Polityka Bezpieczeństwa

e-DOKUMENTACJA » Polityka Bezpieczeństwa

Zgodnie z Rozporządzeniem Polityka bezpieczeństwa powinna zawierać w szczególności:
1) wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym
przetwarzane są dane osobowe;
2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do
przetwarzania tych danych;
3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych
i powiązania między nimi;
4) sposób przepływu danych pomiędzy poszczególnymi systemami;
5) określenie środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności,
integralności i rozliczalności przetwarzanych danych.

Realizując zadanie utrzymania systemu teleinformatycznego wspomagającego obsługę
elektronicznej dokumentacji medycznej lub w przypadku mniejszych jednostek, które korzystają
z usług zewnętrznych w zakresie EDM, należy w odpowiedni sposób zadbać o jakość posiadanej
infrastruktury teleinformatycznej i zabezpieczyć się na wypadek uszkodzenia. Dobrą praktyką w tym zakresie jest posiadanie umów serwisowych z podmiotami zewnętrznymi, które gwarantują
konserwację, dostępność i wymianę sprzętu oraz oprogramowania w krótkim, nie wpływającym na
poziom obsługi pacjentów czasie. Należy również wykazywać się daleko idąca dbałością
o aktualizację i wymianę sprzętu po okresie jego używalności. Ma to bezpośrednie przełożenie na
bezpieczeństwo i niezawodność realizowanych usług.