Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych? Edward Nowicki, Tomasz Białobłocki, Zbigniew Stężyński
Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych? Od dnia 1 sierpnia 2014 roku dokumentacja medyczna będzie musiała być przechowywana wyłącznie w formie elektronicznej 1) Ministerstwo Zdrowia rezygnuje z powszechnej informatyzacji placówek medycznych. Elektronicznego obiegu dokumentacji nie będzie jeszcze przez trzy lata. Do 1 stycznia 2017 r. szpitale będą mogły stosować jej formę papierową. Lekarze wystawiający recepty dla siebie i rodziny będą zaś dokumentować je na papierze jeszcze dłużej, bo do początku 2020 r. Określono szczególne wymagania dotyczące dokumentacji medycznej prowadzonej w postaci elektronicznej 2) Wymagania w zakresie systemów teleinformatycznych oraz sposobów sporządzania, utrwalania i zabezpieczania dokumentacji medycznej w postaci elektronicznej będą obowiązywać wszystkie podmioty udzielające świadczeń zdrowotnych 1) art. 50 pkt. 1 w zw. z art. 56 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia 2) Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010r. Nr 252, poz. 1697 z późn. zm.)
Wymagania dla systemów IT Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; zachowanie integralności i wiarygodności dokumentacji; stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowania cech informacyjnych udostępnienie eksport wydruk
Okresy przechowywania dokumentacji medycznej Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem: dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon; zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta - przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie; skierowań na badania lub zleceń lekarza przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia; dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia - przechowywana przez okres 22 lat.
Przykładowy audyt - wnioski zagrożone bezpieczeństwo sieci, a tym samym zagrożone bezpieczeństwo danych osobowych, a zatem i danych wrażliwych zagrożona niezawodność aplikacji szpitalnych brak nadzoru nad procesami informatycznymi: brak wiedzy o posiadanych zasobach sprzętowych, brak monitorowania pracy sieci i sprzętu, brak możliwości zapanowania nad legalnością oprogramowania, brak planu informatyzacji celem zapewnienia ciągłości pracy systemów (sprzęt, brak asyst)
Ważne daty 1 stycznia 2017 elektroniczna dokumentacja medyczna - jedyna obowiązująca postać dokumentacji medycznej 1 maja 2014 - wprowadzenia elektronicznej wymiany dokumentów NFZ w zakresie świadczeń zdrowotnych 8 kwietnia 2014 zakończenie wsparcia dla Windows XP (stosowane w większości szpitali)
Propozycja usługi informatycznej cz.1 1. Przegląd warstwy fizycznej i dokonanie niezbędnych poprawek: Pomiary dynamiczne okablowania strukturalnego Pomiary elektryczne, analiza lub wykonanie dokumentacji Uporządkowanie punktów dystrybucyjnych 2. Modernizacja sieci komputerowej: Wymiana urządzeń aktywnych na jednolite, centralnie zarządzane Rozbudowa sieci szkieletowej do technologii n x 1Gb Uporządkowanie logicznej struktury sieci, wprowadzenie podziału na VLANy Wykorzystanie routingu w szkielecie sieci Implementacja mechanizmów bezpieczeństwa sieciowego 3. Dostawa, konfiguracja i utrzymanie infrastruktury bezpieczeństwa: Instalacja i konfiguracja urządzeń typu UTM Konfiguracja bezpiecznego zdalnego dostępu dla firm trzecich (np. utrzymanie radiodiagnostyki) Konfiguracja bezpiecznego zdalnego dostępu dla personelu 4. Instalacja sieci bezprzewodowej: Pokrycie zasięgiem sieci bezprzewodowej wybranych oddziałów Konfiguracja mechanizmów bezpieczeństwa według zasady BYOD
