eipass shëndetësia dixhitaleal.eipass.com/pdf/eip_programma_sd_4.0_al.pdf · programi analitik i...

Programi Analitik i Provimit EIPASS Shëndetësia Dixhitale Rev 4.0 del 25/05/2015

EIPASS Shëndetësia

Dixhitale Programi Analitik i Provimit

Programi analitik i EIPASS SD Vers 4.0 i 17/10/2014

Fq 2 di 33

CERTIPASS www.eipass.com

Parathënie

Me termin Ehealth, i ideuar së fundmi, i referohemi përdorimit të instrumentave informatikë,

personelit të specializuar dhe teknikave të komunikimit mjekopacient në fushën e shëndetësisë,

do të thotë në kompleksin e burimeve, zgjidhje dhe teknologji informatike rrjetesh të aplikuara në

shëndet dhe shëndetësi.

Me rritjen e përhapjes së aplikacioneve TIK (Teknologjia e Informacionit dhe Komunikimit) në

sektorin e shëndetësisë, bëhet e domosdoshme siguria informatike dhe privatësia e përdoruesit si

pacient, i cili është gjithnjë e më i përfshirë në proçeset e reja të profilizimit dhe të menaxhimit të

të dhënave personale. Integrimi gjithnjë e më tepër i proçeseve administrative, organizative dhe

klinike ndërmjet strukturave të ndryshme shëndetësore dhe futja e rrjeteve rajonale shëndetësore

në mbështetje të modeleve organizative dhe inovative, që promovojnë vazhdimësinë e kurimit dhe

qendërzimin e shërbimit ndaj qytetarit, gjenerojnë nevojën e garancive të vlefshme të sigurisë, për

përdoruesit për të cilët menaxhohet kjo masë e madhe e të dhënave personale.

Respektimi i normativave dhe mbrojtja ndaj të dhënave personale të shërbimit ndaj përdoruesit

qytetar, sot do të thotë menaxhim i sektorit shëndetësor duke u kujdesur për informacionet në një

mënyrë të veçantë në lidhje me menaxhimin e sigurisë së informacioneve të përpunuara.

Kodi i privatësisë i kushton trajtimit të të dhënave personale në ambjentin shëndetësor një

vëmendje të veçantë.

Në linja të përgjithshme, siguria e një sistemi informatik varet jo vetëm nga aspekti teknik, por

mbi të gjitha nga ai organizativ, të tillë si:

• Përkufizimet e politikave të sigurisë dhe mbrojtjes së burimeve informatike, ato fizike

(harware) si dhe ato logjikofunksionale (software);

• Të ashtuquajturat sjelljet e politikave, nëpërmjet identifikimit e të mirave për tu mbrojtur

dhe të kërcënimeve si të kundërtat e të mirave, identifikimi i rreziqeve, analiza e

kostove/benefiteve; implementimi i sistemit të sigurisë; azhornimi dhe mirëmbajtja;

formimi i personelit drejtues dhe operativ;

• Verifikim i sjelljes së duhur dhe efiçencës së përftuar (Auditi i Sigurisë)

Nga pikëpamja e implementimit, është e nevojshme që çdo strukturë e karakterizuar nga Sisteme

Informacioni të automatizuara të përcaktojë një plan sigurie, në gjendje për të shërbyer sipas

standarteve të rezervimit në aksesin e të dhënave (duke parashikuar p.sh mekanizma autentifikimi

të forta si pajisjet biometrike, fjalëkalimet dinamike, çertifikatat dixhitale, etj...), disponibilitet

(përdorimi i burimeve nga ana e përdoruesit të autorizuar në raste të defekteve informatike apo

ngjarjeve katastrofike) në logjikën e vazhdimësisë së biznesit, integritet i informacioneve dhe

komunikimeve (në kontekstin e adaptimit të firmës elektronike, në profilet e saj më të avancuara,


Fq 3 di 33


të kualifikuar dhe dixhitale, dhe të proçesit të ruajtjes dixhitale, përforcojnë termin e integritetit,

duke konfirmuar principet e autentifikimit dhe sigurinë e dokumentit origjinal të firmës dixhitale),

autentifikimi (siguri në lidhje me prejardhjen e të dhënave të fshehta në mesazh), besueshmëri.

Në kuadër të detyrimeve më të përgjithshme në lidhje me sigurinë, titullarët shqyrtues janë të

detyruar që të sigurojnë një nivel minimal mbrojtjeje të dhënash personale, të cilat përpunohen

me anë të pajisjeve elektronike, konkretisht si:

• adaptimi i një sistemi autentifikimi informatik;

• nevoja e proçedurave të menaxhimit të kredencialve të autentifikimit;

• adaptimi i një sistemi autorizimi;

• azhornimi periodik i ambjentit të përpunimit i cili i jepet nën mbikëqyrje të ngarkuarve

përgjegjës të menaxhimit dhe mirëmbajtjes së pajisjeve elektronike;

• mbrojtja e pajisjeve elektronike dhe i të dhënave, nga aksesime të paautorizuara në

programe të caktuara informatike;

• adaptim i proçedurave për mbrojtjen e kopjeve të sigurisë, për rimarrjen e të dhënave të

disponueshme në sistem;

• mbajtja e një dokumenti të azhornuar programi sigurie;

• përdorimi i teknikave të shifrimit apo të kodeve identifikuese, për përpunime të caktuara të

dhënash për paraqitjen e gjendjes shëndetësore apo të jetës seksuale të përfituar nga

organizmat shëndetësore.

Këto janë temat thelbësore të cilat përballen në këtë program çertifikimi të kompetencave

informatike, dedikuar veçanërisht botës së shëndetësisë si dhe trajnimit të operatorëve, në të

ashtuquajturin proçes të identifikimit të kapaciteteve profesionale si dhe të realizmit të rrugës ad

hoc që Certipass promovon, për të ofruar projekte gjithmonë e më përgjegjëse për aktorët

parësorë në sektorët specifik të shoqërisë sonë dhe në botën e punës.

Certipass

Komiteti TeknikoShkencor


Fq 4 di 33


Copyright

Të gjitha të drejtat janë të rezervuara me ligj dhe në përputhje me konventat ndërkombëtare.

