W dokumentacji medycznej w postaci elektronicznej kluczowe są dwie cechy: poufność (żeby informacje o pacjencie nie trafiły do osób nieuprawnionych) oraz integralność (żeby treść nie została niepostrzeżenie zmieniona, uszkodzona lub podmieniona). Osiąga się to przez połączenie działań organizacyjnych i technicznych.
Odpowiedź "Dokumentacja powinna być chroniona hasłem oraz szyfrowana, a dostęp do niej powinien mieć tylko upoważniony personel" wskazuje trzy najważniejsze elementy praktyki gabinetu:
- Kontrola dostępu – dostęp dostaje tylko personel, który ma upoważnienie i realną potrzebę wykonywania czynności w systemie.
- Uwierzytelnianie – system powinien wymagać logowania (np. hasło), aby dało się odróżnić użytkowników i ograniczyć dostęp do danych.
- Szyfrowanie – nawet jeśli ktoś uzyska dostęp do nośnika lub pliku bez uprawnień, odczyt danych jest utrudniony lub niemożliwy bez klucza.
Odpowiedź "Dokumentacja powinna być dostępna dla wszystkich pracowników gabinetu stomatologicznego" jest błędna, bo poufność wymaga ograniczenia dostępu do niezbędnego minimum; sam fakt zatrudnienia nie oznacza prawa do wglądu w całość danych pacjentów.
Odpowiedź "Dokumentacja powinna być przechowywana wyłącznie na lokalnym komputerze higienistki stomatologicznej" jest błędna, bo miejsce przechowywania nie gwarantuje ani poufności, ani integralności. Bez właściwych uprawnień, szyfrowania, haseł i procedur (np. kont użytkowników, blokady ekranu) dane mogą zostać skopiowane, utracone lub zmienione.
Odpowiedź "Dokumentacja powinna być regularnie aktualizowana i kopiowana na nośniki zewnętrzne bez odpowiednich środków bezpieczeństwa" jest błędna, bo kopie zapasowe są ważne, ale nośniki zewnętrzne bez zabezpieczeń zwiększają ryzyko wycieku. Kopiowanie nie zastępuje ochrony dostępu i szyfrowania.
W praktyce asystentka stomatologiczna powinna pamiętać o zasadzie: dostęp tylko dla upoważnionych, a dane chronione przed odczytem i modyfikacją, zgodnie z procedurami gabinetu.
