Wycieki danych osobowych w służbie zdrowia

W ostatnim roku liczba wycieków w sektorze ochrony zdrowia wzrosła o 20 proc. Czy dane osobowe w placówkach służby zdrowia są bezpieczne?

Wycieki danych w służbie zdrowia
Wycieki danych w służbie zdrowia

Ponad 25 proc. wszystkich wycieków poufnych danych w ostatnim roku miało swoje źródło w placówkach sektora ochrony zdrowia(1). Eksperci alarmują, że w ostatnich latach liczba tzw. leaków w sektorze medycznym podwoiła się. W 2013 roku było ich zaledwie 7,6 proc., z kolei w 2014 już ponad jedna czwarta wszystkich wycieków pochodziła z placówek medycznych(2). Ze względu na specyfikę branży healthcare znajduje się tam wiele wrażliwych danych takich jak np. PESEL, NIP, historia choroby, ubezpieczenie, adres zameldowania i wiele innych. Czym są spowodowane wycieki tak kluczowych danych i czym mogą skutkować?

Pracownicy podmiotów z branży medycznej często nie do końca zdają sobie sprawę z wagi danych do jakich mają w swojej pracy dostęp. Wystarczy, że ktoś nie wyloguje się z systemu i odejdzie na chwilę od stanowiska pracy i może to skutkować wyciekiem poufnych danych pacjentów czy wrażliwych informacji o danej placówce. Nagminne jest przekazywanie kompetencji, dostępu do systemów i haseł osobom, które nie są odpowiednio w tym zakresie przeszkolone. Niezbędna jest też okresowa weryfikacja znajomości i przestrzegania stosownych procedur.

„Każdego dnia w polskich placówkach medycznych przybywa informacji osobistych zapisanych na papierowych i cyfrowych nośnikach danych. Właściwe ich zabezpieczenie wymaga dużych nakładów finansowych i odpowiedniego przeszkolenia, a w obecnych warunkach mało którą placówkę na to stać. Przechowywane dane to nie tylko adresy zamieszkania czy numery telefonów, ale także przede wszystkim – lista chorób oraz przyjmowanych leków, PESEL, historia przebytych operacji itp. Nietrudno wyobrazić sobie, że kiedy tak cenne informacje wpadną w niepowołane ręce to straci na tym nie tylko placówka medyczna, z której był wyciek, ale przede wszystkim pacjenci. Musimy sobie uzmysłowić, że ponad 90 proc. wszystkich wycieków poufnych danych, bez względu na branżę, zawiera dane osobowe” – komentuje Marcin Sobaniec, ekspert HSM Polska. 

Do 2017 r. – zgodnie z planami rządu – nowoczesne systemy informatyczny mają zastąpić papierową dokumentację medyczną. Dla wielu organizacji będzie to ogromne wyzwanie. Placówki medyczne oprócz wdrożenia nowych systemów będą musiały przede wszystkim pozbyć się dotychczasowej dokumentacji, zgromadzonej na papierze oraz na nowoczesnych nośnikach danych. Kompleksowe przygotowanie do bezpiecznej i profesjonalnej utylizacji będzie według ekspertów skomplikowanym i czasochłonnym procesem, wymagającym zastosowania najnowszego sprzętu oraz zachowania odpowiednich norm bezpieczeństwa.

„Jak wynika z badań ekspertów, liczba leaków w branży healthcare i służbie zdrowia w ostatnich latach wyraźnie wzrosła. Jest to o tyle niepokojące, że właśnie w tym sektorze powinniśmy położyć duży nacisk na edukowanie zarówno pracowników medycznych, jak i pacjentów, ponieważ jest to w interesie nas wszystkich. Przecież w zasadzie każdy z nas korzysta z usług medycznych czy hospitalizacji w ośrodkach służby zdrowia. Szerzenie świadomości o tym, jak ważne jest właściwe obchodzenie się z dokumentacją medyczną oraz wykorzystanie nowoczesnych narzędzi do utylizacji nośników danych wewnątrz placówek medycznych, pozwoli znacznie zmniejszyć ryzyko potencjalnego wycieku. Oddzielną sprawą jest informatyzacja służby zdrowia, która jest w rządowych planach. Wiąże się z tym ogromny proces archiwizacji oraz utylizacji zbędnych dokumentów. Wszystko powinno być przeprowadzone zgodnie z obowiązującą norma bezpieczeństwa DIN 66399 i za pomocą nowoczesnych niszczarek do papierowych i cyfrowych nośników danych. Do takich działań powinni być dedykowani specjalnie przeszkoleni eksperci, a cały proces powinien zostać przeprowadzony wewnątrz tych organizacji. Chyba nikt z nas nie chciałby, aby jego poufne dane trafiły na śmietnik lub też stały się przedmiotem handlu” – dodaje ekspert.

Wyciek poufnych informacji może być dla pacjentów dużym zagrożeniem. Wyobraźmy sobie sytuację, w której ubezpieczyciel posiada informację o tym, że dana osoba przeszła poważną chorobę czy operację. Może to skutkować tym, że ubezpieczyciel odmówi ubezpieczenia takiej osobie albo zaproponuje odpowiednio wysoką składkę. Podobnie wygląda sytuacją w przypadku pracodawców. Informacja o przewlekłej chorobie potencjalnego pracownika może działać na jego niekorzyść w procesie rekrutacyjnym.

 

1 InfoWatch
2 InfoWatch