O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
Działania zabezpieczające przed nieuprawnionym dostępem do danych osobowych w dokumentacji medycznej
Placówka medyczna tak jak każdy inny administrator danych musi wdrożyć środki bezpieczeństwa danych. Ich wdrożenie musi zostać poprzedzone analizą ryzyka RODO, która ma na celu:
- identyfikację potencjalnych zagrożeń,
- wskazanie sposobów ich neutralizacji.
W praktyce najczęściej placówki dochodzą do wniosku, że konieczne jest zapewnienie przechowywania dokumentacji papierowej w odpowiednio zabezpieczonych przed osobami postronnymi pomieszczeniach. Z kolei w przypadku dokumentacji elektronicznej najczęściej wdraża się przechowywanie jej w systemie informatycznym pozwalającym na monitorowanie wszelkich operacji na dokumentach i osób, które ich dokonały. W obydwu przypadkach bardzo istotnym aspektem jest ograniczenie dostępu do tej dokumentacji dla osób nieuprawnionych.
