Journal of Clinical Healthcare (JCHC)

20-25 20 Journal of Clinical Healthcare 3/2018 ARTYKUŁY POGLĄDOWE (REVIEW PAPERS) Cloud computing – prawne zabezpieczenia i perspektywy technologiczne ( Cloud computing - legal safeguards and technological prospects) M Machota 1,A,D , S Kasza 2,A,D , A Romaszewski 2,E , Z Kopański 2,D,F , W Uracz 1,B,E , F Furmanik 1,C , S Dyl 1,B , J Tabak 1,B 1. Collegium Masoviense – Wyższa Szkoła Nauk o Zdrowiu 2. Wydziału Nauk o Zdrowiu Collegium Medicum Uniwersytet Jagielloński Abstract - The authors emphasized that one of the key issues of the cloud computing is a matter of data security. The field of information processed, in particular in health care is very wide, and the data itself has a different type of sensitivity and validity. It is believed that the safety issue must be presented as a priority for the architects of the system. This imposes an obligation to search for the right legal solutions, because at the moment both in Polish and EU legislation there are large legal gaps relating to the collection and processing of information in cloud computing, which is a serious obstacle to the further development and modernization of IT systems in health care. Key words - cloud computing, Polish and EU legislation, data security . Streszczenie - Autorzy podkreślili, że jednym z kluczowych zagadnień cloud computingu jest kwestia bezpieczeństwa danych. Pole przetwarzanych informacji, w szczególności w ochronie zdrowia jest bardzo szerokie, a same dane posiadają różny typ wrażliwoś ci i ważności. Uważa się, że kwestia bezpieczeństwa musi przedstawiać się jako priorytet w celach architektów systemu. Nakłada to obowiązek poszukiwania właściwych rozwiązań prawnych, bowiem w chwili obecnej zarówno w ustawodawstwie polskim jak i unijnym istnieją duże luki prawne odnoszące się do gromadzenia i przetwarzania informacji w chmurach obliczeniowych, co stanowi poważną przeszkodę w dalszym rozwoju i unowocześnianiu systemów informatycznych w ochronie zdrowia. Słowa kluczowe - chmury obliczeniowe, ustawodawstwo polskie i unijne, bezpieczeństwo danych. Wkład poszczególnych autorów w powstanie pracy - A - Koncepcja i projekt badania, B-Gromadzenie i/lub zestawianie danych, C-Analiza i interpretacja danych, D-Napisanie artykułu , E-Krytyczne zrecenzowanie artykułu, F-Ostateczne zatwierdzenie artykułu Adres do korespondencji — Prof. dr Zbigniew Kopański, Wydziału Nauk o Zdrowiu Collegium Medicum Uniwersytet Jagielloński, Kraków, ul. Piotra Michałowskiego 12, PL-31-126 Kraków, e-mail: zkopanski@o2.pl Zaakceptowano do druku: 29.08.2018. WSTĘP W obrębie organizacji może funkcjonować jednocześnie wiele rozwiązań, a wybór konkretnej opcji zależy od rodzaju analizowanych danych. Jednym z kluczowych zagadnień cloud computingu jest kwestia bezpieczeństwa danych. Pole przetwa- rzanych informacji, w szczególności w ochronie zdrowia jest bardzo szerokie, a same dane posiadają różny typ wrażliwości i ważności. Uważa się zatem, że kwestia bezpieczeństwa musi przed- stawiać się jako priorytet w celach architektów systemu. Dalszemu nierozwiązaniu podlega także kwestia ustawodawstwa, bo choć obecnie zarówno w prawie polskim jak i unii europejskiej jest regu- lowana kwestia danych osobowych to w tym mo- mencie nie funkcjonują żadne przepisy odnoszące się do gromadzenia i przetwarzania podobnych informacji w chmurach obliczeniowych, a taka sytuacja stanowi poważny kłopot w dalszym rozwoju i unowocześnianiu systemów informatycz- nych w ochronie zdrowia. [1-4]