Aplikacja do kompleksowej obsługi oraz analizy zgłoszeń pacjentów. Pozwala na efektywne zarządzanie placówką medyczną, monitoring wskaźników biznesowych i wszystkich kanałów marketingowych. Poznaj wszystkie funkcje.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Możliwości

Eksport danychTrackowanie MarketingoweHistoria połączeńTagowanie i statusyIVRSoftphoneFormularze kontaktoweChat wewnętrznyChat zewnętrznyZarządzanie kontami pracownikówWgrywanie bazy pacjentówSMSy

Aplikacja do kompleksowej obsługi oraz analizy zgłoszeń pacjentów. Pozwala na efektywne zarządzanie placówką medyczną, monitoring wskaźników biznesowych i wszystkich kanałów marketingowych. Poznaj wszystkie funkcje.

Możliwości

Poznaj wszystkie funkcjeGroup 6 Copy 2Bot do odwoływania wizytBot do potwierdzania wizytBot do zamawiania receptBot do rezerwacji wizytBot medycyna pracyBot do ponawiania recept

Telefonia cyfrowa, czyli technologia opierająca się na przesyłaniu głosu przez internet. Jest to rozwiązanie coraz częściej wykorzystywane w codziennej pracy placówek medycznych.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Aplikacja dedykowana placówkom medycznym i lekarzom, do realizacji bezpiecznych telekonsultacji za pośrednictwem czatu, rozmowy wideo lub audio.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Chcesz zwiększyć sprzedaż usług medycznych? Chcesz poprawić jakość obsługi pacjenta w swojej placówce? Dowiedz się więcej o szkoleniach Medidesk.

Poznaj wszystkie funkcjeGroup 6 Copy 2
Cennik

Rozwiń kompetencje, podnieś kwalifikacje, odkryj nowe perspektywy rozwoju. Uzyskaj bezpłatny dostęp do materiałów, przydatnych każdemu managerowi zarządzającemu podmiotem medycznym.

Dowiedz się więcejGroup 6 Copy 2

platforma md edu

Konferencja AMOZ

Rozwiń kompetencje, podnieś kwalifikacje, odkryj nowe perspektywy rozwoju. Uzyskaj bezpłatny dostęp do materiałów, przydatnych każdemu managerowi zarządzającemu podmiotem medycznym.

Webinary

Rozwiń kompetencje, podnieś kwalifikacje, odkryj nowe perspektywy rozwoju. Uzyskaj bezpłatny dostęp do materiałów, przydatnych każdemu managerowi zarządzającemu podmiotem medycznym.

Szkolenia stacjonarne

Rozwiń kompetencje, podnieś kwalifikacje, odkryj nowe perspektywy rozwoju. Uzyskaj bezpłatny dostęp do materiałów, przydatnych każdemu managerowi zarządzającemu podmiotem medycznym.

Warsztaty online

Rozwiń kompetencje, podnieś kwalifikacje, odkryj nowe perspektywy rozwoju. Uzyskaj bezpłatny dostęp do materiałów, przydatnych każdemu managerowi zarządzającemu podmiotem medycznym.

Aplikacja do kompleksowej obsługi oraz analizy zgłoszeń pacjentów. Pozwala na efektywne zarządzanie placówką medyczną, monitoring wskaźników biznesowych i wszystkich kanałów marketingowych. Poznaj wszystkie funkcje.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Możliwości

Eksport danychTrackowanie MarketingoweHistoria połączeńVoIPTagowanie i statusyIVRSoftphoneFormularze kontaktoweChat wewnętrznyChat zewnętrznyZarządzanie kontami pracownikówWgrywanie bazy pacjentówSMSy

Aplikacja do kompleksowej obsługi oraz analizy zgłoszeń pacjentów. Pozwala na efektywne zarządzanie placówką medyczną, monitoring wskaźników biznesowych i wszystkich kanałów marketingowych. Poznaj wszystkie funkcje.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Możliwości

Eksport danychTrackowanie MarketingoweHistoria połączeńVoIPTagowanie i statusyIVRSoftphoneFormularze kontaktoweChat wewnętrznyChat zewnętrznyZarządzanie kontami pracownikówWgrywanie bazy pacjentówSMSy

