Społecznościowe forum użytkowników KSSWD/KSPPS

Pozostałe problemy => Elektroniczna Dokumentacja Medyczna => Wątek zaczęty przez: gessiu w Kwiecień 27, 2014, 20:33:46 pm

Tytuł: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: gessiu w Kwiecień 27, 2014, 20:33:46 pm
Warto się zapoznać, aby nie było zaskoczenia :
http://www.csioz.gov.pl/indexDetail.php?id=260
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Lastryko w Kwiecień 27, 2014, 22:47:51 pm
Obszary  o  podwyższonym  poziomie  bezpieczeństwa  typu:  gabinet  lekarski,  laboratorium,  powinny
spełniać następujące wymagania:
1.  Izolację fizyczną w postaci bezpiecznych drzwi,
2.  Kontrole  dostępu  w  postaci  przynajmniej  jednego  z  zabezpieczeń:  karta  dostępowa
z czytnikiem elektronicznym, przepustka, 
3.  Instalację przeciwpożarową,
4.  Monitoring wizyjny drzwi wejściowych,
5.  Zastosowanie monitoringu zdarzeń, systemu wykrywania włamań,
6.  W  związku  z  przetwarzaniem  danych  medycznych  zaleca  się  stosowanie  zabezpieczeń,  np.
krat w oknach 


Już widzę oczami wyobraźni te zlecenia dla firm od systemów alarmowych i kontroli dostępu.
Oby tylko czytników przepustek nie zabrakło.

Widać, że lobby isacowe dorwało się do klawiatur.
Będzie ciekawie.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 27, 2014, 23:05:45 pm
Spis pobożnych życzeń ale 1 kwietnia już był.
@gessiu zaskoczenie to będzie jak ktokolwiek będzie spełniał chociaż 10% z tych "wytycznych" i to tak za 20 lat.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: PiotrSz w Kwiecień 28, 2014, 12:00:14 pm
Masakra jakaś..
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: kleksiq w Kwiecień 28, 2014, 13:48:42 pm
Obszary  o  podwyższonym  poziomie  bezpieczeństwa  typu:  gabinet  lekarski,  laboratorium,  powinny
spełniać następujące wymagania:
1.  Izolację fizyczną w postaci bezpiecznych drzwi,
2.  Kontrole  dostępu  w  postaci  przynajmniej  jednego  z  zabezpieczeń:  karta  dostępowa
z czytnikiem elektronicznym, przepustka, 
3.  Instalację przeciwpożarową,
4.  Monitoring wizyjny drzwi wejściowych,
5.  Zastosowanie monitoringu zdarzeń, systemu wykrywania włamań,
6.  W  związku  z  przetwarzaniem  danych  medycznych  zaleca  się  stosowanie  zabezpieczeń,  np.
krat w oknach 


Już widzę oczami wyobraźni te zlecenia dla firm od systemów alarmowych i kontroli dostępu.
Oby tylko czytników przepustek nie zabrakło.

Widać, że lobby isacowe dorwało się do klawiatur.
Będzie ciekawie.


1. Mamy
2. Kontrola dostępu Satel
3. Jest
4. Jest
5. 50/50
6. Brak ale są czujki w każdym pomieszczeniu :).

Ogólnie nie ma tragedii, lecz dla placówki która dopiero się "wdraża" w edm to może być lekki szok co oni oczekują.
Jeżeli ktoś zaczyna przygodę z edm polecam wysłać jednego pracownika na kurs ABI sporo pomoże :).
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 28, 2014, 13:53:16 pm
Macie monitoring wizyjny drzwi wejściowych oraz kartę dostępową z czytnikiem elektronicznym do każdego gabinetu lekarskiego, rejestracji, izby przyjęć, pracowni diagnostycznej, laboratorium? ;) :P
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: kleksiq w Kwiecień 28, 2014, 15:45:14 pm
Macie monitoring wizyjny drzwi wejściowych oraz kartę dostępową z czytnikiem elektronicznym do każdego gabinetu lekarskiego, rejestracji, izby przyjęć, pracowni diagnostycznej, laboratorium? ;) :P

