Archiwum tagów: rodo

25 paź

Na co uważać podczas pracy z pocztą e-mail, aby nie złapać wirusa?

RODO w art. 24 mówi o tym, że administrator (czyli np. placówka medyczna) powinien wdrożyć odpowiednie środki techniczne i organizacyjne celem zapewnienia, żeby przetwarzanie danych osobowych odbywało się zgodnie z przepisami prawa. W praktyce, na przykład chodzi o to, aby nie doszło do sytuacji związanych z utratą danych wskutek działania wirusa komputerowego. W tym artykule prezentujemy kilka podstawowych zasad bezpieczeństwa dotyczących korzystania z poczty elektronicznej, która – wg naszych doświadczeń – bywa częstym źródłem wirusów komputerowych, działających w ten sposób, że niszczą one dane na komputerze albo szyfrują je, a następnie wyświetlają komunikat o treści typu „Dane na komputerze zostały zaszyfrowane i należy zapłacić, aby odzyskać do nich dostęp”. Na co więc – w praktyce – zwrócić uwagę w codziennej pracy z pocztą elektroniczną, aby nie dopuścić do przytoczonych przed chwilą sytuacji?

Przeczytaj więcej

17 paź

Jak – w praktyce – wysyłać bezpiecznie wiadomości e-mail do wielu odbiorców?

Poczta e-mail jest jednym z narzędzi, którego stosowanie może powodować naruszenia bezpieczeństwa informacji. Może tak się zdarzyć w sytuacji, gdy np. mamy do wysłania korespondencję e-mail do wielu odbiorców. Wówczas powinniśmy zadbać o to, żeby każdy z odbiorców danej wiadomości e-mail nie uzyskał informacji o tym, jakie są adresy e-mail pozostałych adresatów tej samej wiadomości, ponieważ korespondencja wysyłana – w nienależyty sposób – przez placówkę medyczną do pacjentów może ujawniać fakt, że ktoś korzysta z usług poradni, której specjalizacją jest wąska dziedzina medycyny, np. kardiologia. Ponadto, w świetle art. 33 RODO, taka sytuacja może wymagać powiadomienia – w ciągu 72 godzin – Urzędu Ochrony Danych Osobowych oraz – bez zbędnej zwłoki – pacjentów, których dotyczy konkretne naruszenie ochrony danych osobowych. Jak więc, w praktyce, przesyłać korespondencję do wielu osób w sposób bezpieczny – nieujawniający wzajemnie danych wszystkich adresatów? Przeczytaj więcej

25 cze

Jak, w rozsądnej cenie, zabezpieczyć się przed awarią dostępu do internetu?

Gdy na początku 2015 r. zdarzył się pożar mostu Łazienkowskiego w Warszawie, to okazało się, że wskutek tego wydarzenia, wiele domów i przedsiębiorstw tymczasowo straciło dostęp do internetu. To dlatego, że pod mostem przebiegały światłowody firm telekomunikacyjnych. Miało to szczególne znaczenie w placówkach medycznych posiadających kontrakt z NFZ, ponieważ brak internetu wiązał się z – na przykład – niemożnością sprawdzenia pacjentów w e-WUŚ, a to z kolei oznaczało konieczność weryfikowania prawa do świadczeń w inny sposób, np. poprzez oświadczenie składane przez każdego przyjmowanego pacjenta. W przypadku zakładów opieki zdrowotnej przyjmujących dziennie setki pacjentów, z czego tylko zwykle kilku dziennie jest – wg NFZ –  nieubezpieczonych, mogło to wywołać spore zamieszanie.  W niniejszym artykule przedstawiamy w jaki sposób można zabezpieczyć się na wypadek tego typu sytuacji, które mogą się powtarzać w związku z – na przykład – awarią po stronie operatora internetu. Instrukcja ta może  okazać się także przydatna, gdy chcemy zmniejszyć koszty związane z dostępem do internetu w gabinecie, gdzie internet jest wykorzystywany zasadniczo do niewymagających zadań, takich jak korzystanie z e-WUŚ.

Warto zwrócić uwagę na ten temat również z powodu art. 32 RODO, zgodnie z którym należy regularnie testować, mierzyć i oceniać skuteczność środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. Jako, że jedną z cech bezpieczeństwa informacji jest dostępność, to przepis ten może mieć zastosowanie wobec sytuacji dotyczących możliwego braku dostępu do internetu tak, aby być zabezpieczonym na wypadek zdarzeń opisanych powyżej albo tam, gdzie dostęp do danych osobowych (np. do centralnego serwera gdzie jest zainstalowany program do prowadzenia elektronicznej dokumentacji medycznej) odbywa się przez internet.

Przeczytaj więcej

11 cze

Slajdy z wykładu: „O unijnej reformie ochrony danych osobowych – co zmieniło się w Polsce po 25 maja 2018r.?”

W trakcie Wiosennych Podlaskich Spotkań Stomatologicznych organizowanych w Białowieży w dniach 07-09 czerwca 2018r., Adam Wróblewski miał przyjemność wygłosić wykład pod tytułem „O unijnej reformie ochrony danych osobowych – co zmieniło się w Polsce po 25 maja 2018r.?”.

W trakcie spotkania, przedstawione zostały wybrane, zdaniem autora najważniejsze zagadnienia związane z RODO, czyli rozporządzeniem Parlamentu Europejskiego, które: 1) dotyczy ochrony danych osobowych; 2) obejmuje swoim zasięgiem działania m.in. Polskę; 3) weszło w życie 25 maja bieżącego roku.

Treść wykładu została przygotowana z myślą o placówkach medycznych, które udzielają świadczeń medycznych w poradniach, a slajdy zawierają praktyczne przykłady.

Po wykładzie, przedstawicieli firmy ZdrowePodlasie spotkać można było na stoisku, które cieszyło się zainteresowaniem uczestników, głównie w związku z wejściem w życie RODO i  perspektywą rozpoczęcia obowiązywania przepisów wprowadzających obowiązek prowadzenia elektronicznej dokumentacji medycznej od 01 stycznia 2019 r. (zgodnie z m.in. art. 56 ust. 1 Ustawy o systemie informacji w ochronie zdrowia).

Zapraszamy do zapoznania się. Aby otworzyć prezentację, prosimy kliknąć TUTAJ.