CENSUS: Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων

Transcript

1 A. Γενικό πλαίσιο 1. Επισκόπηση: 1.1. Εισαγωγή Η υφιστάμενη εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (ΕΑΠΔ): περιγράφει τις προβλεπόμενες διαδικασίες επεξεργασίας δεδομένων, το πλαίσιο και τους σκοπούς της επεξεργασίας, αξιολογεί την αναγκαιότητα, την αναλογικότητα και τα μέτρα συμμόρφωσης, εντοπίζει και αξιολογεί τους κινδύνους που αφορούν την προστασία προσωπικών δεδομένων των ασθενών, και περιγράφει τις εγκεκριμένες ή σχεδιαζόμενες διασφαλίσεις και μέτρα ελέγχου για τον μετριασμό των εν λόγω κινδύνων που έχουν εντοπιστεί για την προστασία των δεδομένων προσωπικού χαρακτήρα Ποια είναι η υπό εξέταση επεξεργασία; Στα πλαίσια των δραστηριοτήτων του επιστημονικού ερευνητικού προγράμματος CENSUS: Congenital malformations in Cyprus A National Registry η Κλινική Κλινικής Γενετικής του Ινστιτούτου Νευρολογίας και Γενετικής Κύπρου έχει σκοπό να δημιουργήσει ένα εθνικό ηλεκτρονικό αρχείο στο οποίο θα γίνεται συνεχιζόμενη καταγραφή ιατρικών δεδομένων ασθενών με συγγενείς ανωμαλίες στην Κύπρο. Οι συγγενείς ανωμαλίες αναφέρονται σε κάθε ανωμαλία που παρατηρείται κατά τη γέννηση και επηρεάζει τη δομή ή τη λειτουργία του σώματος Ποιο σκοπό εξυπηρετεί η πράξη επεξεργασίας; Στόχοι του ερευνητικού προγράμματος είναι: Να καταγράφονται τα περιστατικά συγγενών ανωμαλιών σε εθνικό επίπεδο σε ένα ηλεκτρονικό αρχείο από τους επαγγελματίες υγείας που έχουν εξουσιοδότηση πρόσβασης στο αρχείο, υπό εθελοντική βάση και εφόσον πάρουν τη συγκατάθεση των ασθενών ή του προσώπου που έχει τη γονική μέριμνα του ασθενή. Να συμβάλει στην επιδημιολογική παρακολούθηση των συγγενών ανωμαλιών. Να εκτιμήσει τον επιπολασμό των συγγενών ανωμαλιών στην Κύπρο. Να διερευνήσει πιθανές συσχετίσεις μεταξύ δημογραφικών στοιχείων και εμφάνισης συγκεκριμένων ανωμαλιών ή νόσων. Να συμβάλει στην έγκαιρη ανίχνευση νέων περιβαλλοντικών τερατογόνων παραγόντων. Να αξιολογήσει την αποτελεσματικότητα της πρωτογενούς πρόληψης. Να επιτρέψει την αξιολόγηση της επιτυχίας των υφιστάμενων 1

2 προγεννητικών ελέγχων και περίθαλψης και ακολούθως στον προγραμματισμό μελλοντικών αναγκών πρόληψης και περίθαλψης. Να παρέχει έγκαιρες, και εύκολα προσβάσιμες πληροφορίες σχετικά με τις συγγενείς ανωμαλίες προς τους επαγγελματίες υγείας καθώς και προς τα ενδιαφερόμενα μέρη, προκειμένου να λαμβάνουν τεκμηριωμένες αποφάσεις μέσω του ειδικού ιστότοπου που δημιουργείται και άλλων ενημερωτικών διαλέξεων. Nα συλλέξει συγκρίσιμα, τυποποιημένα δεδομένα όπως άλλα μητρώα συγγενών ανωμαλιών σε όλη την Ευρώπη. Να χρησιμοποιηθεί ως βάση για την επιτήρηση συγγενών ανωμαλιών με τη χρήση δεδομένων που λαμβάνονται συστηματικά. Να χρησιμοποιηθεί ως βάση για ειδικές ή ad hoc μελέτες που μπορεί να απαιτούν περαιτέρω συλλογή δεδομένων. Ένας κατάλογος συγγενών περιπτώσεων ανωμαλίας με διαγνωστικές πληροφορίες μπορεί να διευκολύνει σε μεγάλο βαθμό τη διεξαγωγή ερευνών που επιδιώκουν να αντιμετωπίσουν συγκεκριμένες υποθέσεις σχετικά με τερατογόνους παράγοντες ή την αποτελεσματικότητα υπηρεσιών υγείας Πώς χρηματοδοτείται το ερευνητικό πρόγραμμα; Το ερευνητικό πρόγραμμα χρηματοδοτείται από κονδύλι που έχει κερδίσει ο υπεύθυνος επεξεργασίας από το Τρίτο Πρόγραμμα Υγείας της Ευρωπαϊκής Επιτροπής (PP ) για την κάλυψη του μισθού του υπεύθυνου δημιουργίας του ηλεκτρονικού αρχείου και του ειδικού ιστότοπου μέχρι τον Αύγουστο του 2019 καθώς και για το μισθό του ιατρού που είναι υπεύθυνος για τη συλλογή δεδομένων μέχρι τον Μάιο του Το πρόγραμμα έχει εξεταστεί από επιτροπή βιοηθικής; Η φύση, το πλαίσιο και οι στόχοι του ερευνητικού προγράμματος μαζί με τα έντυπα συγκατάθεσης έχουν εξεταστεί από την Εθνική Επιτροπή Βιοηθικής Κύπρου και έχουν εγκριθεί στις 15 Φεβρουαρίου Πόσος είναι ο προβλεπόμενος αριθμός των εμπλεκόμενων υποκειμένων των δεδομένων; Οι συγγενείς ανωμαλίες εμφανίζονται περίπου στο 2-4% των νεογνών, και έτσι προβλέπεται να καταχωρούνται και να επεξεργάζονται δεδομένα από το 2-4% των νεογνών στην Κύπρο τον χρόνο Ποια είναι η διάρκεια αποθήκευσης και επεξεργασίας των δεδομένων; Η πράξη αποθήκευσης και επεξεργασίας των δεδομένων υγείας των ασθενών με συγγενείς ανωμαλίες θα έχει μόνιμο χαρακτήρα. Απώτερος σκοπός είναι να εφαρμοστεί μια συστηματική παρακολούθηση των συγγενών ανωμαλιών σε εθνικό επίπεδο, να συνεχιστεί η εκτίμηση της επίπτωσης και του επιπολασμού των συγγενών ανωμαλιών, αλλά και η διερεύνηση περιβαλλοντικών τερατογόνων παραγόντων. 2

