Консулт

Внедряването на GDPR изисква експертна помощ

25-06-2018 10:55
Clinica.bg

press@clinica.bg
Внедряването на GDPR изисква експертна помощС JOYSTICK работим по проект за дигитализация на медицинската документация, казва Боян Георгиев

Във времето на електронна революция, когато всеки ден технологиите се развиват и дават нови предизвикателства пред всички нас, сигурността на информацията е от изключително значение. Как да гарантирате неприкосновеността на данните на пациентите, какво означава GDRP за една болница и как да се внедри в нея, обяснява Боян Георгиев - доктор по Административно право и процес

- Д-р Георгиев, какво е необходимо за внедряването на GDPR в лечебно заведение?

- Както знаете заведения, които са регистрирани по закона за лечебните заведения обработват и чувствителни данни по смисъла на Регламент (ЕС) 2016/679. Допълнителна причина, за да се подходи сериозно по това отношение. Внедряването на GDPR е екипна работа, в която задължително трябва да участват Юрист, IT – специалист(с достатъчна компетентност по информационна сигурност) и администратори, който изключително добре познава процесите и дейностите в това число и спецификата на медицинската практика по отношение на събиране, обработване и съхраняване на медицинската информация + документация. При нас процеса е разделен на три:

Първоначален анализ и одит на мястоИзготвяне на документацията + внедряване на технически и организационни мерки.Последващ анализ (проверка) също с одит на мястоЮридическа помощ във връзка с прилагане на Регламент (ЕС) 2016/679, включително и правна помощ пред съда

- Можем ли да разчитаме само на он-лайн продуктите, които са предлагат?

- Категорично - не, би било изключително несериозно. Тъй като там липсва индивидуалната преценка, която може да се види и оцени само на място. Няколко бланки не правят GDPR необходимо е по-задълбочено познаване на материята и процесите.

- Кои са длъжни да назначат Защитник на личните данни (ДПО)?

- Регламентът предвижда длъжностно лице по защита на личните данни да имат само определени категории администратори, а именно:

Публични органи или структури, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;

Администратори, чиято дейност, поради своето естество, обхват и цели, изискват редовно и систематично мащабно наблюдение на субектите на данни;

Администратори, чиито основни дейности се състоят в мащабно обработване на специалните категории данни и на лични данни, свързани с присъди и нарушения.

- Необходимо ли е попълването на изрични декларации от страна на пациента?

- Няма такава необходимост това е на законово основание Необходимо е да се направи преценка дали е законосъобразно и целесъобразно обработването на лични данни. Лечебните заведения обработва лични данни на пациентите на законово основание съгласно: Закона за здравето, Закона за лечебните заведения, включително и техните подзаконови нормативни уредби, най-вече различните Наредби, които са издадени на основание на тези два закона. Във всички останали случаи събирането и изработването на лични данни трябва да е на основание единствено съгласието на лицето.

- Кои са най-честите пропуски, да ги речем слаби места?

- Определено хартията, както знаете в болниците се води изключително много хартиена документация. Истинско предизвикателство е да се създадат и внедрят алгоритми, които да гарантират съответствието. Точно по този проблем с колегите от JOYSTICK работим по проект за дигитализация на медицинската документация, като техническата реализация е готова, но търсим нормативна издържаност за изцяло електронните документи.

Неструктурираните данни (word, excel, pdf файлове с лични данни) – по думи на колегите IT специалисти от екипа това е много сериозен проблем със сигурността. Практически няма как такива документи да се защитят в нормална Windows среда, за съжаление такива данни остават „живи" дори, когато компютъра се повреди стига хард диска да е здрав.

Потребителите: трябва да се подобри потребителската култура, често явление са слаби пароли и използване на чужди профили в процеса на работа. Отваряне на лични пощи по време на работа, влизане в Facebook, теглене и инсталиране на разни приложение и програми.

- Колко струва изпълнението на един такъв проект?

- Ние работим съвместно с екипа на JOYSTICK (Smart Software Systems) и не съм пряко ангажиран с това, но нашите цени са публикувани и може да ги намерите на www.smart-ss.org в секцията GDPR.

- Какви препоръки бихте дали на потребителите?

- Подходете сериозно към проблема: Опредете служители или екип, които да отговарят за привеждане на дейността на лечебното заведение – администратор на лични данни, в съответствие с новите нормативни изисквания в областта на защитата на личните данни. Трябва да се познава: Регламент 2016/679 (Общ регламент относно защитата на данните), Закон за защита на личните данни (ЗЗЛД) и подзаконовите актове по прилагането му, ръководствата и насоките на Работната група по чл. 29 (след 25.05.2018 г. – на Европейския комитет по защита на данните) и на Комисията за защита на личните данни (КЗЛД). Създаване и редовно актуализиране на вътрешни регистри на дейностите по обработване на лични данни в лечебното заведение.

Наемете външна фирма, за да има обективност, много е важно да се изготви:

- обективна оценка на риска на основата на: 1. естеството, обхвата, контекста и целите на обработването; 2. възможните рискове за правата и свободите на физическите лица и тяхната вероятност и тежест; 3. последиците за правата и свободите на физическите лица.;

- вътрешни инструкции/правила/процедури/ - политика за защита на личните данни в съответното лечебно заведение.

Допълнителна информация можете да намерите на нашия сайт: https://smart-ss.org



Изтича срокът за коригиращите декларации

Изтича срокът за коригиращите декларации

Днес е последният ден, в който гражданите и фирмите могат да поправят сами документите си към НАП
Кой първолак има право на финансова помощ

Кой първолак има право на финансова помощ

Заявления се приемат до средата на октомври, напомнят от Агенцията за социално подпомагане
Дават пари, за да вземеш безработен

Дават пари, за да вземеш безработен

Стимулите за работодателите са Агенцията по заетостта и са за три години

Хора с увреждания с право на безплатен адвокат

Хора с увреждания с право на безплатен адвокат

Юридическата помощ се предоставя по наказателни и по граждански дела, казва Стефка Цанкова

Въвеждат нови образци за болнични и майчинство

Въвеждат нови образци за болнични и майчинство

До 15 юли ще се приемат старите удостоверения за изплащане на парични обезщетения

Що е то GDРR в здравеопазването?

Що е то GDРR в здравеопазването?

Какви са правата на пациентите по Общия регламент за защита на данните и как да ги реализират, обяснява адвокат Стефка Цанкова

Нужни ли са декларации за лични данни в болниците?

Нужни ли са декларации за лични данни в болниците?

Съгласието на пациента е нужно, ако персоналната му информация ще се ползва за маркетинг и реклама
Европейска харта за правата на пациента

Европейска харта за правата на пациента

Всеки човек има право да получи нужната му медицинска помощ, както и на иновативна терапия
Генетиката в помощ на родителите

Генетиката в помощ на родителите

Какви изследвания трябва да си направят бъдещите майки и татковци, кога се налагат, разказва проф. Алексей Савов

По-висока здравна вноска през 2018-а

По-висока здравна вноска през 2018-а

Дължимите суми трябва да се внесат до 26 февруари, информират от НАП
1 2 3 4 5 »

 

ОНКОЛОГИЯ

НЕВРОЛОГИЯ

КАРДИОЛОГИЯ

ОБЩЕСТВЕНОТО

МНЕНИЕ

 

Съвместен проект на clinica.bg

и "Галъп Интернешънъл" 

Този месец на вашите въпроси отговарят специалистите от Болница "Тракия" в Стара Загора.

СПРАВОЧНИК
Октомври 2018