Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

Σχετικά έγγραφα
GDPR General Data Protection Regulation

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Η προστασία των ευαίσθητων δεδομένων υγείας στην ηλεκτρονική υγεία

Δήλωση προστασίας απορρήτου δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό GDPR

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Ανακοίνωση προστασίας δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΑΠΟ ΤΗΝ Α.Α.Δ.Ε.

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πρακτικός Οδηγός Ενσωμάτωσης του Κανονισμού σε επιχειρήσεις και οργανισμούς

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΓΚΠΔ GDPR H σημασία του Data Protection Impact Assessment «Πρακτικά και εφαρμοστικά ζητήματα του Κανονισμού GDPR: Η επόμενη μέρα» ΣΕΒ 7/2/2018

Α Π Ο Φ Α Σ Η 31/2012

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Συχνές Ερωτήσεις [FAQs]

Α Π Ο Φ Α Σ Η 158/2011

Α Π Ο Φ Α Σ Η 137/2012

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΔΙΑΤΗΡΗΣΗΣ ΑΡΧΕΙΟΥ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΤΗΣ SSP

General Data Protection Regulation (GDPR)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Α Π Ο Φ Α Σ Η 6/2012

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Α Π Ο Φ Α Σ Η 56/2012

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Α Π Ο Φ Α Σ Η 60/2012

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Α Π Ο Φ Α Σ Η 143/2011

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α Π Ο Φ Α Σ Η 21 /2012

Α Π Ο Φ Α Σ Η 49/2012

Α Π Ο Φ Α Σ Η 141/2012

Α Π Ο Φ Α Σ Η 50/2012

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αν. Τσόχα , Αθήνα, Ελλάδα Τηλέφωνο: +30 (210) Ιστοσελίδα:

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Α Π Ο Φ Α Σ Η 160/2011

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΤΠΔΤΘΤΝΟ ΠΡΟΣΑΗΑ ΓΔΓΟΜΔΝΩΝ (Τ.Π.Γ / D.P.O) ΑΠΟΣΟΛΟ ΕΗΩΕΗΑ ΓΗΚΖΓΟΡΟ - ΓΗΑΜΔΟΛΑΒΖΣΖ

Α Π Ο Φ Α Σ Η 159/2012

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Α Π Ο Φ Α Σ Η 90/2011

Α Π Ο Φ Α Σ Η 161/2011

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Εθνικό και Ευρωπαϊκό Νομικό Πλαίσιο για την Προστασία Δεδομένων

Α Π Ο Φ Α Σ Η 53/2012

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Α Π Ο Φ Α Σ Η 13/2012

Αθήνα, ΑΠ: Γ/ΕΞ/5525-1/

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Α Π Ο Φ Α Σ Η 65/2012

Α Π Ο Φ Α Σ Η 154/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/65-2/

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική και σχέδιο ασφάλειας αρχείου ασθενών Οδοντιατρικής Σχολής ΕΚΠΑ

Α Π Ο Φ Α Σ Η 151/2011

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η 152/2011

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Α Π Ο Φ Α Σ Η 92/2011

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

«Οι προϋποθέσεις εφαρμογής του νέου ΚΠΠΔ (GDPR) στην Ιατρική πράξη: Υποχρεώσεις κεντρικής Διοίκησης, ΗΔΙΚΑ, ΕΟΠΥΥ και επαγγελματιών Υγείας»

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Α Π Ο Φ Α Σ Η 16/2012

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αθήνα, $$202$$ Αριθ. Πρωτ.: $$201$$

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

Α Π Ο Φ Α Σ Η 18/2012

Transcript:

Οι Προκλήσεις Συμμόρφωσης του Ευρωπαϊκού Κανονισμού 679/2016 στους Χώρους Υγείας

ΔΡ ΒΙΚΤΩΡ ΤΣΙΛΩΝΗΣ συνιδρυτής newlaw.gr & dataprotect.gr, επίσημος αντιπρόσωπος του Δικηγορικού Συλλόγου του Διεθνούς Ποινικού Δικαστηρίου στην Ελλάδα (ICCBA)

Το ιστορικό υπόβαθρο Aπό τον όρκο του Ιπποκράτη Η θεμελιώδης αρχή του ιατρικού απορρήτου έχει τις ρίζες της στον όρκο του Ιπποκράτη. Η υποχρέωση τήρησης του ιατρικού απορρήτου είναι εξαιρετικά κρίσιμης σημασίας προκειμένου να θεμελιωθεί πραγματικά ένα περιβάλλον εμπιστοσύνης μεταξύ του ασθενή και του ιατρού/νοσηλευτικού προσωπικού. Σε διαφορετική περίπτωση η ανακριβής ή ελλιπής πληροφόρηση του ιατρού από τον ασθενή εξαιτίας έλλειψης εμπιστοσύνης μπορεί να οδηγήσει σε ανακριβή διάγνωση και χορήγηση ακατάλληλης/μη προσήκουσας θεραπευτικής αγωγής.

