwa informacji w jednostce. Marcin Dublaszewski

Rola audytu w zapewnieniu bezpieczeństwa informacji w jednostce. Marcin Dublaszewski bezpieczeństwa informacji w jednostce Marcin Dublaszewski Rola audytu w systemie bezpieczeństwa informacji Dobrowolność? Obowiązek? Dobrowolność Audyt obszaru bezpieczeństwa wynikać może ze standardowej

Bardziej szczegółowo

Warszawa, dnia 7 października 2013 r. Poz. 1181 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 24 września 2013 r.

Warszawa, dnia 7 października 2013 r. Poz. 1181 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 24 września 2013 r. DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ Warszawa, dnia 7 października 2013 r. Poz. 1181 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 24 września 2013 r. w sprawie Systemu Wspomagania Ratownictwa Medycznego

Bardziej szczegółowo

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie.

REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. REGULAMIN OCHRONY DANYCH OSOBOWYCH W ZASOBACH SPÓŁDZIELNI MIESZKANIOWEJ LOKATORSKO- WŁASNOŚCIOWEJ w Konstancinie-Jeziornie. I Podstawa prawna: 1. Ustawa z dnia 29.08.1997 roku o ochronie danych osobowych

Bardziej szczegółowo

e-zdrowie w Województwie Świętokrzyskim, rozbudowa i wdrażanie systemów informatycznych w jednostkach służby zdrowia etap I

e-zdrowie w Województwie Świętokrzyskim, rozbudowa i wdrażanie systemów informatycznych w jednostkach służby zdrowia etap I dla rozwoju Województwa Świętokrzyskiego... e-zdrowie w Województwie Świętokrzyskim, rozbudowa i wdrażanie systemów informatycznych w jednostkach służby zdrowia etap I Ryszard Mężyk Kierownik Projektu

Bardziej szczegółowo

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT

Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT Raport o usługach cloud computing w działalności ubezpieczeniowej Regulacje prawne dotyczące ubezpieczeo związane z outsourcingiem usług IT Julita Zimoch-Tuchołka, radca prawny, Partner Monika Malinowska-Hyla,

Bardziej szczegółowo

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r.

ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA. z dnia 16 czerwca 2015 r. ZARZĄDZENIE NR 100/2015 WÓJTA GMINY STEGNA w sprawie wyznaczenia administratora bezpieczeństwa informacji oraz zastępców administratora bezpieczeństwa informacji w Urzędzie Gminy w Stegnie. Na podstawie

Bardziej szczegółowo

Interoperacyjność projektów centralnych i regionalnych w ochronie zdrowia

Interoperacyjność projektów centralnych i regionalnych w ochronie zdrowia Interoperacyjność projektów centralnych i regionalnych w ochronie zdrowia Grzegorz Gomoła Dyrektor Programu Agenda Czym jest interoperacyjność? Wiodące projekty centralne i regionalne w ochronie zdrowia

Bardziej szczegółowo

KONFERENCJA technologie sieciowe

KONFERENCJA technologie sieciowe PROJEKTOWANIE INFRASTRUKTURY IT WSPIERĄJĄCEJ APLIKACJE KONFERENCJA technologie sieciowe Damian Sieradzki LANSTER 2014 Model TCP/IP Model ISO/OSI Warstwa aplikacji Warstwa Aplikacji Warstwa prezentacji

Bardziej szczegółowo

Kazimierz Frączkowski *, Marek Girek**,Mirosław Miller**

Kazimierz Frączkowski *, Marek Girek**,Mirosław Miller** Technologie informatycznotelekomunikacyjne w programie e-zdrowie regionu Dolnośląskiego Kazimierz Frączkowski *, Marek Girek**,Mirosław Miller** *Instytut Informatyki Stosowanej, Politechnika Wrocławska

Bardziej szczegółowo

Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty

Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty Ustawa o systemie informacji w ochronie zdrowia najważniejsze aspekty TERMINY WEJŚCIA W ŻYCIE PRZEPISÓW O EDM listy oczekujących 1 stycznia 2015 r. Zwolnienia 1 stycznia 2016 Recepty 1 sierpnia 2016 Skierowania,

Bardziej szczegółowo

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM Załącznik Nr 3 do zarządzenia Nr 5/2012 Dyrektora Ośrodka Kultury w Drawsku Pomorskim z dnia 1 marca 2012 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl

POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl POLITYKA BEZPIECZEŃSTWA w zakresie ochrony danych osobowych w ramach serwisu zgloszenia24.pl SPIS TREŚCI I. POSTANOWIENIA OGÓLNE... 2 II. DEFINICJA BEZPIECZEŃSTWA INFORMACJI... 2 III. ZAKRES STOSOWANIA...