Asnjë pjesë e këtij Ei-Book nuk mund të riprodhohet me anë të mjeteve elektronike, mekanike apo

të tjera, pa shkrimin autorizues nga Certipass.

Emrat dhe markat tregtare të përmendura në tekst janë regjistruar nga kompanitë e tyre

përkatëse. Certipass rezervon të drejtën për të bërë ndonjë ndryshim apo korrigjim në të

nevojshme, në çdo kohë pa pasur nevojë për ndonjë njoftim.

Certipass ka përgatitur këtë dokument për studimin e subjekteve përkatës në kulturën e TIK dhe

përdorimin më të mirë të kompjuterit personal; duke pasur parasysh kompleksitetin dhe gjerësinë

e subjektit, megjithatë, si një botues, Certipass nuk ka garanci në lidhje me plotësinë e

informacionit; gjithashtu nuk mund të konsiderohet përgjegjës për ndonjë gabim, pakujdesi,

humbje ose çdo dëmtim të shkaktuar si rezultat i një informacioni të tillë, udhëzime apo këshilla

të përmbajtura në publikimin.


Fq 5 di 33


Programi Analitik i provimit EIPASS Shëndetësia Dixhitale

Termi ehealth, i sapo riformuar, i referohet të gjithave burimeve të teknologjisë së informacionit

dhe rrjetit të aplikuar në kujdesin shëndetësor.

Certifikimi EIPASS Digital Healthcare, nuk mund të ndahet nga diskutimi i koncepteve themelore të

shkencave kompjuterike dhe ilustrimin e rregullave kryesore të funksionimit të kompjuterit

(Moduli 1).

Moduli 2 i dedikohet proçesit të dematerializimit të dokumentit letër, ruajtjes elektronike dhe

ruajtjes dixhitale, me një dritare mbi teknikat kryesore të nënshkrimit dixhital të dokumentit

elektronik.

Moduli 3 prezanton kandidatin për konceptet e privatësisë, të mbrojtjes së të dhënave personale

dhe të masave të sigurisë.

Me depërtimin dhe zbatimin e zgjidhjeve të TIK (Information & Communications Technology) në

sektorin e shëndetësisë, është bërë i nevojshëm miratimi i masave të sigurisë dhe privatësisë së

qytetarëve, përdoruesve, pacientëve, gjithnjë e më të përfshirë në proçeset e profilizimit dhe

menaxhimit të të dhënave personale:

Moduli 4 ilustron me hollësi rregullat e përcaktuara nga privatësia në përpunimin e të dhënave

personale shëndetësore dhe për të siguruar fshehtësinë dhe integritetin e të dhënave.

Parimi i përgjithshëm përcaktuar nga Qeveria, sipas të cilit administratat publike janë bërë për të

siguruar "disponueshmërinë, menaxhimin, qasjen, transmetimin, ruajtjen dhe aksesin ndaj

informacionit në mënyrë dixhitale", ka gjetur aplikim praktik gjithashtu në sektorin e

shëndetësisë.

Moduli 5 përkon me zhvillimit e procesit të konceptit "Shëndeti në Net", duke analizuar zgjidhjet

kryesore të aplikimit të shëndetësisë (ose eHealth) aktualisht në fazën e projektimit ose të

eksperimentimit të strukturave të ndryshme shëndetësore në vend ose nivel rajonal.

Do të ilustrohen argumentet e mëposhtëm të analizuar në 5 module të ndryshëm si:

Moduli 1: Bazat e Informatikës dhe Interneti

Moduli 2: Dixhitalizimi dhe arkivimi i dokumentave

Moduli 3: Mbrojtja elektronike e të dhënave personale

Moduli 4: Siguria Informatike dhe privatësia e të dhënave në shëndetësi

Moduli 5: EHealth: Zgjidhjet dhe aplikacionet dixhitale në ambjentet shëndetësore


Fq 6 di 33


Proçedurat e çertifikimit dhe të vlerësimit

Dhënia e çertifikimit do të bëhet pasi të jenë kaluar provimet online (1 për modul). Çdo seancë do

të zgjasë 30 minuta. Gjatë seancës, kandidati do të duhet të kryejë 30 pyetje të lidhura me

modulin e përkatës, që përbëhen nga pyetje me alternativa, pyetje e vërtetë / ose e gabuar ose

simulacione operative. Testet do të zgjidhen nga sistemi në mënyrë të rastësishme. Do të jetë

gjithmonë sistemi që përllogarit përqindjet e përgjigjeve të sakta, duke dhënë kalimin ose

dështimin e provimit, dhe duke argumentuar në lidhje me vlerësimin, pasi nuk ka ndërhyrje nga

një lektor, është i garantuar objektiviteti i rezultateve të arritura.

Ekzaminuesi, figurë e autorizuar nga Certipass me një kualifikim të veçantë, do të kufizohet në

kontrollimin e proçedurave të parashikuara.

Vlerësimi përfundimtar do të shprehet në përqindje. Secili provim do të konsiderohet i kaluar për

aplikuesin nëse përqindja minimale e përgjigjeve të sakta është e barabartë me ose më e madhe

se 75% të totalit. Dështimi i një ose më shumë prej moduleve të ofruara do të çojë në përsëritjen e

të njëjtit modul nëpërmjet një krediti shtesë, që mund ta siguroni pranë qendrës së autorizuar për

zhvillimin e provimit EIPASS.


Fq 7 di 33


Informatica di base ed internet (Bazat e Informatikës dhe Interneti)

Obiektivi i modulit

Moduli ka për qëllim vërtetimin e zotërimit të aftësive dixhitale të kandidatit, lidhur me hardware,

në bazën e teknologjisë së informacionit, së përdorimit të funksioneve më të zakonshme të një

sistemi operativ me ndërfaqje grafike, në veçanti në menaxhimin dhe organizimin e dosjeve dhe

të skedarëve.

Në veçanti, aplikanti duhet të demostrojë aftësitë e tij për të:

Përshkruar konceptet e përgjithshme të Teknologjisë së Informacionit

Klasifikuar kompjuterat

Përshkruar komponentët kryesorë që përbëjnë një kompjuter

Përshkruar input/output;

Përshkruar llojet e ndryshme të kujtesës dhe ruajtjen e pajisjeve;

Menaxhuar burimet laboratorike;

Matur informacionin duke përdorur njësitë më të zakonshme të matjes

Përshkruar dhe aplikuar përdorimin praktik të koncepteve të përgjithshme për menaxhimin

e një sistemi operativ me ndërfaqe grafike (GUI)

Instaluar dhe uninstall një program të aplikimit

Menaxhuar në mënyrë të pavarur dosjet dhe skedarët.