3 1.8. Ποιο είναι το γεωγραφικό εύρος της πράξης επεξεργασίας; Η συλλογή και επεξεργασία δεδομένων ασθενών με συγγενείς ανωμαλίες θα εκτελείται σε εθνικό επίπεδο Ποιες είναι οι ευθύνες που συνδέονται με την επεξεργασία; Υπεύθυνος επεξεργασίας: Κυπριακό Ίδρυμα Ερευνών για την Μυϊκή Δυστροφία. Ταχ. Θυρίδα: Ταχ. Τομέας: 2370 Πόλη: Λευκωσία Εκτελούντες επεξεργασίας: Επαγγελματίες υγείας που βλέπουν στην κλινική τους νεογνά με συγγενείς ανωμαλίες μπορούν να κάνουν αίτηση μέσω του ειδικού ιστότοπου ( που υπάρχει για το ερευνητικό πρόγραμμα, ώστε να πάρουν εξουσιοδότηση πρόσβασης στο αρχείο. Αφού πάρουν εξουσιοδότηση από τον υπεύθυνο επεξεργασίας, θα αποκτούν ειδικό κωδικό για να έχουν πρόσβαση στο αρχείο και να μπορούν να καταγράφουν ασθενείς με συγγενείς ανωμαλίες που έχουν δώσει ήδη τη συγκατάθεσή τους. Τα δεδομένα που καταχωρούνται πρέπει να επαληθεύονται από τον διαχειριστή του αρχείου προτού αποθηκευτούν στο αρχείο. Οι επαγγελματίες υγείας που είναι εξουσιοδοτημένοι θα ενθαρρύνονται να καταγράφουν τα περιστατικά συγγενών ανωμαλιών στο αρχείο υπό εθελοντική βάση, δεδομένου ότι επί του παρόντος δεν υπάρχει πρόγραμμα παρακολούθησης ή νομοθεσία σχετικά με την υποχρεωτική καταγραφή. Επίσης, θα τους επιτρέπεται να διαγράψουν εντελώς τα δεδομένα προσωπικού χαρακτήρα ενός ασθενή που έχει αποφασίσει να αποσύρει τη συγκατάθεσή του για την επεξεργασία των δεδομένων του. Η στατιστική ανάλυση των δεδομένων θα εκτελείται κυρίως από ενσωματωμένα εργαλεία στο αρχείο και από τον διαχειριστή του αρχείου. Τα συνοπτικά αποτελέσματα, όπως η εκτίμηση και ο επιπολασμός θα δημοσιεύονται στον ειδικό ιστότοπο. Πληροφορίες για τις συγγενείς ανωμαλίες που επηρεάζουν λιγότερο από 5 άτομα στην Κύπρο δεν θα δημοσιεύονται ώστε να αποτρέπεται η ταυτοποίηση ή επαλήθευση της ταυτότητας του φυσικού προσώπου. Διαχειριστής του αρχείου Ο διαχειριστής του αρχείου είναι το άτομο που έχει προσληφθεί από το ερευνητικό πρόγραμμα για τον σχεδιασμό και τη δημιουργία του αρχείου 3

4 και είναι υπάλληλους του Ινστιτούτου Νευρολογίας και Γενετικής Κύπρου. Ο διαχειριστής: 1. είναι υπεύθυνος για την εφαρμογή των διοικητικών και τεχνικών μέτρων, της ψευδωνυμοποίησης, της κρυπτογράφησης, της αντιμετώπισης κινδύνων προστασίας προσωπικών δεδομένων, δημιουργίας νέων λογαριασμών και κωδικών για τους νέους χρήστες, επαλήθευσης των δεδομένων που καταχωρούνται και εφαρμογής εργαλειών για στατιστική ανάλυση. 2. Έχει πρόσβαση στα δεδομένα που έχουν καταγραφεί στο αρχείο για σκοπούς ελέγχου, ασφάλειας και επαλήθευσης. Υπεύθυνος Προστασίας Δεδομένων (DPO) Ο υφιστάμενος Υπεύθυνος Προστασίας Δεδομένων (DPO) που αφορούν το πρόγραμμα CENSUS είναι ο κ. Θεράπων Θεράποντος, ο συνιδρυτής της εταιρείας DataKnights, η οποία εξειδικεύεται αποκλειστικά στην Προστασία Προσωπικών Δεδομένων και στην εφαρμογή του GDPR σε οργανισμούς και επιχειρήσεις και της οποίας οι σύμβουλοι έχουν πιστοποιηθεί σχετικά από την TUV Austria. Ο κ. Θεράπων Θεράποντος είναι ο υφιστάμενος DPO του Ινστιτούτου Νευρολογίας και Γενετικής Κύπρου Αποδέκτες στους οποίους ενδέχεται να ανακοινώνονται τα δεδομένα Υποκείμενα δεδομένων: Ο κάθε ασθενής έχει πλήρη πρόσβαση στα δεδομένα του που έχουν αποθηκευτεί στο αρχείο με τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου ως όνομα χρήστη και με προσωπικό κωδικό πρόσβασης. Κατά συνέπεια, θα μπορούν να ελέγχουν την ακρίβεια των δεδομένων τους και να διασφαλίζουν ότι είναι επικαιροποιημένα. Θα μπορούν έπειτα να ενημερώνουν τον θεράποντα ιατρό τους για να αναφέρουν τις οποιεσδήποτε διορθώσεις ή διαγραφές που πρέπει να γίνουν. Επαγγλεματίες υγείας: Οι επαγγελματίες υγείας που είναι εξουσιοδοτημένοι θα μπορούν να έχουν πλήρη πρόσβαση στα δεδομένα των ασθενών που έχουν καταχωρήσει οι ίδιοι με τη δική τους διεύθυνση του ηλεκτρονικού τους ταχυδρομείου ως όνομα χρήστη και με προσωπικό κωδικό πρόσβασης. Κοινό: Τα συνοπτικά αποτελέσματα, π.χ. η επίπτωση και ο επιπολασμός συγκεκριμένων συγγενών ανωμαλιών που εμφανίζονται στην Κύπρο θα βρίσκονται αναρτημένα στον ειδικό ιστότοπο αυτού του ερευνητικού προγράμματος και θα είναι προσβάσιμα από το κοινό. Πληροφορίες για τις συγγενείς ανωμαλίες που επηρεάζουν λιγότερο από 5 άτομα στην Κύπρο δεν θα δημοσιεύονται ώστε να αποτρέπεται η ταυτοποίηση ή επαλήθευση της ταυτότητας του φυσικού προσώπου. 4

5 1.11. Ποια θα είναι τα οφέλη για τον υπεύθυνο επεξεργασίας, τα υποκείμενα των δεδομένων και ενδεχομένως τρίτους, από την προβλεπόμενη πράξη επεξεργασίας; Ο υπεύθυνος επεξεργασίας και οι εκτελούντες επεξεργασίας που θα συμμετέχουν στο πρόγραμμα θα επωφεληθούν ως εξής: 1. Θα συλλέξουν σημαντικά δεδομένα που μπορούν να αξιοποιηθούν σε μεταγενέστερες ιατρικές, γενετικές και επιδημιολογικές έρευνες. 2. Τα δεδομένα καθώς και τα αποτελέσματα της έρευνας ενδιαφέρουν ιδιαίτερα τους γυναικολόγους, νεογνολόγους, παιδίατρους, κλινικούς γενετιστές, επιδημιολόγους, λειτουργούς υγείας, ιατρικούς ερευνητές κλπ. 3. Τα αποτελέσματα είναι απαραίτητα για την αξιολόγηση υφιστάμενων προγραμμάτων αλλά και για τον σωστό σχεδιασμό και την εφαρμογή νέων ιατρικών υπηρεσιών και προληπτικών προγραμμάτων. 4. Θα διαδίδουν τα αποτελέσματά τους σε επιστημονικά περιοδικά, εθνικά και διεθνή συνέδρια ενισχύοντας έτσι την αναγνώριση της δουλειάς τους. 5. Το πρόγραμμα θα ενισχύσει τη συνεργασία μεταξύ εμπειρογνωμόνων από διάφορους φορείς στην Κύπρο, όπως είναι το Υπουργείο Υγείας, ακαδημαϊκοί και ιδιωτικοί εξειδικευμένοι οργανισμοί και άλλοι. 6. Θα ενισχύσει την προώθηση του κάθε συμμετέχοντα οργανισμού σε εθνικό και διεθνές επίπεδο αλλά και τη συμμετοχή του σε Ευρωπαϊκές κοινοπραξίες, όπως το EUROCAT. Η προτεινόμενη πράξη επεξεργασίας θα προσφέρει τα ακόλουθα οφέλη στα υποκείμενα των δεδομένων και ενδεχομένους τρίτους ως εξής: 1. Το αρχείο θα χρησιμοποιείται σαν βάση δεδομένων για τη διεξαγωγή συστηματικής επιδημιολογικής έρευνας που θα μπορεί να εντοπίσει μέτρα πρόληψης ή νέους περιβαλλοντικούς παράγοντες που αυξάνουν το ρίσκο συγγενών ανωμαλιών. 2. Το πρόγραμμα αποσκοπεί στη συλλογή πληροφοριών για τις συγγενείς ανωμαλίες, οι οποίες θα είναι προσβάσιμες από το ευρύτερο κοινό στον ειδικό ιστότοπο. O ιστότοπος λοιπόν, θα χρησιμοποιείται ως μία πολύ αναγκαία και εκπαιδευτική πλατφόρμα, που θα αυξήσει την ευαισθητοποίηση για την επίπτωση των συγγενών ανωμαλιών στην Κύπρο. Επίσης, θα παρέχει χρήσιμες πληροφορίες για γνωστούς περιβαλλοντικούς παράγοντες, που αυξάνουν το ρίσκο, καθώς και για διάφορα προληπτικά μέτρα. 3. Ο ιστότοπος θα παραπέμπει τα ενδιαφερόμενα άτομα σε άλλα κέντρα εμπειρογνωμοσύνης, άλλους ειδικούς και ερευνητές τόσο στην Κύπρο όσο και στο εξωτερικό. 4. Το αρχείο μπορεί να χρησιμοποιηθεί σαν βάση για περαιτέρω μελέτες που θα διεξαχθούν ώστε να αξιολογηθεί η ασφάλεια και η αποτελεσματικότητα ιατρικών υπηρεσιών ως προς την πρόληψη, τη 5

