Temat: Przechowywanie danych pacjentów na serwerze. Czy to...

Witam,
Mam dylemat w związku planowanym z rozwojem nowego produktu badawczego. Czy jest prawna możliwość przechowywania elementów dokumentacji medycznej (wyniki badań/wizyt, ale wraz z danymi osób których wynik dotyczy) na serwerze z dostępem online dla użytkownika/lekarza?
Stanowisko GIODO- mam wrażenie po prześledzeniu kilku wypowiedzi przedstawicieli tej instytucji bardzo mglisto się na ten temat wypowiada pisząc jednocześnie o zabezpieczeniach których sami nie potrafią zwerbalizować.

Temat: Przechowywanie danych pacjentów na serwerze. Czy to...

Szukałeś w przepisach szczególnych? Dokumentacja medyczna ma swoje przepisy, szczególne w stosunku do UODO, więc mają zastosowanie. UODO będzie stosowana tylko tam, gdzie szczególne dotyczące bezpieczeństwa nie sięgnie.

Wybacz, mało czasu mam, ale tematykę związaną z bezpieczeństwem tej grupy pewnie za chwilę sobie odświeżę, bo mam zapytanie od Klienta.

Temat: Przechowywanie danych pacjentów na serwerze. Czy to...

Wyniki badań już chyba wszystkie punkty pobrań drukują z serwera centralnego laboratorium, więc zgaduję że nie są jak leci przestępcami.

Temat: Przechowywanie danych pacjentów na serwerze. Czy to...

Jeżeli chodzi o dane medyczne to z punktu widzenia uodo są to tak zwane dane wrażliwe i jako takie należy je traktować. Wiąże się to z pewnym zaostrzeniem zasad przetwarzania i większą liczba "papierkowej" roboty a przede wszystkim zarejestrowania zbioru danych osobowych (Art. 27 uodo). Tutaj najistotniejsze będzie prawidłowe określenie celu i zakresu przetwarzania danych osobowych.

Co do udostępnienia on line to prawdopodobnie chodzi o dostęp przez Internet. Moim zdaniem z punktu widzenia uodo nie ma co do tego przeciwwskazań. Trzeba będzie jedynie zastosować silniejsze zabezpieczenia techniczne zarówno serwera, dostępu jak i kanałów transmisyjnych.

Na pewno konieczne będzie zestawienie bezpiecznych kanałów transmisyjnych, oczywiście szyfrowania transmisji i samych danych a przed wszystkim weryfikacji dostępu (zarówno na poziomie dostępu do serwisu jak i dostępu do danych). Generalnie są to raczej kosztowne rozwiązania i dobrze byłoby się zastanowić czy naprawdę istnieje taka konieczność.