Το ιστορικό υπόβαθρο Σήμερα Γνωρίζουμε επίσης την αρχή της ιδιωτικότητας και της προστασίας προσωπικών δεδομένων, οι οποίες δεσμεύουν τους παρόχους υπηρεσιών υγείας βάσει νόμου και όχι απλά βάσει κανόνων δεοντολογίας-όρκου. Στο πλαίσιο αυτό το ιατρικό απόρρητο, ο σεβασμός της ιδιωτικότητας και η προστασία προσωπικών δεδομένων έχουν τον ίδιο στόχο: την εγκαθίδρυση μιας σχέσης εμπιστοσύνης.

Το ιστορικό υπόβαθρο Τι έγινε στην Ευρώπη; Στην Ευρώπη δύο οργανισμοί μείζονος σημασίας έθεσαν το πλαίσιο για την προστασία των προσωπικών δεδομένων: το Συμβούλιο της Ευρώπης (ΣτΕ) και η Ευρωπαϊκή Ένωση (ΕΕ)

Το ιστορικό υπόβαθρο Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου (άρθρο 8 ΣτΕ) Χάρτης Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (άρθρο 7 ΕΕ) Η προστασία των δεδομένων αναφέρεται για πρώτη φορά το 1981 στη Σύμβαση 108 για την Προστασία των Φυσικών Προσώπων έναντι της Αυτόματης Επεξεργασίας Προσωπικών Δεδομένων (ΣτΕ) και αργότερα και στο άρθρο 7 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ. Την ίδια χρόνια (1981) η Επιτροπή Υπουργών του ΣτΕ υιοθέτησε τη Σύσταση Νο. R(81) 1 σχετικά με κανονισμούς για αυτοματοποιημένες ιατρικές τράπεζες δεδομένων, η οποία αντικαταστάθηκε το 1997 από τη Σύσταση Νο. R (97) 5.

Το ιστορικό υπόβαθρο Επίσης τα κράτη της ΕΕ εφάρμοσαν με αρκετές διαφοροποιήσεις την Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Τέλος, τον Απρίλιο του 2016 ψηφίστηκε ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 (ΓΚΠΔ), ο οποίος τίθεται σε πλήρη ισχύ στις 25 Μαΐου 2018.

Η ξεχωριστή περίπτωση του άρ. 13 του σχεδίου νόμου. Να διαβάζει κανείς τα σχέδια ή όχι; Ιδού η απορία. Αρθρο 13 (Άρθρο 9 παρ. 4, άρθρο 36) Προηγούμενη διαβούλευση 2. Εκτός των προβλεπομένων στο άρθρο 36 παρ. 1 του Κανονισμού περιπτώσεων προηγούμενη διαβούλευση με την Αρχή απαιτείται και στις ακόλουθες περιπτώσεις: β)μεγάλης κλίμακας συστηματική επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία και τη δημόσια υγεία για σκοπούς δημοσίου συμφέροντος, όπως η εισαγωγή και χρήση συστημάτων ηλεκτρονικής συνταγογράφησης και η εισαγωγή και χρήση ηλεκτρονικού φακέλου ή ηλεκτρονικής κάρτας υγείας

Η ξεχωριστή περίπτωση του άρ. 13 του σχεδίου νόμου. Να διαβάζει κανείς τα σχέδια ή όχι; Ιδού η απορία. Αρθρο 13 (Άρθρο 9 παρ. 4, άρθρο 36) Προηγούμενη διαβούλευση γ) μεγάλης κλίμακας συστηματική επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία για σκοπούς διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών. δ) μεγάλης κλίμακας συστηματική επεξεργασία γενετικών ή βιομετρικών δεδομένων προσωπικού χαρακτήρα.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Επεξεργασία προσωπικών δεδομένων (άρθρο 4 ΓΚΠΔ): Κάθε πληροφορία με την οποία μπορεί να ταυτοποιηθεί ένα άτομο (π.χ. ο φάκελος ενός ασθενούς περιέχει διεύθυνση, ημερομηνία γέννησης, στοιχεία επικοινωνίας συγγενικών προσώπων, ιατρικό ιστορικό, αποτελέσματα ιατρικών εξετάσεων, ιατρικές γνωματεύσεις, πληροφορίες ασφάλισης κ.ά.).

