Popis řešení CzechIdM ve zdravotnictví
Primárním úkolem zdravotnických zařízení je starat se o pacienty. Aktuálním tématem je akreditace zdravotnických zařízení. Současné technologie i legislativa nutí i tyto organizace zavádět složité IT systémy. Naše řešení má za cíl minimalizaci z toho vyplývající administrativy a zároveň zajištění ochrany dat o pacientech a lékařích. CzechIdM je řešení zajištující správu uživatelských oprávnění tak, aby byla zvýšena bezpečnost dat a informací nejen o pacientech. Zjednodušeně řešeno se jedná o systém, který spravuje uživatelské účty (kdo má přístup) a jejich vztah k jednotlivým aplikacím a datům (kam má přístup). Tyto informace jsou jednoduše reportovatelné v čase.
Výsledkem je prostředí, v němž je jasně definované, jaké osoby mají přístup k jakým datům a zda splňují příslušná oprávnění, školení, atd. Díky automatizaci celého systému je zajištěna konzistence a integrita těchto informací. K citlivým informacím o pacientech se tak nemůže dostat nikdo jiný než oprávněná osoba.
Podpora akreditace zdravotnických zařízení
Kromě jiných výhod dochází implementací CzechIdM ke splnění podmínek požadovaných v rámci akreditačních standardů. Jedná se zejména o:
- Standardy pro řízení kvality a bezpečí:
Standard 3: Probíhají interní audity, tato činnost je plánovaná a dokumentovaná. - Standardy managementu:
Standard 52: Jsou definovány a udržovány vztahy nadřízenosti a podřízenosti a rozsah pravomocí. - Standardy pro sběr a zpracování informací:
Standard 68: Zdravotnické zařízení dbá na zabezpečení důvěrných informací a jejich utajení. - Standardy pro sběr a zpracování informací:
Standard 69: Zdravotnické zařízení zajistí zabezpečení informací a integrity dat.
Situace před nasazením CzechIdM
Na prvním obrázku je ilustrativní náčrt, jak to vypadá se správou uživatelských účtů ve většině zdravotnických zařízení. Zdravotnický personál má přístup do množství systémů. Interní IT tráví spoustu času nejrůznějšími instalacemi, pacienti nemohou mít elektronický přístup ke svým datům. Pro vedení nemocnice je velice složité získat informace například o tom, kdo má přístup k příslušné zdravotnické dokumentaci a zda má dotyčný odpovídající školení. Audity se stávají několikatýdenní noční můrou, nejen pro IT oddělení.
Situace po nasazení CzechIdM
Po zavedení CzechIdM se situace mění – existuje pouze jeden nástroj, který se stará o zakládání a správu uživatelských účtů. A to jak zaměstnanců nemocnice, pacientů, tak externích partnerů. Důležitou součástí implementace je ošetření procesní stránky věci - tedy ujasnění, kdo za co odpovídá a proč. Přístupy k citlivým datům jsou řízeny automaticky. Nehrozí tedy zneužití, jak z nepozornosti, tak úmyslné. Primáři mají možnost jednoduše a efektivně získat přístupy pro své kolegy. Interní IT si uvolní ruce od rutinních činností a může se více věnovat rozvoji vašeho prostředí a podpoře zdravotnického personálu. V případě potřeby lze vždy jednoduše zjistit, kam má kdo přístup, a to i zpětně v čase. Tyto výstupy jsou důležité pro interní audity i pro naplnění akreditačních standardů.