Za monitoring wizyjny drzwi wejściowych rozumiemy kto wchodzi/wychodzi z przychodni, TAK mamy 16 kamer na zewnątrz/wewnątrz budynku.  Monitoring nie jest jakimś tam strasznie drogim rozwiązaniem, powiedzmy w 4'ech kamerach spokojnie zmieścisz się w ok 3 tysiącach. Nie licząc kosztów montażu.

Karta dostępowa ? Tak, w całym budynku jest system ACCO firmy Satel, jedynie do ubikacji "publicznych" nie ma tego systemu, w przeciwnym wypadku jest po prostu wszędzie. Koszt oczywiście dość duży. Ale wiesz kto gdzie wchodzi.
No i jest lepszym rozwiązaniem niż kody tak jak w przypadku szpitala u mnie w mieście, po dniu znasz kody na wszystkie oddziały ;).
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 28, 2014, 16:57:15 pm
Problemem jest jak zwykle skala tego wszystkiego. Ile jest szpitali/przychodni dla których "to nie jest duży koszt" albo "koszt może i duży ale wiesz kto gdzie wchodził"? I gdzie w tym wszystkim jest jest miejsce dla mniejszych przychodni/POZ/IPL? Szpitale nie mają kasy na leki albo nawet nie mają porządnego systemu informatycznego ale najważniejsze, że kamery są na każdym korytarzu. I nie zmieni tego radosne informowanie, że jakiś tam szpital podpisał umowę z asseco na nowy super wypasiony system. Wszystko rozbije się o pieniądze jak zwykle.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Lastryko w Kwiecień 28, 2014, 17:00:57 pm
No to jeszcze powiedz, że serwerownie (obszar krytyczny) masz bez okien.
Ja mam małą serwerownię na 40 szaf i cholera mam okna.

Zrozumiałbym te wymagania gdyby podobne były określone dla
dokumentacji tradycyjnej ale nie są.
Karty pacjentów mogą być w drewnianych szafkach zamykanych
na jakiś prosty kluczyk.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: gessiu w Kwiecień 28, 2014, 23:28:00 pm
Te wytyczne w świecie elektronicznej dokumentacji to nic nowego, a nawet standard (np. banki).
Niestety Służba Zdrowia od wielu lat jest nie dofinansowana i nagle to się nie zmieni.
Wdrażanie EDM to proces. Proces, który wcześniej czy później  będzie miał miejsce. Jeżeli zostawi się wszystko na ostania chwilę to może być kłopot. Znam placówki, które od kilku lat mają wdrożone fundamenty pod EDM (serwerownie, infrastukture, IT) - więc się da.

W tych wytycznych też ameryki nie odkryli norma 27001 - http://pl.wikipedia.org/wiki/ISO/IEC_27001
Szpitale i większe placówki już to wdrażają (zaraz obok ISO).

Niestety "mali" znikną - po prostu nie będzie ich stać na zastosowanie się do przepisów.
Możliwe, że nowe środki unijne pozwolą sfinansować pewne elementy systemu, ale na to trzeba jeszcze poczekać.
Pozdrawiam
GW
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 28, 2014, 23:41:05 pm
Niestety "mali" znikną - po prostu nie będzie ich stać na zastosowanie się do przepisów.