Propozycja usługi informatycznej cz.2 5. Dostawa, konfiguracja i utrzymanie Centrum Przetwarzania i Składowania Danych: Redundantny system centralnego zarządzania infrastrukturą serwerową i centralnego przełączania 10Gb Redundantne, podwójne obudowy serwerowe Dwuprocesorowe serwery oparte o rozwiązanie Intel, zaprojektowane z myślą o skutecznej wirtualizacji Redundantne macierze dyskowe z automatycznym mirroringiem danych Oprogramowanie wirtualizacyjne do wirtualizacji systemów serwerowych oraz desktopowych Serwerowe systemy operacyjne (np. MS Windows Server, Red Hat Enterprise etc.) 6. Konfiguracja i utrzymanie systemów: Infrastruktura klucza publicznego dla podpisu kwalifikowanego Usługi katalogowe Oprogramowanie uwierzytelniające (karty zbliżeniowe lub smartcard)
Propozycja usługi informatycznej cz.3 7. Dostawa i utrzymanie rozwiązania typu Zero Client Terminal : Dostawa terminali Dostawa i utrzymanie odpowiedniej infrastruktury serwerowej Dostawa licencji dla terminali 8. Utrzymanie i serwis rozwiązania: Wymiana uszkodzonych komponentów systemu w trybie ND9 (następnego dnia do godziny 9) Wymiana uszkodzonych terminali w trybie NBD Utrzymanie SLA 99,9% dla infrastruktury serwerowej
Propozycja usługi informatycznej cz.4 9. Dostawa licencji i wdrożenie nowych funkcjonalności aplikacji medycznych, a w szczególności obsługę funkcjonalności Elektronicznej Dokumentacji Medycznej 10. Usługi wdrożeniowe i szkoleniowe w zakresie nowych funkcjonalności aplikacji szpitalnych 11. Nadzór autorski aplikacji medycznej dla obecnie posiadanych przez Szpital licencji, a także dla licencji dodanych 12. Serwis aplikacji medycznej 24h 13. Szkolenia podstawowe i kontrolne dla pracowników użytkujących aplikację medyczną 14. Nadzór autorski i serwis aplikacji części szarej 15. Dostawa licencji i nadzór autorski systemu zarządzania bazą danych 16. Usługi instalacyjno-wdrożeniowo-szkoleniowe Microsoft AD (domena) 17. Usługi utrzymania domeny 18. Wykonanie audytu legalności oprogramowania 19. Wprowadzenie w życie Instrukcji Bezpieczeństwa Informacji, wraz ze szkoleniami pracowników odpowiedzialnych za ochronę danych osobowych. 20. Wykonanie audytu bezpieczeństwa. 21. Doradztwo w zakresie informatyzacji
Korzyści z wprowadzenia IT jako usługi 1. Wysoka jakość otrzymywanych usług. Poszczególne dziedziny informatyki będą obsługiwane przez specjalistów-profesjonalistów, co ważne jest zwłaszcza w: bezpieczeństwie danych/sieci, obsłudze systemów operacyjnych i baz danych, obsłudze aplikacji szpitalnych, czy w momencie doboru sprzętu komputerowego 2. Przeniesienie odpowiedzialność za bezpieczeństwo i legalność oprogramowania na Zleceniobiorcę. 3. Wzorcowy model procesów organizacyjnych zapewniających prawidłowy nadzór nad funkcjonowaniem i rozwojem infrastruktury informatycznej, tj. planowanie, zakup i implementacja, dostawa i wsparcie, właściwe monitorowanie 4. Nowoczesny modelu funkcjonowania aplikacji w Szpitalu: wyróżnienie użytkownikówliderów, wprowadzenie cyklów szkoleń kontrolnych dla pracowników 5. Jeden dostawca usług jedna strona do rozmów: wykluczenie problemu przerzucania się ewentualną winą 6. Miesięczny model kosztowy stała miesięczna kwota przewidywalność kosztów utrzymania systemu
Dziękujemy za uwagę Kontakt: poznan@trecom.pl