6 διάγνωση ή και τη βελτίωση της περίθαλψης των ασθενών. Το ερευνητικό πρόγραμμα CENSUS υποστηρίζει τους Ευρωπαϊκούς στόχους του Τρίτου Προγράμματος Υγείας της Ευρωπαϊκής Επιτροπής γιατί: 1. Αντιμετωπίζει τον κατακερματισμό σημαντικών δεδομένων σε διάφορα αρχεία έτσι ώστε να βελτιώσει τη βιωσιμότητα των συστημάτων υγείας και να παρέχει ένα καινοτόμο, αποτελεσματικό και σύγχρονο σύστημα που διευκολύνει παράλληλα και την ιατρική έρευνα. 2. Επενδύει στην πρόληψη μέσω της διαθεσιμότητας πληροφοριών προς το κοινό, για τη σωστή διατροφή, τη χρήση ουσιών και φαρμάκων και για περιβαλλοντικούς παράγοντες που αυξάνουν τον κίνδυνο. 3. Αποσκοπεί στην καθιέρωση εθνικού προγράμματος παρακολούθησης ώστε να επιτυγχάνεται η έγκαιρη ανίχνευση νέων τερατογόνων παραγόντων. 4. Μειώνει τα εμπόδια επικοινωνίας δημιουργώντας μια ηλεκτρονική πλατφόρμα μέσω της οποίας διάφοροι εμπειρογνώμονες μπορούν να έρθουν σε επαφή και να ανταλλάξουν γνώσεις/απόψεις. 5. Υποστηρίζει τεχνολογίες και ηλεκτρονικά εργαλεία που είναι φιλικά προς τον χρήστη, τα οποία μεγιστοποιούν την παροχή πληροφοριών προς τους ασθενείς, την οικογένειά τους και το ευρύ κοινό. 6. Το ηλεκτρονικό αυτό αρχείο θα χρησιμεύσει ως πρότυπο για τη δημιουργία μεγαλύτερου αρχείου ασθενών με σπάνια νοσήματα, όπως συνιστά η ομάδα εμπειρογνωμόνων σπάνιων νοσημάτων της Ευρωπαϊκής Επιτροπής. 2. Δεδομένα και διαδικασίες 2.1. Ποια προσωπικά δεδομένα δέχονται επεξεργασία; Τα δεδομένα που συλλέγονται και επεξεργάζονται εμπίπτουν στις «ειδικές κατηγορίες προσωπικών δεδομένων», και αποτελούνται από δεδομένα που αφορούν τη σωματική υγεία των ατόμων που θα συμμετέχουν στο ερευνητικό πρόγραμμα. Πιο αναλυτικά συλλέγονται και επεξεργάζονται τα ακόλουθα δεδομένα:. Αναγκαία δεδομένα: Ταυτότητα ασθενή, φύλο ασθενή, μέθοδος τοκετού, βάρος και μήκος ασθενή κατά τη γέννα, περιγραφή της συγγενής ανωμαλίας, πότε και πώς ανιχνεύθηκε, ηλικία μητέρας, διάρκεια κύησης.. Προαιρετικά δεδομένα: Ημερομηνία θανάτου ασθενή (αν ισχύει), ημερομηνία γέννησης πατέρα, αποτελέσματα καρυότυπου του ασθενή, γενετική διάγνωση (αν ισχύει), τόπος διαμονής, συνολικός αριθμός προηγούμενων κυήσεων, συνολικός αριθμός βιώσιμων εγκυμοσύνων, συνολικός αριθμός προηγούμενων αποβολών, συνολικός αριθμός παιδιών με συγγενή ανωμαλία, επάγγελμα μητέρας και πατέρα κατά τη σύλληψη, μέθοδος υποβοηθούμενης 6

7 σύλληψης, μέθοδος προγεννητικού ελέγχου, ασθένειες μητέρες πριν και κατά τη διάρκεια της κύησης, επιπλοκές εγκυμοσύνης ή τοκετού, συγγενείς με συγγενείς ανωμαλίες, πρώτη χειρουργική επέμβαση για δυσμορφία, δοσολογία φυλλικού οξέος, προγεννητική έκθεση σε ουσίες όπως καφείνη, αλκοόλ, κάνπισμα ή ναρκωτικά, φαρμακευτική αγωγή κατά τη διάρκεια της εγκυμοσύνης, επάγγελμα γονέων, μορφωτικό επίπεδο γονέων και αν οι γονείς είναι συγγενείς εξ αίματος Υπάρχουν πρότυπα που ισχύουν για την επεξεργασία; Το αρχείο θα είναι παρόμοιο με άλλα Ευρωπαϊκά αρχεία συγγενών ανωμαλιών που έχουν δημιουργηθεί και αποτελούν μέλη της κοινοπραξίας JRC-EUROCAT. Το EUROCAT έχει επίσης δημοσιεύσει κατευθυντήριες γραμμές για το είδος δεδομένων που συλλέγουν και επεξεργάζονται αλλά και για τα οργανωτικά και τα τεχνικά μέτρα που θα λάβουμε υπόψη στον σχεδιασμό του αρχείου μας Πώς λειτουργεί ο κύκλος ζωής των δεδομένων και των διαδικασιών; Αναδρομική συλλογή δεδομένων: Τα ακόλουθα περιλαμβάνουν τα υπάρχοντα αρχεία που θα μας βοηθήσουν στην αναδρομική καταγραφή περιστατικών συγγενών ανωμαλιών, ώστε να υπολογίσουμε την υφιστάμενη επίπτωση και επιπολασμό των συγγενών ανωμαλιών, βλέποντας τα περιστατικά που έχουν γεννηθεί τα τελευταία 10 χρόνια: 3. Ιατρικούς φακέλους ή αρχεία που βρίσκονται σε κλινικές που εξετάζουν ασθενείς με συγγενείς ανωμαλίες, με τις οποίες συνεργαζόμαστε για τους σκοπούς αυτής της μελέτης. 4. Ιατρικούς φακέλους σε διαγνωστικά εργαστήρια με τα οποία συνεργαζόμαστε. 5. Σύνδεσμους ασθενών με συγγενείς ανωμαλίες. 6. Μητρώο γεννήσεων. 7. Μητρώο θνησιμότητας. Μετά από την ανεύρεση των ασθενών με συγγενείς ανωμαλίες από την αναδρομική αναζήτηση, οι εκτελούντες επεξεργασίας δεδομένων θα έρθουν σε επαφή με τους ασθενείς αυτούς (ή με τα άτομα που έχουν τη γονική μέριμνα όταν οι ασθενείς είναι ανήλικοι) για να τους ενημερώσουν για την έρευνα αυτή και να ζητήσουν τη συγκατάθεσή τους. Εφόσον ο ασθενής έχει δώσει τη ρητή και γραπτή του συγκατάθεση, η συλλογή των ιατρικών δεδομένων από τον υπάρχοντα ιατρικό φάκελο και η καταχώρησή τους στο αρχείο θα εκτελείται από τους επαγγελματίες υγείας, οι οποίοι είναι υπεύθυνοι για την αναδρομική συλλογή δεδομένων στα πλαίσια του ερευνητικού προγράμματος. Τα δεδομένα συλλέγονται απατώντας το ιατρικό ερωτηματολόγιο που έχει ήδη δημιουργηθεί για τους σκοπούς του προγράμματος με βάση τη βιβλιογραφία για τις συγγενείς ανωμαλίες και τις κατευθυντήριες γραμμές του EUROCAT. 7

