Proste to RODO w medycynie w oświacie w firmie

Wdrożenie RODO w firmie / w szkole / w podmiocie medycznym

Wdrożenie RODO Inspektor Ochrony Danych Częstochowa
Dokumentacja RODO
Wdrożenia RODO
Zewnętrzny IOD

Wdrożenie RODO w firmie / w oświacie / w medycynie

Dokumentacja RODO dla firmy, dla podmiotów medycznych, przychodni, szpitali, lekarzy, dla placówek oświatowych. Pełnienei funkcji Inspektora Ochrony Danych w firmach, w podmiotach medycznych, w szkołach. Szkolenia z zakresu cyberbezpieczeństwa oraz ochrony danych osobowych. Audyt Bezpieczeństwa Informacji KRI. Dofinansowania dla samorządów, dla podmiotów medycznych na cyberbezpieczeństwo.

Menu
Niszczarki dokumentów zgodne z RODO

Niszczarki dokumentów dla jednostek medycznych

przez

Niszczarki do dokumentów dla jednostek medycznych.

Zgodnie z art. 4 pkt. 2) Rozporządzenia RODO cyt.: „(…) przetwarzanie oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie (…)”. Co oznacza tyle, iż proces niszczenia dokumentów zapisanych na papierowych nośnikach, ale także np. na płytach CD, jest czynnością przetwarzania, która podlega także reżimom wynikającym z przepisów o ochronie danych osobowych. Z tego względu niszczarki dokumentów dla jednostek medycznych powinny być narzędziem codziennej pracy.

Nieprawidłowe praktyki jednostek medycznych.

Praktyka życia codziennego pokazuje, iż nadal funkcjonuje szereg praktyk nieodpowiednich, jeśli chodzi o proces niszczenia dokumentów. Przyczyn takich zachowań personelu medycznego opatrywać można w wielu źródłach:

  • brak procedur dotyczących niszczenia dokumentów,
  • brak sprzętu do niszczenia dokumentacji,
  • niewystarczająca ilość niszczarek do dokumentów,
  • brak świadomości pracowników tego, iż niszczenie dokumentów jest procesem przetwarzania danych,
  • stare nawyki cięcie kartek z danymi, targanie kartek z danymi.

Brak procedur dotyczących niszczenia dokumentów.

„Ale skąd my mamy wiedzieć, że to trzeba niszczyć w niszczarce, a gdzie ona stoi?”

Jednostki medyczne uwzględniając stan wiedzy technicznej, koszty wdrażania oraz charakter, zakres, kontekst i cele przetwarzania, ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, zobligowane są do wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych w celu zapewnienia adekwatny stopień bezpieczeństwa odpowiadający temu ryzyku w stosunku ro przetwarzanych danych. Opracowanie, wdrożenie i stosowanie procedury regulującej kwestie związane z niszczeniem dokumentów w Jednostce jest elementem koniecznym. W przypadku, kiedy takie procedury nie są opracowane i wdrożone, personel samodzielnie podejmuje decyzje o tym, w jaki sposób będzie przetwarzał dane – niszczył dane.

Brak sprzętu do niszczenia dokumentacji.

„Przecież my nie mamy niszczarek w przychodni!”

Rozporządzenie RODO co prawda zakłada, iż administratorzy danych mają możliwość uwzględniania w procesie tworzenia adekwatnych rozwiązań technicznych i organizacyjnych, elementu jakim są koszty wdrożenia danego rozwiązania. Jednak w odniesieniu do procesu niszczenia dokumentacji w tym dokumentacji medycznej koszt jaki jednostka musi ponieść jest niewspółmiernie niski i relatywnie niewysoki, w stosunku do innych kosztów ale i w stosunku do ryzyka związanego z karami, jakie mogą pojawić się w związku z nieodpowiednim zorganizowaniem tego procesu.

Niewystarczająca ilość niszczarek.

„Ale to co, mamy  biegać z tymi dokumentami do administracji i tak codziennie?!”

Nie tylko brak środków na wyposażenie jednostki w odpowiednią ilość niszczarek sprawia, iż jest ich za mało. Czasami po prostu brak informacji przekazanej od personelu jest tutaj elementem decydującym. Personel powinien, wręcz ma obowiązek zgłaszania zapotrzebowań w zakresie środków technicznych, jakie są niezbędne dla prawidłowego wykonywania pracy. Jeśli więc należy wyposażyć dany odcinek jednostki w np. niszczarki, przede wszystkim pracodawca musi się o tym dowiedzieć.

Brak świadomości iż niszczenie dokumentów jest procesem przetwarzania.

„Ale przecież te dokumenty, już są nikomu niepotrzebne w jednostce!”

