Αξιολόγηση στα νοσοκομεία για την προστασία προσωπικών δεδομένων

Σε αξιολόγηση της ετοιμότητας των νοσοκομείων να εφαρμόσουν το νέο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων των ασθενών προχωρεί το υπουργείο Υγείας, μετά την πρόσφατη ψήφιση του σχετικού νόμου με τον οποίο υιοθετείται η σχετική ευρωπαϊκή οδηγία που τέθηκε σε ισχύ από τον Μάιο του 2018.

Στο πλαίσιο αυτό, εστάλη σχετικό ερωτηματολόγιο στους διοικητές των υγειονομικών περιφερειών (ΥΠΕ), με το οποίο ζητείται η ενημέρωση σχετικά με την συμμόρφωση των νοσοκομείων της κάθε υγειονομικής περιφέρειας προς τον Γενικό Κανονισμό Προστασίας Δεδομένων.

Τα στοιχεία που προέκυψαν από το ερωτηματολόγιο, περιλαμβάνουν τις δράσεις που έχουν αναληφθεί για την συμμόρφωση των νοσοκομείων προς τις απαιτήσεις του Κανονισμού. Το υπουργείο Υγείας προχωρεί στην αξιολόγηση των ενεργειών αυτών, ενώ ο βαθμός συμμόρφωσης αξιολογείται βάσει των πολιτικών και διαδικασιών που έχουν ήδη εφαρμοστεί και σχετίζονται με τις απαιτήσεις του νέου Κανονισμού.

Καθώς όμως έχει διαπιστωθεί πληθώρα περιπτώσεων όπου ο κανονισμός δεν τηρείται, το υπουργείο Υγείας προχωρεί στην εκπόνηση σχεδίου για την εφαρμογή και τήρηση των προβλεπόμενων κοινοτικών διατάξεων που προστατεύουν από την επεξεργασία των προσωπικών δεδομένων των ασθενών, ιδίως του ιατρικού απορρήτου.

Σύμφωνα με παράγοντες του υπουργείου Υγείας η προστασία των προσωπικών δεδομένων των ασθενών, αποτελεί βασική αρχή διακυβέρνησης και ύψιστη προτεραιότητα. Για αυτό και δόθηκε προτεραιότητα στην υιοθέτηση άμεσα της σχετικής Ευρωπαϊκής Οδηγίας η οποία πλέον ενσωματώθηκε στο εσωτερικό δίκαιο.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πάντως η αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είχε διαπιστώσει από τα μέσα Ιουλίου, ότι μόνο 13 δημόσια νοσοκομεία, εκ των οποίων τα δύο στην Αττική είχαν ορίσει υπεύθυνο προστασίας δεδομένων (DPO), όπως προβλέπει ο Κανονισμός υποχρεωτικά. Έτσι, η Αρχή κάλεσε τα νοσοκομεία, μέσω των ΥΠΕ, να προχωρήσουν άμεσα στην εκπλήρωση της υποχρέωσης ορισμού υπευθύνου προστασίας δεδομένων (DPO).
Στο μεταξύ, είχε προηγηθεί απόφαση της Αρχής σχετικά με την κατά παράβαση άρση του ιατρικού απορρήτου από νοσοκομείο για ασθενή καθώς τα στοιχεία νοσηλείας της ζητήθηκαν για δικαστική χρήση, καθώς η υπόθεση κατέληξε σε λύση της σύμβασης εργασίας της ασθενούς. Με άλλη απόφαση της Αρχής διαπιστώθηκε η κατά παράβαση κοινοποίηση του ιατρικού φακέλου του ΚΕΠΑ εργαζομένου σε νοσοκομείο, από το νοσοκομείο στα υπουργεία Εσωτερικών και Υγείας, επειδή ο εργαζόμενος είχε υποβάλλει αίτημα για την προβλεπόμενη πρόσθετη άδεια έξι ημερών ετησίως για πάσχοντες από αναπηρία 50%.

Σε ότι αφορά τον ιδιωτικό τομέα υγείας, η Αρχή με τρίτη απόφασή της επέβαλε πρόστιμο σε ιδιωτική εταιρία παροχής υπηρεσιών πρωτοβάθμιας περίθαλψης για μεθόδους μάρκετινγκ προώθησης της επιχείρησης μέσω απ΄ ευθείας τηλεφωνικών κλήσεων σε πολίτες.

Οι επιχειρήσεις

Σε πρόσφατη έρευνα της Privacy Advocate και της Data RC για την εφαρμογή του Κανονισμού σε σειρά ιδιωτικών επιχειρήσεων διαφόρων κλάδων, συμπεριελήφθησαν επιχειρήσεις υγείας σε ποσοστό 27,6%. Από την έρευνα διαπιστώθηκε ότι το 46,1% των επιχειρήσεων συνολικά χρειάζονταν την επεξεργασία ευαίσθητων προσωπικών δεδομένων, και από αυτούς, το 91,4% χρειαζόταν τη διατήρηση των στοιχείων μετά την επεξεργασία τους.

Πάντως, μόνο το 39,5% κρατά εξ΄ αρχής μόνο τα στοιχεία που είναι απαραίτητα, ενώ άλλο ένα ποσοστό της τάξης του 35,5% δεν παίρνει συγκατάθεση για την επεξεργασία προσωπικών δεδομένων. Όσο για ένα ποσοστό 27,6% των επιχειρήσεων, δεν διαγράφει ποτέ τα στοιχεία προσωπικών δεδομένων που έχει στην κατοχή του. Από τις υπόλοιπες επιχειρήσεις που διαγράφουν δεδομένα, μόνο το 38,2% ακολουθεί πολιτική ασφαλούς διαγραφής.

Πηγή: Healthmag.gr