Informacijski pooblaščenec (IP) je obravnaval dve vprašanji, povezani z uporabo digitalnih rešitev v zdravstvu: dostop pacientov do zdravstvenih izvidov prek SMS enkratnega gesla ter uporabo orodja Microsoft Teams za interno komunikacijo zaposlenih.

IP poudarja, da v okviru neobvezujočih mnenj ne presoja skladnosti konkretnih tehničnih rešitev z zakonodajo, temveč opozarja na zahteve predpisov in možna tveganja. Pri dostopu do izvidov prek SMS kode pojasnjuje, da takšen sistem sicer temelji na dvofaktorski avtentikaciji, vendar opozarja, da sama telefonska številka ni nujno dovolj zaupen podatek. Ker sistem ne zahteva uporabniškega imena in gesla, obstaja večje tveganje nepooblaščenega dostopa, zato je z vidika varnosti primernejša rešitev, ki poleg SMS kode vključuje tudi klasično prijavo z geslom.

Glede uporabe Microsoft Teams IP navaja, da sodobna oblačna komunikacijska orodja niso sama po sebi nedopustna, če so izpolnjeni pogoji zakonite in varne obdelave. Ključno pa je, da upravljavec presodi, kateri osebni podatki so res nujni. Praviloma je treba najprej uporabiti psevdonimizirane podatke ali implicitne identifikatorje ter se izogibati obdelavi zdravstvenih podatkov, razen če to ni nujno za zakonit namen.

Sklepno IP opozarja, da morajo zdravstvene organizacije pred uporabo takšnih rešitev zagotoviti ustrezne tehnične in organizacijske ukrepe, jasno pogodbeno ureditev in dosledno spoštovanje načel minimizacije ter varnosti osebnih podatkov. Digitalizacija je dobrodošla, vendar le ob premišljenem in odgovornem ravnanju z občutljivimi podatki.

Več si lahko preberete tukaj.