Jak przygotować placówkę medyczną do wymogów unijnego rozporządzenia o ochronie danych

Kategoria: Zarządzanie
Data: 24-01-2017 r.

Do połowy 2018 roku placówki medyczne muszą dostosować się do unijnego rozporządzenia w sprawie ochrony danych. Muszą m.in. opracować procedury postępowania w sytuacjach awaryjnych. Zobacz, co jeszcze musisz zrobić, aby mieć pewność, że właściwie realizujesz zasadę bezpieczeństwa przetwarzania danych medycznych.

Rok 2018 będzie przełomowy pod względem zmian dla placówek medycznych. Oprócz obowiązku wprowadzenia elektronicznej dokumentacji medycznej będą one zobowiązane do stosowania przepisów ogólnego rozporządzenia w sprawie ochrony danych osobowych. Co jeszcze się zmieni?

Rewolucja, która nastąpi w najbliższym czasie, będzie wymagała od kadry zarządzającej placówek medycznych zaangażowania wszelkich dostępnych środków techniczno–organizacyjnych. Wszystko po to, aby sprostać wymaganiom stawianym przez nową regulację. Elementem mobilizującym do działania mogą być wysokie kary pieniężne sięgające do 20 mln euro za niewłaściwe traktowanie danych medycznych i sposobów ich zabezpieczenia.

Żeby - zgodnie z art. 32 unijnego rozporządzenia - zapewnić realizację zasady bezpieczeństwa przetwarzania danych medycznych, pracownicy ochrony zdrowia będą musieli podjąć wiele działań.

Są to między innymi:

  1. Stosowanie pseudonimizacji i szyfrowania danych osobowych.
  2. Zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania danych medycznych.
  3. Zapewnienie szybkiego przywrócenia dostępności do danych osobowych i dostępu do nich w razie wystąpienia incydentu. 

Regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, które zapewniają bezpieczeństwo przetwarzania danych – w tym przypadku kluczowa może okazać się rola inspektora ochrony danych osobowych (obecnie administrator bezpieczeństwa informacji). To on zgodnie z rozporządzeniem będzie monitorować przestrzeganie przepisów przez przeprowadzanie audytów powiązanych z oceną zgodności systemów informatycznych. Należy zauważyć, że wymóg permanentnego monitorowania i aktualizacji zastosowanych środków bezpieczeństwa będzie się wiązać z koniecznością stosowania zatwierdzonych kodeksów postępowania bądź poddawania się przez placówki medycznej certyfikacji.

Placówka medyczna jako administrator danych będzie zobowiązana do przygotowania i wdrożenia polityk ochrony danych. Rozporządzenie nie wskazuje na elementy składowe tych dokumentów.

Dobrym rozwiązaniem jest włączenie do polityki ochrony danych procedur dotyczących przeprowadzania przeglądów i aktualizacji stosowanych środków techniczno–organizacyjnych, które zapewniają bezpieczeństwo przetwarzanych danych.

Piotr Janiszewski, radca prawny, partner w Janiszewski Podhajny Kancelaria Radców Prawnych sp.p., prezes zarządu Auraco sp. z o.o.

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Ochrona danych osobowych w gabinecie lekarskim – przygotuj się do dużych zmian

pobierz

Elektroniczna dokumentacja medyczna

pobierz

Jak zarządzać ryzykiem w ujęciu ISO 9001:2015

pobierz

Jak przygotować raport o sytuacji ekonomiczno-finansowej SPZOZ Nowy obowiązek dla kierownika

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 39949 )
Array ( [docId] => 39949 )

Array ( [docId] => 39949 )