Dentonet
LEKARZ
E-mail
WYBIERZ KATEGORIĘ
Aktualności
Prawo i finanse
Praca w gabinecie
Student
Edukacja i technologie
Medycyna

Zabezpieczanie danych osobowych, cz. 1

Publikacja:
Zabezpieczanie danych osobowych, cz. 1

Zabezpieczanie danych osobowych, cz. 1

Polskie ustawodawstwo dość szybko zwróciło uwagę na to zagadnienie – mówi Wojciech Krówczyński (ekspert ds. zarządzania gabinetem medycznym Grawena-Edu) w wywiadzie dla portalu Dentowizja.pl. W 1997 roku powstała pierwsza ustawa o ochronie danych osobowych:
Ustawa z dn. 29 sierpnia 1997 r. o ochronie danych osobowych, rozdz. 1, art. 6.:
1. W rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
2. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne.

Bardzo wyraźnie precyzuje ona rodzaj tej ochrony i co należy rozumieć pod pojęciem ochrony danych osobowych. Są to wszystkie informacje, które gromadzimy o osobie, o pacjencie, które pozwolą na zidentyfikowanie tej osoby, w sposób niezbyt skomplikowany. Jest to pewna nieprecyzyjna forma identyfikowania tożsamości danych tej osoby, ale w praktyce, w ramach rozwoju technologii zidentyfikowanie poprzez różnego rodzaju programy szperające w sieci, czasem nawet na podstawie szczątkowych danych jest coraz łatwiejsza. Stąd potrzeba wzmocnić uwagę, by te dane odpowiednio przechowywać, odpowiednio zabezpieczyć, jak również szkolić się w tym zakresie, ponieważ przez cały czas, systematycznie powstają nowe zagrożenia. Są pewne wymogi, które dotyczą także praktyk stomatologicznych prowadzących dokumentację medyczną, ale też i tradycyjnych.
Czego dotyczą te wymogi?
1. Opracowania polityki bezpieczeństwa
2. Powołania administratora danych osobowych
3. Powołanie administratora bezpieczeństwa informacji
4. Określenie zadań odpowiedzialnych osób
5. Nadawanie uprawnień

Wymagają one prowadzenia jasnej i klarownej polityki bezpieczeństwa, w których zawieramy informacje o tym, w jaki sposób system jest zabezpieczony (w formie tradycyjnej i elektronicznej). W polityce tej należy powołać administratora danych osobowych i administratora bezpieczeństwa informacji (w małych praktykach zwykle tę funkcję pełni jedna i ta sama osoba). Zadaniem tych osób jest czuwanie, by te dane były odpowiednio zabezpieczone oraz stworzenie całego systemu zabezpieczeń i przygotowanie pełnej dokumentacji. Polityka zawiera te procedury, określa, kto i za co jest odpowiedzialny. I nadaje w formie załączników upoważnienia do korzystania z systemów informatycznych osobom pracującym lub współpracującym z praktyką stomatologiczna. Drugi ważny dokument to instrukcja zarządzania, w której zawarte są wszystkie polityki bezpieczeństwa, które dotyczą:
1. programów komputerowych (zainstalowanych programów);
2. działań antywłamaniowych i antywirusowych;
3. politykę haseł (ich nadawania i zmiany);
4. politykę logowania;
5 kopii zapasowych (ich tworzenia i przechowywania).

Jest to szereg dodatkowych czynności, do tej pory niepotrzebnych, bo nie było takiego rozwoju internetu jak obecnie, dlatego w naszym wspólnym interesie – i lekarzy, i pacjentów jest troska o to, by te dane odpowiednio zabezpieczyć (w różnych sytuacjach życia zawodowego, ale również i codziennego).

Źródło: Dentowizja.pl
 


POWIĄZANE ARTYKUŁY

wyludzanie danych
Uwaga na próby wyłudzenia danych osobowych pacjentów! Lekarz

Narodowy Fundusz Zdrowia poinformował, że po raz kolejny dotarły do niego informacje o próbach wyłudzenia danych pacjentów z placówek medycznych przez osoby podające się za pracowników departamentu kontroli NFZ-u lub osoby współpracujące z departamen...

dane osobowe - Dentonet.pl
Uwaga na próby wyłudzenia danych osobowych pacjentów Lekarz

Do Narodowego Funduszu Zdrowia docierają niepokojące sygnały o próbach wyłudzenia danych pacjentów z placówek medycznych przez osoby podające się za pracowników kontroli NFZ-u. Fundusz przypomina w specjalnym komunikacie, że pracownicy Departamentu ...

udostepnianie danych
Obywatele UE nie chcą udostępniać danych medycznych Lekarz

Jak wynika z ankiety przeprowadzonej przez Europejską Organizację Konsumentów, wielu mieszkańców państw Unii Europejskiej jest co najmniej sceptycznych w kwestii udostępniania swoich danych medycznych. Obywatele UE są bardziej ostrożni w dawaniu wglą...

ROZWIŃ WIĘCEJ
dostep do danych medycznych
PE: medycy będą mieli dostęp do danych pacjentów z zagranicy Lekarz

Parlament Europejski przyjął rezolucję ws. utworzenia na terenie Unii Europejskiej przestrzeni danych dotyczących zdrowia – EHDS. Dzięki temu pracownicy ochrony zdrowia będą mieli szybszy dostęp do dokumentacji zdrowotnej pacjenta (m.in. wyników jego...

stomatologia 2
UK: ze stomatologią gorzej niż wynika z oficjalnych danych Lekarz

Władze Brytyjskiego Towarzystwa Stomatologicznego (BDA) skrytykowały odpowiedź Rishiego Sunaka na pytania dotyczące kryzysu w stomatologii Narodowej Służby Zdrowia podczas sesji Pytań do Premiera Wielkiej Brytanii (PMQs), która miała miejsce 10 maja....

falszywe maile
NFZ ostrzega przed fałszywymi mailami o wycieku danych Lekarz

Do Narodowego Funduszu Zdrowia docierają informacje o fałszywych mailach, które informują o rzekomym wycieku danych z NFZ-u lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy. To próba zainfekowania komputera złośliwym oprogramowa...