Czy szpital, którym Pan zarządza, jest już gotowy na nadejście RODO, czyli unijnego rozporządzenia o ochronie danych osobowych? Przypomnijmy - ten akt prawny zacznie obowiązywać w całej Unii Europejskiej od 25 maja bieżącego roku. Tak, szpital w Rypinie jest gotowy na nadejście RODO. Dane dotyczące stanu zdrowia pacjenta są wyjątkowo wrażliwe, dlatego zdecydowaliśmy się na niezwłoczne wdrożenie systemu szyfrującego na komputerach. Naszym wyborem był polski produkt kryptograficzny UseCrypt.
Dlaczego zdecydował się Pan akurat na system UseCrypt?
Szukaliśmy polskiego rozwiązania, które będzie w stanie zapewnić pełne techniczne pokrycie rozporządzenia RODO w obszarze szyfrowania plików oraz baz danych, ale też pozwoli komunikować się bezpiecznie z naszymi pacjentami - mam tu na myśli udostępnianie dokumentacji medycznej, a więc materiałów o charakterze poufnym. Okazało się, że nie jest to proste i na rynku nie ma wielu rozwiązań, które spełniają nasze wymagania jako szpitala. W jednym z artykułów dotyczących RODO przeczytałem o systemie posiadającym pozytywne opinie Instytutu Łączności oraz Wojskowej Akademii Technicznej. Był to właśnie polski UseCrypt. Z tego, co wiem, kompromitacja systemu przez hakerów jest praktycznie niemożliwa.
Dlaczego wybrał Pan produkt z Polski, a nie zagraniczne rozwiązanie?
Moim zdaniem szyfrowanie danych z wykorzystaniem zagranicznych produktów kryptograficznych mija się z celem i jest nie logiczne. Można to porównać do sytuacji, jak byśmy podczas kupowali licencję na… niemiecką Enigmę. Jestem zdania, że w Polsce powinniśmy stawiać na polskie rozwiązania – tym bardziej, jeśli – jak w przypadku UseCrypt - spełniają najwyższe standardy bezpieczeństwa. Poza tym system działa już w wielu miejscach. Korzystają z niego między innymi Wojskowa Akademia Techniczna czy Archidiecezja Wrocławska.
Jak wyglądał proces wdrożenia tego rozwiązania w szpitalu?
Wdrożenie przebiegło błyskawicznie. Najwięcej czasu inżynierowie poświęcili na zapoznanie ze strukturą organizacyjną szpitala, zidentyfikowanie procesów i przepływów wewnątrz organizacji. Po odtworzeniu struktury w systemie UseCrypt szkolenie pracowników i wdrożenie rozwiązania było już tylko formalnością.
Jakie są miesięczne koszty wynikające z licencji na UseCrypt?
Niewielkie w stosunku do sankcji finansowych oraz karnych, jakie grożą kierownikom firm czy instytucji publicznych za nieprzestrzeganie standardów ochrony danych osobowych określonych w RODO. Wyjściowy koszt jednej licencji to około 50 złotych miesięcznie, ale nam udało się wynegocjować atrakcyjną stawkę z uwagi na wolumen zamówienia. Firma UseCrypt S.A. wykazała się tu dużą elastycznością.
Czy obsługa programu przez personel nastręcza jakichś trudności?
Początkowo niektórzy z niechęcią patrzyli na kolejne narzędzie, ale łatwość obsługi i możliwości wynikające z zastosowania UseCrypt sprawiły, że obsługa jest bezproblemowa. Wartością dodaną jest fakt, że produkt się rozwija, a uwagi pracowników są błyskawicznie implementowane przez inżynierów z UseCrypt S.A.
Czy szpital spełnia już wszystkie wymogi określone w nowych przepisach dotyczących ochrony danych osobowych w postaci elektronicznej? Tak, obecnie po wdrożeniu UseCrypt S.A. szpital spełnia wszystkie wymogi dotyczące ochrony danych osobowych, które zostały określone przez Centrum Systemów Informacyjnych Ochrony Zdrowia w wydanych przez tę instytucję rekomendacjach dla placówek medycznych.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
