Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby, kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

sm

Użytkownik "Śmieć" <jan3426@wp.pl> napisał w wiadomości news:lp30ih$23l$1node2.news.atman.pl...

Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby, kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

1. Obowiązkowo zarejestrowana.
2. Tak duże bazy wrażliwych danych powinny być na specjalnie chronionym serwerze w POZ, a nie na laptopach.
W Ministerstwie Zdrowia jest podobno specjalny wydział który zajmuje się informatyzacją , z jakimi skutkami to każdy widzi. Informatyzacja tak ale gdy finansowana jest przez UE, gdy ma to być na koszt lekarza to zakup serwera absolutnie nie!


Janek -- -
Ta wiadomość e-mail jest wolna od wirusów i złośliwego oprogramowania, ponieważ ochrona avast! Antivirus jest aktywna.
http://www.avast.com

On Thu, 3 Jul 2014 10:01:55 +0200
"Janek" <jan3497@gmail.com> wrote:

1. Obowiązkowo zarejestrowana.

eeee, niestety nie
bazy medyczne, tak jak i koscielne, tak jak i kilka innych nie podlegają obowiązkowi rejestracyjnemu

2. Tak duże bazy wrażliwych danych powinny być na specjalnie chronionym serwerze w POZ, a nie na laptopach.

Tu pełna zgoda.


--
pozdrawiam
szerszen

UĹźytkownik "Janek"  napisał w wiadomości grup
Użytkownik "Śmieć" <jan3426@wp.pl> napisał w wiadomości

Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby, kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

1. Obowiązkowo zarejestrowana.

http://www.giodo.gov.pl/330/id_art/2959/j/pl/


"Czy podmioty udzielające świadczeń zdrowotnych mają obowiązek rejestracji zbiorów danych osobowych swoich pacjentów u Generalnego Inspektora Ochrony Danych Osobowych?

Nie, gdyż dla tego rodzaju zbiorów ustawa o ochronie danych osobowych przewiduje wyłączenie z rejestracji”

2. Tak duże bazy wrażliwych danych powinny być na specjalnie chronionym serwerze w POZ, a nie na laptopach.

Ja tam nie wiem, ale IMO dopuszczalna ochrona bazy danych bedzie, jesli pani doktor zabierze laptopa do domu, a niedopuszczalne zas, gdy zostawi go na biurku w gabinecie, gdzie ma dostep chocby sprzataczka.

J.

On Thu, 3 Jul 2014 14:31:12 +0200
"J.F." <jfox_xnospamx@poczta.onet.pl> wrote:

Ja tam nie wiem, ale IMO dopuszczalna ochrona bazy danych bedzie, jesli pani doktor zabierze laptopa do domu, a niedopuszczalne zas, gdy zostawi go na biurku w gabinecie, gdzie ma dostep chocby sprzataczka.

No niekoniecznie, może mieć np. szyfrowaną partycję na której jest baza, lub wręcz cały dysk w komputerze, także sposobów jest kilka, choć oczywiście najlepiej mieć centralną bazę do której dostaje sie po szyfrowanym połączeniu.

--
pozdrawiam
szerszen

On 03.07.2014 10:01, Janek wrote:

Użytkownik "Śmieć" <jan3426@wp.pl> napisał w wiadomości
news:lp30ih$23l$1node2.news.atman.pl...

Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np.
moja doktor POZ do której mam opcję (sympatyczna pani) ma swojego
laptopa w którym trzyma bazę danych osobowych, około 3500 pacjentów
którzy mają do niej opcję w naszej przychodni: nazwisko, imię, adres,
PSL, choroby, kiedy przyjmowała, leki. Takie dane chyba uważa się za
najbardziej wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego
laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

1. Obowiązkowo zarejestrowana.

Jesli nic sie nie zmienilo przez ostatnie lata, to bazy medyczne stanowia parszywy wyjatek - nie trzeba ich rejestrowac w GIODO.

Tak, tez nie rozumiem dlaczego.

On Thu, 03 Jul 2014 18:30:46 +0200
hiqi <hikikomorisan@amorki.pl> wrote:

Jesli nic sie nie zmienilo przez ostatnie lata, to bazy medyczne stanowia parszywy wyjatek -

Nie tylko medyczne, jest całe dzikie mnóstwo baz danych zawierających różne wrażliwe dane, a mimo to nie ma wymogu ich rejestracji. --
pozdrawiam
szerszen

On 04.07.2014 09:15, szerszen wrote:

On Thu, 03 Jul 2014 18:30:46 +0200
hiqi <hikikomorisan@amorki.pl> wrote:

Jesli nic sie nie zmienilo przez ostatnie lata, to bazy medyczne
stanowia parszywy wyjatek -

Nie tylko medyczne, jest całe dzikie mnóstwo baz danych zawierających różne wrażliwe dane, a mimo to nie ma wymogu ich rejestracji.

Byc moze jest wiecej, ale ja tego nie wiedzialem :) Wiedzialem o medycznych bo co gdzies kiedys... slyszalem.





--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-internetu/

CzyĹź nie? ;)

Dnia 2014-07-03 09:25, Użytkownik Śmieć napisał:

Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja
doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w
którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do
niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby,
kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej
wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

A skąd przekonanie że dane leżą na laptopie pani doktor ?
Doświadczenia z moją panią doktor dowodzi że dane są na serwerze
w przychodni a nie na komputerze przy ktĂłrym pani siedzi i z
ktĂłrego drukuje recepty, skierowania czy zwolnienia ?


Pozdrawiam

Użytkownik "RadoslawF" <radoslawfl@spam_wp.pl> napisał w wiadomości news:lp3hln$6pe$1node1.news.atman.pl...

Dnia 2014-07-03 09:25, Użytkownik Śmieć napisał:

Ostatnio wraz z znajomymi obserwuję komputeryzację lekarzy POZ. Np. moja
doktor POZ do której mam opcję (sympatyczna pani) ma swojego laptopa w
którym trzyma bazę danych osobowych, około 3500 pacjentów którzy mają do
niej opcję w naszej przychodni: nazwisko, imię, adres, PSL, choroby,
kiedy przyjmowała, leki. Takie dane chyba uważa się za najbardziej
wrażliwe. Oczywiście pani doktor zabiera ze sobą swojego laptopa do domu!!!
Pytanie:
1. Czy taka baza danych powinna być zarejestrowana w GIDO?
2. Czy prawo nie nakazuje specjalnej ochrony takiej bazy?

A skąd przekonanie że dane leżą na laptopie pani doktor ?
Doświadczenia z moją panią doktor dowodzi że dane są na serwerze
w przychodni a nie na komputerze przy ktĂłrym pani siedzi i z
ktĂłrego drukuje recepty, skierowania czy zwolnienia ?

W moim przypadku dane są w laptopie ponieważ przychodnia nie posiada żadnego serwera. Jedyny PC jaki posiada służy do sprawdzania EWUSia.
Podsumowując:
Jak z bazy danych wyciągnę kto jest chory na AIDS, to pod groźbą wywieszenia na klatce schodowej ogłoszenia, zapłaci każdą sumę. Wiem to się nazywa szantaż, ale okazja czyni złodzieja, mówi stare przysłowie.

sm

On Fri, 4 Jul 2014 15:53:30 +0200
Śmieć <jan3426@wp.pl> wrote:

W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone. --
pozdrawiam
szerszen

Dnia 2014-07-04 16:03, Użytkownik szerszen napisał:

W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone.

A to że lekarz je przegląda na laptopie nie oznacza że nie leżą
tak naprawdę w innym miejscu.


Pozdrawiam

On Fri, 4 Jul 2014, RadoslawF wrote:

Dnia 2014-07-04 16:03, Użytkownik szerszen napisał:

W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone.

A to że lekarz je przegląda na laptopie nie oznacza że nie leżą
tak naprawdę w innym miejscu.

  Ale wyraźnie było o przypadku, kiedy *są* na laptopie.
  W tym cytacie bez wrotki.
  Pomijam już czysto formalną sprawę, że jeśli "przegląda na laptopie",
to one też tam są (i to kilka razy, skopiowane).

pzdr, Gotfryd

Dnia 2014-07-04 23:56, Użytkownik Gotfryd Smolik news napisał:

Dnia 2014-07-04 16:03, Użytkownik szerszen napisał:

W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone.

A to że lekarz je przegląda na laptopie nie oznacza że nie leżą
tak naprawdę w innym miejscu.

  Ale wyraĹşnie było o przypadku, kiedy *są* na laptopie.

Przy czym piszący nie ma dowodu że tam są. Czyli podejrzewa.

  W tym cytacie bez wrotki.
  Pomijam juĹź czysto formalną sprawę, Ĺźe jeśli "przegląda na laptopie",
to one też tam są (i to kilka razy, skopiowane).

Brednie.
Jeśli baza jest na serwerze to na laptopie jest tylko aktualnie
przeglądany pacjent (jego dane). Bazy na laptopie nie ma.
I jeśli jest to poprawnie zorganizowane to program nie zapisuje tych
danych na dysku laptopa a tylko wyświetla je na monitorze.


Pozdrawiam

Użytkownik "RadoslawF" <radoslawfl@spam_wp.pl> napisał w wiadomości news:lp7b89$co4$1node1.news.atman.pl...

Dnia 2014-07-04 23:56, Użytkownik Gotfryd Smolik news napisał:

Dnia 2014-07-04 16:03, Użytkownik szerszen napisał:

W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone.

A to że lekarz je przegląda na laptopie nie oznacza że nie leżą
tak naprawdę w innym miejscu.

