Τσιπούρης Ελευθέριος

Σχετικά έγγραφα
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Α Π Ο Φ Α Σ Η 92/2011

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

Α Π Ο Φ Α Σ Η 90/2011

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τι είναι ο GDPR (General Data Protection Regulation);

Σήμερα, 28 Ιανουαρίου είναι η Ευρωπαϊκή Ημέρα Προστασίας

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

Πρότυπα εξασφάλισης του απορρήτου των δεδομένων ( vs Patient Link)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Η παρούσα Πολιτική εγκρίθηκε από το Διευθύνοντα Σύμβουλο του Οργανισμού και τέθηκε σε ισχύ από την 12 η /06/2018.

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Α Π Ο Φ Α Σ Η 108/2011

Προσωπικά Δεδομένα. Οι μαθητές του Ά4. Τσάλλα Ευγενία Πολίτη Αντωνία Ποδαράς Δημήτρης Πιτσινής Θανάσης Σπανός Νίκος Πρίφτη Ελμπάν

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ιστοσελίδας

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟ ΨΝΑ ΔΡΟΜΟΚΑΪΤΕΙΟ

Απόφαση 1122/ : Οδηγία για τα κλειστά κυκλώµατα τηλεόρασης

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

Υποδιεύθυνση Πληροφορικής Κανονισμός Χρήσης Πληροφοριακού Συστήματος

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΜΑΘΗΜΑ 7 - ΕΡΩΤΗΣΕΙΣ ΠΟΛΛΑΠΛΗΣ ΕΠΙΛΟΓΗΣ

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

ΟΛΟΚΛΗΡΩΜΕΝΗ ΙΑΤΡΙΚΗ ΕΦΑΡΜΟΓΗ ΑΡΧΕΙΟΘΕΤΗΣΗΣ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔΕΙΑΣ ΚΑΙ ΠΟΛΙΤΙΣΜΟΥ

ΟΡΟΙ ΧΡΗΣΗΣ ΕΝΟΤΗΤΑΣ «ΑΓΟΡΑ ΕΡΓΑΣΙΑΣ» ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΤΟΥ ΠΕΡΙΦΕΡΕΙΑΚΟΥ ΤΜΗΜΑΤΟΣ ΑΝΑΤΟΛΙΚΗΣ ΚΡΗΤΗΣ ΤΟΥ ΟΙΚΟΝΟΜΙΚΟΥ ΕΠΙΜΕΛΗΤΗΡΙΟΥ ΕΛΛΑΔΑΣ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

12/2/2013. Ιωάννα Μπούσια Τηλέφωνο: & To πρόγραμμα«διαύγεια»

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

Πολιτική προστασίας των προσωπικών δεδομένων του Μ. Γ. Φ. Ι.

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΑΡΧΕΙΟΥ ΑΣΘΕΝΩΝ ΟΔΟΝΤΙΑΤΡΙΚΗΣ ΣΧΟΛΗΣ ΕΚΠΑ

ΟΔΗΓΙΕΣ ΧΡΗΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ ΕΣΔΥ

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5254/

Πολιτικές Ιστοσελίδας 28 ΝΟΕΜΒΡΙΟΥ 2018 COMPUTER STUDIO A.E.

Ο GDPR ΣΤΗΝ ΕΚΠΑΙΔΕΥΣΗ

Καινοτομία και Ηλεκτρονική Υγεία:Προτάσεις για το όχι τόσο μακρινό μέλλον. ΔΗΜΗΤΡΗΣ ΚΟΥΤΣΟΥΡΗΣ Καθηγητής ΕΜΠ Εργαστήριο Βιοϊατρικής Τεχνολογίας

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

Εργαστήριο: Διαγράμματα Δραστηριοτήτων & Διαγράμματα Ροής Δεδομένων. S 3 Laboratory

Α Π Ο Φ Α Σ Η 91/2011

Σχέδιο Ασφάλειας (Security Plan)

Α Π Ο Φ Α Σ Η 111/2011

ΠΡΟΚΗΡΥΞΗ ΘΕΣΕΩΝ ΕΡΓΑΣΙΑΣ ΦΟΡΕΑΣ : ΙΑΤΡΙΚΗ ΠΑΡΕΜΒΑΣΗ ΘΕΣΕΙΣ :

ΕΡΓΟ: ΕΝΙΣΧΥΣΗ ΣΠΟΥΔΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΣΤΟ ΤΕΙ ΛΑΜΙΑΣ ΠΑΚΕΤΟ ΕΡΓΑΣΙΑΣ : 3. «Κανονισμός Λειτουργίας Κέντρου Διαχείρισης Εργαστηρίων (Κ.Δ.Ε.

Υπενθύµιση Εγκυκλίων Οδηγιών Λειτουργικών και Οργανωτικών Θεµάτων Τοµέα Υγείας

Τ.Ε.Ι. Δυτικής Ελλάδας Τμήμα Διοίκησης Επιχειρήσεων Μεσολόγγι. 9 η Διάλεξη. Μάθημα: Τεχνολογίες Διαδικτύου

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΟΡΟΙ ΧΡΗΣΗΣ

ΠΟΛΙΤΙΚΗ ΟΡΘΗΣ ΧΡΗΣΗΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

ξεχωριστό από τους υπόλοιπους κοινόχρηστους χώρους και τη Γραμματεία.

Α Π Ο Φ Α Σ Η 169/2011

ΕΓΧΕΙΡΙΔΙΟ ΧΡΗΣΗΣ. του ΙΑΤΡΟΦΑΡΜΑΚΕΥΤΙΚΟΥ ΦΑΚΕΛΟΥ ΑΣΘΕΝΩΝ Για τον ΟΙΚΟ ΝΑΥΤΟΥ ΚΛΙΝΙΚΟΙ ΓΙΑΤΡΟΙ. iknowhow Πληροφορική A.E

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Ε Επειδή τα γραπτά μένουν ακόμα κι αν σβηστούν!!! Γι αυτό πριν δημοσιεύσεις ΣΚΕΨΟΥ ΔΙΠΛΑ!!

General Data Protection Regulation (GDPR)

ΕΙΝΑΙ Η ΕΠΙΧΕΙΡΗΣΗ ΜΟΥ ΑΣΦΑΛΗΣ; CHECKLIST

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

Πανεπιστήμιο Δυτικής Μακεδονίας. Τμήμα Μηχανικών Πληροφορικής & Τηλεπικοινωνιών. Ηλεκτρονική Υγεία. Ενότητα: Χρήση έξυπνων καρτών στην υγεία

Προετοιμασία Υλικού για Ανάρτηση στο Διαδίκτυο 1.0 Σκοπός Ιστοσελίδας 2.0 Ανάλυση Περιεχομένου Δομή Ιστοσελίδας - Συλλογή Υλικού

ΓΕΝΙΚΗ ΠΕΡΙΓΡΑΦΗ ΕΡΓΟΥ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αριθ. Πρωτ.: Γ/ΕΞ/2814-1/ Α Π Ο Φ Α Σ Η 88/2015

Α Π Ο Φ Α Σ Η 158/2011

Κεφάλαιο 16 Ασφάλεια και Προστασία στο Διαδίκτυο. Εφαρμογές Πληροφορικής Κεφ. 16 Καραμαούνας Πολύκαρπος

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Κάποια ransomware μπορεί να είναι μεταμφιεσμένα. Να σας εμφανίζονται για παράδειγμα ως προειδοποιητικά μηνύματα του τύπου "Ο υπολογιστής σας έχει

ΤΗΛΕ-ΙΑΤΡΙΚΑ ΣΥΣΤΗΜΑΤΑ

Έννοια, ορισμοί, διαδικασίες

Α Π Ο Φ Α Σ Η 1/2012

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΑΓΟΡΑ ΘΕΡΑΠΕΙΑΣ ΣΤΟ ΕΞΩΤΕΡΙΚΟ - Τελική έκδοση,

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Transcript:

