ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ

Σχετικά έγγραφα
Γενικό Νοσοκομείο Καβάλας

Κώδικας Δεοντολογίας Επιστημών Πληροφορικής. Αγγελίδης Βασίλειος. Διευθυντής Πληροφορικής, Γενικό Νοσοκομείο Καβάλας

Γενικό Νοσοκομείο Κομοτηνής

Δημήτρης Γκρίτζαλης. Σειρά Τεχνικών Αναφορών No. 3 (2006) Κωδικός αναφοράς: AUEB-CIS/COD-0306/v.1.1/

ΑΔΑ: Β4Ω8Ν-1ΓΝ. Αθήνα, 25/04/2012 Αριθµ. Πρωτ.: 2134 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΥΠΟΥΡΓΕΙΟ ΕΣΩΤΕΡΙΚΩΝ ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΙΣΟΤΗΤΑΣ ΤΩΝ ΦΥΛΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δήλωση προστασίας απορρήτου δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό GDPR

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική Ασφάλειας Πληροφοριών. Έκδοση 1η

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

OMNIGEN A.E. Κώδικας Δεοντολογίας για την προστασία των δικαιωμάτων του ατόμου κατά την Επεξεργασία των Προσωπικών του Δεδομένων από την OMNIGEN A.E.

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Κώδικας Επαγγελματικής Ηθικής και Δεοντολογίας Μέλους Σ.Ε.Σ.Α.Ε. Σεβασμός, Εμπιστοσύνη, Συνέπεια, Ακεραιότητα, Εντιμότητα

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Κώδικας δεοντολογίας ΜΕΛΚΑΤ

Προσωπικός Ηλεκτρονικός Φάκελος Υγείας: Ασθενοκεντρική Προσέγγιση, Βελτίωση της. Επικ. Καθηγήτρια Φλώρα Μαλαματένιου

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας των Προσωπικών Δεδομένων και Ασφαλείας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

Έννοια, ορισμοί, διαδικασίες

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Συχνές Ερωτήσεις [FAQs]

ΚΩ ΙΚΑΣ ΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΥΣ Ο ΟΝΤΙΑΤΡΟΥΣ ΣΤΗΝ ΕΥΡΩΠΑΪΚΗ ΕΝΩΣΗ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ (ΚΥΠΡΟΥ) ΛΤΔ

Κώδικας Δεοντολογίας της Διοίκησης. & των Οικονομικών Υπηρεσιών. της Τράπεζας & του Ομίλου

Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για τα προσωπικά δεδομένα σας

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

MUTUAL ASSURANCE BROKERS S.A. CORRESPONDENT AT LLOYD S OF LONDON

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΡΑΦΕΙΟΥ ΚΕΝΤΡΙΚΩΝ ΔΡΑΣΕΩΝ ΠΡΑΚΤΙΚΗΣ ΑΣΚΗΣΗΣ ΓΕΩΠΟΝΙΚΟΥ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΑΘΗΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

General Data Protection Regulation (GDPR)

Πολιτική Απορρήτου Ιστοσελίδας

Τι είναι ο GDPR (General Data Protection Regulation);

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΕΡΓΑΖΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Δίκαιο Μ.Μ.Ε. Μάθημα 13: H προστασία των προσωπικών δεδομένων και ιδίως στο διαδίκτυο. Επικ. Καθηγητής Παναγιώτης Μαντζούφας Τμήμα Νομικής Α.Π.Θ.

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΔΗΛΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ

1. Γενικές Πληροφορίες

ΠΡΟΚΗΡΥΞΗ ΘΕΣΕΩΝ ΕΡΓΑΣΙΑΣ ΦΟΡΕΑΣ : ΙΑΤΡΙΚΗ ΠΑΡΕΜΒΑΣΗ ΘΕΣΕΙΣ :

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΚΩΔΙΚΑΣ ΣΥΜΠΕΡΙΦΟΡΑΣ ΚΑΙ ΔΕΟΝΤΟΛΟΓΙΑΣ ΜΕΛΩΝ ΟΡΓΑΝΩΝ ΚΑΙ ΕΠΙΤΡΟΠΩΝ ΤΟΥ ΕΙΕΕ («ΚΩΔΙΚΑΣ»)

Α Π Ο Φ Α Σ Η 159/2012

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Κώδικας εοντολογίας της ιοίκησης. & των Οικονοµικών Υπηρεσιών. της Εθνικής Asset Management Α.Ε..Α.Κ.

