Full-text resources of CEJSH and other databases are now available in the new Library of Science.
Visit https://bibliotekanauki.pl

Results found: 13

first rewind previous Page / 1 next fast forward last

Search results

help Sort By:

help Limit search:
first rewind previous Page / 1 next fast forward last
1
Publication available in full text mode
Content available

Nowe prawa pacjenta wynikające z RODO w działalności podmiotów leczniczych

100%
Romaszewski A., Kielar M., Trąbka W., Gajda K.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2018
|
issue 49
14-28
EN
The patient whose data is processed in relation to a visit to a medical service entity, has several rights that are guaranteed by the regulations that are in force in healthcare, as well as GDPR, with regard to the permissions to their data. The GDPR regulations on sensitive data processing are extremely important to the healthcare system. The processing of sensitive data, including the data on health, genetic code, sexuality or sexual orientation, is generally prohibited. Pursuant to GDPR, sensitive data on health can be processed for the purposes of health prevention, occupational medicine, the assessment of an employee’s ability to work, medical diagnosis, the provision of health care and social security assurance, treatment and healthcare system and services management.
PL
Pacjent, którego dane są przetwarzane w związku z wizytą w podmiocie świadczącym usługi medyczne, ma szereg praw zagwarantowanych przepisami obowiązującymi w ochronie zdrowia, jak i RODO, w zakresie uprawnień do danych o nim przetwarzanych. Niezwykle istotne dla systemu opieki zdrowotnej są regulacje RODO związane z przetwarzaniem danych wrażliwych. Generalnie zakazane jest przetwarzanie danych wrażliwych w tym o stanie zdrowia, kodzie genetycznym, seksualności lub orientacji seksualnej. Regulacje RODO dopuszczają możliwość przetwarzania takich danych pod określonymi warunkami np. gdy jest to niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej.
2
Publication available in full text mode
Content available

Identyfikacja i uwierzytelnianie podmiotów oraz dokumentów elektronicznych w ochronie zdrowia jako niezbędne atrybuty bezpieczeństwa danych i informacji w ochronie zdrowia

100%
Jakubowski S., Romaszewski A., Trąbka W.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2018
|
issue 49
60-77
EN
The eIDAS regulation is one of the most significant regulations whose provisions are crucial to health care system. Its basic task is to increase the trust to electronic transactions together with the provision of a common basis for secure electronic interactions between citizens, companies and public institutions. This is extremely important in health care where there is a constant exchange of information between, patients, service providers and entities that are legally authorized to receive health information. Despite several national and international regulations there is some freedom as regards the development of identification systems and trust services, which is mainly due to the principle of technological neutrality. This encourages innovativeness on the one hand but on the other hand it makes the coordination of teleinformatic systems more difficult. A major role in the development of identification and authentication techniques is played by international law.
PL
Rozporządzenie eIDAS jest jedną z ważniejszych regulacji, której rozwiązania są kluczowe dla systemu ochrony zdrowia. Jego podstawowym zadaniem jest zwiększenie zaufania do transakcji elektronicznych, przy zapewnieniu wspólnej podstawy bezpiecznych interakcji elektronicznych między obywatelami, przedsiębiorstwami i organami publicznymi. Jest to niezwykle ważne w ochronie zdrowia, gdzie następuje stała wymiana informacji między pacjentami, świadczeniodawcami, a podmiotami prawnie upoważnionymi do otrzymywania informacji zdrowotnych. Pomimo szeregu regulacji krajowych oraz międzynarodowych istnieje swoboda w procesie tworzenia systemów identyfikacji i usług zaufania głównie dzięki zasadzie neutralności technologicznej co z jednej strony mobilizuje do innowacyjności, ale z drugiej utrudnia koordynację systemów teleinformatycznych. W procesie tworzenia technik identyfikacji i uwierzytelniania główną rolę odgrywa prawo międzynarodowe.
3
Publication available in full text mode
Content available