Spokojna głowa. Ochrona zdrowia (a nie jak twierdzisz Służba Zdrowia - te czasy już dawno się skończyły, nikt nikomu nie służył) to nie banki czy inne branże. Tutaj nawet mali mają wielką siłę. Wystarczy mały sprzeciw to w pizdu ta cała "reforma". Pacjenci zobaczą co oznacza ta cała informatyzacja niby dla ich dobra i rozpi****lą pomysłodawców w drobny mak.
Oczywiście dopóki będzie się trzymało całe pokolenie lekarzy wychowanych na kartce i długopisie to marzeniem pomysłodawców piszących ustawy i wymagania pod dyktando lobby tego czy innego będzie wdrożenie tych wszystkich bzdurnych przepisów.
Dopóki kasa nie będzie się zgadzać nie ma szans na wdrożenie pełnej informatyzacji a to, że są jednostki, które "od lat mają wdrożone podstawy" nic nie zmienia. Lekarze nie chcą pracować w przyszpitalnych przychodniach bo ch*j z tego mają. Wolą odwalić do 14:00 w szpitalu a później w prywatnej przychodni zarobić kasę. W przychodni w której z racji tego, że nie ma całego tabunu osób, które za nich wklepią te wszystkie cyferki do komputera nie będą chcieli tego robić.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: gringo w Kwiecień 29, 2014, 11:40:44 am
Tworzenie martwych przepisów to nasza specjalność. Politykom wydaje się, że jak napiszą ustawę, to rozwiążą wszystkie problemy tego kraju. Ustawa o EDM, to taki odpowiednik ustawy o kastracji chemicznej pedofilii. Martwe prawo. To taka polityka życzeniowa. Niestety nie jest tak prosto.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: gessiu w Kwiecień 29, 2014, 12:08:44 pm
Niestety "mali" znikną - po prostu nie będzie ich stać na zastosowanie się do przepisów.

Spokojna głowa. Ochrona zdrowia (a nie jak twierdzisz Służba Zdrowia - te czasy już dawno się skończyły, nikt nikomu nie służył) to nie banki czy inne branże. Tutaj nawet mali mają wielką siłę. Wystarczy mały sprzeciw to w pizdu ta cała "reforma". Pacjenci zobaczą co oznacza ta cała informatyzacja niby dla ich dobra i rozpi****lą pomysłodawców w drobny mak.
Oczywiście dopóki będzie się trzymało całe pokolenie lekarzy wychowanych na kartce i długopisie to marzeniem pomysłodawców piszących ustawy i wymagania pod dyktando lobby tego czy innego będzie wdrożenie tych wszystkich bzdurnych przepisów.
Dopóki kasa nie będzie się zgadzać nie ma szans na wdrożenie pełnej informatyzacji a to, że są jednostki, które "od lat mają wdrożone podstawy" nic nie zmienia. Lekarze nie chcą pracować w przyszpitalnych przychodniach bo ch*j z tego mają. Wolą odwalić do 14:00 w szpitalu a później w prywatnej przychodni zarobić kasę. W przychodni w której z racji tego, że nie ma całego tabunu osób, które za nich wklepią te wszystkie cyferki do komputera nie będą chcieli tego robić.

Od jakiegoś czasu widzę, że zaczynają pisać. I to nawet Ci grubo po 50-tce co bym pomyślał, że są nie reformowalni i w poradniach nie tylko przy szpitalnych. Moim zdaniem EDM ma wiele plusów ale też i zagrożeń. Zmiana mentalności to chyba będzie najtrudniejsze.
EDM jak nie dzisiaj to kiedy? Zawsze będzie zły moment. Gdyby nie było deadline na 1 sierpnia pewnie nie wiele by drgnęło w temacie. Termin będzie wydłużony, ale Ci co zaczęli idą dalej i wbrew pozorom mają więcej czasu na leczenie bo sprawy formalne (skierowania, recepty) załatwiają 4-5 kliknięciami.  Każdy będzie miał swoje argumenty i swoje racje, ale postępu nie zatrzymamy.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: gessiu w Kwiecień 29, 2014, 12:10:43 pm
Tworzenie martwych przepisów to nasza specjalność. Politykom wydaje się, że jak napiszą ustawę, to rozwiążą wszystkie problemy tego kraju. Ustawa o EDM, to taki odpowiednik ustawy o kastracji chemicznej pedofilii. Martwe prawo. To taka polityka życzeniowa. Niestety nie jest tak prosto.

