Szukasz sprzętu medycznego? Wypełnij darmowe zapytanie
Wypełnij darmowe zapytanie
MedicalOnline.pl wyszukuje najlepszych dostawców
i przesyła im Twoje zapytanie
Dostawcy przesyłają Ci oferty handlowe dotyczące zapytania
sprzęt medyczny
Wyślijzapytanie ofertowe

Jak chronić dane osobowe w dokumentacji medycznej

serwiszoz.pl | 2015-10-01


Przepisy dotyczące ochrony danych osobowych i dokumentacji medycznej dość ogólnie określają środki bezpieczeństwa. Trzeba więc zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną.



Niedopuszczalne jest umieszczanie przed gabinetami lekarskimi list z nazwiskami pacjentów zapisanych na dany dzień na wizytę lekarską. Takie upublicznienie na drzwiach gabinetów lekarskich list z imionami i nazwiskami osób czekających danego dnia na wizytę u konkretnego lekarza narusza nie tylko przepisy ustawy o ochronie danych osobowych, ale przede wszystkim prawo do prywatności, poszanowania intymności i godności, zwłaszcza podczas udzielania świadczeń zdrowotnych, a zagwarantowane m.in. przepisami ustawy o prawach pacjenta i Rzeczniku Praw Pacjenta.
Pamiętajmy, że odchodząc od komputera, należy zablokować do niego dostęp, stosując wygaszacz ekranu zabezpieczony hasłem lub inne metody i skróty klawiszy blokujące dostęp do pulpitu stacji roboczej. W myśl zasady czystego ekranu uniemożliwiamy dostęp do systemu lub aplikacji osobom nieupoważnionym. Nie może być więc możliwości dostępu do Internetu czy poczty elektronicznej z poziomu pulpitu dla jakiejkolwiek osoby nieupoważnionej.
Błędy często się zdarzają, zwłaszcza przy korzystaniu z Internetu czy poczty elektronicznej. Wystarczy przez pomyłkę kliknąć „odpowiedz wszystkim” zamiast „odpowiedz” i wiadomość mailowa trafia do odbiorców, do których nie powinna trafić. Lub też wspomniane na początku wklejanie adresów do zakładki „do wiadomości”. Nie powinno się więc przesyłać mailem informacji wrażliwych, a jeśli już – to stosując środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji, czyli na przykład hasłowanie załączników do poczty, a hasło do ich otworzenia przesyłać do odbiorcy inną drogą.


Piotr Glen
administrator bezpieczeństwa informacji, audytor Systemu Zarządzania Bezpieczeństwem Informacji wg PN-ISO/IEC 27001

Wypróbuj za darmo! Bezpłatne konto testowe na portalu serwiszoz.pl

Brak tagów
Kiedy pacjent ma prawo do wizyty domowej lekarza POZ
25.02.2011Dariusz Poznański, Ministerstwo Zdrowia, Departame&hellip
Gdzie przechowywać paszport techniczny urządzeń medycznych
24.01.2011Krzysztof Tuczapski/Prezes zarządu Zamojskiego Szp&hellip
Jak prowadzić dokumentację medyczną od 1 stycznia 2011 r.
01.04.2011Dariusz Poznański , Departament Organizacji Ochron&hellip
Ustawa o działalności leczniczej uchwalona przez Senat
06.04.2011Serwis Kadry Zarządzającej ZOZ
więcej