Πέμπτη, 17 Μαΐου 2018

Συνοπτικές οδηγίες συμμόρφωσης ιδιωτικού ιατρείου στον νέο κανονισμό προστασίας προσωπικών δεδομένων


Αγαπητοί συνάδελφοι,

Σας κοινοποιούμε συνοπτικές οδηγίες συμμόρφωσης στον νέο κανονισμό της Ευρωπαϊκής Ένωσης για τα προσωπικά δεδομένα (GDPR) για ένα απλό ιδιωτικό ιατρείο.

Για οποιεσδήποτε ερωτήσεις και διευκρινήσεις παρακαλούμε επικοινωνήστε στην παρακάτω φόρμα για να λάβετε απάντηση από την εξειδικευμένη υπηρεσία του Ι.Σ.Α.: πατήστε ΕΔΩ

ΚΥΡΙΑ* ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΛΟΥ ΙΔΙΩΤΙΚΟΥ ΙΑΤΡΕΙΟΥ
ΠΟΥ ΤΗΡΕΙ ΗΛΕΚΤΡΟΝΙΚΟ ΑΡΧΕΙΟ ΑΣΘΕΝΩΝ
ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Ο ιατρός οφείλει:
Να τηρεί Αρχείο Επεξεργασίας για τα ευαίσθητα δεδομένα υγείας των ασθενών του (βλ. Υπόδειγμα Αρχείου Επεξεργασίας - πατήστε ΕΔΩ).

Να διαθέτει έντυπο ενημέρωσης και να λαμβάνει συναίνεση των ασθενών του εάν πρόκειται να κάνει χρήση δεδομένων και για άλλους σκοπούς πέραν της τήρησης ιατρικού αρχείου: Εάν τα προσωπικά δεδομένα των ασθενών πρόκειται να χρησιμοποιηθούνκαι για άλλους σκοπούς (π.χ. αποστολή μηνύματος για υπενθύμιση επανελέγχου, τηλεφωνική κλήση για ραντεβού, χρήση στοιχείων για κλινική έρευνα, παροχή στοιχείων ασθενών σε τρίτους για άλλους σκοπούς), τότε ο ιατρός οφείλει:

α) να ενημερώσει με σαφήνεια τον ασθενή για την περαιτέρω χρήση των δεδομένων του και για το σκοπό αυτής και

β) να μην προχωρήσει στην περαιτέρω χρήση τους αν δεν λάβει τη συναίνεση του ασθενούς για κάθε σκοπό ξεχωριστά.


Να αναγνωρίζει και να σέβεται δικαιώματα των Ασθενών:

3.1. Ο ασθενής, αναφορικά με τα προσωπικά του δεδομένα, έχει τα εξής δικαιώματα

α) Δικαίωμα πρόσβασης στα δεδομένα του: Το δικαίωμα να γνωρίζει αν τα δεδομένα του υφίστανται επεξεργασία, πώς και για ποιο σκοπό.

β) Δικαίωμα διόρθωσης των δεδομένων του: Το δικαίωμα να ζητήσει διόρθωση των προσωπικών του δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.

γ) Δικαίωμα διαγραφής των δεδομένων του: Το δικαίωμα να ζητήσει διαγραφή ή κατάργηση των προσωπικών του δεδομένων υπό ορισμένες προϋποθέσεις. Προσοχή: Εάν ο ασθενής ζητήσει διαγραφή των δεδομένων του κατά την περίοδο που ο ιατρός έχει νόμιμη υποχρέωση να τηρεί αρχείο (10ετία από την τελευταία επίσκεψη), ο ιατρός οφείλει να απαντήσει ότι δεν μπορεί να τα διαγράψει λόγω της νόμιμης υποχρέωσης διατήρησής τους στο αρχείο.

δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων του: Το δικαίωμα να ζητάει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν συντρέχουν ορισμένες προϋποθέσεις.

ε) Δικαίωμα στη φορητότητα των δεδομένων του: Το δικαίωμα του ασθενή να ζητήσει να αποσταλούν τα στοιχεία του σε τρίτο (π.χ. άλλο γιατρό).

