Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Problemy z aplikacjami => KS-SOMED => Wątek zaczęty przez: Michał w Maja 28, 2018, 10:34:10 am

Tytuł: KS-SOMED a RODO
Wiadomość wysłana przez: Michał w Maja 28, 2018, 10:34:10 am
Hej, zapewne większość z Was już czytała opis aktualizacji KS-SOMED do wersji  2018.01.1.00 (http://www.kamsoft.pl/servlet/news_viewer/plik/Somed-raport%202018.01.1.00.pdf?nr=1699), gdzie jedną z ważniejszych zmian (choć nie jedyną) jest wdrożenie mechanizmów spełniających wymogi RODO.
Jestem ciekaw waszej opinii na ich temat i tego czy i kiedy zamierzacie to wdrożyć w placówkach będących pod Waszą opieką. Ja już widzę miny pracowników przychodni jak im przekażę radosną wiadomość, że KS-SOMED jest "RODO READY" i jak teraz będzie wyglądała ich praca :)

oczywiście rozumiem powody dla których powstało RODO, ale czy czasem część z nowych mechanizmów nie przegina?
czemu wyszukiwanie pacjenta (nowe okno), ma być tak utrudnione? Przecież szukając papierowej kartoteki pacjenta w szafce kartotekowej też patrze na dane innych pacjentów (żeby znaleźć kartotekę właściwego pacjenta). Czy w związku z tym powinienem stworzyć teraz rejestr na kartce i zapisywać dane pacjentów, na który spojrzy rejestratorka?

Podam przykład, dla którego nowe okno może się nie sprawdzić. Noworodek bez nr PESEL, któremu zmieniono nazwisko (bo np. matka doszła do porozumienia z ojcem) i czasami adres zamieszkania. Do tej pory mogłem wyszukać pacjenta tylko po dacie urodzenia i zmienić odpowiednie dane. Teraz, w sytuacji kiedy będzie więcej niż jeden pacjent, który się urodził danego dnia nie będę w stanie wyszukać odpowiedniego.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: MK w Maja 28, 2018, 11:06:41 am
Nie wiem jak kartoteki papierowe. Nie znam się. Ale... ale pacjent ma prawo zażądać informacji kto przeglądał jego dane osobowe. O ile czytałem RODO, to takie coś jest tam zawarte. Jeśli tu jest zgoda, to idźmy dalej. Jeśli na liście jest imię, nazwisko, PESEL, data urodzenia, adres zamieszkania, to jakie dodatkowe dane kwalifikują się do tego, by uznać iż przeglądano dane osobowe? Według mnie, to wystarcza. Więc skoro te dane się wyświetliły, to mamy ich przetwarzanie. I trzeba to zanotować. Gdyby nie nowa lista, praktycznie należałoby zalogować, że każdy lekarz, każda pielęgniarka, każda rejestratorka codziennie przeglądała dane osobowe każdego pacjenta.
Co do tego, że jest to spore utrudnienie, pełna zgoda. Ale cóż. Systemy bankowe działają tak od lat.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Michał w Maja 28, 2018, 11:20:48 am
Na kartotekach papierowych nie trzeba się znać, wystarczy się zastanowić jak można znaleźć właściwą kartotekę nie przeglądając danych osobowych zawartych na innych?
Żeby była jasność. Moim zamiarem zakładając ten wątek, nie było stwierdzenie "jaki ten Kamsoft zły, jak utrudnił wszystkim pracę" bo wiem, że zrobiliście to co wg Was należało zrobić i wiem, że to że w systemie papierowych kartotek czegoś nie da się zrobić to nie znaczy, że w KS-SOMED nie należy tego robić.
Chodzi mi bardziej o to, że tak naprawdę RODO jest bardzo elastyczne i dużo rzeczy zależy od naszych decyzji i niestety dużo też później zależy od interpretacji urzędników i podczas rozmów z prawnikami zajmującymi się RODO słyszałem niejednokrotnie odpowiedź: "nie wiem, zobaczymy po pierwszej kontroli/sprawie/nałożonej karze".

