Τα υγειονομικά συστήματα βρίσκονται σε τεράστια εξέλιξη

Transcript

1

2 Τα υγειονομικά συστήματα βρίσκονται σε τεράστια εξέλιξη Οι αλλαγές που εισάγονται από την ηλεκτρονική υγεία, μεταβάλλουν τον τρόπο με τον οποίο αλληλεπιδρούν οι συμμετέχοντες (ιατροί, ασθενείς, προμηθευτές ιατρικού εξοπλισμού κλπ). Η μυστικότητα, η εμπιστευτικότητα και η προστασία των προσωπικών δεδομένων εμφανίζονται στο προσκήνιο απασχολώντας το νομικό και ρυθμιστικό πλαίσιο 2

3 Σημαντικό ανασταλτικό παράγοντα για την επιτυχή υλοποίηση της ηλεκτρονικής υγείας αποτελεί, όχι μόνο η τεχνολογική πολυπλοκότητα και οι προκλήσεις που παρουσιάζονται σε ένα συνεχώς εναλλασσόμενο τεχνολογικό περιβάλλον, αλλά και έλλειψη επαρκούς και απαραίτητου νομοθετικού πλαισίου για την κάλυψη αυτής της προσπάθειας. Εάν το περιβάλλον εφαρμογής και λειτουργίας του ηλεκτρονικού φακέλου ασθενή χαρακτηρίζεται από έλλειψη νομικής βεβαιότητας και ηθικών κανόνων, τότε τα εμπόδια στην πρόοδο του θα παραμένουν. 3

4 Ευρωπαϊκός κανονισμός Νομοθετικό μέτρο της Ευρωπαϊκής Ένωσης το οποίο τίθεται άμεσα σε ισχύ σαν νόμος σε όλα τα κράτη μέλη ταυτόχρονα Αναιρεί όλους τους σχετικούς νόμους που ασχολούνται με το ίδιο θέμα Ευρωπαϊκή οδηγία Οι οδηγίες πρέπει να μετατραπούν σε εθνικούς νόμους Οριοθετεί τους στόχους Δεν θέτει τα μέσα και τους τρόπους επίτευξης των στόχων Επιτρέπει στα κράτη μέλη να επιλέξουν τα μέτρα τα οποία θα θεσπίσουν 4

5 Τα ηλεκτρονικά αρχεία υγείας περιλαμβάνουν μερικά από τα πιο ευαίσθητα δεδομένα Αξίζουν το μεγαλύτερο βαθμό προστασίας Ευαίσθητη φύση επεξεργασίας Συμμόρφωση με τη νομοθεσία Ιατρικό απόρρητο Κανόνες σχετικά με την προστασία των προσωπικών δεδομένων Άλλωστε, ένα σύστημα ηλεκτρονικής υγείας, μπορεί να χρησιμοποιηθεί στο μέγιστο των δυνατοτήτων του, όταν όλοι οι συμμετέχοντες στον χώρο της υγείας μπορούν να έχουν πρόσβαση στα δεδομένα όταν τα χρειάζονται. 5

6 Προκειμένου να εξασφαλιστεί ένα υψηλό επίπεδο προστασίας εντός της ΕΕ, η Ευρωπαϊκή Κοινότητα έχει θεσπίσει νομοθεσία που αφορά την προστασία των προσωπικών δεδομένων. Διάλογοι και μεταξύ χωρών εκτός ΕΕ για την εξασφάλιση ενός ικανοποιητικού επιπέδου ασφαλείας Ενθάρρυνση μελετών για την ανάπτυξη του επιπέδου της προστασίας δεδομένων σε ευρωπαϊκό και διεθνές επίπεδο 6

7 Νομικοί κανόνες οι οποίοι απορρέουν από διάφορες νομικές πηγές (όπως είναι οδηγίες, προτάσεις κλπ) Η λειτουργία των συστημάτων ηλεκτρονικής υγείας πρέπει να τηρεί τις αρχές προστασίας των προσωπικών δεδομένων που προβλέπονται στις ευρωπαϊκές οδηγίες. 7

8 Σημαντικότερες νομικές πηγές: Άρθρο 8 της Ευρωπαϊκής Σύμβασης για την προάσπιση των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών Άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων Οδηγία 95/46/ΕΚ Οδηγία 2002/58/ΕΚ Σύσταση του Συμβουλίου της Ευρώπης R(97) 5 η οποία αναφέρεται στην προστασία των ιατρικών δεδομένων. 8

9 Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 24ης Οκτωβρίου 1995, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών Η πιο σημαντική οδηγία η οποία σχετίζεται με την προστασία των προσωπικών δεδομένων Θέσπιση κανονιστικού πλαισίου για τη διασφάλιση ενός υψηλού επιπέδου προστασίας της ιδιωτικής ζωής και ελεύθερης διακίνησης των προσωπικών τους δεδομένων στο χώρο της ΕΕ Ορίζει τα όρια για τη συλλογή και τη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα 9

10 Οδηγία 95/46/ΕΚ Προσωπικά δεδομένα εννοούμε πολύ περισσότερα από ένα όνομα και επίθετο Αφορά δεδομένα τα οποία μπορούν να χρησιμοποιηθούν για τον προσδιορισμό (άμεσα ή έμμεσα )ενός συγκεκριμένου προσώπου Επομένως, τα εργαστηριακά αποτελέσματα ενός δείγματος αίματος θα καλύπτονται από την οδηγία εάν είναι δυνατό με κάποιο τρόπο να αναγνωριστεί ο ασθενής από τον οποίο έχει παρθεί το δείγμα. Εφαρμόζεται και στην περίπτωση που τα εργαστηριακά αποτελέσματα αποθηκεύονται κωδικοποιημένα 10

11 Οδηγία 95/46/ΕΚ Ποιότητα των δεδομένων : Επαρκή, σχετικά και μη υπερβολικά δεδομένα (σε σχέση με το σκοπό) Ακριβοί και ενημερωμένα Τα δεδομένα να κρατιούνται σε μια μορφή η οποία να επιτρέπει τον προσδιορισμό του ατόμου όχι όμως για περισσότερο χρονικό διάστημα από ότι πρέπει Συνεπώς, ένας ιατρός ο οποίος κατέχει δεδομένα ασθενών τα οποία δύναται να αναγνωριστούν, τότε μπορεί να μοιράζεται τις ίδιες πληροφορίες και με κάποιο άλλο επαγγελματία της υγείας για σκοπούς ιατρικής έρευνας εάν ο σκοπός της έρευνας καθορίστηκε ως μια από τις τελικές χρήσεις των δεδομένων. 11

