Proste to RODO ochrona danych w medycynie

Wdrożenie RODO w jednostkach medycznych.
RODO w medycynie. Przygotowanie dokumentacji RODO. Szkolenia z ochrony danych osobowych.

Proste to RODO

Ochrona danych w medycynie i oświacie

Kradzież laptopa ze szpitala

Kradzież laptopa ze szpitala

Kradzież laptopa ze szpitala, z gabinetu lekarskiego, z dyżurki, z pomieszczenia rejestracji. Wielu wydaje się, iż takie sytuacje nie mogą mieć miejsca, bo to przecież szpital, gabinet lekarski. Rzeczywistość jest jednak zupełnie inna wystarczy wpisać frazę kradzież laptopa ze szpitala w przeglądarce … wyniki wyszukiwania tutaj >>>

Zaniedbania to codzienność ...

Praktyka pokazuje dobitnie, iż podnoszenie świadomości personelu medycznego w zakresie stosowania prawidłowych praktyk jest działaniem koniecznym i niezbędnym. Nie tylko szkolenia z zakresu cyberbezpieczeństwa są tutaj istotne, ale także wzbudzenie świadomości i odpowiedzialności za przekazany do użytku sprzęt ma kluczowe znaczenie.

Okazja czyni złodzieja ...

  • Pozostawianie sprzętu bez nadzoru – telefonów, laptopów, nośników pamięci w gabinetach, w pomieszczeniach socjalnych, w  dyżurkach pielęgniarskich – bez opieki – niestety to wciąż praktyki obecne w podmiotach medycznych. Wśród personelu wciąż panuje blednę przekonanie, iż kradzież w takim miejscu, jakim jest jednostka medyczna nie może mieć miejsca.
  • cyt.: „(…)Policjanci zatrzymali mężczyznę, który ukradł szpitalny laptop, kiedy lekarze badali jego partnerkę – poinformowała w czwartek rzecznik prasowy jarocińskiej policji st. asp. Agnieszka Zaworska. (…) Zabrał lekarzowi laptopa, bo brakło mu na papierosy. (…)”
    Źródło www.polsatnews.pl [Link aktywny: 14.01.2022r.., godz.: 10:00]
  • cyt.: „(…)Podejrzanego o kradzież laptopa w szpitalu w Bełchatowie zatrzymała policja. 33-latek ukradł także czytnik e-booków i pieniądze. Grozi mu do pięciu lat pozbawienia wolności.(…)”
    Źródło www.belchatownaszemiasto.pl [Link aktywny: 14.01.2022r.., godz.: 10:00]
  • cyt.: „(…)W teorii pracował w firmie zajmującej się sprzątaniem pomieszczeń biurowych w szpitalu tymczasowym dla chorych na COVID-19, który mieści się w Amber Expo. W praktyce „dorabiał sobie”, wynosząc z budynku laptopy i telewizory. 51-latek jest już w rękach policji.(…)”
    Źródło www.trojmiasto.pl [Link aktywny: 14.01.2022r.., godz.: 10:00]
  • cyt.: „(…)56-letni bytomianin próbował ukraść laptopa z jednego z pomieszczeń służbowych znajdujących się w szpitalu przy ul. Batorego. (…)”
    Źródło www.dziennikzachodni.pl [Link aktywny: 14.01.2022r.., godz.: 10:00]
  • cyt.: „(…)Policja zatrzymała 18-latka podejrzewanego o kradzież kilku laptopów z jednego z dziecięcych szpitali w Łodzi. Wśród nich był komputer podarowany przez jedną z fundacji pacjentom dziecięcego oddziału onkologii.(…)”
    Źródło www.wiadomosci.wp.pl [Link aktywny: 14.01.2022r.., godz.: 10:00]

Prywatny sprzęt w pracy ...

  • Pozorne oszczędności – dostrzegalną jest także praktyka wykorzystywania prywatnego sprzętu do realizacji zadań służbowych, nie chodzi tutaj tylko o laptopy, ale w grę wchodzą także telefony komórkowe, tablety itd. często administratorzy zapominają, albo nie chcą pamiętać, o tym, że takiego rodzaju rozwiązania nie zwalniają ich z odpowiedzialności za dane przetwarzane z wykorzystaniem tego rodzaju urządzeń prywatnych przez personel.
  • cyt.: „(…)doszło do przejęcia przez nową szefową szpitala, w obecności członków rady nadzorczej i burmistrza (…), laptopa używanego w codziennej pracy przez (…), mimo oświadczenia tej ostatniej, że to prywatny sprzęt. Nowe władze szpitala tłumaczyły później, że laptop został przejęty z uwagi na domniemanie przechowywania w nim służbowej dokumentacji i w momencie tego przejęcia nie można było jednoznacznie rozstrzygnąć, do kogo on należy. (…)”
    Źródło www.gp24.pl [Link aktywny: 14.01.2022r.., godz.: 10:00]

Zawsze tak było ...

  • Przyzwyczajenia częstym powodem problemów – przez lata pracy nazwijmy to „analogowej” personel nabrał pewnych praktyk, których stosowanie w pracy już ze sprzętem informatycznymi jest po prostu błędem, powyższe w połączeniu z brakiem podstawowej wiedzy nt. zasad pracy w nowych realiach skutkuje tym, iż personel często nie dostrzega zagrożeń, jakie sam generuje dla danych zapisanych czy też przetwarzanych z wykorzystaniem powierzonego laptopa, telefonu, czy innego urządzenia.
  • cyt.: „(…) Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych. Za brak takich rozwiązań organ nadzorczy nałożył na Prezesa Sądu administracyjną karę pieniężną w kwocie 10 tys. zł.(…)”. 
    Źródło: Decyzja PUODO z dnia 13.07.2021r. [DKN.5131.22.2021] [Link aktywny: 14.01.2022r.., godz.: 10:00]

IT nie śpi ...

  • Działy IT  – niestety także na tej płaszczyźnie dostrzec można wiele elementów wymagających korekty i poprawy. Wciąż podmioty medyczne – zwłaszcza te mniejsze – postrzegają obsługę swoich zasobów sprzętowych przez osoby przygotowane zawodowo do tego – za zbyteczną, albowiem są to koszty, brak wsparcia IT tłumaczą także, tym, że nic się nie psuje, albo że personel doskonale radzi sobie sam w takich sytuacjach.  Nie ukrywajmy, postępująca informatyzacja słuzby zdrowia wymaga tego, aby zasoby informatyczne były pod opieką przygotowanych do realizacji swoich zadań pracowników – nie tylko ze względu na realizację obowiązków na gruncie RODO, ale także w trosce o prawidłowe prowadzenie dokumentacji medycznej, jej udostępnianie, czy przechowywanie.

Kradzież a naruszenie ochrony danych osobwoych

Naturalnie administrator realizując swoje obowiązki w zakresie doboru i stosowania adekwatnych technicznych i organizacyjnych środków powinien ustalić odpowiedni ich wachlarz, tak aby zabezpieczań sprzęt i dane. Naturalnie nie ma jednej gotowej listy zabezpieczeń, których stosowanie chronić będzie przez konsekwencjami wynikającymi z kradzieży laptopa ze szpitala, ale warto jest nad taką listą popracować dla swojej organizacji. Prace należy jednak rozpocząć od rozpoznania zasobów i ustalenia tego, jakiego rodzaju zabezpieczenia są stosowane, czy w ogóle są jakiekolwiek stosowane.

Ankieta weryfikacyjna