Προστασία ευαίσθητων προσωπικών δεδομένων από τη θεωρία στην πράξη. Βέλτιστες πρακτικές κατά τη χρήση ηλεκτρονικού υπολογιστή στους χώρους εργασίας Τσιπούρης Ελευθέριος Υπάλληλος Πληροφορικής, Τμήμα Πληροφορικής Γενικό Νοσοκομείο Ξάνθης

ΠΡΟΣΤΑΣΙΑ ΕΥΑΙΣΘΗΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΗ ΘΕΩΡΙΑ ΣΤΗΝ ΠΡΑΞΗ. ΒΕΛΤΙΣΤΕΣ ΠΡΑΚΤΙΚΕΣ ΚΑΤΑ ΤΗ ΧΡΗΣΗ Η/Υ ΣΤΟΥΣ ΧΩΡΟΥΣ ΕΡΓΑΣΙΑΣ ΤΣΙΠΟΥΡΗΣ ΕΛΕΥΘΕΡΙΟΣ ΗΛΕΚΤΡΟΛΟΓΟΣ ΜΗΧΑΝΙΚΟΣ ΚΑΙ ΜΗΧΑΝΙΚΟΣ ΥΠΟΛΟΓΙΣΤΩΝ ΥΠΑΛΛΗΛΟΣ ΤΟΥ ΤΜΗΜΑΤΟΣ ΟΡΓΑΝΩΣΗΣ ΚΑΙ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΟΥ ΓΕΝΙΚΟΥ ΝΟΣΟΚΟΜΕΙΟΥ ΞΑΝΘΗΣ

ΓΕΝΙΚΑ ΓΙΑ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Ο καινούργιος κανονισμός που έχει άμεση εφαρμογή ενιαία σε όλη την Ε.Ε. από τις 25 Μαΐου 2018 και δεν χρειάζεται τα κράτη μέλη να ενσωματώσουν τις διατάξεις του στην εθνική νομοθεσία τους, αυξάνει σημαντικά το επίπεδο προστασίας των προσωπικών δεδομένων των πολιτών. Αυξάνει ταυτόχρονα όμως και τις υποχρεώσεις τους και το βαθμό υπευθυνότητας που πρέπει να δείχνουν και οι ίδιοι, ιδίως στο κομμάτι της ταυτοποίησής τους και της έγκαιρης ενημέρωσης της Δημόσιας Διοίκησης. Το ίδιο συμβαίνει και από την πλευρά της Δημόσιας Διοίκησης και τους υπαλλήλους που εμπλέκονται στην επεξεργασία των δεδομένων αυτών, προσθέτοντας δυστυχώς δουλειά και γραφειοκρατία. Σημαντικός θα είναι ο συμβουλευτικός ρόλος του Υ.Π.Δ. που θα πρέπει να γνωμοδοτεί για τις διάφορες περιπτώσεις που θα προκύψουν στην πράξη, είτε ο ίδιος, είτε συμβουλευόμενος την Α.Π.Π.Δ. Ενδέχεται να υπάρξουν κάποιες αλλαγές όταν ψηφιστεί ο σχετικός νόμος που είναι εδώ και κάποιους μήνες προς ψήφιση στη Βουλή, κάτι που προτείνεται να γίνει από τον κανονισμό. Με το νέο νόμο θα καταργηθεί ο ισχύον Νόμος 2472/1997 και θα τεθούν σε ισχύ διατάξεις που συμπληρώνουν τον Κανονισμό και εξειδικεύουν ορισμένες από τις υποχρεώσεις που θεσπίζει ο Κανονισμός. - Μεγάλα τα πρόστιμα για τις παραβάσεις. - Μεγάλη περιπτωσιολογία και πρακτική δυσκολία στην εφαρμογή του.

