Регламентът за защита на личните данни на ЕС ще оптимизира работата на болниците

Това, което регламентът на Европейския съюз за защита на личните данни (GDPR) се опитва да постигне, е баланс. Това каза Петър Кирков, ръководител отдел „Управление на риска“ в „Телелинк“ в презентацията си в рамките на конференцията „Висококачествено и дигитализирано е-здравеопазване в България“, която се проведе вчера.

„Балансът между правата на пациентите и целите на организацията. Целта на една болница е да излекува пациентите си, като им предостави най-доброто и ефективно лечение. Влизането на регламента в сила е възможността да се оптимизира цялата работа на болницата“, каза Кирков.

Като пример за ползата от събирането на чувствителни лични данни той даде проект в Холандия, чрез който е събрана информация за пациенти с рак на белия дроб от три болници. „Благодарение на математическия модел, който беше създаден на тази база, беше създадено едно приложение, с което чрез въвеждане на няколко параметъра се показваше нужната доза за лъчетерапия за всеки отделен пациент. Резултатът беше, че при запазване на същото ниво на лечение на пациентите страничните ефекти спаднаха със 70%“, каза Кирков.

Той обаче подчерта и тъмната страна на това събиране на данни. „Много е лесно някой да злоупотребява с тях. Говорим за някой, който може да вземе не две-три медицински досиета, а всички. Това са огромно количество данни и поставят в риск много, много хора. И тук е смисълът от регламента. Целта му не е да затормози лечебните заведения или да спре използването на лични данни. Това, което се казва в регламента, е, че тези данни трябва да бъдат обработвани съзнателно. Трябва да знаете какви лични данни обработвате, с каква цел ги обработвате и как да ги пазите. Един от начините за пазенето им е криптирането“, каза Кирков.

По думите му, ако се подходи разумно, изискванията по GDPR не са нищо повече от едни добри практики по отношение на информационната сигурност. „Опитът ни показва, че правейки това, изведнъж започваме да оптимизираме самата организация за неща, които въобще не са свързани с личните данни. Започваме да намаляваме необходимата инфраструктура, пространството за съхранение на физическия архив, работата става по-ефективна и по-бърза, вижда се къде може да се оптимизира самият бизнес процес“, обясни Кирков.

„GDPR се опитва да постигне баланс между правата на всички нас и целите на организацията, а целта на болницата е да предостави най-доброто, най-ефективното лечение на даден пациент“, уточни той.

Според Предраг Алексич, инженер предпродажби за ЦИЕ, индустриални решения и киберсигурност в Gemalto, като че ли повечето лечебни заведения разглеждат новия регламент на Европейския съюз за защита на личните данни като предизвикателство. По думите му донякъде причината за това е фактът, че регламентът само изисква данните да се защитят, но не казва какви стъпки и технически решения трябва да се предприемат, за да бъде приложен. Експертът е категоричен, че на първо място организациите трябва да определят кои данни са чувствителни и къде точно се съхраняват, и да се контролира достъпът до тях.

„На следващо място самата информация трябва да се криптира, а ключовете за нейното разчитане да бъдат пазени изключително стриктно. Много по-лесно е да се откраднат ключовете, отколкото да се разкриптират данните“, каза Алексич в презентацията си.

Той напомни, че глобите при неспазването на регламента са изключително големи - 4% от световния оборот или 20 милиона, която сума е по-голяма.

Павел Камински, оперативен мениджър от Seven Security Group пък посъветва организациите добре да управляват риска, да обучават своя персонал, редовно да тестват системите си и да ги обновяват, тъй като дори медицинското оборудване в болниците може да представлява обект на хакерска атака.