Opis usługi KS-BDO

    Ochrona danych osobowych zgromadzonych w placówkach medycznych i farmaceutycznych to zagadnienie niezwykle istotne i ściśle uregulowane przepisami prawa. Zbiory danych osobowych, które przetwarza placówka, przechowywane są przede wszystkim w systemie komputerowym, jego bazie danych umieszczonej na serwerze, kopiach zapasowych, komputerach przenośnych a także na papierowych wydrukach.

    Należy pamiętać, że obowiązek ochrony tych danych spoczywa na Administratorze Danych Osobowych, czyli w praktyce na właścicielu placówki. To administrator jest odpowiedzialny za przygotowanie, wdrożenie i utrzymywanie prawidłowych procedur bezpieczeństwa danych osobowych i to właśnie on ponosi odpowiedzialność w razie kontroli GIODO.

    Zadanie wynikające z przepisów ustawy z dnia 29 sierpnia 1997 r o ochronie danych osobowych (Dz.U. j.t. 2002.101.926 z późniejszymi zmianami) oraz odpowiednich rozporządzeń obejmuje zarówno dokumentację jak i dostosowanie infrastruktury technicznej do wymogów bezpiecznego przetwarzania danych osobowych. W praktyce oznacza to konieczność znajomości nie tylko prawa, ale również technologii informatycznych związanych z bazami danych, systemami operacyjnymi, sprzętem komputerowym, siecią informatyczną, siecią elektryczną, alarmami, systemami zabezpieczenia budynku na wypadek powodzi czy pożaru.

    KAMSOFT od ponad 25 lat zajmuje się profesjonalną obsługą placówek medycznych i farmaceutycznych, i od dawna ma świadomość niedostatku w zakresie ochrony danych osobowych tam przetwarzanych. Doskonale zdajemy sobie sprawę, że bardzo często Państwo, jako osoby profesjonalnie zajmujące się prowadzeniem jednostki nie macie czasu ani przygotowania technicznego do określenia parametrów technicznych sprzętu, konfiguracji oprogramowania oraz przygotowania dokumentów wymaganych przez ustawę.

    Posiadamy niezbędną wiedzę i doświadczenie, aby wesprzeć Państwa w odpowiednim przygotowaniu i spełnieniu wymogów, które na wszystkich nakłada ustawodawca.

    Proponujemy opracowanie, przy pełnej Państwa kontroli i współpracy, wymaganej przepisami ustawy dokumentacji zarządzania bezpieczeństwem danych osobowych. Usługa KS-BDO jest rozwiązaniem, dzięki, któremu można w szybki sposób przygotować, a następnie zarządzać dokumentacją bezpieczeństwa informacji w ramach danej jednostki.

Usługa realizowana jest wyłącznie przez przeszkolonych konsultantów, którzy posiadają nie tylko wiedzę związaną z ochroną danych osobowych, ale również znają stosowane systemy informatyczne i inne specyficzne dla branży zagadnienia. Są oni znacznie lepiej przygotowani do świadczenia tego typu usług aniżeli osoby, dla których prowadzenie placówki medycznej lub farmaceutycznej jest zagadnieniem obcym, nowym i tylko jednym z wielu. Takie podejście zapewnia najwyższą jakość i zgodność dokumentacji oraz prawidłową konfigurację systemu przez cały okres eksploatacji.

W skład dokumentacji bezpieczeństwa danych osobowych wchodzą m.in.:

1. polityka bezpieczeństwa wraz z załącznikami

2. instrukcja zarządzania systemem informatycznym

3. pozostałe dokumenty opisane w w/w pozycjach

    W ramach prac możliwe jest również przygotowanie wytycznych dotyczących ochrony fizycznej, koniecznych zmian w organizacji oraz dostosowania konfiguracji oprogramowania pod kątem bezpieczeństwa danych osobowych.

    Konsultant KS-BDO wyposażony jest przez KAMSOFT w profesjonalne, dedykowane dla danej placówki narzędzia w celu zgromadzenia niezbędnych informacji. Dzięki tym narzędziom sprawnie i szybko wykonuje analizę systemu informatycznego pod kątem bezpieczeństwa danych osobowych a następnie przeprowadza ankietę, której wyniki pozwolą mu poznać organizację pracy oraz infrastrukturę z punktu widzenia bezpieczeństwa informacji.

    Konsultant KS-BDO może stanowić wsparcie od strony obsługi danego systemu informatycznego w trakcie kontroli GIODO. Pomoże on wskazać gdzie i technicznie jak zgromadzone są dane, zestawienia i ewidencje, których może zażądać od nas osoba kontrolująca.

    Nie ma również problemu z aktualizacją systemu informatycznego, która może pociągać za sobą konieczność dokonania zmian w dokumentacji bezpieczeństwa danych osobowych. W przypadku współpracy z Konsultantem KS-BDO wykonywane będą one w odpowiednim czasie, sprawnie i w dużej mierze automatycznie. Oprogramowanie w Państwa placówce, odpowiednio skonfigurowane przez Konsultanta, jeżeli taka sytuacja wystąpi, automatycznie zasygnalizuje konieczność ponownego wygenerowania wszystkich dokumentów z poprawioną treścią. To samo dotyczy zmian w organizacji, a w szczególności zmian personalnych.

    Ilość opcji konfiguracyjnych systemu informatycznego może wydawać się przytłaczająca, a osobom bez technicznego przygotowania ciężko wśród nich wszystkich odszukać się i ustawić te właściwe. Zadaniem Konsultanta jest zdjęcie tego problemu z barków właściciela i dokonanie wszystkich niezbędnych zmian zgodnie z wytycznymi odpowiednich rozporządzeń, informując przy okazji użytkownika o każdym swoim kroku.

Podsumowując, KS-BDO to:

1. Przejęcie przez wyszkolonego Konsultanta zadań związanych z opracowaniem wymaganych przepisami prawa dokumentów, które są niezbędne w razie kontroli GIODO,

2. Profesjonalne wsparcie w trakcie kontroli,

3. Wskazanie miejsc, w których zarówno organizacja jak i system informatyczny wymagają dostosowania, aby spełnić wymogi przepisów prawa,

4. Przedstawienie dobrych praktyk związanych z ochroną informacji, w tym w szczególności danych osobowych,

5. Bieżąca pomoc i doradztwo w zakresie ochrony informacji.

6. Wsparcie ze strony Konsultantów, którzy oprócz wiedzy na temat obsługi samego systemu będą służyć pomocą przy wypełnianiu ankiety i wyborze najlepszej drogi związanej z wdrożeniem polityki bezpieczeństwa,

7. Portal KS-BDO to również miejsce, w którym prezentowane są artykuły szeroko nawiązujące do kwestii bezpieczeństwa danych osobowych w farmacji i medycynie,

8. Dostęp do szkoleń w ramach platformy e-learning’owej, m.in.:

   1. szkoleń związanych z obsługą aplikacji

   2. szkoleń z zakresu bezpieczeństwa danych osobowych, jakie obowiązują personel jednostki, w którym wdrożona jest polityka bezpieczeństwa