Apteki i placówki medyczne mają obowiązek chronić dane osobowe klientów
Ochrona danych osobowych zgromadzonych w aptekach i placówkach zdrowotnych to zagadnienie niezwykle istotne i ściśle uregulowane przepisami prawa. Właściciele nie stosujący się do ustawowych wymagań, narażone są na poniesienie odpowiedzialności cywilnoprawnej oraz karnej.
Ochrona danych osobowych zgromadzonych w aptekach i placówkach zdrowotnych to zagadnienie niezwykle istotne i ściśle uregulowane przepisami prawa.
Osoby prowadzące tego rodzaju działalność, które nie stosują się do ustawowych wymagań, narażone są na poniesienie odpowiedzialności cywilnoprawnej oraz karnej, a także mogą podlegać kontroli ze strony Generalnego Inspektora Ochrony Danych Osobowych (GIODO).
Ważną kwestię związaną z prowadzeniem tak szczególnej działalności jak apteka czy placówka medyczna, stanowi aspekt dotyczący bezpieczeństwa danych o zdrowiu pacjentów. Dane te gromadzone są między innymi za pośrednictwem systemów informatycznych dedykowanych opiece zdrowotnej.
W świetle Ustawy o ochronie danych osobowych, dane przetwarzane w aptekach i placówkach opieki zdrowotnej, mają charakter danych osobowych wrażliwych (art. 27 ust. 1 ustawy), gdyż dotyczą danych o stanie zdrowia. Przetwarzanie takich danych zarówno w postaci tradycyjnej, jak i elektronicznej, musi spełniać wszystkie kryteria legalności, a jednym z tych kryteriów jest właściwe zabezpieczenie przetwarzanych danych.
Według tendencji światowych jednym ze sposobów zapewnienia bezpieczeństwa danych osobowych jest zakup kompleksowej usługi w wyspecjalizowanych firmach zewnętrznych, tzw. outsourcing usług. Takie rozwiązanie z jednej strony ogranicza koszty związane z budową i utrzymaniem własnych systemów bezpieczeństwa, a z drugiej eliminuje konieczność posiadania specjalistycznej wiedzy z zakresu bezpieczeństwa danych osobowych i samodzielnego przygotowania niezbędnej dokumentacji.
- Problem związany z ochroną danych osobowych jest coraz częściej dostrzegany przez naszych klientów. Brak specjalistycznej wiedzy oraz znajomości wszystkich przepisów prawnych powoduje, że coraz więcej podmiotów poszukuje pomocy u doświadczonych doradców. Firma KAMSOFT S.A. będąca od wielu lat dostawcą oprogramowania medycyny i farmacji, w związku z rodzącym się zapotrzebowaniem przygotowała rozwiązanie pozwalające na opracowanie i wdrożenie dokumentacji bezpieczeństwa danych osobowych – usługę KS-BDO – stwierdza Łukasz Guzik, kierownik projektu BDO.
W ramach usługi KS-BDO certyfikowani konsultanci opracowują i pomagają we wdrożeniu dokumentacji bezpieczeństwa danych osobowych. Przy ich współpracy następuje identyfikacja obszarów, które zarówno w organizacji jak i w infrastrukturze technicznej powinny zostać dostosowane do wymogów prawa. W przypadku systemu informatycznego konsultanci weryfikują jego konfigurację oraz proponują stosowne procedury bezpieczeństwa - pomagają zastosować w praktyce treści zawarte w opracowanej dokumentacji bezpieczeństwa danych osobowych.
Kwestią wymagającą podkreślenia jest również fakt związany z koniecznością dokonywania ciągłej aktualizacji dokumentacji, w ślad za zmianami dokonującymi się w prawie oraz wewnątrz apteki i placówki zdrowotnej. W przypadku współpracy z konsultantem KS-BDO aktualizacja jest dokonywana w odpowiednim czasie i w wielu przypadkach automatycznie. Skonfigurowany przez konsultanta KS-BDO system informatyczny pracujący w aptece czy przychodni jest w stanie sam sygnalizować konieczność przeprowadzenia niezbędnej aktualizacji. Apteki to pierwsze z placówek opieki zdrowotnej, które zauważyły potrzebę profesjonalnej ochrony danych swoich klientów. One też coraz liczniej korzystają z proponowanego przez KAMSOFT rozwiązania.
Dla zainteresowanych tematyką zapewnienia ochrony danych osobowych, pod adresem www.bdo.kamsoft.pl został udostępniony portal internetowy dedykowany rozwiązaniu KS-BDO. Oferuje on możliwość szczegółowego zapoznania się z listą usług, m.in. konsultacji w zakresie przygotowania dokumentacji bezpieczeństwa danych osobowych.
Nadesłał:
katal
|