  Ale wyraĹşnie było o przypadku, kiedy *są* na laptopie.

Przy czym piszący nie ma dowodu że tam są. Czyli podejrzewa.

Nie podejrzewa tylko wie. Wyraźnie napisałem że są na laptopie.
Wiem Ĺźe nie ma Ĺźadnego serwera z WiFi ani instalacji kablowej.

  Pomijam juĹź czysto formalną sprawę, Ĺźe jeśli "przegląda na laptopie",
to one też tam są (i to kilka razy, skopiowane).

Brednie.
Jeśli baza jest na serwerze to na laptopie jest tylko aktualnie
przeglądany pacjent (jego dane). Bazy na laptopie nie ma.
I jeśli jest to poprawnie zorganizowane to program nie zapisuje tych
danych na dysku laptopa a tylko wyświetla je na monitorze.

Brednie.
Nie ma bazy na serwerze bo nie ma serwera. Baza jest na laptopie na 100%.
Laptop jest codziennie zabierany do domu. Skopiowanie bazy na pendrive to minuta, dwie. Może to zrobić każdy domownik, dobry znajomy czy ktoś kto skorzysta z okazji. Może to zrobić też pani doktor, firmy farmaceutyczne zapłacą za nią dużo.
Skopiowaną bazę gdy jest zabezpieczona to dobry informatyk na pewno odbezpieczy, to tylko kwestia czasu.

sm

Dnia 2014-07-05 08:56, Użytkownik Śmieć napisał:

W moim przypadku dane są w laptopie

To że są na laptopie, nie oznacza że są niezabezpieczone.

A to że lekarz je przegląda na laptopie nie oznacza że nie leżą
tak naprawdę w innym miejscu.

  Ale wyraĹşnie było o przypadku, kiedy *są* na laptopie.

Przy czym piszący nie ma dowodu że tam są. Czyli podejrzewa.

Nie podejrzewa tylko wie. Wyraźnie napisałem że są na laptopie.
Wiem Ĺźe nie ma Ĺźadnego serwera z WiFi ani instalacji kablowej.

Napiszesz skąd wiesz że dane są na laptopie i skąd że nie ma tam
serwera i połączenia przez WiFi ? Bo to że nie ma połączenia po
kablu faktycznie można zobaczyć.

  Pomijam juĹź czysto formalną sprawę, Ĺźe jeśli "przegląda na laptopie",
to one też tam są (i to kilka razy, skopiowane).

Brednie.
Jeśli baza jest na serwerze to na laptopie jest tylko aktualnie
przeglądany pacjent (jego dane). Bazy na laptopie nie ma.
I jeśli jest to poprawnie zorganizowane to program nie zapisuje tych
danych na dysku laptopa a tylko wyświetla je na monitorze.

Brednie.
Nie ma bazy na serwerze bo nie ma serwera. Baza jest na laptopie na 100%.
Laptop jest codziennie zabierany do domu. Skopiowanie bazy na pendrive
to minuta, dwie. Może to zrobić każdy domownik, dobry znajomy czy ktoś
kto skorzysta z okazji. Może to zrobić też pani doktor, firmy
farmaceutyczne zapłacą za nią dużo.

Firmy farmaceutyczne nie zapłacą. Zapłacą chętnie inne firmy
ale za poważną bazę a nie bazę pacjentów jednego lekarza.

Skopiowaną bazę gdy jest zabezpieczona to dobry informatyk na pewno
odbezpieczy, to tylko kwestia czasu.

Skoro to baza danego lekarza to właściciel nie musi jej odbezpieczać.

Napiszesz wreszcie skąd wiedza że niema tam serwera z bazą danych ?


Pozdrawiam

Użytkownik "RadoslawF" <radoslawfl@spam_wp.pl> napisał w wiadomości news:lp8b63$bi5$1node1.news.atman.pl...

[......]
Napiszesz wreszcie skąd wiedza że niema tam serwera z bazą danych ?

Inforamcja jest pewna, zweryfikowana. Dotyczy nie tylko tej jednej lekarki ale wszystkich pięć pań lekarzy zatrudnionych w tym POZ.
No a w dobie bezrobocia źródeł informacji sie nie ujawnia.

sm

Dnia Sat, 05 Jul 2014 09:58:02 +0200, RadoslawF napisał(a):

są na laptopie. Wiem że nie ma żadnego serwera z WiFi ani instalacji kablowej.

Napiszesz skąd wiesz że dane są na laptopie i skąd że nie ma ...

A to istotne dla oceny sytuacji prawnej takiego sposobu zabezpieczania
danych? Sugerujesz że inna będzie sytuacja gdy P.Lekarz sama mu o tym
powiedziała od tej czy dowiedział się w inny sposób?

Napiszesz wreszcie skąd wiedza że niema tam serwera z bazą danych ?

Może ten aspekt preniesiecie gdzieś na pl.comp.* ?

--
pozdro
poreba