bezpieczeństwo danych osobowych pacjenta

Kwestie bezpieczeństwa danych w szpitalach pod lupą NIK

Podmioty lecznicze nie zapewniają odpowiedniego bezpieczeństwa danych, które przetwarzają w zakresie przechowywania kopii zapasowych. Nawet jeśli wykonują kopie zapasowe, to są one przechowywane w tych samych miejscach, co dane główne. Najwyższa Izba Kontroli podkreśla, że jest to niezgodne z przepisami RODO.

Kary za brak odpowiednich środków bezpieczeństwa danych osobowych

Organy nadzorcze przywiązują dużą wagę do właściwego zabezpieczania danych osobowych. Świadczą o tym sprawy rozpatrywane w ostatnim czasie przez polski, francuski i brytyjski organ nadzorczy. Dla przykładu we Francji nałożono na portal świadczący usługi ubezpieczeniowe karę w wysokości 180 000 euro za niewłaściwe zabezpieczenie danych osobowych (za słabe hasła, silniejszych haseł i przekazywanie ich przez spółkę niezabezpieczonym odpowiednio e-mailem). W Wielkiej Brytanii ukarano agencję nieruchomości w wysokości 80 000 GBP za błędną konfigurację systemu – nie wyłączono funkcji „uwierzytelniania anonimowego” – przy przekazywaniu danych klientów między agencją a innym podmiotem.

17 października 2019 r.
Nr 14 - Listopad 2019

5 głównych zagrożeń dla danych pacjentów – na co uważać

Przepisy RODO dość lakonicznie traktują kwestie związane z zabezpieczeniami danych i nie dają w tym temacie wielu wskazówek. Wiadomo, że administrator danych osobowych danej placówki powinien wdrożyć odpowiednie techniczne i organizacyjne środki, ale jak w praktyce je wybrać i stosować?

Lista kontrolna: Czy instrukcje dotyczące bezpieczeństwa IT zawierają niezbędne elementy

Bezpieczeństwo informatyczne to jedno z ważniejszych wyzwań, przed jakimi stoją podmioty publiczne, a tym samym administratorzy danych osobowych. Aby dobrze się do niego przygotować, trzeba posiadać aktualną wiedzę o zagrożeniach dla danych i kwestiach związanych z ich zabezpieczaniem. Sprawdź, czy Twoja placówka posiada poprawne instrukcje.

31 sierpnia 2019 r.
Nr 12 - Wrzesień 2019

Brak odpowiednich środków bezpieczeństwa skutkuje karą

Prawie 2 mln zł kary dla szpitala Haga za brak odpowiedniego systemu zabezpieczenia dokumentacji pacjentów, niewdrożenie uwierzytelniania dwuskładnikowego oraz brak weryfikacji rejestru osób upoważnionych do przetwarzania danych osobowych w placówce.

31 sierpnia 2019 r.
Nr 12 - Wrzesień 2019

Cyberbezpieczeństwo to kosztowny problem dla ochrony zdrowia

Nowa dokumentacja, przygotowanie i przeszkolenie pracowników w zakresie nowych obowiązków, przeprowadzania audytów to tylko niektóre z wydatków, jakie czekają podmioty ochrony zdrowia zaliczane do operatorów usług kluczowych na podstawie ustawy o krajowym systemie bezpieczeństwa.

24 stycznia 2019 r.
Nr 5 - Luty 2019

Analiza technicznych i informatycznych środków bezpieczeństwa informacji

Zasady bezpiecznego przetwarzania danych osobowych, jakich musi przestrzegać ADO wiążą się często z kwestiami technicznymi oraz informatycznymi. Robienie kopii zapasowych, prowadzenie polityki haseł, aktualizacja oprogramowania np. antywirusowego, czy też monitoring sieci i poczty, to tylko niektóre z zadań, o jakie musi zadbać administrator placówki. Sprawdź, jak przygotować się na takie obowiązki, aby nie dać się zaskoczyć podczas kontroli UODO.