Telemedycyna w Polsce i na Ukrainie – stan obecny i perspektywy rozwoju

100%
Petriunenko A., Romaszewski A., Kielar M., Gajda K.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2018
|
issue 49
1-13
EN
The article presents issues regarding the current and future application of telemedicine services in Ukraine and Poland that result from the recent implementation of legal regulations on telemedicine in Ukraine. The authors discuss the differences in this field and the progress level in the implementation of distant medical care. The barriers with regard to the identification and authentication of service providers are a serious problem that hinders the use of telemedicine services to their full extent. The article also presents the most important conclusions from the comparative analysis of the Polish and Ukrainian education system of medical specialists with regard to the application of ICT technologies in healthcare.
PL
W artykule scharakteryzowano problemy związane z aktualnym oraz przyszłym zastosowaniem usług telemedycznych na Ukrainie i w Polsce. Wynikają one z wdrożonych niedawno na Ukrainie regulacji prawnych dotyczących telemedycyny. Autorzy omawiają różnice w ich zakresie przedmiotowym oraz stopień zaawansowania w obszarze implementacji rozwiązań zdalnej opieki medycznej. Poważnym problemem uniemożliwiającym wykorzystywanie w pełnym zakresie możliwości świadczenia usług telemedycznych są bariery w zakresie identyfikacji i uwierzytelniania podmiotów świadczących usługi. Zaprezentowane zostały także najważniejsze wnioski z przeprowadzonej analizy porównawczej w zakresie polskiego i ukraińskiego systemu kształcenia specjalistów medycznych dotyczącego korzystania z systemów teleinformacyjnych w opiece zdrowotnej.
4
Publication available in full text mode
Content available

Elektroniczna dokumentacja medyczna - przetwarzanie danych o stanie zdrowia poza miejscem świadczenia usług zdrowotnych

100%
Romaszewski A., Trąbka W., Kielar M., Gajda K.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2017
|
issue 44
14-27
EN
The introduction of EMD as a mandatory form of keeping medical records results in the necessity for health service providers to make key decisions as regards the processing systems of digitized medical data. The managers of health care entities have two options: either to process the data on premises (of a health care entity), which results in their consent to proceed in compliance with legal regulations or to transfer the data under adequate agreements to entities that professionally process data in other location than the health care entity and consequently to delegate to them all responsibilities as regards the security of data. Cloud computing – a rapidly developing solution – may be one of the options. The use of external entities to process health data has been regulated. Medical data can be entrusted to entities that professionally process them. Signing a contract for data processing is the final - and the only acceptable - form of entrusting data to an external entity It is crucial that a proper choice of a cloud services provider is made and a precise agreement is signed that includes security measures for the protection of health data that comply with local and European regulations.
PL
Wprowadzenie EDM jako obowiązującej formy dokumentacji medycznej stawia przed świadczeniodawcami konieczność podjęcia kluczowych decyzji dotyczących systemu przetwarzania elektronicznych danych medycznych. Osoby zarządzające podmiotami świadczącymi usługi zdrowotne mają dwa wyjścia: decydują się na przetwarzanie danych na terenie swojej firmy (podmiotu leczniczego) i w związku z tym godzą się na wykonywanie wielu czynności wynikających w przepisów prawa lub przekazują dane na podstawie odpowiednich umów do podmiotów profesjonalnie zajmujących się przetwarzaniem danych w innej lokalizacji, niż firma medyczna i cedują jednocześnie na podmiot otrzymujący dane wszelkie obowiązki związane z zabezpieczeniem danych. Jedną z alternatyw mogą być, bardzo prężnie rozwijające się rozwiązania chmurowe (cloud computing). Uregulowano możliwość korzystania z usług podmiotów zewnętrznych w zakresie przetwarzania danych o stanie zdrowia. Jest nią powierzenie danych medycznych podmiotowi zajmującemu się profesjonalnie przetwarzaniem danych. Ostateczną formą powierzenia danych podmiotowi zewnętrznemu i jedyną dopuszczalną jest zawarcie z nim umowy. Bardzo istotnym elementem powierzenia danych medycznych jest odpowiedni wybór firmy świadczącej takie usługi oraz dokładne sprecyzowanie umowy ze szczególnym podkreśleniem mechanizmów zabezpieczenia danych o stanie zdrowia pacjenta zgodnym z obowiązującymi regulacjami krajowymi i unijnymi.
5
Publication available in full text mode
Content available