Aplikacja do kompleksowej obsługi oraz analizy zgłoszeń pacjentów. Pozwala na efektywne zarządzanie placówką medyczną, monitoring wskaźników biznesowych i wszystkich kanałów marketingowych. Poznaj wszystkie funkcje.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Możliwości

Eksport danychTrackowanie MarketingoweHistoria połączeńVoIPTagowanie i statusyIVRSoftphoneFormularze kontaktoweChat wewnętrznyChat zewnętrznyZarządzanie kontami pracownikówWgrywanie bazy pacjentówSMSy

Aplikacja do kompleksowej obsługi oraz analizy zgłoszeń pacjentów. Pozwala na efektywne zarządzanie placówką medyczną, monitoring wskaźników biznesowych i wszystkich kanałów marketingowych. Poznaj wszystkie funkcje.

Poznaj wszystkie funkcjeGroup 6 Copy 2

Możliwości

Eksport danychTrackowanie MarketingoweHistoria połączeńVoIPTagowanie i statusyIVRSoftphoneFormularze kontaktoweChat wewnętrznyChat zewnętrznyZarządzanie kontami pracownikówWgrywanie bazy pacjentówSMSy
Kontakt
icons8-enterZaloguj sięZobacz demo
Zobacz demo
Widok listy

EDM – jak zrobić to z głową i zgodnie z przepisami?

2021-03-16
Marketing Medidesk

Zgodnie z prawem, placówki medyczne zobowiązane są obecnie prowadzić tzw. EDM, czyli elektroniczną dokumentację medyczną. Co jednak istotne, dokumentacja medyczna prowadzona w postaci elektronicznej a elektroniczna dokumentacja medyczna to nie to samo. Dlatego menedżerowie podmiotów leczniczych powinni dołożyć starań, by EDM prowadzona była w ich miejscu pracy nie tylko mądrze i czytelnie, ale – przede wszystkim – zgodnie z obowiązującymi przepisami. Przyjrzyjmy się bliżej, na co należy przede wszystkim zwrócić uwagę.

Z czym wiąże się przejście na elektroniczną dokumentację medyczną?

Przede wszystkim przejście na elektroniczną dokumentację medyczną wiąże się z koniecznością prowadzenia wybranych form dokumentacji w postaci elektronicznej. Jak wynika z ustawy z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, do EDM zaliczają się m.in. elektroniczne recepty, zwane potocznie e-receptami, elektroniczne zlecenia na zaopatrzenie w wyroby medyczne i zlecenia naprawy (tzw. e-zlecenia), a także e-skierowania. Zgodnie z przepisami od 8 stycznia 2021 roku w elektronicznej formie powinny być wystawiane wszystkie skierowania do lekarzy specjalistów, skierowania do szpitala, a także na wybrane badania. Od 25 kwietnia 2021 roku natomiast forma cyfrowa będzie obligatoryjna również dla opisów badań diagnostycznych.

Bezpieczeństwo informacji w placówce medycznej (upoważnienia i wewnętrzne zasady SZBI)

Zgodnie z rekomendacjami, w każdej placówce medycznej, która przechowuje, przetwarza lub tworzy dokumenty elektroniczne, powinien zostać wdrożony System Zarządzania Bezpieczeństwem Informacji. Obowiązek właściwego zabezpieczenia danych medycznych nałożony jest na usługodawcę – podmiot leczniczy – przez przepisy o ochronie danych osobowych (RODO), które wskazują na sześć zasad, zgodnie z którymi dane osobowe powinny być przetwarzane. Są nimi:

  • Zasada zgodności z prawem – zgodnie z którą dane osobowe należy przetwarzać zgodnie z wymogami prawnymi, rzetelnie, oraz w sposób przejrzysty dla osoby, której dane dotyczą.
  • Zasada ograniczoności celu – zgodnie z nią dane zbierane są w ściśle określonym celu i tylko w ten sposób mogą być wykorzystywane.
  • Zasada minimalizacji danych – gromadzimy tylko tyle danych, ile jest nam niezbędne do celów przetwarzania.
  • Zasada prawidłowości – dane osobowe przez nas przetwarzane muszą być prawidłowe, i w razie potrzeby uaktualniane lub sprostowane.
  • Zasada ograniczoności przechowywania – dane można przechowywać w formie, która umożliwia identyfikację osoby, której dane dotyczą, jedynie przez okres nie dłuższy, niż jest to niezbędne do celów przetwarzania tych danych.