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ; Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: 1.Στοιχεία αναγνώρισης με τα κυριότερα να είναι: Α.Ονοματεπώνυμο Β.Ηλικία Γ.Κατοικία Δ.Επάγγελμα Ε.Οικογενειακή κατάσταση 2. Φυσικά χαρακτηριστικά 3. Εκπαίδευση 4. Εργασία (Προϋπηρεσία, εργασιακή συμπεριφορά κλπ.) 5. Οικονομική κατάσταση 6. Ενδιαφέροντα 7. Δραστηριότητες 8. Συνήθειες

ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ; 1. Φυλετική ή εθνική προέλευση 2. Πολιτικά φρονήματα 3. Θρησκευτικές ή φιλοσοφικές πεποιθήσεις 4. Συμμετοχή σε συνδικαλιστική οργάνωση 5. Ερωτική ζωή 6. Ποινικές διώξεις και καταδίκες 7. Κοινωνική πρόνοια 8. Υγεία

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΗΝ ΥΓΕΙΑ 1. Το νοσηλευτικό ίδρυμα υποχρεούται με βάση το νόμο 3418/2005(αρθ. 14, παρ. 4) να τηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Δεκαετία στους ιδιώτες ιατρούς 2. Οι φάκελοι που περιέχουν προσωπικά δεδομένα (φυσικό αρχείο) πρέπει να είναι τοποθετημένοι σε φωριαμούς (επιθυμητό να κλειδώνουν) και να μην εκτίθενται σε κοινή θέα. - Αφορά ενδεικτικά τις γραμματείες των κλινικών, τις διοικητικές υπηρεσίες, τον εργαστηριακό τομέα και τα ΤΕΠ. 3. Δεν θα πρέπει να αφήνονται εκτεθειμένα, χωρίς επίβλεψη, έγγραφα και φορητά μέσα αποθήκευσης πάνω σε γραφεία. -Αφορά τους πάντες. 4. Όταν σε ένα γραφείο εκτίθενται προσωπικά δεδομένα και πρέπει ο τελευταίος υπάλληλος του γραφείου αυτού να εξέλθει, θα πρέπει να κλειδώνει τη πόρτα κάθε φορά.

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΗΝ ΥΓΕΙΑ 5. Όσον αφορά τα προσωπικά δεδομένα των εργαζομένων στο δημόσιο, η συλλογή τους και η επεξεργασία τους προβλέπεται με ακρίβεια στο άρθρο 23 του δημοσιοϋπαλληλικού κώδικα. Στην περίπτωση της επεξεργασίας των προσωπικών δεδομένων των ασθενών το Άρθρο 9, παρ. 2, περίπτωση (η) του Γ.Κ.Π.Δ. επιτρέπει την επεξεργασία των προσωπικών δεδομένων όταν είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3, όπου εκεί αναφέρεται ότι τα ευαίσθητα δεδομένα προσωπικού χαρακτήρα μπορεί να τύχουν επεξεργασίας για τους σκοπούς που προβλέπονται στην παράγραφο 2 στοιχείο η), όταν τα δεδομένα αυτά υποβάλλονται σε επεξεργασία από ή υπό την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς ή από άλλο πρόσωπο το οποίο υπέχει επίσης υποχρέωση τήρησης του απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς.

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΗΝ ΥΓΕΙΑ 6. Όταν οι ασθενείς είναι παιδιά, πρέπει να γίνεται η μέγιστη δυνατή προσπάθεια, με τον προσφορότερο δυνατό τρόπο, για την ταυτοποίηση της ηλικίας τους αλλά και του κηδεμόνα αν είναι μικρότερα από 13 ετών. (Στο σχέδιο Νόμου 15 χρόνια) Η ταυτοποίηση των παραπάνω συνίσταται να γίνεται με το βιβλιάριο υγείας του παιδιού. 7. Οτιδήποτε δίνεται από οποιοδήποτε τμήμα που αφορά τον ασθενή θα πρέπει να δίνεται είτε στον ίδιο, είτε σε εξουσιοδοτημένο πρόσωπο, είτε σε πρόσωπο που έχει υποδείξει ο ίδιος ενυπόγραφα κατά την παραμονή του στο ίδρυμα, είτε στον ιατρό που έδωσε την εντολή για εξετάσεις, είτε σε βοηθό αυτού με την έννοια του αρθ. 13 παρ.2 α του Κ.Ι.Δ (Ν3418/2005). Εδώ θα πρέπει να αναφερθεί ότι υπάρχει έντονη περιπτωσιολογία, επίσης και δυσκολία στην πρακτική εφαρμογή.