Bardziej szczegółowo

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r.

Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 20 czerwca 2016 r. DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ Warszawa, dnia 21 czerwca 2016 r. Poz. 46 ZARZĄDZENIE NR 52 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ z dnia 20 czerwca 2016 r. w sprawie regulaminu organizacyjnego

Bardziej szczegółowo

KONIECZNE ZMIANY W PRZEPISACH ROZPORZĄDZENIA Z PUNKTU WIDZENIA GIODO

KONIECZNE ZMIANY W PRZEPISACH ROZPORZĄDZENIA Z PUNKTU WIDZENIA GIODO KONIECZNE ZMIANY W PRZEPISACH ROZPORZĄDZENIA Z PUNKTU WIDZENIA GIODO Andrzej Kaczmarek BIURO GENERALNEGO INSPEKTORA OCHRONY DANYCH OSOBOWYCH 11. 05. 2009 r. Warszawa Generalny Inspektor Ochrony Danych

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH WRAZ Z INSTRUKCJA ZARZĄDZANIA ZINTEGROWANĄ PLATFORMĄ ELF24 FIRMY ELF24 SP. Z O.O. SP. K. Z SIEDZIBĄ W POZNANIU Poznań, czerwiec 2015 SPIS TREŚCI SPIS TREŚCI...

Bardziej szczegółowo

Prawa i obowiązki pacjenta

Prawa i obowiązki pacjenta Prawa i obowiązki pacjenta Podstawowe unormowania prawne Wynikają one z ustawy zasadniczej - Konstytucji z dnia 2 kwietnia 1997 r. (Dz. U. Nr 78, poz. 483) oraz następujących ustaw: z dnia 27 sierpnia

Bardziej szczegółowo

Projekt P2 Platforma udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych

Projekt P2 Platforma udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych Projekt P2 Platforma udostępniania on-line przedsiębiorcom usług i zasobów cyfrowych rejestrów medycznych WARTOŚĆ PROJEKTU: 53 263 000,00 PLN KWOTA WYDATKÓW KWALFIKOWANYCH 50 763 000,00 PLN DOFINASOWANIE

Bardziej szczegółowo

Sesja równoległa nr 1. Aspekty bezpieczeństwa w projektach e-zdrowie (Wprowadzenie)

Sesja równoległa nr 1. Aspekty bezpieczeństwa w projektach e-zdrowie (Wprowadzenie) Sesja równoległa nr 1 Aspekty bezpieczeństwa w projektach e-zdrowie (Wprowadzenie) Moderowanie dyskusji: dr inż. Kajetan Wojsyk Warszawa, konferencja e-zdrowie 2011-11-28, 15:30 18:00 Projekty e-zdrowia

Bardziej szczegółowo

Uwarunkowania (Analiza SWOT) Cele realizacje projektów

Uwarunkowania (Analiza SWOT) Cele realizacje projektów Projekty teleinformatyczne realizowane przez CSIOZ, które uzyskały dofinansowanie w ramach 7 osi POIG wraz z harmonogramem ich realizacji Dr n. med. Leszek Sikorski Centrum Systemów Informacyjnych Ochrony

Bardziej szczegółowo

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych.

ABI nie tylko audytor i koordynator. Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych. ABI nie tylko audytor i koordynator Wykonywanie przez ABI innych obowiązków niż określone w ustawie o ochronie danych osobowych Andrzej Rutkowski Stowarzyszenie Administratorów Bezpieczeństwa Informacji

Bardziej szczegółowo

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego 3. E-Zdrowie karty działań Działanie nr 1 Nazwa Wdrożenie wybranych zarządczych narzędzi TIK obsługi systemów w ochronie zdrowia w szpitalach poprzez realizację projektu Podlaski system informacyjny e-zdrowie.