Niezłe porównanie...
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 29, 2014, 12:19:10 pm
Zmian na pewno się nie zatrzyma. Wcześniej czy później wszystko to wejdzie ale wszystko rozbije się o kasę. No i o pacjentów: "ile ja mam tu w tej kolejce czekać a wy sobie ta pasjansa układacie " :)
I jeszcze aby wdrożyć pełną dokumentację potrzebne będą te karty dla pacjentów, których jak zwykle ludzie nie będą odbierać vide wymiana dowodów osobistych.
Co do zmiany mentalności to już mam taki przypadek. Problem w tym, że na pięciu lekarzy pracujących w przychodni dwóch chce to robić na komputerze i zdziwieni są, że jak to skoro oni klepią w programie to myśleli, że pozbędą się papieru całkowicie. No niestety albo wszyscy albo nikt :) Zresztą podejrzewam, że jakbym przyszedł z takimi wytycznymi to patrzyliby na mnie jak na wariata :D
Każdy machnie ręką i dostosuje się na tyle na ile będzie uważał - "a co przyjdą sprawdzić?".
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: PanDB w Kwiecień 29, 2014, 20:44:53 pm
mam po 50-tce i z komputerami do czynienia zanim niektórzy z reformatorow się urodzili . Tu nie chodzi o obsługę , ale o sens.
 Od 2000r z wlasnej inicjatywy mam tylko elektroniczna bazę na accessie . sam napisałem . Rp, skierowania drukuje zanim NFZ o tym pomyślał . Ale ad rem.

 
 Zobaczcie, ile czasu zajmują aktualizacje, policzcie ich ilość przez caly czas istnienia PPS i pomnóżcie przez sciągniecia instalacje , wywalenia . Pól życia zawodowego to zajmuje.  Kolejki raporty kody literki cyferki , to najważniejsze. ,
recepty refundacjie , wskazania , choroby , zakresy ......


Ps właśnie zrobiłem korekte z 2010r. Ot tak sobie NFZ przypomniał  o swoich 126 zl , ale to ,że mi jest winny juz nie , Musiał bym prosić o odblokowanie itd.....

Wiem to daje prace całej armii ludzi , ale.... co to ma wspólnego z meritum istnienia "służby" zdrowia
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: mpi w Kwiecień 29, 2014, 20:57:56 pm
(...) sam napisałem (...)

ciągle się chwalisz  ;D a to tak jak ja bym się Tobie chwalił, że potrafię ręcznie badać piersi  8)
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 29, 2014, 21:01:31 pm
A nie umiesz? Chociaż z drugiej strony lepiej nie badaj bo jeszcze coś z tego wyjdzie :P
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: mpi w Kwiecień 29, 2014, 21:02:32 pm
No właśnie chodzi mi o to że umiem i się nie chwalę  :P
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: PanDB w Kwiecień 29, 2014, 22:17:44 pm
oj tam oj tam . Tylko taki jeden mi wytknął żem stary i nierefolmowalny . A ja tylko sklerozę mam
Cytat: gessiu


Od jakiegoś czasu widzę, że zaczynają pisać. I to nawet Ci grubo po 50-tce co bym pomyślał, że są nie reformowalni i ..............................., ale Ci co zaczęli idą dalej i wbrew pozorom mają więcej czasu na leczenie bo sprawy formalne (skierowania, recepty) załatwiają 4-5 kliknięciami.  Każdy będzie miał swoje argumenty i swoje racje, ale postępu nie zatrzymamy.

To mnie młody 'podniecił ....
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Seler w Kwiecień 30, 2014, 00:27:48 am
No to jeszcze powiedz, że serwerownie (obszar krytyczny) masz bez okien.
Ja mam małą serwerownię na 40 szaf i cholera mam okna.

Zrozumiałbym te wymagania gdyby podobne były określone dla
dokumentacji tradycyjnej ale nie są.
Karty pacjentów mogą być w drewnianych szafkach zamykanych
na jakiś prosty kluczyk
.

Dokładnie tak, pod przychodnią mam ławeczkę. Srają na nią ptaki oraz przesiadują żule. Nigdy jednak nie miałem poczucia, że stanowią oni zagrożenie dla papierowej dokumentacji medycznej.

Zupełnie inaczej w przypadku EDM. Brzęczy mi w uszach jak jeden mówi do drugiego: Stasiek jak by my skroili takie cudo co tera doktory mają, to ile flaszek mogliby my mieć za to?
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: PiotrSz w Kwiecień 30, 2014, 08:39:08 am
Zobaczcie, ile czasu zajmują aktualizacje, policzcie ich ilość przez caly czas istnienia PPS i pomnóżcie przez sciągniecia instalacje , wywalenia . Pól życia zawodowego to zajmuje.  Kolejki raporty kody literki cyferki , to najważniejsze. ,
recepty refundacjie , wskazania , choroby , zakresy ......

Jak to było?
INFORMATYZACJA POZWALA NA SZYBKIE ROZWIĄZYWANIE PROBLEMÓW KTÓRYCH BEZ KOMPUTERÓW W OGÓLE BY NIE BYŁO ;-)
Czy jakoś tak ;-)

A co do korekty za 2010 to mały pikuś i chleb powszedni.. Nam właśnie wymyślili weryfikację koincydencji na Oddziale REH za 2008 rok i chcą zwrotu za jeden osobodzień 01.01.2008 dla hospitalizacji która była na przełomie 2007/2008 a dzień koincydencji był na początku grudnia 2007 ;-)
Do tego dodam że u nas ta hospitalizacja podzielona jest na 2 części i część z 2007 rok jest w Pakiecie Świadczeniodawcy a część z 2008 już w PPSie. Oczywiście każda część ze swoim nr zestawu... bo inaczej się wtedy nie dało. Tu się dopiero można załamać ;-)

Pozdrawiam
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: PanDB w Kwiecień 30, 2014, 08:58:00 am
cała swoja bazę mogę wsadzić na pedriva . zabrać do domu połknąć , by był bezpieczny . Rano do WC - chwila , czopek glicerynowy jako klucz do sejfu i to jest ochrona danych .
Jednym słowem cały ten EDM mam w d....

Kończę z nimi , następny aneks - nie podpisuje obojętnie czego będzie dotyczył ..
Ps . najgorsze jest to ,że Tzw. młode pokolenie , lekarzy , informatyków , itd nie widzi innej możliwości , jak komplikowanie sobie życia w imię kontroli nad wszystkim i pseudo panowania . Nie zna czsów normalnych w miarę , gdy nie bałeś sie sprzedac sasiadiw szafy , lub pozyczyc cukru i nie byc posadzanym o przestestwo skarbowe..

I w Putinie chyba nadzieja ,że "the Day after."... sprowadzi wszystko do właściwych proporcji..
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Isiek w Kwiecień 30, 2014, 09:03:05 am
Przydał by się Antek i jego spiskowe teorie.... :) A może lobby centrów przetwarzania danych, kolokacja serwerów jest remedium na większość bolączek proponowanych rozwiązań.... tyle, ze tu nie będzie za przysłowiowe pińcet ;)....
....czy ktoś już na forum wcześniej napisał o budowie centrum danych przez kamsoft??? czy mi się przewidziało. No i widzicie, Antek wcale niepotrzebny. :-X
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Kwiecień 30, 2014, 09:08:06 am
Kończę z nimi , następny aneks - nie podpisuje obojętnie czego będzie dotyczył ..

