Това, което регламентът на Европейския съюз за защита на личните данни (GDPR) се опитва да постигне, е баланс. Това каза Петър Кирков, ръководител отдел „Управление на риска“ в „Телелинк“ в презентацията си в рамките на конференцията „Висококачествено и дигитализирано е-здравеопазване в България“, която се проведе вчера.
„Балансът между правата на пациентите и целите на организацията. Целта на една болница е да излекува пациентите си, като им предостави най-доброто и ефективно лечение. Влизането на регламента в сила е възможността да се оптимизира цялата работа на болницата“, каза Кирков.
Като пример за ползата от събирането на чувствителни лични данни той даде проект в Холандия, чрез който е събрана информация за пациенти с рак на белия дроб от три болници. „Благодарение на математическия модел, който беше създаден на тази база, беше създадено едно приложение, с което чрез въвеждане на няколко параметъра се показваше нужната доза за лъчетерапия за всеки отделен пациент. Резултатът беше, че при запазване на същото ниво на лечение на пациентите страничните ефекти спаднаха със 70%“, каза Кирков.
Той обаче подчерта и тъмната страна на това събиране на данни. „Много е лесно някой да злоупотребява с тях. Говорим за някой, който може да вземе не две-три медицински досиета, а всички. Това са огромно количество данни и поставят в риск много, много хора. И тук е смисълът от регламента. Целта му не е да затормози лечебните заведения или да спре използването на лични данни. Това, което се казва в регламента, е, че тези данни трябва да бъдат обработвани съзнателно. Трябва да знаете какви лични данни обработвате, с каква цел ги обработвате и как да ги пазите. Един от начините за пазенето им е криптирането“, каза Кирков.
По думите му, ако се подходи разумно, изискванията по GDPR не са нищо повече от едни добри практики по отношение на информационната сигурност. „Опитът ни показва, че правейки това, изведнъж започваме да оптимизираме самата организация за неща, които въобще не са свързани с личните данни. Започваме да намаляваме необходимата инфраструктура, пространството за съхранение на физическия архив, работата става по-ефективна и по-бърза, вижда се къде може да се оптимизира самият бизнес процес“, обясни Кирков.
„GDPR се опитва да постигне баланс между правата на всички нас и целите на организацията, а целта на болницата е да предостави най-доброто, най-ефективното лечение на даден пациент“, уточни той.
Според Предраг Алексич, инженер предпродажби за ЦИЕ, индустриални решения и киберсигурност в Gemalto, като че ли повечето лечебни заведения разглеждат новия регламент на Европейския съюз за защита на личните данни като предизвикателство. По думите му донякъде причината за това е фактът, че регламентът само изисква данните да се защитят, но не казва какви стъпки и технически решения трябва да се предприемат, за да бъде приложен. Експертът е категоричен, че на първо място организациите трябва да определят кои данни са чувствителни и къде точно се съхраняват, и да се контролира достъпът до тях.
„На следващо място самата информация трябва да се криптира, а ключовете за нейното разчитане да бъдат пазени изключително стриктно. Много по-лесно е да се откраднат ключовете, отколкото да се разкриптират данните“, каза Алексич в презентацията си.
Той напомни, че глобите при неспазването на регламента са изключително големи - 4% от световния оборот или 20 милиона, която сума е по-голяма.
Павел Камински, оперативен мениджър от Seven Security Group пък посъветва организациите добре да управляват риска, да обучават своя персонал, редовно да тестват системите си и да ги обновяват, тъй като дори медицинското оборудване в болниците може да представлява обект на хакерска атака.
Коментари по темата
Какво общо има събирането на биопараметрични и други медицински данни със защитата на тези данни от външни лица? Едното се прави от хилядолетия, откакто има медицина и то е нужно за диагностиката, а защитата на данните е административен процес по сигурността и достъпа несвързан със самата диагностика . Така ,че не ни казвайте как СЪС ЗАДЪЛЖИТЕЛНОТО НАЗНАЧАВАНЕ НА ЛИЦА ПО СИГУРНОСТТА, ще се подобрила медицинската диагностика. Това е нелепо , а е ясно ,че ще се натоварят всички в здравния сектор с още назначения, персонал, заплати и осигуровки за дейност която и без това е тежко нефинансирана. Идва май месец и всички болници ще изпищят още от сега бия камбаната за този регламент да видите какво следва /. Циркът ще е пълен. Може да се окаже ,че пациентът ще плаща 2.90 лв за прегледа и още 20 лева за осигуряване на сигурността по личните му данни И не се шегувам- мда - ако трябва да назначаваме и персонал по сигурността на данните и разходите около охрана,криптиращ софтуер, каси и така нататък щуротии
Да вземат да си криптират мозъците тези евробюрократи и да си ги заврат в на кучето мишата дупка...! Какви 20млн., какви 5 лева!? А какво стана с отпечатъците, къде изтекоха?
Регламентът за личните данни ще вкара болниците в едни големи разходи-за персонал, охрана, техника, софтуер. Това вече ще ги фалира окончателно.Ще има излишни разходи и за дребните практики.Ще има тройно повече бумащина, още една инстанция, която ще ни глобява.Защото, видите ли, много било важно ЕГН-то на баба Пена! Пароли,решетки,камери за да го защитим!Иначе, в системата на митниците Бацис може да се влиза с една парола, от скайп, после може да се трият тировете със цигари,алкохол,пилешко! Ама на, едни фирми трябва давземат едни пари-за обучение и други дивотии!