W związku z rozpoczęciem obowiązywania od 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w oprogramowaniu mMedica wprowadzono zmiany, które zapewniają zgodność z wymogami RODO.
W związku z rozpoczęciem obowiązywania od 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (RODO), w oprogramowaniu mMedica wprowadzono zmiany, które zapewniają zgodność z wymogami RODO.
Przygotowując się do wdrożenia RODO, dokonaliśmy szczegółowej weryfikacji zgodności aplikacji z przepisami dotyczącymi ochrony danych osobowych oraz z innymi przepisami branżowymi. Na tej podstawie w wersji 5.13.0 wprowadziliśmy szereg rozwiązań dostosowujących aplikację mMedica oraz moduł eRejestracja do zmian wynikających z RODO w zakresie, w jakim nas to dotyczy. Wszystkie zmiany związane z RODO zostały wprowadzone tylko w nowej wersji eRejestracji .Net Core.
Najważniejsze zmiany wprowadzone w wersji 5.13.0 w zakresie RODO:
Polityka haseł
- Cykliczna zmiana hasła dla predefiniowanego użytkownika ADMIN1
- Wzmocnienie formatu hasła użytkownika Portalu eRejestracja – wymóg wprowadzenia 8 znaków, co najmniej 1 dużej litery, 1 cyfry lub znaku specjalnego
Użytkownicy systemu
- Logowanie historii zmian uprawnień użytkowników – odnotowywanie informacji o nadaniu/odebraniu uprawnienia, grupie, rodzaju, dacie operacji i użytkowniku modyfikującym
- Zapisywanie zmian dokonywanych w obszarze danych użytkownika w funkcji „Historia zmian danych”
- Odnotowywanie informacji o czasie i użytkowniku dokonującym dodania lub modyfikacji dokumentu w ramach pacjenta
Zgody pacjentów
- Wydzielenie sekcji w danych pacjenta do ewidencji dokumentów zgód
- Umożliwienie modyfikacji treści zgody oraz klauzuli informacyjnej przy wykorzystaniu funkcjonalności „Definicja szablonów wydruku”
- Powiązanie zgody na przetwarzanie danych w celach marketingowych z parametrem „Marketing”, warunkującym możliwość otrzymywania powiadomień marketingowych
Rejestry dotyczące danych osobowych
- Wyszczególnienie danych osoby wprowadzającej i modyfikującej dane (login, imię i nazwisko) w Rejestrze danych osobowych
- Oznaczenie w Rejestrze danych osobowych źródła pochodzenia danych osobowych, w przypadku dodawania pacjenta do bazy bezpośrednio z Portalu eRejestracja
- Odnotowywanie w Rejestrze udostępnień informacji o wydaniu dokumentacji medycznej pacjenta z poziomu wniosków EDM-u
- Dodanie słownika rodzaju spraw w Rejestrze sprzeciwów
- Odnotowywanie w Rejestrze błędów przesyłanych do Serwisu mM informacji o danych przekazanych do Centrum Serwisowego mMedica
- Utworzenie formatki do zarządzania i obsługi wniosków dotyczących danych osobowych, przekazywanych z konta pacjenta w eRejestracji
eRejestracja w wersji .Net Core
- Wprowadzenie kryterium wieku 16 lat dla operacji założenia konta na Portalu eRejestracja
- Utworzenie kreatora zgód umożliwiającego tworzenie przez administratora własnych rodzajów zgód, treści, oznaczania obligatoryjności ich wyrażenia
- Wydzielenie sekcji zgód na koncie pacjenta – umożliwienie złożenia lub wycofania zgody w dowolnym czasie
- Przekazywanie do aplikacji mMedica informacji o wyrażeniu zgody marketingowej (zaznaczenie parametru „Marketing” w danych pacjenta)
- Funkcjonalność pobrania przez pacjenta do pliku .xls przekazanych danych osobowych
- Odnotowywanie działań pacjenta na zgodach w dzienniku systemowym eRejestracji
- Funkcjonalność wysyłania wniosków z poziomu konta pacjenta, dotyczących przetwarzania danych osobowych oraz zamówienia dokumentacji medycznej
- Automatyczne przekazywanie wysłanych wniosków na dedykowaną formatkę w aplikacji mMedica
Szczegółowe informacje o wymienionych funkcjonalnościach znajdują się w następujących instrukcjach: