SIMPLE.iMED - oprogramowanie dla szpitali
Eksperckie Piątki: RODO w Szpitalach – sprawdź jak się przygotować do nowych regulacji!
Już od 25 maja 2018 roku placówki medyczne będą musiały stosować przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) powszechnie zwanego RODO.
Szpitale miały dwa lata na dostosowanie swoich placówek na wejście w życie nowej regulacji. Czy wszystkie są gotowe i zdają sobie sprawę z zakresu zmian oraz obowiązków jakie wynikają z wprowadzenia RODO? Zapraszamy do dzisiejszego materiału Marka Dynowskiego – Eksperta oraz Prezesa Zarządu Spółki Medinet Systemy Informatyczne z GRUPY KAPITAŁOWEJ SIMPLE.
Placówki medyczne, jako podmioty przetwarzające dane szczególnie wrażliwe, mają na sobie szereg obowiązków i obostrzeń wynikających z nowych regulacji, do których powinny się wyjątkowo dobrze i starannie przygotować. Prezentujemy najważniejsze zmiany i obowiązki jakie nakłada na jednostki ochrony zdrowia nowa dyrektywa.
Nowe obowiązki, jakie będą spoczywać na placówkach medycznych:
- Obowiązek wyznaczenia inspektora ochrony danych osobowych. W obecnych warunkach prawnych taką rolę pełni administrator bezpieczeństwa informacji, powoływany wewnątrz struktury jednostki przetwarzającej dane osobowe.
- Konieczność poinformowania prezesa Urzędu Ochrony Danych Osobowych, który powstanie w miejsce Generalnego Inspektora Ochrony Danych Osobowych o przypadku naruszenia danych osobowych w ciągu 72 godzin po stwierdzeniu naruszenia.
- Konieczność zamieszczenia na stronie internetowej informacji o incydencie naruszenia ochrony danych osobowych uzupełnionej o działania, jakie podjęto, aby zapobiegać przypadkom naruszenia ochrony.
-
Zapewnienie prawa pacjenta do zgłoszenia żądania usunięcia danych, prawa do ograniczenia przetwarzania, prawa do przenoszenia danych, czy też prawa do kopii danych. Trzeba w tym miejscu pamiętać, że występuje tu konflikt regulacji: RODO daje prawo pacjentowi do żądania usunięcia danych, przepisy dotyczące dokumentacji medycznej nakładają obowiązek przechowywania dokumentacji medycznej przez jednostkę.
Działania jakie należy wykonać, aby dostosować jednostkę do nowych regulacji:
- Podniesienie świadomości pracowników, a zwłaszcza kadry kierowniczej. Każdy, kto bierze udział w przetwarzaniu danych, musi mieć świadomość i zapoznać się z wymogami nowej regulacji oraz sankcjami, jakie grożą za nieprzestrzeganie przepisów.
- Inwentaryzacja zasobów i środków biorących udział w przetwarzaniu danych. Należy zweryfikować wszystkie procedury dotyczące działania systemów informatycznych, jak również procedury będące poza systemem informatycznym, a mające wpływ na jakość przetwarzania danych.
- Wprowadzenie zmian i monitorowanie efektów. Należy pamiętać o tym, że zaplanowane działanie, czy nawet stworzona procedura bez właściwego nadzoru może w krótkim czasie stać się „martwa”. Dlatego ważne jest szczególnie w początkowym okresie, stałe monitorowanie zgodności działania z założonym planem.
- Szkolenia personelu. Wprowadzenie zmian wymaga też utrzymywania wiedzy pracowników na właściwym poziomie i stałe doskonalenie umiejętności. Warto wprowadzić program szkoleniowy, który będzie zwiększał poziom merytoryczny pracowników i automatycznie podnosił świadomość.
Dobrym rozwiązaniem, które zastosowały już niektóre jednostki ochrony zdrowia, jest wprowadzenie i certyfikacja standaryzująca system zarządzania bezpieczeństwem informacji zgodnie z normą ISO 27001. Zasady regulowane przez tę normę ułatwią i uporządkują sposób postępowania z danymi.
Kary przewidziane za naruszenie regulacji są bardzo wysokie, jak na warunki jednostek ochrony zdrowia katastrofalne. Maksymalnie mogą wynosić nawet do 20mln EUR lub 4% obrotu w przypadku dużych organizacji. Dodatkowo każdy pacjent, którego dane wyciekną, będzie miał możliwość dochodzenia indywidualnego odszkodowania.
Jak uniknąć kar i zdążyć z wprowadzeniem RODO przed 25 maja?
W związku z bardzo szerokim zakresem prac, niezbędnych do dostosowania jednostki do wymagań RODO oraz zbliżającym się terminem wejścia w życie przepisów, oferujemy wsparcie i audyt w zakresie weryfikacji przygotowania środowiska informatycznego oraz procedur.
Również warte podkreślenia jest, że oferowany przez Grupę system SIMPLE.iMED zapewnia wysoki poziom bezpieczeństwa danych oraz posiada stale rozwijane mechanizmy, ułatwiające spełnienie wymagań dyrektywy RODO. Wszystkich Klientów zainteresowanych skorzystaniem z wiedzy i usług Specjalistów Grupy SIMPLE zachęcamy do kontaktu i konsultacji.