Zależnie od tego, czy gromadzone dane osobowe i medyczne przechowywane będą w modelu klasycznym, w którym placówka medyczna jest właścicielem infrastruktury i oprogramowania służącego do gromadzenia i przetwarzania danych, czy też mają one zostać umieszczone w chmurze lub dedykowanej usłudze hostingowej, inaczej kształtują się obowiązki placówki medycznej. W celu zwrócenia uwagi na właściwe procedury z uwzględnieniem modelu przechowywania i przetwarzania danych, w 2017 roku opublikowano Rekomendacje Centrum Systemów Informacyjnych Ochrony Zdrowia w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej. Ten obszerny dokument wskazuje na szczegółowe zasady bezpieczeństwa, jakie należy uwzględnić w konkretnych przypadkach.

System teleinformatyczny, a zabezpieczenie dokumentacji i danych wrażliwych

Ponieważ przechowywane w sposób cyfrowy dane stanowią poufne informacje na temat pacjentów – nie tylko ich imię, nazwisko i pesel, ale także historię choroby i wiele wrażliwych informacji, istotne jest odpowiednie zabezpieczenie tak zgromadzonych informacji przed potencjalnym atakiem hakerskim lub trafieniem ich w niepowołane ręce w inny sposób. Przede wszystkim w każdej placówce konieczne jest wyznaczenie, kto ma dostęp do jakiego typu danych.

Skutecznym sposobem zabezpieczenia przechowywanych cyfrowo informacji może być model pseudonimizacji z separacją danych. Polega on na tym, że jedna baza danych zawiera imię i nazwisko pacjenta wraz z jego numerem PESEL oraz specjalnym pseudonimem, będącym ciągiem cyfr i liter. Jest to tzw. baza identyfikacyjna, pozwalająca przypisać osoby do pseudonimów. Osobno należy stworzyć drugi zbiór danych – bazę medyczną. To właśnie w niej znajdzie się historia choroby, przypisana do konkretnego pseudonimu. Dla większego bezpieczeństwa można stworzyć także pośrednią bazę powiązań, której celem będzie zamiana pseudonimu pacjenta na inny, docelowo przypisany do informacji o stanie zdrowia. Ma to na celu jeszcze większą anonimizację, a tym samym zwiększenie bezpieczeństwa danych wrażliwych poprzez kilkuetapowe rozdzielenie danych osobowych danymi medycznymi. Rzecz jasna, o bezpieczeństwo każdej z tych baz danych należy dbać równie pieczołowicie.

Analiza ryzyka w przypadku wprowadzenia EDM (lista kontrolna)

W związku z tym, że elektroniczna dokumentacja medyczna wiąże się z przetwarzaniem dużej liczby danych osobowych, konieczne jest przed rozpoczęciem ich przetwarzania właściwe oszacowanie ryzyka, a także wdrożenie adekwatnych środków (takich, jak szyfrowanie danych), które to ryzyko zminimalizują.

Ocena ryzyka powinna uwzględniać przede wszystkim czynności związane z przetwarzaniem zgromadzonych danych osobowych. Należy oszacować prawdopodobieństwo przypadkowego bądź też niezgodnego z prawem zmodyfikowania danych, ich utracenia czy zniszczenia, ryzyko nieuprawnionego ujawnienia danych, a także nieuprawnionego dostępu do danych osobowych, który może prowadzić do szkód majątkowych lub niemajątkowych osób, których dane gromadzimy.

Z tego powodu konieczne jest wdrożenie w placówce odpowiedniej procedury zarządzania ryzykiem, zgodnej z normą ISO / IEC 27005:2011. Zgodnie z tą normą, proces zarządzania ryzykiem bezpieczeństwa informacji składa się z następujących kroków:

  • ustalenia kontekstu,
  • oceny ryzyka,
  • postępowania z ryzykiem,
  • akceptacji ryzyka,
  • komunikowania o ryzyku,
  • monitorowania i przeglądu ryzyka.

Właściwa ocena ryzyka pozwala na wprowadzenie odpowiednich zabezpieczeń, dzięki którym gromadzenie, przetwarzanie i tworzenie danych medycznych będzie w jak najmniejszym stopniu obarczone ryzykiem ich wycieku lub wykorzystania w sposób niekontrolowany i niewłaściwy.

2021-03-16
Marketing Medidesk