3.2 Όταν ένας ασθενής υποβάλλει ένα αίτημα ασκώντας κάποιο από τα παραπάνω δικαιώματα, ο ιατρός οφείλει να απαντήσει εντός 1 μηνός είτε ικανοποιώντας το δικαίωμα (π.χ. δίνοντας στον ασθενή αντίγραφο του ιατρικού φακέλου) είτε απορρίπτοντας αιτιολογημένα το αίτημα (π.χ. αρνούμενος αίτημα διαγραφής, λόγω του ότι ο νόμος υποχρεώνει τον ιατρό να το διατηρήσει για 10 χρόνια) είτε εξηγώντας τους λόγους καθυστέρησης. Σε περίπτωση καθυστέρησης οφείλει πάντως να απαντήσει θετικά ή αρνητικά εντός 3 μηνών από το αίτημα.

Να εφαρμόζει τεχνικά μέτρα ασφαλείας:
Να χρησιμοποιεί ισχυρό - δύσκολο password (π.χ. όχι «1234») για την είσοδο στα συστήματα και στις εφαρμογές και ανά τακτά χρονικά διαστήματα αλλαγή τους.
Απενεργοποίηση λειτουργίας μέσων αποθήκευσης (π.χ. USB) όπου αυτή δεν χρειάζεται (π.χ. PC γραμματείας).
Χρήση μοντέρνων λειτουργικών συστημάτων υπολογιστή και συνεχόμενη ενημέρωσή τους.
Χρήση λογισμικού προστασίας από κακόβουλο λογισμικό (antivirus).
Ενεργοποίηση Τείχους Προστασίας (Firewall) στον υπολογιστή.
Αποφυγή χρήσης λογισμικού ελεύθερης χρήσης (free download). 
Αποφυγή χρήσης και παραχώρησης προνομιακών δικαιωμάτων πρόσβασης στον απλό χρήστη (δικαιώματα Local Administrator).
Λήψη αντιγράφων ασφάλειας σε τακτά χρονικά διαστήματα.
Αποφυγή χρήσης ελευθέρων e-mail, π.χ. Yahoo, για αποστολή και λήψη ευαίσθητων δεδομένων, π.χ. ιατρικών εξετάσεων.
Κρυπτογράφηση τοπικού δίσκου υπολογιστή μέσω του λειτουργικού συστήματος.
Κρυπτογράφηση εξωτερικών μονάδων αποθήκευσης (π.χ. εξωτερικός σκληρός δίσκος, USB κ.ο.κ.).

* ΠΡΟΣΟΧΗ: Τα παραπάνω είναι οι ελάχιστες υποχρεώσεις κάθε απλού ιατρείου. Σας συμβουλεύουμε να εξετάσετε τα ανωτέρω ως ενδεικτικά μέτρα, καθώς και να λάβετε υπ’ όψιν ότι έχει μεγάλη σημασία και η σωστή εφαρμογή τους. Ενδεικτικά, η χρήση ισχυρού password αποτελεί ενδεδειγμένο μέτρο, αλλά εάν το password δεν φυλάσσεται σωστά και βρίσκεται σημειωμένο δίπλα στον υπολογιστή ή σε σημείο εύκολα προσβάσιμο, δεν προσφέρει κάποια πρόσθετη εξασφάλιση.

Σε κάθε περίπτωση, επισημαίνεται ότι τα παραπάνω αφορούν αλλαγές που φέρνει ο νέος Κανονισμός στους ιατρούς που ούτως ή άλλως δεσμεύονται από τον Κώδικα Ιατρικής Δεοντολογίας να διασφαλίζουν το ιατρικό απόρρητο και να προστατεύουν τα στοιχεία των ασθενών τους.

ΓΡΑΦΕΙΟ ΤΥΠΟΥ Ι.Σ.Α.

15 σχόλια:

  1. Ένα κάρο ανεφάρμοστες ΜΠΟΥΡΔΕΣ.!!!
    Για πλάκα μπήκαν οι ΤΟΥΡΚΟΙ ΧΑΚΕΡΣ στο Αθηναϊκό Πρακτορείο Ειδήσεων και σε άλλους 10 στόχους έτοιμοι να διαρρεύσουν απόρρητα στοιχεία του Υπουργείου Εξωτερικών και χίλια μύρια.

