DPIA projekt célja:
Egészségügyi rendszer hatásvizsgálat (DPIA) projekt célja az, hogy értékeljük és felmérjük egészségügyi szolgáltató által használt rendszeren az adatvédelmi kockázatát és kezelését az adatfeldolgozási tevékenységek során. Egy teljes dokumentumot fogunk készíteni az adott rendszerre amelyik mutatja a páciens adatáramlatot az adatot rendszerben és az összekapcsolásokat a rendszer és a különböző adat kezelők és feldolgozókkal.
A hatásvizsgálat segítségével az adatkezelők képesek azonosítani és értékelni az adatfeldolgozással járó kockázatokat.
Megtervezi és végrehajtja azokat a szükséges intézkedéseket, amelyek csökkentik vagy megszüntetik ezeket a kockázatokat.
Az adatáramlás térkép alapján, a projekt a hatály alá első egészségügyi rendszerre elvégzi a hatásvizsgálatot amelyik tartalmazza a következőket:
- az adatkezelés jellegének feltárása,
- az adatkezelés szükségességének és arányosságának vizsgálata,
- a természetes személyek jogait és szabadságait érintő kockázatok feltérképezése,
- a kockázatok értékelése,
- a kockázatokat enyhítő intézkedések és határidejük meghatározása,
- az elszámoltathatóság bizonyítása a megfelelő intézkedések végrehajtásával
Egészségügyi rendszer hatásvizsgálat (DPIA) további célja:
- a nyomon követes és a felülvizsgálat
- adatvédelmi kockázatok folyamatos felügyeletét és kezelését
- időszakos felülvizsgálat (minden 6-8 havonta)
- incidensek alapján, folyamatos korrekciós intézkedések bevezetése
- NIS2 megfelelés és megfelelés előkészítésé
Egészségügyi rendszer hatásvizsgálat (DPIA) projekt fő feladatai:
- Adat áramlási térkép elemzése a projekt hatály alá esett egészségügyi rendszerre
- Workshop felkészülés
- Workshop-ok (tervezve 8 órára, ahol az IT csapat, az egészségügyi rendszer tulajdonosa és a praxis vezető megmutatja a rendszer)
- Egészségügyi rendszer folyamatai tesztelése a teszt környezetben (élő adatok nélkül)
- Különböző esetek testelése – létrehozása fiktív adatokkal a teszt környezetben
- Adatfeldolgozási tevékenységek és folyamatok részletes azonosítása
- Adatok forrásainak és típusainak feltérképezése
- Adatfeldolgozási tevékenységek jogalapjainak elemzése
- Az adatok forrásainak és típusainak feltérképezése.
- Az adatfeldolgozási tevékenységek jogalapjainak elemzése
- Adatvédelmi kockázatok azonosítása és dokumentálása, beleértve a potenciális adatveszteségeket, jogosulatlan hozzáféréseket és egyéb veszélyeket
- Kockázatok súlyosságának és valószínűségének értékelése, valamint a kockázatok priorizálása
- A vizsgálati és elemzéseknek eredményeik összefoglalása és dokumentálása, ami alapján elkészül a hatásvizsgálat részletes dokumentum
- Az hiányosságok és ajánlások megfogalmazása a további fejlesztésekhez és javításokhoz
- A hatásvizsgálat eredményeinek összefoglalása és dokumentálása
- Az adatvédelmi kockázatok kezelésére szolgáló intézkedések tervezése és dokumentálása
- A hatásvizsgálati jelentés prezentálása (2 órás online workshop)
- Az intézkedések végrehajtása és bevezetése, beleértve a folyamatok vagy rendszerek módosításait és fejlesztéseit
Egészségügyi rendszer hatásvizsgálat (DPIA) előfeltételek:
- Egészségügyi adatáramlási térkép/ábra megosztása
- Adat áramlási térkép a megadott rendszerre
- Hozzáférés a rendszernek a teszt környezethez (itt nincsen élő adatok) – csak teszt és fiktív adatok
- Erőforrások biztosítása (workshop, egyeztetések, IT, rendszer vezető és operáció)
A technikai jellemzőkről a CSE IT Service informatikai projekt csapat átfogó és részletes tájékoztatásban részesiti valamennyi stakeholdert.