Δευτέρα 3 Ιουνίου 2019

Ανέτοιμα ακόμη τα δημόσια νοσοκομεία για το GDPR! Στον αέρα τα προσωπικά δεδομένα των ασθενών

Της Δήμητρας Ευθυμιάδου
HR 

Ακριβώς έναν χρόνο μετά την εφαρμογή του Ευρωπαϊκού Κανονισμού για την προστασία των προσωπικών δεδομένων, τα δημόσια νοσοκομεία συνεχίζουν να λειτουργούν σε …δικούς τους ρυθμούς.

Ο περιβόητος κανονισμός GDPR που προβλέπει κωδικοποιήσεις και συγκεκριμένα βήματα αρχειοθέτησης των ιατρικών στοιχείων, προκειμένου να προστατεύονται τα προσωπικά δεδομένα των ασθενών, δεν εφαρμόζεται σχεδόν πουθενά στο ΕΣΥ.

Οι φάκελοι με τα στοιχεία των ασθενών εξακολουθούν να …περιφέρονται στους διαδρόμους και τα προσωπικά δεδομένα είναι έκθετα σε κάθε περαστικό. Φυσικά στους θαλάμους νοσηλείας επικρατεί ανάλογη εικόνα.

Όμως αντίστοιχα εκτεθειμένα είναι και τα δεδομένα των εργαζομένων στο ΕΣΥ, αφού σε ελάχιστες περιπτώσεις έχουν ληφθεί τα απαιτούμενα μέτρα.

Με βάση τις αποφάσεις σε Ευρωπαϊκό επίπεδο, ο νέος κανονισμός GDPR πρέπει να εφαρμόζεται πλήρως από τον Μάιο του 2018. Βέβαια το ελληνικό ΕΣΥ ούτε στο ελάχιστο δεν έχει προσαρμοσθεί στις νέες συνθήκες. Αντίθετα ο ιδιωτικός τομέας της Υγείας φαίνεται να έχει υιοθετήσει σε ικανοποιητικό βαθμό τους νέους κανονισμούς. Άλλωστε τα πρόστιμα για παραβίαση των κανονισμών μπορούν να αγγίξουν ακόμη και τα 20 εκατ. Ευρώ.

Γι αυτό και οι περισσότεροι ιδιωτικοί φορείς της Υγείας προχωρούν σε κρυπτογράφηση των δεδομένων των ασθενών που έχουν στη διάθεσή τους ώστε να μην προκύψει πρόβλημα και υποστούν τις σοβαρές κυρώσεις που προβλέπει ο κανονισμός.

Άγνωστο το GDPR για το ΕΣΥ

Για το ΕΣΥ ωστόσο δεν φαίνεται να ισχύουν τα ίδια, καθώς οι Διοικητές των περισσότερων νοσοκομείων δεν έχουν εφαρμόσει ούτε τα βασικά του GDPR.

Να σημειωθεί πάντως ότι ο νέος επικεφαλής του GDPR (DPO) του υπουργείου Υγείας Δημήτρης Ζωγραφόπουλος, που επισήμως πια ανέλαβε τη θέση, αναμένεται να ξεκινήσει ακόμη και ελέγχους το επόμενο διάστημα. Διαβάστε ΕΔΩ για τα σχέδια του DPO του υπουργείου Υγείας: «Παρασκήνια: Για πέντε χρόνια στο υπ.Υγείας ο επικεφαλής του GDPR!»


Να σημειωθεί πως όλες οι Διοικήσεις των δημοσίων νοσοκομείων θα έπρεπε να είχαν φροντίσει εδώ και έναν χρόνο τουλάχιστον να ενημερώσουν όλα τους τα συστήματα αλλά και το προσωπικό για τις εξελίξεις προστασίας των προσωπικών δεδομένων.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου