Менеджер стоматологического кабинета хотел бы заниматься тем, на что он учился — врачеванием, но сегодня ему приходится видеть свою профессию одновременно со многих точек зрения: менеджер по работе с людьми, организатор, а также, что не менее важно, немного эксперт по безопасности и правилам. Да, поскольку практика в любом случае является небольшой компанией, которая управляет значительным объемом информации о своих пациентах, информации клинического характера, которая рассматривается нормативными актами как конфиденциальные данные. Это предполагает, что управление такой информацией (так называемая «обработка данных») осуществляется в соответствии с четкими правилами. Также с помощью управляющего программного обеспечения. Кроме того, в стоматологической клинике также обрабатывается информация о пациентах, которая не считается конфиденциальной, но относится к более широкой категории персональных данныхи также подлежит защите.
Но не только часть, связанная с обработкой данных пациентов, должна быть рассмотрена. Стоматологическая практика должна соблюдать множество правил, начиная от общих правил по безопасности на рабочем месте (Закон 626/94)до периодической сертификации соответствия медицинского оборудования, проходя через ряд административных процедур. С точки зрения тех, кто собирается использовать программное обеспечение для целевого управления, все это вызывает два вопроса: насколько программное обеспечение непосредственно участвует в этих правилах и насколько в целом оно может помочь в адаптации практики к самим правилам.
Первый аспект в основном связан с обработкой личных и конфиденциальных данных. Управляющее программное обеспечение фактически становится инструментом, которыйвыполняет эту обработкуи должен по своей сути защищать тех, кто его использует, от непреднамеренных нарушений правил. Абстрактный принцип закона действительно заключается в том, что «безопасность» (в смысле конфиденциальности, но не только) информациивсегда подвергается рискупод воздействием широкого спектра факторов. Например, кто-то может попытаться украсть пароли для доступа к системе управления, чтобы ознакомиться с информацией о клиентах, или в результате несчастного случая архив, содержащий информацию, может стать непригодным для использования.
Нельзя требовать от стоматологического кабинета (как и от любой компании, если на то пошло), чтобы он был уверен, что устранил все факторы риска, поскольку это было бы невозможно, но можно требовать, чтобы онуравновешивал их соответствующими мерами безопасности. Чтобы не выходить за рамки только что приведенных примеров, программное обеспечение для управления должно предусматривать систему шифрования паролей для повышения их надежности и процедуру автоматического резервного копирования данных в удаленной системе.
Программное обеспечение для управления: от стандартов к документам
Если программа управления предусматривает многие из этих мер безопасности, мы можем чувствовать себя более комфортно, но ключевой момент заключается не только в этом: фирма должна периодически выпускать документ (DPS, Documento Programmatico della Sicurezza), в котором она описывает факторы риска, с которыми ей приходится сталкиваться, и как она пыталась их смягчить. Это важная сертификация для защиты вашей деятельности. И было бы неплохо, если бы наша система управления могла производить ее самостоятельно.
Не все нормы должны соблюдаться непосредственно управляющим программным обеспечением, хорошее управляющее программное обеспечение может, однако, помочь во всех процессах соответствия, особенно в документальной части. Кажется очевидным, например, в отношении документации для отраслевых исследований, что хорошее программное обеспечение для управления может производить ее самостоятельно, но благодаря программному обеспечению мы получаем несколько преимуществ: дематериализация обычных документов (иногда всего процесса), безопасное хранение, стандартизация документов, которые определяются один раз и затем производятся программным обеспечением для управления, когда это необходимо.
Например, информированное согласие на обработку данных или согласие на однократное вмешательство может быть распечатано из системы управления в данный момент (без необходимости искать неприглядные ксерокопии в папках. ..), а пациент можетпринять их с цифровой подписью. В более общем смысле, мы можем заставить систему управления хранить любой тип документа с уверенностью в том, что он будет каталогизирован и легко отслеживаться в любое время. А также защищены, поскольку система управления также предлагает процедуры физической защиты данных.
