Celem kodeksu jest budowa świadomości podmiotów administrujących i przetwarzających dane osobowe, oraz poprawa systemów zarządzania, które pozwolą minimalizować zagrożenia.
Celem kodeksu, jest budowa świadomości podmiotów administrujących i przetwarzających dane osobowe i poprawa systemów zarządzania, pozwalających zminimalizować zagrożenia dla danych osobowych.
Witold Jarzyński: Jak wygląda obecnie sytuacja bezpieczeństwa danych osobowych pacjentów w Polsce?
Jędrzej Stępniowski: Nasze doświadczenia pokazują, że większość podmiotów leczniczych, realizuje formalne wymogi wynikające z przepisów ustawy o ochronie danych osobowych. Bardzo często w podmiotach leczniczych powoływane są również osoby, pełniące funkcję Administratorów Bezpieczeństwa Informacji (ABI).
W.J.: Formalna zgodność z prawem to jednak nie wszystko. Praktyka bywa w tym aspekcie bardzo różna i często słyszymy o naruszeniach w tym obszarze.
J.S.: Zgadzam się. W parze z tak rozumianą „formalną” zgodnością z prawem, bardzo często nie idzie realna znajomość zasad przetwarzania danych pacjentów po stronie personelu medycznego oraz związana z tym świadomość zagrożeń i ryzykownych
zachowań. To zaś przekłada się negatywnie na bezpieczeństwo danych i skutkuje zmniejszeniem skuteczności obowiązujących polityk i instrukcji.
W.J.: Do tego dochodzi kolejny problem, a mianowicie bardzo szybki rozwój technologiczny, za którym często sektor medyczny – zwłaszcza publiczny – nie nadąża.
Agata Kruczyk: Rynek bardzo szybko się zmienia. Gołym okiem dostrzegalny jest rozwój usług telemedycznych, mHealth, eHealth. Tendencja rozwoju tych rynków jednak, w naszej opinii, może wpłynąć na poprawę bezpieczeństwa danych osobowych pacjentów.
Wynika to z faktu, iż podmioty zaangażowane w taką działalność, są często bardziej uświadomione w zakresie regulacji prawnych i działań niezbędnych dla zapewnienia bezpieczeństwa danych osobowych pacjentów od podmiotów sektora medycznego.
Pełna treść artykułu jest dostępna w załączonym PDF.
Źródło: Magazyn ODO, 1/2017