Chciałem w tym wątku przeczytać opinie innych administratorów/użytkowników someda jak oni to widzą i jak to u nich wygląda/będzie wyglądać.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: 09061303 w Maja 28, 2018, 12:56:33 pm
Racja jest po jednej i drugiej stronie - dlatego najlepiej dać wybór administratorowi jak chce mieć ten temat ogarnięty i dać te szukajki na opcję. Każdy zdecyduje sam za siebie i po sprawie.
----
edit: ale jak doczytałem na szybko, to chyba jest to na opcję włączenia trybu.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: cobratw w Maja 28, 2018, 12:57:16 pm
A mi kamsoft powiedział, że to jest zrobione żeby logi były mniejsze, bo wszystko  ma być zapisywane kto zapisał w terminarz i przeglądał.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Michał w Czerwca 04, 2018, 09:43:05 am
Wiem, że KS-SOMED i KS-PPS są gotowe na RODO, a co z KS-ADMED? Przecież w nim też są przechowywane dane osobowe.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: dbfr w Czerwca 20, 2018, 13:07:14 pm
a co to znaczy "gotowe na rodo"? :)
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: PiotrSz w Czerwca 20, 2018, 13:36:05 pm
Cytat: dbfr w Czerwca 20, 2018, 13:07:14 pm
a co to znaczy "gotowe na rodo"? :)

tzn potrafią już skutecznie utrudniać pracę ;-)

Pozdrawiam
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Michał w Czerwca 20, 2018, 21:04:00 pm
hehe

a tak na poważnie to skoro KS-SOMED jest gotowy na RODO co m.in. oznacza, że w logach zapisywana jest informacja kto przeglądał dane osobowe to czy KS-ADMED też jest gotowy na RODO i zapewnia taki mechanizm? Jeżeli nie, to czemu tak się dzieje, że dwa produkty, a raczej dwa zespoły programistów jednej firmy inaczej do tego podchodzą?
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: mmariom w Czerwca 20, 2018, 21:30:18 pm
Kamsoft  powołuje się na systemy bankowe "w których tak jest od lat" . Otóż jestem pracownikiem jednego z największych banków w Polsce i po dziś dzień, nawet pomimo wdrożenia RODO po wpisaniu nazwiska lub imienia i nazwiska otrzymuję  listę klientów. Skąd taka wiedza ?
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Michał w Czerwca 20, 2018, 21:35:11 pm
myślę, że Panu MK nie chodziło o to że tej listy nie dostaniesz, tylko o to że w logach zostanie zapisana informacja o tym, że listę tych klientów przeglądałeś. Poza tym może działa to w banku inaczej niż w "starym oknie wyboru pacjenta" w SOMED (pokazuje w locie pacjentów, którzy spełniają wpisane kryteria), tzn. że najpierw wpisujesz imię i nazwisko, musisz wcisnąć przycisk "szukaj" i dopiero zostanie wyświetlona lista.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: mmariom w Czerwca 20, 2018, 21:51:45 pm
Zgadza się. Faktycznie listę dostaje po naciśnięciu enter.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: mmariom w Czerwca 20, 2018, 22:23:32 pm
Niestety w somedzie musimy wstrzelić się dokładnie.  Przydała by się choćby lista po wpisaniu dokładnie nazwiska i imienia.  A tak rejestracja wydłuży się trzykrotnie. To bardzo newralgiczny  punkt pracy w systemie. Szczególnie przy rejestracji telefonicznej.  Szkoda że Kamsoft  zastosował opcję zero jedynkową. Powinien być szerszy wybór  dla tej czynności.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: 09061303 w Czerwca 20, 2018, 22:37:50 pm
No to w temacie wyszukiwania pacjentów pod kątem tego, jak działa to w Medisie (ta sama firma, system RODO ready, więc chyba możliwe do wdrożenia w Somedzie).
Będąc na liście wyboru pacjenta, wyszukiwanie działa jak do tej pory - nie pojawia się żadne dodatkowe okienko, bo i po co (przynajmniej ja tak uważam). Natomiast co mamy na liście tychże pacjentów - lista składa się z kolumn dajmy na to PESEL, nazwisko, imię, adres;data urodzenia i reszta, która teraz nie jest ważna, nie są do dane osobowe. I mamy tak dla pacjenta o danych wirtualnych :
Cytuj
PESEL;nazwisko;imię;adres;data ur.
dane odkryte
------------------------------------------
01011000001;MYSZOŁÓW;GNIEWOMIR;14-104 KRAKÓW, TKACKA 15;1910-01-01

