Evropský prostor pro zdravotní data
Co je EHDS?
Evropský prostor pro zdravotní údaje (EHDS) je nařízení Evropské unie, které stanoví rámec pro výměnu a využívání elektronických zdravotních údajů mezi členskými státy EU. EHDS stanoví společný rámec pro výměnu a využívání elektronických zdravotních údajů. Zároveň zachovává přísná opatření na ochranu soukromí, bezpečnosti a odpovědnosti.
EHDS tvoří klíčovou součást širší strategie Evropské unie v oblasti digitálního zdraví. EHDS doplňuje GDPR zavedením pravidel ochrany údajů specifických pro zdravotnictví, mechanismů správy a požadavků na interoperabilitu elektronických zdravotních údajů.
Nařízení podporuje jak primární, tak sekundární využití zdravotních údajů. Primární využití se týká použití zdravotních údajů k poskytování zdravotní péče přímo pacientovi. Sekundární využití znamená použití zdravotních údajů k jiným účelům. Patří sem vědecký výzkum, inovace, práce v oblasti veřejného zdraví, tvorba politik a regulační činnosti.
Primární i sekundární využití zahrnuje různé kategorie zdravotních údajů. Patří mezi ně souhrny o pacientech, elektronické recepty, výsledky lékařských zobrazovacích vyšetření, výsledky lékařských testů a propouštěcí zprávy.
Jak Filemail podporuje výměnu zdravotních údajů v rámci EHDS
Filemail poskytuje bezpečné a auditovatelné funkce pro přenos souborů, které pomáhají organizacím splnit požadavky EHDS. Tyto funkce jsou součástí širšího rámce pro dodržování předpisů EHDS a GDPR. Níže uvedená tabulka uvádí klíčová ustanovení EHDS a funkce Filemailu, které tyto požadavky splňují.
| Oblast EHDS | Příslušné ustanovení EHDS | Podpora služby Filemail |
|---|---|---|
| Řízení přístupu a ověřování | článek 73, článek 68, čl. 4 odst. 2 | Ověřování identity, řízení přístupu, dvoufaktorová autentizace (2FA) a jednotné přihlášení (SSO) |
| Odpovědnost a kontrolovatelnost | Článek 73, bod odůvodnění 16 | Auditní protokoly, sledování aktivit, přiřazování uživatelů |
| Minimalizace údajů a řízené sdílení | Bod odůvodnění 17, článek 68 | Omezené sdílení, časově omezený přístup, ovládací prvky pro zrušení oprávnění |
| Uchovávání dat a správa dat | Článek 68, článek 67 | Nastavení uchovávání dat, zásady mazání, funkce správy |
| Umístění dat a suverenita v EU | Článek 87 | Možnosti ukládání dat v EU a nastavení umístění |
| Bezpečná výměna dat a interoperabilita | MyHealth@EU, rámec pro interoperabilitu EHDS, článek 53 | Bezpečný přenos velkých souborů mezi organizacemi |
Podrobnější pohled na požadavky na EHDS
Řízení přístupu a ověřování
Požadavky EHDS
EHDS stanoví, že k digitálním zdravotním údajům mají přístup pouze oprávněné osoby, včetně zdravotnického personálu a dalších schválených zdravotnických pracovníků. Ověřování, identifikace a správa přístupových práv tvoří důležitou součást rámce správy EHDS.
Filemail poskytuje
- Dvoufaktorové ověřování
- SAML / SSO
- Stránky pro stahováníchráněné heslem
- Doručení specifické pro příjemce a řízení přístupu
Odpovědnost a kontrolovatelnost
Požadavky EHDS
EHDS vyžaduje při práci s elektronickými zdravotními záznamy rozsáhlé protokolování a sledovatelnost. Organizace musí prokázat odpovědnost a vést záznamy o přístupu a aktivitách. Tyto záznamy musí uvádět, kdo data sdílel, kdo je obdržel a kdy k přístupu došlo.
Filemail poskytuje
- Neměnné auditní protokoly
- Podrobné protokoly o přenosových aktivitách
- Sledování stahování
- Zprávy o aktivitě uživatelů
- Oznámení o přenosu v reálném čase
Minimalizace údajů a řízené sdílení
Požadavky EHDS
EHDS funguje souběžně s GDPR. Vyžaduje, aby zpracování údajů bylo přiměřené a omezené na to, co je nezbytné pro zamýšlený účel. Organizace by měly kontrolovat, kdo údaje přijímá a jak dlouho zůstávají přístupné.
Filemail poskytuje
- Odkazy ke stažení s omezenou platností
- Limity stahování
- Časově omezený přístup
- Odvolatelná oprávnění ke sdílení
Uchovávání dat a správa dat
Požadavky EHDS
EHDS klade požadavky na správu, uchovávání a řízený přístup k elektronickým zdravotním údajům. Některé rámce EHDS také vyžadují zabezpečené prostředí pro zpracování, aby byl zajištěn schválený přístup k zdravotním údajům. Vyžadují také zabezpečené prostředí pro zdravotní údaje používané pro sekundární účely. Organizace musí řídit, jak dlouho budou údaje k dispozici, kdo k nim bude mít přístup a kdy bude přístup nebo úložiště odstraněno.
Filemail poskytuje
- Kontrolní mechanismy správy
- Zásady automatického mazání
- Konfigurovatelné doby uchovávání
- Kontroly umístění úložiště
Umístění dat v EU a suverenita
Požadavky EHDS
EHDS vyžaduje, aby určití účastníci ekosystému zdravotních údajů ukládali a zpracovávali osobní elektronické zdravotní údaje v rámci Evropské unie. Požadavky na umístění dat a suverenitu jsou důležitými faktory, které je třeba zohlednit při nakládání s digitálními zdravotními údaji.
Filemail poskytuje:
- Možnosti umístění dat v EU
- Ovládací prvky pro umístění úložiště
- Bezpečnou infrastrukturupro ukládání dat v cloudu
Bezpečná výměna dat a interoperabilita
Požadavky EHDS
Hlavním cílem EHDS je umožnit bezpečnou výměnu elektronických zdravotních údajů mezi systémy zdravotní péče (například systémy EHR) a členskými státy EU. Zdravotnické organizace často potřebují sdílet rozsáhlé datové soubory, výsledky lékařských zobrazovacích vyšetření, výsledky testů, záznamy o pacientech a další kategorie zdravotních údajů mezi systémy, které nejsou přímo propojeny. EHDS také vyžaduje vhodná bezpečnostní opatření k ochraně zdravotních údajů během přenosu a ukládání.
Filemail poskytuje
- Bezpečný přenos souborů
- Možnosti přenosu velmi velkých souborů
- Šifrování typu end-to-end
- Infrastrukturu pro vysokorychlostní přenos
- Robustní API koncové body
- Přístup přes prohlížeč a nativní aplikaci
Hodnocení našich uživatelů
 | 4.6 | 41 Hodnocení |
 | 4.6 | 41 Hodnocení |
 | 4.6 | 41 Hodnocení |
 | 8.9 | 96 Hodnocení |