GDPR & Υγεία

Τι είναι ο GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και  θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου.

Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει  σε θετική δήλωση συμμόρφωσης.

Για την  Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο :

  • Ονοματεπώνυμο
  • Επάγγελμα
  • Οικογενειακή κατάσταση
  • Ηλικία
  • Διεύθυνση κατοικίας
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
  • Στοιχεία τραπεζικού λογαριασμού
  • Διεύθυνση IP του ηλεκτρονικού υπολογιστή

Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν

  • Ιατρικό ιστορικό ( Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών  εξετάσεων)
  • φυλετική ή εθνική προέλευση,
  • πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις,
  • πληροφορίες σχετικές με  την ερωτική ζωή,
  • Ποινικές διώξεις ή καταδίκες.

Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως  η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή  δεδομένων σχετικών με ιατρικό ιστορικό ασθενών από επαγγελματίες υγείας ( ιατρούς , φαρμακοποιούς , νοσηλευτές , διοικητικό προσωπικό ιατρείων , κλινικών και διαγνωστικών κέντρων ) θεωρείται επεξεργασία δεδομένων

Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή  του GDPR

Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :

  • να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
  • να ζητούν την διορθώση σφάλματων.
  • να εναντιώνονται στην επεξεργασία τους.
  • να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).

Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις  οποίες:

  • θα λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
  • θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
  • θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
  • θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
  • θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
  • θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
  • θα γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.

Η εφαρμογή του GDPR στους τομείς της Υγείας & των Κοινωνικών Υπηρεσιών

Ο Κανονισμός θα επηρεάσει δραστικά τον τρόπο με τον οποίο οι οργανισμοί, εταιρείες και επαγγελματίες συλλέγουν, διαχειρίζονται, επεξεργάζονται και αποθηκεύουν πληροφορίες που περιέχουν «προσωπικά δεδομένα» και ιδιαίτερα «ευαίσθητα δεδομένα».

Οι οργανισμοί και οι εταιρείες που παρέχουν υπηρεσίες υγείας και κοινωνικής υποστήριξης καθώς και όλοι οι επαγγελματίες του τομέα της Υγείας, έχουν αυξημένες υποχρεώσεις από την εφαρμογή του Κανονισμού.

Ασφαλιστικοί οργανισμοί δημόσιοι & ιδιωτικοί, κοινωνικές υπηρεσίες & δομές που ανήκουν σε δήμους ή στο δημόσιο τομέα, μη κερδοσκοπικά ιδρύματα, ενώσεις και επιστημονικοί φορείς υποστήριξης ασθενών, νοσοκομεία, πολυκλινικές, κλινικές, κέντρα αποκατάστασης, ειδικά θεραπευτήρια, διαγνωστικά κέντρα & οι επαγγελματίες υγείας θα πρέπει να αναλύσουν με ιδιαίτερη προσοχή τις απαιτήσεις του Κανονισμού και να αναλάβουν τις κατάλληλες ενέργειες τόσο για την κανονιστική τους συμμόρφωση, όσο και για την ενίσχυση της ασφάλειας των πληροφοριακών τους συστημάτων.

Αυξημένες υποχρεώσεις έχουν και οι εταιρείες που προμηθεύουν ιατροτεχνολογικό εξοπλισμό, πληροφοριακά συστήματα για την υγεία, υπηρεσίες προς τους ανωτέρω (όπως οι εταιρείες γραμματειακής υποστήριξης, φύλαξης & καθαρισμού), οι εταιρείες εκπόνησης «Κλινικών Μελετών» καθώς και οι φαρμακευτικές εταιρείες

Ιδιαίτερη μέριμνα πρέπει να δοθεί στα θέματα ολοκληρωμένης ενημέρωσης και εκπαίδευσης του προσωπικού που συλλέγει και επεξεργάζεται τα «ευαίσθητα προσωπικά δεδομένα» των ασθενών και των ατόμων που λαμβάνουν υπηρεσίες κοινωνικής φροντίδας.

Οι ενέργειες που απαιτούνται για τη συμμόρφωση με τον GDPR είναι σημαντικές, απαιτούν συστηματική προετοιμασία και την επιλογή των κατάλληλων διαδικασιών & εργαλείων.

Επιλέξτε μας γιατί...

Με την πολύχρονη εμπειρία μας στην εφαρμογή ολοκληρωμένων λύσεων πληροφορικής στους τομείς της Υγείας & των Κοινωνικών Υπηρεσιών και στην ασφάλεια των πληροφοριακών συστημάτων, έχουμε ως στόχο να σας βοηθήσουμε να προετοιμαστείτε ολοκληρωμένα για το GDPR ακολουθώντας απλά βήματα και επαγγελματική προσέγγιση.