    Τι password είχαν εκεί? το 1234 ?
    Έκαναν όλα αυτά που γράφει παραπάνω.
    Αυτοί που παραβιάζουν ένα σύστημα ΔΕΝ ΒΡΙΣΚΟΥΝ το password. Βρίσκουν άλλους πλάγιους τρόπους για να μπουν σε ένα σύστημα.
    Π.χ. οι παλαιότεροι μπορούν να θυμηθούν στα Windows 95 που έβαζες ένα password και ο καθένας μπορούσε απλά να σβήσει ένα αρχείο (με κατάληξη pwd αν θυμάμαι) και να το μηδενήσει!

    Απλώς είναι άλλη μια ανοησία για να έχεις την ΨΕΥΔΑΙΣΘΗΣΗ της ασφάλειας, και να κάνουν και μια χοντρή κονόμα με τα νέα ΤΕΛΗ ΤΕΧΝΟΛΟΓΙΚΩΝ προϊόντων συν 2-6% επί της τιμής, που ισχύουν από σήμερα (για τα κινητά πήρε αναβολή ...3 μήνες!) και άλλα αντίστοιχα που ετοιμάζουν.

    Σαν την ιστορία με τα 3 γουρουνάκια που το ένα έφτιαξε το σπίτι του από ...άχυρο και νόμιζε ότι είναι ασφαλές.

    Άχυρο τρώνε τα ζώα που γράφουν τέτοιες οδηγίες !!!!!

    Και ένα άλλο γελοίο για όσους δεν το πρόσεξαν:
    Κάποιος γιατρός ΔΕΝ κρατάει ΗΛΕΚΤΡΟΝΙΚΟ αρχείο για τους ασθενείς του (μπορεί π.χ. να κρατάει φακέλους ή ότι άλλο) οπότε τα Δεδομένα των ασθενών είναι 100% ΑΣΦΑΛΗ και δεν κινδυνεύουν παρά μόνο από ...διάρρηξη!
    Τον υποχρεώνουν να τα κάνει ηλεκτρονικά και ο ΟΠΟΙΟΣΔΗΠΟΤΕ πιτσιρικάς, με εργαλεία παραβιαστήρια που υπάρχουν άφθονα στο Ιντερνετ μπορεί να τα παραβιάσει και να τα πάρει!

    Όλα αυτά είναι στα πλαίσια του θεαθήναι.
    Μιας επιφανειακής προσέγγισης των πραγμάτων, που έχει εξαπλωθεί παντού. Και μιας μανίας για ΚΑΤΑΓΡΑΦΕΣ να προσθέσω.
    Θες να φλαρτάρεις τον/την συναδελφό σου στο γραφείο? Αααα, πρέπει να ενημερώσεις το HR (Human Resources) με αίτηση εις διπλούν.
    Τραπεζικοί λογαριασμόί ή χρήματα στα στρώματα? Αααα, πρέπει να τα καταγράψουμε, (μαζί με τα περιεχόμενα των θυρίδων σας.) κ.ο.κ.

    Θα γίνουμε χειρότερα και από την γείτονα χώρα με τον Σουλτάνο Ρετζέπ Ταγίπ.
    Προσέξτε όμως. Αυτά συμβαίνουν ΤΩΡΑ. Και πρέπει να σταματήσουν ΤΩΡΑ.
    Εμείς έχουμε τη Δύναμη. Τουλάχιστον προς το παρόν.
    Ιδιαίτερα εμείς οι "καλλιεργημένοι" γιατροί πρέπει να πρωτοστατήσουμε σε αυτό.

    Αν τους αφήσουμε...θα καταστρέψουν τα πάντα.

    Ν.



    ΑπάντησηΔιαγραφή
  2. Παλιό πετυχημένο μαφιόζικο κόλπο και στα Ιατρεία. Πληρώνεις <> στις. εταιρείες που δημιουργήθηκαν γί'αυτόν το σκοπό και αναλαμβάνουν πλήρως την κάλυψη του ιδιωτικού σου Ιατρείου όσον αφορά το GDPR.