We wrześniu konkurs :)

Przydał by się Antek i jego spiskowe teorie.... :)

Inaczej będziesz śpiewał jak dane z P1 będą wypływać dziurami wielkimi jak Amazonka :) Znając "budżetowych" pracowników to pewnie zapiszą loginy i hasła na tablicy, którą później przez przypadek pokażą w tv przy okazji przecinania jakiejś wstęgi :D
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Isiek w Kwiecień 30, 2014, 09:30:32 am
... nie pokażą, bo to pewnie karteczki pod klawiaturą ;).
Masz rację Paweł, tylko aby przytamować Amazonkę wycieków danych to systemy gaśnicze, kraty, kamerki i drzwi na czytnik niekoniecznie są potrzebne tylko ZDROWY ROZSĄDEK i dobre rozwiązania programowe. Bo inaczej ta karteczka gdzieś się znajdzie(dobrym miejscem jest mała tablica korkowa obok monitora w rejestracji na kartki przypominajki), albo karta cipowa w kieszeni fartucha w socjalnym...

AA co do wieku lekarzy i EDM- w moim POZ dzielimy się z koleżanką jeśli chodzi o wiek +- 50 po równo. I to jest kwestia chęci dorównania sobie, co w naszym, bardzo najeżonym ambicjami zawodzie jest kluczowe  8).
Pozdrawiam
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: marcin3112 w Kwiecień 30, 2014, 10:40:41 am
Ale wytyczne i rekomendacje to nie to samo co obowiązujące przepisy prawa, dobrze byłoby ustalić , które z wymienionych zaleceń mają podstawę prawną i muszą być bezwzględnie przestrzegane, a które to tylko wymysł piszących dokument. Przykładowo kontrola dostępu do pomieszczeń może być realizowana przez przepustki, powinno wyjść taniej niż system elektroniczny.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: puciol w Kwiecień 30, 2014, 11:22:23 am
Obszary  o  podwyższonym  poziomie  bezpieczeństwa  typu:  gabinet  lekarski,  laboratorium,  powinny
spełniać następujące wymagania:
1.  Izolację fizyczną w postaci bezpiecznych drzwi,
2.  Kontrole  dostępu  w  postaci  przynajmniej  jednego  z  zabezpieczeń:  karta  dostępowa
z czytnikiem elektronicznym, przepustka, 
3.  Instalację przeciwpożarową,
4.  Monitoring wizyjny drzwi wejściowych,
5.  Zastosowanie monitoringu zdarzeń, systemu wykrywania włamań,
6.  W  związku  z  przetwarzaniem  danych  medycznych  zaleca  się  stosowanie  zabezpieczeń,  np.
krat w oknach 

Po przeczytaniu całego postu od a-z, wstałem z fotela i dokonałem audytu bezpieczeństwa  placówki, w której pracuję. I tak:
1. Drzwi są. Bezpieczne, bo tapicerowane.
2. Kontrola dostępu do gabinetu w postaci pielęgniarki p. Basi - jest.
3. Z tym gorzej - hydrant zastawiony szafą, ale jest. Poza tym 300 m w linii prostej od budynku OSP - chyba się liczy?
4. Monitoring wizyjny w drzwiach w postaci sprzątacza p. Józka - w brudnym obuwiu żaden złodziej się nie dostanie ;D
5. W tej kwestii leżymy, chociaż nie zapisane jest czy zdarzenie lub włamanie ma być monitorowane przed, w trakcie czy po. Jeżeli po, to ok. Monitorujemy..
6. Są, ale w innym budynku to chyba się nie liczy?
Ponadto serwer na szafce z lekami przy otwartym oknie, jeszcze do niedawna wi-fi, do którego każdy mógł się podłączyć i leciał na skargę do dyrektora placówki jak blokowałem dostęp lub nie zmieniane od lat hasła pań w rejestracji zapisane na wspomnianej tu  tablicy korkowej. Nie mogę tylko zrozumieć dlaczego jeszcze wiszą, przecież wszyscy pacjenci już dawno wkuli je na pamięć wchodząc do rejestracji przez bezpieczne drzwi z napisem NIE WCHODZIĆ w celu poszukiwania pielęgniarki lub rejestratorki, które w tym czasie omawiają właśnie w trakcie trzeciego śniadania jak to będzie gdy wprowadzą EDM: ...dzisiaj gdzieś widziałam, nie pamiętam gdzie, że to już tylko 92 dni zostały...
Czy zatem potrzebuję czegoś więcej?
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Lastryko w Maj 06, 2014, 21:31:19 pm
[...]
5. W tej kwestii leżymy, chociaż nie zapisane jest czy zdarzenie lub włamanie ma być monitorowane przed, w trakcie czy po. Jeżeli po, to ok. Monitorujemy.. [...]

