Search
Duminica 16 Iunie 2019
  • :
  • :

Sectorul farmaceutic este vulnerabil în ceea ce privește securitatea datelor personale

Neprotejarea datelor cu caracter personal poate aduce sancțiuni de până la 20 de milioane de euro pentru marile companii Regulamentul General privind Protecția Datelor, aplicabil în toate țările Uniunii Europene începând cu luna mai 2018, implică sancțiuni semnificative pentru companiile care îl vor încălca: 10-20 de milioane de euro, respectiv 2-4% din cifra de afaceri anuală, la nivel global.

Însă, de multe ori, responsabili de pierderea informațiilor sunt chiar persoanele private, mai puțin companiile autorizate care lucrează cu datele lor. Domeniul farmaceutic este unul dintre sectoarele cele mai vulnerabile din punctul de vedere al siguranței datelor.

„Anul trecut, în Statele Unite, peste 110 milioane de persoane au fost afectate de incidentele legate de datele personale, iar proporția cea mai mare (27% dintre cazuri) aparține sectorului serviciilor medicale. Cauzele principale au fost pierderea mediilor de stocare (60% din cazuri) și atacurile externe (7%),” a declarat Maria Maxim, senior manager în cadrul echipei de investigare a fraudelor EY România, în cadrul unei conferințe organizate de EY despre protecția datelor.

În România, multe dintre pierderile sau furturile de date se datorează lipsei de informare a cetățenilor

razvan-prisada

Deși introducerea cardului de sănătate a eliminat necesitatea scrierii pe rețetă a datelor de pe buletin, practica de zi cu zi arată altceva, crede Răzvan Prisada, vicepreședintele Colegiului Farmaciștilor din România.

„Un farmacist intră în contact cu două tipuri de date. Pe de o parte – numele, prenumele, codul numeric personal. Pe de alta – diagnosticul și medicația. Introducerea sistemului electronic a schimbat datele la care are acces posesorul rețetei. Nu se mai folosește CNP-ul, iar diagnosticul este codificat.

Când sistemul funcționează, cardul de sănătate este modul de autentificare, deci nu mai e nevoie de buletin. Pe hârtie, lucrurile stau bine. În realitate, însă, opt din zece pacienți vin la farmacie cu PIN-ul notat, cu cifre mari, pe cardul de sănătate…”

Legile în vigoare stipulează drepturile cetățenilor, dar foarte puțini le cunosc. În primul rând, cu titlu de principiu, prelucarea datelor personale nu este permisă în lipsa acordului persoanei vizate, excepțiile fiind de strictă interpretare. În al doilea rând, este interzisă prelucrarea datelor sensibile, precum apartenența politică, viața sexuală, starea de sănătate.

Excepțiile de la aceste reguli cuprind, de exemplu, situațiile când datele personale sunt necesare în medicina preventivă, pentru realizarea actului medical sau pentru respectarea unei prevederi legale. În plus, cetățenii trebuie informați în prealabil de procesarea datelor lor și pot cere accesul la aceste date, depunând o cerere la companiile de servicii medicale, acestea fiind obligate să răspundă în 15 zile.

Noul regulament al Uniunii Europene impune măsuri de asigurare a protecției datelor din momentul conceperii unui sistem de prelucrare a datelor, fiind necesară evaluarea riscurilor și a impactului asupra vieții private a persoanelor vizate. În plus, în organigrama companiilor, o poziție va trebui alocată unei persoane responsabile cu protecția datelor.

maria-maxim

„Perioada de tranziție la noul regulament e destul de scurtă, dacă avem în vedere toate măsurile pe care o companie trebuie să le adopte. Există un termen foarte scurt de raportare a incidentului de securitate (72 de ore), ceea ce înseamnă că majoritatea companiilor trebuie să se orienteze spre prevenție, spre crearea sistemelor de recuperare a datelor.

Consecințele unui asemenea incident sunt de ordin moral – reputația companiei va fi serios afectată – și financiar – sancțiuni administrative de până la 4% din cifra de afaceri,” a adăugat Maria Maxim.

Industria farmaceutică și cea de servicii medicale sunt direct interesate de conștientizarea riscurilor și a demersurilor necesare pentru asigurarea protecției datelor personale, pentru că sunt preocupate de păstrarea confidențialității stării de sănătate a pacienților, în mod special, dar și a datelor lor personale, în general.




Leave a Reply

Your email address will not be published. Required fields are marked *