Dbając o ochronę danych w placówce medycznej należy zwrócić uwagę na bezpieczeństwo i poufność informacji. Dobrze wyszkolony personel medyczny oraz system zarządzania bezpieczeństwem informacji zapewni placówce rzeczywistą ochronę danych, a także zminimalizuje ryzyko wycieku danych wrażliwych z placówki medycznej.
Każdy administrator danych musi opracować i wdrożyć system zarządzania bezpieczeństwem informacji. Procedury i zasady składające się na taki system powinny być opisane w dokumencie o nazwie „Polityka bezpieczeństwa informacji”. Ich celem jest wskazanie działań, jakie należy wykonać, oraz ustanowienie zasad i reguł postępowania, które należy stosować, aby właściwie wykonać obowiązek odpowiedniej ochrony danych wrażliwych.
Poprawa
bezpieczeństwa danych wrażliwych w placówce medycznej
Polityka bezpieczeństwa jest to dobrze funkcjonujący system zabezpieczeń, gwarantujący rzeczywistą ochronę danych, w którym uczestniczą wszyscy pracownicy administratora danych, świadomi zagrożeń i odpowiedzialności.
Przetwarzając dane wrażliwe, czyli m.in. dane medyczne, musimy działać zarówno w zgodzie z formalnymi i ustawowymi wymogami, ale przede wszystkim tak, aby dane były bezpieczne w praktyce. System zarządzania bezpieczeństwem informacji ma zapewniać poufność, dostępność i integralność informacji.
O ochronę danych wrażliwych zadba administrator bezpieczeństwa informacji
Do nadzoru nad przestrzeganiem zasad bezpieczeństwa i koordynowania tych działań administrator danych musi wyznaczyć w placówce administratora bezpieczeństwa informacji. Bardzo ważne jest to, aby do przetwarzania danych, zwłaszcza wrażliwych, dopuszczone zostały osoby przeszkolone, zobowiązane do zachowania tajemnicy danych osobowych i mające upoważnienia do przetwarzania danych.
W instytucji również musi być zachowana tzw. rozliczalność. Oznacza to, że administrator danych ma obowiązek zapewnić kontrolę nad tym kto, kiedy, jakie dane wprowadził, czy, kiedy i komu były one przekazane. W systemie informatycznym służy temu proces uwierzytelniania. Obecnie wymagane są konta użytkowników, loginy i odpowiednie hasła dające dostęp do określonej bazy z odpowiednimi uprawnieniami.
Podstawowe
metody ochrony danych wrażliwych
Najczęściej prostymi środkami technicznymi i organizacyjnymi trzeba troszczyć o to, aby zabezpieczyć dane wrażliwe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Do pomieszczeń, komputerów, czy monitorów nie mogą mieć dostępu osoby postronne. Stosujmy więc wygaszacze ekranów lub automatyczną blokadę stanowiska pracy. Monitory ustawmy tak, aby osoby nieupoważnione nie mogły zobaczyć informacji, które są na nich wyświetlane.
Piotr Glen, administrator Bezpieczeństwa Informacji
Zobacz także:
