Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja
doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w
którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do
niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby, kiedy
przyjmowała, leki. Takie dane chyba uważa się za najbardziej wrażliwe.
Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

sm

do góry

Użytkownik "Śmieć" <j...@w...pl> napisał w wiadomości
news:lp30ih$23l$1@node2.news.atman.pl...
> Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja
> doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w
> którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do
> niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby, kiedy
> przyjmowała, leki. Takie dane chyba uważa się za najbardziej wrażliwe.
> Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
> Pytanie:
> 1. Czy taka baza danych powinna być zarejestrowana w GIDO?
> 2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?
>

1. Obowiązkowo zarejestrowana.
2. Tak duże bazy wrażliwych danych powinny być na specjalnie chronionym
serwerze w POZ, a nie na laptopach.
W Ministerstwie Zdrowia jest podobno specjalny wydział który zajmuje się
informatyzacją , z jakimi skutkami to każdy widzi. Informatyzacja tak ale
gdy finansowana jest przez UE, gdy ma to być na koszt lekarza to zakup
serwera absolutnie nie!


Janek


---
Ta wiadomość e-mail jest wolna od wirusów i złośliwego oprogramowania, ponieważ
ochrona avast! Antivirus jest aktywna.
http://www.avast.com

do góry

On Thu, 3 Jul 2014 10:01:55 +0200
"Janek" <j...@g...com> wrote:


> 1. Obowiązkowo zarejestrowana.

eeee, niestety nie
bazy medyczne, tak jak i koscielne, tak jak i kilka innych nie podlegają obowiązkowi
rejestracyjnemu

> 2. Tak duże bazy wrażliwych danych powinny być na specjalnie chronionym
> serwerze w POZ, a nie na laptopach.

Tu pełna zgoda.


--
pozdrawiam
szerszen

do góry

Dnia 2014-07-03 09:25, Użytkownik Śmieć napisał:
> Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja
> doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w
> którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do
> niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby,
> kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej
> wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
> Pytanie:
> 1. Czy taka baza danych powinna być zarejestrowana w GIDO?
> 2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?
>
A skąd przekonanie że dane leżą na laptopie pani doktor ?
Doświadczenia z moją panią doktor dowodzi że dane są na serwerze
w przychodni a nie na komputerze przy którym pani siedzi i z
którego drukuje recepty, skierowania czy zwolnienia ?


Pozdrawiam

do góry

Użytkownik "Janek" napisał w wiadomości grup
Użytkownik "Śmieć" <j...@w...pl> napisał w wiadomości
>> Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np.
>> moja doktor POZ do której mam opcję (sympatyczna pani) ma swojego
>> laptopa w którym trzyma bazę danych osobowych, około 3500 pacjentów
>> którzy mają do niej opcję w naszej przychodni: nazwisko, imię,
>> adres, PSL, choroby, kiedy przyjmowała, leki. Takie dane chyba
>> uważa się za najbardziej wrażliwe. Oczywiście pani doktor zabiera
>> ze sobą swojego laptopa do domu!!!
>> Pytanie:
>> 1. Czy taka baza danych powinna być zarejestrowana w GIDO?
>> 2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

>1. Obowiązkowo zarejestrowana.

http://www.giodo.gov.pl/330/id_art/2959/j/pl/


"Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek
rejestracji zbiorów danych osobowych swoich pacjentów u Generalnego
Inspektora Ochrony Danych Osobowych?

Nie, gdyż dla tego rodzaju zbiorów ustawa o ochronie danych osobowych
przewiduje wyłączenie z rejestracji"


>2. Tak duże bazy wrażliwych danych powinny być na specjalnie
>chronionym serwerze w POZ, a nie na laptopach.

Ja tam nie wiem, ale IMO dopuszczalna ochrona bazy danych bedzie,
jesli pani doktor zabierze laptopa do domu, a niedopuszczalne zas, gdy
zostawi go na biurku w gabinecie, gdzie ma dostep chocby sprzataczka.

J.

do góry

On Thu, 3 Jul 2014 14:31:12 +0200
"J.F." <j...@p...onet.pl> wrote:



> Ja tam nie wiem, ale IMO dopuszczalna ochrona bazy danych bedzie,
> jesli pani doktor zabierze laptopa do domu, a niedopuszczalne zas, gdy
> zostawi go na biurku w gabinecie, gdzie ma dostep chocby sprzataczka.

No niekoniecznie, może mieć np. szyfrowaną partycję na której jest baza, lub wręcz
cały dysk w komputerze, także sposobów jest kilka, choć oczywiście najlepiej mieć
centralną bazę do której dostaje sie po szyfrowanym połączeniu.

--
pozdrawiam
szerszen

do góry

On 03.07.2014 10:01, Janek wrote:
>
> Użytkownik "Śmieć" <j...@w...pl> napisał w wiadomości
> news:lp30ih$23l$1@node2.news.atman.pl...
>> Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np.
>> moja doktor POZ do której mam opcję (sympatyczna pani) ma swojego
>> laptopa w którym trzyma bazę danych osobowych, około 3500 pacjentów
>> którzy mają do niej opcję w naszej przychodni: nazwisko, imię, adres,
>> PSL, choroby, kiedy przyjmowała, leki. Takie dane chyba uważa się za
>> najbardziej wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego
>> laptopa do domu!!!
>> Pytanie:
>> 1. Czy taka baza danych powinna być zarejestrowana w GIDO?
>> 2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?
>>
>
> 1. Obowiązkowo zarejestrowana.

Jesli nic sie nie zmienilo przez ostatnie lata, to bazy medyczne
stanowia parszywy wyjatek - nie trzeba ich rejestrowac w GIODO.

Tak, tez nie rozumiem dlaczego.

do góry

On Thu, 03 Jul 2014 18:30:46 +0200
hiqi <h...@a...pl> wrote:


> Jesli nic sie nie zmienilo przez ostatnie lata, to bazy medyczne
> stanowia parszywy wyjatek -

Nie tylko medyczne, jest całe dzikie mnóstwo baz danych zawierających różne wrażliwe
dane, a mimo to nie ma wymogu ich rejestracji.

--
pozdrawiam
szerszen

do góry

Użytkownik "RadoslawF" <radoslawfl@spam_wp.pl> napisał w wiadomości
news:lp3hln$6pe$1@node1.news.atman.pl...
> Dnia 2014-07-03 09:25, Użytkownik Śmieć napisał:
>> Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja
>> doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w
>> którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do
>> niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby,
>> kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej
>> wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do
>> domu!!!
>> Pytanie:
>> 1. Czy taka baza danych powinna być zarejestrowana w GIDO?
>> 2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?
>>
> A skąd przekonanie że dane leżą na laptopie pani doktor ?
> Doświadczenia z moją panią doktor dowodzi że dane są na serwerze
> w przychodni a nie na komputerze przy którym pani siedzi i z
> którego drukuje recepty, skierowania czy zwolnienia ?
>
W moim przypadku dane są w laptopie ponieważ przychodnia nie posiada żadnego
serwera. Jedyny PC jaki posiada służy do sprawdzania EWUSia.
Podsumowując:
Jak z bazy danych wyciągnę kto jest chory na AIDS, to pod groźbą wywieszenia
na klatce schodowej ogłoszenia, zapłaci każdą sumę. Wiem to się nazywa
szantaż, ale okazja czyni złodzieja, mówi stare przysłowie.

sm

do góry

On Fri, 4 Jul 2014 15:53:30 +0200
Śmieć <j...@w...pl> wrote:



> W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone.


--
pozdrawiam
szerszen

do góry