"Zakonodajalec se pri pripravi zakonskih okvirov seveda ne more do podrobnosti opredeliti glede svojih zahtev, saj morajo biti zakonski okviri hkrati zelo konkretni in tudi dovolj široki, obenem pa tehnološko nevtralni, kar pa lahko v praksi pomeni različne interpretacije glede zahtev, ki jih posamezen zakonski akt postavlja. Zakon o varstvu osebnih podatkov daje splošen okvir in usmeritve, ki jih nato zapolnjujejo področne zakonodaje in praksa, ki mora biti tudi zaradi pravne varnosti čim bolj enotna in jasna. V praksi se je tako pojavila potreba po pripravi smernic za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic. Zahteve ZVOP-1-UPB1 glede zavarovanja OP v tovrstnih ustanovah so poleg običajnih zahtev za zavarovanje OP še toliko bolj rigorozne, saj se v zdravstvenih ustanovah obdelujejo tudi občutljivi osebni podatki, ki že zaradi svoje subtilne narave terjajo višje standarde zavarovanja.

Cilj IP je, da Smernice za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic postanejo uporaben pripomoček tako za osebe, ki so odgovorne za delovanje informacijskih sistemov v bolnišnicah, kot za osebe, pri upravljavcu odgovorne za posamezne zbirke osebnih podatkov. Enotna interpretacija zakonskih obveznosti je vsekakor v interesu upravljavcev zbirk OP in vseh, ki morajo v praksi postaviti in zagotavljati minimalne standarde za zavarovanje OP, katerih izvajanje bodo državni nadzorniki preverjali v okviru inšpekcijskih postopkov."

Publikacija