Evropski prostor zdravstvenih podatkov
Kaj je EHDS?
Evropski prostor za zdravstvene podatke (EHDS) je uredba Evropske unije, ki vzpostavlja okvir za izmenjavo in uporabo elektronskih zdravstvenih podatkov med državami članicami EU. EHDS določa skupni okvir za izmenjavo in uporabo elektronskih zdravstvenih podatkov. Zagotavlja tudi močne zaščitne ukrepe za zasebnost, varnost in odgovornost.
EHDS je ključni del širše strategije Evropske unije na področju digitalnega zdravja. EHDS dopolnjuje GDPR z uvedbo pravil o varstvu podatkov, ki so specifična za zdravstveno varstvo, mehanizmov upravljanja in zahtev glede medsebojne povezljivosti za elektronske zdravstvene podatke.
Uredba podpira tako primarno kot sekundarno uporabo zdravstvenih podatkov. Primarna uporaba se nanaša na uporabo zdravstvenih podatkov za neposredno zagotavljanje zdravstvenega varstva pacientu. Sekundarna uporaba pomeni uporabo zdravstvenih podatkov za druge namene. Ti vključujejo znanstvene raziskave, inovacije, delo na področju javnega zdravja, oblikovanje politik in regulativne dejavnosti.
Tako primarna kot sekundarna uporaba vključujeta različne kategorije zdravstvenih podatkov. Mednje spadajo povzetki o pacientih, elektronski recepti, študije medicinske slikanja, rezultati medicinskih preiskav in odpustni poročili.
Kako Filemail podpira izmenjavo zdravstvenih podatkov v skladu z EHDS
Filemail ponuja varne in pregledne funkcije za prenos datotek, ki organizacijam pomagajo izpolnjevati zahteve EHDS. Te funkcije so del širšega okvira skladnosti z EHDS in GDPR. V spodnji tabeli so poudarjene ključne določbe EHDS in funkcije Filemaila, ki izpolnjujejo te zahteve.
| Območje EHDS | Ustrezna določba EHDS | Zmožnosti storitve Filemail |
|---|---|---|
| Nadzor dostopa in avtentifikacija | Člen 73, člen 68, člen 4(2) | Preverjanje identitete, nadzor dostopa, dvofaktorska avtentifikacija (2FA) in enkratna avtentifikacija (SSO) |
| Odgovornost in preglednost | Člen 73, uvodna izjava 16 | Revizijski dnevniki, sledenje dejavnosti, pripisovanje uporabnikom |
| Zmanjšanje obsega podatkov in nadzorovano deljenje | Uvodna izjava 17, člen 68 | Omejeno deljenje, časovno omejen dostop, nadzor nad preklicem |
| Hranjenje podatkov in upravljanje | Člen 68, člen 67 | Nadzor nad hrambo podatkov, pravila za brisanje, funkcije za upravljanje |
| Hranjenje podatkov v EU in suverenost | Člen 87 | Možnosti shranjevanja v EU in nadzor nad lokacijo |
| Varno izmenjevanje podatkov in medsebojna povezljivost | MyHealth@EU, okvir za medsebojno povezljivost EHDS, člen 53 | Varno pošiljanje velikih datotek med organizacijami |
Podrobnejši pregled zahtev za EHDS
Nadzor dostopa in avtentifikacija
Zahteva EHDS
EHDS določa, da imajo dostop do digitalnih zdravstvenih podatkov le pooblaščene osebe, vključno z zdravstvenim osebjem in drugimi odobrenimi zdravstvenimi strokovnjaki. Preverjanje pristnosti, identifikacija in upravljanje pravic dostopa so pomembni deli okvira upravljanja EHDS.
Filemail zagotavlja
- Dvostopenjsko avtentifikacijo
- SAML / SSO
- Strani za prenos,zaščitene z geslom
- Nadzor dostave in dostopa, prilagojen posameznemu prejemniku
Odgovornost in preglednost
Zahteva EHDS
EHDS zahteva obsežno beleženje in sledljivost pri ravnanju z elektronskimi zdravstvenimi zapisi. Organizacije morajo izkazati odgovornost in voditi evidence o dostopu in dejavnostih. V teh evidencah mora biti navedeno, kdo je delil podatke, kdo jih je prejel in kdaj je prišlo do dostopa.
Filemail zagotavlja
- Nespremenljive revizijske dnevnike
- Podrobne dnevnike dejavnosti prenosa
- Sledenje prenosom
- Poročanje o dejavnostih uporabnikov
- Obvestila o prenosih v realnem času
Zmanjšanje obsega podatkov in nadzorovano deljenje
Zahteva EHDS
EHDS deluje vzporedno z GDPR. Zahteva, da je obdelava podatkov sorazmerna in omejena na tisto, kar je potrebno za predvideni namen. Organizacije morajo nadzorovati, kdo prejme podatke in kako dolgo ostanejo dostopni.
Filemail zagotavlja
- Povezave za prenos s potekom veljavnosti
- Omejitve prenosa
- Časovno omejen dostop
- Preklicljiva dovoljenja za deljenje
Hranjenje podatkov in upravljanje
Zahteve EHDS
EHDS postavlja zahteve glede upravljanja, hrambe in nadzorovanega dostopa do elektronskih zdravstvenih podatkov. Nekateri okviri EHDS zahtevajo tudi varna okolja za obdelavo za odobren dostop do zdravstvenih podatkov. Zahtevajo tudi varna okolja za zdravstvene podatke, ki se uporabljajo za sekundarne namene. Organizacije morajo upravljati, kako dolgo so podatki na voljo, kdo ima dostop do njih in kdaj je treba dostop ali shranjevanje prekiniti.
Filemail zagotavlja
- Upravljavske kontrole
- Politike samodejnega brisanja
- Nastavljiva obdobja hrambe
- Nadzor nad lokacijami shranjevanja
Hranjenje podatkov v EU in suverenost
Zahteva EHDS
EHDS od nekaterih udeležencev v ekosistemu zdravstvenih podatkov zahteva, da osebne elektronske zdravstvene podatke shranjujejo in obdelujejo znotraj Evropske unije. Zahteve glede lokacije podatkov in suverenosti so pomembni dejavniki, ki jih je treba upoštevati pri ravnanju z digitalnimi zdravstvenimi podatki.
Filemail ponuja:
- Možnosti za shranjevanje podatkov v EU
- Nadzor nad lokacijo shranjevanja
- Varnostno infrastrukturoza shranjevanje v oblaku
Varno izmenjevanje podatkov in medsebojna povezljivost
Zahteva EHDS
Glavni cilj EHDS je omogočiti varno izmenjavo elektronskih zdravstvenih podatkov med zdravstvenimi sistemi (kot so sistemi EHR) in državami članicami EU. Zdravstvene organizacije morajo pogosto izmenjavati velike podatkovne nize, medicinske slike, rezultate testov, kartoteke pacientov in druge kategorije zdravstvenih podatkov med sistemi, ki niso neposredno povezani. EHDS zahteva tudi ustrezne varnostne ukrepe za zaščito zdravstvenih podatkov med prenosom in shranjevanjem.
Filemail zagotavlja
- Varno prenašanje datotek
- Zmožnosti prenosa zelo velikih datotek
- Šifriranje od začetka do konca
- Infrastrukturo za visokohitrostni prenos
- Zanesljive končne točke API
- Dostop prek brskalnika in izvirne aplikacije
Ocene naših uporabnikov
 | 4.6 | 41 Ocene |
 | 4.6 | 41 Ocene |
 | 4.6 | 41 Ocene |
 | 8.9 | 96 Ocene |