Jak przetwarzać dane pacjentów, aby nie doszło do wycieku

Kategoria: Zarządzanie
Data: 02-08-2016 r.

W systemie zarządzania przetwarzaniem danych osobowych uwzględnijmy aspekt ludzki, zakres zadań i odpowiedzialności poszczególnych użytkowników, określony przepisami ustawy o ochronie danych osobowych oraz towarzyszącymi jej rozporządzeniami, kompetencje osób przetwarzających dane w zakresie stosowania standardów bezpieczeństwa.

Przepływ informacji, procedury kontrolne, standardy obsługi pacjenta i zasady obiegu dokumentów możemy zapożyczyć z systemów zarządzania jakością. Warto jednak rozważyć, komu powierzymy uprawnienia i odpowiedzialność zarządczą za przetwarzanie danych osobowych? Czy ta osoba lub firma zna specyfikę funkcjonowania placówki medycznej?

W przypadku rozbudowanej struktury organizacyjnej w placówce medycznej może się sprawdzić wewnętrzny model zarządzania przetwarzaniem danych osobowych. Jego zastosowanie znacznie obniży koszty transakcyjne towarzyszące wykonywanym zadaniom związanym z przetwarzaniem danych.

Jeśli jednak zakres kompetencji osób odpowiedzialnych za te zadania odbiega od obowiązujących standardów rynkowych, to należy rozważyć, czy koszty przeszkolenia pracowników nie przewyższą kosztów zlecenia tej usługi firmie zewnętrznej.

Ile kosztuje outsourcing

Przeanalizujmy rozwiązanie outsourcingu przetwarzania danych osobowych pod względem kosztów. Gdy znajdujemy potencjalnego kontrahenta, wówczas musimy oszacować koszty zebrania referencji i ich sprawdzenia. Brak wcześniejszej znajomości partnerów może skutkować wieloma spotkaniami, podczas których doprecyzowuje się szczegóły umów. Ich złożoność wydłuża czas podjęcia decyzji, a kolejne aneksy do umów wywołują często zniechęcenie do dalszej współpracy. Dodatkowy wysiłek menedżera w tym zakresie jest często niedoceniany przez kierownictwo i traktowany jako jeden z obowiązków służbowych. Wywołuje to naturalny opór, uchylanie się od tego typu działań i myślenie według schematu: lepiej sam to załatwię, bo zaoszczędzę w ten sposób więcej czasu i sporo wysiłku, którego i tak nikt nie doceni.

Jeśli uda się nawiązać kontrakt z firmą (osobą) z zewnątrz, to powinno się również uwzględnić koszty dopasowania się tej instytucji do kultury organizacyjnej panującej w placówce medycznej.

W przypadku przetwarzania danych osobowych w zewnętrznych systemach elektronicznych ważna jest jakość usług. Wiąże się to z rosnącym ryzykiem incydentów. Zaoszczędzone pozornie środki przy ustalaniu stawek kontraktu są często okupione brakiem profesjonalizmu jego wykonawcy.

Jeśli działamy w imieniu administratora danych, porównajmy kilka systemów przetwarzania danych osobowych zarówno od strony kosztów usługi, jak i towarzyszących im kosztów transakcji. Takie podejście skutecznie obniży koszty funkcjonowania placówki medycznej.

Jak znaleźć równowagę kosztów

Optymalizacja metod zarządczych w zakresie systemów przetwarzania danych osobowych powinna pójść w kierunku rozwiązań hybrydowych. Z jednej strony wykorzystują one potencjał zawodowy kadry wewnętrznej, a z drugiej możliwości usług rynkowych. Sztuka tkwi w znalezieniu takiej równowagi, która zapewni jak najmniejsze koszty.

Pomocnym narzędziem analizy w tym zakresie może być benchmarking. Można go wykorzystać w odniesieniu do innych placówek medycznych o podobnym potencjale, strukturze czy zakresie świadczeń. Wato również porównać koszty transakcyjne w kolejnych okresach działalności placówki. W obu tych przypadkach wnioski z analiz są inspiracją do wszelkich działań innowacyjnych, które ograniczą koszty i podniosą sprawność działania całej organizacji.

Jeśli jednak zapadnie decyzja o wewnętrznym zarządzaniu procesem przetwarzania danych osobowych, to warto przy takim podejściu uwzględnić odpowiedni rozdział zadań i odpowiedzialności.

Gdy nadzór w zakresie zadań administratora bezpieczeństwa informacji powierza się osobie podległej bezpośrednio kierownictwu, wówczas jest spora szansa na decyzyjność i niezależność związaną z podejmowaniem działań.

Wojciech Krówczyński, administrator bezpieczeństwa informacji w podmiotach leczniczych, audytor systemu zarządzania bezpieczeństwem i higieną pracy, doradca zawodowy

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Array ( [docId] => 39295 )
Array ( [docId] => 39295 )