Medinfo Dec. 2013 | Page 22

Fot. Shutterstock

DODATEK SPECJALNY: outsourcing

• Współdzielenie informacji, dostęp
do zawsze aktualnej wersji dla wielu
pracowników, nie tylko z zespołu ds.
jakości, ale i innych komórek szpitala
– np. niektóre szpitale decydowały się
na założenie kont wszystkim ordynatorom i pielęgniarkom oddziałowym.
Możliwe oczywiście jest zróżnicowanie uprawnień – odczytu, modyfikacji, możliwości oceniania, tak aby np.
aktualizacje dokumentów oraz ocenianie (na zasadzie samooceny szpitala) były dozwolone jedynie dla osób
z zespołu ds. jakości. Dodatkowo,
użytkownikami mogą być osoby spoza szpitala np. wizytatorzy CMJ lub
konsultanci, co byłoby trudne do wykonania w przypadku wewnętrznego
systemu funkcjonującego w sieci wewnętrznej szpitala.
• Dostęp z dowolnego miejsca –użytkownicy wielokrotnie chwalili sobie
możliwość korzystania z usług NORSTA w domu albo z komputera na innym oddziale szpitala, gdzie akurat prowadzili np. szkolenia lub prace
nad nowymi procedurami.
• Elastyczność i personalizacja – rozwiązania w chmurze, w tym usługi
NOR-STA, pozwalają na elastyczną
konfigurację ról i uprawnień użytkowników, a także na dostosowanie wyglądu i działania usług do ich potrzeb.
• Chmura utrzymywana jest przez jej
dostawcę, który dba o zabezpieczenia, niezawodność, wydajność. Nie
ma potrzeby rozbudowywania dzia-

22

n

łu IT szpitala. Chmura NOR-STA obsługiwana i rozwijana jest przez Politechnikę Gdańską, której specjaliści
utrzymują infrastrukturę sprzętową
oraz wprowadzają nowe funkcje
w oprogramowaniu NOR-STA.

Nowe wyzwania

Oprogramowanie jako usługa w chmu­
rze wiąże się z nowymi ryzykami dla
użytkujących go organizacji. Przede
wszystkim są one związane z faktem,
że zarówno samo oprogramowanie,
jak i dane znajdują się poza organizacją użytkującą, a dostęp do nich odbywa się przez Internet. Wyzwaniem
dla rozwiązań w chmurze jest kontrola takich aspektów, jak:
• Integralność – zapewnienie gwarancji, że dane nie zostaną utracone
lub uszkodzone. Przy chmurze jest to
odpowiedzialnością dostawcy, często formalnie specyfikowaną w osobnym dokumencie zwanym Service
Level Agreement (SLA) lub po prostu
w umowie albo regulaminie usług.
W usługach NOR-STA stosowane są
rozmaite środki techniczne wspierające utrzymanie integralności np. duplikacje serwerów, codzienne kopie zapasowe, rejestry zdarzeń i inne. Może to również zabezpieczać przed niektórymi błędami samych użytkowników – po przypadkowym skasowaniu
przez szpital całej wprowadzonej treści, administratorzy NOR-STA byli w
stanie szybko ją odtworzyć.

2013 listopad–grudzień

• Poufność – zapewnienie, że nikt
niepowołany nie uzyska dostępu do
informacji. Z racji dużej ilości wrażliwej informacji w chmurze oraz zdalnego do niej dostępu wymagany jest
podwyższony poziom zabezpieczeń
obejmujących ochronę fizyczną, rozwiązania techniczne i odpowiednie
procedury. NOR-STA chroni dane
użytkowników poprzez fizyczną kontrolę dostępu do pomieszczeń z serwerami, szyfrowane połączenia komputerów użytkowników z serwerami chmury, stosowanie wiarygodnego oprogramowania, mec [