W funkcjonowanie każdego Podmiotu Wykonującego Działalność Leczniczą (PWDL) wpisane jest ryzyko. W wielu przypadkach naruszenie ciągłości działania pociąga za sobą skutki zdrowotne dla pacjentów oraz skutki prawne, finansowe i organizacyjne dla PWDL.

Istnieje wiele zagrożeń dla utrzymania ciągłości działania PWDL. Zagrożenia te mogą pochodzić z wewnątrz PWDL lub z jego otoczenia.

Dynamiczny rozwój rynku e-zdrowia przyspieszyła pandemia. Tworzony jest Europejski Obszar Danych Medycznych. Unia Europejska kładzie duży nacisk na zachowanie ciągłości działania, usług, bezpieczeństwa informacji i ochrony prywatności oraz interoperacyjności pomiędzy systemami informacyjnymi w ochronie zdrowia. Kluczowe zmiany prawne to Dyrektywa NIS, RODO i ustawy implementujące je w Polsce (Ustawa o Krajowym Systemie Cyberbezpieczeństwa z dnia 28 sierpnia 2018 r., Ustawa o Ochronie Danych Osobowych z 10 maja 2018 r.). Nie stosowanie się do nich naraża PWDL na poważne kary finansowe a jego kadrę zarządzającą i pracowników na sankcje karne.

Z ww. aktami prawnymi powiązane są normy międzynarodowe i europejskie takie jak: ISO 13940, ISO 22301, ISO 22313, seria ISO 27000, ISO 27799.

MOSCAD jest odpowiedzią na wyzwania stawiane przed PWDL w warunkach dynamicznych zmian w ich otoczeniu (m.in. stan pandemii) na krajowym i unijnym rynku zdrowia.

System dedykowany jest dla kadry kierowniczej na wszystkich szczeblach zarządzania jak i pozostałych pracowników PWDL.

Przeznaczony jest dla zakładów lecznictwa ambulatoryjnego jak i lecznictwa stacjonarnego, publicznych, resortowych i prywatnych.

System swoim zakresem obejmuje i ewidencjonuje kluczowe procesy lecznicze, informacyjne i biznesowe, które mają wpływ na zachowanie:

• bezpieczeństwa informacji i ochrony prywatności,
• świadczonych usług,
• ciągłości działania,

MOSCAD umożliwia

• ocenę skutków naruszenia ciągłości procesów leczniczych, informacyjnych i biznesowych w PWDL (BIA – Business Impact Analysis), a tym samym pomaga zminimalizować ewentualne skutki ekonomiczne i prawne dla PWDL
• ocenę krytyczności kluczowych procesów
• szczegółową analizę ryzyka dla kluczowych procesów i krytycznych zasobów, pozwalającą ocenić przyczyny naruszenia ciągłości tych procesów i na tej podstawie dokonać identyfikacji i optymalizacji kosztów środków zabezpieczających oraz planów ciągłości działania
• ocenę skutków naruszenia ochrony danych osobowych (DPIA – Data Protection Impact Assessment) przetwarzanych w tych procesach
• zarządzanie incydentami bezpieczeństwa oraz dostarczanie informacji do wypracowania działań korygujących

System MOSCAD jest zgodny z

• Ustawą o działalności leczniczej z dnia 15 kwietnia 2011 r.
• Ustawą o Krajowym Systemie Cyberbezpieczeństwa z dnia 28 sierpnia 2018 r. (dyrektywa NIS)
• Ustawą o Ochronie Danych Osobowych z 10 maja 2018 r. (RODO)
• Kodeks Postępowania dla Sektora Ochrony Zdrowia
• Ustawa o systemie informacji w ochronie zdrowia z 28 kwietnia 2011 r.
• Ustawa o zarządzaniu kryzysowym z dnia 26 kwietnia 2007 r.
• Ustawa o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta  

 

MOSCAD zapewnia optymalne wykorzystanie zasobów dla podniesienia jakości usług leczniczych świadczonych dla pacjenta poprzez

• zapewnienie ciągłego i bezpiecznego dostępu do elektronicznej dokumentacji medycznej pacjenta
• podniesienie bezpieczeństwa udzielanych świadczeń zdrowotnych dzięki m.in. minimalizacji ryzyka wystąpienia incydentów w procesach leczniczych
• maksymalizowanie bezpieczeństwa przetwarzania informacji związanych z procesami leczniczymi
• zastosowanie środków ochrony prywatności adekwatnych do ryzyka naruszeń
• zapewnienie ciągłego i bezpiecznego dostępu do świadczeń leczniczych udzielanych drogą elektroniczną (telemedycyna, zdalny monitoring)
• minimalizację ryzyka wystąpienia błędów lekarskich

MOSCAD zapewnia także korzyści dla PWDL poprzez

• minimalizację ryzyka zakłócenia ciągłości działania PWDL
• minimalizację ryzyka przerwania łańcucha dostaw produktów leczniczych, wyrobów medycznych i mediów
• podniesienie poziomu jakości usług pomocniczych, w szczególności informatycznych i teleinformatycznych w PWDL jak i w jego otoczeniu
• podniesienie poziomu bezpieczeństwa przetwarzania informacji jak i ochrony prywatności personelu PWDL
• wspieranie budowy pozytywnego wizerunku PWDL w oczach pacjenta
• wspomaganie procesu akredytacji PWDL w ramach ustawy o jakości w opiece zdrowotnej i bezpieczeństwie pacjenta
• wspomaganie procesu certyfikacji PWDL w ramach Kodeksu Postępowania dla Ochrony Zdrowia
• usprawnienie wymiany informacji o zdarzeniach i incydentach w PWDL z organem właścicielskim i jednostkami zarządzania kryzysowego

Usługi świadczone dla PWDL ze wsparciem systemu MOSCAD

• Usługi audytora niezbędne do badania stanu przygotowania PWDL w obszarze technicznym, informacyjnym, organizacyjnym i prawnym do opracowania polityk i planów ciągłości działania, bezpieczeństwa informacji i ochrony prywatności oraz używania tych planów przez pracowników PWDL
• w ujęciu procesowym
• Usługi wsparcia realizacji zadań Inspektora Ochrony Danych (eIOD) lub Oficera Bezpieczeństwa Informacji (eOBI)
•  Utrzymywanie i doskonalenie wdrożonych w PWDL systemów zarządzania: bezpieczeństwem informacji i ochroną prywatności, bezpieczeństwem usług i ciągłością działania