przechowywanie danych o pacjentach

[HERO]

Hejka, potrzebuje sie poradzic. moj klient psychiatra po wprowadzeniu nowych przepisow przy ktorejs tam tarczy moze obslugiwac swoich pacjentow telefonicznie/online a wczesniej bylo to zabronione (tylko osobiscie)

no i  psychiatra potrzebuje odeslac klienta do platnosci online (to akurat proste) ale rowniez klient musi wypelnic formularz gdzie wyraza zgody na to i tamto (np.: kto jest upowazniony do wgladu do karty pacjenta) i te dane z formularza musze zapisac w "bezpiecznym" miejscu.

"bezpieczne" wyobrazam sobie takie miejsce gdzie jest serwer do ktorego mozna dostac sie online ale tylko zapisywac na nim bez mozliwosci odczytu, mozliwosc odczytu tylko lokalnie ale moze sa jakies tansze/latwiejsze rozwiazania?

 

[jimmi]

Są jakieś takie systemy bezpiecznego podpisu czy coś co przechowuja dokumenty. Może coś takiego by się nadalo


Sent from my HTC U11 using Tapatalk

[HERO]

Obawiam się że zwykły czy bezpieczny podpis elektroniczny to dla większości użytkowników będzie bariera nie do przeskoczenia. 

[jimmi]

Ale to nie musi być coś takiego, po prostu formularz przekierowuje na taki serwis i tam jest zapisywany


Sent from my HTC U11 using Tapatalk

[Mion]

Jeśli chodzi o RODO's to nie precyzują zabezpieczeń bo jakże by inaczej więc dane możesz wysyłać  na serwer po HTTPS i zapisywać w bazie ale jako zaszyfrowane za pomocą "klucza" przesyłanego razem z danymi. PHP dane zaszyfruje i jeśli chcesz ponownie odczytać musisz podać klucz do odszyfrowania.

 

Wiec jak taka baza "wyciekła" to wrażliwe dane są bezpieczne.

 

[HERO]

dziekuje za odpowiedz. 

Mion czy dobrze rozumiem, ze takie zaszyfrowane dane osobowe na serwerze nie sa danymi osobowymi dla RODO? 

[Finan]

47 minut temu, HERO napisał:

Mion czy dobrze rozumiem, ze takie zaszyfrowane dane osobowe na serwerze nie sa danymi osobowymi dla RODO? 

Są.Ale je chronisz.

Ponadto podejrzewam że przy tego typu działalności musisz mieć powołanego IOD (nie pamiętam dokładnie wymogów).

Najlepiej skonsultować temat z prawnikiem który się na tym zna.Bo nie każdy też się na tym zna.

[Mion]

Godzinę temu, HERO napisał:

Mion czy dobrze rozumiem, ze takie zaszyfrowane dane osobowe na serwerze nie sa danymi osobowymi dla RODO? 

Ja nic takiego nie pisałem i nie wypowiadam się w kwestii RODO i przetwarzania danych osobowych jako takich tylko jak bezpieczniej przechowywać wrażliwe dane.

[Nikonem]

Histeria RODO trwa w najlepsze, a SPAM ma się bardzo dobrze i szeroką rzeką płynie na nasze skrzynki mailowe

 

e: @HERO spoko, to była taka mała dygresja poza powagą samego tematu. 

[HERO]

Nikonem spam spamem ale tutaj wchodzi w gre tozsamosc + historia choroby u lekarza o specjalizacji psychiatra... nie zebym zakladal, ze te dane wyplyna ale zalezy mi zeby je odpowiednio zabezpieczyc

Najgorsze, ze ministerstwo wrzuca takie pomysly a nie daje narzedzi ale w sumie co ja sie dziwie...

 

[Finan]

8 godzin temu, HERO napisał:

ale tutaj wchodzi w gre tozsamosc + historia choroby u lekarza o specjalizacji psychiatra... nie zebym zakladal

Dane wcale nie muszą wypłynąć.Wystarczy jeden niezadowolony pacjent, nieuczciwa konkurencja itp. co zrobią uprzejmie donoszę i dowiesz się że dane były nieprawidłowo przechowywane = odpowiednie $ kary.

Sam miałem do czynienia z kilkoma takimi zawiadomieniami z tym że było u mnie wszystko ok.Co ciekawe zawsze tym uprzejmym był niezadowolony klient, a raz zdarzyła się konkurencja która sama miała wiele za uszami.

[Mion]

9 godzin temu, HERO napisał:

Najgorsze, ze ministerstwo wrzuca takie pomysly a nie daje narzedzi ale w sumie co ja sie dziwie...

I to jest całe popie****ne RODO. Brak konkretów dzięki czemu pojawiały się "szafy zgodne z RODO" 

 

Tak czy inaczej to Ty musisz dokonać analizy ryzyka. Od strony bardziej technicznej to wybrać dostawcę usług hostingowych o wysokim stopniu zaufania i  stosownymi certyfikatami  jak ISO xxxxx  np: https://www.beyond.pl/certyfikacje/

Stosować wspomniane szyfrowanie danych. lub skorzystać z usług profesjonalistów jak

 https://sekurak.pl/ > https://securitum.pl/o-firmie/

Ale osobiście rekomendował bym zasadę:

Cytat

moj klient psychiatra [...] ale moze sa jakies tansze/latwiejsze rozwiazania?

NIE podejmowania się zadań w których NIE czujemy się  lub nie mamy kompetencji ...

[SzlafRock]

18 godzin temu, HERO napisał:

ale moze sa jakies tansze/latwiejsze rozwiazania

 

Zapewne są ale czy skuteczne. Dane pacjentów o chorobach itp. są danymi wrażliwymi a więc wymagają szczególnej ochrony. Nie możesz nic zrobić po łebkach szczególnie jesli chodzi o internet.

Skontaktuj się z kancelarią, która zajmuje się tym zagadnieniem. Tu raczej nikt ci nie pomoże gdyż taką kwestię należy rozpatrywać szczególnie a nie ogólnie.

[Finan]

Dokładnie jak napisał @SzlafRock nie znajdziesz na to gotowego przepisu bo każda działalność się od siebie różni.

EDIT: Tak na marginesie to nie wiem nad czym się zastanawiać.Ile kosztuje 1 wizyta online u tego psychiatry? 100 zł?

Znam prawników którzy za 500 zł by się temu przyjrzeli.Warto oszczędzać te 500 zł aby później dostać karę o wiele, wiele większą?