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΗΝ ΥΓΕΙΑ 8. Στα ΤΕΠ και στις αίθουσες νοσηλείας των κλινικών θα πρέπει τα αρχεία να μην είναι σε κοινή θέα, και οι γιατροί να ομιλούν όσο χαμηλόφωνα γίνεται, προσφωνώντας ή αναφερόμενοι στον ασθενή με το μικρό του όνομα, και στα κρεβάτια, όπου αναφέρεται, το Ονοματεπώνυμο του ασθενούς να είναι ψευδωνυμοποιημένο. Παρόλα αυτά δεν μπορεί να γίνει πλήρης εφαρμογή και απαιτούνται οδηγίες από την Αρχή Προστασίας Προσωπικών Δεδομένων μέσω του Υπευθύνου Προστασίας Δεδομένων που θα ορίσει με βάση τον Κανονισμό το Νοσοκομείο, είτε εσωτερικά είτε ως εξωτερικό συνεργάτη. 9. Οι αναφορές σε προσωπικά δεδομένα ασθενών έξω από ιατρεία ή εργαζομένων σε πίνακες ανακοινώσεων πρέπει να υπόκεινται σε ψευδωνυμοποίηση, εκτός και αν Νόμος προβλέπει τη δημοσιοποίησή τους.

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΤΗΝ ΥΓΕΙΑ 10. Όταν γίνονται συμβάσεις με εξωτερικούς συνεργάτες ή εταιρίες και αυτές έχουν πρόσβαση σε προσωπικά δεδομένα, πρέπει να υπάρχει άρθρο της σύμβασης με ρητή αναφορά στις υποχρεώσεις τους όσον αφορά την προστασία των προσωπικών δεδομένων. Εννοείται ότι αφορά και το συνεργείο καθαριότητας, αλλά και τις εταιρίες πληροφορικής ή με ιδιώτες με τους οποίους έχουμε συμβάσεις για το software και hardware του Νοσοκομείου. 11. Στο Νόμο 3861/2010, την περίφημη Διαύγεια, αναφέρεται αναλυτικά τι είναι υποχρεωμένη να δημοσιοποιεί η Δημόσια Διοίκηση στο άρθρο 2. Όμως στο Άρθρο 5 με τίτλο: Προστασία δεδομένων προσωπικού χαρακτήρα και απόρρητα, αναφέρονται τα εξής: Η ανάρτηση των πράξεων που αναφέρονται στο άρθρο 2 στο Διαδίκτυο και η οργάνωση της αναζήτησης πληροφοριών πραγματοποιείται με την επιφύλαξη των κανόνων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Δεν αναρτώνται πράξεις, στις οποίες περιλαμβάνονται ευαίσθητα δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται στην κείμενη νομοθεσία.

ΕΥΑΙΣΘΗΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟΥΣ ΥΠΟΛΟΓΙΣΤΕΣ, ΔΙΚΤΥΑ ΚΑΙ ΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ 1. Οι κωδικοί πρόσβασης ΔΕΝ ΠΡΕΠΕΙ να βρίσκονται σε εμφανή ή κοντινά μέρη του υπολογιστή ή πάνω στην οθόνη ή κάτω από το πληκτρολόγιο κλ. Επίσης απαγορεύεται να δίνονται σε τρίτους, και όταν οι υπάλληλοι αποχωρούν να απενεργοποιείται ο κωδικός τους. 2. Κατά την είσοδο στο λειτουργικό σύστημα ενός Η/Υ, που συνήθως είναι Windows XP,7 ή 10, πρέπει να χρησιμοποιούμε κωδικούς πρόσβασης είτε ατομικά, είτε ανά γραφείο ή κλινική. Στις διοικητικές υπηρεσίες είναι προτιμητέο να υπάρχουν ατομικοί κωδικοί ενώ στα εργαστήρια, ΤΕΠ και κλινικές ανά εργαστήριο και κλινική είναι πιο πρακτικό και θέλει λιγότερους πόρους, αλλά απόφαση του Νοσοκομείου τελικά, τι πολιτική θα ακολουθήσει. 3. Όταν κάνουμε χρήση ηλεκτρονικού ταχυδρομείου(e-mail), θα πρέπει να είμαστε ιδιαίτερα προσεκτικοί σε e-mail που έχουν άγνωστο αποστολέα, ή δεν έχουν θέμα, ή έχουν συνημμένο αρχείο αγνώστου τύπου, ή μας παραπέμπουν στο να ανοίξουμε μια άγνωστη ιστοσελίδα μέσω ενός link. Στις παραπάνω περιπτώσεις θα πρέπει άμεσα να διαγράφεται το e-mail αυτό. Σε περιπτώσεις που θέλουμε να κοινοποιήσουμε σε άλλους κάτι, θα πρέπει να κάνουμε κρυφή κοινοποίηση ώστε να μην εμφανίζονται τα e-mails όλων σε όλους τους αποδέκτες, ιδιαίτερα όταν το e-mail είναι της μορφής Ονοματεπώνυμο@domain name. Τέλος, όταν θέλουμε να στείλουμε ένα συνημμένο αρχείο που περιλαμβάνει προσωπικά δεδομένα, πρέπει να το κλειδώνουμε με κωδικό, κρυπτογραφώντας το πρώτα. Αυτό για το Office γίνεται από το κεντρικό μενού, πάνω αριστερά, με την επιλογή Προετοιμασία και μετά Κρυπτογράφηση Εγγράφου. Μετά θα πρέπει να πείτε τον κωδικό με κάποιο τρόπο σε αυτόν που θα το ανοίξει.

4. Πρέπει να γίνεται χρήση firewall και antivirus σε έναν Η/Υ. Το Νοσοκομείο μας, έχει διπλή προστασία κατά την περιήγηση στο διαδίκτυο, με τη χρήση κεντρικού hardware Firewall και κεντρικού antivirus προγράμματος για τον έλεγχο κακόβουλων προγραμμάτων και αποφυγή σελίδων πορνογραφικού ή άλλου παράνομου περιεχομένου. Όλες οι ενέργειες στο διαδίκτυο καταγράφονται και κρατούνται σε αρχείο για μήνες στο Firewall ακόμα και για τους χρήστες του Wi-Fi. Στο σπίτι τη δουλειά την κάνει ένα ενσωματωμένο στο λειτουργικό σύστημα firewall και antivirus, αλλά πολύ λιγότερο αποτελεσματικό και με ελάχιστες δυνατότητες. 5. Θα πρέπει να αποφεύγεται η χρήση USB sticks και CD-ROMs ή εξωτερικών σκληρών δίσκων, ιδίως για εξαγωγή στοιχείων, παρά αν είναι για απολύτως επαγγελματική χρήση και στη φύση της δουλειάς. (πχ εξαγωγή CD-ROMs αξονικού). Στην περίπτωση χρήσης τέτοιων συσκευών ελλοχεύει πάντα ο κίνδυνος μόλυνσης του Η/Υ, και εν συνεχεία όλου του δικτύου του Νοσοκομείου, οπότε μόνο αν είναι απολύτως απαραίτητη πρέπει να γίνεται η χρήση. 6. Σε περίπτωση αδράνειας του Η/Υ πάνω από ένα λογικό χρονικό διάστημα θα πρέπει να κλειδώνει ο Η/Υ και να ζητείται εκ νέου κωδικός για πρόσβαση. Το ίδιο θα πρέπει να συμβαίνει και σε εφαρμογές που έχουν να κάνουν με βάσεις δεδομένων. 7. Όσο περισσότερα ψηφιοποιούνται τα δεδομένα, τόσο πιο «εύκολη» είναι η διαδικασία προστασίας τους, για αυτό είναι απαραίτητο κάθε εργαζόμενος να βοηθήσει ώστε να μηχανογραφηθεί όσο περισσότερο γίνεται ο τρόπος δουλειάς του.

