Часто встречающиеся вопросы (ЧаВо)
Платформы дигитальных услуг, соответствующие требованиям Кассы здоровья, предлагают 3 компании: (1) Certific OÜ с дигитальной средой www.perearst24.ee; (2) Tervisagentuur OÜ с дигитальной средой www.minudoc.ee/Eelvisiit; (3) Industry62 OÜ с дигитальной средой www.eperearstikeskus.ee. Свяжитесь с ними, ознакомьтесь с продукцией, выберите наиболее подходящую дигитальную среду для вашего семейного медицинского центра, заключите договор и начните пользоваться.
Договор на оказание услуг заключается между центром семейных врачей и компанией-поставщиком дигитального решения. Касса здоровья не заключает договоров ни с одной стороной.
Компании, предоставляющие услуги платформы дигитальных услуг, ежемесячно передают Кассе здоровья информацию о регистрах семейных врачей, которые используют их продукт. На основании этой информации Кассы вносит запись расчета в конкретный регистр семейного врача. Центр семейной медицины не обязан отдельно уведомлять Кассу о внедрении платформы.
Целью установленных требований является обеспечение единообразия и надежности используемых дигитальных платформ. Цель Кассы здоровья – следить за тем, чтобы используемые дигитальные продукты были безопасными и удобными для пользователя. Договор об оказании услуг заключается между оказателем медицинских услуг и поставщиком услуг дигитальных платформ, и Касса здоровья не вмешивается в этот процесс. Договорные обязательства принимаются обеими сторонами добровольно, а это означает, что содержание договора должно быть приемлемым для обеих сторон. Это означает, что если семейные врачи увидят необходимость внедрения дополнительных требований, например E-ITS, то семейные врачи имеют право запросить об этом компанию-поставщика дигитальных платформ.
Требования, установленные и проверенные в рамках PADI, не связаны с E-ITS или ISO/IEC 27001. EITS/ISO регулируют рабочие процессы компании-поставщика дигитальных услуг в целом и не регулируется требованиями Кассы здоровья. Оценка соответствия PADI основана главным образом только на программном обеспечении, разработанном компаниями, а не на общем соответствии информационной безопасности компании какому-либо конкретному стандарту информационной безопасности. Для этого компании должны внедрить соответствующий стандарт информационной безопасности, а также пройти его аудит, и результат покажет, соответствует ли компания стандарту или нет. Вся эта ответственность лежит на самой компании.
Нет, поскольку это не классический аудит, при котором проверяется соответствие какому-либо стандарту (например, E-TIS или ISO27001). Вместо этого речь идет о проверке соблюдения требований, установленных Кассой здоровья, с помощью внешнего партнера, обладающего соответствующими компетенциями для их оценки. Результат проверки является обязательным условием для финансирования из Кассы здоровья.
Сроки хранения лог-файлов платформы в основном зависят от законодательства, правил и соглашений (например, контрактов), применимых к учреждению. В некоторых случаях это может быть 1 год, в других случаях 5 лет. Лог-файлы деятельности платформы обычно хранятся не менее 1 года. Обработка данных регистрируется в информационной системе оказателя медицинских услуг (содержание обработки данных, данные обработчика данных, дата и время обработки данных). Лог-файлы информационной системы оказателя медицинских услуг хранятся в течение пяти лет. Положение необходимо для обеспечения законности обработки данных. Установленный срок хранения основан на Обязательственно-правовом Законе.