Temat: PROCES INFORMATYZACJI PAŃSTWA - gonitwa ku doskonałości.

Mając na uwadze postępująca informatyzację Państwa oraz rosnące jak grzyby po deszczu projekty informatyzacji placówek służby zdrowia proszę pamiętać o:

Podmiot leczniczy, usługodawca – np. szpital, aby podłączyć się do systemu P1, będzie musiał zarejestrować się w systemie P1. Procedura podłączania/rejestracji zostanie opublikowana na stronie CSIOZ. W procesie tym zostaną zweryfikowane dane podmiotu, założone konto podmiotu, nadane uprawnienia dla administratora lokalnego podmiotu i wydany certyfikat dla systemu informatycznego szpitala (zewnętrznego). Certyfikat ten będzie służył do uwierzytelniania systemu informatycznego szpitala wobec P1. Użytkownicy systemów zewnętrznych są zarządzani przez te systemy zewnętrzne – oznacza to, że System P1 nie posiada informacji o kontach użytkowników systemów zewnętrznych, ale posiada informacje o pracownikach medycznych (Centralny Wykaz Pracowników Medycznych). Dokumenty typu recepta, zlecenia, skierowanie, które będą wystawiane w systemach zewnętrznych (np. w systemie szpitala), będą musiały być opatrzone podpisem elektronicznym indywidualnie przez lekarza. W chwili obecnej podpis będzie możliwy z użyciem certyfikatu kwalifikowanego lub profilu zaufanego ePUAP (oraz w przyszłości może to być KSM).

WNIOSEK:
Każdy system szpitalny, poradniany, obsługujący placówki służby zdrowia musi być przygotowany do autoryzacji generowanych w nim dokumentów za pomocą certyfikatu kwalifikowanego lub profilu zaufanego ePUAP (oraz w przyszłości może to być KSM). Co za tym idzie każdy dokument generowany do EDM powinien być podpisywany za pomocą w/w metod.

Ja promuję ideę logowania się do systemu szpitalnego za pomocą w/w metod i utrzymywania sesji - ale czy faktycznie to się sprawdzi?

System szpitalny aby móc korzystać z podpisu kwalifikowanego z znacznikiem czasu, bądź profilu zaufanego będzie skazany na podłączenie do Internetu. . . Widmo niebezpieczeństw jest dość duże, dlatego ciągle trwają prace nad wyłapaniem wszelkich możliwych zagrożeń dla systemów szpitalnych.

Proszę w wszelkich SIWZ zawierać informację o autoryzacji w/w metodami.