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. 1. Γενικές πληροφορίες

Βασικές αρχές δεοντολογίας στην άσκηση του επαγγέλματος του Κοινωνικού Λειτουργού κατά τον Σύλλογο Κοινωνικών Λειτουργών Ελλάδος (ΣΚΛΕ).

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΜΕΡΟΣ Ι. Κανονιστικές Διοικητικές Πράξεις

Προστασία και Αξιοποίηση Προσωπικών Δεδομένων από τον Δημόσιο τομέα

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΤΗΣ ΕΡΕΥΝΑΣ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Πολιτική Απορρήτου. Πίνακας Περιεχομένων

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Transcript:

1 ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΤΟ ΠΡΟΣΩΠΙΚΟ ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΥΓΕΙΑΣ Ο παρών κώδικας δεοντολογίας αναφέρεται και αφορά τόσο τον υπεύθυνο της επεξεργασίας (κατά το Νόμο 2472/97), όσο και το λοιπό (μη ιατρικό) προσωπικό του Πανεπιστημιακού Γενικού Νοσοκομείου ΑΤΤΙΚΟΝ, το οποίο επεξεργάζεται προσωπικά δεδομένα υγείας. Βάση αναφοράς του κώδικα αυτού είναι ο ευρέως αποδεκτός σχετικός διεθνής κώδικας της ΙΜΙΑ (International Medical Informatics Association Διαβάθμιση: Κοινά γνωστοποιήσιμος Λέξεις κλειδιά: Κώδικας Δεοντολογίας, Ασφάλεια Πληροφοριακών Συστημάτων, Προσωπικά Δεδομένα, Υπεύθυνος Επεξεργασίας, Δεδομένα Υγείας. Συντμήσεις: ΠΥ: Προσωπικό Υγείας, ΙΠ: Ιατρικό Προσωπικό, ΗΦΥ: Ηλεκτρονικός Φάκελος Υγείας, ΤΠΕ: Τεχνολογίες Πληροφοριών & Επικοινωνιών Μέρος Α Α.1 Γενικές Δεοντολογικές Αρχές 1. Αρχή του Αυτοπροσδιορισμού Ολοι οι άνθρωποι έχουν το δικαίωμα του αυτοπροσδιορισμού. 2. Αρχή της Ισότητας Ολοι οι άνθρωποι είναι ίσοι μεταξύ τους και έχουν το δικαίωμα ανάλογης μεταχείρισης. 3. Αρχή της Αλληλεγγύης Ολοι οι άνθρωποι οφείλουν να προάγουν το καλό των άλλων, εφόσον η φύση αυτού του αγαθού βρίσκεται σε αρμονία με τις θεμελιώδεις αξίες του επηρεαζόμενου ατόμου. 4. Αρχή του Αλτρουισμού Ολοι οι άνθρωποι οφείλουν να αποτρέπουν την πρόκληση βλάβης σε άλλους ανθρώπους, εφόσον μπορούν να το πράξουν χωρίς να προξενήσουν αδικαιολόγητη βλάβη στους ίδιους. 5. Αρχή της Εφικτότητας Ολα τα δικαιώματα και οι υποχρεώσεις των ανθρώπων ισχύουν υπό την προϋπόθεση ότι είναι δυνατόν να πραγματοποιηθούν στις συγκυρίες που επικρατούν. 6. Αρχή της Βέλτιστης Προσπάθειας Κάθε άνθρωπος που έχει μια υποχρέωση οφείλει να την εκπληρώσει όσο πιο καλά μπορεί. Α.2 Δεοντολογικές αρχές στις ΤΠΕ 1. Αρχή της Ιδιωτικότητας Ολοι οι άνθρωποι έχουν το δικαίωμα της ιδιωτικότητας και επομένως του ελέγχου της συλλογής, αποθήκευσης, πρόσβασης, χρήσης, μετάδοσης, μεταχείρισης και διάθεσης των προσωπικών τους δεδομένων. 2. Αρχή της Ενημέρωσης Η συλλογή, αποθήκευση, πρόσβαση, χρήση, μετάδοση, μεταχείριση και διάθεση προσωπικών δεδομένων πρέπει να γνωστοποιείται στο υποκείμενο των δεδομένων με κατάλληλο και έγκυρο τρόπο. 3. Αρχή της Αναλογικότητας Τα προσωπικά δεδομένα που συλλέγονται νομίμως πρέπει να προστατεύονται με επαρκή και κατάλληλα μέτρα από απώλεια, υποβάθμιση, μη εξουσιοδοτημένη καταστροφή, πρόσβαση, χρήση, μεταχείριση, μετατροπή ή μετάδοσή τους. 4. Αρχή της Επικαιρότητας

