IP: Pošiljanje laboratorijskega izvida po e-pošti
Informacijski pooblaščenec je v mnenju poudaril, da mora vsak izvajalec zdravstvene dejavnosti pri posredovanju zdravstvene dokumentacije zakonitemu uporabniku poskrbeti, da se dokumentacija posreduje na varen način.
Datum mnenja 23.10.2023
Novi ZVOP-2, za razlilo od starega ZVOP-1, ne določa izrecne zahteve po šifriranju elektronske pošte, ki vsebuje zdravstvene podatke ali ki vsebuje posebne kategorije podatkov. Vendar Splošna uredba v prvem odstavku 32. člena med primeroma naštetimi ukrepi za varnost obdelave osebnih podatkov, določa tudi šifriranje osebnih podatkov. Tu ne gre za absolutno zahtevo, mora pa vsak upravljavec za vsek konkretni primer presoditi, ali je to ustrezen ukrep za zagotavljanje varnosti. Pri tem mora upoštevati tehnološki razvoj (tehnične možnosti), stroške, obseg obdelave, namene obdelave in nasploh konkretne okoliščine pri obdelavi, zlasti pa možna tveganja za izgubo, nepooblaščeno spreminjanje ter nepooblaščen dostop do podatkov.
V primeru, da zdravstveno dokumentacijo posreduje po elektronski pošti, mora pravilno odpremiti dokumentacijo le upravičenemu prejemniku, zagotoviti dostop do podatkov in njihovo razpoložljivost, poskrbeti, da se podatki na poti ne spremenijo ali uničijo ter zlasti, da vsebina podatkov na poti ni na voljo tretjim neupravičenim osebam. Ravno integriteta in zaupnost (zadnja dva pogoja) se praviloma zagotavljata s šifriranjem vsebine poslanega dokumenta po e-pošti ali prek posebnih informacijskih rešitev, namenjenih varni komunikaciji s pacienti.
Mnenje je dostopno tukaj
Vir: IP