8 Προοπτική συλλογή δεδομένων: Α. Από επαγγελματίες υγείας: 8. Οι επαγγελματίες υγείας που έχουν επαφή με ασθενείς με συγγενείς ανωμαλίες και ενδιαφέρονται να συμμετέχουν στο ερευνητικό πρόγραμμα θα συμπληρώνουν την αίτηση για εξουσιοδότηση πρόσβασης στο αρχείο ώστε να τους επιτρέπεται η καταχώρηση περιστατικών υπό εθελοντική βάση. 9. Θα λαμβάνουν με ηλεκτρονικό μήνυμα τον κωδικό πρόσβασης. 10. Οι ιατροί αυτοί (ή άλλο προσωπικό του ιατρικού κέντρου) ενημερώνουν πρώτα τους ασθενείς τους και τους γονείς τους για τη φύση, το πλαίσιο και τους στόχους του CENSUS. Αφού λάβουν τη συγκατάθεση του ασθενή (ή τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του ασθενή) θα μπoρούν να καταχωρήσουν τα δεδομένα που έχουμε αναφέρει πιο πάνω (βλ. Σημείο & ) στο ηλεκτρονικό αρχείο που θα βρίσκεται αναρτημένο στον ιστότοπο Για να καταγράψουν τα σωστά δεδομένα, θα έχουν τη δυνατότητα να απαντούν ή ηλεκτρονικώς ή σε χαρτί το ερωτηματολόγιο του CENSUS. Θα επιλέγουν είτε τη σωστή απάντηση από λίστες με επιτρεπόμενες απαντήσεις είτε πληκτρολογώντας όπου είναι απαραίτητο. Επίσης, το ερωτηματολόγιο θα περιέχει διευκρινήσεις για κάθε ερώτηση που θα λειτουργούν ως βοήθημα. 12. Οι απαντήσεις θα αποθηκεύονται στο αρχείο εφόσον περάσουν το αυτόματο στάδιο επαλήθευσης. Το σύστημα, θα υποδεικνύει πιθανά λάθη ή ελλιπείς απαντήσεις. 13. Με την εγγραφή του, ο κάθε ασθενής θα αποκτά ένα ψευδώνυμο, με το οποίο θα μπορεί να έχει πρόσβαση στα δεδομένα που έχουν καταχωρηθεί στο αρχείο. (βλ. επίσης συνημμένο διάγραμμα ροής δεδομένων) Β. Από τους ασθενείς: 14. Οι ασθενείς ή και υγιές άτομα που ενδιαφέρονται να συμμετάσχουν στην επιδημιολογική έρευνα θα μπορούν επίσης να συμπληρώσουν το έντυπο συγκατάθεσης ηλεκτρονικώς μέσω της ιστοσελίδας Το ερωτηματολόγιο για την επιδημιολογική έρευνα θα είναι επίσης αναρτημένο στην ιστοσελίδα ώστε να μπορούν οι συμμετέχοντες να συμπληρώνουν τα πεδία που αφορούν την επιδημιολογική έρευνα. 16. Σε περίπτωση που τα ενδιαφερόμενα άτομα έχουν συγγενή ανωμαλία, θα συμπληρώνουν το όνομα του θεράποντα ιατρού τους, ο οποίος με τη σειρά του θα πρέπει να επαληθεύσει τη διάγνωση της συγγενής ανωμαλίας για να μπορεί να καταχωρηθεί ο ασθενής στο αρχείο Ψευδώνυμα Κατά την καταχώρηση ενός νέου ασθενή στο αρχείο δημιουργούνται αυτόματα δύο ψευδώνυμα (IDs). Το πρώτο ψευδώνυμο αποτελείται από ένα μοναδικό αύξοντα αριθμό με πρόθεμα το έτος γέννησης και το δεύτερο ψευδώνυμο από ένα μοναδικό αύξοντα αριθμό με πρόθεμα το έτος 8

9 καταχώρησης. Για παράδειγμα ασθενείς που γεννήθηκαν το 2017 μπορούν να έχουν ψευδώνυμα στη μορφή , , κλπ. Όσο αφορά το πρώτο ψευδώνυμο θα εκτυπώνεται από τον παραπέμπον ιατρό για να εισαχθεί στον ιατρικό φάκελο του ασθενή και επίσης θα παρέχεται στον ασθενή, διότι με το ψευδώνυμο αυτό θα μπορεί να έχει πρόσβαση στα δεδομένα του μέσω του ηλεκτρονικού αρχείου Αποθήκευση των δεδομένων Τα ταυτοποιήσιμα δεδομένα των ασθενών όπως όνομα, αριθμός ταυτότητας, ημερομηνία γέννησης, τόπος καταγωγής και διαμονής θα κρυπτογραφούνται και θα αποθηκεύονται σε ηλεκτρονική μορφή σε μια βάση δεδομένων. Σε αυτή, τα κρυπτογραφημένα ταυτοποιήσιμα δεδομένα, το όνομα του παραπέμποντος ιατρού και τα δύο ψευδώνυμα θα ταυτίζονται με το κάθε φυσικό πρόσωπο που καταγράφεται. Τα υπόλοιπα ιατρικά δεδομένα συλλέγονται και αποθηκεύονται σε μία άλλη ηλεκτρονική βάση δεδομένων, που αποτελεί ουσιαστικά το αρχείο ασθενών CENSUS. Σε αυτό, τα ιατρικά δεδομένα συνδέονται μόνο με το δεύτερο ψευδώνυμο και όχι με τα ταυτοποιήσιμα δεδομένα των ασθενών. Το λειτουργικό σύστημα του αρχείου θα χρησιμοποιεί το 1 ο ψευδώνυμο που του δίνει ο επεξεργαστής για να βρει το 2 ο ψευδώνυμο από τη μη προσβάσιμη βάση δεδομένων, και να προβάλει στον επεξεργαστή τα ιατρικά δεδομένα που βρίσκονται συνδεδεμένα με το 2 ο ψευδώνυμο αρχείο ασθενών CENSUS, χωρίς να προβάλλει τα ταυτοποιήσιμα δεδομένα που έχουν αναφερθεί πιο πάνω Επεξεργασία Κάθε ασθενής με πολλαπλές συγγενείς ανωμαλίες θα υπολογίζεται μια φορά για κάθε είδος ανωμαλία για να εκτιμηθεί ο επιπολασμός της κάθε ανωμαλίας. Θα υπολογίζεται όμως, μόνο μία φορά, στον συνολικό αριθμό νεογνών/ασθενών με μία ή περισσότερες ανωμαλίες. Ο επιπολασμός θα υπολογιστεί ανά χρονιά σύμφωνα με τους πιο κάτω τύπους: Total prevalence = Livebirth prevalence = Foetal death prevalence = TOPFA prevalence = No. Cases (LB + FD + TOPFA) No. Births (live and still) No. Cases (LB) No. Births (live) No. Cases (FD) No. Births (live and still) No. Cases (TOPFA) No. Births (live and still) Cases= cases of congenital anomaly in population LB= Live birth FD= foetal deaths from 20 weeks gestation TOPFA= Termination of pregnancy for foetal anomaly after prenatal diagnosis, at any gestational age Birth (live and still)= all live and still births in the population as declared on official birth registrations 9