2 Το υποκείμενο ενός ΗΦΥ έχει το δικαίωμα της πρόσβασης στο φάκελο αυτό, καθώς και το δικαίωμα τροποποίησης του φακέλου για την αποκατάσταση της ακρίβειας, πληρότητας και συνάφειας ων δεδομένων. 5. Αρχή του Ελέγχου Το δικαίωμα ελέγχου της συλλογής, αποθήκευσης, πρόσβασης, χρήσης, μεταχείρισης, μετάδοσης και διάθεσης των προσωπικών δεδομένων περιορίζεται μόνο από νόμιμες, κατάλληλες και συναφείς πληροφοριακές ανάγκες, μιας ελεύθερης, υπεύθυνης και δημοκρατικής κοινωνίας, καθώς και από τα ίσα και αντίστοιχα δικαιώματα άλλων ατόμων. 6. Αρχή της Ελάχιστης Βλάβης Κάθε παραβίαση του δικαιώματος ιδιωτικότητας ενός ανεξάρτητου ατόμου και του δικαιώματος καθενός να ελέγχει τα σχετικά με το άτομό του δεδομένα, όπως καθορίζεται από την Αρχή της Ιδιωτικότητας, μπορεί να λάβει χώρα μόνο με τρόπο που προσβάλλει ελάχιστα τα δικαιώματα του επηρεαζόμενου ατόμου. 7. Αρχή της Αιτιολόγησης Κάθε παραβίαση του δικαιώματος ιδιωτικότητας του ατόμου και του δικαιώματος ελέγχου των δεδομένων που σχετίζονται με αυτό πρέπει να αιτιολογείται στον επηρεαζόμενο, έγκαιρα και με κατάλληλο τρόπο. Μέρος Β Β.1 Καθήκοντα απέναντι στο υποκείμενο 1. Το ΠΥ οφείλει να διασφαλίσει ότι τα πιθανά υποκείμενα των ΗΦΥ (πχ. ασθενής) είναι ενημερωμένα για την ύπαρξη συστημάτων, προγραμμάτων ή συσκευών των οποίων σκοπός είναι η συλλογή ή/και η μετάδοση δεδομένων που τα αφορούν. 2. Το ΠΥ οφείλει να διασφαλίσει ότι υπάρχουν κατάλληλες διαδικασίες, έτσι ώστε: α. οι ΗΦΥ να δημιουργούνται και να μεταδίδονται μόνο με την εκούσια, επαρκή και ρητή συγκατάθεση των υποκειμένων αυτών των φακέλων, β. αν ένας ΗΦΥ δημιουργείται ή μεταδίδεται κατά παράβαση του Α.2.α, τότε η ανάγκη να δημιουργηθεί ή να μεταδοθεί έχει προκύψει με βάση ανεξάρτητη και σύμφωνη με τη δεοντολογία αιτιολόγηση, σε έγκαιρο χρόνο και με κατάλληλο τρόπο. 3. Το ΠΥ οφείλει να διασφαλίσει ότι το υποκείμενο ενός ΗΦΥ έχει ενημερωθεί: α. για το γεγονός ότι ο ΗΦΥ του έχει δημιουργηθεί για αυτόν, β. για το ποιος έχει δημιουργήσει τον ΗΦΥ και ποιος το συντηρεί, γ. για το τι περιέχεται στον ΗΦΥ, δ. για το σκοπό για τον οποίο έχει δημιουργηθεί ο ΗΦΥ, ε. για τα άτομα, οργανισμούς και υπηρεσίες που έχουν πρόσβαση στον ΗΦΥ ή που μπορεί να μεταδοθεί ο ΗΦΥ ή ένα επεξεργάσιμο μέρος του, στ. για το πού τηρείται ο ΗΦΥ, ζ. για το χρονικό διάστημα για το οποίο θα διατηρηθεί, η. για την τελική μορφή του ΗΦΥ. θ. για την προέλευση των δεδομένων που περιέχονται στο φάκελο ι. για τα δικαιώματα που έχει σε σχέση με την πρόσβαση, χρήση, αποθήκευση, μετάδοση, διαχείριση, ποιότητα, διόρθωση και διάθεση του ΗΦΥ του, καθώς και των δεδομένων που περιέχονται σε αυτόν. 4. Το ΠΥ οφείλει να διασφαλίσει ότι: α. οι HΦΥ αποθηκεύονται, προσπελαύνονται, χρησιμοποιούνται, τροποποιούνται ή μεταδίδονται μόνο για νόμιμους σκοπούς,