Së dyti, ju vërtetojmë zotërimin e aftësive në lidhje me përdorimin e shërbimeve të rrjetit.

Në veçanti, aplikanti duhet të demostrojë aftësinë e tij për të:

Përdorur një shfletues për navigim në rrjet

Përdorur në mënyrë efektive një motorr kërkimi

Përdorur shërbimet e-mail

Përdorur fusha të rezervuara për ndarjen dhe transmetimin e të dhënave dhe

dokumenteve

1


Fq 8 di 33


ARGUMENTI AMBJENTI I NDERHYRJES TESTIMI I NJOHURIVE

1.0 Njohja e koncepteve të përgjithshme të Teknologjisë së Informacionit

3.1.1 Analizat bazë të përbërësve hardware

a. Njehësim korrekt i koncepteve të termit “hardware”

b. Njehësim i përbërësve parësorë hardware të një kompjuteri

3.1.2 Klasifikimi i kompjuterave

a. Përshkrimi i një kompjuteri, duke përcaktuar karakteristikat e ndryshme të tipologjive të disponueshme (PC, notebook, laptop, smartphone, mainframe, etj.)

3.1.3 Analizimi dhe trajtimi i

pajisjeve memorizuese a. Dallimi i tipeve të ndryshme

të memories qendrore të pranishme në kompjuter (RAM, ROM, EPROM, CACHE) në përputhje me tipologjinë dhe funksionin e tyre

b. Njohja e tipeve kryesore të pajisjeve momorizuese (memorie masive), ndër të cilat: CD, DVD, “pendrive”, disk i ngurtë, arkivat remote, njësitë e rrjetit

3.1.4 Portat input/output a. Përshkrimi i karakteristikave

dhe ndryshimeve ndërmjet portave hyrëse të pranishme në një kompjuter (USB, seriale, paralele)

b. Përshkrim i karakteristikave dhe ndryshimeve ndërmjet portave dalëse të pranishme në një kompjuter (VGA, audio, ecc. )


Fq 9 di 33


3.1.5 Periferiket Input/Output a. Sipas një sërë periferikësh,

identifikohen ato të cilët kryejnë funksionet e hyrjes (input)

b. Sipas një sërë periferikësh, identifikohen ato të cilat kryejnë funksionet e daljes output

c. Sipas një sërë periferikësh, identifikohen ato të cilat kryejnë funksionet e hyrjes dhe daljes (input/output)

1.1 Optimizimi i burimeve 3.1.1 Trajtimi i burimeve a. Klasifikimi i burimeve në laborator në bazë të karakteristikave të përbashkëta

b. Identifikimi dhe aplikimi i kritereve më të mira të ergonomisë

c. Identifikimi i principeve korrekte të burimeve disponibël në bazë të konteksteve operative të ndryshme

1.2 Njohja e koncepteve të përgjithshme për drejtimin e një sistemi operativ me ndërfaqe grafike

3.1.1 Impostimi dhe personalizimi i një Sistemi Operativ me ndërfaqe grafike

a. Përshkrim i proçedurave kryesore për të modifikuar konfigurimin e ndërfaqes grafike dhe të impostimit “të përcaktuar” (impostimet audio, impostimet rregullim ekrani, etj. . )

b. Përcaktim i proçedurës korrekte të instalimit të një programi aplikativ

c. Përcaktim i proçedurës korrekte të ç’instalimit të një programi aplikativ


Fq 10 di 33


1.3 Njohja me mënyrat dhe funksionet e koordinimit të dosjeve dhe skedarëve

3.1.1 Konceptet Bazë a. Përcaktim i suportit hardware të dobishëm për arkivimin e dosjeve dhe skedarëve

b. Përcaktimi i një Sistemi Operativ me ndëfaqe grafike (GUI) dhe të ikonave dalluese të një disku të ngurtë, dosje, skedarët e strukturuar (funksionet e shenjave + e – afër dosjeve)

c. Përshkrim i ndryshimeve me të përhapura të mënyrës së madhësisë së dosjeve dhe skedarëve (KByte, MByte, GByte)

d. Përcaktimi i proçedurës së dobishme të krijimit të kopjeve backup të dosjeve dhe skedarëve në memorie remote dhe, në të kundërt, përcaktim i mënyrave të rikthimit të kopjeve backup të krijuar më parë

3.1.2 Manaxhimi i dosjeve a. Krijim, fshirje, riemërim,

hapje, mbyllje, ngjeshja e një dosjeje

b. Organizim i përmbajtjes së një dosje sipas kritereve të ndryshme

c. Akses i karakteristikave të një dosje për modifikim dhe analizim


Fq 11 di 33


3.1.3 Manaxhimi i skedarëve a. Përcaktim i përdorimit të

prapashtesave të një skedari, dhe njohje e prapashtesave bazë të një skedari tipet më të përdorura.

b. Arkivim i një skedari duke i vendosur një emërtim, një destinacion, një format

c. Riemërim i një skedari të krijuar paraprakisht

d. Modifikim i renditjes së skedarëve, duke përzgjedhur njërin nga opsionet disponibël

e. Nga karakteristikat e një skedari, njohja dhe mundësisht modifikimi i impostimeve të shpjeta të tyre

