Vsebina in namen projekta

Zdravstveno industrijo pesti nešteto vprašanj, povezanih s kibernetsko varnostjo, ki predstavljajo nove izzive v zdravstvenem sektorju. V svetu, ki vse bolj temelji na podatkih, kibernetska varnost ni več skrb samo strokovnjakov. V zadnjih 24 mesecih je Evropa naletela na število kibernetskih napadov brez primere glede na njihov svetovni obseg, vpliv na poslovni sektor in stopnjo širjenja.

Napad maja 2017 na angleško nacionalno zdravstveno službo (NHS) je na najbolj bleščeč način pokazal ranljivost informacijskih sistemov (IS) na kakršen koli možen način. Zdravstvene organizacije so nekatere izmed subjektov, ki jim najbolj zaupamo, in imajo najbolj občutljive podatke o pacientih, kot so ime, datum in kraj rojstva, zdravstvene kartoteke, podatke o socialnem zavarovanju. Zdravstveni akterji so zaradi številnih pomanjkljivosti (nizek proračun, pomanjkanje organizacije IT, pretirana uporaba starih sistemov) postali lahke tarče hekerjev, ki se soočajo z vedno večjim pritiskom in grožnjami.

Narava poslanstva zdravstvene industrije predstavlja edinstvene izzive, saj imajo kibernetski napadi lahko posledice, ki presegajo finančno izgubo in kršitev zasebnosti. Splošna uredba o varstvu podatkov (GDPR) 2016/679, ki se neposredno uporablja v vseh državah članicah do 25. maja 2018, od zdravstvenih organizacij zahteva, da ponovno premislijo o svojih tokovih podatkov ter o tem, kako ravnajo in spremljajo podatke o pacientih, da se prepričajo, da so v skladu s uredbo.

Hkrati pričakovana velika rast delovnih mest za varstvo podatkov spodbuja nove veščine, znanja in kompetence zaposlenih v zdravstvu. Posledično se sektor zdravstvenega varstva sooča s tveganjem vse večje neusklajenosti znanj in spretnosti med uradniki/zaposlenimi za varstvo podatkov v evropskih državah z različnim poklicnim profilom spretnosti in kompetenc ter, kar je najpomembneje, različnimi ravnmi zakonodaje/integracije o varstvu podatkov.

S projektom SecureHealth
želimo podpreti posameznike (DPO in druge) pri pridobivanju
ter razvijanju veščin in ključnih kompetenc pri obravnavi vprašanj
varstva podatkov v zdravstvenem sektorju.

Cilj SecureHealth je okrepiti glavne akterje z zaposlenimi, ki bodo zapolnili vrzel in ugotovljeno neskladje veščin skozi:

  • Razvoj okrepljenih regionalnih in medregionalnih partnerstev za zagotovitev, da zadostno število zdravstvenih delavcev in učencev prejme ustrezno usposabljanje/izobraževanje glede na trenutne potrebe;
  • Povezovanje izobraževalnega in poklicnega usposabljanja z zdravstveno industrijo in organizacijami na bolj sistematičen in koherenten način;
  • Razvoj okolja, ki bo spodbujalo zaposljivost zaposlenih v zdravstvenem sektorju, z zagotavljanjem ustreznih orodij, ki bodo izboljšala njihove delovne pogoje in kakovost opravljenih storitev;
  • Izboljšanje primerljivosti in prenosa veščin in kompetenc s poudarkom na on-line usposabljanju sedanjih zdravstvenih delavcev na podlagi mešanega pristopa, ob uvajanju inovativnih pobud za izobraževanje/usposabljanje;
  • Ozaveščanje in izboljšanje znanja o varovanju zasebnosti pacientovih podatkov ter zagotavljanje konkretnih informacij o naraščajočih pravnih vidikih.

Struktura projekta

SecureHealth je strukturiran okoli treh (3) glavnih intelektualnih rezultatov (IO) in bo vključeval izvedbo petih (5) dogodkov usposabljanja.

IO projekta so:

I.O. 1: Izvedba trenutne analize vrzeli in določitev poklicnega profila za DPO-je v zdravstvenem sektorju;
I.O. 2: Oblikovanje dveh učnih načrtov za poklicno izobraževanje in usposabljanje ter horizontalno usposabljanje za varstvo podatkov za DPO-je in zaposlene v zdravstvenem sektorju;;
I.O. 3: Pilotiranje učnih načrtov in sheme usposabljanja za vrstniško mentorstvo v sektorju zdravstvenega varstva.

