WIELKOPOLSKA IZBA LEKARSKA
WRZESIEŃ 2011
13
Ochrona danych osobowych w gabinecie lekarskim
W
związku ze zmianami w przepisach prawa związanymi z nowelizacją usta- wy o ochronie danych osobowych i zwiększeniem uprawnień generalnego inspek- tora ochrony danych osobowych o instrumenty egzekucyjne przypominamy pro- wadzącym gabinety lekarskie i podmioty lecznicze o konieczności stosowania przepisów przywołanej wyżej ustawy.Gabinety lekarskie i podmioty lecznicze nie mają wprawdzie obowiązku zgła- szania swoich pacjentów do GIODO, ale muszą spełniać wszystkie warunki for- malne i techniczne wymagane w ustawie w zakresie tworzenia zbiorów danych osobowych i ich przetwarzania. Jak wszyscy pamiętają, konieczne jest posiadanie dokumentacji opisującej politykę bezpieczeństwa i ochrony danych osobowych w danej jednostce oraz instrukcji zarządzania systemem informatycznym do prze- twarzania danych osobowych – oczywiście w wypadku podmiotów mających taki elektroniczny system. Jednostkom prowadzącym tylko dokumentację papierową wystarczy polityka bezpieczeństwa, która winna zawierać:
lwykaz budynków, pomieszczeń lub części pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe,
lwykaz zbiorów danych osobowych wraz ze wskazaniem programów zastoso- wanych do ich przetwarzania,
lopis struktury zbiorów danych wskazujący zawartość poszczególnych pól infor- macyjnych i powiązania między nimi,
lsposób przepływu danych pomiędzy poszczególnymi systemami,
lokreślenie środków technicznych i organizacyjnych niezbędnych do zapewnie- nia poufności, integralności i rozliczalności przetwarzanych danych.
Niezbędne wymogi musi spełniać również instrukcja zarządzania systemem informatycznym, którą należy spisać, jeśli lekarz do prowadzenia dokumentacji medycznej wykorzystuje programy komputerowe. Powinny się w niej znaleźć m.in.:
lprocedury nadawania uprawnień do przetwarzania danych osobowych i reje- strowania tych uprawnień w systemie oraz wskazanie osoby odpowiedzialnej za te czynności,
lprocedury rozpoczęcia, zawieszenia i zakończenia pracy, lprocedury tworzenia kopii zapasowych zbiorów danych,
lsposób zabezpieczenia systemu informatycznego przed działalnością oprogra- mowania, którego celem jest uzyskanie nieuprawnionego dostępu do systemu informatycznego.
Wielkopolska Izba Lekarska sporządziła uniwersalną dokumentację w tym zakre- sie, która została opracowana przez administratora bezpieczeństwa informacji WIL mgr. Marka Saja, przewodniczącego Komisji ds. Rejestru Lekarzy dr. Wojciecha Buxakowskiego i przewodniczącego Komisji ds. Praktyk Lekarskich dr. Stanisława Schneidera. Wzory dokumentów znajdują się na stronie internetowej WIL.
Zachęcamy wszystkich zainteresowanych tematem do odwiedzenia strony inter- netowej izby: www.wil.org.pl, na której można sprawdzić swoją obecną doku- mentację i skonfrontować ją z wymogami ustawy lub pobrać stosowne wzory dokumentów, aby jak najszybciej wdrożyć je w swoim podmiocie. W wypadku wątpliwości istnieje możliwość konsultacji spraw związanych z ochroną danych osobowych w WIL. Radzimy skorzystać z naszej oferty, ponieważ pozwoli to uniknąć niepotrzebnych kłopotów.
Temat jest istotny, gdyż generalny inspektor ochrony danych osobowych ma uprawnienia do nakładania grzywny za niewykonanie decyzji administracyjnej w wysokości do 10 tys. zł na osobę fizyczną i 50 tys. zł na jednostkę organizacyjną.
WOJCIECH BUXAKOWSKI MAREK SAJ ADMIN@WIL.ORG.PL