Dane pacjentów kliniki, gabinetu i przychodni.

Współczesna klinika, przychodnia czy gabinet lekarski gromadzą znaczne ilości danych wrażliwych w tym danych medycznych. Popularna dotychczas dokumentacja papierowa już wkrótce będzie całkowicie zastąpiona przez dokumentację elektroniczną. Obowiązuje już e-recepta a w 2021 pojawią się e-skierowania, wyłącznie w wersji elektronicznej. Od początku roku placówki medyczne zmagają się więc z wdrażaniem i usprawnieniem procedur dotyczących elektronicznego obiegu dokumentacji medycznej. Warto pamiętać jednak, że poza właściwym jej przechowywaniem kluczowe będzie zgodne z przepisami usuwanie e-dokumentacji z nośników elektronicznych: komputerów, laptopów czy smartfonów używanych przez personel medyczny.

RODO i usuwanie danych?

Pewne jest, że wciśnięcie klawisza DELETE lub dodanie pliku do wirtualnego kosza nie można uznać za usunięcie danych z komputera! To jedynie “informacja” dla systemu operacyjnego o zwolnieniu miejsca na nośniku. Dane jednak nadal zapisane są na dysku i łatwo można je odczytać. Częste są przypadki wycieku danych medycznych zwłaszcza po zakończeniu eksploatacji sprzętu komputerowego i niewłaściwym usunięciu danych z dysków.  Zwykle błędy związane są z brakiem świadomości.

Warto pamiętać, że  tzw. „przetwarzanie” danych osobowych oznacza również ich usuwanie (RODO). Brak właściwej przemyślanej w placówce polityki w tym zakresie i zwłaszcza praktycznych działań oznacza łamanie przepisów i poważne konsekwencje prawne.  Dodatkowo mogą skutkować pokaźnymi karami finansowymi. Niedopełnienie obowiązków w kwestii przetwarzania danych wrażliwych może kosztować nawet 20 mln. euro ! Takie zaniedbania nie tylko oznaczają  utratę zaufania pacjentów ale również poważne konsekwencje prawne i spore kary finansowe. 

 

Kiedy więc należy usunąć dane z komputera wykorzystywanego przez personel medyczny czy gromadzonych w Rejestracji ?  
  • po zakończeniu ustalonego przez placówkę / RODO/ okres przetwarzania danych wrażliwych 
  • kiedy zapadnie decyzja o wymianie, wycofaniu sprzętu komputerowego z użycia
  • w razie konieczności przekazania sprzętu komputerowego do innej placówki / filii / oddziału 
  • gdy będzie musiał trafić do zewnętrznej firmy świadczącej usługi IT, serwisu, wyceny czy audytu.

 

Rekomendowaną formą usuwania danych z nośników elektronicznych jest tzw. programowe nadpisywanie zapisanych na dyskach informacji. Usługi takie świadczą profesjonalne firmy posiadające specjalistyczne oprogramowanie do nadpisywania. Proces potwierdzony jest poprzez Raport usunięcia, generowany automatycznie podczas wykonywania usługi. Jest to w pełni skuteczne metoda, uniemożliwiające odczytanie informacji medycznych poprzez osoby postronne.
Masz pytania, potrzebujesz więcej informacji – zapytaj Doradcę SELKEA. 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zapisz się do naszego newslettera

Zapisz się do naszej listy mailingowej by otrzymywać aktualizacje i specjalne oferty.