Bardziej szczegółowo

e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz

e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz Definicje e-administracji Elektroniczna administracja to wykorzystanie technologii informatycznych i telekomunikacyjnych

Bardziej szczegółowo

opracowanych przy wsparciu Komisji, duŝych projektach pilotaŝowych oraz projektach badawczych w tej dziedzinie.

opracowanych przy wsparciu Komisji, duŝych projektach pilotaŝowych oraz projektach badawczych w tej dziedzinie. Perspektywy i strategie rozwoju usług telemedycznych w Polsce - legislacja dr n. med. Leszek Sikorski Centrum Systemów Informacyjnych Ochrony Zdrowia 26 kwiecień 2012 r. Komisja będzie działać na rzecz

Bardziej szczegółowo

KARTA PRAW PACJENTA WOJEWÓDZKIEGO OŚRODKA MEDYCYNY PRACY W TORUNIU CZĘŚĆ OGÓLNA

KARTA PRAW PACJENTA WOJEWÓDZKIEGO OŚRODKA MEDYCYNY PRACY W TORUNIU CZĘŚĆ OGÓLNA KARTA PRAW PACJENTA WOJEWÓDZKIEGO OŚRODKA MEDYCYNY PRACY W TORUNIU Wydanie 3 Data wydania: 02.01.2013 r. CZĘŚĆ OGÓLNA Dotyczy pacjentów korzystających ze świadczeń zdrowotnych w ramach ubezpieczenia zdrowotnego,

Bardziej szczegółowo

Spis treści VII. Rozdział 1. Wprowadzenie do etyki. Rozdział 2. Zarys dziejów etyki lekarskiej. Rozdział 3. Prawa pacjenta

Spis treści VII. Rozdział 1. Wprowadzenie do etyki. Rozdział 2. Zarys dziejów etyki lekarskiej. Rozdział 3. Prawa pacjenta Spis treści Rozdział 1. Wprowadzenie do etyki 1.1. Podstawowe pojęcia etyki ogólnej, niezbędne do zrozumienia zasad etyki lekarskiej i bioetyki..................................... 1 1.2. Pojęcia dobra

Bardziej szczegółowo

Internetowe Konto Pacjenta swobodne zarządzanie dokumentacją medyczną

Internetowe Konto Pacjenta swobodne zarządzanie dokumentacją medyczną Internetowe Konto Pacjenta swobodne zarządzanie dokumentacją medyczną Piotr Szmołda Kierownik Projektów piotr.szmolda@unizeto.pl Projekt współfinansowany przez Unię Europejską ze środków Europejskiego

Bardziej szczegółowo

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013

Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji. Katowice 25 czerwiec 2013 Jak skutecznie wdrożyć System Zarządzania Bezpieczeństwem Informacji Katowice 25 czerwiec 2013 Agenda Na czym oprzeć System Zarządzania Bezpieczeństwem Informacji (SZBI) Jak przeprowadzić projekt wdrożenia

Bardziej szczegółowo

e-zdrowie perspektywa lekarzy CPME (Stały Komitet Lekarzy Europejskich) Konstanty Radziwiłł, prezydent www.cpme.eu

e-zdrowie perspektywa lekarzy CPME (Stały Komitet Lekarzy Europejskich) Konstanty Radziwiłł, prezydent www.cpme.eu e-zdrowie perspektywa lekarzy Konstanty Radziwiłł, prezydent CPME (Stały Komitet Lekarzy Europejskich) CPME Federacja 27 europejskich narodowych najbardziej reprezentatywnych organizacji lekarskich Reprezentuje

Bardziej szczegółowo

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku Regulamin w zakresie przetwarzania danych osobowych Podstawa prawna: 1. Ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (Dz. U. z 2002r. Nr 101, poz. 926 z późn. zm.) 2. Ustawa z dnia 26 czerwca

Bardziej szczegółowo

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Gimnazjum, Szkoła Podstawowa i Przedszkole Samorządowe z Oddziałem Integracyjnym w Kaszczorze. Podstawa prawna: 1. Ustawa z dnia 29 sierpnia

Bardziej szczegółowo

LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH e-zdrowie

LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH e-zdrowie Załącznik nr 2 do zarządzenia nr 76 Rektora Uniwersytetu Śląskiego w Katowicach z dnia 16 lipca 2012 r. LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH e-zdrowie 1 Opis zakładanych efektów kształcenia

Bardziej szczegółowo

Lubuskie buduje społeczeństwo informacyjne

Lubuskie buduje społeczeństwo informacyjne Lubuskie buduje społeczeństwo informacyjne Projekty w trakcie realizacji Szerokopasmowe lubuskie Wartość ogółem: 152,1 mln zł Dofinansowanie (LRPO): 50,7 mln zł Cel: rozbudowa istniejącej infrastruktury

