Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych?



Podobne dokumenty
Północno-Wschodni Klaster Edukacji Cyfrowej

KONFERENCJA technologie sieciowe

Datacenter - inteligentne bezpieczne przechowywanie dokumentacji medycznej. r. pr. Radosław Kapułka

Analiza zgodności z wymogami dotyczącymi elektronicznej dokumentacji medycznej oraz gotowości na w

Adwokat Marcin Haśko Kancelaria Adwokacka ul. Św. Mikołaja Wrocław tel/fax 071/

PROWADZENIE DOKUMENTACJI MEDYCZNEJ W PRAKTYCE LEKARSKIEJ W FORMIE ELEKTRONICZNEJ. Jerzy Gryko

Transformacja IT w Szpitalu wymuszona przez przepisy o EDM

Prawo do dokumentacji medycznej

Polska-Radom: Pakiety oprogramowania i systemy informatyczne 2015/S Wstępne ogłoszenie informacyjne. Dostawy

Praktyczne aspekty informatyzacji małych i średnich placówek służby zdrowia

Ale ile to kosztuje?

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

Wyciąg z Instrukcji postępowania z dokumentacją medyczną

Informacje na temat przetwarzania danych osobowych przez NZOZ "M-DENT" Mariola Wróblewska DANE ADMINISTRATORA DANYCH ORAZ INSPEKTORA OCHRONY DANYCH

InfoCloud24 Usługowe Centrum Danych

1. Zakres modernizacji Active Directory

Polska-Katowice: Urządzenia komputerowe 2017/S Ogłoszenie o zamówieniu. Dostawy

Wirtualizacja zasobów informatycznych w pracowni komputerowej

Warszawa, dnia 6 listopada 2015 r. Poz. 1819

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

STRATEGIA zamówień publicznych w przedsięwzięciach informatycznych MF

Kompleksowa Informatyzacja Samodzielnego Zespołu Opieki Zdrowotnej w Leżajsku jako element Podkarpackiego Systemu Informacji Medycznej PSIM.

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

E-zdrowie w Województwie Świętokrzyskim Paweł Masiarz, Krzysztof Kasprzyk.

I N F O R M A C J A O P R Z E T W A R Z A N I U I. DANE ADMINSTARTORA DANYCH

Lp. Parametry Wymagane Warunek Opisać 1 Serwer 1.1 Producent oprogramowania Podać 1.2 Kraj pochodzenia Podać 1.3. Wymóg.

Zapytanie ofertowe nr 03/05/2014. Zakup licencji na oprogramowanie do wirtualizacji Działanie POIG 8.2

Kto jest administratorem Państwa danych osobowych?

INFORMACJA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH PACJENTÓW

Wykonawcy. Odpowiedzi na pytania, zmiana SIWZ

Głogów dnia r. Nr sprawy: ZP/29/2014

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

7. zainstalowane oprogramowanie zarządzane stacje robocze

ZP10/2016: Wdrożenie usług E-zdrowie w SP ZOZ Nowe Miasto nad Pilicą.

Załącznik nr 7 wzór umowy. UMOWA nr

Informatyzacja Ochrony Zdrowia w Polsce. W czym pomoże szpitalom platforma P1?

AE/ZP-27-16/14. Załącznik nr Z2

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Tomaszowie Lubelskim FORMULARZ OFERTOWO - CENOWY (nazwa wykonawcy/ów) NIP :..

System multimedialny Muzeum Górnośląski Park Etnograficzny.

Szkolenie dotyczące naboru wniosków w ramach Działania 2.1 Podniesienie efektywności i dostępności e-usług

ZARZĄDZENIE Nr 73/2015 WÓJTA GMINY NIWISKA z dnia 01 września 2015r.

Samodzielny Publiczny Zespół Opieki Zdrowotnej w Tomaszowie Lubelskim FORMULARZ OFERTOWO - CENOWY (nazwa wykonawcy/ów) NIP :..

Wykorzystanie sieci szerokopasmowej w medycynie

Katalog usług informatycznych

Warszawa, dnia 10 sierpnia 2017 r. Poz. 1524

Podlaski System Informacyjny e-zdrowie

Projekt współfinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Innowacyjna Gospodarka

Co zamawiający rozumie pod pojęciem rodzaje dyżurów? Czy Zamawiający dopuszcza rozwiązanie realizujące wymaganie za pomocą grafików.

