Go to ...
Obiektywnie? Subiektywnie? O polityce, państwie, gospodarce… w poszukiwaniu paradygmatu rozwoju. Zawsze mamy rację!

Obserwator Polityczny on Google+RSS Feed

18 września 2018

Ochrona danych osobowych w przychodniach i szpitalach – co zmieni RODO


WTB_branza_medyczna_06.03.2018

Placówki medyczne powinny szczególnie dbać o bezpieczeństwo danych osobowych swoich pacjentów z uwagi na przetwarzanie danych wrażliwych, czyli szczególnej kategorii. Niestety często podmioty takie nie mają przyjętych odpowiednich procedur podnoszących bezpieczeństwo danych, a także odpowiedniego systemu szkolenia pracowników i współpracowników, którzy są najsłabszym ogniwem systemu bezpieczeństwa – to zazwyczaj człowiek popełnia błąd. Zarówno duże szpitale, jak i małe przychodnie codziennie świadczą usługi na rzecz wielu osób, co równoznaczne jest z tym, że stają się one administratorami ich danych szczególnie chronionych. Jak aktualnie są chronione i co się zmieni w tej kwestii po wprowadzeniu – już w maju br. – RODO?

Co wymaga poprawy?

Każda jednostka medyczna gromadzi dane pacjentów, w tym te wrażliwe, w związku z czym powinna stosować w swojej działalności jeszcze przepisy ustawy z 29 sierpnia 1997 roku o ochronie danych osobowych. W praktyce bywa jednak różnie. W szczególności pracownicy niezależnie od wielkości placówek, często nie przykładają wystarczającej uwagi do przestrzegania wewnętrznych regulacji z zakresu ochrony danych w tym bezpieczeństwa informacji. Może to wynikać z ogromu pracy jaką mają na co dzień, nie powinni o tym elemencie jednak zapominać. Problem może być ulokowany niestety również wyżej w kierownictwie organizacji – wiele placówek nie ma w ogóle lub ma nieodpowiednie procedury ochrony danych – w takiej sytuacji szeregowi pracownicy pozostają bezsilni – mówi adw. Marcin Zadrożny, WTB.

Najczęstszą przyczyną zagrożeń dla danych pacjentów jest brak wiedzy i przyjęcia odpowiednich procedur – przechowywanie dokumentacji medycznych w miejscach ogólnie dostępnych, pozostawienie otwartego gabinetu lekarskiego bez nadzoru, czy też włączonego komputera z otwartym programem do obsługi pacjentów. Wszystko to naraża osoby korzystające z usług podmiotów medycznych, w tym przychodni lekarskich na niebezpieczeństwo. Tak niezabezpieczone informacje są łatwym celem dla osób postronnych. Nierzadko pacjenci nie są również w odpowiedni sposób uświadamiani o przetwarzaniu ich informacji podmioty często nie dopełniają obowiązku poinformowania osoby, której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwiających korzystanie z praw przyznanych na mocy obecnie jeszcze obowiązującej ustawy o ochronie danych osobowych

Co zmieni RODO

Wejście w życie nowego prawa wpłynie na sytuację pacjentów placówek. Dzięki zmianom sektor ochrony zdrowia otworzy się na nowe technologie przetwarzania informacji i podniesie poziom bezpieczeństwa przetwarzanych danych. – wskazuje adw. Marcin Zadrożny WTB.

Najważniejsze zmiany, jakie wprowadza RODO dla branży medycznej to przede wszystkim:

  • Inspektor ochrony danych (IOD), który będzie miał więcej obowiązków niż do tej pory administrator bezpieczeństwa informacji (ABI). Podmioty medyczne, które przetwarzają dane dot. stanu zdrowia swoich pacjentów na dużą skalę będą musiały obligatoryjnie wyznaczyć IOD. Dzięki temu branża medyczna zyska dobrze wykwalifikowaną osobę, która m.in. będzie monitorowała przestrzeganie przepisów RODO i innych przepisów – zyskają na tym również pacjenci poprzez większą gwarancję ochrony ich danych.
  • Obowiązek odpowiedniego informowania. Osoba, która będzie chciała skorzystać z usług szpitala lub przychodni będzie musiała zostać uświadomiona w sposób przejrzysty, zrozumiały i przystępny, dlaczego i w jakim celu będą przetwarzane jej dane osobowe, jakie posiada prawa, czy jak długo te dane będą przetwarzane przez podmiot medyczny.
  • Konieczność oceny skutków planowanych operacji przetwarzania dla ochrony danych. Taka ocena będzie musiała zawierać m.in. opis planowanych operacji i celów przetwarzania, ze wskazaniem czy są one niezbędne oraz proporcjonalne w stosunku do zamiarów, oszacowania ryzyka naruszenia praw lub wolności osób, których one dotyczą.
  • Utworzenie rejestru czynności przetwarzania. Prowadzenie takiego wewnętrznego rejestru stanie się obligatoryjne. Administrator będzie musiał zamieścić w nim m.in. takie informacje jak: imię i nazwisko lub nazwę oraz dane kontaktowe administratora oraz inspektora ochrony danych, cele przetwarzania, opis kategorii osób, których dane dotyczą oraz kategorii danych osobowych, jeżeli jest to możliwe planowane terminy usunięcia poszczególnych kategorii danych oraz ogólny opis technicznych i organizacyjnych środków bezpieczeństwa.      

Fundacja Wiedza To Bezpieczeństwo powstała z inicjatywy osób zawodowo zajmujących się bezpieczeństwem informacji, łączących wiedzę, pasję i doświadczenie z różnych dyscyplin – m.in. prawa, informatyki, zarządzania. Cel, który jej przyświeca to promowanie znaczenia bezpieczeństwa informacji, jako najcenniejszego dobra, jakim dysponuje człowiek oraz strategicznego zasobu każdej organizacji. Działania Fundacji opierają się na: edukacji, integracji środowiska osób odpowiedzialnych za bezpieczeństwo informacji, w tym danych osobowych oraz tych, którzy po prostu interesują się przedmiotową tematyką oraz dostarczaniu organizacjom narzędzi chroniących ich zasoby informacyjne.

***

Informacja redakcji:

Wszelkie prawa do tekstu i zdjęcia zastrzeżone dla podmiotu Fundacja Wiedza to Bezpieczeństwo.

Tags: , , ,

6 komentarzy “Ochrona danych osobowych w przychodniach i szpitalach – co zmieni RODO”

  1. Tomasz
    9 marca 2018 at 04:42

    Rejestr czynności przetwarzania – fajnie to brzmi…

  2. Eurypides
    9 marca 2018 at 05:40

    Dobrze napisane, duża pigułka informacji.

  3. Inicjator
    9 marca 2018 at 05:45

    W końcu ktoś zauważył, że “kopertowy” system przechowywania kart pacjentów w drewnianych szafach przychodni, nawet nie zamykanych na kluczyk (jak w biurkach!) – to anachronizm.

    Nie chcę dociekać, co z danymi pacjentów we wdrażanych powoli Szpitalnych i Klinicznych systemach Informatycznych, gdzie dąży się głównie do DOSTĘPNOŚCI danych przez różnych specjalistów, co jest słuszne, bo pacjent zaczyna być widziany HOLISTYCZNIE.

    Dostępność do danych konieczna do wyleczenia pacjenta o wielu schorzeniach kłóci się z OCHRONĄ jego wrażliwych danych.

    Czarno to widzę.

    Niewiele się tu poprawi w dziedzinie bezpieczeństwa.

    Wzrośnie chaos i KOSZTY.

    Taki mamy klimat!

    A medyczne ŚWIĘTE KROWY będą mocno oburzone, że dojdą im nowe obowiązki.

    Ale się będzie (prze najbliższe 10 lat!) – działo!

  4. kalafior
    9 marca 2018 at 05:56

    Jak można zostać Inspektorem Danych Osobowych?

  5. Bior
    9 marca 2018 at 07:40

    Niedługo okaże się, że próg wejścia w jakiś biznes jest za wysoki dla zwykłego człowieka ze względu na koszty ochrony danych osobowych klientów. A ponadpaństwowe korporacje i tak sobie nic z tego prawa robić nie będą, gromadząc o wszystkich wszystko i twierdząc, że dane są anonimowe.

  6. 9 marca 2018 at 12:25

    Jaki jest JEDYNY sukces polskiej gospodarki?
    Wyżebrane Niemieckie pieniądze z EU..
    DZIĘKUJEMY ZA PANA OPINIĘ. WEB. JÓZ.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

More Stories From Społeczeństwo

Scroll Up