В Израиле выпустили руководство по защите персданных пациентов

Управление по защите частной жизни Израиля (The Privacy Protection Authority, PPA) опубликовало руководство по защите персональных данных пациентов при передаче медицинской информации цифровыми средствами.

Медорганизации используют цифровые средства для передачи данных о пациентах, включая отправку фотографий в соцсети или результатов обследования по электронной почте, отмечают авторы документа. Они перечислили риски использования таких сервисов:

— возможность утечки данных;

— непреднамеренное раскрытие информации из-за человеческой ошибки;

— возможная кража конфиденциальной информации;

— неправомерное использование подрядными организациями, предоставляющими ИТ-инфраструктуру.

Для обеспечения защиты конфиденциальности пациентов PPA рекомендует:

— сократить использование ПО, непредназначенного для передачи мединформации;

— не хранить сведения на персональных устройствах;

— передавать и хранить только необходимые данные;

— установить специализированное ПО для защиты информации, использовать надежные и сложные пароли, а также двухэтапную аутентификацию;

— после достижения намеченной цели как можно скорее передать данные в специализированные системы, а затем удалить их с устройства/памяти используемого ПО;

— не сохранять данные в частных облачных сервисах, таких как Google Диск или Dropbox;

— установить четкую политику, которая касается удаления информации, использования паролей и контроля за правами доступа к информации.