Moduł KS-BDO


Ochrona danych osobowych zgromadzonych w placówkach medycznych i farmaceutycznych to zagadnienie niezwykle istotne i ściśle uregulowane przepisami prawa. Zbiory danych osobowych, które przetwarza placówka, przechowywane są przede wszystkim w systemie komputerowym, jego bazie danych umieszczonej na serwerze, kopiach zapasowych, komputerach przenośnych a także na papierowych wydrukach.

Należy pamiętać, że obowiązek ochrony tych danych spoczywa na Administratorze Danych Osobowych, czyli w praktyce na właścicielu placówki. To administrator jest odpowiedzialny za przygotowanie, wdrożenie i utrzymywanie prawidłowych procedur bezpieczeństwa danych osobowych i to właśnie on ponosi odpowiedzialność w razie kontroli GIODO.

Zadanie wynikające z przepisów ustawy z dnia 29 sierpnia 1997 r o ochronie danych osobowych (Dz.U. j.t. 2002.101.926 z późniejszymi zmianami) oraz odpowiednich rozporządzeń obejmuje zarówno dokumentację jak i dostosowanie infrastruktury technicznej do wymogów bezpiecznego przetwarzania danych osobowych. W praktyce oznacza to konieczność znajomości nie tylko prawa, ale również technologii informatycznych związanych z bazami danych, systemami operacyjnymi, sprzętem komputerowym, siecią informatyczną, siecią elektryczną, alarmami, systemami zabezpieczenia budynku na wypadek powodzi czy pożaru.

KAMSOFT od ponad 25 lat zajmuje się profesjonalną obsługą placówek medycznych i farmaceutycznych, i od dawna ma świadomość niedostatku w zakresie ochrony danych osobowych tam przetwarzanych. Doskonale zdajemy sobie sprawę, że bardzo często Państwo, jako osoby profesjonalnie zajmujące się prowadzeniem jednostki nie macie czasu ani przygotowania technicznego do określenia parametrów technicznych sprzętu, konfiguracji oprogramowania oraz przygotowania dokumentów wymaganych przez ustawę.

Posiadamy niezbędną wiedzę i doświadczenie, aby wesprzeć Państwa w odpowiednim przygotowaniu i spełnieniu wymogów, które na wszystkich nakłada ustawodawca.

Proponujemy opracowanie, przy pełnej Państwa kontroli i współpracy, wymaganej przepisami ustawy dokumentacji zarządzania bezpieczeństwem danych osobowych. Usługa KS-BDO jest rozwiązaniem, dzięki, któremu można w szybki sposób przygotować, a następnie zarządzać dokumentacją bezpieczeństwa informacji w ramach danej jednostki.

Usługa realizowana jest wyłącznie przez przeszkolonych konsultantów, którzy posiadają nie tylko wiedzę związaną z ochroną danych osobowych, ale również znają stosowane systemy informatyczne i inne specyficzne dla branży zagadnienia. Są oni znacznie lepiej przygotowani do świadczenia tego typu usług aniżeli osoby, dla których prowadzenie placówki medycznej lub farmaceutycznej jest zagadnieniem obcym, nowym i tylko jednym z wielu. Takie podejście zapewnia najwyższą jakość i zgodność dokumentacji oraz prawidłową konfigurację systemu przez cały okres eksploatacji.

W skład dokumentacji bezpieczeństwa danych osobowych wchodzą m.in.:

  1. polityka bezpieczeństwa wraz z załącznikami,
  2. instrukcja zarządzania systemem informatycznym,
  3. pozostałe dokumenty opisane w w/w pozycjach.

W ramach prac możliwe jest również przygotowanie wytycznych dotyczących ochrony fizycznej, koniecznych zmian w organizacji oraz dostosowania konfiguracji oprogramowania pod kątem bezpieczeństwa danych osobowych.

Konsultant KS-BDO wyposażony jest przez KAMSOFT w profesjonalne, dedykowane dla danej placówki narzędzia w celu zgromadzenia niezbędnych informacji. Dzięki tym narzędziom sprawnie i szybko wykonuje analizę systemu informatycznego pod kątem bezpieczeństwa danych osobowych a następnie przeprowadza ankietę, której wyniki pozwolą mu poznać organizację pracy oraz infrastrukturę z punktu widzenia bezpieczeństwa informacji.

Konsultant KS-BDO może stanowić wsparcie od strony obsługi danego systemu informatycznego w trakcie kontroli GIODO. Pomoże on wskazać gdzie i technicznie jak zgromadzone są dane, zestawienia i ewidencje, których może zażądać od nas osoba kontrolująca.

Nie ma również problemu z aktualizacją systemu informatycznego, która może pociągać za sobą konieczność dokonania zmian w dokumentacji bezpieczeństwa danych osobowych. W przypadku współpracy z Konsultantem KS-BDO wykonywane będą one w odpowiednim czasie, sprawnie i w dużej mierze automatycznie. Oprogramowanie w Państwa placówce, odpowiednio skonfigurowane przez Konsultanta, jeżeli taka sytuacja wystąpi, automatycznie zasygnalizuje konieczność ponownego wygenerowania wszystkich dokumentów z poprawioną treścią. To samo dotyczy zmian w organizacji, a w szczególności zmian personalnych.

Ilość opcji konfiguracyjnych systemu informatycznego może wydawać się przytłaczająca, a osobom bez technicznego przygotowania ciężko wśród nich wszystkich odszukać się i ustawić te właściwe. Zadaniem Konsultanta jest zdjęcie tego problemu z barków właściciela i dokonanie wszystkich niezbędnych zmian zgodnie z wytycznymi odpowiednich rozporządzeń, informując przy okazji użytkownika o każdym swoim kroku.

