Jaki stopień tajności według polskiego prawa musi zostać spełniony podczas niszczenia dokumentacji medycznej?

Jakie są właściwe podstawy prawne?

Polskie prawo powszechnie nie posługuje się pojęciem "stopnia tajności" dokumentów i nie przypisuje żadnej klasy tajności dokumentacji medycznej.

Reżimy ochrony danych zawartych w dokumentacji medycznej są reżimami wynikającymi z w szczególności z przepisów:

Najprawdopodobniej autor pytania zetknął się z klasami tajności wymienionymi w normie europejskiej o numerze DIN – 66399, która zastąpiła normę DIN-32757. Norma DIN 32757 definiuje 5 poziomów bezpieczeństwa:

Według normy DIN- 66399 dokumenty są obecnie podzielone na trzy klasy (w miejsce dotychczasowych 5 a nawet 6) oraz na trzy procesy niszczenia danych:

Klasa ochrony 1 – standardowa ochrona danych. Dokumenty dostępne dla większych grup osób.

Klasa ochrony 2 – zwiększona potrzeba ochrony danych poufnych. Dokumenty dostępne dla wąskich grup osób.

Klasa ochrony 3 – bardzo wysoka potrzeba ochrony poufnych i tajnych danych, których ujawnienie mogłoby się wiązać z poważnymi konsekwencjami dla firmy.

Norma DIN 66399 wyodrębnia trzy procesy niszczenia nośników danych:

I - Nośnik danych jest niszczony przez odpowiedzialny dział.

II - Nośnik danych jest niszczony na miejscu, przez dostawcę usług.

III - Nośnik danych jest niszczony na zewnątrz, przez dostawcę usług.

Ze wskazanych wyżej klas 3 wydaje się być odpowiednia dla niszczenia dokumentacji medycznej z uwagi na fakt, że obejmuje dane wrażliwe oraz, że ujawnienie tych danych skutkuje nawet odpowiedzialnością karną.