Jak chronić dane osobowe w dokumentacji medycznej

Kategoria: Pacjent
Data: 02-12-2015 r.

Przepisy dotyczące ochrony danych osobowych i dokumentacji medycznej dość ogólnie określają środki bezpieczeństwa. Trzeba więc zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.

Niedopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską. Takie upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza narusza nie tylko przepisy ustawy o ochronie danych osobowych, ale przede wszystkim prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania świadczeń zdrowotnych, a zagwarantowane m.in. przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.

Pamiętajmy, że odchodząc od komputera, należy zablokować do niego dostęp, stosując wygaszacz ekranu zabezpieczony hasłem lub inne metody i skróty klawiszy blokujące dostęp do pulpitu stacji roboczej. W myśl zasady czystego ekranu uniemożliwiamy dostęp do systemu lub aplikacji osobom nieupoważnionym. Nie może być więc możliwości dostępu do Internetu czy poczty elektronicznej z poziomu pulpitu dla jakiejkolwiek osoby nieupoważnionej.

Błędy często się zdarzają, zwłaszcza przy korzystaniu z Internetu czy poczty elektronicznej. Wystarczy przez pomyłkę kliknąć „odpowiedz wszystkim” zamiast „odpowiedz” i wiadomość mailowa trafia do odbiorców, do których nie powinna trafić. Lub też wspomniane na początku wklejanie adresów do zakładki „do wiadomości”. Nie powinno się więc przesyłać mailem informacji wrażliwych, a jeśli już – to stosując środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, czyli na przykład hasłowanie załączników do poczty, a hasło do ich otworzenia przesyłać do odbiorcy inną drogą.

Piotr Glen, administrator bezpieczeństwa informacji, audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Array ( [docId] => 38159 )
Array ( [docId] => 38159 )

Array ( [docId] => 38159 )