Versions Compared

Old Version 10

changes.mady.by.user CPO

Saved on

compared with

New Version Current

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faArrowAltCircleRight","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® informuoja","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body<h2><span style="color: #000000;">Besitęsiant Covid-19 viruso pandemijai, buvo priimtas sprendimas nuo &scaron;ių metų lapkričio 7 dienos Lietuvoje buvo paskelbtas visuotinis karantinas. Paskelbus visuotinį karantiną, kartu buvo ir paskelbtos rekomendacijos darbą organizuoti nuotoliniu būdu. Tačiau <a href="https://allaw.lt/legalspaces/display/PREKE">Įmonės teisininkas Allaw</a> atkreipia dėmesį, kad ne visi darbai gali būti organizuojami nuotoliniu būdu. Be to, net ir organizuojant darbą nuotoliniu būdu, svarbu žinoti, kaip tai padaryti teisingai.&nbsp;</span></h2>

Kaip skelbia Europos duomenų apsaugos valdyba (toliau - EDAV), Švedijos duomenų apsaugos priežiūros institucija atliko sveikatos priežiūros paslaugas teikiančių įstaigų tyrimą ir nustatė pažeidimų, susijusių su prieigos prie pacientų asmens duomenų valdymu, už beveik 3 mln. eurų.  Duomenų apsaugos pareigūnas Allaw paaiškina, kokius pažeidimus padarė minėtos sveikatos priežiūros įstaigos ir ko gali pasimokyti kiti duomenų valdytojai. 


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"size":18,"name":"faBook","color":"#2d2d2d"}},"headline":{"text":{"text":"Ko galima pasimokyti ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"},"border":{"color":"#86CA81","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}}}
body<h2><span style="color: #000000;">Besitęsiant Covid-19 viruso pandemijai, buvo priimtas sprendimas nuo &scaron;ių metų lapkričio 7 dienos Lietuvoje buvo paskelbtas visuotinis karantinas. Paskelbus visuotinį karantiną, kartu buvo ir paskelbtos rekomendacijos darbą organizuoti nuotoliniu būdu. Tačiau <a href="https://allaw.lt/legalspaces/display/PREKE">Įmonės teisininkas Allaw</a> atkreipia dėmesį, kad ne visi darbai gali būti organizuojami nuotoliniu būdu. Be to, net ir organizuojant darbą nuotoliniu būdu, svarbu žinoti, kaip tai padaryti teisingai.&nbsp;</span></h2>

Švedijoje atliktas tyrimas rodo, kad sveikatos priežiūros įstaigos, tvarkydamos specialių kategorijų asmens duomenis, kurioms Bendrasis duomenų apsaugos reglamentas (BDAR) taiko ypatingą apsaugą, nesiima pakankamų priemonių prieigos valdymui. Galima teigti, kad tai gana paplitusi praktika Europoje, nesenai rašėme apie už prieigos pažeidimus nubaustą vieną Norvegijos ligoninių. Taigi, į ką tiek sveikatos priežiūros įstaigos, tiek visi kiti duomenų valdytojai turėtų atkreipti dėmesį, siekdami nekartoti minėtų klaidų?

  1. atlikti darbuotojų pareigų ir prieigos prie asmens duomenų analizę,

  2. prieigas prie asmens duomenų darbutojams suteikti tik vadovaujantis "būtina žinoti"(angl. need to know) principu, t.y., tik tiems darbuotojams ir tik tokios teisės be kurių jie negalėtų atlikti savo darbo funkcijų,

  3. išsamiai dokumentuoti prieigos suteikimo politiką ir su ja supažindinti darbuotojus,

  4. panaikinti prieigas paskutinę darbuotojo darbo dieną, keičiantis jo darbo funkcijoms ar pan.,

  5. įdiegti autentifikavimo mechanizmą, leidžiantį prieigą prie organizacijos IT sistemų (paremtą prieigų kontrolės politika). 

Sveikatos priežiūros įstaigų pažeidimai

Švedijos duomenų apsaugos priežiūros institucija, atlikdama aštuonių sveikatos priežiūros paslaugos teikiančių įstaigų tyrimą tikrino ar minėtos įstaigos atliko poreikių ir rizikos analizę, reikalingą norint suteikti tinkamą prieigą savo darbuotojams prie asmens duomenų elektroniniuose sveikatos įrašuose. Tyrimo metu nustatyta, kad septynios iš aštuonių tikrintų įstaigų nebuvo atlikusios išsamios poreikių ir rizikų analizės, o šią analizę atlikusi įstaiga vis tiek padarė klaidų. Be tokios analizės sveikatos priežiūros paslaugų teikėjai negali suteikti darbuotojams teisingo prieigos lygio, o tai savo ruožtu reiškia, kad organizacijos negali garantuoti pacientų teisės į privatumo apsaugą. Remdamasi nustatytomis aplinkybėmis, Švedijos duomenų apsaugos priežiūros institucija padarė išvadą, kad minėtosios sveikatos priežiūros paslaugas teikiančios įstaigos neribojo prieigos prie pacientų sveikatos įrašų, vadovaudamosios principu "būtina žinoti", kitaip tariant nesiėmė priemonių užtikrinti ir įrodyti, kad taiko pakankamas duomenų saugumo priemones (BDAR 32 str.) sveikatos įrašų sistemose. Šie pažeidimai atitinkamai lėmė minėtų sankcijų skyrimą šioms įstaigoms.

Nuorodos

https://edpb.europa.eu/news/national-news/2020/deficiencies-how-healthcare-providers-control-staff-access-patient-journal_en

https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI_saugumo_priemoniu_gaires-2020-06-18.pdf




Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti atotrūkio BDAR būklę

Perduoti peržiūrai prieigos suteikimo procedūros aprašą

Pasiteirauti dėl duomenų apsaugos audito 


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR e-vedlys

BDAR atitikties portalas

Prieigų prie informacinių sistemų ir asmens duomenų valdymo tvarkos aprašas 

Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000