12 Οδηγία 95/46/ΕΚ Νόμιμη Επεξεργασία δεδομένων Θα πρέπει να δοθεί η πλήρης συγκατάθεση του ατόμου Εκτός και αν η επεξεργασία είναι απαραίτητη για : Διαφύλαξη ζωτικού συμφέροντος του προσώπου Εκτέλεση δημοσίου συμφέροντος Τήρηση νομικής υποχρέωσης του ατόμου που επεξεργάζεται τα δεδομένα Νόμιμα συμφέροντα του ατόμου που επεξεργάζεται τα δεδομένα 12

13 Οδηγία 95/46/ΕΚ Κατηγορία ευαίσθητων δεδομένων Η επεξεργασία των ευαίσθητων δεδομένων απαγορεύεται!! Εκτός και αν η επεξεργασία είναι απαραίτητη: Όταν το άτομο έχει δώσει τη συγκατάθεσή του Στα πλαίσια της εκτέλεσης επαγγελματικών υποχρεώσεων Όταν η επεξεργασία των δεδομένων γίνεται από επαγγελματίες υγείας για σκοπούς διεκπεραίωσης ιατρικής διάγνωσης ή παροχής ιατροφαρμακευτικής αγωγής ή προληπτικής διάγνωσης και περίθαλψης του ασθενή σε βαθμό που επιτρέπεται από τη νομοθεσία του κράτους και το επαγγελματικό ιατρικό απόρρητο Για το ζωτικό συμφέρον του ατόμου ή τρίτων ατόμων Για νόμιμες δραστηριότητες κάποιου μη κερδοσκοπικού οργανισμού Όταν τα δεδομένα αποτελούν τεκμήρια στο δικαστήριο 13

14 Οδηγία 95/46/ΕΚ Κατηγορία ευαίσθητων δεδομένων Όλα τα δεδομένα τα οποία εμπεριέχονται στον ηλεκτρονικό φάκελο ασθενή, θα πρέπει να θεωρούνται ως ευαίσθητα δεδομένα Θα πρέπει να περιλαμβάνονται μόνο τα δεδομένα που συνδέονται στενά με την περιγραφή της κατάστασης της υγείας του ασθενή Όταν ο ασθενής δεν είναι σε θέση να εκφράσει τη συγκατάθεσή του, το ιατρικό προσωπικό μπορεί να αποκτήσει πρόσβαση στα ιατρικά δεδομένα. 14

15 Οδηγία 95/46/ΕΚ Ενημέρωση του προσώπου του οποίου τα δεδομένα θα τύχουν επεξεργασίας Σχετικά με: Την ταυτότητά του και αυτόν που εκπροσωπεί (εάν υπάρχει) Τον σκοπό που γίνεται η επεξεργασία. Πληροφορίες που αφορούν τους αποδέκτες των δεδομένων Κατά πόσο η παροχή των προσωπικών δεδομένων είναι υποχρεωτική ή εθελοντική 15

16 Οδηγία 95/46/ΕΚ Δικαίωμα: Πρόσβασης Διαγραφής, διόρθωσης Απαγόρευσης πρόσβασης Απαγόρευσης γνωστοποίησης Διαβεβαίωσης εάν τα δεδομένα αποτελούν αντικείμενο επεξεργασίας ή όχι Πάνω σε αυτή τη βάση πολλές χώρες έχουν εισάγει νομοθεσίες για την πρόσβαση των ασθενών στα ιατρικά τους αρχεία 16

17 Οδηγία 95/46/ΕΚ Μεταφορά δεδομένων σε τρίτες χώρες Η μεταφορά δεδομένων σε χώρες εκτός της ΕΕ απαγορεύεται Εξαιρέσεις: Κατάλληλο επίπεδο προστασίας Εγγυήσεις ότι ο παραλήπτης θα συμμορφωθεί με το κατάλληλο επίπεδο προστασίας Αρχή ελέγχου Ανεξάρτητη Δεν ελέγχεται από την κυβέρνηση Έλεγχος επιπέδου προστασίας σε κάθε κράτος Υπεύθυνη να δίνει συμβουλές στην κυβέρνηση Θα θέτει σε εφαρμογή νομικές διαδικασίες Τα άτομα θα μπορούν να εκθέτουν τυχόν παράπονα 17

18 Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών Συγκεκριμενοποιεί και συμπληρώνει την οδηγία 95/46/EΚ σε ζητήματα όπως η αποστολή ηλεκτρονικών μηνυμάτων Κύριος σκοπός της είναι να επιτραπεί η ελεύθερη κυκλοφορία των νόμιμα επεξεργασμένων προσωπικών δεδομένων μέσα στα κράτη της Ευρωπαϊκής Ένωσης Εφαρμογή στο χώρο του ηλεκτρονικού φακέλου ασθενή Ανταλλαγή μηνυμάτων μεταξύ των διαφόρων συμμετεχόντων στο χώρο της υγείας Ενιαία και παγκόσμια υποδομή για την παροχή μιας πληθώρας υπηρεσιών υγείας Προστασία ιδιωτικής ζωής Θεμέλια για την εμπιστευτικότητα και ασφάλεια σε όλες τις μορφές των ηλεκτρονικών επικοινωνιών 18

19 Οδηγία 97/66/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15 ης Δεκεμβρίου 1997 περί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και προστασίας της ιδιωτικής ζωής στον τηλεπικοινωνιακό τομέα Εναρμόνιση διατάξεων των κρατών μελών όσον αφορά την ιδιωτικότητα των δεδομένων στον τομέα της επεξεργασίας και διακίνησης των δεδομένων στον τηλεπικοινωνιακό τομέα. Κατευθυντήριες γραμμές : Υπηρεσίες που εμπίπτουν στο πεδίο εφαρμογής, Την ασφάλεια και το απόρρητο των επικοινωνιών και Γενικά την ασφάλεια της ιδιωτικότητας των ατόμων που χρησιμοποιούν τηλεπικοινωνίες. Απαγορεύει την υποκλοπή, ακρόαση, και παρακολούθηση επικοινωνιών από μη εξουσιοδοτημένα πρόσωπα. Η 2002/58/ΕΚ αποτελεί υπερσύνολο της οδηγίας αυτής και μαζί θωρακίζουν την ασφάλεια των δικτύων 19

