Renata Vasiliauskienė. Medikų duomenys – taip pat saugomi BDAR

|00:00

Vis dar egzistuoja klaidingas suvokimas, kad duomenys, kurie yra suteikti darbdavio arba susiję su profesija, pavyzdžiui, el. pašto adresas, pareigybės, darbo kortelės, nėra asmens duomenys. Tačiau dažniausiai darbdavio suteikti duomenys, taip pat profesijai būdingi duomenys gali tiksliai identifikuoti asmenį, todėl jie laikomi asmens duomenimis.

Sveikatos priežiūros specialistų duomenys, kurie yra susiję su jų profesija, tačiau tuo pat metu padeda juos identifikuoti, taip pat yra asmens duomenys. Šie duomenys, kaip ir bet kurie kiti asmens duomenys, yra saugomi Bendrojo duomenų apsaugos reglamento (BDAR) ir kitų teisės aktų. Taigi ir darbdavio suteiktas el. pašto adresas vardas.pavarde@imonespavadinimas.lt yra asmens duomuo.

Tas pat galioja ir sveikatos priežiūros specialistų profesiniams duomenims: specializacijai, licencijų informacijai, darbovietei, kontaktiniams duomenims – visa tai yra asmens duomenys. Jie turi būti tvarkomi pagal BDAR ir saugomi parinkus adekvačias saugumo priemones. Kokios priemonės yra adekvačios kiekvienu konkrečiu atveju, sprendžia šių duomenų valdytojas.

Bet kuriuo atveju noriu priminti, kad šimtaprocentinio saugumo skaitmeninėje erdvėje nėra, todėl praktiškai neįmanoma užtikrinti, kad niekas niekada į IT sistemas neįsilauš. Todėl labai padeda duomenų šifravimas ir kitos panašios priemonės, kurios duomenų nutekėjimo atveju užtikrina, kad kenkėjai turės krūvą užšifruotų duomenų, tačiau be atšifravimo rakto konkrečių duomenų pasiekti negalės.