Uznawane za żywotny interes zdrowie publiczne jest uprzywilejowane pod względem podstawy prawnej przetwarzania danych, która może obejmować wtórne wykorzystanie danych osobowych do zarządzania systemem HIS. Jednakże służenie chwalebnemu celowi - takiemu jak ochrona zdrowia publicznego - nie uzasadnia obniżenia standardów bezpieczeństwa technologii informacyjnych (IT).
Ochrona danych osobowych
Aby zapewnić bezpieczeństwo IT i zminimalizować ryzyko naruszenia danych, autorzy zalecają ciągłą kontrolę zgodności, zapewnienie, że dane są zawsze zaszyfrowane, przeprowadzanie testów penetracyjnych przez osoby trzecie oraz opracowanie planów odzyskiwania danych po awarii.
Dane dotyczące zdrowia, w tym dane dotyczące różnych uwarunkowań zdrowia, są ważnym zasobem dla kształtowania polityki, zarządzania systemami opieki zdrowotnej i badań naukowych. W kształtowaniu polityki w zakresie zdrowia publicznego niezwykle ważne jest wtórne wykorzystanie danych. Jeśli to możliwe, dane osobowe powinny być agregowane lub anonimizowane u źródła, aby dane były naprawdę zanonimizowane, autorzy podkreślają, że proces ten powinien być nieodwracalny.
System zarządzania ochroną danych w publicznej służbie zdrowia
Autorzy konkludują, że ochrona danych nie jest nauką o rakietach, ale wymaga prawnego i technicznego kunsztu, wsparcia z najwyższego szczebla zarządzania, alokacji odpowiednich zasobów i szkolenia wszystkich profesjonalistów zaangażowanych w przetwarzanie danych osobowych.
Ponadto, ochrona danych nie jest pojedynczym działaniem, musi być wbudowana we wszystkie aspekty zarządzania HIS. W związku z tym organy zdrowia publicznego powinny edukować swoich pracowników, jak znaleźć równowagę między prawami podstawowymi, które wchodzą w grę, wzmocnić pozycję obywateli poprzez zaangażowanie ich w kwestię wartości przetwarzania danych dla działań w zakresie zdrowia publicznego oraz ustanowić etyczne i prawne punkty odniesienia dla sytuacji wyjątkowych, takich jak pandemia COVID-19.
Naruszenie ochrony danych osobowych
Organy zdrowia publicznego w całej Europie powinny pamiętać, że ryzyko związane z naruszeniami ochrony danych jest wielorakie, a do najważniejszych konsekwencji należą uszczerbek na reputacji i grzywny pieniężne. Nawet jeśli zastosowanie wszystkich rozważań operacyjnych i politycznych wydaje się nierealistyczne, najważniejsze jest, by zacząć od małych kroków.