10 Πρόσβαση στα δεδομένα Α. Διαχειριστής/ές: Είναι υπεύθυνος για τη διοικητική και τεχνική διαχείριση, όπως η αντιμετώπιση προβλημάτων, συμβάντων ασφαλείας, ονόματων χρηστών, κωδικών πρόσβασης κλπ. Έχει εξουσιοδότηση να έχει πρόσβαση σε όλες τις πληροφορίες που καταγράφονται στο αρχείο ασθενών και στη βάση δεδομένων που περιέχει τα ευαίσθητα δεδομένα των υποκειμένων καθώς και τα στοιχεία των χρηστών. Β. Επαγγελματίες Υγείας που έχουν εξουσιοδότηση Έχουν πρόσβαση στο αρχείο ασθενών ηλεκτρονικώς με τη διεύθυνση του ηλεκτρονικού τους ταχυδρομείου και τον κωδικό τους πρόσβασης. Δεν έχουν πρόσβαση στη βάση ευαίσθητων δεδομένων ούτε στο 2 ο ψευδώνυμο των υποκειμένων. Καταγράφουν νέους ασθενείς στο αρχείο συμπληρώνοντας το ερωτηματολόγιο. Έχουν πρόσβαση στα ιατρικά δεδομένα των ασθενών που έχουν καταχωρηθεί από το ιατρικό κέντρο στο οποίο εργάζονται. Μπορούν να διορθώσουν, να συμπληρώσουν ή να διαγράψουν δεδομένα ασθενών τους από το αρχείο. Μπορούν να δώσουν πρόσβαση σε άλλους επαγγελματίες υγείας να διαβάσουν τα δεδομένα ασθενών, αφού πρώτα προηγηθεί συγκατάθεση από το υποκείμενο των δεδομένων. Αυτό μπορεί να γίνει εάν ο ασθενής έχει περισσότερους θεραπεύοντες ιατρούς ή όταν επιθυμείται η γνώμη άλλου εμπειρογνώμονα. Η εξουσιοδότηση τους να έχουν πρόσβαση στα δεδομένα ασθενών που θεραπεύονται στο ιατρικό τους κέντρο, χάνεται με τη λήξη του συμβολαίου τους στο κέντρο αυτό. Γ. Ειδικοί επιστήμονες: Έχουν πρόσβαση στο αρχείο ασθενών ηλεκτρονικώς με τη διεύθυνση του ηλεκτρονικού τους ταχυδρομείου και τον κωδικό τους πρόσβασης. Καταγράφουν νέους ασθενείς στο αρχείο συμπληρώνοντας το ερωτηματολόγιο, ωστόσο τα δεδομένα αποθηκεύονται μόνο προσωρινά μέχρι ο επαγγελματίας ιατρός από το ίδιο ιατρικό κέντρο να επικυρώσει τα δεδομένα. Έχουν πρόσβαση στα δεδομένα ασθενών που έχουν καταχωρηθεί από το ιατρικό κέντρο στο οποίο εργάζονται. Δεν έχουν εξουσιοδότηση να τροποποιήσουν ή να διαγράψουν τα υπάρχοντα δεδομένα ασθενών. Δεν έχουν εξουσιοδότηση να δώσουν πρόσβαση στα δεδομένα σε άλλους επαγγελματίες υγείας. Δ. Ασθενείς (ή πρόσωπα που έχουν τη γονική μέριμνα των ανήλικων ασθενών) Εχουν πρόσβαση στα δεδομένα τους με τη διεύθυνση του ηλεκτρονικού τους ταχυδρομείου και με κωδικό πρόσβασης που θα τους δοθεί έπειτα από την εγγραφή τους. 10

11 Μπορούν να εγγραφούν από μόνοι τους στο αρχείο, δίνοντας ηλεκτρονικώς τη συγκατάθεσή τους, και μετά συμπληρώνοντας το ερωτηματολόγιο. Ο θεραπεύον ιατρός τους έπειτα θα ειδοποιηθεί να επικυρώσει τα ιατρικά δεδομένα που τους αφορούν. Έχουν δικαίωμα να συμπληρώσουν ελλιπή στοιχεία από το ερωτηματολόγιο που τους αφορά Διαγραφή Αν οι συμμετέχοντες αποφασίσουν να αποσύρουν τη συγκατάθεσή τους για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, θα πρέπει, μέσω του παραπέμποντος ιατρού τους, να ζητήσουν τη διαγραφή των δεδομένων τους. Ο παραπέμπων ιατρός θα μπορεί μέσω του ηλεκτρονικού αρχείου να πατήσει το κουμπί διαγραφής και να συμπληρώσει στο κατάλληλο πεδίο τον λόγο διαγραφής (π.χ. ο ασθενής έχει αποσυρθεί από την έρευνα). Αυτόματα, θα διαγράφονται τα δεδομένα του συγκεκριμένου ασθενή από το ηλεκτρονικό αρχείο Ενημέρωση/Ανακοινώσεις Τα αποτελέσματα της επιδημιολογικής μελέτης (π.χ. η εκτίμηση του επιπολασμού) μετά το τέλος του προγράμματος, θα ανακοινωθούν σε επιστημονικό άρθρο και θα βρίσκονται, επίσης, αναρτημένα σε συνοπτική μορφή χωρίς προσωπικά δεδομένα στην ιστοσελίδα Οι ανακοινώσεις στην ιστοσελίδα θα είναι κατανοητές και διατυπωμένες με σαφή και απλή γλώσσα και θα παρέχονται δωρεάν. Τα προσωπικά δεδομένα των ασθενών δεν θα κοινοποιούνται εκτός του ιατρικού κέντρου στο οποίο θεραπεύονται Ποια είναι τα περιουσιακά στοιχεία που υποστηρίζουν τα δεδομένα; Τα χαρακτηριστικά του συστήματος που θα χρησιμοποιηθούν για τη δημιουργία του ηλεκτρονικού αρχείου είναι τα ακόλουθα: Hardware: Ηλεκτρονικοί υπολογιστές, USBs, σκληροί δίσκοι, 2 διακομιστές Software: Windows, Linux, MySQL Database, Django Τύπος Δικτύου: LAN Χαρτικά μέσα: εκτυπωτές, αντίγραφα, κλπ. Στο δίκτυο είναι εγκατεστημένα 2 Firewalls (εσωτερικό και εξωτερικό) όπως επίσης και σύστημα για web-filtering και spam-filtering. Κάθε χρήστης, κατέχει προσωπικό κωδικό πρόσβασης που ανάλογα δίνει πρόσβαση σε συγκεκριμένα τμήματα του δικτύου για το ηλεκτρονικό αρχείο (CENSUS database). Στο δωμάτιο που είναι εγκατεστημένο το κεντρικό δίκτυο (servers) έχει εγκατασταθεί σύστημα συναγερμού και σύστημα ελεγχόμενης πρόσβασης. Στο Ινστιτούτο Νευρολογίας και Γενετικής Κύπρου διατηρούνται αντικλεπτικά συστήματα, όπως και συστήματα πυρασφάλειας και πυρόσβεσης. Το κτίριο φρουρείται από αδειούχα εταιρία φρούρησης κατά τις μη εργάσιμες ώρες. 11

