关于用户帐户和未使用的访问权限
Posted: Thu Jan 16, 2025 7:09 am
IT 安全从登录开始最后但并非最不重要的一点是,新冠大流行表明数字化以及跨机构和跨网络工作在医院界极其重要。由于患者数据是最敏感的个人数据,因此根据通用数据保护条例(GDPR)实施和遵守数据保护变得越来越重要。
GDPR 第 9 条第 I 款明确规定,特别是敏感的健康数据必须受到高水平的保护。并非每个人都被允许访问,通常只有在必要时才应授予访问权限。此外,第 5 条规定,在处理这些敏感数据期间应保持完整性和机密性。
违规行为处以高额罚款
违反 GDPR 的行为不再被记录为简单的罚款。监管机构 多米尼加共和国 whatsapp 数据 对涉及个人健康数据的数据保护违规行为处以重罚,如下例子所示:2019 年入院时混淆患者后,莱茵兰-普法尔茨州的一家医院发现了严重的数据保护缺陷。国家随后对该医院处以10.5万欧元的罚款。此前最高金额是在2019年对荷兰一家医院征收的:由于技术和组织措施不足,该医院不得不支付高达46万欧元的罚款。往往更严重的是:声誉的损失。
通过授权概念可以轻松弥补安全漏洞
这些例子清楚地表明:内部控制系统必须使用最现代的技术立即检测未经授权的访问授权、数据保护缺陷和错误授予的授权。
日常医院生活中缺乏逻辑授权概念。各部门越来越多地只使用一个用户帐户,因此即使未经授权的员工也可以在不被注意的情况下访问个人、患者或健康数据。用户管理通常给医院带来进一步的挑战。一方面,存在未使用的帐户,另一方面,仍然存在不再在其被授权的部门工作的活跃用户。通过这种方式,访问权限可以累积而不会被撤销。特别是,由于新冠危机而新记录的应急人员以及必须临时获得授权的应急人员凸显了数据清理的缺乏。另一个重要方面是紧急授权,例如,如有必要,替代医生可以访问其他病房的患者数据,而无需经过漫长的过程。应通过协议概念实现更高的透明度,明确哪些文件是何时、如何以及由谁打开和/或编辑的。
GDPR 第 9 条第 I 款明确规定,特别是敏感的健康数据必须受到高水平的保护。并非每个人都被允许访问,通常只有在必要时才应授予访问权限。此外,第 5 条规定,在处理这些敏感数据期间应保持完整性和机密性。
违规行为处以高额罚款
违反 GDPR 的行为不再被记录为简单的罚款。监管机构 多米尼加共和国 whatsapp 数据 对涉及个人健康数据的数据保护违规行为处以重罚,如下例子所示:2019 年入院时混淆患者后,莱茵兰-普法尔茨州的一家医院发现了严重的数据保护缺陷。国家随后对该医院处以10.5万欧元的罚款。此前最高金额是在2019年对荷兰一家医院征收的:由于技术和组织措施不足,该医院不得不支付高达46万欧元的罚款。往往更严重的是:声誉的损失。
通过授权概念可以轻松弥补安全漏洞
这些例子清楚地表明:内部控制系统必须使用最现代的技术立即检测未经授权的访问授权、数据保护缺陷和错误授予的授权。
日常医院生活中缺乏逻辑授权概念。各部门越来越多地只使用一个用户帐户,因此即使未经授权的员工也可以在不被注意的情况下访问个人、患者或健康数据。用户管理通常给医院带来进一步的挑战。一方面,存在未使用的帐户,另一方面,仍然存在不再在其被授权的部门工作的活跃用户。通过这种方式,访问权限可以累积而不会被撤销。特别是,由于新冠危机而新记录的应急人员以及必须临时获得授权的应急人员凸显了数据清理的缺乏。另一个重要方面是紧急授权,例如,如有必要,替代医生可以访问其他病房的患者数据,而无需经过漫长的过程。应通过协议概念实现更高的透明度,明确哪些文件是何时、如何以及由谁打开和/或编辑的。