Reklama.
Reklama.
Reklama.
Data Techno Park z Wrocławia zadba o przechowywanie danych polskich pacjentów. Koniec ze stosami papierów
Do niedawna trudno było sobie wyobrazić, że lekarz będzie miał dostęp do dokumentacji medycznej pacjentów niezależnie od miejsca, w którym się ona znajduje. Jednak już wkrótce elektroniczna dokumentacja medyczna stanie się ustawowym obowiązkiem. W tym celu spółka Data Techno Park z Wrocławia kilkanaście miesięcy temu uruchomiła Medyczne Centrum Przetwarzania Danych. Za kilkanaście miesięcy w tym ośrodku taka dokumentacja może być całkowicie bezpiecznie przechowywana w formie cyfrowej, a za zgodą pacjenta udostępniana placówkom medycznym, przekonuje Marek Girek, Prezes Zarządu Data Techno Park.
Reklama.
Cała operacja będzie możliwa dzięki serwerowni uruchomionej za kwotę około 250 mln zł, w której będzie gromadzona oraz przechowywana dokumentacja medyczna pacjentów. Czemu ma służyć składowanie dokumentacji medycznej w formie elektronicznej, skoro niektórym osobom może się wydawać, że bardziej wygodne jest magazynowanie tego typu informacji w tradycyjnej wersji papierowej? Otóż e-dokumentacja ma być bardziej komfortowa zarówno dla lekarzy, jak i pacjentów. A dostęp do niej ściśle zabezpieczony.
Zyskuje zarówno lekarz…
Od 1 sierpnia 2017 r. wchodzi w życie ustawowy obowiązek wdrożenia elektronicznej dokumentacji medycznej pacjentów przez różnego rodzaju placówki medyczne. Z kolei Medyczne Centrum Przetwarzania Danych stanowi odpowiedź na tę konieczność. – Nasze rozwiązanie sprawia, że szpitale, przychodnie oraz gabinety lekarskie nie będą musiały inwestować środków w zakup, utrzymanie i zabezpieczenie własnych systemów informatycznych — wyjaśnia Marek Girek, Prezes Zarządu Data Techno Park.
Od 1 sierpnia 2017 r. wchodzi w życie ustawowy obowiązek wdrożenia elektronicznej dokumentacji medycznej pacjentów przez różnego rodzaju placówki medyczne. Z kolei Medyczne Centrum Przetwarzania Danych stanowi odpowiedź na tę konieczność. – Nasze rozwiązanie sprawia, że szpitale, przychodnie oraz gabinety lekarskie nie będą musiały inwestować środków w zakup, utrzymanie i zabezpieczenie własnych systemów informatycznych — wyjaśnia Marek Girek, Prezes Zarządu Data Techno Park.
Zwłaszcza, że kupno oprogramowania i infrastruktury, która będzie w stanie zapewnić bezpieczeństwo dokumentacji medycznej na najwyższym poziomie, to dla placówek medycznych gigantyczne koszty. Szpital za tego typu sprzęt będzie musiał zapłacić około 2-3 mln zł. Z kolei lekarz rodzinny, który samodzielnie chciałby nabyć takie urządzenie, musi na ten cel wydać minimum 10 tys. zł. Jednak w takim przypadku należy wziąć pod uwagę jeszcze ewentualne koszty eksploatacyjne.
Dlatego Medyczne Centrum Przetwarzania Danych ma stanowić swoiste „odciążenie” szpitali oraz innych placówek przed koniecznością ponoszenia ogromnych wydatków na zakup własnego oprogramowania do przechowywania dokumentacji medycznej. Marek Girek tłumaczy, jak w praktyce może wyglądać wykorzystanie korzyści, które oferuje MPCD.
- Załóżmy, że lekarz prowadzi praktykę wyjazdową i potrzebuje posiadać dostęp do informacji medycznych swoich pacjentów w miejscu udzielania świadczenia, czyli w domu chorego. W takim przypadku bardzo uciążliwe będzie wożenie ze sobą całej dokumentacji papierowej. Z kolei dzięki dostępowi do danych zgromadzonych w MPCD, lekarz za zgodą pacjenta będzie mógł zapoznać się z dokumentacją medyczną np. za pośrednictwem laptopa czy smartfona — objaśnia Marek Girek.
…Jak i pacjent
Dzięki temu rozwiązaniu zyskają także pacjenci. Dlatego, że nie będą musieli za każdym razem udając się do lekarza na wizytę zabierać ze sobą historii choroby, wyników badań czy skanów prześwietleń. Z kolei dziś każdy z nas musi takie dokumenty gromadzić w domu. Niestety czasami może się ona zagubić (np. przy przeprowadzce) lub ulec zniszczeniu – choćby poprzez zalanie. Ponadto pacjent posiada dokument wyłącznie w jednym egzemplarzu. Oznacza to, że jeśli z jakiś powodów go straci, to już nigdy może nie uzyskać ponownie do niego dostępu.
Dzięki temu rozwiązaniu zyskają także pacjenci. Dlatego, że nie będą musieli za każdym razem udając się do lekarza na wizytę zabierać ze sobą historii choroby, wyników badań czy skanów prześwietleń. Z kolei dziś każdy z nas musi takie dokumenty gromadzić w domu. Niestety czasami może się ona zagubić (np. przy przeprowadzce) lub ulec zniszczeniu – choćby poprzez zalanie. Ponadto pacjent posiada dokument wyłącznie w jednym egzemplarzu. Oznacza to, że jeśli z jakiś powodów go straci, to już nigdy może nie uzyskać ponownie do niego dostępu.
Natomiast jeżeli dokumentacja medyczna będzie bezpiecznie przechowywana i zabezpieczona w formie cyfrowej, to uprawniony lekarz za pośrednictwem Internetu będzie mógł z niej skorzystać z dowolnego miejsca na świecie - oczywiście każdorazowo wyłącznie za zgodą i w zakresie wyznaczonym przez pacjenta. Dzięki temu każdy z nas dokładnie wie – jakie informacje, w jakim terminie oraz któremu lekarzowi udostępnił.
Medyczne centrum przetwarzania danych w całej okazałości
Wnętrze Centrum posiada imponującą powierzchnię oraz infrastrukturę informatyczną. MPCD położone we Wrocławiu dysponuje przestrzenią dla 512 szaf serwerowych, z których każda może pomieścić do 42 serwerów. Obiekt posiada również niezależne, zdublowane systemy zasilania.
Wnętrze Centrum posiada imponującą powierzchnię oraz infrastrukturę informatyczną. MPCD położone we Wrocławiu dysponuje przestrzenią dla 512 szaf serwerowych, z których każda może pomieścić do 42 serwerów. Obiekt posiada również niezależne, zdublowane systemy zasilania.
Dzięki temu nawet nagła awaria prądu nie spowoduje utraty danych. Dlatego, że jest on doprowadzany do budynku za pośrednictwem dwóch linii energetycznych o mocy 10 megawatów każda. Co więcej, sam prąd dostarczany jest nie za pośrednictwem kabli, a szynoprzewodów, które są odporne na zniszczenia.
Ponadto MPCD jest wyposażony we własny generator prądu o mocy 2,5MW (docelowo mają być 4). Jest on w stanie wytworzyć energię, która będzie w stanie oświetlić średniej wielkości osiedle mieszkaniowe, a także zapewnić pracę Centrum w przypadku utraty zasilania z obu linii energetycznych.
Co więcej, obiekt dysponuje też imponującym zapasem paliwa, niczym stacja benzynowa. Oznacza to, że w przypadku, kiedy podstawowe 10 tys. litrów ropy okaże się niewystarczającą rezerwą, to instalacja umożliwia bezpośrednią dostawę paliwa z cysterny - bez potrzeby wyłączania agregatu.
Z kolei na wypadek mniejszych zakłóceń i spadków napięcia, MPCD posiada zaawansowaną instalację UPS, która składa się z ponad 800 akumulatorów. Ich pojemność pozwala podtrzymać pracę urządzeń do momentu zweryfikowania przyczyny usterki. A w razie potrzeby, umożliwia przełączenie się na zasilanie z generatora.
Bezpieczeństwo i przejrzystość na pierwszym miejscu
Rzecz jasna udostępnienie dokumentacji medycznej zewnętrznej placówce może budzić obawy ze strony pacjentów. Zwłaszcza, że część z nich dotyczy naszej prywatności i strefy intymnej, jaką jest zdrowie. - Zawsze porównuję to do Facebooka, któremu udostępniamy swoje dane. Jednak zasadnicza różnica jest taka, iż w Centrum są one świetnie chronione z uwagi na wiarygodność, którą budujemy i jest ona dla nas kluczowa. Poza tym dziś dużo łatwiej jest uzyskać nieuprawniony dostęp do dokumentacji przechowywanej w szpitalu, niż do tej zgromadzonej w MPCD. Oczywiście nie oznacza to, że jesteśmy właścicielem danych pacjentów — opowiada Marek Girek.
Rzecz jasna udostępnienie dokumentacji medycznej zewnętrznej placówce może budzić obawy ze strony pacjentów. Zwłaszcza, że część z nich dotyczy naszej prywatności i strefy intymnej, jaką jest zdrowie. - Zawsze porównuję to do Facebooka, któremu udostępniamy swoje dane. Jednak zasadnicza różnica jest taka, iż w Centrum są one świetnie chronione z uwagi na wiarygodność, którą budujemy i jest ona dla nas kluczowa. Poza tym dziś dużo łatwiej jest uzyskać nieuprawniony dostęp do dokumentacji przechowywanej w szpitalu, niż do tej zgromadzonej w MPCD. Oczywiście nie oznacza to, że jesteśmy właścicielem danych pacjentów — opowiada Marek Girek.
Jest to mechanizm podobny do skrytki bankowej, która znajduje się w bezpiecznym sejfie, wzmocnionym stalowymi drzwiami i mnóstwem innych zabezpieczeń. W takim miejscu można przechowywać cenne dla nas przedmioty, ale to wyłącznie my i nikt inny posiadamy do nich dostęp. Z kolei bank udostępnia nam jedynie bezpieczny sejf wraz ze skrytką, ale jednocześnie nie wie, co znajduje się w środku.