12 B. Θεμελιώδεις Αρχές 1. Αναλογικότητα και Αναγκαιότητα 1.1. Είναι σύμφωνη η προβλεπόμενη πράξη επεξεργασίας με τις βασικές αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων; 1. Τα προσωπικά δεδομένα θα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων. 2. Συλλέγονται για τους καθορισμένους, ρητούς και νόμιμους σκοπούς που αφορούν στατιστική, επιδημιολογική και επιστημονική έρευνα, όπως έχουν αναφερθεί πιο πάνω. 3. Έχουμε εφαρμόσει την αρχή ελαχιστοποίησης των δεδομένων. Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς του ερευνητικού προγράμματος, όπως αναφέρουμε στο σημείο Α Έχουμε λάβει μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή. 5. Λαμβάνουμε μέτρα ψευδωνυμοποίησης για να μειωθεί ο κίνδυνος για τα υποκείμενα των δεδομένων. 6. Τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο από εξουσιοδοτημένα άτομα (βλ. Σημείο Α ) και θα αποτρέπεται η πρόσβαση στα δεδομένα αυτά από μη εξουσιοδοτημένα άτομα με τη χρήση τεχνικών και οργανωτικών μέτρων (βλ. σημείο Γ.2.) Ποια είναι η νομική βάση της προβλεπόμενης πράξης επεξεργασίας; Η επεξεργασία δεδομένων θα είναι εφικτή, εφόσον το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα και στη συμμετοχή του στη συγκεκριμένη έρευνα, με γραπτή του δήλωση στο έντυπο συγκατάθεσης. Η διαδικασία υπακούει το Άρθρο 6 (1)(α) του Κανονισμού 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Το έντυπο συγκατάθεσης περιγράφει συγκεκριμένα τους σκοπούς του ερευνητικού προγράμματος CENSUS. Εάν ο ασθενής είναι κάτω των 16 ετών, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του ασθενή, θα είναι εφικτή, εφόσον το πρόσωπο που έχει τη γονική μέριμνα του παιδιού, έχει δώσει τη γραπτή και ρητή του συγκατάθεση στο σχετικό έντυπο. Το σχετικό έντυπο της συγκατάθεσης είναι διατυπωμένο εκ των προτέρων από τον υπεύθυνο επεξεργασίας σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και ευανάγνωστο τρόπο χωρίς καταχρηστικές ρήτρες. 12

13 Αναφέρει την ταυτότητα του υπεύθυνου επεξεργασίας και τους σκοπούς επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Το έντυπο αυτό, τονίζει επίσης, ότι τα υποκείμενα των δεδομένων έχουν την ελεύθερη επιλογή να αποσύρουν τη συγκατάθεσή τους, χωρίς να ζημιωθούν, ότι έχουν δικαίωμα πρόσβασης στα δεδομένα τα οποία συλλέχθηκαν και τα αφορούν, αλλά και δικαίωμα διόρθωσης ή επικαιροποίησης Τα προσωπικά δεδομένα που συλλέγονται είναι επαρκή, συναφή και περιορίζονται σε όσα είναι απαραίτητα σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»); Τα αναγκαία δεδομένα που έχουν αναφερθεί πιο πάνω (βλ. σημείο Α.2.1) αποτελούν τη βάση για ένα σύστημα παρακολούθησης συγγενών ανωμαλιών και τη βάση για ειδικές ή ad hoc μελέτες που αποσκοπούν στη διερεύνηση νέων τερατογόνων παραγόντων. Τα προαιρετικά δεδομένα που συλλέγονται αποσκοπούν στη διερεύνηση διαφόρων γνωστών αλλά και πιθανών περιβαλλοντικών και γενετικών παραγόντων που μπορεί να σχετίζονται με αυξημένο κίνδυνο συγγενών ανωμαλιών. Επίσης αποσκοπούν στην αξιολόγηση της αποτελεσματικότητας υπηρεσιών υγείας ή στη διαπίστωση νέων ιατρικών αναγκών Τα δεδομένα είναι ακριβή και ενημερωμένα; Περιγράψτε ποια είναι τα μέτρα που έχουν ληφθεί για τη διασφάλιση της ποιότητας των δεδομένων. i. Το ψευδώνυμο του κάθε ασθενή πρέπει να είναι μοναδικό. ii. Ασθενείς που τα ακόλουθα τους στοιχεία είναι κοινά θα ελέγχονται για τυχόν διπλή καταγραφή του ίδιου φυσικού προσώπου: ημερομηνία γέννησης, φύλο, βάρος κατά τη γέννα και ηλικία μητέρας. iii. Η καταγραφή των δεδομένων, θα γίνεται αποδεκτή, εφόσον τα αναγκαία πεδία έχουν συμπληρωθεί. iv. Απαντήσεις με μετρήσεις εκτός των λογικών ορίων, θα πρέπει να επαληθεύονται, προτού γίνει η αποθήκευση π.χ. ηλικία μητέρας εκτός του εύρους 15 έως και 50 χρόνων. v. Θα εφαρμοστούν αυτόματοι έλεγχοι της λογικής σχέσης μεταξύ των δεδομένων που έχουν καταχωρηθεί. Ασυνήθιστες σχέσεις μεταξύ κάποιων πληροφοριών που μπορεί να υποδεικνύουν πιθανά σφάλματα στις απαντήσεις που έχουν δοθεί, θα πρέπει ελέγχονται και να επαληθεύονται πριν την αποθήκευση. vi. Ο ιατρός που έχει καταχωρήσει τα δεδομένα, θα έχει το δικαίωμα άμεσης διαγραφής, διόρθωσης ή επικαιροποίησης των δεδομένων μέσω του αρχείου και μετά οι αλλαγές θα αποθηκεύονται απευθείας. vii. Τα υποκείμενα των δεδομένων, θα έχουν επίσης, πρόσβαση στα δεδομένα τους και θα έχουν την ευκαιρία να ενημερώσουν τον υπεύθυνο επεξεργασίας ή τον ιατρό τους, για τυχόν ανακριβή δεδομένα που χρειάζονται διόρθωση ή επικαιροποίηση. 13