20 Σύσταση Αρ. R (81) 1 της επιτροπής των υπουργών προς τα κράτη μέλη για κανονισμούς για αυτοματοποιημένες τράπεζες ιατρικών δεδομένων Αρχές για την αυτοματοποιημένη οργάνωση ιατρικών δεδομένων σε βάσεις οι οποίες δημιουργούνται για λόγους ιατρικής περίθαλψης, δημόσιας υγείας, διαχείρισης ιατρικών υπηρεσιών υγείας και ιατρικής έρευνας, Στις οποίες βρίσκονται αποθηκευμένα ιατρικά δεδομένα και αν χρειαστεί σχετικά κοινωνικά ή διοικητικά δεδομένα σχετικά με τα προσδιορισμένα ή ευπροσδιόριστα άτομα Πρώτη οδηγία η οποία παρουσίασε διεθνές ενδιαφέρον για το θέμα αυτό Κάθε ιατρική τράπεζα θα πρέπει να υπόκειται σε συγκεκριμένους κανονισμούς Θέτει τα απαραίτητα μέτρα για τη πρόσβαση του ατόμου στα δεδομένα του μέσω του ιατρού 20

21 Σύσταση Αρ. R(83) 10 για την προστασία των προσωπικών δεδομένων τα οποία χρησιμοποιούνται για επιστημονική έρευνα και στατιστικές Παρέχει αρχές και οδηγίες για τη χρήση των προσωπικών δεδομένων στην επιστημονική έρευνα και στατιστικές τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα Σέβεται τους κανόνες της εμπιστευτικότητας Τονίζει ότι η έρευνα θα πρέπει να γίνεται εάν αυτό καθίσταται εφικτό, με ανώνυμα δεδομένα Καλεί τους οργανισμούς να διασφαλίζουν και να σέβονται την ανωνυμία 21

22 Σύσταση Αρ. R(83) 10 για την προστασία των προσωπικών δεδομένων που χρησιμοποιούνται για επιστημονική έρευνα και στατιστικές Προβλέπει επιπρόσθετα μέτρα για τη συγκατάθεσή Τα δεδομένα χρησιμοποιούνται μόνο για τη συγκεκριμένη έρευνα Μέτρα αν δεν υπάρχει χρόνος για συλλογή δεδομένων Διασφάλιση απαραίτητων τεχνικών και οργανωτικών μέτρων για την ασφάλεια των πληροφοριών 22

23 Σύσταση Αρ. R (99) 5 της επιτροπής των υπουργών προς τα κράτη μέλη για την προστασία της ιδιωτικότητας στο Internet. Τα πλεονεκτήματα που παρέχονται από το διαδίκτυο συνεπάγονται αυξημένους κινδύνους για εμπιστευτικότητα και ακεραιότητα των πληροφοριών Κατευθυντήριες αρχές για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα στο Διαδίκτυο Καθορίζεται η ανάγκη για διασφάλιση της ανωνυμίας και της εμπιστευτικότητας κατά τη μεταφορά των ιατρικών δεδομένων 23

24 Συμβούλιο της Ευρώπης, Επιτροπή των Υπουργών, Σύσταση Αρ. R (97) 5 για την προστασία των ιατρικών δεδομένων (συν/ ) Λαμβάνονται υπόψη οι θεμελιώδεις αρχές διαφύλαξης των ιατρικών δεδομένων Λειτουργεί στην περίπτωση που δεν υπάρχει κρατική ρύθμιση για τη διαφύλαξη των προσωπικών δεδομένων Συλλογή και αποθήκευση ιατρικών δεδομένων από τους αρμόδιους παροχείς ιατρικής περίθαλψης ή ειδικούς οργανισμούς Χρήση δεδομένων για διαγνωστικούς ή σκοπούς διατήρησης αρχείου Η σύσταση αυτή αντικαθιστά την σύσταση Αρ. R(81) 1 στους κανονισμούς για τις αυτοματοποιημένες τράπεζες ιατρικών δεδομένων. 24

25 Συμβούλιο της Ευρώπης, Επιτροπή των Υπουργών, Σύσταση Αρ. R (97) 5 για την προστασία των ιατρικών δεδομένων Δικαίωμα ενημέρωσης για την ύπαρξη ενός ιατρικού φακέλου Οι πληροφορίες να βρίσκονται σε κατανοητή μορφή Πρέπει να λαμβάνονται τα κατάλληλα μέτρα για την μη απώλεια των δεδομένων Διαχωρισμός ανάμεσα στα δεδομένα που υπάρχουν στο φάκελο του ασθενή(διοικητικά δεδομένα, δεδομένα υγείας, κοινωνικά κτλ) 25

26 Κανονισμός Αρ. 45/2001 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών Διασφάλιση της προστασίας Των θεμελιωδών δικαιωμάτων Ελευθεριών των ατόμων Ελευθερίας των προσωπικών δεδομένων Μεταξύ των μελών και των οργάνων της Ευρωπαϊκή Ένωσης όπου εφαρμόζουν την οδηγία 95/46/ΕΚ. Εφαρμόζεται τόσο για την αυτοματοποιημένη, όσο και για τη μη αυτοματοποιημένη επεξεργασία προσωπικών δεδομένων τα οποία δεδομένα θα πρέπει να περιληφθούν σε κάποιο αρχείο. 26

27 Ευρωπαϊκός χάρτης για τα δικαιώματα των ασθενών 2002 Οι πολίτες της έχουν ίσα δικαιώματα στην ιατρική περίθαλψη και δεν μπορούν να αμφισβητηθούν Βάση για την εξάλειψη της καταπάτησης των δικαιωμάτων των ασθενών Θα έχει ισχύ σε όλα τα κράτη μέλη Τροποποίηση του νομοθετικού πλαισίου για να προσαρμοστεί με το Χάρτη Δικαίωμα στην πληροφόρηση Δικαίωμα στο χρόνο των ασθενών Δικαίωμα στην πρόσβαση Δικαίωμα στην τήρηση ποιοτικών προτύπων Δικαίωμα στην ελεύθερη επιλογή Δικαίωμα στην καινοτομία Δικαίωμα στην ιδιωτική ζωή Δικαίωμα της αποφυγής του περιττού πόνου Δικαίωμα στην ασφάλεια Δικαίωμα στην εξατομικευμένη επεξεργασία Δικαίωμα στην πρόληψη Δικαίωμα του ατόμου να παραπονεθεί Δικαίωμα στην συγκατάθεση Δικαίωμα της αποζημίωσης 27

