Szpitale nie dbają o dane osobowe pacjentów?

Kalifornia karze nieposłusznych

Szpitale coraz częściej decydują się na przenoszenie kartotek pacjentów do postaci elektronicznej. Oprócz oczywistych zalet takiego rozwiązania, niesie to ze sobą również większe niż kiedykolwiek zagrożenia związane z bezpieczeństwem tych informacji. O tym, dlaczego nie należy tego tematu lekceważyć, przekonało się niedawno kilka kalifornijskich szpitali.

Kalifornijski Departament Zdrowia zdecydował się ukarać pięć szpitali na łączną sumę 675 tysięcy dolarów za nieprzestrzeganie podstawowych przepisów dotyczących bezpieczeństwa danych. Z informacji Departamentu wynika, że w każdym z tych szpitali miały miejsce sytuacje, gdzie nieuprawnieni do tego pracownicy uzyskali dostęp do osobistych informacji medycznych pacjentów. Oprócz nałożonej kary, szpitale mają przedstawić w ciągu 10 dni plan zmierzający do uniknięcia w przyszłości podobnych sytuacji.

Nawet najlepszy program nie uchroni nas przed błędem człowieka

- Możliwość wycieku osobistych informacji jeszcze nigdy nie była tak wysoka jak dziś - mówi Tomasz Zamarlik z firmy G Data Software. Obecnie w jednym pliku Excela można zmieścić na tyle dużą liczbę danych, że w formie papierowej zajmowałyby one kilka dużych szaf. Organizacje mogą uniknąć problemów związanych z ujawnianiem danych osobowych np. za pomocą wdrożenia efektywnego systemu szyfrowania. Ważne jest również systematyczne zwiększanie świadomości personelu poprzez specjalnego rodzaju szkolenia, ponieważ nawet najlepszy program nie uchroni nas przed błędem człowieka.

Wielka Brytania gubi dane

Problem niedostatecznego zabezpieczania danych jest jeszcze bardziej palący w Wielkiej Brytanii, gdzie - wg najnowszych doniesień Biura Komisarza ds. Informacji – do maja 2010 roku zgłoszonych zostało ok. 1000 przypadków ujawnienia tajnych informacji. Jedna trzecia tych zdarzeń (305) miała miejsce w szpitalach: 116 z nich to kradzieże, 87 miało związek z utratą sprzętu lub zagubieniem danych, 43 to przypadkowe ujawnienie informacji przez błąd człowieka, zaś 17 to utrata podczas przesyłu danych. Na dwie z wymienionych instytucji zostały nałożone kary na łączną sumę 500 tysięcy funtów.

Większość sytuacji, kiedy łamane są procedury bezpieczeństwa wewnątrz organizacji, jest przypadkowa. Mimo to, wywołane szkody mogą mieć poważne konsekwencje dla obu stron: klientów, których dane są zgubione lub zniszczone, jak i organizacji, która otrzymuje wysokie kary, notując też spadek reputacji. Wszystko to zwraca uwagę na kwestie bezpieczeństwa, które muszą być traktowane z należytą powagą - mówi Richard Thomas, poprzedni Komisarz ds. Informacji.

Ankieta przeprowadzona przez firmę BridgeHead Software wśród szpitali na całym świecie pokazuje, że tylko 26% z nich posiada należyty system przechowywania danych który jest zgodny z zaleceniami specjalistów.

www.gdata.pl