Skip to main content

Oprogramowanie stacjonarne (desktopowe) vs rozwiązania chmurowe w stomatologii

Głównymi argumentami firm proponujących oprogramowanie dla stomatologii w formie chmury jest zdjęcie z właścicieli gabinetów obowiązku troszczenia się o bezpieczeństwo danych, oszczędności wynikające z braku konieczności posiadania infrastruktury IT,  a także dostęp do danych w dowolnym miejscu i czasie.

Tymczasem:

  1. Rozwiązania chmurowe stanowią powszechny cel ataków hakerskich, a liczba tych ataków stale rośnie. W przypadku rozwiązań do zarządzania dokumentacją medyczną przechowywanie danych w chmurze jest tym groźniejsze, że w wyniku ataku wyciec mogą nie tylko wrażliwe dane pacjentów, ale także certyfikaty dostępu do Systemu P1 oraz hasła do nich, jeśli są tam przechowywane. Wartość tego typu danych na czarnym rynku jest trudna do przecenienia, a potencjalne szkody dla gabinetu, pacjentów oraz lekarzy ogromne.
    Natomiast rozwiązania desktopowe (np. SmartDental) pozwalają na bezpieczne, zgodne z RODO przechowywanie wrażliwych danych we własnym gabinecie - bez konieczności powierzania tych danych osobom trzecim oraz bez udostępniania ich w internecie, a tym samym narażania się na ataki hakerskie typu SQL Injection, Cross-Site Scripting (XSS) czy Distributed Denial of Service (DDoS).

  2. Gabinet stomatologiczny wcześniej czy później i tak musi posiadać infrastrukturę IT (lokalny serwer) w celu obsługi dużych plików będących również dokumentacją medyczną (CBCT, radiowizjografia, dokumentacja fotograficzna). Koszt serwera to zaledwie kilka miesięcznych opłat abonamentowych rozwiązania chmurowego. Lokalny serwer pozwala równocześnie na gromadzenie i bezpieczne przechowywanie danych z oprogramowania do zarządzania gabinetem oraz pozostałych danych medycznych, z którymi - ze względu na wielkość danych - nie radzą sobie rozwiązanie chmurowe.

  3. W przypadku rozwiązań chmurowych zaprzestanie świadczenia usług przez dostawcę (np. w wyniku likwidacji firmy czy ataku hakerskiego) może z dnia na dzień sparaliżować pracę gabinetu ze względu na brak dostępu do kart pacjentów czy terminarza wizyt, a także doprowadzić do całkowitej utraty historii leczenia pacjentów. Natomiast w przypadku rozwiązań desktopowych nawet w razie likwidacji firmy będącej producentem oprogramowania macie Państwo możliwość dalszego użytkowania tego oprogramowania, a zatem czas na ewentualną migrację do nowego rozwiązania, a także posiadacie przechowywaną lokalnie, kompletną bazę danych.

  4. Niektóre rozwiązania desktopowe, np. SmartDental, umożliwiają pracownikom gabinetu bezpieczny, szyfrowany (VPN, SSL) dostęp do terminarza wizyt w czasie rzeczywistym, z dowolnego miejsca na świecie, z telefonów iPhone i Android, tabletów iPad i Android oraz przez przeglądarkę internetową. Takie rozwiązanie pozwala zdalnie zarządzać wizytami zachowując wysoki poziom bezpieczeństwa poprzez brak konieczności powierzania danych firmom trzecim.

  5. Rozwiązania chmurowe nie uwalniają lekarzy od obowiązku znajomości zasad bezpiecznego przechowywania i przetwarzania danych wrażliwych. Sama aplikacja to jedno, ale poprawne zabezpieczenie komputera, nieuprawnionego dostępu oraz konieczność gromadzenia w gabinecie danych z radiowizjografii, CBCT itp. czy fizyczne zabezpieczenie samego gabinetu to drugie.

  6. Gabinety stomatologiczne, ze względu na dużą wartość urządzeń medycznych, są bądź powinny być dobrze zabezpieczone pod kątem włamania, pożaru itp. Gabinety powinny też mieć pomieszczenie niedostępne dla pacjentów, gdzie trzymana jest jeszcze dokumentacja papierowa (archiwum). Dlatego w gabinecie znajdzie się bezpieczne miejsce na serwer.

  7. Przechowywanie danych w gabinecie nie zwiększa znacząco zapotrzebowania na prąd ani nie generuje dużej ilości ciepła. Koszt komputera, który może pełnić rolę serwera to ok. 2000 zł brutto. Jeśli komputer taki pracuje 24 godziny na dobę, 365 dni w roku i pobiera ok. 30 W energii, to miesięczny koszt zużywanego przez niego prądu nie przekracza 10 złotych.

  8. W przypadku rozwiązań chmurowych przerwy w dostępnie do internetu (awarie routera, problemy z dostawcą internetu itd.) mogą znacznie utrudnić lub wręcz uniemożliwić pracę gabinetu, generując wysokie koszty finansowe i wizerunkowe.

  9. Rozwiązania chmurowe nie zawsze umożliwiają integrację z urządzeniami peryferyjnymi, takimi jak drukarka fiskalna, program do radiowizjografii, autoklaw, drukarka do etykiet czy tablet do podpisu cyfrowego.

  10. Często niejasne jest również co dzieje się z danymi pacjentów w momencie gdy gabinet rezygnuje z rozwiązania chmurowego – po pierwsze wszelkie dane zgromadzone w chmurze pozostają w posiadaniu firmy świadczącej rozwiązanie chmurowe, a po drugie często nie ma gwarancji, że dane te zostaną udostępnione do pobrania dotychczasowemu klientowi i jednocześnie usunięte z serwerów.

Wejście RODO zmieniło podejście do bezpieczeństwa. Obecnie zabezpieczenia danych w gabinecie mają być adekwatne do zagrożeń i przede wszystkim okresowo nadzorowane. Administratorzy danych oraz osoby przetwarzające dane (pracownicy) muszą być bardziej świadomi tego co robią z wrażliwymi danymi różnego rodzaju. Z tego obowiązku nie zwalnia posiadanie oprogramowania w chmurze.

Skoro i tak część danych musi być gromadzona w gabinecie to lepszym rozwiązaniem jest program typu stacjonarnego, z ewentualną stałą lub okresową opieką informatyka nad całą infrastrukturą gabinetu, lub znajomość i przestrzeganie zasad RODO przez Administratora danych – adekwatnie do wielkości gabinetu i skali zagrożeń.