Dane medyczne = kategoria szczególna
Wymagania RODO są dużo bardziej restrykcyjne niż dla zwykłej firmy. UODO kontroluje placówki medyczne aktywniej. Brak DPIA, brak rejestru czynności, brak właściwych zabezpieczeń = kara nawet do 20 mln euro.
Branża: gabinety medyczne
IT dla gabinetu medycznego — RODO bez kompromisów.
Dane medyczne to RODO art. 9 — kategoria szczególna. Wyższe wymagania, wyższe kary, większa odpowiedzialność. Plus integracje z e-Recepta, e-Skierowanie, laboratoriami, systemami rejestracji. To wszystko musi działać niezawodnie — pacjent z gorączką nie poczeka aż naprawisz komputer.
Co najczęściej boli w gabinecie medycznym
Rejestracja musi działać 100% czasu
Padnięta rejestracja = pacjenci stoją w kolejce. Lekarz nie ma harmonogramu. Kontrola NFZ pyta o dokumenty. Awaria 2-godzinna realnie kosztuje 5-10 tys. zł i pacjentów którzy nie wrócą.
eZdrowie, laboratoria, NFZ
Pacjenci oczekują e-Recepty, e-Skierowania, e-Zwolnienia. Laboratoria wysyłają wyniki przez własne API. NFZ wymaga sprawozdań w sJWMS. Konfiguracja i utrzymanie tych integracji to robota dla wyspecjalizowanej firmy IT.
Dokumentacja medyczna — 20 lat
Ustawa nakazuje przechowywać dokumentację medyczną 20 lat (30 dla śmierci pacjenta). Po wycofaniu się gabinetu — kto przechowuje? Backup w chmurze nie zawsze wystarczy ze względu na lokalizację danych.
Co robimy konkretnie
Zgodność RODO art. 9 + ciągłość działania gabinetu
DPIA + rejestr czynności
Sporządzamy ocenę skutków dla ochrony danych (DPIA) dla każdego procesu medycznego, prowadzimy rejestr czynności przetwarzania zgodnie z art. 30 RODO. Gotowe do okazania UODO w razie kontroli.
Redundancja systemu rejestracji
Drugi serwer/komputer z gorącą kopią danych rejestracji. Padnie podstawowy — przełączamy się w 5 minut. Plus zasilanie awaryjne (UPS) bo prąd w przychodni też potrafi siadać.
Integracje z eZdrowie
Konfigurujemy i utrzymujemy podpis kwalifikowany lekarza dla e-Recept, integrację z platformą P1, łącza do laboratoriów regionalnych. Aktualizacje po stronie NFZ — śledzimy je za Ciebie.
Archiwum dokumentacji medycznej
Backup zaszyfrowany, w Polsce (wymagania lokalizacyjne), retencja 20+ lat, audytowalny dostęp. Plus plan na wypadek zamknięcia praktyki — komu przekazujesz dokumentację.
Case study (wkrótce)
Realny przykład — z gabinetu we Wrocławiu
Obsługujemy gabinety stomatologiczne, ortopedyczne i ogólnomedyczne. Każdy ma inne wymagania (różne systemy rejestracji, różne integracje). Konkretny przykład co dla danego gabinetu znaczyło wdrożenie wyspecjalizowanego IT — opublikujemy gdy klient wyrazi zgodę. Tymczasem audyt bezpłatny — pokażemy gdzie obecnie jesteś niezgodny z RODO i co to oznacza w razie kontroli.
Umów bezpłatny audyt