dane zakryte
------------------------------------------
*******0001;MY******;GN*******;********;*******
Kwestia adresu i daty urodzenia - nie pamiętam dokładnie czy całe dane są zakryte czy nie, a lekarze, którzy składają zażalenia na Somed, a pracują w Medisie, tego nie wspomnieli.
Przy wyszukiwaniu możemy wprowadzić spokojnie ciąg "MYSZ;GNI" i pojawiają się na liści wszyscy pacjenci spełniający kryterium oczywiście z danymi wygwiazdkowanymi. Czy takie wyświetlanie jest już podglądem danych osobowych - nie (zresztą Medis tak ma). Czy ułatwia życie - oj tak.
Dodatkowo - ile znaków ma być wyświetlane w formie jawnej można dać na opcję. W końcu to Administrator decyduje o formach zabezpieczenia. Tym sposobem mamy rozwiązany temat, że producentowi ktoś coś zarzuca.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Michał w Czerwca 21, 2018, 10:25:42 am
Popieram w całej rozciągłości. To administrator KS-SOMED (wspólnie z ADO lub IODO) powinni decydować o tym jakie powinny być zabezpieczenia wdrożone. Powinno być kilka (a może kilkanaście czy kilkadziesiąt) "RODOopcji" do wyboru. Obecne podejście: "włączcie wszystkie zabezpieczenia albo żadne" nie jest dobrym rozwiązaniem zwłaszcza, że jak widać w różnych programach tego samego producenta podejścia są różne.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Sorn w Czerwca 21, 2018, 15:55:55 pm
Zadam inne pytanie.
Na podstawie jakiej definicji przeglądanie danych osobowych jest traktowane jako ich przetwarzanie.
Definicja przetwarzania określa czynności tj. zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie.
Pod którą z tych czynności podchodzi zobaczenie danych osobowych?
Zupełnie nie rozumie przyczyny gwiazdkowania danych osobowych pacjentów.
Dane pracowników można przetwarzać już bez problemu, bo nigdzie nie są maskowane, a to też są dane osobowe.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: 09061303 w Czerwca 21, 2018, 20:46:31 pm
No np tutaj
https://gdpr.pl/artykul-4-definicje
definicja jest taka, że przeglądanie to też przetwarzanie.

Ogólnie Kamsoft nie jest jedyny, który uznaje przeglądanie za przetwarzanie, ale w tym przypadku musi się tak samo pochodzić do danych papierowych jak i przechowywanych w systemach. To te same zbiory. To, że komputery cokolwiek ułatwiają nie znaczy, że powinno się zmieniać podejście do wersji papierowych.

Twoja wypowiedź potwierdziła jedynie, to co napisałem - każdy producent powinien dać decyzyjność w określeniu co jest dla niego przetwarzaniem (opcje) ewentualnie z zaleceniem czy sugestią, że wg ichnich prawników (zweryfikowane w 10alternatywnych kancelariach) powinno się logować nawet spojrzenie na ikonę programu. Wtedy wszyscy są szczęśliwi, a Administrator w razie W nie może mieć pretensji do producenta programu.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Sorn w Czerwca 22, 2018, 17:43:54 pm
Skupiłem się na definicji przetwarzania obecnym w polskim systemie prawnym.
Natomiast w samym Rozporządzeniu PE i Rady, przetwarzanie faktycznie jest ono bardzo szeroko rozumiane, także jako przeglądanie.

Na stronie UODO na szczęście jest dokument zawierający wskazówki i wyjaśnienia co do prowadzenia rejestru czynności przetwarzania (https://uodo.gov.pl/data/filemanager_pl/708.pdf)

W dokumencie czytamy taki przykład:
"w przypadku przetwarzania danych w celu obsługi umów sprzedaży określonych towarów i usług jako
?czynność przetwarzania? wskazać można ogólnie np. ?obsługa umów sprzedaży?, bez konieczności
wpisywania do rejestru cząstkowych operacji wykonywanych w ramach tego procesu, takich jak:
rejestrowanie danych nabywcy (klienta), wystawienie faktury, wydanie klientowi oryginału faktury,
przechowywanie kopii faktury w systemie sprzedaży, zapis danych z faktury w rejestrze VAT czy też po
zakończeniu każdego miesiąca generowanie pliku JPK-VAT, a po jego weryfikacji i podpisaniu - wysłanie do
urzędu skarbowego. "

Wydaje mi się, że szczegółowe i drobiazgowe zapisywanie "pracownik X zobaczył dane osobowe pacjenta Z" to rozminięcie się z tym czym rejestr czynności powinien być. W placówkach medycznych nic by nie robiono tylko zapisywano w wielkim zeszycie, że zaniosło się kartoteki pacjentów x,y,z,g,h,j do gabinetu, schowano je do szafy, itp. Stosowanie się do takiej interpretacji stanowiłoby paraliż pracy wielu firm, nie tylko medycznych.

Rejestr natomiast jest dokumentem statycznym. Opisuje ogólne procesy przetwarzania danych, które zachodzą w danym przedsiębiorstwie (link do przykładowego rejestru na przykładzie szkoły: https://uodo.gov.pl/data/filemanager_pl/735.xlsx). Jakie dane są zbierane, w jakim celu, kto nimi administruje, komu są przekazywane, itp.

Jeżeli się mylę w tym temacie, to proszę o wyjaśnienie.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: karolweksler w Czerwca 22, 2018, 19:16:55 pm
Ja też rozumiem rejestr czynności przetwarzania jako jednorazowy dokument gdzie wpisujesz coś w stylu "prowadzenie dokumentacji medycznej pacjentów", a nie, że zapisujesz konkretnie którą historię choroby otworzyłeś itp. Przepis jest ogólny i dotyczy zarówno zbiorów papierowych, jak i elektronicznych, a nikt nie wyobraża sobie prowadzić szczegółowy rejestr czynności w odniesieniu do danych papierowych. Co nie znaczy, że system elektroniczny nie może rejestrować szczegółowych logów, żeby np. zbierać materiał dowodowy, który może się kiedyś przydać, gdy np. pracownik wykorzysta dane do własnych celów.
Tytuł: Odp: KS-SOMED a RODO
Wiadomość wysłana przez: Sorn w Czerwca 25, 2018, 11:06:34 am
Problem w tym, że te logi nie zbierają się jeżeli nie włączy się maskowania.
Nasz kontroling zaciera ręce, bo prosił o to już dawno jednak otrzymaliśmy odpowiedź, że za bardzo by baza puchła.
Style:2: Portal (default), Printpage (default).
Pod-szablony:4: init, print_above, main, print_below.
Pliki językowe:6: SPortal.english (domyslny), SPortal.polish-utf8 (domyslny), SPortal.english (domyslny), index+Modifications.english (domyslny), index+Modifications.polish-utf8 (domyslny), SPortal.polish-utf8 (domyslny).
Arkusze stylów:1: portal (default).
Uwzględnione pliki:13 - 634KB. (pokaż)
Użytych zapytań: 13.

[Pokaż zapytania]