Podsumowując, KS-BDO to:


  1. Przejęcie przez wyszkolonego Konsultanta zadań związanych z opracowaniem wymaganych przepisami prawa dokumentów, które są niezbędne w razie kontroli GIODO,
  2. Profesjonalne wsparcie w trakcie kontroli,
  3. Wskazanie miejsc, w których zarówno organizacja jak i system informatyczny wymagają dostosowania, aby spełnić wymogi przepisów prawa,
  4. Przedstawienie dobrych praktyk związanych z ochroną informacji, w tym w szczególności danych osobowych,
  5. Bieżąca pomoc i doradztwo w zakresie ochrony informacji.
  6. Wsparcie ze strony Konsultantów, którzy oprócz wiedzy na temat obsługi samego systemu będą służyć pomocą przy wypełnianiu ankiety i wyborze najlepszej drogi związanej z wdrożeniem polityki bezpieczeństwa,
  7. Portal KS-BDO to również miejsce, w którym prezentowane są artykuły szeroko nawiązujące do kwestii bezpieczeństwa danych osobowych w farmacji i medycynie,
  8. Dostęp do szkoleń w ramach platformy e-learning’owej, m.in.:
    1. szkoleń związanych z obsługą aplikacji,
    2. szkoleń z zakresu bezpieczeństwa danych osobowych, jakie obowiązują personel jednostki, w którym wdrożona jest polityka bezpieczeństwa.


DODO czyli Dokumentacja Ochrony Danych Osobowych.


Stworzenie Polityki Bezpieczeństwa Danych Osobowych jest ustawowym obowiązkiem każdego podmiotu przetwarzającego dane osobowe, ale dopiero jej wdrożenie oraz przestrzeganie zasad zawartych w dokumentacji BDO gwarantuje pełne bezpieczeństwo przetwarzanym Danym Osobowym. Jednym z zaleceń wynikających z BDO jest dbanie o aktualny stan stworzonej dokumentacji. Dotychczas takie możliwości mieli jedynie certyfikowani Konsultanci BDO, którzy na wniosek właścicieli placówek dokonywali uaktualnienia istniejącej dokumentacji BDO. Aby umożliwić użytkownikom końcowym obsługę przygotowanej dokumentacji Bezpieczeństwa Danych Osobowych powstał moduł DODO ( Dokumentacja Ochrony Danych Osobowych ). Najważniejszą cechą modułu jest obsługa dokumentacji bezpieczeństwa Danych Osobowych bezpośrednio z poziomu systemu informatycznego (w przypadku KS-AOW to moduł 41 Administrator, dla KS-PPS także moduł 41 Administrator, oraz dla KS-SOMED moduł 52 Kartoteki).

Moduł DODO umożliwia zarządzanie dokumentacją, która została utworzona na etapie wdrożenia BDO, w szczególności dodawanie, drukowanie dokumentów. Pozwala to na bieżące utrzymanie i aktualizację dokumentacji Bezpieczeństwa Danych Osobowych w części dotyczącej personelu (medycznego/farmaceutycznego). W ramach tej dokumentacji znajdują się min. oświadczenia o zachowaniu poufności, upoważnienia do przetwarzania danych osobowych i inne, które zawsze są dostępne z poziomu tego modułu.

Zasilenie grona pracowników do niedawna wiązało się z koniecznością ręcznego przygotowania dla niego dokumentacji BDO. Jednak aktualnie nie jest to konieczne dzięki modułowi DODO ponieważ po dodaniu pracownika dokumentacja ta generuje się automatycznie. Ponadto podczas dodawania nowego użytkownika za sprawą modułu DODO będzie można wybrać z listy pomieszczenia, do których ma mieć dostęp. Wówczas dokumentacja również zostanie automatycznie zaktualizowana. Podobnie wygląda sytuacja gdy usuwamy użytkownika z systemu, wówczas automatycznie generują się dokumenty odbierające upoważnienie dostępu do danych osobowych.

Ponadto umożliwiono definiowanie okresów czasu w zakładce "Upoważnienia", kiedy to pracownik ma posiadać uprawnienia do przetwarzania Danych Osobowych oczywiście z ramach danej apteki lub przychodni.

Dodatkowo umożliwiono przeglądanie rejestru upoważnień, które jest jednym z obowiązków stawianym Administratorom Danych Osobowych. Wszystkie wymagane dokumenty generują się automatycznie i są dostępne w Module DODO.

Drugą z nowości jest weryfikacja aktualizacji dokumentacji. Każdorazowo podczas uruchomienia modułu DODO w KS-AOW, KS-SOMED itd. następuje kontrola obszarów przygotowanej dokumentacji Bezpieczeństwa Danych Osobowych pod kątem zmian legislacyjnych oraz zmian w systemie informatycznym, Po zakończonym procesie weryfikacji, wyświetlony zostanie raport, który określa czy dokumentacja wymaga aktualizacji.

W powyższym tekście zaprezentowano jedynie najważniejsze funkcjonalności nowego modułu dostępnego dla użytkownika, w przypadku pytań prosimy kontaktować się z najbliższym konsultantem BDO. Jednocześnie przypominamy o obowiązku posiadania wdrożonej dokumentacji BDO, która jest podstawą działania opisywanego modułu



W sprawie dodatkowych inforamcji prosimy o kontakt z Sekcją Administracji: 1000@wiwat.com.pl
wyszukaj w serwisie
Panel Klienta
login
hasło
Podstawowy kontakt
tel. 52 375 56 09
faks: 52 561 06 81
info@wiwat.com.pl