W gabinetach lekarskich, szpitalach, przychodniach i innych placówkach medycznych niezbędne jest nieustanne przetwarzanie rozmaitych danych osobowych pacjentów. Zaliczamy do nich m.in. imię i nazwisko, numer PESEL, płeć, a także wszelkie informacje na temat stanu zdrowia, przebytych chorób czy udzielonych dotychczas świadczeń. Wymienione dane wymagają specjalnego traktowania, w tym zwłaszcza ochrony przed dostępem osób nieupoważnionych. W niniejszym artykule zostaną przedstawione kluczowe metody pozwalające na ich optymalne zabezpieczenie.
Obowiązek ochrony danych osobowych pacjentów wynika bezpośrednio z obowiązujących od kilku lat przepisów RODO, a także konkretnej ustawy krajowej. Zadaniem każdego administratora placówki medycznej jest podjęcie wszystkich możliwych środków technicznych oraz organizacyjnych gwarantujących danym pełne bezpieczeństwo. Absolutna podstawa to codzienne prowadzenie ewidencji osób upoważnionych do przetwarzania omawianych informacji wrażliwych – chodzi tutaj oczywiście głównie o personel. Poza tym nie obejdzie się bez sporządzenia i wdrożenia tzw. „Polityki bezpieczeństwa”, czyli dokumentu będącego zbiorem spójnych oraz łatwych do zrozumienia reguł i procedur dotyczących zarówno zarządzania, jak i udostępniania danych osobowych. W
ostatnich latach pojawiło się też zupełnie nowe narzędzie ochronne, którym jest dokumentacja elektroniczna. To nic innego jak rozbudowany e-katalog wszystkich papierów o charakterze medycznym – m.in. recept, skierowań, wypisów, kart informacyjnych i wyników badań diagnostycznych. Jest on zawsze opatrzony stosownym podpisem zaufanym lub osobistym, a także posiada hasło dostępu i system szyfrowania plików.