Warunki wprowadzenia powszechnego systemu identyfikacji elektronicznej i uwierzytelniania w systemie informacyjnym opieki zdrowotnej

100%
Kielar M., Romaszewski A., Trąbka W., Gajda K.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2017
|
issue 44
28-45
EN
The article presents current conditions for the implementation of the services of electronic identification and authentication with the application of modern ICT systems that can be used in the healthcare system. Their implementation is both a milestone and a condition for the provision of real information security to patients and healthcare sector employees.
PL
W artykule omówiono aktualne uwarunkowania implementacji usług identyfikacji elektronicznej i uwierzytelnienia za pomocą nowoczesnych technologii teleinformatycznych, które mają znaleźć zastosowanie w systemie opieki zdrowotnej. Ich wdrożenie stanowi zarazem krok milowy, jak również warunek zapewnienia rzeczywistego bezpieczeństwa informacyjnego dla pacjentów oraz pracowników sektora opieki zdrowotnej.
6
Publication available in full text mode
Content available

Funkcjonowanie systemów identyfikacji i uwierzytelnienia w polskim systemie opieki zdrowotnej – stan obecny i kierunki zmian

100%
Romaszewski A., Trąbka W., Kielar M., Gajda K.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2017
|
issue 44
46-58
EN
The article discusses present issues regarding the identification and authentication services in information systems and the signing of medical documents (the declaration of intention) in the healthcare sector. It points at the trends in the present model of the information security of the healthcare system stakeholders in Poland.
PL
W artykule omówione zostały aktualne aspekty dotyczące wykorzystania narzędzi służących do identyfikacji, uwierzytelniania usług w systemach informatycznych i podpisywania elektronicznej dokumentacji medycznej (składania oświadczeń woli) w sektorze opieki zdrowotnej. Wskazano również na nadchodzące kierunki zmian w dotychczasowym modelu zapewniania bezpieczeństwa informacyjnego interesariuszy systemu ochrony zdrowia w Polsce.
7
Publication available in full text mode
Content available

Dane o stanie zdrowia w nowych rozwiązaniach prawnych i dokumentach strategicznych Polski i Unii Europejskiej

100%
Romaszewski A., Duplaga M., Jakubowski S.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2021
|
issue 58
1-12
EN
Due to their specificity and significance, health data are regulated by numerous legal strategic documents. The implementation of the concept of a Single European Data Space provides countries with the opportunity to share data, to be transparent and to guarantee the users the right to have control over their own data. Health data in electronic medical records should be machine-readable to the extent necessary for the re-use of the data. In response to the cybersecurity solutions that are applied in other countries, EU initiated the GAIA-X project whose aim is to become independent from American and Chines cloud computing service providers. The objective of the project is mainly to support innovation and digital transformation in EU.
PL
Dane o stanie zdrowia ze względu na swoją specyficzność i ważność są regulowane w wielu prawno-strategicznych dokumentach. Wdrożenie Koncepcji Jednolitej Europejskiej Przestrzeni Danych daje możliwość wymiany danych pomiędzy krajami pozostając tym samym transparentna i z prawem użytkowników do zarządzania własnymi informacji. Dane dotyczące zdrowia wprowadzone do elektronicznej dokumentacji medycznej powinny nadawać się do odczytu maszynowego w takim zakresie, w jakim jest to konieczne z uwagi na ponowne wykorzystanie tych danych. W odpowiedzi na rozwiązania cyberbezpieczeństwa z innych krajów UE zainicjowała projekt GAIA-X, celem uniezależnienie się od podmiotów amerykańskich i chińskich w zakresie usług chmurowych. Zadaniem projektu jest przede wszystkim wsparcie innowacji i transformacji cyfrowej na terenie UE.
8
Publication available in full text mode
Content available

Część II – Dane o stanie zdrowia w świetle nowych wyzwań technicznych, prawnych i organizacyjnych – wybrane zagadnienia

