Od wielu lat laboratoria genetyczne rozwijają ofertę dla klientów biznesowych jak i indywidualnych. Badania genetyczne stanowią istotny element diagnostyki chorób. Pozwalają nie tylko je wykrywać ale też im zapobiegać. Mogą również wskazać pochodzenie człowieka, jego rodziców czy bliskich. Wystarczy wziąć pod lupę DNA by znaleźć wiele odpowiedzi. Informacja zawarta w kodzie genetycznym człowieka definiuje kolor oczu, włosów, skóry, grupę krwi a także zaburzenia: odżywiania, aktywności enzymów oraz choroby jak daltonizm, albinizm, głuchota wrodzona, mukowiscydoza czy nowotwory. Cel badań może być różny a efekt to również ogromne ilości danych. W dodatku większość można uznać za szczególnie wrażliwe. Jak laboratoria genetyczne powinny o nie dbać?
RODO a badania genetyczne
Laboratoria genetyczne wykonują szereg usług, które wymagają analizy materiału genetycznego klientów. Dodatkowo często prowadzą banki gdzie przechowywane są próbki DNA pacjentów itp. Ogólne rozporządzenie o ochronie danych osobowych (RODO) uznaje dane genetyczne za szczególną kategorię danych osobowych (art.9 RODO). Nie wprowadzone zostały jednak konkretne narzędzia i rozwiązania wymagane w kwestii ich przetwarzania. Firmy, instytucje zajmujące się materiałem genetycznym muszą więc opracować własne procedury. Powinny one uwzględniać ogólne zalecenia w tym jedno kluczowe tj. prawo do bycia zapomnianym. Jeżeli więc pacjenci lub procedury wymagać będa usunięcia danych trzeba się do tego zastosować. Pamiętajmy, że większość z nich ma formę elektronicznych informacji i podlega specjalnym procedurom usunięcia z nośników danych.
Niszczenie danych elektronicznych
Nie istnieje jeden, uniwersalny sposób usuwania danych zapisanych na elektronicznym nośniku. Przepisy RODO również nie rekomendują konkretnej metody. Zalecają jedynie by była ona najlepsza z dostępnych. Laboratoria genetyczne mogą więc zastosować programowe usuwanie danych. Na czym polega? Metoda wymaga specjalnego software, które pozwoli nadpisać czyli zastąpić dotychczas przechowywane na dysku dane. Zostają one zastąpione ciągiem przypadkowych znaków. Proces jest w pełni bezpieczny dla nośnika. Nadal można go używać a mamy pewność, że dane zostały usunięte nieodwracalnie. Licencjonowane oprogramowanie dedykowane do tego rodzaju działań generuje również raport potwierdzający. Mamy więc gwarancję, że proces został wykonany poprawnie a dane pacjentów zostały bezpiecznie usunięte.
Sposoby na bezpieczne przetwarzanie danych genetycznych
Laboratoria genetyczne wdrażają wiele rozwiązań gwarantujących bezpieczeństwo przetwarzania danych wrażliwych pacjentów. Pierwsza wizyta, wypełnienie formularza pacjenta i wskazanie potrzebnych badań i zakresu współpracy już oznacza przetwarzanie. Kolejne wizyty a zwłaszcza pytania o wyniki również powinny podlegać procedurom. Nie możemy podawać informacji wrażliwych o badaniach genetycznych osobom przypadkowym. Personel powinien zweryfikować dane pytającego i ustalić czy rzeczywiście może je uzyskać. Jeżeli pacjent zażąda usunięcia materiału genetycznego i danych dotyczących jego analizy, właściwości. Konieczne będzie wykonanie tego rodzaju działań. Jednak najpierw należy zweryfikować o jakie dokładnie dane chodzi, w jakiej formie są przechowywane i czy inne przepisy nie zabraniają nam ich całkowitego usunięcia się.
- Dyskretne przesyłki listowe, nie ujawniające zawartości i danych pacjenta.
- Nadawanie kodów identyfikacyjnych próbką materiału genetycznego zamiast imion i nazwisk pacjentów.
- Właściwe przechowywanie z zachowaniem najwyższych forma zabezpieczeń danych.
To tylko kilka działań jakie warto przemyśleć w laboratoriach genetycznych i które warto konsekwentnie stosować. Wyciek tego rodzaju informacji to nie tylko utrata wiarygodności firmy. To przede wszystkim poważne wykroczenie które nie tylko ma konsekwencje prawne ale również poważne konsekwencje finansowe.