1.4 Përdorimi i një Shfletuesi (Browser) për shfletimin në rrjet

1.4.1 Përcaktim i karakteristikave dhe funksionaliteteve të Shfletuesit

a. Përcaktimi se çfarë është një Shfletues

b. Diskriminim i të gjithë funksioneve dhe mjeteve të përdorshëm në një Shfletues

a. Orientim ndërmjet opsioneve të disponueshme për menaxhimin e Shfletuesit


Fq 12 di 33


1.4.2 Përdorimi i një Shfletuesi

b. Vendosja e faqes kryesore të Shfletuesit duke përdorur opsionet e disponueshme

c. Menaxhim i funksioneve kronologjike të kërkimit

d. Menaxhim i funksioneve të fshirjes

e. Menaxhim i funksioneve të mbrojtjes

f. Modifikim i mënyrave të paraqitjes

g. Modifikim i shiritit të veglave në Shfletues

h. Mbyllje e një skede/të gjitha skedave aktualisht të hapura

i. Menaxhim i preferencave

j. Menaxhim i opsioneve të paraqitjes

k. Manaxhim i shiritit të veglave

l. Vendosje e kritereve të mbrojtjes


Fq 13 di 33


1.5 Përdorimi efikas i një motorri kërkimi

1.5.1 Menaxhim i funksioneve të një motorri kërkimi

a. Përcaktim i konceptit të indeksimit

b. Kërkim i një teme interesi për përdorimin e fjalëve, simboleve, stringjeve sipas rasteve

c. Ruajtja e faqeve me përmbajtje të dëshiruara

d. Përkthimi, kur është e mundur, i përmbajtjes së faqeve në dokumentet tekst

e. Përdorimi i një motorri kërkimi për riparimin e fotove

f. Përdorimi i një motorri kërkimi për riparimin e ngjarjeve

g. Përdorimi i funksioneve të përkthimit kontekstual të motorrëve të kërkimit

h. Përdorimi i mbrojtjes

oportune përballë faqeve të paçertifikuara

i. Bllokim i faqeve jo të duhura për përdorues të ndryshëm

1.6 Përdorimi i shërbimeve të postës elektronike

1.6.1 Karakteristika dhe funksione shërbimesh të postës elektronike

a. Përcaktimi se çfarë është

b. Përcaktimi se çfarë është një Llogari

c. Përcaktimi se çfarë është një server i postës Elektronike

d. Përcaktimi i konceptit të User ID dhe Password

e. Diskriminimi i karaketeristikave të shërbimit të postës elektronike në krahasim me ato të shërbimeve të tjera të komunikimit në rrjet


Fq 14 di 33


1.6.2 Përdorimi i shërbimit të

postës elektronike a. Vendosja e një llogarie

poste elektronike në bazë të kriterit të nisjes dhe kthimit të mesazheve

b. Vendosja e një klienti të postës elektronike

c. Vendosja korrekte e opsioneve të nisjes dhe kthimit të vëna në dispozicion nga klienti ose nga serveri i konfiguruar

d. Vendosja e një kriteri karakteristikash

e. Vendosja e një kriteri nisje kërkimi

f. Vendosja e një kriteri leximi mesazhi nga ana e marrësit

g. Bashkëngjitja e një skedari apo një dosje në një mesazh

h. Kërkimi i një mesazhi në brendësi të postës së nisur ose të mbërritur

i. Vendosja e një liste postash të padëshirueshme

j. Bllokimi i një përdoruesi

k. Vendosja e një kriteri mbrojtje për postën mbërritëse

l. Diskriminimi i postës elektronike të rrezikshme për privatësinë vetjake

1.7 Përdorimi i zonës së rezervuar për shpërndarjen dhe transmetimin e të dhënave dhe dokumentave

1.7.1 Kyçja në një zonë të

rezervuar

a. Regjistrimi në një zonë të rezervuar

b. Identifikimi në një zonë të rezervuar

c. Modifikimi i të dhënave relative të llogarisë së përdoruesit

d. Përcaktimi i shkarkimit të dokumentave


Fq 15 di 33


Digitalizzazione e archiviazione documentale (Dixhitalizimi dhe arkivimi i dokumentave)

Objektivi i modulit

Moduli ka për qëllim të konstatojë tek kandidati aftësitë e tij për të dokumentuar arkivimin

dixhital me lëndën që ka të bëjë me praktikën e ruajtjes së dokumentave elektronike që zotëron.

Më pas do të përballen me çështje që lidhen me dematerializimin e dosjeve kompjuterike, kopjet

dixhitale të dokumentave, dhe në përgjithësi me ruajtje të njëjtë.

Çdo aspekt do të konsiderohet gjithmonë duke iu referuar kuadrit rregullator të përditësuar,

veprim i verifikimit do të vlerësojë kuptimin edhe të këtij të fundit, së bashku me përvetësimin e

praktikave të detajuara dhe elementëve normativë në lidhje me nënshkrimin dixhital dhe

elektronik.

Në veçanti, kandidati duhet të tregojë përgatitjen e tij në lidhje me temat e mëposhtme:

Dixhitalizimin dhe arkivimin e dokumentave

Arkivat e dematerializimit

Rregullat dëshmuese të dokumentave

Kopjen dixhitale

Ruajtjen e dokumentave elektronike

Nënshkrimet elektronike dhe dixhitale

2


Fq 16 di 33


ARGUMENTI AMBJENTI I NDËRHYRJES TESTIMI I NJOHURIVE

2.0 Dixhitalizimi dhe arkivimi i dokumentave

2.0.1 Arkivimi dhe fluksi i dokumentave

a. Koncepti i arkivit

b. Klasifikimi

c. Fashikulli

d. Fluksi i dokumentacionit

2.0.2 Objektet e arkivimit dixhital

a. Rregullat për arkivimin dhe ruajtjen e dokumentave në format dixhital

b. Dokumentat analoge të detyrueshme

2.1 Dokumentat informatikë 2.1.1 Dematerializimi i arkivave

a. Përkufizime referuar Kodit të Administrimit Dixhital (KAD)