- Podobnie jest w MPCD, które można powiedzieć, że jest od tego, aby chronić i strzec. Oznacza to, że nie posiadamy dostępu do dokumentacji medycznej, ale zapewniamy jej bezpieczne przechowywanie. A także narzędzia, które pozwalają wyłącznie osobom uprawnionym przez pacjenta na dostęp do nich — dodaje prezes Data Techno Park.
Dodatkowo na MPCD spoczywa prawny obowiązek spełnienia bardzo rygorystycznych wymogów m.in. ustawy o ochronie danych osobowych. Jest to konieczne, ponieważ dane przetwarzane na serwerach i macierzach spółki są sklasyfikowane jako dane osobowe wrażliwe, co w konsekwencji implikuje konieczność stosowania dodatkowych zabezpieczeń technicznych oraz organizacyjnych.
Wiarygodność wysokich standardów bezpieczeństwa, jakie obowiązują w MPCD potwierdza także fakt, że spółka przeszła niezależny audyt przeprowadzony przez British Standards Institution. Dotyczy on zgodności ze standardem ISO 27001 i jest związany z fizycznym, organizacyjnym, osobowym oraz teleinformatycznym bezpieczeństwem informacji. Data Techno Park posiada również certyfikat ISO 9001, który potwierdza dbałość o jakość świadczonych usług. Ponadto spółka w najbliższym czasie planuje nowe certyfikacje i akredytacje, aby być na bieżąco z surowymi wymaganiami prawnymi oraz branżowymi.
Budynek MPCD to istny bunkier
Ponadto budynek MPCD, w którym znajdują się serwery z dokumentacją medyczną, został bardzo starannie zabezpieczony, gdyż stosowana jest w nim ochrona wielopoziomowa. Obiekt ogrodzony jest płotem o wysokości 2,5 metra. Jest również monitorowany za pomocą 169 kamer, a rejestrowany materiał pozwala analizować zdarzania kilka miesięcy wstecz. Oprócz tego teren całodobowo strzeże wykwalifikowana służba ochrony. Do tego systemy bezpieczeństwa czuwające nad MCPD są w stanie rejestrować 1,6 tys. sygnałów związanych z budynkiem.
Ponadto budynek MPCD, w którym znajdują się serwery z dokumentacją medyczną, został bardzo starannie zabezpieczony, gdyż stosowana jest w nim ochrona wielopoziomowa. Obiekt ogrodzony jest płotem o wysokości 2,5 metra. Jest również monitorowany za pomocą 169 kamer, a rejestrowany materiał pozwala analizować zdarzania kilka miesięcy wstecz. Oprócz tego teren całodobowo strzeże wykwalifikowana służba ochrony. Do tego systemy bezpieczeństwa czuwające nad MCPD są w stanie rejestrować 1,6 tys. sygnałów związanych z budynkiem.
Dodatkowo w pomieszczeniach zamontowane są m.in. czujniki monitorujące jakość filtrowanego powietrza i informujące o każdego rodzaju anomalii. Taką możliwość zapewnia specjalistyczny system BMS. Ponadto system klimatyzacji umożliwia precyzyjne utrzymywanie optymalnej pracy urządzeń indywidualnie w każdej z szaf serwerowych. Ciekawostką jest też fakt, że ciepło, które wytwarzają serwery, wykorzystywane jest również do ogrzewania budynku. W efekcie nawet gdyby ktoś jakimś cudem zdołał ukraść dyski z serwerów –to i tak nie jest w stanie odczytać dokumentacji medycznej na nich przechowywanej, ponieważ są one szyfrowane.
Podsumowując, przechowywanie dokumentacji medycznej w formie cyfrowej w odpowiednio do tego celu przygotowanych centrach informatycznych jest w pełni bezpieczne. Podobnie, jak w przypadku korzystania z bankowości elektronicznej, która dziś jest dla większości z nas codziennością. I duża część obywateli nie ma żadnych obaw, aby często oszczędności całego życia trzymać na wirtualnym koncie, którego bezpieczeństwa strzeże instytucja finansowa.
- Jednak pod tym względem MPCD posiada dużą przewagę nad bankiem – w przypadku którego nie wiemy, gdzie fizycznie przechowywane są nasze pieniądze. Jedyne co widzimy, to cyferki na ekranie komputera w momencie dokonywania przelewu. Nie jesteśmy w stanie sprawdzić, czy choćby serwer banku znajduje się w Polsce, czy może w innym kraju. Ale nie boimy się o stratę naszych oszczędności, traktując bankowość elektroniczną jako normalny element codziennego życia w XXI wieku. Z kolei MPCD zapewnia nie tylko wysokie bezpieczeństwo dokumentacji medycznej pacjentów, ale również wiedzę, gdzie dokładnie jest ona składowana — rozwiewa wątpliwości Marek Girek.
Napisz do autora: kamil.sztandera@innpoland.pl
Reklama.