Poznámky ke kampani GDPR

GDPR je soubor zákonných opatření pro ochranu osobních údajů. Všichni, kdo v EU zpracovávají osobní data, jsou povinni tato data chránit. V nestabilním právním prostředí ČR jsou tyto zákony nejasné a zamlžené a není zřejmé, jak se jimi řídit. Zdravotnická zařízení tak mohou být považována za zpracovatele osobních údajů (protože při léčení si lékař zapisuje např. číslo pojištěnce a zasílá ho dál pojišťovnám).
Podle našich informací je po právní stránce nemožné usvědčit zdravotnická zařízení z nezákoného zpracování osobních dat pacientů. Proto nemá smysl se nařízením GDPR zabývat.
Program DOSITECH 9 pochopitelně eviduje data pacientů, která by mohla být chápána jako osobní. Z hlediska GDPR tato data nejsou nijak ohrožena: jsou evidována a předávána pojišťovnám se souhlasem pacientů. Proti lupičům je nemá smysl chránit a uživatelé Dositechu 9 tedy nemusí kvůli GDPR podnikat nic.

Nicméně v ČR státní úřady často překračují své kompetence a vykládají si vlastní zákony neočekávatelným způsobem a může se stát, že zdravotnická zařízení mají strach z kontroly zlomyslných úředníků ohledně GDPR. Ve verzi Dositechu 8.82 (25. května 2018) jsme tedy přidali funkci zašifrování dat, která by eventuální strach z úřední kontroly mohla zmírnit.

Nové funkce jsou v MENU>Záloha>Zašifrování dat a MENU>Záloha>Rozšifrování dat. Pomocí nich lze v libovolném okamžiku zpracovávaná data (tedy v podstatě obsah adresáře \dositech\data6) zašifrovat na disku tak, že zlomyslný úředník se nedozví jediné rodné číslo. Po odchodu úředníka je možné data opět uvolnit a normálně pracovat.

Žádný jiný význam (než ochranu proti zlomyslným úřadům) tyto funkce nemají. Je jasné, že opravdoví lupiči dat a hackeři se k vašim datum dostanou stejně, pokud prolomí síťová (internetová) zabezpečení vašich počítačů. Absurdní je představa, že by je to mohlo zajímat. Proto v Dositechu doporučujeme tyto funkce používat jen ve zcela výjimečných případech a jinak se GDPR vůbec nezajímat.

Po technické stránce probíhá zašifrování dat v Dositechu 9 takto: Aby program dovolil šifrování dat, musí uživatel ručně tuto možnost odemknout v MENU>Servis>Konfigurace>GDPR (vpravo dole). Pak je možné použít MENU>Záloha>Zašifrování dat: tato funkce projde všechny vlastní databáze a přepíše je do zašifrovaného stavu - pro externího útočníka jsou nečitelné. (Zašifrování je rychlé, trvá jen několik vteřin). V tomto stavu Dositech nemůže dál normálně pracovat (v podstatě je ve zmraženém stavu). Aby mohl program dál pracovat, musí se použít druhá funkce MENU>Záloha>Rozšifrování dat, která udělá inverzní proces a narovná data do čitelného stavu.
Šifrování se provede vlastním algoritmem s interním heslem odvozeným a identifikací počítače. Tedy zašifrovaná data nelze rozšifrovat na jiném než na originálním počítači.
Šifrování obecně přináší rizika při zápisech na disk a dalších manipulacích s daty. Nedoporučujeme proto podléhat kampani GDPR, protože žádné výhody nepřináší a spíše si můžete uškodit neodbornou manipulací.

Poslední úprava stránky 25. května 2018.
Úvodní stránka software Themis: www.themis.cz/leksof.htm