System wykrywania włamań (IDS) z definicji działa "po".
"Przed" to by były systemy wykrywania prób włamania.

Sam nie wiem czy ogarnęło mnie czarnowidztwo czy też autor tego wymogu
był kompletnie oderwany od rzeczywistości ale nie widzę możliwości by
nawet duże szpitale skutecznie i prawidłowo uruchomiły tego typu rozwiązania.


Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: puciol w Maj 07, 2014, 09:20:26 am
System wykrywania włamań (IDS) z definicji działa "po".
"Przed" to by były systemy wykrywania prób włamania.
Kolega Lastryko nie wychwycił sarkazmu w mojej wypowiedzi :) Pisząc o włamaniach na pewno nie miałem na myśli bezpieczeństwa sieci, a raczej notoryczne włamania do szafki z kawą, cukrem i śmietanką ;D Sprawcy nadal pozostają nieznani.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: PanDB w Maj 07, 2014, 09:45:16 am
U mnie przyczepili sie  dodatkowo ,że nie wycinałem , wypalałem , wymrażałem dostatecznie dużo . Bo oni mi pozwalają, a ja nie chcę .

Dlaczego nie ma takich chorych ... jak sobie NFZ wymarzył ???, Przecież wskaźniki i analizy mówią im,że ....  A tu ni huhu
Może tak by zapytać chirurgów o mały wskaźnik amputacji??

Proponuję by zakłady pogrzebowe zaczęli rozliczać wymagać większej wydajności ...
EDM trzeba może będzie też pobudzać by wykazać sens tych kretynizmów.. Czyli symulować włamania . Niech NFZ zrobi konkurs na włamywacza /testera/ danych
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Lastryko w Maj 07, 2014, 16:35:33 pm
System wykrywania włamań (IDS) z definicji działa "po".
"Przed" to by były systemy wykrywania prób włamania.
Kolega Lastryko nie wychwycił sarkazmu w mojej wypowiedzi :) Pisząc o włamaniach na pewno nie miałem na myśli bezpieczeństwa sieci, a raczej notoryczne włamania do szafki z kawą, cukrem i śmietanką ;D Sprawcy nadal pozostają nieznani.

Wychwycił, wychwycił. Tylko z natury taki smutas jestem. :)
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: puciol w Maj 08, 2014, 08:18:48 am
Wychwycił, wychwycił. Tylko z natury taki smutas jestem. :)
Aaa, jak tak to spoko :)
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: marta131 w Maj 08, 2014, 09:13:40 am
To kiedy w końcu wchodzi EDM?
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Paweł w Maj 08, 2014, 09:22:07 am
1 sierpnia oczywiście.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Michał w Maj 08, 2014, 09:29:10 am
Moim zdaniem na 99% przełożą ten termin o co najmniej rok.
Tytuł: Odp: Zaktualizowane wytyczne i rekomendacje w zakresie bezpiecznego przetwarzania EDM
Wiadomość wysłana przez: Profesor Wilczur w Maj 08, 2014, 10:29:47 am
W projekcie zmian było o roku 2017.