TABELA PORÓWNAWCZA OFEROWANEGO SPRZĘTU

ZARZĄDZENIE NR 1241/2012 PREZYDENTA MIASTA KRAKOWA Z DNIA

Technik Informatyk. ZSP Jasieniec

II ETAP (od r. do r.) obejmuje realizację następujących zadań:

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

Comparex It przyszłości już dziś.

Wojewódzki Specjalistyczny Szpital Dziecięcy w Kielcach. Szpitalny System Informatyczny

ZAPYTANIE OFERTOWE. Ministerstwo Rolnictwa i Rozwoju Wsi (MRiRW) zwraca się z prośbą o złożenie oferty cenowej zgodnie z przedstawionymi wymogami:

Proaktywny i automatyczny monitoring infrastruktury IT w świetle Rekomendacji D

REGIONALNY PROGRAM OPERACYJNY WOJEWÓDZTWA MAŁOPOLSKIEGO NA LATA

Samodzielnym Publicznym Szpitalu Klinicznym Nr 1 im. Prof. Stanisława Szyszko w Zabrzu Śląskiego Uniwersytetu Medycznego w Katowicach

ZAPYTANIE OFERTOWE NR 2/POIG_8.2/2014

Praktyczne aspekty zarządzania oprogramowaniem. Seminarium Zrób to SAMo Warszawa

REGIONALNY PROGRAM OPERACYJNY WOJEWÓDZTWA LUBELSKIEGO NA LATA Priorytet II Cyfrowe Lubelskie Działanie 2.1

e-recepta jako jeden z rezultatów Projektu P1

Załącznik do zarządzenia Nr 9/2012

platforma zapewniająca usługi wirtualizacji

dla rozwoju Województwa Świętokrzyskiego...

DYREKTOR SĄDU OKRĘGOWEGO W POZNANIU

Zespół Opieki Zdrowotnej Legionowo sp. z o.o Legionowo ul. Sowińskiego 4

27/13 ZAŁĄCZNIK NR 4 DO SIWZ. 1 Serwery przetwarzania danych. 1.1 Serwery. dostawa, rozmieszczenie i zainstalowanie 2. serwerów przetwarzania danych.

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

Dostawy sprzętu komputerowego

S P E C Y F I K A C J A I L O Ś C I O W A S P R Z Ę T U, O P R O G R A M O W A N I A O R A Z U S Ł U G

Kwestionariusz dotyczący działania systemów teleinformatycznych wykorzystywanych do realizacji zadań zleconych z zakresu administracji rządowej

ZAŁĄCZNIK NR 3 OPIS PRZEDMIOTU ZAMÓWIENIA DOTYCZĄCY WDROŻENIA PLATFORMY ZAKUPOWEJ

Szczegółowy zakres przedmiotu zamówienia. I. Opieka nad serwerami TAK/NIE

nas sprawdził czas INFORMATYKA ELEKTRONIKA AUTOMATYKA

Rozwój e-urzędów w 8 JST województwa dolnośląskiego

Specyfikacja usług. 1. Zakup usług informatycznych dla realizacji dostępu do systemu dla obsługi relacji B2B.

AVTEL Telekomunikacja Informatyka ul. Albatrosów 1E Piaseczno NIP tel mail:

Nr projektu WND-RPPK /11

Opis Przedmiotu Zamówienia

Procedura udostępniania dokumentacji medycznej w SP ZOZ Zespół Szpitali Miejskich w Chorzowie

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

Ogłoszenie o naborze na wolne stanowisko urzędnicze Starostwo Powiatowe w Chrzanowie.

Ocena spełnienia wymagań określonych w SIWZ przez prezentowane rozwiązanie jest realizowana dwuetapowo:

Przełączanie i Trasowanie w Sieciach Komputerowych

Szczegółowy opis przedmiotu zamówienia

PROCEDURA. udostępniania dokumentacji medycznej. w SP ZOZ GOZ w Konopiskach. Spis treści: 1. Cel. 2. Podstawy prawne procedury

Administracja środowiskiem informatycznym projektu ZSZ

PODLASKI SYSTEM INFORMACYJNY E-ZDROWIE

OFERTA ABONAMENTOWA OBSŁUGI INFORMATYCZNEJ

adw. Łukasz Przebindowski Biuro Prawne KAMSOFT S.A.

sprawdź korzyści płynące ze współpracy z nami

Nowoczesne archiwum dokumentów studium przypadku. Bartosz Kwieciński,

IDENTYFIKATOR. NUMER REGON lub KSIĘGA REJESTROWA. 1.Rodzaj szpitala : szpital kliniczny szpital resortowy wojewódzki szpital specjalistyczny

