APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

Transkrypt

1 APTEKO, PRZYGOTUJ SIĘ NA ZMIANY! RODO W PIGUŁCE

2 Apteko - dlaczego RODO Cię dotyczy? Dane pacjentów w połączeniu z kupowanymi lekami, to tzw. wrażliwe dane osobowe apteka przetwarzając je staje się ich administratorem. W myśl RODO, apteka zobowiązana jest do wdrożenia polityki ochrony danych, jako administrator danych osobowych. RODO może nakładać kary pieniężne na tych administratorów, którzy nie potrafią wykazać zgodności przetwarzania danych zgodnie z przepisami prawa.

3 Czym jest RODO i co się zmieni po 25 maja 2018? Od 25-tego maja 2018 znajdzie zastosowanie ogólne rozporządzenie o ochronie danych w skrócie RODO. RODO znajdzie bezpośrednie zastosowanie we wszystkich państwach członkowskich UE. RODO odchodzi od minimalnych wymagań, odnośnie przetwarzania danych osobowych. W to miejsce wprowadza podejście oparte o analizę ryzyka. Dużo większe znaczenie będzie miała zdolność administratorów danych do udowodnienia legalności przetwarzania danych osobowych. 25 maja 2018 przestanie obowiązywać dotychczasowa ustawa o ochronie danych osobowych (UODO) oraz wydane na jej podstawie rozporządzenia wykonawcze.

4 Od UODO do RODO czyli co się zmienia? UODO Usystematyzowana metodologia dla działań administratora danych RODO Brak usystematyzowanej metodologii dla działań administratora danych Obowiązek spełnienia minimalnych wymagań w zakresie przetwarzania danych osobowych Zmiana podejścia do zasad przetwarzania danych odejście od obowiązku spełnienia minimalnych wymagań i wprowadzenie w to miejsce podejścia opartego na analizie ryzyka

5 RODO - analiza ryzyka. O co właściwie chodzi? Ryzyko to zdarzenie i jego konsekwencje oceniane pod kątem intensywności i prawdopodobieństwa. Przykładowo: Zdarzenie kradzież recepty. Konsekwencje osoba postronna znajdzie się w posiadaniu danych wrażliwych pacjenta i może je wykorzystać do własnych celów. Prawdopodobieństwo zajścia zdarzenia jest małe, jednak skutek poważny. Zarządzanie ryzykiem to działania, które pozwalają kontrolować ryzyko w organizacji. Przykładowo: Założenie zamykanej szafy na recepty, aby znacząco zmniejszyć ryzyko kradzieży recept. Podejście do przetwarzania danych, oparte o analizę ryzyka, wymaga przeprowadzenia w każdej aptece analizy szacowania ryzyka, opartej o procesy realizowane przez aptekę.

6 Co jest zasadne w kontekście RODO? Wdrożenie narzędzi technicznych (np. informatycznych) i organizacyjnych (np. procedur), pozwalających na przetwarzanie danych zgodnie z RODO, w tym dokumentowanie tego postępowania. Wdrożenie Polityk Ochrony Danych (opracowanie procedur wewnętrznych, opracowanie wymaganej dokumentacji w tym m.in. Polityki Bezpieczeństwa, Instrukcji Zarządzania Systemem Informatycznym). Prowadzenia Rejestru Czynności Przetwarzania oraz Rejestru Incydentów (dokumentacji naruszeń Ochrony Danych Osobowych). Pomocą w doborze dobrych praktyk zapewnienia bezpieczeństwa danych osobowych mogą być postanowienia norm ISO, w szczególności z rodziny ISO

7 Co jeszcze reguluje RODO? Wprowadzony zostaje nakaz informowania danych osobowych. o incydentach związanych z przetwarzaniem Pojawią się dodatkowe definicje, jak np. definicja profilowania, pseudonimizacji, danych biometrycznych, danych genetycznych. Duży nacisk zostaje położony na uwzględnianie ochrony danych w fazie projektowania oraz domyślną ochronę danych w oprogramowaniu używanym w aptekach (tzw. privacy by design & privacy by default)

8 Zagadnienia RODO szczególnie ważne z punktu widzenia Apteki Oprogramowanie, z którego korzysta Apteka powinno być zgodne z zasadą Privacy by Design oraz Privacy by Default. Organizacja Apteki powinna uwzględniać procedury i dokumenty, umożliwiające wypełnianie postanowień RODO. Usługi zewnętrzne, z których korzysta Apteka oraz ich dostawcy powinny być zweryfikowane w kontekście zagadnienia powierzania przetwarzania danych osobowych.

9 KS-BDO - Twój sposób na RODO Opracowanie dokumentacji Prowadzenie Rejestrów q Bezpieczeństwo danych apteki i pacjentów Zintegrowany z systemem aptecznym (KS-AOW) program KS-BDO wspomaga spełnienie podstawowych (wybranych) wymagań, nałożonych na administratorów postanowieniami RODO i jest dobrym punktem wyjścia dla wdrożenia pozostałych wymagań Rozporządzenia.

10 KS-BDO czyli Bezpieczeństwo Danych Osobowych zgodnie z wymogami RODO Program KS-BDO, poprzez system ankiet, wspomaga podmioty prowadzące apteki w opracowaniu i prowadzeniu między innymi: Polityk ochrony danych w postaci: Polityki Bezpieczeństwa Instrukcji Zarządzania Systemem Informatycznym Analizy szacowania ryzyka Rejestru czynności przetwarzania Rejestru incydentów

11 KS-BDO czyli Bezpieczeństwo Danych Osobowych zgodne z wymogami RODO W mechanizmach systemu KS-BDO uwzględniono wybrane dobre praktyki opisane w normach ISO z rodziny Dokumenty wygenerowane za pomocą systemu KS-BDO: Stanowią wytyczną dla wdrożenia w organizacji podstawowych wymagań opisanych w RODO. Ułatwiają, podmiotom prowadzącym apteki, udowodnienie spełnienia wymagań RODO.

12 KS-BDO - Poznaj nasze mocne strony! Wsparcie w przeprowadzeniu analizy ryzyka Gotowe wzorce dokumentów Bezpieczeństwo danych pacjentów i apteki Wygodny system ankietowy Wbudowane rejestry Wysoka jakość opracowanej dokumentacji

13 BEZPIECZEŃSTWO DANYCH OSOBOWYCH KS-BDO KS-BDO to rozwiązanie wspierające wybrane procesy związane z przetwarzaniem danych osobowych zgodnie z wymogami prawa, w tym RODO. Pozwala m.in. na przeprowadzenie wymaganej prawem analizy ryzyka, wspomaga prowadzenie rejestru czynności przetwarzania oraz dostarcza wzorce dokumentów, wykorzystywane w procesach przetwarzania danych osobowych. Zamówienia na KS-BDO można składać na adres bdo@kamsoft.pl. Potrzebujesz wsparcia merytorycznego we wdrożeniu zapytaj swojego opiekuna informatycznego.