28 Κύπρος Περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμος του 2001, αρ. 138(Ι)/2001- Μεταφορά κοινοτικής οδηγίας 95/46/ΕΚ Ο περί της Κατοχύρωσης και της Προστασίας των Δικαιωμάτων των Ασθενών Νόμος του 2004 Ευρωπαϊκός χάρτης για προστασία των δικαιωμάτων των ασθενών Διαδίκτυο - Οδηγίες που εκδίδονται από τον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα βάσει του Άρθρου 23(ι) του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου 138(Ι)/2001 Ο περί της Ευρωπαϊκής Σύμβασης για την Προστασία του Ατόμου από την Αυτοματοποιημένη Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Κυρωτικός) Νόμος του CETS No.: 108 Περί της Κατοχύρωσης και της Προστασίας των Δικαιωμάτων των Ασθενών Νόμος του

29 Η ηλεκτρονική υγεία καλύπτει ένα ευρύ φάσμα εργαλείων το οποίο βασίζεται στις τεχνολογίες πληροφοριών και επικοινωνιών οι οποίες στοχεύουν στην καλύτερη πρόληψη, διάγνωση, θεραπεία, παρακολούθηση και διαχείριση της υγείας των ασθενών. Η χρήση εργαλείων που προσφέρει η τεχνολογία είναι απαραίτητα συστατικά Ψηφιακές υπογραφές Έξυπνες κάρτες Βάσεις Δεδομένων Κλπ Κάλυψη τεχνολογίας από το νομοθετικό πλαίσιο Μέχρι στιγμής δίνονται γενικές κατευθυντήριες γραμμές για σωστή χρήση της τεχνολογίας 29

30 Οδηγία 96/9/ΕΟΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 1996, σχετικά με τη νομική προστασία των βάσεων δεδομένων Αφορά το πεδίο της προστασίας βάσεων δεδομένων οποιασδήποτε μορφής, είτε σε ηλεκτρονική είτε σε συμβατική μορφή Έννοια της βάσης όπως καθορίστηκε από την Οδηγία Συλλογή έργων, δεδομένων ή ανεξάρτητων στοιχείων, διευθετημένων κατά συστηματικό ή μεθοδικό τρόπο και ατομικώς προσιτών με ηλεκτρονικά ή μέσα ή κατ άλλον τρόπο Σύμφωνα με την οδηγία, οι βάσεις δεδομένων χωρίζονται σε δύο κατηγορίες: Βάσεις που αποτελούν προσωπικό πνευματικό δημιούργημα Βάσεις που δεν αποτελούν προσωπικό πνευματικό δημιούργημα Η οδηγία αυτή δεν περιέχει πρόνοιες που να αφορούν τα προγράμματα ηλεκτρονικών υπολογιστών που χρησιμοποιούνται για τη δημιουργία ή τη λειτουργία βάσεων δεδομένων, όπως είναι τα συστήματα διαχείρισης των βάσεων δεδομένων. 30

31 Έξυπνες κάρτες (Smart cards) Λόγω της πρόσφατης τους εφαρμογής, στο παρόν στάδιο δεν αποτελούν αντικείμενο νομοθετικής ρύθμισης τόσο σε εθνικό και σε ευρωπαϊκό επίπεδο Αναφορά σε πάρα πολλά κείμενα μη άμεσης υποχρεωτικής εφαρμογής τα οποία δεν αποτελούν μορφή νομοθεσίας Τα τεχνικά πρότυπα δεν αποτελούν από μόνα τους νομοθετικό πλαίσιο Μέσα από τις ευρωπαϊκές οδηγίες γίνεται έμμεση αναφορά στις έξυπνες κάρτες 31

32 Η Έξυπνη κάρτα ως κλειδί για την πρόσβαση σε προστατευόμενες υπηρεσίες Οδηγία 98/84/ΕΚ για τη νομική προστασία των υπηρεσιών που βασίζονται ή συνίστανται στην παροχή πρόσβασης υπό όρους Λήψη μέτρων κατά των παράνομων συσκευών Προστασία ελεύθερης κυκλοφορίας των συσκευών για την πρόσβαση υπό όρους Δυνατόν να εφαρμοστεί σε περιπτώσεις που οι έξυπνες κάρτες αποτελούν εργαλεία για πρόσβαση 32

33 Η έξυπνη κάρτα ως μέσο μεταφοράς της ηλεκτρονικής υπογραφής Οδηγία 99/93/ΕΚ σχετικά με το κοινοτικό πλαίσιο για τις ηλεκτρονικές Υπογραφές Επιπρόσθετες διατάξεις που δεν σχετίζονται άμεσα με τις έξυπνες κάρτες Οδηγία 95/46/EΚ για την προστασία των δεδομένων προσωπικού χαρακτήρα Οδηγία 97/66/EΚ για μετάδοση των δεδομένων Οδηγία 00/31/ΕΚ για το ηλεκτρονικό εμπόριο 33

34 Ηλεκτρονικές υπογραφές Η ηλεκτρονική υπογραφή αποτελεί σημαντικό παράγοντα για διασφάλιση της εμπιστευτικότητας, ακεραιότητας, αυθεντικότητας των δεδομένων. Ύπαρξη κατάλληλης νομοθεσίας Οδηγία 1999/93/ΕΚ σχετικά με το κοινοτικό πλαίσιο για ηλεκτρονικές υπογραφές Νομικό πλαίσιο για τις ηλεκτρονικές υπογραφές και για ορισμένες υπηρεσίες πιστοποίησης Πρέπει να βασίζονται σε ένα αναγνωρισμένο πιστοποιητικό για την επιβεβαίωση της ταυτότητας του προσώπου που υπογράφει ηλεκτρονικά Μπορούν να χρησιμοποιηθούν ως αποδεικτικό στοιχείο σε νομικές διαδικασίες Πιο υψηλό επίπεδο ασφαλείας 34

