Peste 70% dintre instituţiile în domeniul sanitar din România nu au un plan de reacţie la incidentele de securitate, a declarat preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), Marius Dumitrescu, citând datele obţinute în urma realizării sondajului de opinie „GDPR in HEALTH”.

„Studiul ‘GDPR in HEALTH’ România a fost efectuat în perioada 15 octombrie- 1 decembrie 2018 pe 195 de organizaţii din 36 de judeţe din România, toate cu activitate în domeniul sanitar Utilizând tehnica chestionarului, prin intermediul a 44 de întrebări au fost evaluate trei aspecte distincte ale fiecărei organizaţii: structura organizatorică, conştientizarea nevoii de protecţie a datelor cu caracter personal şi securitatea informaţiilor (…) Studiul relevă că 37,44% dintre organizaţii s-au confruntat cu incidente de securitate şi cu toate acestea 73,85% nu au implementat un plan de reacţie la incidentele de securitate”, a declarat preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD), Marius Dumitrescu.

Potrivit preşedintelui ASCPD, sondajul a evidenţiat că gradul de conştientizare a măsurilor care trebuie adoptate pentru a obţine conformitatea în relaţia cu Regulamentul (UE) 2016/679 este mare şi, cu toate acestea, 42.05% încă nu şi-au desemnat un DPO – deşi nu toţi respondenţii au această obligaţie legală, fiind doar o recomandare pentru operatorii foarte mici din domeniul sanitar – iar 18.95% încă nu au luat nici măcar măsuri minime pentru implementarea principiilor GDPR.

„Se confirmă faptul că multe categorii de informaţii nu sunt conştientizate ca date cu caracter personal (imagini video, GDS, fotografiile etc), principalele date conştientizate fiind cele din actul de identitate. Remarcăm faptul că 79.49% dintre organizaţii au contractate servicii externalizate, având astfel obligaţia să verifice activitatea acestora din punct de vedere al respectării Regulamentului (UE) 2016/679, ţinând cont şi de faptul că răspunderea este solidară între operator şi împuternicit. De asemenea, 73,85% dintre organizaţiile din sistemul sanitar au sisteme de supraveghere video instalate, 55,90% monitorizând şi personalul în timpul orelor de lucru, 74,36% deţin şi actualizează informatii pe website şi 37,44% au pagină pe Facebook”, a arătat Marius Dumitrescu.

Sondajul a mai scos în evidenţă că 16,41% dintre operatorii în domeniul sanitar nu au implementat un sistem de arhivare, în schimb 52,31% nu au o procedură strictă privind accesul la arhiva cu date cu caracter personal. „Am mai stabilit că 73,33% dintre organizaţii au implementat proceduri de securitate tehnică şi 76,41% au realizat o instruire cu privire la securitatea datelor cu caracter personal, 70,26% folosesc adrese de email @yahoo.com şi @gmail.com în interes profesional, domenii din afara Uniunii Europene, iar 11,28% nu au implementat sisteme tehnice de protecţie antivirus”, a mai spus Dumitrescu.

Din cele 195 de organizaţii care au participant la studiu 38% sunt spitale, 14% farmacii, 12% clinici medicale, 9% cabinete medicale, 8% autorităţi în domeniul sanitar, 7% organizaţii profesionale, restul fiind reprezentat de laboratoare, ONG-uri, furnizori dispozitive medicale şi servicii de formare. „În cadrul eşantionului selectat activează 45.400 de angajaţi dintre care 2.140 deţin funcţii de conducere, aceste organizaţii asigurând servicii şi medicamente pentru aproximativ 2.582.338 de pacienţi într-un an calendaristic”, a mai arătat preşedintele Asociaţiei Specialiştilor în Confidenţialitate şi Protecţia Datelor. AGERPRES