Maria Karlińska. Paweł Masiarz. Ryszard Mężyk. Zakład Informatyki Medycznej i Telemedycyny Warszawski Uniwersytet Medyczny

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Transkrypt:

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych? Edward Nowicki, Tomasz Białobłocki, Zbigniew Stężyński

Outsourcing usług informatycznych - szansa na dofinansowanie systemu IT w szpitalu czy zagrożenia dla bezpieczeństwa danych? Od dnia 1 sierpnia 2014 roku dokumentacja medyczna będzie musiała być przechowywana wyłącznie w formie elektronicznej 1) Ministerstwo Zdrowia rezygnuje z powszechnej informatyzacji placówek medycznych. Elektronicznego obiegu dokumentacji nie będzie jeszcze przez trzy lata. Do 1 stycznia 2017 r. szpitale będą mogły stosować jej formę papierową. Lekarze wystawiający recepty dla siebie i rodziny będą zaś dokumentować je na papierze jeszcze dłużej, bo do początku 2020 r. Określono szczególne wymagania dotyczące dokumentacji medycznej prowadzonej w postaci elektronicznej 2) Wymagania w zakresie systemów teleinformatycznych oraz sposobów sporządzania, utrwalania i zabezpieczania dokumentacji medycznej w postaci elektronicznej będą obowiązywać wszystkie podmioty udzielające świadczeń zdrowotnych 1) art. 50 pkt. 1 w zw. z art. 56 ustawy z dnia 28 kwietnia 2011r. o systemie informacji w ochronie zdrowia 2) Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. z 2010r. Nr 252, poz. 1697 z późn. zm.)

Wymagania dla systemów IT Dokumentacja może być prowadzona w postaci elektronicznej, pod warunkiem prowadzenia jej w systemie teleinformatycznym zapewniającym: zabezpieczenie dokumentacji przed uszkodzeniem lub utratą; zachowanie integralności i wiarygodności dokumentacji; stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i dokonywanych przez te osoby zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowania cech informacyjnych udostępnienie eksport wydruk

Okresy przechowywania dokumentacji medycznej Podmiot udzielający świadczeń zdrowotnych przechowuje dokumentację medyczną przez okres 20 lat, licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu, z wyjątkiem: dokumentacji medycznej w przypadku zgonu pacjenta na skutek uszkodzenia ciała lub zatrucia przechowywana przez okres 30 lat, licząc od końca roku kalendarzowego, w którym nastąpił zgon; zdjęć rentgenowskich przechowywanych poza dokumentacją medyczną pacjenta - przechowywane przez okres 10 lat, licząc od końca roku kalendarzowego, w którym wykonano zdjęcie; skierowań na badania lub zleceń lekarza przechowywane przez okres 5 lat, licząc od końca roku kalendarzowego, w którym udzielono świadczenia będącego przedmiotem skierowania lub zlecenia; dokumentacji medycznej dotyczącej dzieci do ukończenia 2. roku życia - przechowywana przez okres 22 lat.

Przykładowy audyt - wnioski zagrożone bezpieczeństwo sieci, a tym samym zagrożone bezpieczeństwo danych osobowych, a zatem i danych wrażliwych zagrożona niezawodność aplikacji szpitalnych brak nadzoru nad procesami informatycznymi: brak wiedzy o posiadanych zasobach sprzętowych, brak monitorowania pracy sieci i sprzętu, brak możliwości zapanowania nad legalnością oprogramowania, brak planu informatyzacji celem zapewnienia ciągłości pracy systemów (sprzęt, brak asyst)

Ważne daty 1 stycznia 2017 elektroniczna dokumentacja medyczna - jedyna obowiązująca postać dokumentacji medycznej 1 maja 2014 - wprowadzenia elektronicznej wymiany dokumentów NFZ w zakresie świadczeń zdrowotnych 8 kwietnia 2014 zakończenie wsparcia dla Windows XP (stosowane w większości szpitali)

Propozycja usługi informatycznej cz.1 1. Przegląd warstwy fizycznej i dokonanie niezbędnych poprawek: Pomiary dynamiczne okablowania strukturalnego Pomiary elektryczne, analiza lub wykonanie dokumentacji Uporządkowanie punktów dystrybucyjnych 2. Modernizacja sieci komputerowej: Wymiana urządzeń aktywnych na jednolite, centralnie zarządzane Rozbudowa sieci szkieletowej do technologii n x 1Gb Uporządkowanie logicznej struktury sieci, wprowadzenie podziału na VLANy Wykorzystanie routingu w szkielecie sieci Implementacja mechanizmów bezpieczeństwa sieciowego 3. Dostawa, konfiguracja i utrzymanie infrastruktury bezpieczeństwa: Instalacja i konfiguracja urządzeń typu UTM Konfiguracja bezpiecznego zdalnego dostępu dla firm trzecich (np. utrzymanie radiodiagnostyki) Konfiguracja bezpiecznego zdalnego dostępu dla personelu 4. Instalacja sieci bezprzewodowej: Pokrycie zasięgiem sieci bezprzewodowej wybranych oddziałów Konfiguracja mechanizmów bezpieczeństwa według zasady BYOD

