4 najczęstsze błędy placówek medycznych związane z ochroną danych - jak ich unikać

Kategoria: Zarządzanie
Data: 12-07-2016 r.

Żeby dane osobowe i medyczne były skutecznie chronione, trzeba stale podnosić stan świadomości pracowników placówek medycznych z tego zakresu i opracować odpowiednie procedury. Co zatem wziąć pod uwagę w pierwszej kolejności?

Na początku, żeby podnieść świadomość i poszerzyć wiedzę pracowników placówki medycznej z zakresu ochrony danych osobowych, przeprowadźmy szkolenie z zakresu ochrony danych osobowych. To standardowe działanie, gdy dojdzie do powstania incydentu godzącego w bezpieczeństwo danych osobowych. Szkolenie pozwoli zweryfikować aktualny stan wiedzy pracowników w zakresie ochrony danych osobowych i wypromuje odpowiednie wzorce zachowań, które podniosą poziom bezpieczeństwa przetwarzanych danych osobowych.

Wygaszacze ekranu 

 

Zadbajmy, aby pracownicy placówek medycznych zabezpieczyli swoje miejsce pracy w przypadku chwilowej nieobecności czy opuszczenia pomieszczenia biurowego. W takiej sytuacji powinni każdorazowo aktywować funkcję wygaszania ekranu, a dokumenty zawierające dane osobowe chować w miejscu niedostępnym dla osób postronnych np. w zamykanych na klucz szafkach. Naganne jest zapisywanie haseł do systemów informatycznych na kartkach, które są następnie naklejane na ekran monitora lub trzymane pod klawiaturą.

Do likwidacji wydruków dokumentów i nośników informacji stosujmy niszczarki. Możemy podpisać stosowną umowę na niszczenie dokumentów z firmą zewnętrzną.

Szyfrowanie plików

Zweryfikujmy procedurę przesyłania plików i innych wiadomości zawierających dane osobowe. Zwróćmy uwagę na takie szczegóły, jak ukrywanie adresatów wiadomości czy szyfrowanie załączników zawierających dane osobowe. Tylko wtedy będziemy pewni, że przy wykorzystaniu służbowej poczty nie dojdzie do naruszenia przepisów o ochronie danych osobowych lub popełnienia przestępstwa.

Każdorazowe upoważnienie wiążmy z zakresem obowiązków pracowniczych. Nie można np. nadawać upoważnień do przetwarzania danych osobowych osobom z serwisu sprzątającego.

Oświadczenia o zachowaniu danych w poufności

Zapewnijmy dostęp do danych wyłącznie osobom, które zostały właściwie upoważnione do przetwarzania danych osobowych. Osoby te powinny także podpisać oświadczenia o zachowaniu danych w poufności.

Poziomy dostępu poszczególnych pracowników do zbiorów nadajmy adekwatnie do realizowanych zadań służbowych. Chodzi o to, aby nie doszło do sytuacji, w której np. pracownicy administracyjni uzyskają dostęp do danych objętych tajemnicą lekarską.

Najczęstsze błędy  placówek związane z ochroną danych

  1. Pozostawianie dokumentacji medycznej w recepcji.
  2. Brak odpowiedniego ustawienia monitora komputera.
  3. Brak procedur niszczenia/archiwizacji dokumentacji medycznej.
  4. Brak procedur reagowania w przypadku wystąpienia incydentów godzących w bezpieczeństwo danych osobowych.
Piotr Janiszewski, radca prawny, administrator bezpieczeństwa informacji, prezes zarządu Auraco sp. z o.o
Zobacz także:

Tagi: błędy medyczne

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Ile może pracować lekarz na umowie cywilnej?

Ile może pracować lekarz na umowie cywilnej? »
Jakość w opiece zdrowotnej

Jakość w opiece zdrowotnej »
Dlaczego lekarze nie chcą pracować w publicznej służbie zdrowia?

Dlaczego lekarze nie chcą pracować w publicznej służbie zdrowia? »
Array ( [docId] => 39197 )
Array ( [docId] => 39197 )