1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer

Ανακοινώσεις ΙΣΙ

ΑΝΑΚΟΙΝΩΣΗ ΙΣΙ - Προστασία Προσωπικών Δεδομένων

ΑΝΑΚΟΙΝΩΣΗ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΙΩΑΝΝΙΝΩΝ

Ο Ιατρικός Σύλλογος Ιωαννίνων λαμβάνοντας υπόψη τον νέο Γενικό Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών» ( ΓΚΠΔ , GDPR) ο οποίος θα έχει άμεση εφαρμογή στις 25 Μαΐου 2018 σε όλα τα Κράτη-Μέλη της ΕΕ, ενημερώνει τα μέλη του ότι:

Το σύνολο των διατάξεων του ΓΚΠΔ εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα για το σκοπό της παροχής υπηρεσιών υγείας. Ο ΙΣΙ καλεί τα μέλη του να εναρμονίσουν τη δραστηριότητά τους πλήρως με τις διατάξεις του νέου Κανονισμού ενόψει των επαπειλούμενων διοικητικών προστίμων σε περίπτωση διαπίστωσης παράβασης, και προκειμένου να διασφαλιστεί ότι τα φυσικά πρόσωπα δεν στερούνται την προστασία που δικαιούνται βάσει αυτού.

Ο νέος Γενικός Κανονισμός (ΕΕ) 2016/679 επιχειρεί να δημιουργήσει ένα εκσυγχρονισμένο, αυστηρότερο κι ενιαίο θεσμικό πλαίσιο επεξεργασίας και προστασίας των προσωπικών δεδομένων, εισάγοντας αλλαγές στο προϋπάρχον νομικό πλαίσιο. Αναμένεται η θέσπιση νέων ρυθμίσεων στην ελληνική έννομη τάξη οι οποίες θα εξειδικεύσουν την εφαρμογή των διατάξεών του, ενώ το πεδίο εφαρμογής του εκτείνεται τόσο τον ιδιωτικό όσο και το δημόσιο τομέα.

Παρακάτω αναλύονται εν συντομία θεμελιώδεις έννοιες του ΓΚΠΔ, και δίνονται βασικές κατευθύνσεις για την σωστή εφαρμογή του από  ιδιώτες ιατρούς και φορείς Πρωτοβάθμιας Φροντίδας Υγείας (ιατρεία, Πολυϊατρεία, Μονάδες Ημερήσιας Νοσηλείας). Ο ΙΣΙ εφιστά την προσοχή των μελών του στην σωστή εφαρμογή των διατάξεων του ΓΚΠΔ.

Σύμφωνα με το αρ. 4 παρ. 1 του ΓΚΠΔ «δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).  Με κριτήριο τη βασική διάκριση των προσωπικών δεδομένων σε απλά και ευαίσθητα, οι πληροφορίες που συνδέονται με την σωματική ή ψυχική υγεία ενός ατόμου συνιστούν ευαίσθητα προσωπικά δεδομένα, τα οποία χαίρουν αυξημένης προστασίας σε σχέση με τα απλά.

Στην έννοια της «επεξεργασίας προσωπικών δεδομένων» περιλαμβάνεται «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή» αρ. 4 παρ. 2 ΓΚΠΔ.

Από οποιαδήποτε από τις παραπάνω ενέργειες προκύπτουν υποχρεώσεις για την εξασφάλιση της νομιμότητας της επεξεργασίας τους. Από τη δε παράλειψη τήρησης αυτών προκύπτει σωρεία κυρώσεων τόσο διοικητικών όσο και ποινικών. Σημειώνεται ότι η τήρηση ιατρικού αρχείου αποτελεί επεξεργασία δεδομένων, ακόμα και αν δεν γίνεται συγκεκριμένη χρήση των δεδομένων που περιλαμβάνει.

Η δε «παραβίαση δεδομένων προσωπικού χαρακτήρα» αποτελεί την «παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβά­στηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία» αρ. 4 παρ. 12 ΓΚΠΔ.

1. Ειδικότερα, μεταξύ των αλλαγών που εισάγει ο ΓΚΠΔ είναι η υποχρέωση τήρησης Αρχείου Δραστηριοτήτων Επεξεργασίας όπου καταγράφονται οι δραστηριότητες επεξεργασίας ( αρ. 30 ΓΚΠΔ). Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

α) το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του

υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων (αν έχει ορισθεί)

β) τους σκοπούς της επεξεργασίας,

γ) κατηγορίες υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα,

ε) τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό,

στ) όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων,

ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας .

2.Σύμφωνα με το νομικό πλαίσιο ΓΚΠΔ η επεξεργασία των ευαίσθητων προσωπικών δεδομένων επιτρέπεται μόνο υπό προϋποθέσεις, με σημαντικότερη αυτή της ρητής συγκατάθεσης του υποκειμένου.