2.1.2 Disiplina e dokumentave informatike

a. Vlefshmëria e

dokumentave informatike

b. Vendosja e firmës dixhitale

2.1.3 Kopjet a. Kopje dokumentash informatikë dhe vlefshmëria e tyre

b. Proçedurat e vlerësimit

2.2 Ruajtja e dokumentave informatikë

2.2.1 Sistemi dhe kërkesat për ruajtjen

a. Karakteristikat e sistemit të ruajtjes

b. Diferenca ndërmjet sistemit analog dhe sistemit dixhital për ruajtjen

c. Formati i ruajtjes

d. Paketat informative

e. Subjektet që përfshihen në sistemin e ruajtjes

2.2.2 Përgjegjësi për ruajtjen a. Funksionet

b. Konformiteti i proçesit

2.2.3 Manuali i ruajtjes a. Elementët thelbësorë

b. Fazat e proçesit të ruajtjes me zëvendësim

2.2.4 Rregulla të reja teknike për sistemet e ruajtjes

a. Regjimi tranzitor


Fq 17 di 33


2.3 Firma elektronike 2.3.1 Evolimi a. Hyrja

b. Të çertifikuarit e parë të akredituar

c. Organet e vigjilencës

2.3.2 Situata juridike sot a. Kodi civil dhe firma

dixhitale

b. Efikasiteti i shkrimit privat

c. Nënshkrimi autentik

d. Kopje aktesh publike dhe shkrimesh private

e. Kodi penal dhe firma elektronike

2.3.3 Firmat elektronike të Bashkimit Evropian

a. Direktivat komunitare

b. Divergjencat me normativat kombëtare

c. Vendimet më të fundit

2.3.4 Firma elektronike a. Firma elektronike jo të

verifikueshme

b. SSCD

c. Firma elektronike e avancuar

2.3.5 Firma dixhitale a. Përkufizime

b. Karakteristika

c. Firma e kualifikuar

2.3.6 Ndryshimi ndërmjet

firmës dixhitale dhe

firmës elektronike të

kualifikuar

a. Çertifikata e kualifikuar

b. Kriptografia asimetrike

c. Kontrolli ekskluziv i pajisjes së firmës

d. Pajisja e sigurt për gjenerimin e firmës

e. Kërkesat për pajisjet e sigurta për gjenerimin e firmës elektronike të kualifikuar

f. Kërkesat për pajisje për gjenerimin e firmës dixhitale


Fq 18 di 33


2.3.7 Baza teknologjike a. Kriptografia

b. Kriptografia dhe firma dixhitale

2.3.8 Proçesi i gjenerimit a. Fazat e gjenerimit të një firme dixhitale

2.3.9 Verifikimi i firmës

dixhitale

a. Fazat e proçesit të verifikimit


Fq 19 di 33


Mbrojtja elektronike e të dhënave personale

Objektivi i modulit

Moduli ka për qëllim t`i sigurojë kandidatit aftësitë e nevojshme për t'u marrë me menaxhimin e

të dhënave personale pa shkelur deklaratat e privatësisë dhe të përballet në mënyrë të

përshtatshme me problematikat e lidhura me temën e sigurisë së informacionit. Pika fillestare

është kodi për mbrojtjen e të dhënave personale që lidhen me Kartën e të Drejtave Themelore të

Bashkimit Evropian, në të cilën sigurohet e drejta e konfidencialitetit ose intimitetit. Në të thuhet

se të dhënat personale përpunohen vetëm me pëlqimin e shprehur; një ligj që afirmon lirinë dhe

dinjitetin e personit, duke ruajtur atë nga ajo që mund të quhet "pushtet informatik".

Teknologjitë e reja dixhitale paraqesin në fakt një numër pyetjesh lidhur me jetën private, si

përdorimin e shërbimeve të internetit, postës ose blerjeve në internet, dhe natyrisht marrëdhëniet

me AP dixhital kërkojnë vazhdimisht përpunimin e të dhënave personale që nuk mund të jenë të

kufizuara dhe me proçedura të përbashkëta e të përcaktuara.

Ardhja e Web 2. 0 ka bërë urgjente rregullimin e privatësisë dhe sigurisë së informacionit

informatik dhe ka përhapur më shumë praktikën e komunikimit në web me ndarjen e mediave të

të gjitha llojeve: nga fotot, deri Video, audio, ose tekst mesazhe.

Në trajtimin e modulit 5 do të gjeni legjislacionin për mbrojtjen e privatësisë që lidhet me të

drejtat e të interesuarit dhe me mënyrën si të japë pëlqimin e tij.

Këtu janë të detajuara aspektet e trajtuara në modul: Privatësia:përkufizimi dhe evolucioni

Kodi në mbrojtje të të dhënave personale

Të drejtat e të interesuarit

Rregullat mbi mbrojtjen e të dhënave personale

Rregullat specifike dhe publike

Privatësia dhe qasja

Masat e sigurisë

Disaster recovery

3


Fq 20 di 33



3.0 Privatësia: përkufizimi

dhe zgjidhja

3.1.1 Privatësia si e drejtë e ruajtjes

a. Origjina b. Karta e të drejtave

thelbësore të Bashkimit Evropian

3.1.2 Dimensionet e reja të Privatësisë

a. Rritja e shkëmbimit të të dhënave

b. Nevoja e marrëveshjeve ndërkombëtare

c. Rrisqet

3.1 Kodi në formatin e mbrojtjes së të dhënave personale

3.1.1 Karakteristikat thelbësore a. Nënndarjet kryesore

b. Përkufizimi i të dhënave personale dhe komunikimi

c. Ambjenti i aplikimit të Kodit

d. Përfundimi dhe nevoja e përpunimit të të dhënave personale

3.1.2 Figurat e lidhura me

mbrojtjen e të dhënave

personale

a. Garanti b. Titullari c. I interesuari d. Përgjegjësi e. I Ngarkuari

3.2 Të drejtat e të interesuarit

3.2.1 Çfarë mund të kërkojë

dhe çfarë mund të

përfitojë

a. E drejta për të përftuar informacione në lidhje me përpunimin e të dhënave vetjake

b. E drejta e modifikimit dhe e anullimit të të dhënave vetjake.