3 β. υπάρχουν εγκατεστημένα κατάλληλα πρωτόκολλα και μηχανισμοί ικανοί να παρακολουθούν την αποθήκευση, πρόσβαση, χρήση, τροποποίηση ή μετάδοση των ΗΦΥ ή των δεδομένων που περιέχονται σε αυτούς, όπως ορίζει ο κανόνας Α.4.α, γ. υπάρχουν εγκατεστημένα κατάλληλα πρωτόκολλα και μηχανισμοί ικανοί να ενεργούν με βάση την πληροφορία που συλλέγεται, σύμφωνα με την ενότητα Α.4.β, όπως και όταν οι περιστάσεις απαιτούν, δ. τα υποκείμενα των ΗΦΥ γνωρίζουν την ύπαρξη των ανωτέρω πρωτοκόλλων και μηχανισμών, ε. τα υποκείμενα των ΗΦΥ διαθέτουν κατάλληλα μέσα ώστε να μπορούν να θέτουν ερωτήματα και να συμμετέχουν στην εφαρμογή των σχετικών πρωτοκόλων και μηχανισμών εποπτείας. 5. Το ΠΥ αναγνωρίζει ότι τα υποκείμενα των ΗΦΥ και οι νόμιμοι αντιπρόσωποί τους έχουν τα ίδια δικαιώματα με το ΠΥ στους ΗΦΥ που τα αφορούν, καθώς και ότι το δικαίωμα αυτό το γνωρίζουν τα υποκείμενα. 6. Το ΠΥ οφείλει να διασφαλίσει ότι οι ΗΦΥ υφίστανται δίκαιη, έντιμη και σύννομη επεξεργασία. 7. Το ΠΥ οφείλει να διασφαλίσει ότι έχουν ληφθεί τα απαραίτητα μέτρα που παρέχουν επαρκή ασφάλεια, ποιότητα, ευχρηστία και προσβασιμότητα στους ΗΦΥ. 8. Το ΠΥ οφείλει να διασφαλίσει, στο μέτρο των δυνατοτήτων του, ότι ένας ΗΦΥ ή τα δεδομένα που περιέχονται σε αυτόν χρησιμοποιούνται μόνο για τους δηλωθέντες σκοπούς για τους οποίους συλλέχθηκαν ή για σκοπούς οι οποίοι είναι δεοντολογικά αποδεκτοί. 9. Οι ΠΥ οφείλουν να διασφαλίσουν ότι τα υποκείμενα των ΗΦΥ ή των σχετικών επικοινωνιών καθίστανται ενήμερα των πιθανών παραβιάσεων και των αιτιών που τις προκάλεσαν. Β.2 Καθήκοντα απέναντι στο ιατρικό προσωπικό 1. Το ΠΥ οφείλει: α. να βοηθά το αρμόδιο ΙΠ που ασχολείται με την περίθαλψη των ασθενών, παρέχοντάς του κατάλληλη, έγκαιρη και ασφαλή πρόσβαση σε σχετικούς HΦY (ή μέρη αυτών) β. να διασφαλίσει τη χρηστικότητα, ακεραιότητα και την υψηλότερη δυνατή τεχνική ποιότητα των ΗΦΥ, γ. να παρέχει τις πληροφοριακές υπηρεσίες που είναι απαραίτητες στο ΙΠ για την εκπλήρωση των καθηκόντων του. 2. Το ΠΥ οφείλει να τηρεί το ΙΠ ενήμερο για την κατάσταση των πληροφοριακών υπηρεσιών τις οποίες χρησιμοποιεί το ΙΠ και να το ενημερώνει έγκαιρα για οποιοδήποτε πρόβλημα ή δυσκολία που μπορεί να σχετίζεται ή που θα μπορούσε λογικά να προκύψει σε σχέση με τις υπηρεσίες αυτές. 3. Το ΠΥ οφείλει να ενημερώνει το ΙΠ με το οποίο συνεργάζεται επαγγελματικά ή στο οποίο παρέχει επαγγελματικές υπηρεσίες για οποιεσδήποτε συνθήκες που μπορούν να επηρεάσουν την αντικειμενικότητα των συμβουλών που παρέχει το ΙΠ ή που μπορούν να βλάψουν τη φύση ή την ποιότητα των υπηρεσιών που παρέχουν στο ΙΠ. 4. Το ΠΥ οφείλει να διασφαλίσει την ύπαρξη περιβάλλοντος που συμβάλλει στη διατήρηση των υψηλότερων δυνατών προδιαγραφών για τη συλλογή, αποθήκευση, διαχείριση, μετάδοση και χρήση δεδομένων από το ΙΠ για παροχή ιατρικής περίθαλψης. 5. Το ΙΠ που εμπλέκεται άμεσα στη δημιουργία ΗΦΥ ενδέχεται να έχει δικαιώματα πνευματικής ιδιοκτησίας σε συγκεκριμένα τμήματα των φακέλων αυτών. Συνεπώς, το ΠΥ οφείλει να προστατεύει τόσο το ΗΦΥ, όσο και το σύστημα συλλογής, ανάκτησης, αποθήκευσης και χρήσης των δεδομένων, όπου είναι ενσωματωμένος ο ΗΦΥ. Β.3 Καθήκοντα απέναντι στους εργοδότες 1. Το ΠΥ οφείλει να επιδεικνύει, έναντι των εργοδοτών του, εργατικότητα, ακεραιότητα και εύλογη αφοσίωση.

