RODO, czyli unijne rozporządzenie o ochronie danych osobowych, to temat numer jeden ostatnich tygodni wśród wszystkich firm, które w jakikolwiek sposób przetwarzają dane osobowe. Dokument ten dotyczy również dietetyków i między innymi obliguje do zapewnienia bezpieczeństwa przetwarzanych przez dietetyków danych osobowych. Również dla nas, jako producenta oprogramowania, bezpieczeństwo danych osobowych gromadzonych w programie Aliant w zgodzie z RODO jest priorytetem. Poniżej przedstawiamy, jakie zmiany wprowadziliśmy, i dlaczego możemy mówić, że Aliant jest zgodny z RODO. Opisane kryteria można odnieść do każdego programu, który przetwarza dane osobowe.
Na koniec dodam, iż będzie możliwość wyboru, czy chcemy pracować z włączonym trybem zwiększonego bezpieczeństwa.
Uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy dostępie do zbioru danych
Od teraz każdy użytkownik Alianta będzie mógł posiadać swoje własne konto z loginem oraz hasłem, które posłużą do zalogowania się do systemu. Mimo, że RODO zniosło wymóg zmiany hasła co 30 dni oraz nie nakłada szczegółowych wytycznych co do brzmienia hasła, powinniśmy pamiętać o paru ważnych rzeczach. Hasło powinien znać tylko użytkownik danego konta i każdy użytkownik jest zobowiązany do zachowania w tajemnicy swego hasła. Hasło powinno różnić się od haseł zakładanych do innych systemów, z których korzystamy. Zaleca się, aby hasło składało się z co najmniej 8 znaków, zawierało małe i wielkie litery oraz cyfry i znaki specjalne.
Pierwszy dodawany użytkownik ma domyślnie włączone wszystkie uprawnienia do wykonywania wszystkich operacji w programie. Jako administrator systemu może zakładać konta dla innych użytkowników, nadawać im uprawnienia, dodawać inne klucze licencyjne jako uprawnione do pracy z jego bazą danych oraz posiada dostęp do raportu czynności wykonywanych na danych osobowych przez wszystkich użytkowników.
Opisywana funkcjonalność jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.
Rys. 1 Włączenie trybu bezpieczeństwa.
Rys. 2 Okno ustawień bezpieczeństwa.
Szyfrowanie danych pacjenta
Poza samym zabezpieczeniem dostępu do bazy danych w postaci hasła i loginu, dodatkowo, dane osobowe pacjentów, znajdujące się w bazie danych Alianta, zostały zaszyfrowane. Dzięki temu zabezpieczeniu, w sytuacji kradzieży laptopa i włamaniu się do pliku z bazą danych, zgromadzone tam dane, nie będą mogły być odczytane.
Szyfrowanie danych pacjenta jest dostępne niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.
Uwierzytelnienie z wykorzystaniem klucza licencyjnego przy dostępie do zbioru danych
Klucz licencyjny należy do szyfrujących kluczy sprzętowych i stanowi alternatywę do szyfrowania dysków. Sam w sobie zabezpiecza bazę danych przed dostępem niepowołanych osób, gdyż bez tego klucza nie otworzymy programu Aliant. Co dodatkowego wprowadziliśmy? Od dziś klucz licencyjny otwiera tylko bazę danych właściciela licencji. Zabezpieczenie to uniemożliwi wykradzenie bazy danych przez byłego pracownika, który otworzy własną poradnię i będzie chciał kontynuować współpracę z dotychczasowymi pacjentami. Jednocześnie istnieje możliwość wskazania dla tej samej bazy danych dodatkowych kluczy licencyjnych, które będą uprawnione do pracy z nią.
Opisywana zmiana jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.
Zróżnicowanie uprawnień dostępowych użytkowników
Zróżnicowaliśmy uprawnienia do wykonywania możliwych operacji na danych osobowych w programie. Możemy założyć dodatkowe konta użytkowników, poza swoim kontem administratora i nadać dodanym użytkownikom różne uprawnienia. Dany użytkownik może mieć możliwość podglądu karty pacjenta, ale bez możliwości jej edycji (modyfikacja danych, usunięcie). Innemu użytkownikowi możemy dać możliwość edycji karty pacjenta, ale tylko w zakresie założeń diety i planu treningowego. Możemy wyłączyć również możliwość eksportu / importu danych pacjentów oraz zapisu, pobrania i usunięcia kopii bazy danych oraz wydruku i zapisu przetwarzanych danych osobowych. Chodzi o zminimalizowanie ryzyka, że dane zostaną usunięte lub zmodyfikowane.
