Ochrona danych wrażliwych: z odrobiną zdrowego rozsądku

Pomimo upływu kilku miesięcy od wejścia w życie RODO, nadal jest wiele niedomówień i różnych interpretacji, a nawet pojawiają się sprzeczne informacje. Przykładem są niejasności dotyczące obowiązku wydawania bezpłatnej kopii dokumentacji medycznej. Podmioty medyczne zmagają się z dużą ilością kierowanych do nich zapytań i zgłoszeń, a zarazem niecierpliwie oczekują na kodeks branżowy. W przestrzeni publicznej, nie tylko wśród pacjentów, ale także w środowisku biznesowym, jest olbrzymia liczba mitów na temat stosowania przepisów dotyczących ochrony danych osobowych w placówkach leczniczych. Pacjenci jeszcze uczą się nowej rzeczywistości prawnej. My też się jej uczymy, wszyscy nadal się uczymy – przyznawali uczestnicy konferencji „Med & Pharma Data Security Summit 2018”.

Polityka bezpieczeństwa informacji to fundament efektywnego zarządzania informacją w organizacji. W jej ramach należy również umiejscawiać działania dotyczące ochrony danych osobowych. Podstawowym założeniem RODO jest bowiem analiza ryzyka i dobieranie rozwiązań adekwatnych do stwierdzonych zagrożeń czy istniejących uwarunkowań, w których funkcjonuje konkretna organizacja.

„Nie ma jednak żadnej uniwersalnej polityki bezpieczeństwa informacji, nie ma jednolitych wzorów dokumentów. Wszystko powinno być dopasowane do specyfiki organizacji po wykonaniu dokładnej analizy jej potrzeb w tym zakresie. Inwentaryzacja aktywów informacyjnych, ustalenie odpowiedzialności za poszczególne obszary korzystania z informacji to podstawy opracowania optymalnych zasad ochrony” – mówił podczas „Med & Pharma Data Security Summit 2018” Patryk Kuchta, starszy specjalista ds. bezpieczeństwa informacji w Medicover.

Sprawnie działający system bezpieczeństwa informacji powinien wyprzedzać i neutralizować zagrożenia, opierając się na przeprowadzonej analizie ryzyk. Ochrona danych osobowych nie może mieć jednak automatycznego i bezrefleksyjnego charakteru. Koncentrując się na regulacjach, procesach i technologiach, trzeba zachować przynajmniej odrobinę zdrowego rozsądku. Zwracał na to uwagę nawet Tomasz Soczyński, dyrektor Zespołu Informatyki w Urzędzie Ochrony Danych Osobowych (UODO). Opowiadał on o danych osobowych szczególnej kategorii i o zasadach ich ochrony.

„Przygotowując Rozporządzenie, Parlament Europejski i Rada UE miały na celu ochronę osób fizycznych w związku z przetwarzaniem danych, a nie samych danych. Chodziło jednocześnie o zapewnienie ich swobodnego przepływu. Zastosowanie różnego rodzaju mechanizmów prawnych i technicznych ma na celu ochronę człowieka, osoby fizycznej, w ochronie zdrowia – pacjenta. Nie można o tym zapominać” – podkreślał również Kajetan Wojsyk, pełnomocnik ministra zdrowia ds. otwartości danych publicznych, ekspert ds. jakości danych w Centrum Systemów Informacyjnych Ochrony Zdrowia.

Czytaj dalej >>