25 maja 2018 weszło w życie RODO - nowe rozporządzenie unijne odnoszące się do ochrony danych osobowych. Przepisy wskazują, iż administrator danych jest zobowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną (art. 36 Ustawy o ochronie danych osobowych). Samo jednak rozporządzenie nie wskazuje na konkretne sposoby przechowywania dokumentacji, która zawiera dane osobowe, zobowiązuje natomiast do stosowania odpowiednich zabezpieczeń, adekwatnych do wartości przechowywanych danych czy do możliwości wystąpienia konkretnych zagrożeń. Jednym z wielu takich zagrożeń jest pozostawianie dokumentów papierowych na biurku czy obok urządzeń biurowych podczas nieobecności pracowników co pozwala osobom nieuprawnionym na dostęp do danych. Ale również takim zagrożeniem jest przechowywanie takich dokumentów na wierzchu w trakcie pracy w taki sposób, że klient, który przyjdzie do firmy czy instytucji może przeczytać czy skopiować dokument. Aby temu zapobiec to najlepszym wyjściem jest chowanie dokumentów papierowych z danymi osobowymi do szafy lub szafki zamykanej na zamek, albo do kontenerka biurkowego również zamykanego na zamek.
Szafy ognioodporne zamykane na klucz
W zależności od potrzeb konkretnej firmy czy klienta istnieje kilka typów szaf do przechowywania, które zapewniają właściwe zabezpieczenie w kontekście RODO. W miejscach, w których istnieje podwyższone ryzyko pojawienia się zagrożenia zaleca się stosowanie szaf o podwyższonej odporności ogniowej. Tego typu szafę znajdziecie Państwo w ofercie Vimet: vimet.pl/szafa-aktowa-spo930. Szafa do przechowywania dokumentów w sposób bezpieczny, zgodnie z wymogami RODO 2018. Na wysokiej jakości ochronę wpływa zastosowanie w szafie m.in.: solidnego korpusu wykonanego z blachy stalowej o grubości 1 mm, drzwi z ryglowaniem pięciopunktowym, dodatkowego zabezpieczenia frontów zazębiających się w korpusie podczas zamykania oraz zamka z dwoma kluczami w drzwiach. Odporność ogniową gwarantuje w tej szafie do przechowywania zastosowanie podwójnych ścianek rozdzielonych płytami izolacyjnymi z wełny mineralnej o grubości 25 mm. Szafa oferowana przez Vimet jest produktem spełniającym wymogi odporności ogniowej w klasie A1 według DIN 4102.
Szafy i szafki biurowe zamykane na zamek
W ofercie Vimet znajdują się również inne szafy do przechowywania dokumentów, które zapewniają ochronę danych wedle przepisów RODO. Są to szafki kartotekowe zamykane na klucz, szafy aktowe zamykane na klucz i szafy kartotekowe. Warto polecić między innymi: vimet.pl/szafa-aktowa-vte1000 oraz vimet.pl/szafka-kartotekowa-201st. Przechowywanie segregatorów z dokumentami na regałach, do których wszyscy mają dostęp nie jest już zgodne z rozporządzeniem. Należy zaznaczyć, że warto zabezpieczyć je zamykając w szafce lub szafie co jest zgodne z rozporządzeniem. Szafki i szafy zamykane do przechowywania dokumentów umożliwiają schować dokumenty przed oczami nieuprawnionych osób i ograniczyć dostęp do dokumentacji tylko do osób posiadających klucz i uprawnienia.
Szafy medyczne i szafki lekarskie zamykane na klucz
RODO obowiązuje również w placówkach medycznych - bez względu na ich wielkość. Nowe rozporządzenie obejmuje małe gabinety praktyki lekarskiej jak i specjalistyczne przychodnie oraz kliniki. Unijne rozporządzenie RODO (wł. Rozporządzenie o Ochronie Danych Osobowych) określa zakres rygorystycznych warunków i nakazów dotyczących nie tylko zabezpieczenia danych wszystkich pacjentów, ale również właściwego ich przetwarzania. Niewątpliwie w przypadku placówek medycznych, RODO szczególnie mocno kładzie nacisk na przetwarzanie danych osobowych w zgodności z prawem.
Wśród nowych regulacji wchodzących w życie istotna zdaje się zmiana terminologii - nie będzie obowiązywał już zapis "wrażliwe dane", zastąpi go określenie "dane szczególnie chronione". RODO przewiduje również kary za nieprzestrzeganie nowych obowiązków w ochronie zdrowia - kara może sięgnąć wysokość nawet 20 milionów euro. Wymogiem wobec placówek medycznych staje się również obowiązek informowania Urzędu Ochrony Danych Osobowych o każdym zaistniałym, stwierdzonym naruszeniu zasad ochrony danych osobowych. Przechowywanie dokumentów w placówkach medycznych - np. kart pacjentów lub notatek lekarskich czy odpisów recept, wymaga szczególnej ochrony oraz bezwzględnej tajemnicy lekarskiej. Dlatego RODO określił przepisy dotyczące przechowywania dokumentów papierowych w szpitalach, klinikach, przychodniach, gabinetach lekarskich oraz laboratoriach analitycznych, obligując je jednocześnie do analizowania ryzyka przechowywania danych właśnie w postaci papierowej w celu dopasowania środków technicznych oraz środków organizacyjnych do obliczonego stopnia ryzyka.
Szafy i szafki na dokumentacje medyczną np.: karty pacjentów, historie choroby, wyniki badań lekarskich, rejestry, księgi, itp. stają się niezbędnym wyposażeniem każdej placówki medycznej. Szafki i szafy z dokumentami muszą być zamykane i dostępne tylko dla osób uprawnionych.
Chcąc wyposażyć placówkę medyczną w stalowe, funkcjonalne szafy do przechowywania papierowej dokumentacji medycznej w sposób zgodny z przepisami RODO warto sięgnąć do naszej oferty i sprawdzić szafki kartotekowe medyczne.
Zasada czystego biurka
W kontekście nowych przepisów warto wspomnieć o zasadzie czystego biurka. W motywie nr 78 RODO wskazuje się, iż należy wdrażać odpowiednie środki organizacyjne, które zapewniają spełnianie wymogów określanych przez wspomniane rozporządzenie. Wśród przykładów wskazujących na zachowanie zasady czystego biurka można wskazać: nietrzymanie dokumentów zawierających dane osobowe na biurku, przechowywanie na biurku jedynie takich materiałów papierowych i dokumentów, które w danej chwili są pracownikowi niezbędne do pracy czy np. niszczenie dokumentacji wyłącznie w sposób uniemożliwiający odtworzenie informacji zawartych w niszczonych materiałach.
RODO obejmuje także właściwe działania w firmowych działach personalnych - dotyczą one stosowania właściwych zamków w drzwiach do archiwum, a także np. do stosowania właściwych haseł do zabezpieczeń komputerów czy innych sprzętów wykorzystywanych w firmie.