14 2. Ρυθμιστικά για την Προστασία Προσωπικών Δεδομένων των Υποκειμένων των Δεδομένων 2.1. Πώς ενημερώνονται τα υποκείμενα των δεδομένων σχετικά με την επεξεργασία; I. Τα υποκείμενα των δεδομένων, θα ενημερώνονται σχετικά με τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και την επεξεργασία που θα υποστούν στο ραντεβού τους από τον ιατρό τους προφορικά ή μέσω τηλεφωνικής επικοινωνίας με ένα από τους εκτελούντες επεξεργασίας. II. Σε κάθε εξουσιοδοτημένο ιατρό/κλινική, θα υπάρχουν τυπωμένα φυλλάδια ενημέρωσης για το ερευνητικό πρόγραμμα καθώς και έντυπα συγκατάθεσης διαθέσιμα σε 3 γλώσσες (Ελληνικά, Τούρκικα και Αγγλικά). Ο κάθε ενδιαφερόμενος, θα μπορεί να τα ζητήσει και να τα προμηθευτεί από τον παραπέμποντος ιατρό του γραπτώς ή/και προφορικά. III. Τα φυλλάδια ενημέρωσης και τα έντυπα συγκατάθεσης θα βρίσκονται αναρτημένα στην ιστοσελίδα IV. Περισσότερες πληροφορίες για το ερευνητικό πρόγραμμα, τα προσωπικά δεδομένα που δέχονται επεξεργασία, τα κέντρα που συμμετέχουν, τις ανακοινώσεις που αφορούν τα αποτελέσματα της έρευνας, τα σεμινάρια και άλλες εκδηλώσεις, θα είναι διαθέσιμα στην ιστοσελίδα Τα αποτελέσματα της επιδημιολογικής μελέτης μετά το τέλος του προγράμματος (π.χ. η εκτίμηση του επιπολασμού) θα ανακοινωθούν σε επιστημονικό άρθρο και επίσης θα βρίσκονται αναρτημένα σε συνοπτική μορφή, χωρίς προσωπικά δεδομένα στην ιστοσελίδα. Οι ανακοινώσεις στην ιστοσελίδα, θα είναι κατανοητές και διατυπωμένες με σαφή και απλή γλώσσα Εάν ισχύει, πώς επιτυγχάνεται η συγκατάθεση των υποκειμένων των δεδομένων; Η ελεύθερη, σαφή και ρητή συγκατάθεση επιτυγχάνεται με γραπτή δήλωση σε σχετικό έντυπο, το οποίο τα υποκείμενα θα προμηθεύονται από τον παραπέμπων ιατρό τους ή από την ιστοσελίδα Το έντυπο συγκατάθεσης είναι διατυπωμένο εκ των προτέρων από τον υπεύθυνο επεξεργασίας σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση χωρίς καταχρηστικές ρήτρες και είναι διαθέσιμο σε 3 γλώσσες (Ελληνικά, Αγγλικά και Τούρκικα). Αναφέρει την ταυτότητα του υπεύθυνου επεξεργασίας, τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και τους σκοπούς επεξεργασίας των δεδομένων. Έχει επίσης αξιολογηθεί από την Επιτροπή Βιοηθικής Κύπρου. Εάν ο ασθενής είναι κάτω των 16 ετών, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα του ασθενή θα είναι εφικτή εφόσον το πρόσωπο που έχει τη γονική μέριμνα του παιδιού έχει δώσει τη γραπτή και ρητή του 14

15 συγκατάθεση στο σχετικό έντυπο που αφορά ανήλικους Πώς μπορούν τα υποκείμενα των δεδομένων να ασκήσουν τα δικαιώματα τους πρόσβασης, φορητότητας προσωπικών δεδομένων, διόρθωσης και διαγραφής; Το κάθε υποκείμενο των δεδομένων: i. θα έχει πρόσβαση στο ηλεκτρονικό αρχείο με τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου και κωδικό πρόσβασης, μέσω της ιστοσελίδας και θα μπορεί έτσι να δει μόνο τα δεδομένα που το αφορούν. Θα μπορεί επίσης να τα λάβει σε δομημένη, κοινώς χρησιμοποιημένη και αναγνώσιμη μορφή. ii. έχει το δικαίωμα να διαβιβάσει τα εν λόγω δεδομένα σε αυτή την αναγνώσιμη μορφή σε άλλον υπεύθυνο επεξεργασίας, χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας, στον οποίο παρασχέθηκαν τα δεδομένα. iii. θα μπορεί έπειτα, να ελέγχει την ακρίβεια των δεδομένων του και να διασφαλίζει ότι είναι ακριβή και επικαιροποιημένα. Θα μπορεί μέσω του αρχείου, να ενημερώσει τον ιατρό του ή τον διαχειριστή του αρχείου για τις οποιεσδήποτε διορθώσεις, περιορισμούς ή διαγραφές που πρέπει να γίνουν στα δεδομένα του. Διορθώσεις, περιορισμοί και διαγραφές θα γίνονται από τους εκτελών επεξεργασίας, εντός ενός λογικού χρονικού διαστήματος, το οποίο θα αποφασιστεί αργότερα. Εναλλακτικά, έχει το δικαίωμα να ζητήσει προφορικά από τον ιατρό του, να λάβει τα δεδομένα που είναι αποθηκευμένα στο αρχείο και το αφορούν, να διορθωθούν ή να διαγραφούν. iv. έχει το δικαίωμα να αποσύρει τη συγκατάθεσή του, ενημερώνοντας γραπτώς τον παραπέμπον ιατρό του ή τον υπεύθυνο επικοινωνίας. Οι τρόποι με τους οποίους μπορεί να επικοινωνήσει με τον υπεύθυνο επεξεργασίας, θα βρίσκονται δημοσιευμένοι στον ειδικό ιστότοπο Οι υποχρεώσεις των εκτελούντων επεξεργασίας προσδιορίζονται σαφώς και διέπονται από σύμβαση; Ο κάθε εκτελών επεξεργασίας: i. έχει διαβάσει την αρχική ερευνητική πρόταση επιχορήγησης για να γνωρίζει το πεδίο εφαρμογής, το σκοπό του προγράμματος και τις διαδικασίες συλλογής και επεξεργασίας δεδομένων, ii. έχει υπογράψει γραπτή δήλωση ότι δεν έχει άμεση ή έμμεση σύγκρουση συμφερόντων σε σχέση με το ερευνητικό πρόγραμμα, iii. έχει υπογράψει γραπτή δήλωση, ότι δεσμεύεται να ενημερώνει τους συμμετέχοντες και να τους παρέχει τα σχετικά φυλλάδια ενημέρωσης και έντυπα συγκατάθεσης, iv. έχει διαβάσει την υφιστάμενη εκτίμηση αντικτύπου, το νομικό και ηθικό πλαίσιο του προγράμματος που χρησιμεύει και ως συμφωνητικό μεταξύ όλων των ερευνητών που συμμετέχουν στο πρόγραμμα, 15

16 v. συμμετέχει και καταγράφει ασθενείς με συγγενείς ανωμαλίες στο αρχείο εθελοντικά, vi. έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα των ασθενών που έχει καταγράψει ο ίδιος στο αρχείο αλλά η πρόσβαση στα δεδομένα άλλων ασθενών θα απαγορεύεται με τεχνικά μέτρα, vii. δεν έχει δικαίωμα διαβίβασης των δεδομένων προσωπικού χαρακτήρα των υποκείμενων των δεδομένων χωρίς τη συγκατάθεσή τους, viii. είναι υποχρεωμένος να αναφέρει στον συντονιστή του προγράμματος (Δρ. Γιώργο Ταντελέ), οποιαδήποτε πιθανή σύγκρουση συμφερόντων προκύψει κατά τη διάρκεια του ερευνητικού προγράμματος, ix. έχει δικαίωμα να παρουσιάσει το σκοπό του προγράμματος ή τα αποτελέσματα της έρευνας, μέσω των προτεινόμενων δραστηριοτήτων διάδοσης που βρίσκονται στην ερευνητική πρόταση επιχορήγησης, έχοντας όμως υποβάλει στον συντονιστή του προγράμματος αίτηση, που περιγράφει το σκοπό της παρουσίασης και το κοινό στο οποίο θα απευθύνεται για να πάρει την ανάλογη έγκριση. x. Θα συμμετέχει ως συγγραφέας σε επιστημονικό άρθρο που αναφέρει αποτελέσματα του προτεινόμενου ερευνητικού προγράμματος εφόσον: 1. Έχει συμβάλει σημαντικά στη συλλογή δεδομένων, στο σχεδιασμό του αρχείου, στην επεξεργασία ή ερμηνεία των δεδομένων, 2. έχει συντάξει μέρος τους άρθρου ή έχει συμβάλει στην κριτική επιμέλεια του άρθρου και 3. έχει διαβάσει και έχει δώσει την τελική έγκριση του άρθρου για την υποβολή του προς δημοσίευση Σε περίπτωση μεταφοράς δεδομένων εκτός της Ευρωπαϊκής Ένωσης, τα προσωπικά δεδομένα προστατεύονται επαρκώς; Τα δεδομένα δεν θα μεταφερθούν σε χώρες εκτός της Ευρωπαϊκής Ένωσης. Γ. Κίνδυνοι 1. Πιθανοί Κίνδυνοι 1. Συλλογή μεγαλύτερου αριθμού προσωπικών δεδομένων από το αναγκαίο για την εκτέλεση του σκοπού επεξεργασίας. 2. Αδήλωτη συλλογή δεδομένων για τα οποία δεν έχουν ενημερωθεί τα υποκείμενα δεδομένων. 3. Τα προσωπικά δεδομένα χρησιμοποιούνται για επιπρόσθετους σκοπούς επεξεργασίας που δεν έχουν αιτιολογηθεί και τεκμηριωθεί επαρκώς στο υποκείμενο των δεδομένων. 4. Η συγκατάθεση είναι άκυρη, γιατί κάποια από τις προϋποθέσεις δεν πληρείται, όπως το να είναι ελεύθερη, ρητή, συγκεκριμένη και να δόθηκε μετά από επαρκής ενημέρωση. 16