Σε πρακτικό επίπεδο αυτό σημαίνει ότι δεν χρειάζεται να ζητείται κάθε φορά ειδική έγγραφη συναίνεση από κάθε ασθενή που αναζητά ιατρική συμβουλή ή ιατρικές υπηρεσίες από έναν ιδιώτη ιατρό. Εάν ο γιατρός θέλει να επεξεργαστεί τα δεδομένα και για άλλους σκοπούς πέραν της τήρησης ιατρικού αρχείου (π.χ. αποστολή μηνύματος για υπενθύμιση επανελέγχου, τηλεφωνική κλήση για ραντεβού, χρήση στοιχείων για κλινική έρευνα, παροχή στοιχείων ασθενών σε τρίτους για άλλους σκοπούς) , τότε πρέπει να ζητήσει τη ρητή ενημερωμένη συγκατάθεση του ασθενή του για κάθε ενέργεια. Για το λόγο αυτό πρέπει να διατίθεται ειδικό έντυπο ενημέρωσης από τον ιατρό.

3.  Σύμφωνα με το νομικό πλαίσιο του ΓΚΠΔ το υποκείμενο των δεδομένων, ο ασθενής, αναφορικά με τα προσωπικά του δεδομένα έχει επιγραμματικά τα ακόλουθα δικαιώματα:

  Δικαίωμα πρόσβασης.

  Δικαίωμα στην διόρθωση.

• Δικαίωμα διαγραφής (Δικαίωμα στη λήθη). Προσοχή διότι ο ιατρός έχει  υποχρέωση να τηρεί αρχείο επί 10ετία από την τελευταία επίσκεψη.

  Δικαίωμα Περιορισμού της Επεξεργασίας.

  Δικαίωμα στη φορητότητα των δεδομένων του.

• Δικαίωμα ενημέρωσης κατά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και διατύπωση αντιρρήσεων όταν η απόφαση βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία.

Υπογραμμίζεται ότι όταν ένας ασθενής υποβάλλει ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, ο ιατρός οφείλει να απαντήσει αιτιολογημένα εντός 1 μηνός, ή για λόγους καθυστέρησης εντός διαστήματος 3 μηνών.

4. Ο Κανονισμός απαιτεί από τους υπεύθυνους επεξεργασίας δεδομένων (ιατρός) να γνωστοποιούν την παραβίαση στις αρμόδιες αρχές προστασίας δεδομένων (εν προκειμένω για την Ελλάδα αρμόδια είναι η "Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα") χωρίς καθυστέρηση και, εν πάση περιπτώσει, εντός 72 ωρών από τη στιγμή που έχουν λάβει γνώση της παραβίασης αυτής.  Ειδικότερα, ο Υπεύθυνος Επεξεργασίας οφείλει:

Να γνωστοποιήσει μια παραβίαση στην ΑΠΔΠΧ εάν η παραβίαση ενδέχεται να προκαλέσει κίνδυνο για τα υποκείμενα των δεδομένων.

Να ενημερώσει τα ίδια τα υποκείμενα των δεδομένων που θίγονται, εάν η παραβίαση ενδέχεται να τους προκαλέσει υψηλό κίνδυνο.

5. Ο ιατρός σύμφωνα με τον ΓΚΠΔ είναι υποχρεωμένος να λαμβάνει τα  κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την ασφάλεια της προστασίας προσωπικών δεδομένων. Ενδεικτικά ο νομοθέτης αναφέρεται στην  την  ψευδωνυμοποίηση και την κρυπτογράφηση των δεδομένων, εστιάζοντας κυρίως στο επιδιωκόμενο αποτέλεσμα, αφήνοντας στην ευχέρεια του ιατρού να επιλέξει τα πλέον πρόσφορα μέτρα (σε ένα μικρό ιδιωτικό ιατρείο που χρησιμοποιεί κοινό υπολογιστή, τέτοια μέτρα περιλαμβάνουν τη χρήση λογισμικού που αποτρέπει κακόβουλες επιθέσεις, ισχυρό password,  τον περιορισμό της πρόσβασης στα συστήματα μέσω κωδικών, την τήρηση αντιγράφων ασφαλείας – back up, κλπ.).

             Η ΠΡΟΕΔΡΟΣ                                        Ο ΓΡΑΜΜΑΤΕΑΣ

ΣΤΑΥΡΟΥΛΑ ΤΣΙΑΡΑ                            ΘΕΟΔΩΡΟΣ ΠΑΠΑΚΩΣΤΑΣ

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 23 επισκέπτες και κανένα μέλος

Π.Ι.Σ. Πανελλήνιος Ιατρικός Σύλλογος

Ενημερωθείτε με τα τελευταία νέα του Πανελλήνιου Ιατρικού Συλλόγου
Μετάβαση στην ιστοσελίδα

Οργανισμός Περίθαλψης Ασφαλισμένων Δημοσίου

opadΕπισκεφτείτε τον ιστοχώρο του Οργανισμού Περίθαλψης Ασφαλισμένων Δημοσίου (ΟΠΑΔ)
Μετάβαση στην ιστοσελίδα...

Υγεία ΝΕΤ Δικτυακή Πύλη για την Υγεία

Διαρκής ενημέρωση για τις εξελίξεις στην Υγεία
Μετάβαση στην ιστοσελίδα...

Θέσεις Ιατρών από το proslipsis.gr

Ενημερωθείτε για τις τελευταίες θέσεις Ιατρών από την ιστοσελίδα proslipsis.gr
Μετάβαση στην ιστοσελίδα...