Tartsa kézben Praxisát! - Tartsa kézben egészségét!

GDPR felkészülés II.

2018. május 15. - DeriCom Kft

2018. május 25-től alkalmazandó az EU. általános adatvédelmi rendelete, a GDPR (EU.2016/679), amely a természetes személyek adatainak kezeléséről és az ilyen adatok szabad áramlásáról rendelkezik.

Mivel az orvosi praxis dolgozói több ezer magánszemély személyi adatait és minősített adatnak számító egészségügyi adatait kezelik (rögzítik, gyűjtik, feldolgozzák, továbbítják, stb.) így ők a GDPR fogalmak szerint a páciensek adatainak adatkezelői.

A GDPR megfelelés egyik része a jogi felkészültség, a szükséges dokumentációk megléte, és azok mindennapi alkalmazása. 

A másik része az érintett adatok (a praxis pacientúrájának adatai) biztonságának és védelmének gyakorlati biztosítása, ami minimalizálja egy esetleges adatincidens kockázatát.

Amennyiben Ön a MedMaxProNet (on-line) rendszert használja, akkor a kliens (felhasználói) gépeken semmilyen adat, és program nem tárolódik, nincs jelen. Csak a böngészőn, mint egy kapun keresztül éri el a távoli szerveren lévő beteg adatokat. Ebben az esetben az Ön praxisának beteg adatai a DeriCom távoli szerverein vannak, amelyek adatvédelmét és adatbiztonságát a Dericom szavatolja a következő intézkedésekkel.

  1. Banki biztonságot nyújtó szerverterem használata. (Magyarország legbiztonságosabb szerverterme). A szerver-hosting cég, amely a DeriCom által bérelt szerverek elhelyezését biztosítja garantálja, hogy az adatbiztonság és az adatvédelem jogszabályi és technológiai előírásainak maximális megfelel, és biztosítja a felhasználó érdekeit és a GDPR megfelelőséget.
  2. Az adatok tárolása, kezelése un. adatbázis-szerver segítségével történik. Az általunk használt PostgreSQL adatbázis szerver napjaink egyik legmegbízhatóbb adatbázis szervere, számos magyar és nemzetközi bank és pénzügyi szervezet (pl. a Magyar Államkincstár is) alkalmazza ezt a szoftvert.
  3. Pszeudo-minimalizálási adatvédelemet építettünk ki, ami azt jelenti, hogy az adatbázison belül tárolt személyes adatok, ami alapján az egyén beazonosítható (név, születési név, TAJ szám, születési dátum, születési hely, anyja neve, stb.) az adatbázisban titkosított formában Maga az adatbázis is jelszóval védett, és az adatbázison belül a páciensekhez tartozó személyes és egészségügyi adatok egymástól teljesen elszeparált módon vannak tárolva. Az adatok közötti kapcsolatokat több szintű ID rendszer valósítja meg.
  4. A felhasználó fiókhoz tartozó jelszavak az adatbázisban vissza nem fejthető kódolt formában vannak eltárolva. Azaz az adott jelszót csak a jelszó létrehozója ismerheti, és csak ő férhet hozzá a jelszóval védett adatokhoz. Amennyiben a felhasználó azt igényli, lehetőség van a rendszerbelépés során a kétszintű authentikációra. Ez azt jelenti, hogy a felhasználó a belépés során megadja felhasználónevét és jelszavát, ezek után a rendszer egy regisztrált mobil számra SMS-t küld, és a belépés csak akkor engedélyezett, ha bizonyos időn belül az SMS-ben küldött kód begépelésre kerül.
  5. Az adatokat tároló szerverek és a szerver-kliens közötti kommunikációs csatorna is több szinten védve van az illetéktelen behatolás ellen. A szerver tanúsítvánnyal védett HTTPS (security protocol) csatornán keresztül kommunikál a kliens gépekkel. Továbbá a szervereket erős tűzfal és egy, a legújabb biztonsági technológiát alkalmazó CloudFlare proxy alapú behatolás-védelemi rendszer is védi az illetéktelen behatolók ellen.
  6. Automatikus, napi, titkosított mentéseket építettünk a rendszerünkbe, melyek 3 különböző adattárolóra mentik az adatokat, melyek egymástólé elszeparáltan 2 hosting szolgáltatónál vannak elhelyezve.

A PraxisPro, a MedMaxPro és a MedMaxProNet intranetes használata esetében (hasonlóan a többi HO-i szoftverhez) az adatok védelmét és biztonságát egyértelműen a praxis vezetőjének kell biztosítania, és megtennie minden olyan biztonsági intézkedést, ami az adatincidens esélyét minimalizálja.

Helyi gépen vagy intranetes (belső) hálózaton történő használat esetén a hardver és szoftver eszközök, valamint intranetes belső hálózat megfelelőségét, biztonságát a felhasználó köteles biztosítani. Ezért Önnek minden ésszerű intézkedést meg kell tennie, hogy a kártékony szoftverek, a vírusok, a kémprogramok, vagy egyébként illetéktelen harmadik felek a rögzített adatokhoz hozzáférjenek, azok egységét, elemeit elérjék, módosítsák, nyilvánosságra hozzák vagy egyébként bármely módon és céllal felhasználják!

felk2.png

A bejegyzés trackback címe:

http://dericom.blog.hu/api/trackback/id/tr4313904028

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.