Pet izobraževalnih dogodkov je prilagojenih vsaki sodelujoči državi in vključuje usposabljanje DPO v zdravstvenem sektorju o GDPR v Sloveniji, na Hrvaškem, v Grčiji, Belgiji in na Cipru. Izvajanje usposabljanja ima naslednja sredstva:

  • krepi sodelovanje med organizacijami, vključenimi v isto strateško partnerstvo;
  • omogoča DPO v MSP, da razvijejo svoje znanje in razumevanje o nacionalnem in evropskem režimu varstva podatkov;  
  • promocija evropskih vrednot na tem področju;
  • zagotavlja možnost testiranja razvitih učnih načrtov, ki temeljijo na kompetencah;
  • krepi praktičen, delovni značaj projekta;
  • moduli usposabljanja, učno gradivo in ocenjevalni testi bodo preizkušeni v praktičnem izvajanju usposabljanja;
  • ocenjuje izkušnje upravičencev.

Cilji projekta

Cilje projekta je mogoče razčleniti na različne ravni, ki segajo od splošne vizije do operativnega namena v zvezi z rezultati. Cilji projekta SecureHealth so bili oblikovani v fazi začetka in načrtovanja projekta in odražajo skupno vizijo partnerstva za optimalne rezultate.

Glavni cilji projekta so:

  • Spodbujati zaposljivost mladih učencev in zaposlenih v zdravstvenem sektorju z novimi nabori spretnosti za varstvo podatkov, s čimer se doseže večja povezljivost med pojavom novih delovnih vlog in s tem povezanimi potrebami po veščinah iz direktive 2016/679.
  • Izboljšati preglednost, primerljivost in usklajenost sektorskih veščin in kvalifikacij zaposlenih za varstvo podatkov z zagotavljanjem novega poklicnega profila, ki vključuje nove »mehke veščine«, potrebne na področju zasebnosti podatkov.
  • Podpirati vzpostavitev dveh novih učnih načrtov za poklicno izobraževanje in usposabljanje: priprava tečaja usposabljanja, ki temelji na učnih rezultatih, za DPO-je v zdravstvenem sektorju in trenerje, ki bodo »horizontalno« pokrivali glavna področja spretnosti in kompetenc ter si delili skupne učne izkušnje. na evropski ravni in kurikulum DPO za dvigovanje ozaveščenosti, ki ga spremlja močan element medsebojnega mentorstva za izboljšanje zmogljivosti trenerjev v sektorju zdravstvenega varstva.
  • Razviti novo shemo medsebojnega mentorstva, ki jo podpira zbirka orodij, ki bo zagotovila potrebno povezavo med usposabljanjem poklicnega izobraževanja in usposabljanja in dejanskim delom ter izboljšala učenje o praktičnih vprašanjih v sektorju zasebnosti podatkov na podlagi dejanskih potreb zdravstvene industrije.
  • Spodbujati čezmejno, transnacionalno/medregionalno mobilnost za DPO-je v zdravstvenem sektorju, ki vodi do prenosa znanja in novih zaposlitvenih priložnosti.

Rezultati projekta

Podroben opis pričakovanih rezultatov in/ali izdelkov:

  • Prenovljen poklicni profil za DPO, ki ga spremlja nov seznam spretnosti
  • Učni načrt DPO VET, ki ga spremlja shema vrstniškega mentorstva
  • Kurikulum za ozaveščanje o varstvu podatkov za sedanje in bodoče zaposlene
  • Učni viri za varstvo podatkov in GDPR za učence in širšo publiko
  • Spletna zbirka orodij za vrstniško mentorstvo
  • Razvoj učinkovitih povratnih zank za izboljšanje vrstniškega mentorstva

Za kontakt nam pošljite sporočilo na:: info@secure-health.eu

Projekt je financiran s podporo Evropske komisije. Ta spletna stran odraža samo stališča avtorja in Komisija ne more biti odgovorna za kakršno koli uporabo informacij, ki jih vsebuje.

Referenca projekta: 2020-1-SI01-KA202-075881