Bardziej szczegółowo

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk

Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk Zarządzanie bezpieczeństwem informacji przegląd aktualnych standardów i metodyk dr T Bartosz Kalinowski 17 19 września 2008, Wisła IV Sympozjum Klubu Paragraf 34 1 Informacja a system zarządzania Informacja

Bardziej szczegółowo

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP ZARZĄDZENIE NR 33/08 Rektora-Komendanta Szkoły Głównej Służby Pożarniczej z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP Na podstawie 16 Regulaminu organizacyjnego

Bardziej szczegółowo

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły

Bezpieczne dane - dobre praktyki w szkole. Roman Pinoczek Dyrektor Szkoły Bezpieczne dane - dobre praktyki w szkole Dyrektor Szkoły DANE UCZNIOWIE RODZICE ABSOLWENCI PRACOWNICY EMERYCI RENCIŚCI KONTRACHENCI INF. BIEŻĄCE KONTROLA ZARZĄDCZA ryzyko ryzyko ryzyko ryzyko ryzyko dostępu

Bardziej szczegółowo

Dane osobowe w data center

Dane osobowe w data center Dane osobowe w data center obowiązki klienta i obowiązki dostawcy Jarosław Żabówka 2 Dlaczego chronimy dane osobowe? A dlaczego ja mam dbać o te dane, tylko dlatego, że tak sobie ustawodawca wymyślił Prezes

Bardziej szczegółowo

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE

administratora systemów informatycznych w Urzędzie Gminy i Miasta Proszowice NIE Zarządzenie nr 1/2015 z dnia 2 stycznia 2015 r. o zmianie zarządzenia w sprawie: wyznaczenia administratora bezpieczeństwa informacji oraz administratora systemów informatycznych w Urzędzie Gminy i Miasta

Bardziej szczegółowo

Zalecenia standaryzacyjne dotyczące bezpieczeństwa wymiany danych osobowych drogą elektroniczną. Andrzej Kaczmarek Biuro GIODO

Zalecenia standaryzacyjne dotyczące bezpieczeństwa wymiany danych osobowych drogą elektroniczną. Andrzej Kaczmarek Biuro GIODO Zalecenia standaryzacyjne dotyczące bezpieczeństwa wymiany danych osobowych drogą elektroniczną Andrzej Kaczmarek Biuro GIODO 1 Plan prezentacji: Przepisy określające wymagania w zakresie bezpieczeństwa

Bardziej szczegółowo

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SZKOLE PODSTAWOWEJ W CHRUŚLINIE Chruślina 19-03-2015r. 1 POLITYKA BEZPIECZEŃSTWA Administrator Danych Dyrektor Szkoły Podstawowej w Chruślinie Dnia 10-03-2015r.

Bardziej szczegółowo

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO

PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO PROCEDURA PRZECHOWYWANIA I PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU MEDIACJI INIGO 1. Ilekroć w procedurze jest mowa o: 1) zbiorze danych - rozumie się przez to każdy posiadający strukturę zestaw danych

Bardziej szczegółowo

Raport z działalności Konsultanta Krajowego w dziedzinie pielęgniarstwa anestezjologicznego i intensywnej opieki w 2010 roku.

Raport z działalności Konsultanta Krajowego w dziedzinie pielęgniarstwa anestezjologicznego i intensywnej opieki w 2010 roku. Raport z działalności Konsultanta Krajowego w dziedzinie pielęgniarstwa anestezjologicznego i intensywnej opieki w 2010 roku. I. Na podstawie art. 10 ust. 1 pkt 7 ustawy z dnia 6 listopada 2008r. o konsultantach

Bardziej szczegółowo

Księga Zintegrowanego Systemu Zarządzania ZINTEGROWANY SYSTEM ZARZĄDZANIA

Księga Zintegrowanego Systemu Zarządzania ZINTEGROWANY SYSTEM ZARZĄDZANIA Strona: 1 z 5 1. Opis systemu zintegrowanego systemu zarządzania 1.1. Postanowienia ogólne i zakres obowiązywania W Samodzielnym Zespole Publicznych Zakładów Lecznictwa Otwartego Warszawa Ochota jest ustanowiony,

Bardziej szczegółowo