Bezpieczeństwo Danych Osobowych w placówce medycznej

Zapewnienie bezpieczeństwa danych osobowych to ustawowy obowiązek każdego podmiotu, który przechowuje oraz przetwarza dane osobowe. Wymogom takim podlegają również placówki medyczne, które pomimo zwolnienia z obowiązku rejestracji zbioru danych osobowych w GIODO, są zobowiązane do opracowania i wdrożenia polityki bezpieczeństwa wraz z towarzyszącymi jej dokumentami. Obowiązek taki spoczywa na Administratorze Danych Osobowych (ADO), czyli w konsekwencji na właścicielu placówki.

Bezpieczeństwo Danych Osobowych

Samodzielne opracowanie i wdrożenie dokumentacji bezpieczeństwa danych osobowych wiąże się z koniecznością znajomości przepisów prawa oraz wymaga znajomości infrastruktury i systemu informatycznego pod kątem przetwarzania danych osobowych. Skorzystanie z gotowych, standardowych formularzy z odpowiedziami, bez wnikliwej analizy i sprawdzenia czy uwzględniają one wszystkie obszary związane z bezpieczeństwem danych osobowych w placówce, może okazać się niewystarczające. Do tego należy uwzględnić ciągłą aktualizację dokumentacji, w ślad za zmianami w prawie, zmianami organizacyjnymi czy zmianami w oprogramowaniu aptecznym (w szczególności przy zmianie struktury danych w placówce medycznej). Innym sposobem jest skorzystanie z pomocy wyspecjalizowanych firm zajmujących się profesjonalnie ochroną danych osobowych. Jest to jednak rozwiązanie znacznie kosztowniejsze, a jego wadą jest jednorazowość świadczenia usługi.

Kompromisem pomiędzy wysokimi kosztami opracowania dokumentacji bezpieczeństwa danych osobowych przez specjalistyczne firmy, a przygotowaniem jej samemu może być skorzystanie z usługi KS-BDO.

Jako producent oprogramowania dla rynku opieki zdrowotnej na bieżąco śledzimy wszelkie zmiany w prawie, związane z rynkiem medycznym, znamy interpretacje GIODO, normy oraz wytyczne, jakie powinna spełniać prawidłowo opracowana polityka bezpieczeństwa. Usługa KS-BDO oprócz gruntownego dostosowana do specyfiki branży, jest również w pełni zintegrowana z programami medycznymi KS-SOMED i KS-PPS. Dzięki temu dane niezbędne do utworzenia dokumentacji pobierane są automatyczne z systemu komputerowego placówki medycznej. Zaletą takiego podejścia jest także automatyczne sygnalizowanie konieczności przeprowadzenia aktualizacji dokumentacji w przypadku wprowadzenia zmian w obszarze przetwarzania danych lub zmian organizacyjnych, np. poszerzenia listy użytkowników uprawnionych do przetwarzania danych.

Baza danych

Dokumentację bezpieczeństwa danych osobowych w ramach KS-BDO przygotowują wykwalifikowani Konsultanci BDO przy pełnej kontroli i współpracy z placówką medyczną. Posiadają oni szeroką wiedzę z zakresu ochrony danych osobowych oraz praktyczną znajomość obsługi aptecznych systemów komputerowych. Konsultant KS-BDO może stanowić także wsparcie w trakcie kontroli GIODO - być pomocnym w identyfikacji miejsc gromadzenia danych oraz przygotowaniu zestawień i ewidencji, których może zażądać osoba kontrolująca. Warto dodać, że wraz z nowelizacją Ustawy o ochronie danych osobowych, z marca 2011 r. zwiększone zostały kompetencje GIODO w zakresie kontroli podmiotów i wywiązywania się przez nie z obowiązku zabezpieczenia przetwarzania danych osobowych.

Podsumowując, usługa KS-BDO nie koncentruje się na przygotowaniu szablonowej dokumentacji bezpieczeństwa danych osobowych. To kompleksowa pomoc konsultanta obejmująca rzeczywistą identyfikację słabych punktów w placówce pod kątem bezpieczeństwa danych osobowych, pomoc w przygotowaniu systemu informatycznego oraz pomoc prawna w kwestiach szczególnie wymagających, w konsekwencji której zostaje opracowana i wdrożona kompletna polityka bezpieczeństwa w placówce medycznej.

Dokumentacja Ochrony Danych Osobowych

Stworzenie Polityki Bezpieczeństwa Danych Osobowych jest ustawowym obowiązkiem każdego podmiotu przetwarzającego dane osobowe, ale dopiero jej wdrożenie oraz przestrzeganie zasad zawartych w dokumentacji BDO gwarantuje pełne bezpieczeństwo przetwarzanym Danym Osobowym. Jednym z zaleceń wynikających z BDO jest dbanie o aktualny stan stworzonej dokumentacji. Dotychczas takie możliwości mieli jedynie ceryfikowani Konsultancji BDO, którzy na wniosek właścicieli placówek medycznych lub aptek dokonywali uaktualnienia istniejącej dokumentacji BDO. Aby umozliwić użytkownikom końcowym obsługę przygotowanej dokumentacji Bezpieczeństwa Danych Osobowych powstał moduł KS-DODO ( Dokumentacja Ochrony Danych Osobowych ).

Najważniejszą cechą modułu jest obsługa dokumentacji bezpieczeństwa Danych Osobowych bezpośrednio z poziomu systemu informatycznego oraz pełna integracja z posiadanym sytemem ( KS-PPS, KS-AOW, KS-SOMED ), oznacza to, że dopisanie lub usunięcie użytkownika do systemu spowoduje automatyczną aktualizację dokumentacji. Kolejna funkcjonalnością udostępnioną użytkownikowi jest zmiana lub nadanie uprawnień do pomieszczeń placowki w których przetwarzane są dane osobowe.

Aby uzyskać więcej informacji o produkcie kliknij w następujący link: Dokumentacja Ochrony Danych Osobowych