- Tytuł:
-
Bezpieczeństwo danych osobowych w systemie ochrony zdrowia – nie tylko RODO
Personal data security in healthcare system – not only General Data Protection Regulation - Autorzy:
-
Romaszewski, Artur
Kielar, Mariusz
Gajda, Krzysztof
Trąbka, Wojciech - Powiązania:
- https://bibliotekanauki.pl/articles/1287348.pdf
- Data publikacji:
- 2018
- Wydawca:
- Wyższa Szkoła Zarządzania i Bankowości w Krakowie
- Tematy:
-
dane osobowe
dane wrażliwe
RODO
eIDAS
usługi zaufania publicznego
identyfikacja podmiotów
personal data
sensitive data
GDPR
public trust services
entity identification - Opis:
-
Celem niniejszego artykułu jest uporządkowanie i wprowadzenie pewnej systematyki do problemu bezpieczeństwa danych przetwarzanych w podmiotach leczniczych. Szum medialny, który był związany z wdrożeniem przepisów RODO, spowodował dużą nerwowość wszystkich środowisk medycznych - nawet tych, które od lat poprawnie uregulowały w swoich podmiotach procedury bezpiecznego przetwarzania danych. Specyfika danych medycznych oraz systemu funkcjonowania instytucji opieki zdrowotnej stawia dodatkowe wyzwania przed systemami przetwarzającymi dane medyczne oraz powoduje brak jednolitego modelu systemu bezpieczeństwa. Obowiązująca obecnie w UE regulacja dotycząca ochrony danych różni się od dotychczas obowiązujących przepisów tym, że nie narzuca konkretnych rozwiązań wszystkim instytucjom i osobom przetwarzającym dane osobowe, zobowiązując podmioty do stworzenia swoich wewnętrznych modeli zapewniających ich bezpieczeństwo i poufność. W każdym podmiocie świadczącym usługi medyczne administrator danych - uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia - wdraża odpowiednie środki techniczne i organizacyjne.
The aim of the article is to systematize to some extent the issues of the security of data processed in healthcare entities. The media noise about the implementation of GDPR resulted in significant nervousness of the whole medical environment – including the circles where the procedures of secure data processing have been functioning correctly for years. The specificity of medical data and the healthcare system involves new challenges to medical data processing systems and results in the lack of a uniform security model. The current EU regulation on data protection differs from the previous regulations as it does not impose particular solutions on all the entities and persons that process personal data and it obliges them to develop their own internal models to ensure security and confidentiality. The data controller in every entity that provides medical services implements – taking into account the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for the rights and freedoms of natural persons – appropriate technical and organizational measures. - Źródło:
-
Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie; 2018, 49; 46-59
2300-6285 - Pojawia się w:
- Zeszyt Naukowy Wyższej Szkoły Zarządzania i Bankowości w Krakowie
- Dostawca treści:
- Biblioteka Nauki
Artykuł