Európsky priestor zdravotných údajov
Čo je EHDS?
Európsky priestor pre zdravotné údaje (EHDS) je nariadenie Európskej únie, ktoré stanovuje rámec pre výmenu a využívanie elektronických zdravotných údajov v členských štátoch EÚ. EHDS stanovuje spoločný rámec pre výmenu a využívanie elektronických zdravotných údajov. Zároveň zachováva prísne záruky v oblasti ochrany súkromia, bezpečnosti a zodpovednosti.
EHDS tvorí kľúčovú súčasť širšej stratégie Európskej únie v oblasti digitálneho zdravotníctva. EHDS dopĺňa GDPR zavedením pravidiel ochrany údajov špecifických pre zdravotníctvo, mechanizmov riadenia a požiadaviek na interoperabilitu elektronických zdravotných údajov.
Nariadenie podporuje primárne aj sekundárne využívanie zdravotných údajov. Primárne využívanie sa týka používania zdravotných údajov na poskytovanie zdravotnej starostlivosti priamo pacientovi. Sekundárne využívanie znamená používanie zdravotných údajov na iné účely. Patrí sem vedecký výskum, inovácie, činnosť v oblasti verejného zdravia, tvorba politík a regulačné činnosti.
Primárne aj sekundárne využitie zahŕňa rôzne kategórie zdravotných údajov. Patria sem prehľady o pacientoch, elektronické recepty, výsledky zobrazovacích vyšetrení, výsledky lekárskych testov a prepúšťacie správy.
Ako Filemail podporuje výmenu zdravotných údajov v rámci EHDS
Filemail poskytuje funkcie bezpečného a kontrolovateľného prenosu súborov, ktoré pomáhajú organizáciám spĺňať požiadavky EHDS. Tieto funkcie tvoria súčasť širšieho rámca súladu s EHDS a GDPR. V tabuľke nižšie sú uvedené kľúčové ustanovenia EHDS a funkcie Filemail, ktoré spĺňajú tieto požiadavky.
| Oblasť EHDS | Príslušné ustanovenie EHDS | Funkcia Filemail |
|---|---|---|
| Kontrola prístupu a overovanie | Článok 73, článok 68, článok 4 ods. 2 | Overovanie totožnosti, riadenie prístupu, dvojfaktorová autentifikácia (2FA) a jednotné prihlásenie (SSO) |
| Zodpovednosť a kontrolovateľnosť | Článok 73, odôvodnenie 16 | Auditové protokoly, sledovanie aktivít, priraďovanie aktivít používateľom |
| Minimalizácia údajov a kontrolované zdieľanie | Odôvodnenie 17, článok 68 | Obmedzené zdieľanie, časovo obmedzený prístup, kontrola zrušenia |
| Uchovávanie údajov a správa údajov | Článok 68, článok 67 | Mechanizmy uchovávania údajov, pravidlá mazania, funkcie správy a riadenia |
| Umiestnenie údajov v EÚ a suverenita | Článok 87 | Možnosti ukladania údajov v EÚ a nastavenia umiestnenia |
| Bezpečná výmena a interoperabilita | MyHealth@EU, rámec interoperability EHDS, článok 53 | Bezpečný prenos veľkých súborov medzi organizáciami |
Bližšie pohľad na požiadavky na EHDS
Kontrola prístupu a overovanie
Požiadavky EHDS
EHDS stanovuje, že prístup k digitálnym zdravotným údajom majú len oprávnené osoby, vrátane zdravotníckeho personálu a iných schválených zdravotníckych odborníkov. Overovanie, identifikácia a správa prístupových práv tvoria dôležité časti rámca riadenia EHDS.
Filemail poskytuje
- Dvojfaktorovú autentizáciu
- SAML / SSO
- Stránky na stiahnutiechránené heslom
- Doručovanie špecifické pre príjemcu a kontroly prístupu
Zodpovednosť a kontrolovateľnosť
Požiadavky EHDS
EHDS vyžaduje rozsiahle zaznamenávanie a sledovateľnosť pri spracovaní elektronických zdravotných záznamov. Organizácie musia preukázať zodpovednosť a viesť záznamy o prístupe a činnosti. V týchto záznamoch musí byť uvedené, kto údaje zdieľal, kto ich prijal a kedy došlo k prístupu.
Filemail poskytuje
- Nezmeniteľné audítorské protokoly
- Podrobné protokoly o prenosových aktivitách
- Sledovanie stiahnutia
- Správy o aktivite používateľov
- Oznámenia o prenose v reálnom čase
Minimalizácia údajov a kontrolované zdieľanie
Požiadavka EHDS
EHDS funguje v súlade s GDPR. Vyžaduje, aby spracovanie údajov bolo primerané a obmedzené na to, čo je potrebné na zamýšľaný účel. Organizácie by mali kontrolovať, kto údaje dostáva a ako dlho zostávajú prístupné.
Filemail poskytuje
- Odkazy na stiahnutie s platnosťou
- Limity na stiahnutie
- Časovo obmedzený prístup
- Odvolateľné povolenia na zdieľanie
Uchovávanie údajov a správa údajov
Požiadavky EHDS
EHDS stanovuje požiadavky na správu, uchovávanie a kontrolovaný prístup k elektronickým zdravotným údajom. Niektoré rámce EHDS tiež vyžadujú bezpečné spracovateľské prostredia pre schválený prístup k zdravotným údajom. Vyžadujú tiež bezpečné prostredia pre zdravotné údaje používané na sekundárne účely. Organizácie musia riadiť, ako dlho zostávajú údaje dostupné, kto k nim má prístup a kedy je potrebné zrušiť prístup alebo ich odstrániť z úložiska.
Filemail poskytuje
- Kontrolné mechanizmy správy
- Politiky automatického mazania
- Konfigurovateľné doby uchovávania
- Kontroly umiestnenia úložiska
Umiestnenie údajov v EÚ a suverenita
Požiadavky EHDS
EHDS vyžaduje, aby určití účastníci ekosystému zdravotných údajov ukladali a spracúvali osobné elektronické zdravotné údaje v rámci Európskej únie. Požiadavky na umiestnenie údajov a suverenitu sú dôležitými faktormi pri nakladaní s digitálnymi zdravotnými údajmi.
Filemail poskytuje:
- Možnosti umiestnenia údajov v EÚ
- Kontroly miesta ukladania
- Bezpečnú infraštruktúrucloudového ukladania
Bezpečná výmena a interoperabilita
Požiadavka EHDS
Hlavným cieľom EHDS je umožniť bezpečnú výmenu elektronických zdravotných údajov medzi systémami zdravotnej starostlivosti (napríklad systémami EHR) a členskými štátmi EÚ. Organizácie v oblasti zdravotníctva často potrebujú vymieňať veľké súbory údajov, výsledky lekárskych zobrazovacích vyšetrení, výsledky testov, záznamy o pacientoch a iné kategórie zdravotných údajov medzi systémami, ktoré nie sú priamo integrované. EHDS tiež vyžaduje primerané bezpečnostné opatrenia na ochranu zdravotných údajov počas prenosu a ukladania.
Filemail poskytuje
- Bezpečný prenos súborov
- Možnosti prenosu veľmi veľkých súborov
- Šifrovanie typu end-to-end
- Infraštruktúru pre vysokorýchlostný prenos
- Robustné koncové body API
- Prístup prostredníctvom prehliadača a natívnej aplikácie
Hodnotenia našich používateľov
 | 4.6 | 41 Hodnotenia |
 | 4.6 | 41 Hodnotenia |
 | 4.6 | 41 Hodnotenia |
 | 8.9 | 96 Hodnotenia |