Zapewnienie bezpieczeństwa danych pacjentów przed kradzieżą powinno mieć kluczowe znaczenie dla każdego podmiotu medycznego. W świetle obowiązujących w Polsce przepisów podmiot leczniczy gromadzący dane pacjentów jest odpowiedzialny za ich bezpieczeństwo. Utrata danych lub ich kradzież (nie tylko w sektorze medycznym) stają się wydarzeniami nagłaśnianym przez media, ale to, co w tych zdarzeniach zawsze jest najistotniejsze, to ryzyko, że dane – szczególnie zaliczane do wrażliwych – mogą zostać wykorzystanie w sposób, który wpłynie znacząco na życie wielu osób.

Kradzież danych z lecznicy może dla tej placówki oznaczać bankructwo – kiedy pokrzywdzeni zaczną domagać się odszkodowań. Przykładowo: w Stanach Zjednoczonych grzywny za niewłaściwe zabezpieczenie danych medycznych mogą sięgać nawet 1 mln dolarów. Tam też przeprowadzono ciekawe badania, z których wynika, że jeśli wziąć pod uwagę ostatnie 12 miesięcy, to najwięcej zdarzeń dotyczyło kradzieży fizycznych dokumentów a nie – jak mogłoby się wydawać – danych cyfrowych.

Uniwersalnym i najtańszym rozwiązaniem na zabezpieczenie danych gromadzonych i przechowywanych w lecznicach jest ciągła czujność.

Kilka sprawdzonych sposobów na zminimalizowanie ryzyka kradzieży cennych dokumentów to:

• przechowywanie dokumentacji medycznej w zamykanych szafkach;

• ograniczenie liczby wydawanych kluczy i wręczanie ich tylko ściśle zaufanym osobom;

• przechowywanie fizycznych nośników danych (np. laptopów czy zewnętrznych dysków twardych) w zamykanych szafkach;

• szyfrowanie danych na wszystkich komputerach wchodzących w skład systemu informatycznego;

• opracowanie reguł, dzięki którym uda się wyeliminować błędy w zabezpieczaniu systemu lub polegające na pozostawieniu otwartego dostępu do danych;

• montaż zabezpieczeń i monitoringu, które stają się aktywne po zamknięciu gabinetu w danym dniu.

Źródło: Opracowanie własne