|
10:00
|
Otwarcie i przyjęcie prowadzenia obrad, prezentacja założeń programowych
dr Rober Mołdach
(Carolina Medical Center)
|
|
10:05
|
Wykład:
EHR (medyczny zapis cyfrowy) - jako pomost pomiędzy świadczeniodawcą usług zdrowotnych a ich odbiorcą
- Zakres informacji:
- Identyfikacja pacjenta
- Etapy i szczegóły opieki zdrowotnej
- Wywiad (choroby w rodzinie, nawyki żywieniowe, nałogi, uczulenia, przyjmowane leki, etc)
- Mobilność zastosowań:
- Zdalny dostęp do danych medycznych w ramach sieci placówek
- Dostęp do informacji ratujących życie z urządzeń mobilnych
- Wsparcie domowych wizyt lekarskich i pielęgniarskich
- Implementacja EHR w Polsce:
- Rola regulatora
- Standardy, sposób ich wyznaczania i kontroli
dr Leszek Sikorski
(Centrum Systemów Informatycznych Ochrony Zdrowia)
|
|
10:50
|
Wykład:
Dokumentacja związana z przetwarzaniem danych osobowych w placówkach służby zdrowia. Odpowiedzialność pracownika służby zdrowia w zakresie przetwarzania osobowych danych medycznych. Powierzanie przetwarzania osobowych danych medycznych na podstawie umowy outsourcingowej.
- Obowiązek przygotowania dokumentacji (nie dokumentacji medycznej, a dokumentacji dotyczącej przetwarzania danych) jako jednego z najłatwiejszych do wykrycia naruszeń ustawy o ochronie danych osobowych. Skala zagrożeń związanych z naruszaniem przepisów tej ustawy.
- Upoważnienia do przetwarzania danych osobowych ich zakres, forma i ewidencjonowanie
- Polityka bezpieczeństwa (realizacja obowiązku zawarcia opisu struktury zbiorów danych w polityce bezpieczeństwa, udostępnianie polityki bezpieczeństwa)
- Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych a przetwarzanie danych w komputerach przenośnych
- Odpowiedzialność pracownika służby zdrowia w zakresie ochrony osobowych danych medycznych - w kontekście ustawy o zakładach opieki zdrowotnej
- Możliwości powierzania przetwarzania osobowych danych medycznych innemu podmiotowi - czyli outsourcing. Zagrożenia związane z zastosowaniem takiego rozwiązania w placówce medycznej
Mateusz Kamiński i Jakub Rzymowski
(www.prawokomputerowe.pl)
|
|
11:40
|
Prezentacja:
Powszechny dostęp do cyfrowych danych medycznych - perspektywa integratora
- Różnorodność źródeł i formatów danych medycznych
- Bezpieczeństwo danych medycznych: aspekt prawny i techniczny
- Rejestr osobistych danych medycznych z dostępem internetowym:
- wsparcie procesu leczenia
- zmiana jakości świadczeń dla pacjenta
- źródło danych statystycznych w czasie rzeczywistym
- Możliwości implementacyjne koncepcji Rejestru osobistych danych medycznych z dostępem internetowym
Marek Bąkowski
(Dyrektor Sprzedaży Sektora Publicznego, Dział Usług Konsultingowych i Integracyjnych, Hewlett-Packard Polska Sp. z o.o.)
|
|
12:00
|
Prezentacja:
Bezpieczeństwo informacji w polskich szpitalach - regulacje prawne a rzeczywistość
- Jak wygląda dziś ochrona informacji w polskich szpitalach - analiza doświadczeń Alma SA
- Jakie są powody takiego stanu rzeczy?
- Czy w obecnych warunkach ochrona informacji w szpitalach jest możliwa?
- Najnowsze trendy w ochronie informacji - czy można je przenieść na polski grunt
Jakub Bryl
(dyrektor Departamentu Bezpieczeństwa Informacji, Alma SA)
|
|
12:20
|
Przerwa, poczęstunek
|
|
12:40
|
Wykład:
Dostęp do danych medycznych w praktyce firm ubezpieczeniowych
- cele przetwarzania danych
- podstawy prawne pozyskiwania danych
- źródła pozyskiwania
Piotr T. Daniluk
(Zastępca Dyrektora Biura Medycznej Obsługi Ubezpieczeń PZU SA)
|
|
13:10
|
Prezentacja:
Zabezpieczony (?) system informatyczny w Szpitalu
- Wnioski z analizy systemów informatycznych w ochronie zdrowia
- Specyfika powszechnie występujących słabości w systemach informatycznych
- Proponowane rozwiązanie - zamykanie "okien"
- Infrastruktura informatyczna okiem Sun i Szpitala
- Specyfikacja techniczna bezpiecznej platformy
Krzysztof Demski
(Dyrektor Sprzedaży Sektora Publicznego Sun Microsystems)
|
|
13:40
|
Prezentacja:
Zarządzanie ryzykiem utraty danych medycznych
- Zagrożenia dla bezpieczeństwa informacji
- Ocena ryzyka
- Norma ISO 27001
- Projekt wdrożenia systemu zarządzania ryzykiem utraty bezpieczeństwa informacji
Michał Borucki
(Dyrektor Departamentu Zarządzania DGA)
|
|
14:10
|
Przerwa
|
|
14:30
|
Wykład:
Tajemnica lekarska a polityka bezpieczeństwa i ochrony elektronicznej informacji. Zasady przetwarzania danych - pojęcie danych sensytywnych. Dostęp do dokumentacji medycznej personelu niemedycznego. Umowy cywilnoprawne z lekarzami a dostęp do dokumentacji. Udostępnianie informacji o pacjencie i prawa pacjentów w zakresie przetwarzania ich danych. Normy branżowe służby zdrowia w zakresie ochrony danych.
dr Andrzej Krasuski
(CMS Cameron McKenna)
|
|
15:15
|
Wykład i dyskusja:
Czy istnieje alternatywa dla dokumentu i podpisu elektronicznego w medycynie. Narzędzia informatyczne w funkcjonowaniu placówek medycznych. Dostęp do elektronicznej dokumentacji medycznej. Czy pacjent może uzyskać sieciowy dostęp do własnej dokumentacji?
moderowanie dyskusji: dr Andrzej Krasuski, dr Robert Mołdach, Piotr T. Daniluk (Zastępca Dyrektora Biura Medycznej Obsługi Ubezpieczeń PZU SA)
|
|
16:00
|
Zakończenie konferencji, rozdanie Certyfikatów Udziału
|
