Τι αλλάζει από τις 25 Μαΐου στην τήρηση προσωπικών δεδομένων Υγείας - Τι λένε ειδικοί επιστήμονες

Σημαντικές αλλαγές στην τήρηση προσωπικών δεδομένων των ασθενών, θα ισχύσουν από τις 25 Μαΐου.

Από την ημέρα αυτή, τίθεται σε εφαρμογή ο νέος Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης. Αφορά σε κάθε δραστηριότητα που διατηρεί, επεξεργάζεται ή διακινεί ψηφιακά δεδομένα.

Η παρέμβαση έχει μεγάλο ενδιαφέρον στον ευαίσθητο χώρο της Υγείας, όπου η ψηφιοποίηση δεδομένων έχει εισβάλει με ραγδαίους ρυθμούς.

Σύμφωνα με τους ειδικούς, ο νέος Κανονισμός θα έχει άμεσες επιπτώσεις σε μονάδες που διαχειρίζονται μεγάλους όγκους δεδομένων (νοσοκομεία, κλινικές), καθώς και σε φορείς όπως ο ΕΟΠΥΥ και η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ), που δέχονται καθημερινά τεράστιο όγκο συνταγών και γνωματεύσεων.

Στα ιδιωτικά ιατρεία και τις μικρές μονάδες Υγείας θα χρειαστούν μικρής έκτασης παρεμβάσεις.

Το θέμα συζητήθηκε το Σάββατο σε ημερίδα που διοργάνωσε ο Πανελλήνιος Ιατρικός Σύλλογος (ΠΙΣ), στην οποία μίλησαν ειδικοί επιστήμονες.

Το μέλος της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Γρηγόρης Τσόλιας ανέφερε πως η παλαιότερη Οδηγία 95/46/ΕΚ αντικαθίσταται από τον Κανονισμό 2016/679.

Παγκοσμιοποίηση

Εξήγησε πως αυτό συμβαίνει επειδή κατέστη ξεπερασμένη και αναποτελεσματική από τη ραγδαία τεχνολογική εξέλιξη, την παγκοσμιοποίηση, την πρόσβαση στο διαδίκτυο με τη χρήση κινητών τερματικών συσκευών.

Ο νέος Κανονισμός – είπε – αποβλέπει στην ενδυνάμωση θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων που αφορούν ιδίως την προστασία των προσωπικών δεδομένων και της ελεύθερης κυκλοφορίας τους.

Υπηρετεί την ανάγκη συνεκτικής και ομοιόμορφης εφαρμογής των κανόνων προστασίας των προσωπικών δεδομένων στην Ευρωπαϊκή Ένωση, προκειμένου να αρθούν νομικές ασάφειες και να αρθεί η ανασφάλεια δικαίου.

Αλλαγές

Σύμφωνα με τον κ. Τσόλια, οι αλλαγές που θεσπίζονται με το νέο θεσμικό πλαίσιο είναι οι εξής:

• Ενδυνάμωση δικαιωμάτων υποκειμένων των δεδομένων.
• Εισαγωγή νέων αρχών επεξεργασίας.
• Κατάργηση γνωστοποιήσεων στην Αρχή Διαχείρισης Προσωπικών Δεδομένων.
• Κατάργηση αδειοδότησης από την Αρχή.
• Τήρηση αρχείου καταγραφής δραστηριοτήτων επεξεργασίας.
• Συνεργασία με την Αρχή Διαχείρισης Προσωπικών Δεδομένων.
• Λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για την διασφάλιση της επεξεργασίας.
• Ενημέρωση εντός 72 ωρών της Αρχής και του υποκειμένου των δεδομένων σε περίπτωση παραβίασης δεδομένων.
• Διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων.
• Προηγούμενη διαβούλευση με την εποπτική αρχή με βάση το αποτέλεσμα της εκτίμησης αντικτύπου.
• Ορισμός υπευθύνου προστασίας δεδομένων.
• Εκπόνηση και τήρηση Κώδικα Δεοντολογίας.
• Θέσπιση μηχανισμών πιστοποίησης, σφραγίδων και σημάτων προστασίας δεδομένων.
• Εφαρμογή μέτρων προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ’ ορισμού (privacy by design-by default).
• Άσκηση ελεγκτικών, ερευνητικών, ερευνητικών αρμοδιοτήτων Αρχής Διαχείρισης Προσωπικών Δεδομένων.
• Εκπροσώπηση υποκειμένων δεδομένων για την προστασία των δικαιωμάτων τους, επιβολή κυρώσεων και διεκδίκηση αποζημίωσης από μη κερδοσκοπικό φορέα.

Πρόστιμα

Προβλέπεται, επίσης, επιβολή διοικητικών προστίμων σε βάρος υπευθύνου ή εκτελούντος την επεξεργασία έως 20.000.000 ευρώ ή σε περίπτωση επιχειρήσεων έως το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους.

Δημ.Κ.