Informujemy, iż w dniu 01.05.2021 r. wyłączona zostanie możliwość wielokrotnego, jednoczesnego logowania się do aplikacji przez tego samego użytkownika. Od tego dnia każdy użytkownik będzie mógł uruchomić równocześnie tylko jedną sesję aplikacji mMedica. Wprowadzenie tej zmiany jest podyktowane koniecznością zabezpieczenia spójności wprowadzanych danych.
Aplikacja mMedica przetwarza dane osobowe, które zgodnie z zapisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) powinny być przetwarzane w sposób zapewniający poufność, integralność, dostępność oraz rozliczalność. Ponadto system do prowadzenia dokumentacji medycznej musi zapewniać identyfikację osoby dokonującej wpisu oraz osoby udzielającej świadczeń zdrowotnych i odnotowanie dokonywanych przez te osoby zmian w dokumentacji i metadanych zgodnie z § 1 pkt 6 Rozporządzenia MZ z dnia 6 kwietnia 2020 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. Wymagania te realizowane są w programie poprzez mechanizm nadawania uprawnień użytkownikom programu do dostępu do danych i ich weryfikacji, szyfrowanie danych, wymuszanie zmiany hasła użytkownika zgodnie z wymogami UODO, identyfikowania użytkowników oraz zapisywania dokonywanych przez nich zmian.
W celu zapewnienia bezpiecznego uwierzytelniania użytkownika oraz ww. zasad poufności i rozliczalności, każdy użytkownik powinien chronić dane swojego konta i nie udostępniać ich innym osobom. Wyłączenie funkcji wielokrotnego logowania dodatkowo zabezpiecza przed nieuprawnionym dostępem do danych, oraz zwiększa ochronę właściciela konta przed skutkami użycia jego danych dostępowych przez osobę trzecią. Należy pamiętać, że konsekwencją nieprzestrzegania podstawowych zasad bezpieczeństwa, jest niemożność prawidłowego realizowania przepisów prawa w zakresie ochrony danych osobowych przez administratora danych osobowych placówki medycznej oraz wykazania przez niego ewentualnych niezgodności z polityką bezpieczeństwa placówki.
Przypominamy, że każdy użytkownik aplikacji mMedica powinien posiadać przypisany jednoznaczny identyfikator (login) oraz dane służące uwierzytelnieniu (hasło), znane jedynie użytkownikowi, którego dotyczą. Wszystkie operacje wykonywane w programie powinny być wprowadzane przez użytkownika aktualnie zalogowanego, zgodnie z nadanymi mu uprawnieniami.
W celu wsparcia pracy lekarza ustawodawca wprowadził regulacje prawne, pozwalające na wykonywanie pewnych czynności przez asystenta medycznego. Asystent medyczny w aplikacji mMedica, na podstawie udzielonego przez lekarza upoważnienia, może wystawiać i podpisywać podpisem cyfrowym następujące dokumenty: e-receptę, e-skierowanie, e-ZLA – nie wykorzystując do tego celu konta lekarza. Czynności te asystent realizuje z poziomu konta swojego użytkownika, po wcześniejszym otrzymaniu identyfikatora i podpisu ZUS.