35 Ηλεκτρονικές υπογραφές Νομοθεσία στην Κύπρο Εφαρμογή Οδηγίας 1999/93/EΚ Εντούτοις το δικαστήριο μπορεί να μην αποδεχτεί την ηλεκτρονική υπογραφή για το λόγο ότι τα δεδομένα είναι ηλεκτρονικά ή ότι δεν βασίζεται σε ένα αναγνωρισμένο πιστοποιητικό Η ιδέα των ηλεκτρονικών υπογραφών είναι νέα (καινοφανής) Τα ιατρικά έγγραφα δεν μπορούν να υπογράφονται ηλεκτρονικά Πρέπει να γίνει αντιληπτή η χρησιμότητά τους για τη διασφάλιση της εμπιστευτικότητας 35

36 Οδηγία 98/34/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 22ας Ιουνίου 1998 για την καθιέρωση μιας διαδικασίας πληροφόρησης στον τομέα των τεχνικών προτύπων και κανονισμών Αναγνωρίζει τους τρεις ευρωπαϊκούς οργανισμούς τυποποίησης, CEN, CENELEC και ETSI καθώς και τα εθνικά σώματα προτύπων/τις εθνικές επιτροπές/τους εθνικούς οργανισμούς προτύπων (NSBs), επιτρέποντας στην Επιτροπή να τους ζητήσει να αναλάβουν εργασίες τυποποίησης σε συγκεκριμένες περιοχές Στοχεύει στην μείωση ή την εξάλειψη των εμποδίων στην ελεύθερη κυκλοφορία των προϊόντων, τα οποία μπορεί να προκύψουν από τη εφαρμογή και ισχύ διαφορετικών εθνικών κανονισμών Καθορίζει ένα γενικό πλαίσιο για το τρέχον ευρωπαϊκό σύστημα τυποποίησης Καθιερώνει μια διαδικασία που επιβάλλει μια υποχρέωση στα κράτη μέλη σχετικά με την κοινοποίηση στην Επιτροπή αλλά και μεταξύ τους, όλων των τεχνικών κανονισμών που αφορούν προϊόντα και υπηρεσίες πληροφορικής, πριν να υιοθετηθούν στην εθνική νομοθεσία (π.χ. τηλεϊατρική) 36

37 Οδηγία 2011/24/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 9ης Μαρτίου 2011 περί εφαρμογής των δικαιωμάτων των ασθενών στο πλαίσιο της διασυνοριακής υγειονομικής περίθαλψης Στόχος είναι η θέσπιση κανόνων με σκοπό τη διευκόλυνση της πρόσβασης σε μια διασυνοριακή υγειονομική περίθαλψη στην Ευρωπαϊκή Ένωση, η οποία θα χαρακτηρίζεται από ασφάλεια και ποιότητα. Προωθεί τη συνεργασία στον τομέα της υγειονομικής περίθαλψης μεταξύ κρατών μελών, σεβόμενη πλήρως τις εθνικές αρμοδιότητες όσον αφορά θέματα οργάνωσης και παροχής υγειονομικής περίθαλψης και ιατρικής φροντίδας, καθώς και των παροχών κοινωνικής ασφάλισης που αφορούν ιδίως τον ασθενή. Σύμφωνα με την οδηγία, θα πρέπει να καταβάλλονται αξιοσημείωτες και συνεχείς προσπάθειες με σκοπό να εξασφαλιστεί η βελτίωση των προτύπων ποιότητας και ασφάλειας συνυπολογίζοντας τις προόδους της ιατρικής επιστήμης και των βέλτιστων ιατρικών πρακτικών, λαμβάνοντας υπόψη καινούργιες τεχνολογίες υγείας 37

38 Ανακοίνωση της Επιτροπής προς το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο, την Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή και την Επιτροπή των Περιφερειών για την τηλεϊατρική, προς όφελος των ασθενών, των συστημάτων υγείας και της κοινωνίας (COM (2008) 689) Σκοπός είναι η στήριξη και η ενθάρρυνση των κρατών μελών στην υιοθέτηση υπηρεσιών τηλεϊατρικής οι οποίες θα ωφελήσουν τον ασθενή, εντοπίζοντας τα κύρια προβλήματα στην ευρύτερη χρήση τους και συμβάλλοντας στην αντιμετώπισή τους Εστιάζεται σε τρεις στρατηγικές δέσμες δράσεων οι οποίες συνδέονται σε κάποιο βαθμό μεταξύ τους: Διαμόρφωση κλίματος εμπιστοσύνης και αποδοχή των υπηρεσιών τηλεϊατρικής Επίτευξη νομικής σαφήνειας Επίλυση τεχνικών ζητημάτων και διευκόλυνση της ανάπτυξης της αγοράς. 38

39 Συμπεράσματα του Συμβουλίου, της 1ης Δεκεμβρίου 2009, για την ασφαλή και αποτελεσματική υγειονομική περίθαλψη μέσω υπηρεσιών ηλεκτρονικής υγείας (ehealth) (συν. / ) Το Συμβούλιο της Ευρωπαϊκής Ένωσης, υπενθυμίζει, επιδοκιμάζει, και αναγνωρίζει στα κράτη μέλη, πολιτικές και δράσεις σχετικά με την ασφαλή και αποτελεσματική υγειονομική περίθαλψη μέσω των υπηρεσιών ηλεκτρονικής υγείας. Υπενθυμίζει ότι ένας από τους κύριους στόχους της κοινοτικής στρατηγικής στον τομέα της υγείας ( ) αφορά την προώθηση των δυναμικών συστημάτων υγείας και των νέων τεχνολογιών, αναγνωρίζοντας ότι οι νέες τεχνολογίες μπορούν να συμβάλουν στη βελτίωση της πρόληψης, τη διάγνωση, τη θεραπεία, την ασφάλεια των ασθενών. Υπενθυμίζει την αναγνώριση των πλεονεκτημάτων της ηλεκτρονικής υγείας από τους αντιπροσώπους των κρατών μελών, κατά την υπουργική διάσκεψη για την ηλεκτρονική υγεία στην Πράγα η οποία πραγματοποιήθηκε στις 20 Φεβρουαρίου 2009 Υπενθυμίζει διάφορες πρωτοβουλίες της Ευρωπαϊκής Ένωσης σχετικά με την ηλεκτρονική υγεία. 39

40 Στο χώρο της ηλεκτρονικής υγείας, οι ασθενείς μετατρέπονται σε «καταναλωτές» αγαθών και υπηρεσιών στα πλαίσια της προσπάθειας τους να αναζητήσουν τη βέλτιστη περίθαλψη στο πρόβλημα που αντιμετωπίζουν Παροχή απαραίτητων μέτρων και εγγυήσεων για προστασία από πιθανά προβλήματα από τη χρήση ή τη μειωμένη ποιότητα των υπηρεσιών υγείας. Τα προϊόντα της ηλεκτρονικής υγείας θα πρέπει να συμμορφώνονται με ορισμένα επίπεδα ποιότητας Πολυάριθμο σύνολο διαφορετικών νομικών κειμένων για παροχή νομικών εγγυήσεων στους καταναλωτές Δεν ισχύουν αποκλειστικά για την ηλεκτρονική υγεία Στο παρόν στάδιο οι νομικές εγγυήσεις εκφράζονται μέσα από το πλαίσιο των οδηγιών που καλύπτουν τη γενική χρήση της παροχής υπηρεσιών 40

41 Οποιοδήποτε προϊόν ή υπηρεσία πρέπει να συμμορφώνεται με την οδηγία 2001/95/ΕΚ (Γενική ασφάλεια προϊόντων) Επιβάλλονται γενικές απαιτήσεις για ασφάλεια προϊόντων Πρέπει να παρέχονται οι σχετικές πληροφορίες για την αξιολόγηση των κινδύνων Ανάγκη για καθιέρωση συστημάτων για έλεγχο των προϊόντων Σύστημα RAPEX (Rapid Alert System for non-food dangerous products) στο επίπεδο της ΕΕ για αναγνώριση των επικίνδυνων προϊόντων Στην αναγνώριση ενός κινδύνου, ενημερώνονται τα κράτη μέλη Χρήση του για διασφάλιση της ποιότητας προϊόντων/υπηρεσιών της ηλεκτρονικής υγείας Τα ιατρικά προϊόντα δεν καλύπτονται από αυτό το σύστημα καθώς καλύπτονται από άλλους μηχανισμούς. 41

42 Προϊόντα ηλεκτρονικής υγείας ως ιατρικές συσκευές Ο τομέας των ιατρικών συσκευών καλύπτεται από τρεις οδηγίες: 90/385/EΚ, εξετάζει τις εμφυτεύσιμες ιατρικές συσκευές, 93/42/EΚ, εξετάζει γενικά τις ιατρικές συσκευές και 98/79/EΚ, εξετάζει τις τεχνητές διαγνωστικές ιατρικές συσκευές. 42

43 Οδηγία 85/374/EΚ σχετικά με τα ελαττωματικά προϊόντα Εξασφάλιση ενός υψηλού επιπέδου προστασίας από τις αρνητικές επιπτώσεις δυσλειτουργίας του προϊόντος Γεφύρωση διαφορών μεταξύ των εθνικών νόμων ευθύνης οι οποίοι εμποδίζουν τον ανταγωνισμό και περιορίζουν την ελεύθερη διακίνηση των αγαθών Αρχή της ακριβούς ευθύνης για τη ζημία που προκαλείται από το ελαττωματικό προϊόν Αξιώσεις για ελαττωματικό λογισμικό το οποίο χρησιμοποιείται για διαγνώσεις Αυτήν την περίοδο δεν υπάρχει καμία γενική ευρωπαϊκή εναρμόνιση των κανόνων ευθύνης για τις υπηρεσίες στις οποίες δεν μπορεί να εντοπιστεί κάποιου είδους ατέλεια 43

44 Ευθύνες που έχουν οι προμηθευτές υπηρεσιών Διαδικτύου Οδηγία 2000/31/ΕΚ του ηλεκτρονικού εμπορίου, που καθιερώνει ένα σύστημα απαλλαγής ευθύνης για μερικές κατηγορίες διαδικτυακών μεσαζόντων Για να απαλλάσσεται από την ευθύνη των δεδομένων, ο προμηθευτής (ΙSP), πρέπει να συμμορφώνεται με ένα σύνολο κανονισμών: Ο προμηθευτής δεν αρχίζει ο ίδιος τη μετάδοση Ο προμηθευτής δεν επιλέγει τον αποδέκτη της μετάδοσης Ο προμηθευτής δεν επιλέγει ή δεν τροποποιεί τις πληροφορίες που περιλαμβάνονται στη μετάδοση Σαφείς εγγυήσεις για τα δεδομένα που θα μεταφερθούν, ότι δεν πρόκειται να αποθηκευτούν έστω και παροδικά για περισσότερο χρόνο από αυτό που απαιτείται για να ολοκληρωθεί η μετάδοση 44

45 Προσδιορισμός και επαλήθευση της ταυτότητας των ασθενών Ανάγκη για αξιόπιστο προσδιορισμό και επαλήθευση της ταυτότητας των ασθενών Καταστροφικές συνέπειες εάν τα δεδομένα αναφερθούν σε λάθος άτομο. Προσδιορισμός και επαλήθευση της ταυτότητας των επαγγελματιών υγείας Ευαίσθητη φύση των δεδομένων πρόσβαση μόνο από εξουσιοδοτημένα άτομα Ανάγκη για αξιόπιστο προσδιορισμό και επαλήθευση της ταυτότητας των επαγγελματιών καθώς και με ποια ιδιότητα έχουν πρόσβαση. Κοινοί μηχανισμοί πιστοποίησης Χρήση ενός μοναδικού αναγνωριστικού σε συνδυασμό με ένα κωδικό ασφαλείας Έξυπνες κάρτες, χρήση ψηφιακού token-digipass, βιομετρική επικύρωση, firewalls. Η νομοθεσία, θα μπορεί να επιβάλει τη χρήση τεχνολογιών επικύρωσης τόσο της ταυτότητας του ασθενή όσο και της ταυτότητας των επαγγελματιών υγείας. Η κυβέρνηση θα πρέπει, μέσα από μελέτες να αναλύσει τα θετικά και αρνητικά στοιχεία κάθε πιθανού μηχανισμού παρέχοντας κατευθυντήριες γραμμές. Παράδειγμα: Στη περίπτωση που θα χρησιμοποιηθεί ο προσωπικός κωδικός, θα μπορούσε να επιβληθεί η χρήση αλφανουμερικών κωδικών, οι οποίοι δεν θα αποθηκεύονται σε απλή μορφή κειμένου αλλά θα περνούν μέσα από διαδικασίες κρυπτογράφησης. 45