4 2. Το ΠΥ οφείλει να: α. επιδεικνύει ευαισθησία σε θέματα ασφάλειας, σύμφωνα με τη δεοντολογία και το γενικότερο πλαίσιο του οργανισμού στον οποίο ασκεί το επάγγελμά του, β. διευκολύνει το σχεδιασμό και την υλοποίηση των βέλτιστων δυνατών και πιο κατάλληλων τεχνικών και οργανωτικών μέτρων ασφάλειας των δεδομένων, γ. υλοποιήσει και να διατηρήσει τα υψηλότερα δυνατά ποιοτικά πρότυπα συλλογής, αποθήκευσης, ανάκτησης, επεξεργασίας, πρόσβασης, μετάδοσης και χρήσης δεδομένων. 3. Το ΠΥ οφείλει να διασφαλίσει, στο μέγιστο δυνατό βαθμό, ότι υπάρχουν οι απαραίτητες υποδομές για την τεχνική, νομική και δεοντολογική αποδοχή της συλλογής, αποθήκευσης, ανάκτησης, επεξεργασίας, πρόσβασης, μετάδοσης και χρήσης δεδομένων. 4. Το ΠΥ οφείλει να ειδοποιεί, έγκαιρα και με κατάλληλο τρόπο, τους αρμόδιους σε θέματα ασφάλειας συστημάτων, προγραμμάτων, συσκευών ή διαδικασιών δημιουργίας, αποθήκευσης, πρόσβασης, χειρισμού και μετάδοσης των δεδομένων του οργανισμού, με τον οποίο έχει επαγγελματικούς δεσμούς ή των εργοδοτών για τους οποίους παρέχει επαγγελματικές υπηρεσίες, για κάθε περιστατικό παραβίασης ασφάλειας. 5. Το ΠΥ οφείλει να ενημερώνει, έγκαιρα και με κατάλληλο τρόπο, τους οργανισμούς με τους οποίους είναι επαγγελματικά συνδεδεμένο ή τους εργοδότες στους οποίους παρέχει επαγγελματικές υπηρεσίες για κάθε πρόβλημα ή δυσκολία που θα μπορούσε να ανακύψει και να επηρεάσει την απόδοση των συμβατικά παρεχόμενων υπηρεσιών προς αυτούς. 6. Το ΠΥ οφείλει να ενημερώνει έγκαιρα τους οργανισμούς με τους οποίους είναι επαγγελματικά συνδεδεμένο ή τους εργοδότες στους οποίους παρέχει επαγγελματικές υπηρεσίες για τις συνθήκες που θα μπορούσαν να επηρεάσουν την αντικειμενικότητα των υπηρεσιών που παρέχει. 7. Με την εξαίρεση έκτακτων καταστάσεων, το ΠΥ οφείλει να παρέχει υπηρεσίες μόνο στους συγκεκριμένους τομείς της αρμοδιότητάς του. 8. Για την εκτέλεση των καθηκόντων του, το ΠΥ οφείλει να χρησιμοποιεί εργαλεία, τεχνικές και συσκευές που έχουν αποκτηθεί σύμφωνα με το νόμο και τη δεοντολογία. 9. Το ΠΥ οφείλει να υποστηρίζει την ανάπτυξη και παροχή εκπαιδευτικών υπηρεσιών, σχετικών με τις ΤΠΕ, στον οργανισμό με τον οποίο συνεργάζεται ή στον εργοδότη για τον οποίο εργάζεται. Β.4 Καθήκοντα απέναντι στο κοινωνικό σύνολο 1. Το ΠΥ οφείλει να διευκολύνει τη συλλογή, αποθήκευση, μετάδοση και χρήση των δεδομένων υγείας, τα οποία είναι απαραίτητα για το σχεδιασμό και την παροχή υπηρεσιών ιατρικής περίθαλψης του κοινωνικού συνόλου. 2. Το ΠΥ οφείλει να διασφαλίσει ότι: α. συλλέγονται μόνο δεδομένα που αφορούν έννομες ανάγκες, β. τα δεδομένα τα οποία συλλέγονται είναι μη αναγνωρίσιμα ή καθίστανται ανώνυμα στο μέγιστο δυνατό βαθμό, σύμφωνα με τους νόμιμους σκοπούς συλλογής τους, γ. η διασύνδεση βάσεων δεδομένων γίνεται μόνο για νόμιμους και δικαιολογημένους σκοπούς που δεν παραβιάζουν τα θεμελιώδη δικαιώματα των υποκειμένων των ΗΦΥ, δ. μόνο κατάλληλα εξουσιοδοτημένα άτομα έχουν πρόσβαση στα δεδομένα. 3. Το ΠΥ οφείλει να ενημερώνει το κοινό για τη φύση, συλλογή, αποθήκευση και χρήση των δεδομένων υγείας και να καθιστά το κοινωνικό σύνολο ενήμερο των προβλημάτων, κινδύνων, επιπτώσεων ή περιορισμών που λογικά θα μπορούσαν να συσχετιστούν με τη συλλογή, αποθήκευση, χρήση και μεταχείριση των δεδομένων αυτών. 4. Το ΠΥ οφείλει να αρνηθεί να συμμετάσχει ή να υποστηρίξει πρακτικές που παραβιάζουν τα ανθρώπινα δικαιώματα και τις ατομικές ελευθερίες.

