Adathalászat, internetes csalók, kibertámadás. Egyre gyakrabban hallott kifejezések. Mióta 2018-ban elfogadásra került az az EU általános adatvédelmi rendelete a GDPR, azóta a személyes adatok fogalma is bekerült a köztudatba. Tudjuk, hogy gondoskodni kell a biztonságukról. De vajon mindent megteszünk a védelmük érdekében?
A járvány berobbanásával az élet számos területén áttértünk az online megoldások használatára. Távoktatás, internetes bevásárlás, telemedicina. Számos olyan rendelet született, melyeknek az volt a célja, hogy minimálisra csökkentsék az orvos-beteg találkozások számát. Lehetővé vált a táppénzes papírok, az iskolai igazolások online továbbítása. Viszont arra vonatkozóan, hogy milyen módon kell a személyes adatokat is tartalmazó e-maileket védeni, nem feltétlenül rendelkeznek megfelelő ismeretekkel az érintettek. Az ismeretek hiánya, azonban nem mentesíti az adatkezelőt egy esetleges adatvédelmi incidens esetén.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egy korábbi állásfoglalásban ez szerepel:
az adatkezelő kötelessége az, hogy megfelelő technikai intézkedésekkel is védje a személyes adatokat kezelésük, így jelen ügyben azok külső elektronikus levelezési címre történő továbbítása során a jogosulatlan hozzáférés ellen,
az adatkezelőnek az adatbiztonság megtartása érdekében mindent meg kell tennie saját részéről a személyes adatok biztonságának garantálása érdekében a számára elérhető és tőle elvárhatóan alkalmazható technikai megoldások keretei között.
Ebben a bejegyzésben összeszedtünk néhány hasznos információt az e-mailben küldött személyes adatok védelmének témakörében. Milyen intézkedésekkel védhetők ilyen esetben az adatok? Meddig tart az adatkezelő felelőssége? Milyen szempontokra érdemes fókuszálni a megfelelő technikai és szervezési intézkedések kiválasztása során?
A GDPR alapelvi szinten rögzíti az integritás és bizalmas jelleg elvét. Ez azt az elvárást támasztja az adatkezelőkkel szemben, hogy garantálják a személyes adatok biztonságát és az adatokat megóvják az incidensektől. A rendelet az ajánlott biztonsági intézkedések közt nevesíti a titkosítást, mint a kockázat csökkentésére alkalmas eljárást.
Medikai szoftverfejlesztő és üzemeltető vállalkozásként az alábbi ajánlásokat fogalmazzuk meg a személyes adatokat, különösen az érzékenyebb vagy különleges adatokat (pl. egészségügyi adatok) is tartalmazó e-mailek kezelésére vonatkozóan.
- Soha ne szerepeltessünk személyes adatot a tárgy mezőben!
- Olyan szolgáltatást használjunk, amely garantálja, hogy legalább az adatátvitel során biztosított legyen a titkosítás!
- Érzékeny adatok küldése során tartalmi titkosítással védjük az e-mail tartalmát és a mellékleteit!
A NetDoktorban lehetősége van az elküldendő e-maileket jelszóval titkosítani. Ezzel csökkenthető annak a kockázata, hogy a mellékletben szereplő páciens adatok illetéktelen kezekbe kerülhessenek. Az e-mail titkosítás kulcs funkcióval megadható az elküldendő dokumentumhoz egy jelszó, ami lehet a páciens egy személyes adata (pl. TAJ szám), vagy az érintettel előzetesen egyeztetett egyéni szöveg is.
Amennyiben Önnek is szüksége lenne egy a napi feladatok ellátását hatékonyan támogató medikai szoftverre, akkor vegye fel velünk a kapcsolatot!
További Blog