3.3 Rregullat në format e

mbrojtjes së të dhënave

personale

3.3.1 Kufizimet dhe detyrimet e P. A. në lidhje me të përpunimin e të dhënave

a. Identifikimi i aktorëve të përfshirë

b. Neni. 5 i Konventës së Strasburgut

c. Direktiva Evropiane 95/46/CE

3.3.2 Kritikimi a. Përgjegjësia civile

b. Dëmet dhe rimëkëmbjet

c. Kasacioni i trajtimit


Fq 21 di 33


3.4 Rregullat specifike për subjektet publike

3.4.1 Komunikimet dhe akseset a. Kufizimet dhe detyrimet e AP relative në përpunimin e të dhënave të përdoruesve të tij

3.4.2 Të dhënat delikate a. Ligjet

b. Autorizimet

c. Rakomandimet e Garantit

3.4.3 Bazat e të dhënave a. Shfaqja dhe rezervimi

b. Të dhënat e mëdha

c. Të dhënat e hapura

3.5 Privatësia dhe e drejta e aksesit

3.5.1 Të dhënat në konflikt: transparenca dhe mosndarja konform ruajtjes

a. Të drejtat e aksesit

b. Kushtet në të cilat e drejta e privatësisë nuk rezulton pronë

3.6 Lejimi i trajtimit të të dhënave

3.6.1 Lejimi në formë të shkruar a. Kodi i Privatësisë

3.6.2 Vlefshmëria e mënyrës së konsensusit

a. Përshkrimi i mënyrave të përdorimit të të dhënave

b. Rastet në të cilat përpunimi i të dhënave lejohet edhe në mungesë të lejes

3.7 Përmasat e sigurisë 3.7.1 Adaptimi i përmasave për

mbrojtjen e të dhënave

a. Përmasat minimale

3.7.2 Azhornimi periodik i kontrollit

a. Të rejat në formatin e sigurisë në kodin e privatësisë

b. Dekreti i thjeshtëzmit

c. Krimi i vjedhjes informatike


Fq 22 di 33


3.7.3 Dokumenti i programuar mbi sigurinë dhe masat minimale

a. Mjetet e autentifikimit

b. Proçedurat e azhornimit

c. Sistemet e autorizimit të mbrojtjes nga akseset e paautorizuara

d. Adaptimet e proçedurës

backup

e. Detyrimi i adaptimit të mbrojtjes kriptografike

f. Dokumenti programatik në lidhje me sigurinë

3.8 Disaster recovery 3.8.1 Vazhdimësia operative a. Shkaqet: mosfunksionimi, ndërhyrjet e jashtme, viruset

b. Prioritetet aplikative

c. Mbrojtja: backup i të dhënave, përsëritja e të dhënave, software anti-virus, grupe të vazhdimësisë, firewall, qendra e të dhënave alternative.


Fq 23 di 33


Siguria informatike dhe privatësia e të dhënave shëndetësore

Objektivi i modulit

Për të kaluar këtë modul, kandidati duhet të tregojë njohjen mbi mjetet e identifikimit online dhe

teknikave të komunikimit të sigurisë midis bashkëbiseduesve, të aftë për të bërë informacionin e

paqartë, në mënyrë që vetëm dërguesi dhe marrësi mund ti lexojë ato, duke siguruar integritetin

dhe vërtetimin e palëve të përfshira.

Shërbimet e kohëve të fundit në brendësi të strukturave të kujdesit shëndetësor, të tilla si

regjistrimi on-line, Dosja Elektronike Shëndetësore (ESF) ose dosja e shëndetit, detyrojnë

kontrolluesit e të dhënave të përgatisin dhe të marrin masa minimale të sigurisë, si pajisje

specifike teknike për të siguruar nivelet e duhura të sigurisë kundër rreziqeve të qasjes së

paautorizuar, vjedhjes ose humbjes së pjesshme ose të plotë të pajisjeve të magazinimit apo

sistemeve kompjuterike portative ose fikse (për shembull, përmes aplikimit të teknologjive të

pjesshme të inkriptimit në sistemin e skedarëve apo bazës së të dhënave, ose përmes miratimit të

masave të tjera mbrojtëse që bëjnë të dhënat e pakuptueshme por jo të drejta).

Në thelb, në përputhje me dispozitat e Kodit Privatësi, duhet të sigurohen:

Sisteme të përshtatshme për autentifikim dhe autorizim për të punësuarit në lidhje me

rolet dhe nevojat e qasjes dhe përpunimit (për shembull, në lidhje me mundësinë e

konsultimit, ndryshimin dhe integrimin e të dhënave);

Proçedurat për rishikimin periodik të cilësisë dhe konsistencës së të dhënat vërtetuese të

autorizimit nga profile të caktuara;

Kriteret për inkriptim ose për ndarjen e të dhënave duke zbuluar shëndetin dhe jetën

seksuale, nga të dhëna të tjera personale;

gjurmime dhe qasje të transaksioneve;

Sistemet e auditimit për kontrollimin e hyrjes në bazën e të dhënave dhe për zbulimin e

ndonjë anomalie.

Kandidati duhet të kuptojë se mbrojtja e të dhënave dixhitale në kujdesin shëndetësor është

arritur përmes masave teknike, organizative, funksionale dhe synon të sigurojë:

qasje fizike ose logjike vetëm për përdoruesit e autorizuar (authentication);

realizimin e shërbimeve të ofruara të cilat realizohen në mënyrën e parashikuar nga

sistemi (disponueshmërinë);

korrektësinë e të dhënave (integritetin);

inkriptimin e të dhënave;

mbrojtjen e sistemit nga sulmet dashakeqëse software.

4


Fq 24 di 33


Moduli shqyrton përmbajtje të rëndësishme në fushën e sigurisë kompjuterike dhe

privatësisë në kontekst të kujdesit shëndetësor, në mënyrë që kandidati duhet të

demostrojë njohuri;

rregullat dhe parimet, e përgjithshme dhe të veçanta, në drejtim të përpunimit të të

dhënave duke zbuluar gjendjen shëndetësore të pacientit, dhe qasjen në masat detyruese

të sigurisë për të mbrojtur të drejtat dhe liritë themelore të dinjitetit, duke iu referuar

veçanërisht konfidencialitetit;

lidhje të thella midis koncepteve të përmendura, meqenëse vetëm një sistem mund të

mbrojë të dhënat personale të ndjeshme, dhe ofron një mjet të sigurt për operatorët dhe

përdoruesit e informacionit të shërbimit të përgjithshëm;

parimin profesional të vazhdueshëm, i kombinuar me vetëdijen dhe rëndësinë e

standardeve në këtë sektor, janë mjetet më efektive për t`i bërë ballë problemeve të

sigurisë kompjuterike.