100%
Romaszewski A., Kielar M., Jakubowski S., Duplaga M.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2021
|
issue 58
13-25
EN
The progress in the transformation of paper-based medical records into their electronic form that results from legal regulations and organizational changes is a challenge to healthcare entities. Controls show that medical institutions make numerous mistakes, which may lead to cyber threat. Moreover, new (for the health sector) technological solutions are being developed such as trust services or registered electronic delivery, which improve the operations of the healthcare information system but require adaptation both on the part of the legislator and the medical entities themselves.
PL
Postępująca transformacja dokumentacji medycznej z postaci papierowej na elektroniczną będącą wynikiem regulacji prawnych oraz zmian organizacyjnych wciąż jest wyznawaniem dla podmiotów medycznych. Jak pokazują kontrole, instytucje lecznicze popełniają wiele błędów, co może prowadzić do zagrożenia cybernetycznego. Dodatkowo powstają nowe (dla sektora ochrony zdrowia) rozwiązania technologiczne takie jak usługi zaufania czy rejestrowane doręczenie elektroniczne, które usprawniają działanie systemu informacyjnego ochrony zdrowia, ale wymagają dostawania zarówno po stronie prawodawcy jak i samych podmiotów medycznych.
9
Publication available in full text mode
Content available

Nowe technologie - proponowane rozwiązania instytucjonalne i programowe w ochronie danych medycznych

100%
Romaszewski A., Gajda K., Kielar M., Trąbka W.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2018
|
issue 49
29-45
EN
The article discusses the impact of some new technological solutions on the security and confidentiality of medical data and presents possible institutional and software measures that support healthcare in the assurance of appropriate medical data security in compliance with the new regulations. Data generated by IoT devices may be considered personal data. Thus, the producers of such devices and software developers may as a rule be considered personal data controllers. Consequently, they will have obligations resulting from the UE and national regulations on persona data protection. Security is a continuous process which involves several operations on the part of the IT system administrator and other employees. Risk assessment and software audit are significant elements of this process.
PL
W artykule omówiono wpływ niektórych nowych rozwiązań technologicznych na problem bezpieczeństwa i poufności danych medycznych oraz przedstawiono możliwe rozwiązania instytucjonalne i programowe wspierające instytucje opieki zdrowotnej w zapewnieniu, zgodnie z nowymi regulacjami, odpowiedniego poziomu zabezpieczenia danych medycznych. Dane wygenerowane przez urządzenia tworzące Internet Rzeczy mogą stanowić dane osobowe. Producenci tego typu urządzeń i oprogramowania, co do zasady mogą zostać uznani za administratorów danych osobowych. Wobec tego będą na nich nałożone obowiązki wynikające z unijnych i krajowych przepisów o ochronie danych osobowych. Bezpieczeństwo jest procesem ciągłym, w którym wykonuje się określony zespół czynności, w którym bierze udział nie tylko administrator systemów informatycznych, ale również pracownicy. Ocena ryzyk i audyt oprogramowania są istotnymi elementami tego procesu.
10
Publication available in full text mode
Content available

Chmury obliczeniowe w przetwarzaniu dokumentacji medycznej w postaci elektronicznej

100%
Romaszewski A., Trąbka W., Kielar M., Gajda K.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2017
|
issue 44
1-13
EN
The article presents practical issues regarding the implementation of cloud computing in processing medical data in electronic form. It discusses particular types of cloud services, the prerequisites for the choice of particular solutions from the point of view of healthcare entities and the concept of the contract for data processing with the application of cloud resources within the framework of the cross-border transfer of medical data.
PL
W artykule zaprezentowano praktyczne aspekty zastosowania technologii chmury obliczeniowej w obszarze przetwarzania dokumentacji medycznej w formacie elektronicznym. Omówione zostały poszczególne rodzaje usług chmurowych, przesłanki wyboru konkretnych rozwiązań z perspektywy placówki medycznej oraz instytucję umowy o powierzenie danych z wykorzystaniem zasobów chmurowych w ramach transgranicznego transferu danych medycznych.
11
Publication available in full text mode
Content available

Pacjent i jego dane – część 2 – internetowe konto pacjenta jako narzędzie nadzoru nad danymi w Polsce i wybranych krajach UE

