Kategoria: Bez kategorii
Znów dane medyczne udostępnione publicznie czyli kolejny „wyciek”

„Setki zrzutów ekranu i dokumentów z danymi osobowymi i medycznymi pacjentów oraz dane finansowe dziesiątek szpitali, w tym dane dostępowe do różnych systemów informatycznych oraz dane osobowe pracowników szpitali — takie informacje znajdowały się w publicznie dostępnym katalogu systemu stosowanego do obsługi placówek opieki zdrowotnej, obsługiwanego przez firmę Konsultant IT. Pobrać je mógł każdy. Ilość […]

CSIOZ naruszyło przepisy ustawy o ochronie danych osobowych?

Taka ciekawostka.. 23 listopada 2017 r. Prezes Naczelnej Rady Lekarskiej  skierował do Generalnego Inspektora Ochrony Danych Osobowych  pismo dotyczące ochrony danych osobowych lekarzy i lekarzy dentystów gromadzonych w systemie SMK: „Niniejszym informuję o naruszeniu przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922), do którego […]

Polityka bezpieczeństwa – wykaz budynków, pomieszczeń

Dzisiaj krótka i łatwa kontynuacja budowania naszej polityki bezpieczeństwa. Mamy zidentyfikowane zbiory danych, przypisane osoby oraz pomieszczenia w których te osoby się znajdują. Teraz, żeby wszystko było w porządku spróbujmy wyłuskać pomieszczenia z poprzedniego przykładu. Czyli np.: recepcja, gabinet 1, gabinet 2, gabinet 3, sekretariat, sala rehabilitacji 1 . Zastanówmy się czy to z pewnością […]

Nowe wytyczne CSIOZ

Na stronie CSIOZ pojawił się nowy dokument: „Rekomendacje CSIOZ w zakresie bezpieczeństwa oraz rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej”. Otrzymałem tym samym informacje, że „Wytyczne, zasady i rekomendacje dla usługodawców w zakresie budowy i stosowania systemu bezpiecznego przetwarzania elektronicznej dokumentacji medycznej”  (ostatnia aktualizacja marzec 2017) są nieaktualne. O tyle dobrze się […]

Co to jest chmura i czy może nam się przydać?

  Czas powolutku zmierzać w stronę także postów czysto technicznych. Jeszcze na spokojnie ale do tego zmierzamy, żeby sobie przetestować różne rozwiązania itp. Żeby jednak zacząć ustalmy najpierw pewne rzeczy na najwyższym poziomie abstrakcji. No to jedziemy. Zgodnie z definicją Wikipedii  Chmura obliczeniowa to model przetwarzania danych oparty na użytkowaniu usług dostarczonych przez usługodawcę. Czyli […]