Ochrana osobních údajů
Úřad: IZIP zacházel s osobními údaji dobře
19.09.2012 16:21
Projekt Elektronických zdravotních knížek společnosti IZIP lze označit jako úspěšný příklad toho, jak by se mělo zacházet s osobními údaji. Vyplývá to z podrobné kontroly, kterou ve společnosti IZIP provedl v letech 2010 až 2012 Úřad pro ochranu osobních údajů (ÚOOÚ) a jejíž výsledky nyní zveřejnil.
Závěry čtrnáct měsíců trvajícího auditu jsou výborným vysvědčením pro firmu IZIP, neboť je z nich patrné, že osobní údaje klientů systému jsou bezpečně uloženy a uchovávány a nehrozí jim žádné zneužití. "Nestává se nám často, abychom mohli konstatovat jako v tomto případě, že zacházení s osobními údaji probíhá v souladu se zákonem," komentuje výsledky kontroly Igor Němec, předseda Úřadu pro ochranu osobních údajů.
Kontroloři prostudovali 91 smluv, směrnic a dalších dokumentů a vyžádali si přes tisíc stran různých dokladů. Kontrola probíhala na základě několika stížností a podnětů, které úřad obdržel v roce 2010 a 2011. "Výhodou tohoto projektu je dobrovolnost, s níž klienti do systému Elektronických zdravotních knížek vstupují. Takže pokud jsou patřičně informováni, k čemu se osobní data budou používat a s jejich zpracováním souhlasí, tak se firma nedostává do problémů," dodal Igor Němec.
Kontroloři se zaměřili zejména na to, jakým způsobem se v rámci projektu Elektronických zdravotních knížek shromažďují, zpracovávají a uchovávají osobní údaje více než 2,5 milionu klientů. Zkoumali rovněž bezpečnost míst, v nichž jsou aplikační a databázové servery uchovávány, stejně jako bezpečnost komunikace mezi klienty a správcem systému. Komunikace se uskutečňuje prostřednictvím Internetu a je na vysokém stupni zabezpečení, neboť probíhá šifrovaně pomocí protokolu https.
Úřad pro ochranu osobních údajů je nejvyšší státní autoritou v oblasti posuzování a hodnocení ochrany osobních údajů.
Diskuse
Diskuze u článků starších půl roku z důvodu neaktuálnosti již nezobrazujeme. Vaše redakce.