Fq 25 di 33



4.0 Sinteza e principeve dhe e rregullave të përgjithshme në formatin e mbrojtjes së të dhënave personale

4.0.1 Përmbajtja e të drejtave dhe lirive thelbësore të subjektit të interesuar

a. Njohja e paracaktimeve dhe mënyrave për përpunimin e të dhënave personale që ruan të drejtat, liritë thelbësore dhe dinjitetin e të interesuarit, me referim të veçantë në lidhje me rezervimin

b. Perceptimi i koncepteve parësore për thjeshtëzim, harmonizim dhe efikasitet të ushtrimit të të drejtave dhe lirive nga ana e të interesuarve, për nevojat në trajtimin e të dhënave

4.1 Rregulla për trajtimin nga subjektet publike

4.1.1 Trajtimi i të dhënave të ndjeshme

a. Njohja, përfundimi dhe teknikat e trajtimit të të dhënave të ndjeshme, me rishikim mbi të dhënat përmbajtëse, regjistrave dhe të dhënat e përftuara me ose pa ndërhyrjen e mjeteve elektronike

b. Përfitim i rregullave për trajtimin e të dhënave të ndryshme nga ato të ndjeshmet

4.1.2 Trajtimi i të dhënave personale nga ana e privatëve dhe enteve publiko-ekonomike

a. Njohje e kushteve të pranimit dhe trajtimit

b. Përfitim i hipotezave të trajtimit të të dhënave, të përftuara pa lejen e të interesuarit


Fq 26 di 33


4.2 Trajtimi i të dhënave personale në ambjentet shëndetësore

4.2.1 Principet e përgjithshme, Informative dhe konsensusi

a. Principet për trajtimin e të dhënave personale, në lidhje me gjendjen shëndetësore, dhe në institucione publike shëndetësore

b. Njohje e karakteristikave dhe përmbajtjes së informacionit që serviret nga mjeku i përgjithshëm tek të interesuarit

c. Identifikimi konkret i rasteve të mbledhjes së informacionit dhe të konsensusit nga ana e organizamve shëndetësore publike apo private

d. Njohje e përmasave minimale të sigurisë së adaptuar në ambjentet shëndetësore

4.3 Siguria informatike dhe privatësia e të dhënave në strukturat shëndetësore: reflektime, ndërhyrje

4.3.1 Aspektet teknike dhe organizative të sigurisë në një sistem informatik

a. Koncepti i “Sigurisë Kompjuterike”, nëpërmjet përcaktimit të Privatësisë dhe Sekretimit

b. Përftimi i aspekteve teknike dhe oragnizative të lidhura me sigurinë e një sistemi informatik, me referim: A) Përcaktim i Politikave të Sigurisë në ambjentin Informatik; B) Aktiviteti i Politikave të ashtuquajtura; C) Verifikim korrekt i sjelljes efikase të përmasave të adaptuara

c. Përftim i konceptit dhe karakteristikave të një Plani Sigurie ose Plani vazhdimësie operative ose të disaster recovery

4.4 Përmasat minimale të sigurisë së të dhënave dhe të sistemit, në mbrojtje të të dhënave personale të trajtuar përmes instrumentave elektronike

4.4.1 Aspektet teknike dhe organizative të sigurisë në një sistem informatik

a. Njohje e përmasave të sigurisë dhe parandalimit, kundrejt rreziqeve të shpërndarjes ose humbjes të të dhënave, me akses të paautorizuar, me trajtim të palejuar


Fq 27 di 33


4.4.2 Mjetet e identifikimit në rrjet

a. Thellim i karakteristikave dhe funksioneve të kartës së Identitetit

b. Krahasim me mjetet relative në adminsitratën publike

4.4.3 Siguria në komunikim: kriptografia, algoritmat e firmës dixhitale dhe të çertifikatave dixhitale

a. Metodat dhe teknikat e sigurisë së mesazheve, verifikimi i integritetit të përmbajtjes dhe autentifikimi i përdoruesve

b. Komprimimi i kriptografisë, i algoritmeve të shifrimit me çelës privat ose publik, i algoritmeve me firma dixhitale dhe /ose me çertifikata dixhitale

4.4.4 Përmasat minimale të sigurisë në trajtimin e të dhënave personale pa ndërhyrjen e mjeteve elektronike

a. Të dimë se është i nevojshëm azhornimi në mënyrë periodike rreth ambjentit të trajtimit të lejuar njësive të vetme ose organizatave

b. Të dimë se është i nevojshëm azhornimi në mënyrë periodike për të marrë adaptimin e duhur të akteve dhe dokumentave të besuara të personave të ngarkuar, dhe/ose proçedura e konservimit të disa akteve në arkiva aksesimi të përzgjedhur dhe disiplina e mënyrave të aksesimit final në identifikimin e të ngarkuarve

4.5 Raportet online, Fashikulli elektronik sanitar dhe Dosjet shëndetësore: hyrje në “Guidë”

4.5.1 Normativa evropiane për refrim

a. Gjenerimi i njohjeve normative evropiane të tutelës së të dhënave shëndetësore

b. Identifikimi i arsyetimit themelor të përpunimit të linjave Guidë në temën e Raporteve Online, fashikujve dhe dosjeve shëndetësore


Fq 28 di 33


4.5.2 Masat dhe përmasat e sigurisë informatike në shërbimin e raportimit online: nga linja në Guidë e autoritetit Garant për mbrojtjen e të dhënave personale, në ndërhyrjen legjislative kombëtare

a. Njohje e karakteristikave të shërbimit të raportimit dixhital dhe detyrimeve në formatin e trajtimit të të dhënave, nga ana e operatorëve shëndetësorë.

b. Njohja e masave dhe përmasave për të adaptuar, në bazë të mënyrave të furnizimit të shërbimit të raportimit on-line.

c. Përfitmi i kapaciteteve të konfrontimit të përmbajtjes disiplinore të linjave në Guidë dhe parashikimi i normativave për vënien në funksion të sistemve e-Health në provim


Fq 29 di 33


Shëndetësia Elektronike: Zgjidhje dhe aplikacione dixhitale në ambjentin shëndetësor

Objektivi i modulit

Megjithë potencialin e e-Health në drejtim të ngritjes së cilësisë së shërbimeve dhe përfitimeve

shëndetësore, me garanci për vazhdimësinë e kujdesit, përdorimi efikas i burimeve financiare

publike, në kompanitë e kujdesit shëndetësor shpesh vjen për të përcaktuar një skenar të

rezistencës ndaj inovacionit për shkak të disa faktorëve, duke përfshirë: mungesën e pjesëmarrjes

nga ana e departamenteve shëndetësore, projektet me rrezik të lartë strategjik dhe një shkallë të

lartë të kompleksitetit; mjedisi i pasigurt institucional dhe kapaciteti i kufizuar për investime të

lidhura me mungesën e burimeve në dispozicion të Shërbimit Shëndetësor Kombëtar; qëndrim i

dobët për investime në kërkimin dhe zhvillimin në fushën e teknologjisë mjekësore.

