Zabezpieczanie danych osobowych, cz. 2
Zabezpieczanie danych osobowych, cz. 2
Ochrona danych osobowych w gabinecie stomatologicznym to nie tylko nasz wybór, ale wymóg prawny. Powołane do tego organy mogą w każdej chwili skontrolować, czy nasza praktyka funkcjonuje pod tym względem prawidłowo. Uprawnienia do takich kontroli ma GIODO (Generalna Inspekcja Ochrony Danych Osobowych). Także PIP (Państwowa Inspekcja Pracy) na mocy podpisanych porozumień może dokonywać tego typu kontroli.
A zatem – w naszym szeroko pojętym interesie jest, by tym zagadnieniem bliżej się zainteresować. Na pewno warto sporządzić odpowiednią dokumentację, m.in. zadbać o upoważnienia do korzystania z naszych baz danych poszczególnym osobom, podpisać i sprecyzować umowy z naszymi partnerami biznesowymi (np. biurem rachunkowym czy dostawcami), którzy mogą korzystać z naszych baz danych, aby zapobiec wyciekowi tych danych.
Nowe zagrożenia przyniesie ze sobą wprowadzenie dokumentacji elektronicznej i możliwość jej przesyłania drogą elektroniczną. Jednakże są to zagrożenia, z którymi będziemy musieli sobie poradzić. Dlatego powinniśmy zadbać o profilaktykę posługiwania się internetem i odnajdowania się w nim – stanowi to pewien swoisty kodeks.
Właściciel praktyki stomatologicznej, administrator danych osobowych (jeśli równocześnie jest administratorem bezpieczeństwa informacji) powinni w swoim dobrze pojętym interesie i interesie swoich pacjentów śledzić nowe zabezpieczenia na rynku: co się na nim pojawia oraz konsultować to z osobami, które zawodowo się tym trudnią lub też samemu zdobywać wiedzę w tym zakresie. I tę wiedzę przekazywać swojemu personelowi. To niezwykle ważna sprawa, aby być na bieżąco.
Pamiętajmy, że dane osobowe pacjentów są walutą (zwłaszcza tzw. dane osobowe sensytywne – wrażliwe, które dotyczą zwłaszcza stanu zdrowia). Firmy ubezpieczeniowe, banki czy też firmy, które zajmują się profilowaniem zwyczajów zakupowych, są w stanie bardzo dużo za takie dane zapłacić. Np. firmy ubezpieczeniowe mogą na ich podstawie ustalić, czy opłaca im się sprzedać polisę ubezpieczeniową, a banki – na jak długi czas mogą bezpiecznie udzielić kredytu.
Dlatego potrzeba na bieżąco śledzić zagrożenia płynące z tytułu korzystania z internetu i przechowywania danych osobowych, by w ten sposób zabezpieczyć naszą praktykę przed inwigilacją i odpowiednio wcześniej reagować na nieprawidłowości. W jaki sposób? Np. instalując dobre programy antywirusowe, antyspamowe, ale przede wszystkim właściwie szkoląc personel. Ważne jest, by na każdym kroku zachowywać czujność, np. nie wychodzić z gabinetu bez zabezpieczenia komputera, nie dopuszczać do niego pacjentów i osób niepowołanych.
Ochrona danych osobowych jest ściśle związana z dbałością o wizerunek prowadzonej przez nas praktyki. Jeśli doszłoby do sytuacji wycieku danych osobowych – pacjenci mogą stracić do nas zaufanie, nie wspominając o konsekwencjach prawnych.
Zacęcamy także do przeczytania: Zabezpieczanie danych osobowych, cz. 1
BZ
POWIĄZANE ARTYKUŁY
Do Narodowego Funduszu Zdrowia docierają niepokojące sygnały o próbach wyłudzenia danych pacjentów z placówek medycznych przez osoby podające się za pracowników kontroli NFZ-u. Fundusz przypomina w specjalnym komunikacie, że pracownicy Departamentu ...
Narodowy Fundusz Zdrowia poinformował, że po raz kolejny dotarły do niego informacje o próbach wyłudzenia danych pacjentów z placówek medycznych przez osoby podające się za pracowników departamentu kontroli NFZ-u lub osoby współpracujące z departamen...
Do Narodowego Funduszu Zdrowia docierają informacje o fałszywych mailach, które informują o rzekomym wycieku danych z NFZ-u lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy. To próba zainfekowania komputera złośliwym oprogramowa...
