Journal of Clinical Healthcare (JCHC)

20-25 24 Journal of Clinical Healthcare 3/2018 przekazywanie informacji o wykonanych świadczeniach i wypełnionych usługach przez świadczeniodawców i apteki, którzy mają umowę na realizacje zadań ze środków publicznych. W tym wypadku dane są przekazywane co kalendarzowy, lecz nie później niż 10 dni od jego zakończenia. W związku z funkcjonowaniem systemu informacji o ochronie zdrowia, podmioty biorące udział w ramach systemu są zobligowane do prowadzenia baz danych obejmujących [17]:  udzielone, udzielane i planowane świadcze- nia opieki zdrowotnej;  usługodawców i pracowników medycznych;  usługobiorców. „ Podmioty prowadzące bazy danych są uprawnione do przetwarzania zgromadzonych danych w za- kresie niezbędnym do realizacji wykonywanych przez nie zadań. Są zobowiązane do przekazywania i udostępniania zgromadzonych danych na zasadach określonych w przepisach prawnych. Do ich obowiązków należy również sprawdzanie kompletności, poprawności i zgod- ności ze stanem faktycznym gromadzonych i udostępnianych danych .” [17] Równie ważnym aspektem w kontekście stworzenia pełnoprawnej chmury obliczeniowej w ramach ochrony zdrowia jest kwestia wyboru miejsca przechowywania danych o stanie zdrowia. Obecnie decyzja odnośnie miejsca przechowywania jest podejmowana przez kierownika, co ważne nie ma w tym momencie przepisu zabraniającego składo- wania danych w miejscu poza ośrodkiem medycznym. Ministerstwo Spraw Wewnętrznych uszczegółowiło, że miejsca wytworzonej dokumen- tacji powinno być w zakładzie, lecz jednocześnie dopuściło jego archiwizacje w innym podmiocie pod warunkiem jej należytego zabezpieczenia przed zniszczeniem, uszkodzeniem, utratą i dostępem osób nieupoważnionych. Standardy określono dość szczegółowo. Równie ważnym punktem jest insty- tucja powierzenia danych o stanie zdrowia. Admini- strator danych może przetwarzać samodzielnie bądź powierzyć ich przetwarzanie innemu podmiotowi. WYMAGANIA I STANDARDY Wprowadzenie chmury obliczeniowej na polski rynek usług zdrowotnych niesie ze sobą również wiele wymagań i standardów, które ta musi spełnić. Przepisy ustawy o ochronie danych osobowych wraz z rozporządzeniami implikują wiele skutków prawnych, które muszą być przestrzegane.[22] Chodzi miedzy innymi o zachowanie poufności, integralności czy też rozliczalności danych, aby dokonać obowiązku prawnego podmiot przetwa- rzający dane musi stworzyć i prowadzić dokumentacje bezpieczeństwa. Dodatkowo jest on zobligowany do spełnienia szeregu wymagań dotyczących systemu informatycznego, a także poziomu bezpieczeństwa (wysokiego), które również zostały określone ustawą. Rzeczą kluczową jest ustanowienie w podmiocie systemu zarządzania bezpieczeństwem informacji. Na szczęście i w tym przypadku podmioty wdrażające rozwiązania typu chmurowego nie są pozostawione same sobie, bowiem może choć nie musi skorzystać z opracowania systemu na podstawie wskazanych norm tj. Polskiej Normy PN-ISO/IEC 27001. PIŚMINNICTWO 1. Kroes N. Setting up the European Cloud Partnership. Speech at the World Economic Forum, Davos 2012. 2. Burnejko M. Kto korzysta z chmury w Polsce (i na świecie). Blog ekspertów IT . 04 września 2015. [cy- towany 8 sierpnia 2016]. Adres: Chmurowisko.pl, http://chmurowisko.pl/ 3. Mapping the cloud maturity curve: The Economist In- telligence Unit. 2015. 18 luty 2016. [cytowany 8 sierp- nia 2016] .http://www.corporate leaders.com/ sitescene/custom/userfiles/file/White_Papers/Mapping %20the%20cloud%20maturity%20curve.pdf, 25.08.2016. 34. 4. Mell P, Grance T. The NIST Definition of Cloud Com- puting. 2011. 18 luty 2016. [cytowany 8 sierpnia 2016]. http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialp ublication80.-145.pdf, 5. Kielar M, Romaszewski A, Trąbka W. Perspektywy wprowadzenia modelu chmury obliczeniowej w ochro- nie zdrowia w świetle istniejących rozwiązań prawnych i organizacyjnych. Zesz Nauk WSZIB 2014;33:20-35. 6. European Cloud Strategy. 04 września 2016. [cyto- wany 20 września 2016] Adres: https://ec.europa.eu/digitalsingle-market/en/european- cloud-computing-strategy 7. Uptake of Cloud in Europe. Raport IDC na zlecenie Komisji Europejskiej, 2013. 18 luty 2016. [cytowany 8 sierpnia 2016] .https://ec.europa.eu/digital-single-