Me leximin e këtij Moduli trajnues, duhet të kontribuoni:

për të informuar publikun me përfitimet dhe shërbimet e mundshme të përdorimit të

këtyre teknologjive të reja;

për të përhapur, midis profesionistëve shëndetësorë dhe pacientëve-qytetarëve, një klimë

besimi në shërbime eHealth, duke promovuar pranimin;

të ketë një kuptim konteksti, rregulla dhe veprime, për të vendosur aplikacione të

ndryshme të eHealth.

Në të vërtetë, kërkesat e mësipërme ju lejojnë:

monitorimin në nivelet bazë të kujdesit shëndetësor

përmirësimin dhe efikasitetin e kujdesit parësor, ndërmjet rrjetit të profesionistëve

shëndetësorë;

mbështetjen dhe integrimin e shërbimeve shëndetësore dhe sociale, si pjesë e territorit,

me qëllim lehtësimin e proçesit dhe kujdesit në shtëpi, integrimin mes drejtorëve,

rretheve dhe profesionistëve, si dhe vazhdimësinë e kujdesit;

në mënyrë efektive të kontribuojë në përmbushjen e parandalimit aktiv;

lehtësimin e qasjes së shërbimeve, rritjen dhe lehtësimin e zgjedhjes së qytetarëve

përmes ndërveprimit të sistemeve

përmirësimin e cilësisë së shërbimeve shëndetësore duke favorizuar konsolidimin dhe

zhvillimin e përsosmërisë, nëpërmjet futjes së zgjidhjeve të qeverisjes klinike të

orientuara, në edukimin e vazhdueshëm mjekësor dhe telemjekësisë;

mbështetjen e kontrollit të shpenzimeve shëndetësore, duke monitoruar kërkesën për

shërbime shëndetësore.

5


Fq 30 di 33


ARGUMENTI FUSHAT E NDËRHYRJES TESTIMI I NJOHURIVE

5.0 Panorama e legjislacionit Evropian të Shëndetësisë Dixhitale

5.0.1 Rekomandimet dhe komunikimet e Komisionit Evropian, Plani i Shëndetësisë Dixhitale, Linjat guidë mbi dosjen dixhitale të shëndetit

a. Njohja me procesin e rregullave në nivel Evropian, të Shëndetësisë Dixhitale

5.1 Modeli i ri i farmacisë dhe shërbimeve

5.1.1 Farmacia dhe Shërbimet a. Njohja me avantazhet dhe komoditetin që të ofron modeli i ri i Farmacive dhe Shërbimeve

5.2 Çertifikatat e sëmundjeve on-line

5.2.1 Aktorët dhe detyrat e brendshme të procesit të gjenerimit dhe kalimit të çertifikatës së sëmundjes on-line

a. Comprensione dell'ambito di applicazione e delle caratteristiche peculiari del processo di trasmissione telematica dei certificati di malattia all'Inps, con particolare riguardo ai soggetti coinvolti e agli strumenti tecnologici di supporto

5.3 Receta e “dematerializimit” në blloqet e hyrjes

5.3.1 Ruajtja e recetës letër në formë dixhitale

a. Njohja e mënyrës së re të regjistrimit mjekësor me anë të recetës së dematerializuar, duke u bazuar në recetën letër për të krijuar atë dixhitale, në fazat e procesit të kalimit të të dhënave. Struktura shëndetësore.

5.4 Raporti on-line 5.4.1 Posta elektronike e pacientit, autenticiteti informatik i tij dhe download i dokumentit shëndetësor

a. Sigurimi i informacionit rreth ekzistencës dhe funksionimit të shërbimit të dorëzimit on-line të raportit, i aktivizuar nga shumë struktura shëndetësore.

5.5 Kartella Klinike dixhitale

5.5.1 Forma, struktura dhe përmbajtja e kartelës klinike dixhitale

a. Njohja e përmbajtjes, elementët strukturorë të sigurisë dhe mënyra e përdorimit të Kartelës klinike dixhitale


Fq 31 di 33


5.6 Dosja shëndetësore dixhitale (DSD)

5.6.1 Guida mbi DSD a. Njohja me guidën

5.6.2 Menaxhimi i dosjes shëndetësore dixhitale

a. Evidentimi i detyrave dhe përgjegjësive të titullarit dhe të përgjegjësit të përpunimit të të dhënave personale

b. Njohja me mënyrat dhe mjetet e futjes(aksesit) në dosje nga personat e caktuar

5.6.3 Karakteristikat kryesore të infrastrukturës së shëndetësisë dixhitale

a. Konceptet e disponueshmërisë së informacioneve, siguria dhe privatësia, e aksesit dhe organizimi me një rregull të caktuar i dosjeve shëndetësore

5.7 Hyrje në Telemjekësi 5.7.1 Telemjekësia a. Njohja institucionale, në nivel ndërkombëtar, për rëndësinë e Telemjekësisë

5.7.2 Shërbimet e Telemjekësisë: klasifikimi, përfundimet shëndetësore dhe subjektet e përfshira

a. Njohja e përfundimeve shëndetësore të shërbimeve të telemjekësisë

b. Përftimi i kapaciteteve të klasifikimit të shërbimeve; të identifikimit të subjekteve të përfshira në proçesin e krijimit të një akti shëndetësor të telemjekësisë

5.8 Web 2.0 dhe mjekësia:

teknologjitë e reja të

bashkëpunimit dhe

shkëmbimit, në

shërbimin e mjekut

dhe pacientit

5.8.1 Web 2. 0 dhe shëndeti a. Njohja e mundësive të akumulimit të kritikave shoqërore të pashmangshme lidhur me web 2.0 në mjedisin mjekësor

eipass shëndetësia dixhitaleal.eipass.com/pdf/eip_programma_sd_4.0_al.pdf · programi analitik i...

Documents