17 5. Η επεξεργασία των δεδομένων γίνεται χωρίς συγκατάθεση ή άλλη σχετική νομική βάση σύμφωνα με το άρθρο 7 του Κανονισμού. 6. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα δεν γίνεται διαφανής προς τα υποκείμενα ή δεν παρέχονται έγκαιρα οι σχετικές πληροφορίες. 7. Ανάγνωση, φωτοτυπία ή φωτογράφηση χαρτικών εγγράφων, που περιέχουν προσωπικά δεδομένα των υποκειμένων, γιατί είναι προσβάσιμα από μη εξουσιοδοτημένα άτομα. 8. Αποκάλυψη προσωπικών δεδομένων των υποκειμένων σε τρίτα μη εξουσιοδοτημένα άτομα μέσω συζητήσεων μεταξύ των χρηστών του αρχείου σε δημόσιους χώρους. 9. Διαρροή των ονομάτων χρηστών ή/και κωδικών πρόσβασης, επιτρέποντας έτσι την ανάγνωση, την τροποποίηση, την επεξεργασία ή και τη διαγραφή των προσωπικών δεδομένων των υποκειμένων από τρίτα μη εξουσιοδοτημένα άτομα. 2. Προγραμματισμένα ή Υπάρχοντα Μέτρα για τα δεδομένα 1. Ελαχιστοποίηση του αριθμού των προσωπικών δεδομένων Ο αριθμός προσωπικών δεδομένων είναι περιορισμένος σε αυτά που είναι απολύτως απαραίτητα για την επίτευξης των καθορισμένων σκοπών. Οι περισσότερες ερωτήσεις του ερωτηματολογίου θα επιτρέπουν μία ή και περισσότερες επιλογές από προκαθορισμένες απαντήσεις, αντί να δέχονται ελεύθερες και αόριστες απαντήσεις. 2. Ενημέρωση των υποκειμένων των δεδομένων: Λήψη της συγκατάθεσης των υποκειμένων των δεδομένων ώστε να διασφαλιστεί ότι έχουν δώσει ελεύθερα και ενημερωμένα τη συναίνεσή τους για τον συγκεκριμένο σκοπό. 3. Ψευδώνυμα (βλ. σελίδα 8, σημείο Α ) 4. Διαχωρισμός προσωπικών δεδομένων (βλ. σελίδα 9, σημείο Α ) Η κατανομή δεδομένων προσωπικού χαρακτήρα σε δύο βάσεις δεδομένων γίνεται για να μειωθεί η πιθανότητα συσχετισμού των προσωπικών δεδομένων και η πιθανότητα παραβίασης όλων των προσωπικών δεδομένων. Αυτό το μέτρο ασφαλείας διασφαλίζει ότι η ταυτοποίηση ή επαλήθευση της ταυτότητας του φυσικού προσώπου μέσω του αρχείου CENSUS αποτρέπεται ακόμη και όταν υπάρξει παραβίαση από μη εξουσιοδοτημένα άτομα. 5. Κρυπτογράφηση προσωπικών δεδομένων: Τα ταυτοποιήσιμα στοιχεία των ασθενών όπως το όνομα, αριθμός ταυτότητας, τόπος καταγωγής και διαμονής θα κρυπτογραφούνται και θα αποθηκεύονται σε βάση δεδομένων για να καταστούν ακατανόητα σε οποιονδήποτε χωρίς άδεια πρόσβασης. Η βάση αυτή θα έχει ξεχωριστό διαχειριστή και θα είναι αποθηκευμένη στον διακομιστή του υπεύθυνου επεξεργασίας. 6. Περιορισμός πρόσβασης στα δεδομένα και λογικός έλεγχος προσπέλασης: 17

18 Για να περιοριστούν οι κίνδυνοι ότι μη εξουσιοδοτημένα άτομα θα έχουν πρόσβαση σε προσωπικά δεδομένα θα υπάρχουν τέσσερα προφίλ χρηστών: διαχειριστής, εξουσιοδοτημένοι ιατροί, ειδικοί επιστήμονες και ασθενείς. Κάθε ένας από αυτούς θα έχει διαφορετικό είδος πρόσβασης και επομένως διαφορετική επεξεργασία όσο αφορά τα δεδομένα ασθενών. Πιο συγκεκριμένα, θα εισάγονται στο σύστημα με τον κωδικό πρόσβασης ο οποίος θα τους αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ( ). Όσο αφορά τους κωδικούς πρόσβασης θα αποτελούνται από οκτώ χαρακτήρες που θα πρέπει να έχουν αριθμούς, γράμματα αλλά και ειδικούς χαρακτήρες. Κάθε χρήστης θα έχει μέχρι και τρεις προσπάθειες για να εισαχθεί στο σύστημα. Μετά την εισαγωγή, κάθε ένας από αυτούς θα έχει διαφορετικό τρόπο επεξεργασίας στα δεδομένα ενός ασθενή αλλά και στις διαδικασίες που αφορούν κάθε ασθενή. 7. Διαχείριση παραβιάσεων προσωπικών δεδομένων Η ομάδα πληροφορικής θα εντοπίζει και θα αντιμετωπίζει περιστατικά που ενδέχεται να επηρεάσουν την ελευθερία των υποκειμένων και το απόρρητο των προσωπικών τους δεδομένων. 8. Παρακολούθηση κάθε δραστηριότητας στο υπολογιστικό σύστημα Η παρακολούθηση γίνεται για να επιτρέψει την έγκαιρη ανίχνευση περιστατικών που αφορούν δεδομένα προσωπικού χαρακτήρα και να διαθέτει πληροφορίες που μπορούν να χρησιμοποιηθούν για την ανάλυσή τους ή για την παροχή αποδείξεων σε σχέση με τις έρευνες. 9. Μείωση αδυναμιών του λογισμικού: Θα εφομοστούν ρυθμίσεις για να μειωθεί η δυνατότητα εκμετάλλευσης των ιδιοτήτων του λογισμικού (λειτουργικά συστήματα, επιχειρηματικές εφαρμογές, συστήματα διαχείρισης βάσεων δεδομένων, πρωτόκολλα, διαμορφώσει κλπ.) που επηρεάζουν αρνητικά τα προσωπικά δεδομένα. 10.Μείωση αδυναμιών του υλικού: Θα εφοαρμοστούν ρυθμίσεις για να μειωθεί η δυνατότητα εκμετάλλευσης των ιδιοτήτων του υλικού (διακομιστές, ηλεκρονικοί υπολογιστές, συσκευές, φορητές συσκευές αποθήκευσης κλπ.) που επηρεάζουν αρνητικά τα προσωπικά δεδομένα. 11.Μείωση των αδυναμιών που σχετίζονται με την κυκλοφορία εγγράφων σε χαρτί Θα εφαρμοστούν πολιτικές για να μειωθεί η δυνατότητα εκμετάλλευσης των ιδιοτήτων κυκλοφορίας εγγράφων σε χαρτί (εντός οργανισμών, μέσω αυτοκινήτων, μέσω αλληλογραφίας κλπ). 18