Консулт

Внедряването на GDPR изисква експертна помощ

25-06-2018 10:55
Clinica.bg

press@clinica.bg
Внедряването на GDPR изисква експертна помощС JOYSTICK работим по проект за дигитализация на медицинската документация, казва Боян Георгиев

Във времето на електронна революция, когато всеки ден технологиите се развиват и дават нови предизвикателства пред всички нас, сигурността на информацията е от изключително значение. Как да гарантирате неприкосновеността на данните на пациентите, какво означава GDRP за една болница и как да се внедри в нея, обяснява Боян Георгиев - доктор по Административно право и процес

- Д-р Георгиев, какво е необходимо за внедряването на GDPR в лечебно заведение?

- Както знаете заведения, които са регистрирани по закона за лечебните заведения обработват и чувствителни данни по смисъла на Регламент (ЕС) 2016/679. Допълнителна причина, за да се подходи сериозно по това отношение. Внедряването на GDPR е екипна работа, в която задължително трябва да участват Юрист, IT – специалист(с достатъчна компетентност по информационна сигурност) и администратори, който изключително добре познава процесите и дейностите в това число и спецификата на медицинската практика по отношение на събиране, обработване и съхраняване на медицинската информация + документация. При нас процеса е разделен на три:

Първоначален анализ и одит на мястоИзготвяне на документацията + внедряване на технически и организационни мерки.Последващ анализ (проверка) също с одит на мястоЮридическа помощ във връзка с прилагане на Регламент (ЕС) 2016/679, включително и правна помощ пред съда

- Можем ли да разчитаме само на он-лайн продуктите, които са предлагат?

- Категорично - не, би било изключително несериозно. Тъй като там липсва индивидуалната преценка, която може да се види и оцени само на място. Няколко бланки не правят GDPR необходимо е по-задълбочено познаване на материята и процесите.

- Кои са длъжни да назначат Защитник на личните данни (ДПО)?

- Регламентът предвижда длъжностно лице по защита на личните данни да имат само определени категории администратори, а именно:

Публични органи или структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;

Администратори, чиято дейност, поради своето естество, обхват и цели, изискват редовно и систематично мащабно наблюдение на субектите на данни;

Администратори, чиито основни дейности се състоят в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения.

- Необходимо ли е попълването на изрични декларации от страна на пациента?

- Няма такава необходимост това е на законово основание Необходимо е да се направи преценка дали е законосъобразно и целесъобразно обработването на лични данни. Лечебните заведения обработва лични данни на пациентите на законово основание съгласно: Закона за здравето, Закона за лечебните заведения, включително и техните подзаконови нормативни уредби, най-вече различните Наредби, които са издадени на основание на тези два закона. Във всички останали случаи събирането и изработването на лични данни трябва да е на основание единствено съгласието на лицето.

- Кои са най-честите пропуски, да ги речем слаби места?

- Определено хартията, както знаете в болниците се води изключително много хартиена документация. Истинско предизвикателство е да се създадат и внедрят алгоритми, които да гарантират съответствието. Точно по този проблем с колегите от JOYSTICK работим по проект за дигитализация на медицинската документация, като техническата реализация е готова, но търсим нормативна издържаност за изцяло електронните документи.

Неструктурираните данни (word, excel, pdf файлове с лични данни) – по думи на колегите IT специалисти от екипа това е много сериозен проблем със сигурността. Практически няма как такива документи да се защитят в нормална Windows среда, за съжаление такива данни остават „живи" дори, когато компютъра се повреди стига хард диска да е здрав.

Потребителите: трябва да се подобри потребителската култура, често явление са слаби пароли и използване на чужди профили в процеса на работа. Отваряне на лични пощи по време на работа, влизане в Facebook, теглене и инсталиране на разни приложение и програми.

- Колко струва изпълнението на един такъв проект?

- Ние работим съвместно с екипа на JOYSTICK (Smart Software Systems) и не съм пряко ангажиран с това, но нашите цени са публикувани и може да ги намерите на www.smart-ss.org в секцията GDPR.

- Какви препоръки бихте дали на потребителите?

- Подходете сериозно към проблема: Опредете служители или екип, които да отговарят за привеждане на дейността на лечебното заведение – администратор на лични данни, в съответствие с новите нормативни изисквания в областта на защитата на личните данни. Трябва да се познава: Регламент 2016/679 (Общ регламент относно защитата на данните), Закон за защита на личните данни (ЗЗЛД) и подзаконовите актове по прилагането му, ръководствата и насоките на Работната група по чл. 29 (след 25.05.2018 г. – на Европейския комитет по защита на данните) и на Комисията за защита на личните данни (КЗЛД). Създаване и редовно актуализиране на вътрешни регистри на дейностите по обработване на лични данни в лечебното заведение.

Наемете външна фирма, за да има обективност, много е важно да се изготви:

- обективна оценка на риска на основата на: 1. естеството, обхвата, контекста и целите на обработването; 2. възможните рискове за правата и свободите на физическите лица и тяхната вероятност и тежест; 3. последиците за правата и свободите на физическите лица.;

- вътрешни инструкции/правила/процедури/ - политика за защита на личните данни в съответното лечебно заведение.

Допълнителна информация можете да намерите на нашия сайт: https://smart-ss.org



Какви са правата на здравноосигурените

Какви са правата на здравноосигурените

Ако ви се налага да търсите медицинска помощ за дете, когато личният лекар не е на работа, отново трябва да посетите дежурния кабинет, казват от УМБАЛ-Бургас
Безработните дължат по 22.4 лв. месечно за здраве

Безработните дължат по 22.4 лв. месечно за здраве

До 25 февруари трябва да се плати вноската за януари, напомнят от НАП
Какво се промени за хората с увреждания от 2019

Какво се промени за хората с увреждания от 2019

Повече информация може да получите безплатно на телефона на социалното министерство - 0800 88 001

Предлагат детегледачи за родителите

Предлагат детегледачи за родителите

Агенцията по заетостта започва да набира желаещи за услугата от 21 януари

Как да пазаруваме на Черен петък?

Как да пазаруваме на Черен петък?

Високият процент отстъпка не е гаранция, че купувате изгодно, казват от КЗП
Кога антибиотиците не действат

Кога антибиотиците не действат

Неправилната употреба на тези хапчета произвежда супербактерии, срещу които няма лек

Изтича срокът за коригиращите декларации

Изтича срокът за коригиращите декларации

Днес е последният ден, в който гражданите и фирмите могат да поправят сами документите си към НАП
Кой първолак има право на финансова помощ

Кой първолак има право на финансова помощ

Заявления се приемат до средата на октомври, напомнят от Агенцията за социално подпомагане
Дават пари, за да вземеш безработен

Дават пари, за да вземеш безработен

Стимулите за работодателите са Агенцията по заетостта и са за три години

Хора с увреждания с право на безплатен адвокат

Хора с увреждания с право на безплатен адвокат

Юридическата помощ се предоставя по наказателни и по граждански дела, казва Стефка Цанкова

1 2 3 4 5 ... 6 »

Този месец на вашите въпроси отговарят специалистите от Болница "Тракия" в Стара Загора.

СПРАВОЧНИК
Юли 2019