GABINETY REHABILITACJI, FIZJOTERAPII:
Bez względu na wielkość, ilość zatrudnianych pracowników i rodzaj wykonywanych usług każda firma zobowiązana jest przestrzegać przepisy dotyczące danych osobowych. Obowiązek dotyczy więc każdego rehabilitanta, fizjoterapeuty i przetwarzanych w gabinetach informacji zarówno w formie papierowej jak również w formie elektronicznej. Często jednak zapominamy, że “przetwarzanie” to również usuwania danych elektronicznych! Zgodnie z obowiązującymi przepisami powinny zostać one usunięte z komputerów, laptopów czy smartfonów służbowych przy wykorzystaniu profesjonalnych metod. Nie wystarczą proste, domowe sposoby. Bagatelizowanie tego tematu może przynieść poważne konsekwencje w tym wysokie kary finansowe. Warto poznać kilka zasad i ich przestrzegać …
DANE OSOBOWE I USUWANIE ICH ELEKTRONICZNEJ WERSJI:
Zacznijmy od przypomnienia co właściwie oznacza pojęcie “dane osobowe” ? Najogólniej są to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Mogą więc to być dane kontaktowe jak: imię, nazwisko, adresy email, numery telefonów, adresy zamieszkania, numery identyfikacyjne itp. W przypadku gabinetów fizjoterapeutycznych czy rehabilitacyjnych mam również ogromne ilości danych medyczne. Wymagają one szczególnej troski bo dotyczą często dość drażliwych i ważnych dla pacjentów informacji jak: ich schorzeń, rodzaju wykonanych czy planowanych zabiegów, danych diagnostycznych, planów leczenia czy rehabilitacji oraz informacji o problemach zdrowotnych oraz dysfunkcjach. Wszystkie podlegają szczególnej ochronie a kiedy będzie konieczne ich usunięcie upewnij się, że zrobiłeś to poprawnie.
USUWANIE DANYCH ELEKTRONICZNY Z DYSKÓW – PROGRAMOWE NADPISYWANIE:
Dane elektroniczne, gromadzone na dyskach należy usuwać stosują profesjonalne, rekomendowane metody. Jedną z nich jest tzw. programowe nadpisywanie danych. Przy pomocy specjalistycznego oprogramowania informacje zapisane na dysku, zostają nadpisane przez inne , zupełnie przypadkowe i nieistotne dane. Nadpisanie można powtórzyć nawet kilkakrotnie, jednak już po pierwszej próbie dane nie mogą być odczytane i jest 100 % pewne, że nikt przypadkowy do nich nie dotrze. Programowe nadpisywanie danych najlepiej zlecić zewnętrznej firmie, specjalizującej się w tego rodzaju usługach. Wymaga ono zakupu specjalistycznego software i wiedzy dotyczącej budowy dysków i usuwania danych z tego rodzaju nośników. Dodatkowo firmy realizujące te usługi gwarantują właścicielowi nośnika raport, potwierdzający zakres i skuteczność usunięcia programowego danych wrażliwych firmy.
NISZCZENIE FIZYCZNE DYSKÓW
Innym sposobem na właściwe usunięcie danych wrażliwych pacjentów korzystających z usług gabinetów rehabilitacji jest fizyczne zniszczenie nośnika elektronicznego, na którym zostały zapisane. Zwykle stosuje się w takich przypadkach specjalne niszczarki, które rozdrabniają dysk na drobne kawałki. Jeżeli posiadamy dyski starszej generacji (HDD) możemy poddać je demagnetyzacji. W obu przypadkach zalecam jednak wynajęcie zewnętrznej firmy, która posiada tego rodzaju urządzenia.
KIEDY USUWAĆ ELEKTRONICZNE DANE Z DYSKÓW?
Kiedy usuwać dane wrażliwe zapisane na nośnikach elektronicznych ? Takie działania będą konieczne kiedy usunięcia danych wrażliwych zarządza klient gabinetu. Będzie to również konieczne kiedy minie ustalony czas przetwarzania danych klienta np. akcja promocyjna. Wreszcie będzie konieczne, kiedy fizjoterapeuta zdecyduje się wymienić lub sprzedać dotychczas używany w gabinecie sprzęt komputerowy. Zapisany na nośnikach informacje muszą zostać przynajmniej nadpisane programowo. Nie można dopuścić by nowy nabywca komputera, laptopa miał wgląd do danych wrażliwych klientów gabinetu – to poważne naruszenie przepisów !