Propozycja usługi informatycznej cz.2 5. Dostawa, konfiguracja i utrzymanie Centrum Przetwarzania i Składowania Danych: Redundantny system centralnego zarządzania infrastrukturą serwerową i centralnego przełączania 10Gb Redundantne, podwójne obudowy serwerowe Dwuprocesorowe serwery oparte o rozwiązanie Intel, zaprojektowane z myślą o skutecznej wirtualizacji Redundantne macierze dyskowe z automatycznym mirroringiem danych Oprogramowanie wirtualizacyjne do wirtualizacji systemów serwerowych oraz desktopowych Serwerowe systemy operacyjne (np. MS Windows Server, Red Hat Enterprise etc.) 6. Konfiguracja i utrzymanie systemów: Infrastruktura klucza publicznego dla podpisu kwalifikowanego Usługi katalogowe Oprogramowanie uwierzytelniające (karty zbliżeniowe lub smartcard)

Propozycja usługi informatycznej cz.3 7. Dostawa i utrzymanie rozwiązania typu Zero Client Terminal : Dostawa terminali Dostawa i utrzymanie odpowiedniej infrastruktury serwerowej Dostawa licencji dla terminali 8. Utrzymanie i serwis rozwiązania: Wymiana uszkodzonych komponentów systemu w trybie ND9 (następnego dnia do godziny 9) Wymiana uszkodzonych terminali w trybie NBD Utrzymanie SLA 99,9% dla infrastruktury serwerowej

Propozycja usługi informatycznej cz.4 9. Dostawa licencji i wdrożenie nowych funkcjonalności aplikacji medycznych, a w szczególności obsługę funkcjonalności Elektronicznej Dokumentacji Medycznej 10. Usługi wdrożeniowe i szkoleniowe w zakresie nowych funkcjonalności aplikacji szpitalnych 11. Nadzór autorski aplikacji medycznej dla obecnie posiadanych przez Szpital licencji, a także dla licencji dodanych 12. Serwis aplikacji medycznej 24h 13. Szkolenia podstawowe i kontrolne dla pracowników użytkujących aplikację medyczną 14. Nadzór autorski i serwis aplikacji części szarej 15. Dostawa licencji i nadzór autorski systemu zarządzania bazą danych 16. Usługi instalacyjno-wdrożeniowo-szkoleniowe Microsoft AD (domena) 17. Usługi utrzymania domeny 18. Wykonanie audytu legalności oprogramowania 19. Wprowadzenie w życie Instrukcji Bezpieczeństwa Informacji, wraz ze szkoleniami pracowników odpowiedzialnych za ochronę danych osobowych. 20. Wykonanie audytu bezpieczeństwa. 21. Doradztwo w zakresie informatyzacji

Korzyści z wprowadzenia IT jako usługi 1. Wysoka jakość otrzymywanych usług. Poszczególne dziedziny informatyki będą obsługiwane przez specjalistów-profesjonalistów, co ważne jest zwłaszcza w: bezpieczeństwie danych/sieci, obsłudze systemów operacyjnych i baz danych, obsłudze aplikacji szpitalnych, czy w momencie doboru sprzętu komputerowego 2. Przeniesienie odpowiedzialność za bezpieczeństwo i legalność oprogramowania na Zleceniobiorcę. 3. Wzorcowy model procesów organizacyjnych zapewniających prawidłowy nadzór nad funkcjonowaniem i rozwojem infrastruktury informatycznej, tj. planowanie, zakup i implementacja, dostawa i wsparcie, właściwe monitorowanie 4. Nowoczesny modelu funkcjonowania aplikacji w Szpitalu: wyróżnienie użytkownikówliderów, wprowadzenie cyklów szkoleń kontrolnych dla pracowników 5. Jeden dostawca usług jedna strona do rozmów: wykluczenie problemu przerzucania się ewentualną winą 6. Miesięczny model kosztowy stała miesięczna kwota przewidywalność kosztów utrzymania systemu

Dziękujemy za uwagę Kontakt: poznan@trecom.pl