Niestety tego rodzaju świadomość można wciąż zaobserwować. Funkcjonuje przekonanie, iż dokument, który zawiera dane osobowe, ale jaki został już użyty, wykorzystany w danym procesie, staje się dokumentem niepotrzebnym, a jako taki personel zostaje automatycznie zwolniony z troski o niego. Konsekwencją powyższego jest także to, iż personel analogicznie podchodzi do odręcznych notatek, jakie sporządza w trakcie wykonywania zadań służbowych. Notatka z rozmowy telefonicznej, notatka z wywiadu z pacjentem, jeśli nie stała się częścią dokumentacji jednostki, często traktowana jest jako brudnopis, czyli coś co wyłączone jest z procesu ochrony danych.  Oczywiście są tą nieodpowiednie praktyki. Bez względu na to, czy dany dokument, jest czy nie jest częścią dokumentacji jednostki, bez względu na to, czy wciąż jest on niezbędny, zawiera on wciąż dane osobowe, które jednostka ma obowiązek zabezpieczać. Jeśli faktycznie odpadł cel przetwarzania danych zgromadzonych na takim dokumencie, jednostka ma obowiązek go zarchiwizować, albo zniszczyć w zależności od regulacji.

Stare nawyki, cięcie i targanie kartek z danymi osobowymi.

„U nas zawsze się targało, albo cięło nożyczkami kartki i nikt nie stosował żadnych niszczarek!”

Swego rodzaju zacofanie technologiczne, nie bójmy się tego powiedzieć, pomimo iż ostatnimi laty ustępuje, wciąż jednak jest obecne w realiach m.in. placówek medycznych. Uświadomienie sobie tego, iż w jednostce mogą funkcjonować takie praktyki, jak targanie kartek, czy ich cięcie nożyczkami przemawia do administratorów danych osobowych dopiero wtedy, kiedy uświadomią sobie ile czasu traci personel na te czynności, czasu który mógłby wykorzystać na efektywną pracę na rzecz pacjentów i jednostki.

Test sprawdzający poprawność procesu niszczenia dokumentacji w jednostkach medycznych.

Dokument zawierający zestaw pytań testowych, pozwalających na dokonanie realnych ustaleń w zakresie tego, czy jednostka wdrożyła i stosuje prawidłowe praktyki, w zakresie niszczenia dokumentacji. Test zaweira także raport pokontrolny, pozwalający na usystematyzowanie poczynionych usaleń celem ich przekazania do administratora danych osbowych.

Kilka uwag natury praktycznej.

Warto aby Inspektorzy Ochrony Danych w ramach uprawnień audytorskich i kontrolnych objęli obszar przetwarzania danych jakim jest niszczenie dokumentów. W tym celu pomocne mogą być praktyki zakładające testowanie personelu. Wzór protokołu kontrolnego opracowaliśmy specjalnie dla Państwa i udostępniamy go nieodpłatnie.

Kategoryczny zakaz - palenia dokumentów w piecach.

Może wydawać się to kuriozalne, ale jednym z nawyków wciąż funkcjonującym, jest przekonanie o słuszności rozwiązania, jakim jest palenie dokumentów. Takie rozwiązanie jest niedopuszczalne, nie tylko ze względów ekologicznych (spalanie teczek, plastikowych, segregatorów itd.) ale przede wszystkim jest kategorycznie niedopuszczalne ze względu na fakt, iż dokumentacja przeznaczona „do spalenia” opuści jednostkę, co oznacza, iż zostanie ona pozbawiona wszelkich zabezpieczeń, pomimo tego, iż wciąż jest dokumentacją zawierającą dane osobowe, w tym dane szczególnej kategorii. na marginesie warto przypomnieć przepis art. 191 Ustawy o odpadach, zgodnie z którym cyt.: „(…) kto, wbrew przepisowi art. 155, termicznie przekształca odpady poza spalarnią odpadów lub współspalarnią odpadów podlega karze aresztu albo grzywny (…)”.

Normy DIN dla niszczarek do dokumentów.

  • P-1 (poziom 1 w DIN 32757) Szerokość paska ≤ 12 mm. Długość paska nielimitowana. Powierzchnia ogółem ≤ 2000 mm². Zalecany do niskiego ryzyka dokumentów zawierających dane wewnętrzne. Klasa ochrony 1.
  • P-2 (poziom 2 w DIN 32757) Szerokość paska ≤ 6 mm. Długość paska nielimitowana. Powierzchnia ogółem ≤ 800 mm². Dokumenty/korespondencja wewnętrzna firmy. Klasa ochrony 1.
  • P-3 (poziom 3 w DIN 32757) Szerokość ścinka ≤ 2 mm. Powierzchnia ścinka ≤ 320 mm². Zalecane dla nośników danych i dokumentów zawierających informacje wrażliwe i poufne. Klasa ochrony 1, 2.
  • P-4 (brak definicji w DIN 32757) Szerokość ścinka ≤ 6 mm. Powierzchnia ścinka ≤ 160 mm². Zalecane dla nośników danych i dokumentów zawierających szczególnie wrażliwe i poufne dane. Klasa ochrony 2.
  • P-5 (poziom 4 w DIN 32757) Szerokość ścinka ≤ 2 mm. Powierzchnia ścinka ≤ 30 mm². Zalecane dla dokumentów zawierających tajne informacje. Klasa ochrony 2,3.
  • P-6 (poziom 5 w DIN 32757) Szerokość ścinka ≤ 1 mm. Powierzchnia ścinka ≤ 10 mm². Zalecane dla tajnych danych wymagających zastosowania wysokich środków bezpieczeństwa. Klasa ochrony 3.
  • P-7 (brak definicji w DIN 32757) Szerokość ścinka ≤ 1 mm. Powierzchnia ścinka ≤ 5 mm². Zalecane dla dokumentów zawierających ściśle tajne informacje. Klasa ochrony 3.