Opisywana funkcjonalność jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.
Rys. 3 Okno ustawień użytkownika.
Rejestracja czynności użytkowników
Każda czynność wykonywana na danych osobowych w Aliancie jest rejestrowana i przypisana do danego użytkownika. Istnieje możliwość sprawdzenia w programie, kto wykonywał jakie czynności na danych osobowych. Jakie czynności są rejestrowane?
- data wprowadzenia, modyfikacji, wglądu czy usunięcia danych,
- data eksportu / importu danych,
- kopia bazy danych, pobranie kopii bazy danych / usunięcie kopii.
Pamiętajmy, żeby dążyć do tego, aby dany użytkownik miał taki dostęp do danych oraz możliwość wykonywania operacji na danych, jaki jest mu niezbędny do pracy.
Rejestracja czynności wykonywanych na danych osobowych jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.
Kopia danych dla pacjenta
RODO przewiduje określone uprawnienia dla osób, których dane przetwarzamy, między innymi prawo do uzyskania kopii swoich danych oraz prawo do ich przenoszenia. Aliant daje możliwość zrealizowania tych uprawnień dzięki możliwości wydruku danych lub ich zapisu do pliku. W sytuacji, kiedy klient będzie się domagał informacji, jakie jego dane są przez nas przetwarzane, w szybki sposób możemy mu je udostępnić.
Możliwość wydruku lub zapisu kopii danych pacjenta dostępna jest niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.
Prawo do usunięcia danych („prawo do bycia zapomnianym”)
Klient ma również prawo żądać od nas, byśmy usunęli jego dane (jeżeli zachodzi jedna z wymienionych w ustawie okoliczności – art. 17. RODO). W myśl tego prawa, aby ta zasada została zrealizowana w Aliancie, po usunięciu danej osoby z bazy, przypisane do niej diety ulegną anonimizacji. Chodzi tutaj o nazwy plików, które ewentualnie mogą zawierać imię i nazwisko pacjenta.
Anonimizacja nazw plików z dietami działa niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.
Szyfrowanie danych pacjenta w dietach
Dane osobowe pacjentów, znajdujące się w plikach z dietami, zostały zaszyfrowane. Dzięki temu zabezpieczeniu, w sytuacji kradzieży laptopa, zgromadzone tam dane, nie będą mogły być odczytane.
Szyfrowanie danych pacjenta jest dostępna niezależnie od tego, czy wybierzemy w ustawieniach programu tryb zwiększonego bezpieczeństwa.
Automatyczne wylogowanie z systemu
I na koniec już ostatnia rzecz, którą wprowadziliśmy, a mianowicie wdrożyliśmy automatyczne wylogowanie z systemu po 10 minutach nieaktywności. Związane jest to z sytuacją opuszczenia stanowiska pracy, aby nikt inny pod naszą nieobecność nie mógł uzyskać dostępu do danych osobowych.
Automatyczne wylogowanie z systemu nie spowoduje utraty rozpoczętej, niezapisanej przed odejściem od komputera, diety. Dodatkowo wprowadziliśmy zabezpieczenie na wypadek przypadkowego zamknięcia okna do zalogowania się. W takiej sytuacji, po ponownym zalogowaniu się, program zapyta się, czy odtworzyć niezapisaną dietę.
Opisywana funkcjonalność jest dostępna wyłącznie z włączonym trybem zwiększonego bezpieczeństwa.
Od teraz zabezpieczone zostały nie tylko dane pacjentów, ale także interesy dietetyków pracujących z programem Aliant.
Autor: Anna Olech
mgr Anna Olech – absolwentka Akademii Wychowania Fizycznego i Sportu w Gdańsku oraz Podyplomowych Studiów „Poradnictwo żywieniowe i dietetyczne” w Szkole Głównej Gospodarstwa Wiejskiego w Warszawie, współtwórca oprogramowania komputerowego Aliant, gospodyni bloga, absolwentka szkoleń i warsztatów w Szkole Fitness Open Mind, miłośniczka Nordic Walking (Instruktor NW Polskiej Federacji Nordic Walking). W wolnych chwilach jeździ na rowerze, czyta książki oraz wyleguje się na plaży.