5 Β.5 Αυτοέλεγχος και αυτογνωσία 1. Το ΠΥ οφείλει να: I. αναγνωρίζει τα όρια των αρμοδιοτήτων του, II. διαβουλεύεται όταν είναι αναγκαίο ή σκόπιμο, III. διατηρεί την επιστημονική του επάρκεια, IV. αναλαμβάνει την ευθύνη για ενέργειες που εκτελεί ή βρίσκονται υπό τον έλεγχο του, V. αποφεύγει διαπλοκή συμφερόντων, VI. αναγνωρίζει ηθικά ή με άλλο κατάλληλο τρόπο την εκτέλεση μιας εργασίας, VII. ενεργεί με εντιμότητα και ακεραιότητα. Β.6 Καθήκοντα απέναντι στο επάγγελμα 1. Το ΠΥ οφείλει να ενεργεί με τρόπο που δεν δυσφημεί το επάγγελμά του. 2. Το ΠΥ οφείλει να βοηθά στην ανάπτυξη των υψηλότερων δυνατών προτύπων επαγγελματικής ικανότητας, να διασφαλίζει ότι τα πρότυπα αυτά είναι δημόσια γνωστά και να επιβλέπει ότι εφαρμόζονται με αμερόληπτο και διαφανή τρόπο. 3. Το ΠΥ οφείλει να αποφεύγει την αμφισβήτηση της φήμης των συνεργατών του, αλλά και να συνεργάζεται με τις αρμόδιες αρχές σε θέματα που αφορούν τυχόν αντιεπαγγελματική συμπεριφορά συνεργατών τoυ. 4. Το ΠΥ οφείλει να βοηθά τους συνεργάτες του να ενεργούν με τρόπο αντάξιο των υψηλότερων τεχνικών και δεοντολογικών προτύπων του επαγγέλματος. 5. Το ΠΥ οφείλει να προωθεί την κατάλληλη και δεοντολογικά αποδεκτή κατανόηση των δυνατοτήτων που προκύπτουν από την αποτελεσματική χρήση των ΤΠΕ.

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια