Dostęp do aplikacji Gabinet DrWidget uzyskujemy przez przeglądarkę internetową. Nie musimy instalować aplikacji na komputerze. Nie potrzebujemy serwera.
W pasku adresu pojawia się symbol kłódki, który oznacza bezpieczeństwo:
- aktywny certyfikat zabezpieczający połączenie z serwerami Gabinet DrWidget.
Użytkownik logujący się do aplikacji musi zadbać o bezpieczeństwo swojego urządzenia: komputera stacjonarnego, laptopa, tabletu, telefonu komórkowego. Istotne jest także bieżące aktualizowanie przeglądarki internetowej.
Za bezpieczeństwo danych osobowych (w tym także danych medycznych) na serwerach odpowiada dostawca aplikacji Gabinet DrWidget.
Aby zapewnić porównywalny poziom bezpieczeństwa danych przetwarzanych z wykorzystaniem oprogramowania instalowanego w placówce medycznej należy m. in.:
- zakupić serwer wraz z oprogramowaniem
- przeznaczyć na potrzeby serwerowni pomieszczenie klimatyzowane z kontrolowanym dostępem; serwerownia musi być zabezpieczona przed nagłymi zdarzeniami takimi jak zalanie, pożar, przegrzanie elementów sprzętu
- zbudować sieć wewnętrzną dla komputerów podłączonych do serwera
Oczywiście to tylko najważniejsze instalacje do wykonania, które wiążą się ze znacznymi kosztami. A często także z ograniczeniami związanymi np. z budynkiem, w którym działa placówka.
Niestety nadal w wielu placówkach rolę ?serwera? pełni komputer stojący przy biurku, przy którym każdego dnia ktoś pracuje wykonując swoje czynności. A kopie zapasowe są wykonywane na tym samym komputerze lub na dysku sieciowym, co nie daje żadnego bezpieczeństwa placówce.
Od 25 maja 2018r. obowiązują we wszystkich krajach UE przepisy rozporządzenia RODO (Ogólne rozporządzenie Parlamentu Europejskiego i Rady [UE] o ochronie danych osobowych z dnia 27 kwietnia 2016 r. [Dz. Urz. UE L 119 z 04.05.2016]) wraz z ustawami wprowadzonymi w Polsce. Zgodność przetwarzania danych z RODO stała się jednym z istotnych zadań stojących przed właścicielami placówek medycznych. A bezpieczeństwo danych osobowych pacjentów i zatrudnionego personelu może stanowić ważny element reputacji placówki.
Oprócz kwestii organizacyjnych nie do uniknięcia są także awarie sprzętowe, które w przypadku instalowanego oprogramowania medycznego ograniczają dostęp do danych ? jest to niezgodne z zapisaną w RODO zasadą dostępności.
W przypadku aplikacji Gabinet DrWidget uszkodzone urządzenie zastępujemy nowym / zastępczym i po zalogowaniu możemy kontynuować pracę.
Chmurowa aplikacja Gabinet DrWidget pomaga właścicielom placówek w wypełnieniu obowiązków zapisanych w RODO:
- dane na zabezpieczonych serwerach
- dane placówek oddzielone od siebie
- codziennie wykonywane kopie zapasowe
- szyfrowane połączenie z bazą danych na serwerach
- możliwość wykonywania własnych kopii bazy danych
- dostęp do danych nie jest powiązany z komputerem (innym urządzeniem w placówce)
- czynności wykonane w aplikacji są zapisywane w logach systemowych ? spełnienie warunku rozliczalności
Aby bezpiecznie korzystać z aplikacji Gabinet DrWidget:
- zarejestruj się w aplikacji na stronie drw.pl
- podczas konfigurowania ustawień placówki zaakceptuj i pobierz umowę powierzenia przetwarzania danych osobowych; wydrukuj ją w 2 egzemplarzach, podpisz i wyślij na adres wskazany na umowie ? to dzięki tej umowie możesz zgodnie z RODO korzystać z Gabinetu DrWidget
- sprawdź aktualizacje oprogramowania na komputerach; w tym także przeglądarek internetowych (np. Chrome lub Firefox)
- zablokuj zapamiętywanie haseł w przeglądarkach
- nikomu nie udostępniaj swojego hasła, także po tym jak straci ono ważność
- sprawdź aktualizacje programów antywirusowych i zabezpieczenia swojej sieci internetowej
- jeśli chcesz możesz tworzyć własne kopie bazy danych i przechowywać je u siebie ? w tym celu kup dysk zewnętrzny, zabezpiecz go elektronicznie, przechowuj w bezpiecznym miejscu, podłączaj do komputera tylko na czas kopiowania danych
- zgodnie z RODO nie dawaj pracownikowi większych uprawnień (na tzw. ?w razie co?) niż są potrzebne do pracy w danym momencie ? poproś o pomoc w konfiguracji uprawnień swojego opiekuna lub podczas połączenia z HelpDesk DrWidget