Czy gotowe wzory dokumentów z zakresu ochrony danych są bezpieczne?

W sieci znaleźć można wiele szablonów dokumentacji ochrony danych pacjentów. Czy warto z nich korzystać?

Jeśli chodzi o gotowe wzory z zakresu bezpieczeństwa danych osobowych, to nie znajdziemy wśród nich idealnych formularzy. Wynika to z faktu, że każdy podmiot gromadzący i przetwarzający dane osobowe ma własną specyfikację pracy, inne wymagania i potrzeby. Najważniejsze jest zatem właściwe dostosowanie treści wzorów do profilu przychodni lub gabinetu medycznego. Biorąc pod uwagę ten aspekt, dużą rolę odgrywa możliwość swobodnego dopasowania treści do aktualnych potrzeb lecznicy.

Rozróżnienie kluczowych dokumentów

Należy podkreślić, że od Polityki Bezpieczeństwa w dużej mierze zależy efektywność działania systemu ochrony danych osobowych placówki medycznej. Wspomnianej Polityki Bezpieczeństwa nie należy mylić z polityką prywatności. Polityka prywatności nie jest zależna od przepisów prawa obowiązujących w Polsce – pochodzi bowiem z USA. Zadaniem zarządcy danych osobowych pacjentów jest stanie na straży Polityki Bezpieczeństwa. W świetle obowiązującego prawa zadanie prowadzenia elektronicznej dokumentacji medycznej spoczywa na Administratorze Danych Osobowych.

Rola administratora

Odpowiada on nie tylko za opracowanie, ale i za wdrożenie elektronicznej dokumentacji medycznej. Prawo nakazuje, że administrator powinien zastosować metody, które zagwarantują pełną ochronę danych na temat stanu zdrowia pacjentów, adekwatną do ewentualnych zagrożeń. Oznacza to, że jest on zobowiązany chronić informacje przed ich udostępnieniem osobom nieuprawnionym, utratą, uszkodzeniem i zniszczeniem.W skład elektronicznej dokumentacji medycznej wchodzą zatem dwa istotne dokumenty:

• Polityka Bezpieczeństwa,
• Instrukcja zarządzania systemem informatycznym.

Ponadto zarządca danych musi przestrzegać pozostałych przepisów, takich jak rozporządzenie ministra zdrowia w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania. Wymagane jest również zastosowanie odpowiednich środków bezpieczeństwa. W tym miejscu warto pochylić się nad procedurą nadawania uprawnień dotyczących przetwarzania danych dostępnych w systemie elektronicznej dokumentacji medycznej. W procesie przetwarzania danych mogą brać udział tylko osoby, które są do tego upoważnione.

Kwestie techniczne

Firmy z branży IT zajmują się implementacją systemu elektronicznej dokumentacji medycznej. Współpraca ta wymaga zawarcia adekwatnych umów powierzenia przetwarzania informacji. Rolą firmy informatycznej jest zagwarantowanie ciągłości działania takiego systemu elektronicznej dokumentacji medycznej, nawet w przypadku awarii. Ważne jest zatem automatyczne przygotowywanie kopii zapasowych danych EDM.