Lekarz dentysta musi zachować poufność przetwarzanych danych pacjenta

Kategoria: Stomatologia
Autor: Marcin Zemła
Data: 06-02-2017 r.

Chodzi nie tylko o zatrzymanie informacji zdobytych przez lekarza dentysty w procesie leczenia „dla siebie” i pacjenta, a również o zastosowanie zabezpieczeń uniemożliwiających dostęp do tych danych osobom nieupoważnionym. Środki techniczne to m.in. kraty w oknach, zamykane szafy, zamykane drzwi, gaśnice, zabezpieczenia systemu informatycznego. Organizacyjne to ubezpieczenie od utraty danych, instrukcje, procedury, regulaminy, umowy. Prowadzący gabinet stomatologiczny jest zobowiązany użyć takich środków w celu zabezpieczenia danych przed niepowołanym dostępem. Do tego celu służy analiza ryzyka.

W przypadku gabinetów stomatologicznych, gdzie w zasadzie bardzo ograniczona i wręcz kameralna grupa osób ma dostęp do informacji, analiza ryzyka jest narzędziem prostym. Proponuję najpierw wyznaczyć ryzyka.

Typowe ryzyka dla gabinetu stomatologicznego to np.: utracenie kontraktu z NFZ, skutki finansowe wynikające ze szkód oczywiście związanych z naruszeniem danych osobowych, zakaz wykonywania zawodu, negatywne wyniki postępowania prokuratorskiego czyli skutki prawne, odszkodowania wynikające z Kodeksu cywilnego za naruszenie dóbr i godności osobistej, utrata rynku w związku ze „złą sławą”.

Teraz do każdego ryzyka budujemy zagrożenia, zastanawiając się w kontekście przetwarzanych danych osobowych, jakie sytuacje mogą doprowadzić naszym zdaniem do wystąpienia takich ryzyk.

Stopień takiego zagrożenia traktujemy jako iloczyn prawdopodobieństwa wystąpienia takiego zagrożenia i wpływ na nasze ryzyko, jakie przyniesie jego wystąpienie.  

Załóżmy np. że prawdopodobieństwo będzie posiadało 3-stopniową wartość (1  – mało prawdopodobne, 2  – prawdopodobne, 3 – bardzo prawdopodobne), skutki będą posiadały 3-stopniową skalę (1  – niewielki, 2  – średni, 3  – duży). Stopień zagrożenia ze wzoru:

P × W

gdzie:

P  – prawdopodobieństwo

W  – wpływ na ryzyko

 

Przyjmijmy, że akceptowalność stopnia zagrożenia to 1–3, monitorowanie takiego zagrożenia (kontrola, instrukcje) to zakres 4–6, natomiast 7–9 to stopień, który bezwzględnie trzeba zmniejszyć właśnie zastosowaniem środków technicznych lub organizacyjnych. Jeżeli np. mamy gabinet w miejscu, gdzie są częste włamania (a przecież skutek kradzieży lub zniszczenia dokumentacji medycznej może być bardzo nieprzyjemny), to obniżeniem takiego ryzyka jest być może zainwestowanie w szafę pancerną lub alarm z powiadomieniem grupy interwencyjnej.

Dzięki takiej analizie buduje nam się jeden z punktów obowiązkowej dokumentacji przetwarzania danych osobowych.

Osobiście nie przepadam za tą metoda analizy ryzyka z uwagi na duży subiektywizm. Jest ona jednak najprostsza i w gabinetach stomatologicznych – moim zdaniem – wystarczająca.

Marcin Zemła, właściciel firmy obsługującej jednostki ochrony zdrowia

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 39998 )
Array ( [docId] => 39998 )

Array ( [docId] => 39998 )