Bezpieczeństwo danych

Pacjenci często pytają nas jak dbamy o bezpieczeństwo danych i informacji wrażliwych, które z racji Naszego zawodu zdecydowali się nam powierzyć. W niniejszym wpisie postaram się ten temat przybliżyć jednak zachowując na tyle duży poziom ogólności by nie zdradzać istotnych tajników zabezpieczeń.

Jak dbamy o prywatność pacjentów?

W ostatnich latach rośnie zagrożenie cyberatakami w sieci. Placówki zaufania publicznego dysponują ogromną ilością danych. Dane te  chętnie zawłaszczyliby sobie ludzie, którzy nie mają najlepszych zamiarów. Najlepszym sposobem na zabezpieczenie danych jest ich niegromadzenie. Czasami jest to jednak niemożliwe lub nierozważne, z powodu prawa lub celów leczniczych. Sytuacja staje się poważna gdy stare strony internetowe placówek pozostają nieaktualizowane, a ich stare protokoły bezpieczeństwa nie spełniają norm. Strony stają się wrażliwe na ataki co zwiększa ryzyko wycieku danych. 

Internet i aplikacje

Podstawą bezpieczeństwa danych na stronach internetowych jest:

  • Aktualizacja strony do protokołów SSl/TLS. Bezpieczne strony to takie, które posiadają początek adresu ,,https” – JEST
  • Aktualizacja oprogramowania na jakim zbudowana jest strona internetowa. – JEST

Kolejnym krokiem jest uniemożliwienie nieupoważnionym zalogowanie się do systemów z których korzystają specjaliści. W systemach rejestracji wizyt, newsletterach, formularzach zgłoszeniowych zawsze istnieje jakaś baza danych, która zawiera szereg informacji użytkowników. By zapobiec ich wyciekowi należy upewnić się, że dostawca usługi lub nasza własna strona posiada odpowiednie zabezpieczenia.

Tutaj ważne są dane logowania do baz danych (każdy login i hasło). Należy wprowadzić takie praktyki by hasło do systemów było hasłem bezpiecznym (bardzo trudnym do złamania) oraz niepowtarzalnym dla każdego użytkownika z osobna. 

  • Hasła używane do naszych systemów są wygenerowane losowo z ciągu liter, liczb i znaków specjalnych, małych oraz wielkich. Ich zmiana wymuszana jest co pewien czas dla każdego użytkownika. – JEST
  • Logowania dodatkowo zabezpieczone są dwuskładnikową weryfikacją. – JEST
Zapis analogowy i cyfrowy

Kiedy już zabezpieczyliśmy przesył danych cyfrowych służących do rejestracji pacjentów należy pomyśleć o przechowywaniu innych często bardziej poufnych informacji. Takie dane pacjentów najlepiej przechowywać w formie papierowej, by uniemożliwić wyciek danych z systemów. Bywa jednak, że w niektórych sytuacjach wykorzystuje się zapis cyfrowy (dokument lub nagranie do celów superwizyjnych).

  • Dokumentacja papierowa powinna być przechowywana w zabezpieczonym pomieszczeniu bez dostępu osób nieupoważnionych. –JEST
  • Zapisy cyfrowe powinny być przechowywane na komputerze zabezpieczonym mocnym hasłem, niepodłączonym do internetu. JEST
  • Komputer ten również powinien znajdować się w pomieszczeniu gdzie dostęp ma tylko personel. – JEST
  • Używane do celów superwizji materiał powinien być po takiej superwizji usunięty – JEST
Inne aspekty prywatności

Ważnym aspektem pracy zespołowej jest komunikacja w zespole. Superwizja czy Interwizja zespołowa powinna odbywać się w warunkach, które uniemożliwią nieupoważnionym przypadkowe usłyszenie lub zobaczenie czegoś przez przypadek. Wspomnieć należy o komunikacji pomiędzy psychoterapeutą a psychiatrą. Gdy pacjent jest leczony przez nich wspólnie komunikacja powinna przebiegać osobiście lub przez odpowiednio szyfrowaną aplikację  – JEST

Podczas pracy terapeutycznej drzwi w gabinetach powinny być wyciszone a w poczekalni najlepiej niech gra muzyka, która będzie mogła dodatkowo zagłuszyć dźwięki jakie mogą wydobywać się z gabinetów. – JEST

Złośliwe oprogramowanie

Na koniec chciałbym wspomnieć o złośliwym oprogramowaniu, które instalowane jest często nieświadomie podczas nieuważnego korzystania z internetu. Oprócz stron internetowych podszywających się pod znane nam strony internetowe są jeszcze zwykłe emaile. Symulują one wiadomość z banku, allegro, aplikacji randkowej, facebooka itd. Zarówno strony jak i emaile zawierają linki do złośliwego oprogramowania. Po kliknięciu natychmiast komputer, telefon czy tablet zostaje zainfekowany, jeżeli użytkownik korzysta z zapisywania haseł w przeglądarkach w takim przypadku jest to bardzo niebezpieczne. 

Żeby się przed tym chronić należy uważnie czytać każdego emaila i patrzeć na adresy stron. Z emaila publicznego powinna korzystać wyłącznie przeszkolona osoba. Należy mieć zainstalowanego aktualnego antywirusa, który sprawdza co jest instalowane na komputerze w czasie rzeczywistym. Ponadto konieczne jest monitorowanie stanu zabezpieczeń, aktualizacji i częste organizowane szkolenia z cyberbezpieczeństwa by móc zapewnić bezpieczeństwo i prywatność naszym pacjentom. – JEST

Pragniemy podkreślić, że gromadzimy minimalna ilość danych i informacji o pacjentach. Tylko tyle i tylko tak długo jak jest to konieczne by zrealizować cel jakim jest leczenie pacjenta. 

Podobne wpisy

Czytelnia

Jak wybrać psychoterapeutę?

Jak wybrać psychoterapeutę i jak przygotować się do psychoterapii? Jak wybrać psychoterapeutę to kluczowe pytanie w procesie pracy nad zdrowiem psychicznym. Dla wielu osób psychoterapia

Czytaj Więcej
Praca psychoterapeuty

Bezpieczeństwo danych

Pacjenci często pytają nas jak dbamy o bezpieczeństwo danych i informacji wrażliwych, które z racji Naszego zawodu zdecydowali się nam powierzyć. W niniejszym wpisie postaram się ten temat przybliżyć jednak zachowując na tyle duży poziom ogólności by nie zdradzać istotnych tajników zabezpieczeń.

Czytaj Więcej
Psychoterapia

Różne Kultury ta sama Nerwica

Artykuł ten pokrótce opisuje tematykę nerwic we współczesnych cywilizacjach. Składa się z dwóch części, pierwszej – wprowadzającej pojęcie nerwicy, oraz drugiej – przedstawiającej przykładowe różnice w postrzeganiu i podejściu do leczenia nerwic.

Czytaj Więcej
Scroll to Top