    ΑπάντησηΔιαγραφή
  3. .....ΚΥΡΙΕΣ ΚΑΙ ΚΥΡΙΟΙ....ΑΦΟΥ ΓΝΩΡΙΖΟΥΝ ΚΑΙ ΤΙ ΩΡΑ "ΚΑΤΟΥΡΑΜΕ"....ΤΟΥΣ ΕΠΙΑΣΕ ΠΡΕΜΟΥΡΑ "ΠΑΓΚΟΣΜΙΩΣ",,,"ΕΥΡΩΠΑΙΚΩΣ",,,,,ΚΑΙ ΚΥΡΙΩΣ " ε λ λ η ν ι κ ω ς " .....ΝΑ: 1) ΦΥΛΑΞΟΥΝ ΤΟ ΠΙΣΙΝΟ ΤΟΥΣ ΟΙ ΑΡΧΙΑΠΑΤΕΩΝΕΣ - ΛΗΣΤΑΡΧΟΙ ΚΑΙ ΨΥΧΑΝΩΜΑΛΟΙ ΚΑΘΕ ΠΟΛΙΤΙΚΟΟΙΚΟΝΟΜΙΚΗΣ ΕΞΟΥΣΙΑΣ. 2) ΝΑ ΒΡΟΥΝ ΔΟΥΛΕΙΑ ΟΙ ΔΙΚΗΓΟΡΟΙ ,ΚΑΙ ΟΙ " ΜΟΡΦΕΣ " ΤΩΝ ΟΙΚΟΝΟΜΙΚΩΝ

    ΑπάντησηΔιαγραφή
  4. Να μη προχωρήσει κανένας σε τετοιες ενεργειες. Ανοιγουμε τους ασκους του Αιολου για περισσοτερους αφενταδες στα ιδιωτικά μας ιατρεια. Ας μου αποδειξει το κρατος με μελετες τι διαρροες εχουν γινει σε ιδιωτικά ιατρεια προσωπικών δεδομενων μεχρι τωρα και να το ξανασκεφτώ. Ολα είναι για να κονομησουν καποιοι. Και μιλάμε για 1500αρια σε καθε απλο ιατρείο. ΟΧΙ ΕΙΝΑΙ ΝΤΡΟΠΗ ΤΟΥΣ ΑΥΤΟ ΠΟΥ ΖΗΤΟΥΝ. ΚΑΙ ΛΥΠΑΜΑΙ ΠΟΥ ΚΑΙ ΟΙ ΙΑΤΡΙΚΟΙ ΣΥΛΛΟΓΟΙ ΔΕΝ ΕΧΟΥΝ ΕΚΦΡΑΣΕΙ ΤΗ ΓΕΝΙΚΗ ΕΠΙΘΥΜΙΑ ΤΩΝ ΜΕΛΩΝ ΤΟΥΣ ΝΑ ΜΗΝ ΣΥΜΜΕΤΕΧΟΥΝ ΣΕ ΤΕΤΟΙΕΣ ΚΑΤΑΣΤΑΣΕΙΣ. Ο ιατρος παραδοσιακά διατηρεί για το συμφερον του ασθενους του και με τη συμφωνη γνωμη του ασθενή ιατρικό φακελλο. Και σε τελική αναλυση αν ζητησω εγω ενυπογραφη συγκαταθεση απο τον καθε ασθενή μου για διατηρηση ιατρικου φακελου αυτο δε με διασφαλιζει. Ή του ζητώ να μου προσκομιζει ο ασθενής το αρχειο του που θα συντασσω και θα διατηρεί αυτος. Πιο λογικό μου ακουγεται απο το να πληρωνω καθε χρονο αναβαθμισεις νεες διασφαλισεις κλπ κλπ. Εχουμε εφορια , ικα , εισφορες, pos, καθαριστρια , κοινοχρηστα, ενοικια, υλικα , γραμματεια, τελη επιτηδευματια, τεχνικό ασφαλειας, πυροσβεστηρες καθε χρονο ε φτανει πια. Δε βαζω αλλους νταβατζηδες. Ημαρτον. ΕΝΑΣ ΠΑΘΟΛΟΓΟΣ.

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Κλασικός Ελληνας.Εγώ κάνω όπως νομίζω εγώ. Και επειδή νομίζω οτι έχω δίκιο παροτρύνω και άλλους να κάνουν το ίδιο.
      Αγαπητέ, συνάδελφε, έχει αποφασισθεί με κανονισμό από την Ευρωπαϊκή ένωση ο νόμος για την προστασία των προσωπικών δεδομένων και η εφαρμογή του αρχίζει στις 25 Μαΐου 2018,χωρίς να απαιτείται νομοθεσία από τα κράτη μέλη ξεχωριστά. Αρα, άντε να συμορφωθείτε πρίν πάρετε κανένα πρόστιμο.