46 Προσδιορισμός και επαλήθευση της ταυτότητας παραδείγματα Επαλήθευση ταυτότητας ασθενή Επαλήθευση ταυτότητας επαγγελματία υγείας 46

47 Δικαιώματα πρόσβασης στα συστήματα Μόνο οι εξουσιοδοτημένοι χρήστες πρέπει να έχουν πρόσβαση στα ιατρικά δεδομένα του ασθενή Το δικαίωμα άμεσης πρόσβασης των ασθενών στα ηλεκτρονικά τους αρχεία μόνο για σκοπούς ανάγνωσης, είναι ένα θέμα το οποίο αν και δεν απορρέει άμεσα από την οδηγία 95/46/EK επιτρέπεται για λόγους ενίσχυσης της εμπιστοσύνης των ασθενών για το σύστημα που θα δημιουργηθεί. Δια μέσου της νομοθεσίας πρέπει να : Καθορίζονται οι κατηγορίες επαγγελματιών στο χώρο της υγείας μπορούν να έχουν πρόσβαση στα ιατρικά δεδομένα του ασθενή. Επιβάλλεται ο καθορισμός δικαιωμάτων πρόσβασης. Δημιουργία ειδικών κατηγοριών δεδομένων οι οποίες θα μπορούν να προσπελαστούν μόνο από ειδικές ομάδες επαγγελματιών υγείας οι οποίες θα κατέχουν τα αντίστοιχα δικαιώματα. Ο οφθαλμίατρος θα πρέπει να έχει πρόσβαση σε πολύ ευαίσθητες ιατρικές πληροφορίες όπως για παράδειγμα οι ψυχιατρικές πληροφορίες; 47

48 Εισαγωγή δεδομένων στον ηλεκτρονικό φάκελο ασθενή Θα πρέπει να καθοριστεί αν οι ασθενείς οφείλουν να γράψουν τα δεδομένα στον ηλεκτρονικό τους φάκελο ή αν η εγγραφή θα πρέπει να πραγματοποιείται από τους επαγγελματίες του χώρου της υγείας Να καθοριστεί ο υπεύθυνος και να επιλυθούν προβλήματα ευθύνης Λήψη απαραίτητων μέτρων σε περίπτωση που επιλεχθεί ότι ο ασθενής θα καταχωρεί τα δεδομένα Τα μέτρα θα απευθύνονται σε ειδικές ομάδες ασθενών όπως είναι ηλικιωμένοι ή ασθενείς με σοβαρές ασθένειες. 48

49 Χρήση ηλεκτρονικών φακέλων ασθενών για δευτερεύοντες σκοπούς Η ιατρική έρευνα, έχει αποδειχθεί ζωτικής σημασίας στην παροχή ποιοτικής ιατρικής περίθαλψης Δεν επιφέρει άμεσα αποτελέσματα στην άμεση παροχή ιατρικής περίθαλψης, Εντούτοις τα «μακροπρόθεσμα» αποτελέσματα που επιφέρει είναι πολύ σημαντικά. Ανησυχίες ερευνητών σχετικά με το κατά πόσο η συγκατάθεση και η ανωνυμία του ασθενή θα υπονομεύσουν τις έρευνές τους Η άρνηση από τον ασθενή για τη χρήση των δεδομένων του, αν και αποτελεί αναφαίρετο δικαίωμα του, είναι δυνατό να υπονομεύσει την ανακάλυψη σημαντικών ευρημάτων Ο νόμος πρέπει να προβλέψει απαραίτητες εξαιρέσεις για τους ειδικούς σκοπούς παρέχοντας τις κατάλληλες εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων και της ιδιωτικότητας της ζωής των ατόμων. 49

50 Ενημέρωση ασθενή μετά από έρευνα Τίθενται ερωτήματα σχετικά με το εάν θα πρέπει να υπάρχουν τεχνικές που να μπορούν να συνδέσουν τα ψευδώνυμα δεδομένα με τον νόμιμο κάτοχό τους έτσι ώστε να επωφεληθεί από τα αποτελέσματα της έρευνας. Θέσπιση κάποιας νομοθεσίας που θα υπαγόρευε ότι σε περιπτώσεις που υπάρχει ανάγκη ο κάτοχος των δεδομένων να μπορεί να ενημερωθεί είτε ο ασθενής θα μπορούσε να δίνει από την αρχή τη συγκατάθεσή του για να μπορεί να ενημερωθεί σε μετέπειτα στάδιο. Η διαδικασία της αντιστοίχησης των ψευδώνυμων δεδομένων θα πρέπει να γίνεται από τα ιδρύματα τα οποία έχουν δώσει τα δεδομένα και όχι από τον υπεύθυνο διεξαγωγής των ιατρικών ερευνών 50

51 Διαφάνεια Διαφάνεια περιεχομένου και λειτουργίας του συστήματος Πρέπει να τεθούν οι βάσεις οι οποίες θα μπορούσαν να εγγυηθούν το απαραίτητο επίπεδο διαφάνειας του συστήματος. Λήψη κατάλληλων μέτρων από την κυβέρνηση Ύπαρξη τερματικών σταθμών που δίνουν τη δυνατότητα ασφαλούς πρόσβασης στα δεδομένα του ηλεκτρονικού φακέλου μέσω δωρεάν υπηρεσιών. 51

52 Μηχανισμοί ελέγχου της επεξεργασίας των δεδομένων Θέσπιση μιας ειδική διαδικασίας ενημερώνοντας τους ασθενείς για την ταυτότητα των εξουσιοδοτημένων προσώπων που έχουν πρόσβαση στο φάκελό τους και πότε πραγματοποιήθηκε η πρόσβαση Θα μπορούσε να παρέχεται σε τακτά χρονικά διαστήματα ένας κατάλογος από τα πρόσωπα ή τα ιδρύματα που απέκτησαν πρόσβαση στο φάκελό τους. Μέτρο ελέγχου νομιμότητας της χρήσης των δεδομένων των ηλεκτρονικών φακέλων ασθενών. Κατάρτιση τακτικών εσωτερικών και εξωτερικών ελέγχων (audit trails) στους καταλόγους πρόσβασης Η νομοθεσία θα μπορεί να: Καθορίζει το ακριβές χρονικό διάστημα στο οποίο θα πρέπει να αποστέλλονται οι ενημερωτικοί κατάλογοι, Να προνοεί τη χρήση μηχανισμών ελέγχου πρόσβασης στα ιατρικά δεδομένα των ασθενών 52

