Bezpieczeństwo danych osobowych w placówkach medycznych

25 stycznia 2017, dodał: Katarzyna Lewandowska

Artykuł zewnętrzny

Placówki medyczne to podmioty, które w swojej codziennej pracy zajmują się przetwarzaniem danych osobowych pacjentów, w tym danych szczególnie wrażliwych. Jakie są obowiązki placówek i w jaki sposób dbają one o prawidłowe przechowywanie informacji o pacjentach?

Jakie dane osobowe są przetwarzane w placówkach medycznych?

Placówki świadczące usługi medyczne posiadają dostęp nie tylko do danych osobowych pacjentów, takich jak imię, nazwisko, adres zameldowania/zamieszkania, ale również do tzw. danych sensytywnych, czyli szczególnie wrażliwych. Należą do nich m. in. informacja o pochodzeniu etnicznym lub rasowym, poglądach politycznych, przekonaniach religijnych, przynależności partyjnej, a w przypadku placówek medycznych – dane o stanie zdrowia pacjenta, jego życiu seksualnym, uzależnieniach czy nawet kodzie genetycznym. Bezpieczeństwo danych osobowych w placówkach medycznych może zostać narażone na szwank, głównie przez ich nieprawidłowe przechowywanie oraz złe zabezpieczanie – wówczas dostęp do poufnych informacji, również tych stanowiących tajemnicę lekarską, mogą uzyskać osoby niepowołane. Z tego też powodu polskie ustawodawstwo nakłada na placówki medyczne szczególne obowiązki, mające na celu ochronę danych osobowych pacjentów.

Mechanizmy zapewniające bezpieczeństwo danych

Podstawowym mechanizmem zabezpieczającym dane osobowe pacjentów jest obowiązek informacyjny, bezpośrednio wynikający z ustawy o ochronie danych osobowych (u.o.d.o). Przychodnia lub inna placówka medyczna ma zatem obowiązek poinformowania pacjentów o nazwie i siedzibie podmiotu przetwarzającego ich dane, a także celu przetwarzania danych. Pacjenci mają też możliwość wglądu i poprawiania swoich danych oraz decydowania czy w dalszym ciągu chcą je udostępniać. Kolejnym mechanizmem zapewniającym bezpieczeństwo poufnych informacji o pacjentach jest obowiązek opracowania przez placówkę medyczną zbioru procedur i reguł postępowania z danymi. Normy te określane są jako polityka bezpieczeństwa, a ich szczegółowe stosowanie reguluje u.o.d.o. W przypadku posługiwania się przed podmiot medyczny systemem informatycznym w celu przetwarzania danych, zachodzi konieczność przygotowania instrukcji określającej m. in. procedury dotyczące nadawania i rejestrowania uprawnień w systemie, sposobu przechowywania informacji o pacjentach, czy tworzenia kopii zapasowych danych.

Bezpieczeństwo w systemie informatycznym oraz tradycyjnej kartotece

Placówki medyczne wykorzystujące systemy informatyczne do przechowywania i przetwarzania danych osobowych muszą także zachować szczególną ostrożność podczas przesyłania danych w sieci. W celu zabezpieczenia informacji przed przejęciem przez osobę nieuprawnioną stosuje się specjalne protokoły szyfrowania danych (SSL), które zapewniają bezpieczne połączenia. To oczywiście nie wszystko – przychodnie lub inne placówki, które w dalszym ciągu korzystają z tradycyjnych form przechowywania danych osobowych (fizyczne kartoteki) muszą chronić je przed kradzieżą, dostępem osób niepowołanych, a także nieszczęśliwymi wypadkami (pożar, zalanie).

Źródło: proxymo.pl