Jaki stopień tajności według polskiego prawa musi zostać spełniony podczas niszczenia dokumentacji medycznej?
Jakie są właściwe podstawy prawne?
Polskie prawo powszechnie nie posługuje się pojęciem "stopnia tajności" dokumentów i nie przypisuje żadnej klasy tajności dokumentacji medycznej.
Reżimy ochrony danych zawartych w dokumentacji medycznej są reżimami wynikającymi z w szczególności z przepisów:
Najprawdopodobniej autor pytania zetknął się z klasami tajności wymienionymi w normie europejskiej o numerze DIN – 66399, która zastąpiła normę DIN-32757. Norma DIN 32757 definiuje 5 poziomów bezpieczeństwa:
Według normy DIN- 66399 dokumenty są obecnie podzielone na trzy klasy (w miejsce dotychczasowych 5 a nawet 6) oraz na trzy procesy niszczenia danych:
Klasa ochrony 1 – standardowa ochrona danych. Dokumenty dostępne dla większych grup osób.
Klasa ochrony 2 – zwiększona potrzeba ochrony danych poufnych. Dokumenty dostępne dla wąskich grup osób.
Klasa ochrony 3 – bardzo wysoka potrzeba ochrony poufnych i tajnych danych, których ujawnienie mogłoby się wiązać z poważnymi konsekwencjami dla firmy.
Norma DIN 66399 wyodrębnia trzy procesy niszczenia nośników danych:
I - Nośnik danych jest niszczony przez odpowiedzialny dział.
II - Nośnik danych jest niszczony na miejscu, przez dostawcę usług.
III - Nośnik danych jest niszczony na zewnątrz, przez dostawcę usług.
Ze wskazanych wyżej klas 3 wydaje się być odpowiednia dla niszczenia dokumentacji medycznej z uwagi na fakt, że obejmuje dane wrażliwe oraz, że ujawnienie tych danych skutkuje nawet odpowiedzialnością karną.