Ze względu na to, że lekarze muszą wprowadzić Elektroniczną Dokumentację Medyczną do sierpnia 2014 roku warto, aby już teraz zapoznali się, co będzie konieczne do przygotowania w nowym informatycznym systemie na wypadek kontroli GIODO. Właściciel gabinetu będzie musiał sporządzić dwa elektroniczne pliki.
Pierwszy to dokument polityki bezpieczeństwa, drugi to instrukcja zarządzania systemem teleinformatycznym.
Dokument polityki bezpieczeństwa musi zawierać:
- wykaz budynków i pomieszczeń, w których przetwarza się dane osobowe,
- listę zbiorów osobowych wraz ze wskazaniem narzędzi informatycznych, które używane są przy administrowaniu bazą danych,
- opis struktury danych dokumentacji medycznej.
Z kolei instrukcja zarządzania systemem powinna zawierać:
- zasady na jakich nadawane są uprawienia do przetwarzania danych osobowych,
- opis procedury rozpoczynania, zawieszania i kończenia pracy programu komputerowego, który służy do przetwarzania danych osobowych,
- opis procedury związanej z wykonywaniem kopii zapasowych.
- sposób, w jaki zabezpieczane jest oprogramowanie przed ewentualną ingerencją osób trzecich, atakiem hakerskim czy złośliwymi wirusami.
Aby zabezpieczyć system przed dostępem osób niepożądanych konieczne będą specjalne zabezpieczające rozwiązania informatyczne. Lekarz może zakupić dostępne informatyczne programy gromadzenia danych lub zatrudnić informatyka, który odpowiednio zabezpieczy system.