53 Κατηγορίες και ελάχιστα δεδομένα που βρίσκονται αποθηκευμένα στον ηλεκτρονικό φάκελο ασθενή Η διαδικασία επιλογής των πληροφοριών του περιεχομένου του ιατρικού φακέλου, δεν είναι μια εύκολη και τυποποιημένη διαδικασία Θα πρέπει να εμπεριέχονται μόνο οι απαραίτητες και βασικές πληροφορίες που χρειάζονται για να αποδώσουν το πλήρες ιστορικό ενός ασθενή. Να ληφθεί υπόψη ποιες κατηγορίες δεδομένων είναι σημαντικές σε ολόκληρη τη διάρκεια της ζωής ενός ασθενή, (π.χ. αλλεργίες) Αποσπασματικές αναφορές στο θεσμικό πλαίσιο για τα ελάχιστα στοιχεία στον ιατρικό φάκελο Στατικό θεσμικό πλαίσιο και πότε δεν έγινε συστηματική αξιολόγηση της εγκυρότητας των στοιχείων που συλλέγονται Αξιολόγηση της επάρκειας των δεδομένων Αναθεώρηση του παρόντος νομοθετικού πλαισίου για απαλοιφή ασαφειών Καταγραφή των απαιτήσεων από τις διάφορες ειδικότητες των ιατρών Σύμφωνα με τις αρχές του άρθρου 6 των θεμελιωδών δικαιωμάτων του ατόμου, οποιαδήποτε συγκέντρωση δεδομένων θα πρέπει να περιορίζεται στα δεδομένα που αφορούν το σκοπό της επεξεργασίας 53

54 Χρονική διατήρηση των ηλεκτρονικών αρχείων Καθορισμός πριν τη διαδικασία υλοποίησης του συστήματος Θα πρέπει να εξαρτηθεί από μελέτες που θα διεξαχθούν από εμπειρογνώμονες Να ληφθεί η πορεία που ακολούθησαν άλλες χώρες Παρουσίαση δεδομένων στον ηλεκτρονικό φάκελο ασθενή Μία "ενότητα δεδομένων αλλεργιών θα πρέπει να είναι προσιτή και άμεσα προσβάσιμη από ένα μεγάλο σύνολο των επαγγελματιών του χώρου Η ενότητα η οποία αφορά τα δεδομένα προσπέλασης σε περιπτώσεις επειγόντων περιστατικών, θα πρέπει να προϋποθέτει την ύπαρξη συγκεκριμένων τεχνικών μέτρων πρόσβασης Δεδομένα τα οποία θεωρούνται εξαιρετικά ευαίσθητα θα πρέπει να αποθηκεύονται σε ξεχωριστές οντότητες (δεδομένα ψυχιατρικής θεραπείας). 54

55 Ειδικές αιτήσεις πρόσβασης στα περιεχόμενα του ηλεκτρονικού φακέλου ασθενή Τροποποίηση εθνικής νομοθεσίας λαμβάνοντας τα κατάλληλα μέτρα για να επιτρέπει στις ιδιωτικές ασφαλιστικές εταιρείες να λαμβάνουν, ορισμένες βασικές πληροφορίες των ασθενών στα πλαίσια εκπλήρωσης των συμβατικών τους υποχρεώσεων Δημιουργία ενός ειδικού φακέλου ο οποίος θα ακολουθεί μια συγκεκριμένη τυποποίηση ώστε να ανταποκρίνονται στα νόμιμα αιτήματα των ασφαλιστικών εταιρειών για πληροφόρηση. Ο ασθενής θα έχει τον κύριο λόγο μεταβίβασης των δεδομένων του στις ασφαλιστικές εταιρείες. 55

56 Ασφάλεια των δεδομένων Διατήρηση εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας Η επιτυχία του ηλεκτρονικού φακέλου εξαρτάται από το υψηλό επίπεδο ασφαλείας Πρόβλεψη εφαρμογής κατάλληλων μέτρων ασφαλείας μέσω της νομοθεσίας Τόσο τεχνικών όσο και οργανωτικών Εκτίμηση κινδύνων σχετικά με την ασφάλεια των προσωπικών δεδομένων πριν την υλοποίηση του συστήματος Οι εγγυήσεις για την ασφάλειαν θα πρέπει να δοθούν με τη χρήση των πιο πρόσφατων τεχνολογιών πληροφορικής. 56

57 Ο ρόλος της ανωνυμίας/ψευδωνυμίας Ζητήματα για το αν ακόμα και η ανώνυμη επεξεργασία των ηλεκτρονικών φακέλων ασθενών, απαιτεί συγκατάθεση. Ερωτήματα σχετικά με το πότε ένας ασθενής παύει να είναι ταυτοποιήσιμος ως επακόλουθο μιας διαδικασίας ανωνυμίας Έχει αποδειχθεί ότι, είναι εξαιρετικά δύσκολο κάποιος ασθενής να αναγνωριστεί μετά τη διαδικασία της ανωνυμίας Συμπέρασμα: τα ανώνυμα δεδομένα μπορούν να μην απαιτούν το επίπεδο προστασίας που απαιτούν τα ταυτοποιήσιμα προσωπικά δεδομένα Χρήση των ανώνυμων δεδομένων, θα μπορεί να γίνεται χωρίς τη συγκατάθεση του ασθενή. Ασάφειες από τη νομοθεσία ως προς το αν ο γιατρός για παράδειγμα, μπορεί από μόνος του να κάνει ανώνυμα τα δεδομένα 57

58 Ο ρόλος της ανωνυμίας/ψευδωνυμίας Σαφείς διευκρινήσεις για το αν ο ασθενής θα πρέπει να δώσει τη συγκατάθεσή του Ασάφειες κατά πόσο ένας τρίτος οργανισμός μπορεί να παρέχει την ανωνυμία, χωρίς τη συγκατάθεση του ασθενή Βάση του άρθρου 8.4 της οδηγίας 95/46/EC, θα μπορούν να αποδοθούν συγκεκριμένες οδηγίες που θα αφορούν τη διαδικασία της ανωνυμίας ή της ψευδωνυμίας. d a c b f e data subject h g? a c d h b g Pseudonym set of characteristics f e 58

59 Ο ρόλος της ανωνυμίας/ψευδωνυμίας - Παράδειγμα examples replaced by nym original cleared 59