8. Σε όλες τις βάσεις δεδομένων που τηρούνται θα πρέπει να υπάρχουν ατομικοί κωδικοί πρόσβασης και να γίνεται επαρκής παρακολούθηση και καταγραφή των ενεργειών του χρήστη. Οι βάσεις δεδομένων στο σύνολό τους θα πρέπει να είναι κρυπτογραφημένες για μέγιστη ασφάλεια, τουλάχιστον στις περιπτώσεις που αυτό είναι τεχνικά εφικτό. 9. Στους χρήστες των Η/Υ δεν θα πρέπει να δίνεται η δυνατότητα από τους διαχειριστές εγκατάστασης προγραμμάτων, είτε μεταβολών στις βασικές παραμέτρους ασφάλειας του λειτουργικού συστήματος, και θα πρέπει ανά τακτικά χρονικά διαστήματα να ελέγχεται αν τηρείται αυτό από τους χρήστες, διότι δυστυχώς υπάρχουν προγράμματα που εγκαθίστανται με δικαιώματα χρήστη. Οι χρήστες θα πρέπει να αποφεύγουν αυστηρά να εγκαθιστούν προγράμματα και ιδίως απομακρυσμένης πρόσβασης και διαχείρισης όπως πχ το Teamviewer. Αν για έκτακτο λόγο αυτό γίνει,πρέπει άμεσα να απεγκαθίστανται μετά την έκτακτη αυτή χρήση. 10. Φωτοαντιγραφικά, fax και εκτυπωτές θα πρέπει να προστατεύονται με τον καλύτερο δυνατό τρόπο από προσπάθεια χρήσης τους για παράνομη αντιγραφή προσωπικών δεδομένων ασθενών.

11. Πρέπει να κρατείται αντίγραφο ασφαλείας (backup) σε αρχεία ή βάσεις δεδομένων που θεωρούνται σημαντικά και περιέχουν προσωπικά δεδομένα. Στους προσωπικούς υπολογιστές τα αρχεία είναι ευθύνη των χρηστών να τα κρατάνε backup εκτός αυτών που βρίσκονται στους κοινόχρηστους φακέλους που έχει δημιουργήσει το Τμήμα Πληροφορικής, όπου είναι υπεύθυνο το Τμήμα Πληροφορικής για την ασφάλειά τους. Οι κεντρικές βάσεις δεδομένων των πληροφοριακών συστημάτων του Νοσοκομείου κρατούνται backup σε σκληρούς δίσκους, σε ειδικές αποσπώμενες κασέτες, και σε ένα απομακρυσμένο σημείο του Νοσοκομείου για λόγους ασφαλείας. Επίσης υπάρχει και δεύτερος server που λειτουργεί παράλληλα με τον πρωτεύον για να σηκωθούν το συντομότερο δυνατόν όλες οι υπηρεσίες που αυτός προσφέρει. Το Νοσοκομείο διαθέτει πολύ ψηλό επίπεδο ασφαλείας και διαθεσιμότητας των προσωπικών δεδομένων σε κεντρικό επίπεδο. Σε επίπεδο πριζών δικτύου υπάρχει ασφάλεια σε επίπεδο MAC address ώστε να μην μπορούν να τοποθετηθούν σε κενές πρίζες άλλα δικτυακά μηχανήματα υποκλοπής δεδομένων. Επίσης διαχωρίζονται σε επίπεδο VPN το εσωτερικό δίκτυο και το Wi-Fi ώστε να μην μπορεί να γίνει ανταλλαγή δεδομένων μεταξύ των δύο. Το Computer Room έχει δικό του σύστημα πυρανίχνευσης και πυρασφάλειας όπως και ανίχνευσης της υγρασίας. Η πρόσβαση στο χώρο του Computer Room θα πρέπει να είναι απολύτως ελεγχόμενη με πόρτα ασφαλείας και κάρτες πρόσβασης, πιθανόν ακόμα και με κάμερα ελέγχου κατά τις ώρες εκτός ωραρίου του προσωπικού του Τμήματος. Τέλος, θα πρέπει να υπάρχει δεύτερος ξεχωριστός, κατάλληλα διαμορφωμένος χώρος για την τοποθέτηση του δευτερεύοντος server ώστε σε περίπτωση φωτιάς ή πλημμύρας να υπάρχει η δυνατότητα να λειτουργήσει το σύστημα σε σχετικά μικρό χρονικό διάστημα.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια