Warszawa, 06 marca 2018
Informacja prasowa
Placówki medyczne powinny szczególnie dbać o bezpieczeństwo danych osobowych swoich pacjentów z uwagi na przetwarzanie danych wrażliwych, czyli szczególnej kategorii. Niestety cząsto podmioty takie nie mają przyjątych odpowiednich procedur podnoszących bezpieczeństwo danych, a także odpowiedniego systemu szkolenia pracowników i współpracowników, którzy są najsłabszym ogniwem systemu bezpieczeństwa – to zazwyczaj człowiek popełnia błąd. Zarówno duże szpitale, jak i małe przychodnie codziennie świadczą usługi na rzecz wielu osób, co równoznaczne jest z tym, że stają sią one administratorami ich danych szczególnie chronionych. Jak aktualnie są chronione i co sią zmieni w tej kwestii po wprowadzeniu – już w maju br. – RODO?
Co wymaga poprawy?
Każda jednostka medyczna gromadzi dane pacjentów, w tym te wrażliwe, w związku z czym powinna stosować w swojej działalności jeszcze przepisy ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych. W praktyce bywa jednak różnie. W szczególności pracownicy niezależnie od wielkości placówek, cząsto nie przykładają wystarczającej uwagi do przestrzegania wewnątrznych regulacji z zakresu ochrony danych w tym bezpieczeństwa informacji. Może to wynikać z ogromu pracy jaką mają na co dzień, nie powinni o tym elemencie jednak zapominać. Problem może być ulokowany niestety również wyżej w kierownictwie organizacji – wiele placówek nie ma w ogóle lub ma nieodpowiednie procedury ochrony danych – w takiej sytuacji szeregowi pracownicy pozostają bezsilni – mówi adw. Marcin Zadrożny, WTB.
Najcząstszą przyczyną zagrożeń dla danych pacjentów jest brak wiedzy i przyjącia odpowiednich procedur – przechowywanie dokumentacji medycznych w miejscach ogólnie dostąpnych, pozostawienie otwartego gabinetu lekarskiego bez nadzoru, czy też włączonego komputera z otwartym programem do obsługi pacjentów. Wszystko to naraża osoby korzystające z usług podmiotów medycznych, w tym przychodni lekarskich na niebezpieczeństwo. Tak niezabezpieczone informacje są łatwym celem dla osób postronnych. Nierzadko pacjenci nie są również w odpowiedni sposób uświadamiani o przetwarzaniu ich informacji podmioty cząsto nie dopełniają obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych na mocy obecnie jeszcze obowiązującej ustawy o ochronie danych osobowych
Co zmieni RODO
Wejście w życie nowego prawa wpłynie na sytuacją pacjentów placówek. Dziąki zmianom sektor ochrony zdrowia otworzy sią na nowe technologie przetwarzania informacji i podniesie poziom bezpieczeństwa przetwarzanych danych. – wskazuje adw. Marcin Zadrożny WTB.
Najważniejsze zmiany, jakie wprowadza RODO dla branży medycznej to przede wszystkim:
⢠Inspektor ochrony danych (IOD), który bądzie miał wiącej obowiązków niż do tej pory administrator bezpieczeństwa informacji (ABI). Podmioty medyczne, które przetwarzają dane dot. stanu zdrowia swoich pacjentów na dużą skalą bądą musiały obligatoryjnie wyznaczyć IOD. Dziąki temu branża medyczna zyska dobrze wykwalifikowaną osobą, która m.in. bądzie monitorowała przestrzeganie przepisów RODO i innych przepisów – zyskają na tym również pacjenci poprzez wiąkszą gwarancją ochrony ich danych.
⢠Obowiązek odpowiedniego informowania. Osoba, która bądzie chciała skorzystać z usług szpitala lub przychodni bądzie musiała zostać uświadomiona w sposób przejrzysty, zrozumiały i przystąpny, dlaczego i w jakim celu bądą przetwarzane jej dane osobowe, jakie posiada prawa, czy jak długo te dane bądą przetwarzane przez podmiot medyczny.
⢠Konieczność oceny skutków planowanych operacji przetwarzania dla ochrony danych. Taka ocena bądzie musiała zawierać m.in. opis planowanych operacji i celów przetwarzania, ze wskazaniem czy są one niezbądne oraz proporcjonalne w stosunku do zamiarów, oszacowania ryzyka naruszenia praw lub wolności osób, których one dotyczą.
⢠Utworzenie rejestru czynności przetwarzania. Prowadzenie takiego wewnątrznego rejestru stanie sią obligatoryjne. Administrator bądzie musiał zamieścić w nim m.in. takie informacje jak: imią i nazwisko lub nazwą oraz dane kontaktowe administratora oraz inspektora ochrony danych, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, jeżeli jest to możliwe planowane terminy usuniącia poszczególnych kategorii danych oraz ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.
Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących sią bezpieczeństwem informacji, łączących wiedzą, pasją i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają sią na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują sią przedmiotową tematyką oraz dostarczaniu organizacjom narządzi chroniących ich zasoby informacyjne.
