PARTNER PORTALU
partner portalu

Dentysta - administrator: Jak określić obszar przetwarzania danych osobowych?

12-12-2012, 05:53
Dentysta-administrator: Jak określić obszar przetwarzania danych osobowych? (źródło: sxc.hu)
Dentysta-administrator: Jak określić obszar przetwarzania danych osobowych? (źródło: sxc.hu)
Stomatolog, jako administrator danych osobowych ma obowiązek zastosowania środków technicznych i organizacyjnych zapewniających bezpieczeństwo ich przetwarzania. Jest również zobowiązany do prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz wdrożenia tzw. polityki bezpieczeństwa. Tworząc dokument powinien pamiętać o wykazie budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe.

Na wstępie infoDENT24.pl przypomina, że inspektorzy kontroli mogą odwiedzić gabinet dentysty, aby sprawdzić zasady prowadzenia baz danych. Minister zdrowia wprowadził niedawno przepisy, zgodnie z którymi taka kontrola ma być realizowana. Regulacje określone zostały w rozporządzeniu w sprawie sposobu i trybu kontroli podmiotów prowadzących bazy danych w zakresie ochrony zdrowia. Szerzej o tym rozporządzeniu pisaliśmy tutaj.

Dentysta - administrator określa obszar przetwarzania danych

Lekarz dentysta wykonujący działalność w ramach praktyki zawodowej jest administratorem danych w rozumieniu ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych. Administrator danych jest osobą decydującą o celach i środkach ich przetwarzania. Jest także zobowiązany do wdrożenia opracowania polityki bezpieczeństwa, której jednym z elementów jest wykaz budynków, pomieszczeń lub części pomieszczeń, tworzących obszar, w którym przetwarzane są dane osobowe. Jak go przygotować?

Określenie obszaru pomieszczeń, w którym przetwarzane są dane osobowe, powinno obejmować zarówno miejsca, w których wykonuje się operacje na danych osobowych (wpisuje, modyfikuje, kopiuje), jak również miejsca gdzie przechowuje się wszelkie nośniki informacji zawierające dane osobowe np.:

- szafy z dokumentacją papierową,

- szafy zawierające komputerowe nośniki informacji z kopiami zapasowymi danych,

- stacje komputerowe,

- serwery,

- inne urządzenia komputerowe.

Do obszaru pomieszczeń należy również zaliczyć te, w których składowane są uszkodzone nośniki danych:

- taśmy,

- płyty,

- dyski,

- uszkodzone komputery,

- inne nośniki informacji.

Do obszaru przetwarzania danych należy zaliczyć również miejsce w sejfie bankowym, archiwum itp., jeżeli jest wykorzystywane do składowania nośników informacji z danymi osobowymi.

Dentysta administrator systemu informatycznego

W przypadku, gdy dane osobowe przetwarzane są w systemie informatycznym, do którego poprzez sieć telekomunikacyjną dostęp posiada wiele podmiotów, wówczas w polityce bezpieczeństwa informacje o tych podmiotach:

- nazwa podmiotu,

- siedziba,

- pomieszczenia, w których przetwarzane są dane,

powinny być również wymienione, jako obszar przetwarzania danych.

Wymóg powyższy nie dotyczy sytuacji udostępniania danych osobowych użytkownikom, którzy dostęp do systemu uzyskają tylko z prawem wglądu w swoje własne dane po wprowadzeniu właściwego identyfikatora i hasła, oraz systemów, do których dostęp z założenia jest publiczny, np. książka telefoniczna w internecie.

W wyżej wymienionych sytuacjach wystarczające jest wskazanie budynków i pomieszczeń, w których dane przetwarzane są przez administratorów systemu informatycznego oraz budynki i pomieszczenia, w których dostęp do danych uzyskują osoby posiadające szerszy zakres uprawnień, niż tylko wgląd do własnych danych lub danych udostępnianych publicznie.

Na podstawie materiałów zaprezentowanych podczas posiedzenia Komisji Stomatologicznej 3 grudnia 2012 r. 

 

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH