artykuły
Udostępnij

W chmurze najbezpieczniej

Szpitale, przychodnie, gabinety medyczne, podobnie jak banki, towarzystwa ubezpieczeniowe, kancelarie prawne czy agencje nieruchomości, gromadzą dane o osobach, na rzecz których świadczą usługi. Są to informacje, które nigdy nie powinny dostać się w niepowołane ręce. A jednak trafiają w nie, bo nie zawsze są dostatecznie chronione.

W chmurze najbezpieczniej

- Ustawa o ochronie danych osobowych stawia przed podmiotami gromadzącymi dane wyzwania i obowiązki w zakresie ochrony tych danych, w szczególności przechowywanych w formie elektronicznej, w sytuacji, gdy urządzenia, na których dane są gromadzone, połączone są z internetem – mówi Grzegorz Urbaniak, z bydgoskiej firmy Mediart, zajmującej się dostarczaniem rozwiązań chroniących dane. – Takie podmioty zobowiązane są do posiadania i wdrożenia polityki bezpieczeństwa przetwarzania danych osobowych oraz instrukcji zarządzania systemem informatycznym, co więcej, systemy informatyczne, w których dane osobowe są przetwarzane, muszą być odpowiednio dostosowane do przepisów ustawy o ochronie danych osobowych, co oznacza konieczność stosowania zabezpieczeń podobnych, jak te wykorzystywane w bankowości elektronicznej.

Wrażliwe słabo chronione

Świadomość konieczności ochrony danych wciąż jest jednak niewielka, choć przepisy rodzące te zadania funkcjonują już od niemal dwudziestu lat. Brak wiedzy prawnej powoduje jednak, że nawet dane wrażliwe, takie jak dotyczące stanu zdrowia, płci czy orzeczeń sądowych przechowywane są w postaci elektronicznych dokumentów tekstowych, plików typu PGF czy skanów i nie są w związku z tym właściwie chronione.

- Każdy komputer może ulec awarii, uszkodzeniu, zalaniu, może zostać skradziony – dodaje Grzegorz Urbaniak. – Może też zostać zawirusowany. Każdy z nas zapewne otrzymał choć raz informację o nieodebranej przesyłce kurierskiej czy niezapłaconym rachunku, a właśnie w takich wiadomościach często kryją się wirusy. Są w nich linki, w które odruchowo klikamy i w konsekwencji nierzadko w kilka sekund tracimy całą zawartość komputera.

Od awarii, kradzieży, hakera

Z uwagi na istnienie takich zagrożeń, przechowywanie danych pacjentów w komputerze może nie spełniać wymogu należytego ich zabezpieczenia. Wystarczającej ochrony nie zapewni też danym korzystanie z rozwiązań oferowanych przez różne darmowe platformy internetowe, które – choć umożliwiają przechowywanie danych poza komputerem – to jednak nie zapewniają im należytego bezpieczeństwa. Materiały eksportowane z komputerów w ramach tych usług nie są szyfrowane, a w przypadku niektórych platform, stają się ich współwłasnością, czyli mogą być przez te platformy wykorzystywane. W efekcie, zamiast chronić dane i zabezpieczać przed niepowołanymi osobami, wystawia się je więc niemal do publicznej wiadomości.

Dlatego, choć dla wielu z nas brzmi to wciąż kompletnie abstrakcyjnie, najbezpieczniejszym sposobem przechowywania danych jest ich umieszczanie w chmurze – zapewnia to właściwą ochronę danych zarówno w przypadku awarii urządzeń, ich zniszczenia, kradzieży, jak i ataku hakerskiego. A żadna z tych możliwości, nie jest niestety nierealna.

Jak dla banku

Jest to dobre rozwiązanie dla gabinetów medycznych, które z jednej strony muszą zabezpieczyć dane pacjentów, z drugiej zaś mają bardzo dużo dokumentów, których utrata byłaby ogromnym problemem. Realizacją takich zadań zajmują się wyspecjalizowane firmy. W ramach usługi przechowywania danych przygotowują dla każdego klienta politykę bezpieczeństwa, która jest dokumentem opisującym procedury stosowane w firmie z myślą o zabezpieczeniu danych, a następnie dbają o bezpieczeństwo danych.

Chmura gwarantuje zabezpieczenia jak dla bankowości elektronicznej, wymaga podawania loginów i haseł, logowanie do niej jest szyfrowane, a dodatkowo każdy plik przesyłany do chmury też jest odpowiednio szyfrowany. Do danych mają dostęp tylko ściśle określone osoby, dane przesyłane po zakończeniu pracy i wysłaniu do chmury każdego dnia można skasować z urządzeń, by nie padły niczyim łupem, a następnego dnia, po zalogowaniu się do systemu – pobrać z powrotem z chmury – tłumaczy Grzegorz Urbaniak. – Wybierając firmę świadczącą takie usługi warto wziąć pod uwagę, by transfer danych był nielimitowany oraz, by firma gwarantowała stałe czuwanie nad danymi, a więc nieustanną  kontrolę doświadczonych informatyków, którzy wychwycą i właściwie zareagują w sytuacjach nietypowych, na przykład przy nadmiernej aktywności na koncie, bo może się za tym kryć próba wykradzenia danych. Ważne jest też, by firma gwarantowała przechowywanie kopii na kilka dni wstecz.

gorący temat
Newsletter
Wprowadź swój adres e-mail

Administratorem podanych powyżej danych osobowych jest PFM.PL S.A. z siedzibą w Toruniu, ul. Szosa Bydgoska 58. W razie wyrażenia zgody Pani/Pana dane osobowe będą przetwarzane przez PFM.PL S.A. w celu realizacji usługi newslettera (zawierającego m.in. informacje handlowe i marketingowe o produktach i usługach własnych administratora danych oraz podmiotów z nim współpracujących ). Przysługuje Pani/Panu prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie adresu e-mail jest dobrowolne, przy czym niezbędne do korzystania z newslettera.

Oświadczam, że zapoznałem się z Regulaminem i akceptuję jego postanowienia.

Wyrażam zgodę na przetwarzanie moich danych osobowych ( tj. adres e-mail ) przez PFM.PL S.A. z siedzibą w Toruniu, ul. Szosa Bydgoska 58 w celu przesyłania newslettera (zawierającego m.in. informacje handlowe i marketingowe o produktach i usługach własnych administratora danych oraz podmiotów z nim współpracujących ), zgodnie z ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku (t.j. Dz.U. 2016 r. poz. 922 z późn. zm.).

Wyrażam zgodę na otrzymywanie newslettera zawierającego informacje handlowe w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. 2016 r. poz. 1030 z późn. zm.) na podany powyżej adres poczty elektronicznej, wysyłanych przez PFM.PL S.A. w imieniu własnym oraz na zlecenie podmiotów współpracujących.

Wyrażam zgodę na używanie przez PFM.PL S.A. z siedzibą w Toruniu, ul. Szosa Bydgoska 58 telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego zgodnie z art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2014 r. poz. 243 z późn. zm.).

Błąd. Wypełnij poprawnie wymagane pola.
REJESTRACJA
Typ konta
Specjalizacja
 
 
Alergologia
Anestezjologia
Chirurgia
Dermatologia i wenerologia
Diabetolog
Endokrynologia
Farmakologia kliniczna
Gastroenterologia
Geriatria
Ginekologia
Hematologia
Immunologia
Internista
Kardiologia
Medycyna
Nefrologia
Okulistyka
Onkologia
Ortopedia
Otorynolaryngologia
Pediatria
POZ
Psychiatria
Reumatologia
Transplantologia
Urologia
Numer PWZ
Imię
Nazwisko
Adres e-mail (login)
Hasło
Powtórz hasło

Administratorem danych osobowych jest PFM.PL S.A. z siedzibą w Toruniu, ul. Szosa Bydgoska 58. Dane osobowe przetwarzane będą w zakresie dostępu i korzystania z Portalu, a także w celach handlowych, marketingowych, edukacyjnych i statystycznych i nie będą udostępniane innym odbiorcom, zgodnie z Ustawą o ochronie danych osobowych z dnia 29 sierpnia 1997 roku (t.j. Dz.U. 2015 poz. 2135 ze zm.).

Użytkownicy Portalu mają prawo dostępu do treści swoich danych oraz ich poprawiania.

Podanie danych osobowych jest dobrowolne, ale niezbędne do realizacji wskazanych wyżej celów.

Wyrażam zgodę na przetwarzanie moich danych osobowych podanych przeze mnie w toku rejestracji w zakresie dostępu i korzystania z Portalu.

Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach marketingowych produktów i usług własnych oraz podmiotów współpracujących.

Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach edukacyjnych.

Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach statystycznych.

Wyrażam zgodę na otrzymywanie informacji handlowych drogą elektroniczną na podany powyżej adres poczty elektronicznej, wysyłanych przez PFM.PL S.A. w imieniu własnym oraz na zlecenie podmiotów współpracujących, zgodnie z Ustawą o świadczeniu usług drogą elektroniczną z dnia 18 lipca 2002 r. (t.j. Dz. U. z 2013 r. poz. 1422, z 2015 r. poz. 1844).

Wyrażam zgodę na używanie automatycznych systemów wywołujących dla celów marketingu bezpośredniego, zgodnie z ustawą Prawo telekomunikacyjne z dnia 16 lipca 2004 r. (t.j. Dz. U. z 2014 r. poz. 243, 827, 1198, z 2015 r. poz. 1069).

Oświadczam, że zapoznałem się z Regulaminem Portalu Farmaceutyczno Medycznego i akceptuję jego postanowienia.

Błąd. Wypełnij poprawnie wymagane pola.