Odtwarzanie dokumentów zniszczonych.

Dokumenty, jakie zostały zniszczone przy użyciu niszczarki, mogą być odtworzone ręcznie. Mogą także zostać poddane obróbce cyfrowej i zostać odtworzone z wykorzystaniem komputerowej analizy i obróbki danych. Ryzyko takiego odtworzenia jest większe, jeśli ścinki nie są wymieszane i są one odpowiednio duże. Niszczarki dokumentów dla jednostek medycznych oczywiście nie rozwiążą wszystkich problemów, ale odpowiednie ich wykorzystywanie podnosi bezpieczeństwo danych i podmiotu je przetwarzającego.

Aby poprawić skuteczność niszczenia, należy wkładać papier do niszczarki tak, aby linie cięcia papieru nie były równoległe do linii tekstu np. pod skosem wkładana kartka. Jest to działanie zalecane zwłaszcza przy niszczarkach o niższej klasie bezpieczeństwa. Dodatkowo warto też jest przy takich niszczarkach, ręcznie przemieszać ścinki zniszczonych dokumentów.

Jaką niszczarkę wybrać dla jednostki medycznej.

Poniżej prezentujemy Niszczarki dokumentów dla jednostek medycznych, kilka propozycji, jakie można wykorzystać w jednostkach medycznych. Pełna oferta dostępna na www.niszczarki.prostetorodo.pl

Niszczarki do dokumentów

Wallner HD-120 C4

Niszczarki Wallner HD 12- C4
947,89 pln

Poziom DIN (66399) P-4
Pojemność kosza (litry) 20 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek niszczonych: 10
Czas ciągłej pracy:  10 mm
Szerokość cięcia (mm) 4×30 mm

 

Fellowes 92Cs

Niszczarki do dokumentów Fellowes
978,71 pln

Poziom DIN (66399): P-4
Pojemność kosza (litry): 25 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek: 18
Czas ciągłej pracy:  30 mm
Szerokość cięcia (mm): 4×38 mm

 

Wallner HD-220 C4

Niszczarki Wallner HD 12- C4
1 084,60 pln

Poziom DIN (66399) P-4
Pojemność kosza (litry) 20 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek niszczonych: 14
Czas ciągłej pracy:  12 mm
Szerokość cięcia (mm) 4×20 mm

 

Fellowes AutoMax 100M

Niszczarki do dokumentów dla jednostek medycznych Fellowes AutoMax 100M
1040,00 pln

Poziom DIN (66399): P-4
Pojemność kosza (litry): 23 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek: 100/10
Czas ciągłej pracy:  15 mm
Szerokość cięcia (mm): 4×10 mm

Odzyskaj 100 pln od producenta

Niszczarka
Fellowes 10M

Niszczarki Fellowes 10M
623,43

Poziom DIN (66399): P-5
Pojemność kosza (litry): 19 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek: 10
Czas ciągłej pracy:  10 mm
Szerokość cięcia (mm): 2×12 mm

 

Fellowes
Microshred 450M

Niszczarka Fellowes Microshred 450M
897,90 pln

Poziom DIN (66399): P-5
Pojemność kosza (litry): 22 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek: 9
Czas ciągłej pracy:  10 mm
Szerokość cięcia (mm): 2×12 mm

 

 

Fellowes
AutoMax 200M

Niszczarki do dokumentów Fellowes AutoMax 200M
1522,13 pln

Poziom DIN (66399) P-5
Pojemność kosza (litry) 32 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek: 200/10 podajnik
Czas ciągłej pracy:  20 mm
Szerokość cięcia (mm) 2×14 mm

Odzyskaj 200 pln od producenta

Hsm Securio C18
1,9 x 15 mm

Niszczarki do przychodni HSM SECURIO C18
2 002,99 pln

Poziom DIN (66399): P-5
Pojemność kosza (litry): 25 l
Cięcie zszywek, spinaczy, CD, kart: TAK
Ilość kartek: 9
Czas ciągłej pracy:  15 mm
Szerokość cięcia (mm): 1,9×15 mm