ZNAJDŹ LEKARZA

piątek, 18 Październik 2019 Wersja beta
Zobacz:

RODO – do naruszenia bezpieczeństwa danych osobowych dochodzi każdego dnia

Zakres dokumentacji medycznej i danych osobowych ujawnianych każdego dnia jest niepokojący. Protenus i Databreach.net opublikowały raport dotyczący naruszeń danych osobowych w sektorze ochrony zdrowia (Mid-Year Data Breach Barometr Report). Wynika z niego, że w pierwszej połowie roku 2019 dochodziło do minimum jednego naruszenia bezpieczeństwa danych osobowych dziennie, a w maju średnia ta sięgała do minimum dwóch naruszeń każdego dnia.

Liczba naruszeń danych osobowych rośnie z miesiąca na miesiąc. Wg estymacji PBSG liczba skarg przesłanych do UODO w Polsce do marca 2019 roku wynosiła 4068, gdy w tym samym czasie w Grecji współczynnik ten wynosił 0.

Od wdrożenia RODO minął już ponad rok (25 maja 2018 r.) a mimo to wiele podmiotów medycznych, również w Polsce, nie spełnia podstawowych wytycznych rozporządzenia. RODO wymaga, aby wszystkie podmioty, które przetwarzają dane osobowe obywateli UE, stosowały odpowiednie środki bezpieczeństwa. W przypadku naruszenia bezpieczeństwa danych odpowiedni organ ochrony danych musi zostać powiadomiony w ciągu 72 godzin.

Według wspomnianego wyżej raportu pomiędzy styczniem a czerwcem 2019 roku przekroczyliśmy liczbę naruszeń bezpieczeństwa danych osobowych w służbie zdrowia ponad dwukrotnie w porównaniu do liczb dotyczących roku ubiegłego.

Dwie znaczące kary z powodu naruszenia bezpieczeństwa danych osobowych zostały nałożone na szpitale europejskie. W 2018 roku pierwsza grzywna została wydana na rzecz szpitala w Portugalii. Szpital nie zdołał zabezpieczyć rejestrów i uniemożliwić nieautoryzowany dostęp do danych. Portugalski szpital został ukarany grzywną w wysokości 400 000 euro. W tym roku podobna sytuacja wydarzyła się w Holandii, gdzie ukarano szpital w Hadze kwotą 460 000 euro za niestosowanie odpowiednich zabezpieczeń i brak kontroli na dostępem do danych.

Jednakże spośród wszystkich zgłoszonych w tym roku incydentów najbardziej wyróżniającym się jest przypadek American Medical Collection Agency (AMCA), gdzie wyciekło ponad 20 milionów danych z dokumentacji medycznych. Jest to jeden z przykładów naruszeń spowodowanych działaniem hakerów, które doprowadziły do wystąpienia ponad 60% wszystkich znanych incydentów oraz aż 88% naruszeń. Świadczy to o tym, że dane przechowywane przez placówki medyczne wciąż nie są odpowiednio zabezpieczane, a stosowane środki są niewystarczające.

Według szacunków RODONET udział podmiotów medycznych, które nie wdrożyły RODO, może przekraczać 50%, w szczególności wśród małych placówek i indywidualnych praktyk. Jest to kilkakrotnie większy odsetek, niż np. w przypadku biur rachunkowych, które w zdecydowanej większości wdrożyły odpowiednie procedury już rok temu. Właściciele gabinetów przyznają otwarcie, że „w kwestii RODO nie zrobiliśmy NIC!” albo „RODO nas nie dotyczy” (cytaty). Placówki medyczne nie dostrzegają jeszcze ryzyka związanego z donosem ze strony konkurencji lub pacjentów, a te jak wskazują doniesienia prasowe z wielu krajów, są najczęściej spotykaną przyczyną kontroli.

Jak wynika z wyżej wspomnianego raportu aż 22% naruszeń zostało spowodowane brakiem odpowiedniej wiedzy i odpowiedniego przygotowania osób przetwarzających dane osobowe. Tylko kompleksowe i systematyczne podejście do RODO jest gwarancją uniknięcia grzywny i odpowiedniego zabezpieczenia przetwarzanych danych osobowych. RODONET to polska sieć inspektorów danych osobowych. RODONET specjalizuje się w zapewnieniu podmiotom medycznym zgodności z RODO. Dzięki zrozumienia specyfiki sektora zdrowia oraz odpowiednim procedurom i systemom informatycznym, RODONET może zaoferować gabinetom medycznym szybką, profesjonalną i przystępną usługę wdrożenia RODO. RODONET jest dostępny w całym kraju. Z usługi RODONET mogą skorzystać osoby prowadzące własne praktyki medyczne różnych specjalności. Zapraszamy na stronę internetową www.RODONET.pl

 

 

Źródło: RODONET na postawie

https://www.hipaajournal.com/first-half-of-2019-sees-31-millionhealthcare-records-breached/
Kontakt: Inspektor Ochrony Danych Sylwia Miezio, tel. 698 101 878, rodonet@rodonet.pl

Zdjęcie: Fotolia

 

 

 

Przejdź do następnej strony

Nasi klienci