      Διαγραφή
    2. Επειδη λοιπον ΣΥΡΙΖΟγυφτε 11.25 το αποφασισε η ΕΕ ειναι.....θεσφατο,ετσι;Α ρε γενιτσαροι.....!Κανενα σοβαρο επιχειρημα εχεις Καρανικα;

      Διαγραφή
    3. Εχεις να αντιπαραθεσεις κατι σοβαρο στα επιχειρηματα των αντιρρησιων ευρωλιγουρη 11.25;

      Διαγραφή
  5. Προφανώς οι αντιρρησίες ιατροί δεν έχουν αντιληφθεί ότι παγκοσμίως υπάρχει ένα αλαλούμ με τα προσωπικά δεδομένα ούτε έχουν μπει στη διαδικασία να ενημερωθούν για τα πρόστιμα που έχει ήδη επιδικάσει η ΑΠΔΠΧ σε ιατρούς. Η μη διασφάλιση της συναλλαγής με το pin στο ΑΜΚΑ του ασθενούς δημιουργεί τεράστιο ζήτημα προσωπικών δεδομένων και σπατάλης δημόσιων δαπανών. Ευρωπαική νομοθεσία είναι, κυρίες και κύριοι. Θα εναρμοστείτε θελοντας και μη.

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Ευτυχως με το pin θα σωθουμε βλακομουτρο?Σε ενα χρονο θα κυκλοφορουν στην αγορα ελευθερα το 90% των pin και ναι ειναι εκτος τοπου και χρονου η ευρωπαικη νομοθεσια!

      Διαγραφή
    2. Οτι πει ο χαφιες 11.42!Εν υω μεταξυ ο κομπιουτερας που θα μου κανει σερβις θα.....εχει προσβαση?Η γραμματεας?Ο φαρμακοποιος του χωριου?Ισα ισα να ταιζονται κομπιουτςραδες,δικηγοροι κλπ κλπ

      Διαγραφή
  6. Δηλαδη ο γιατρος πρεπει να γινει.....κομπιουτερας?Χιλιες φορες καλυτερα οι κλασικοι φακελοι!

    ΑπάντησηΔιαγραφή
  7. Μια ευρωμπουρδα που ριχνει νερο στον μυλο του ηλεκτρονικου εγκληματος! Ποιος εκλεβε ως τωρα δεδομενα ασθενων; Κανεις!Αν ομως ειμαι χακερ και με αυτα τα δεδομενα μπορω να εκβιαζω γιατρους(πληρωστε με αλλιως τα διαρρεω!)τι θα με εμποδισει να τους χακαρω; Οι......γελοιοτητες που διαβαζω;Εδω οι τυποι κλεβουν αρχεια της...... CIA,πολυεθνικων, τι λεμε τωρα;

    ΑπάντησηΔιαγραφή
  8. Επειδη ευρογιουφτοι 11.25 και 11.42 το αποφασισαμ οι Ευρωπαιοι ειναι υπερανω κριτικης;Και για τα εντομοκτονα με γλυφοσφατη εδωσαν παραταση και ας υποστηριζουν πληθος μελετες οτι ειναι καρκινογονα,να τους χειροκροτησουμε;Ο κανονισμος απλα θα καταρρευσει διοτι αυτοι που πρεπει να τον εφαρμοσουν δεν μπορουν και αυτοι που (και πλεον αποκτουν κινητρο!)κλεβουν δεν σταματουν με τετοιες αστειοτητες!Καποιος ευρωΒαρδαχρηστος ειδικος ψευτοεπιστημων σαν τον δικο μας το σκεφτηκε......

    ΑπάντησηΔιαγραφή
  9. Η Αρχή Προστασίας έχει το δικαίωμα να επιβάλλει πρόστιμα αλλά και διακοπή λειτουργίας του ιατρείου σε σοβαρή παράβαση.

    ΑπάντησηΔιαγραφή
    Απαντήσεις
    1. Η Αρχή Προστασίας θα το κάνει γαργάρα διότι είναι πλήρως ανεφάρμοστο !

      Διαγραφή