Mindennapos dolog, hogy pácienseink, vagy partnereink felé e-mail mellékletként érzékeny adatokat is tartalmazó dokumentumokat küldünk.

A GDPR rendelet előírásai jogos, ésszerű elvárásokat fogalmaznak meg erre az esetre.

Az adatvédelem (adatszivárgás) területén fokozott kockázatúnak minősül, ha pácienseink, vagy partnereink (könyvelő, fogtechnikus, beszállító, megrendelő, stb.) felé e-mail csatolmányként személyhez köthető adatokat is tartalmazó dokumentumokat küldünk (pl. röntgen felvételek, árajánlatok, kezelési tervek, státusz, vizsgálati eredmények).

Nem csak a viszonylag ritka (de előforduló!) e-mail fiók feltörések jelentenek veszélyt ezen a területen, hanem az olyan egyszerű kezelői hibák is, mint amikor névazonosság miatt, vagy tévedésből, elütésből, egy másik címre küldjük el az érzékeny információkat. Illetéktelen kezekbe kerülve, az ilyen esetekből könnyen súlyos, akár feljelentéssel záródó adatvédelmi incidensek keletkezhetnek, ami ellen utólag nehéz lenne védekeznünk. Fontos, hogy a GDPR rendelet idevonatkozó előírásait átültessük a rendelő gyakorlatába is! A „26-os munkacsoport” ajánlása szerint a jövőben a mellékleteket ne csatoljuk nyíltan olvasható formában! A javasolt megoldás: a csatolmányt tömörítsük pl. ZIP állományba jelszóval, és csak ezt a jelszóval védett állományt mellékeljük az e-mailhez. Magát a jelszót pedig egy másik, független kommunikációs csatornán (szóban a rendelőben, papíron átadva, telefonon, vagy SMS üzenetben) juttassuk el az érintetthez. Ez esetben, hiába kerülne levelünk illetéktelen kezekbe, az érzékeny adatokat tartalmazó melléklettel reális energiaráfordítás mellett nem tudnak mit kezdeni, adatszivárgás nem történik. (Azzal az esettel nem érdemes foglalkozni, hogy egy komoly kapacitású processzornak mennyi időbe kerül egy közepes erősségű jelszó feltörése, úgy gondolom nem az a jellemző, hogy hackerek hada áll készenlétben csak azért, hogy a mi mellékleteinket feltörje - ez nem életszerű.) A PCB_System programjaiban ezt a kérdést úgy oldottuk meg, hogy minden páciens első megjelenésekor, az adatfelvételkor kap egy egyéni jelszót, amit egy ízléses kis kártyán az asszisztenstől kézhez is kap. A Rendelőtől kapott mellékleteket a jövőben csak ezzel a jelszóval tudja megnyitni, mert a program minden, a betegnek küldött mellékletet automatikusan az ő egyéni jelszavával titkosít. Ha jelszókártyáját elveszítené, vagy adott pillanatban az nem lenne kéznél, a rendelőből kérésére SMS-ben egy gombnyomásra bármikor újra elküldik, vagy telefonon bemondják. A lényeg, hogy a jelszót mindig az e-mailtől független, másik úton juttassuk el betegeinknek, partnereinknek!

Miben tudunk segíteni?

A partnereink által jól ismert fogászati Minőségügyi Rendszereinkhez hasonlóan a maximum 3 székes és 2 telephelyes rendelők számára egységes szerkezetű, rendelőre szabott GDPR–kompatibilis Adatkezelési rendszert és dokumentáció csomagot dolgozunk ki mind a manuális, mind a számítógépes betegnyilvántartást használó fogászatok számára. A rendeletnek való megfelelést, az alkalmazandó gyakorlatra felkészítő oktatási anyaggal és a konkrét teendőkkel erősítjük meg.