100%
Kowalska M. E., Jakubowski S., Romaszewski A., Kielar M.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2019
|
issue 53
35-46
EN
Patient Online Account (IKP) is a multifunctional electronic application that aims at the improvement of data storing and processing in the IT system of healthcare. The article discusses national and international perspectives of data supervision platforms that are similar to IKP and use modern IT solutions and electronic applications.
PL
Internetowe Konto Pacjenta (IKP) to wielofunkcyjna aplikacja elektroniczna mająca na celu usprawnienie procesów gromadzenia i przetwarzania danych w systemie informacyjnym opieki zdrowotnej. W artykule została omówiona perspektywa krajowa oraz międzynarodowa w obszarze funkcjonowania podobnych do IKP platform nadzoru nad danymi wykorzystujących nowoczesne rozwiązania informatyczne i aplikacje elektroniczne.
12
Publication available in full text mode
Content available

Bezpieczeństwo danych osobowych w systemie ochrony zdrowia – nie tylko RODO

100%
Romaszewski A., Kielar M., Gajda K., Trąbka W.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2018
|
issue 49
46-59
EN
The aim of the article is to systematize to some extent the issues of the security of data processed in healthcare entities. The media noise about the implementation of GDPR resulted in significant nervousness of the whole medical environment – including the circles where the procedures of secure data processing have been functioning correctly for years. The specificity of medical data and the healthcare system involves new challenges to medical data processing systems and results in the lack of a uniform security model. The current EU regulation on data protection differs from the previous regulations as it does not impose particular solutions on all the entities and persons that process personal data and it obliges them to develop their own internal models to ensure security and confidentiality. The data controller in every entity that provides medical services implements – taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons – appropriate technical and organizational measures.
PL
Celem niniejszego artykułu jest uporządkowanie i wprowadzenie pewnej systematyki do problemu bezpieczeństwa danych przetwarzanych w podmiotach leczniczych. Szum medialny, który był związany z wdrożeniem przepisów RODO, spowodował dużą nerwowość wszystkich środowisk medycznych - nawet tych, które od lat poprawnie uregulowały w swoich podmiotach procedury bezpiecznego przetwarzania danych. Specyfika danych medycznych oraz systemu funkcjonowania instytucji opieki zdrowotnej stawia dodatkowe wyzwania przed systemami przetwarzającymi dane medyczne oraz powoduje brak jednolitego modelu systemu bezpieczeństwa. Obowiązująca obecnie w UE regulacja dotycząca ochrony danych różni się od dotychczas obowiązujących przepisów tym, że nie narzuca konkretnych rozwiązań wszystkim instytucjom i osobom przetwarzającym dane osobowe, zobowiązując podmioty do stworzenia swoich wewnętrznych modeli zapewniających ich bezpieczeństwo i poufność. W każdym podmiocie świadczącym usługi medyczne administrator danych - uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia - wdraża odpowiednie środki techniczne i organizacyjne.
13
Publication available in full text mode
Content available

Pacjent i jego dane – część 1 – prawo do danych o stanie zdrowia w aspekcie wdrażania planowanych rozwiązań dokumentacji medycznej w postaci elektronicznej i RODO

100%
Kowalska M. E., Jakubowski S., Romaszewski A.
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
|
2019
|
issue 53
26-34
EN
Electronic medical records documentation became a fundamental application to store health data that is processed by medical IT in health care entities in Poland. Its implementation and the adaptation of the IT solutions that are used in particular entities require a set of activities that involve changes in the current IT structure and the development of an architecture that is functional with regard to the new information processing processes that apply modern IT solutions. The article discusses key legal, regulatory as well as technical and organizational aspects to these issues.
PL
Elektroniczna dokumentacja medyczna stała się podstawowym nośnikiem danych o stanie zdrowia przetwarzanych przez medyczne systemy informatyczne w placówkach opieki zdrowotnej w Polsce. Jej wdrożenie oraz adaptacja posiadanych przez podmiot leczniczy rozwiązań informatycznych wymaga szeregu działań w zakresie zmian dotychczasowej struktury systemu informacyjnego, jak również stworzenia architektury funkcjonalnej dla nowych procesów przetwarzania informacji z wykorzystaniem nowoczesnych rozwiązań informatycznych. Artykuł omawia najważniejsze aspekty prawno-regulacyjne oraz techniczno-organizacyjne związane z powyższą tematyką.
first rewind previous Page / 1 next fast forward last
JavaScript is turned off in your web browser. Turn it on to take full advantage of this site, then refresh the page.