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Με βάση τα παραπάνω ο πάροχος υπηρεσιών υγείας (ένας ιδιώτης γιατρός, ένα μικροβιολογικό εργαστήριο, ένα νοσοκομείο κτλ.) όταν τοποθετεί τα στοιχεία του ασθενή σ ένα ιατρικό φάκελο, τον/την καθιστά αυτομάτως «υποκείμενο δεδομένων» (data subject), τα δεδομένα του οποίου/της οποίας προστατεύονται βάσει των διατάξεων του ΓΚΠΔ.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Όπως έχει ήδη ειπωθεί, το υποκείμενο δεδομένων ο πολίτης προστατεύεται τόσο έναντι του υπεύθυνου επεξεργασίας (YE - controller) όσο και του εκτελούντα την επεξεργασία (ΕΕ - processor). O υπεύθυνος επεξεργασίας είναι το μέρος που καθορίζει το πώς και ποια δεδομένα συλλέγονται και για ποιον ακριβώς λόγο. Στους χώρους υγείας, ΥΕ μπορεί να είναι κάποιος ιατρός, ένα νοσοκομείο, ένα φαρμακείο, ένα ακτινοδιαγνωστικό κέντρο, ενώ η γραμματέας του ιατρού, του νοσοκομείου, του μικροβιολογικού κέντρου κτλ. θεωρείται πρόσωπο υπό την εποπτεία του ΥΕ. ΕΕ θα είναι ένας εξωτερικός λογιστής που επεξεργάζεται τα δεδομένα των εργαζομένων.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Όταν τα δεδομένα συλλέγονται από έναν ιδιώτη ιατρό ή ένα μικροβιολογικό κέντρο λόγου χάριν, ο σκοπός της επεξεργασίας δεδομένων είναι προφανώς η παροχή ιατρικών υπηρεσιών/ φροντίδας. Ο τρόπος που συλλέγονται τα δεδομένα, παραδείγματος χάριν κατόπιν συνέντευξης του ασθενή ή μέσα από μια ιστοσελίδα, αποτελεί το μέσο της επεξεργασίας δεδομένων. Κάποιες φορές μπορεί, όπως ήδη ειπώθηκε, τα δεδομένα να τύχουν επεξεργασίας από ένα άλλο πρόσωπο, τον εκτελούντα την επεξεργασία (processor).

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Επίσης αν τα ευαίσθητα δεδομένα υγείας αποθηκευτούν στα διαδικτυακά σύννεφα, τότε η υπηρεσία που χρησιμοποιείται γι αυτό το σκοπό καθίσταται επίσης εκτελών την επεξεργασία (processor). Σημειώνεται ότι ο ΕΕ οφείλει να εναντιωθεί αν υποπέσει στην αντίληψή του κάτι που προφανώς αντίκειται στις διατάξεις του ΓΚΠΔ ή του ζητηθεί για πρώτη φορά η επεξεργασία δεδομένων με μη σύννομο τρόπο (π.χ. μέσω αιτήματος για επεξεργασία περισσότερων δεδομένων απ ό,τι συνήθως). Η επεξεργασία που γίνεται από τον ΕΕ δέον είναι να ρυθμίζεται συμβατικά-εγγράφως.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας O εκτελών την επεξεργασία δεν καθορίζει ποτέ τον τρόπο και το μέσο της επεξεργασίας δεδομένων, αλλά επεξεργάζεται τα δεδομένα εκ μέρους και βάσει των οδηγιών του ΥΕ. Ωστόσο οφείλει να εναντιωθεί αν υποπέσει στην αντίληψή του κάτι που προφανώς αντίκειται στις διατάξεις του ΓΚΠΔ ή του ζητηθεί για πρώτη φορά η επεξεργασία δεδομένων με μη σύννομο τρόπο (π.χ. μέσω αιτήματος για επεξεργασία περισσότερων δεδομένων απ ό,τι συνήθως χωρίς προφανή λόγο και αιτία). Η επεξεργασία αυτή δέον είναι να ρυθμίζεται συμβατικά και εγγράφως.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Συμπέρασμα: Οι ΥΕ και οι ΕΕ πρέπει να αναλογιστούν τις πράξεις επεξεργασίας στις οποίες προβαίνουν και να λάβουν υπόψιν τους τους κινδύνους που απορρέουν για τα δικαιώματα και τις ελευθερίες των πολιτών. Δηλαδή θα πρέπει να συμμορφώνονται απόλυτα με τις 6 αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα (άρθρο 5 ΓΚΠΔ):

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας 1) Νομιμότητα και διαφάνεια της διαδικασίας. 2) Περιορισμός συλλογής προσωπικών δεδομένων με βάση τον σκοπό για τον οποίο συλλέγονται (π.χ. γιατί ο γιατρός να γνωρίζει τον αριθμό της πιστωτικής κάρτας;) 3) Τα προσωπικά δεδομένα που συλλέγονται να είναι επαρκή και να σχετίζονται άμεσα με τον σκοπό για τον οποίο συγκεντρώθηκαν.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας 4.Ακρίβεια και επικαιροποίηση των προσωπικών δεδομένων. 5.Χρονικός περιορισμός στη διατήρηση προσωπικών δεδομένων; (πιθανές εξαιρέσεις) 6.Διασφάλιση του απόρρητου χαρακτήρα της επεξεργασίας προσωπικών δεδομένων.

Τα Προσωπικά Δεδομένα στους Χώρους Υγείας Ερώτημα: Θα πρέπει η γραμματέας η οποία καταχωρεί ηλεκτρονικά τον ιατρικό φάκελο, λειτουργώντας ως πρόσωπο υπό την εποπτεία του ΥΕ να μπορεί να έχει πρόσβαση στον φάκελο του ασθενούς μέσω του λογισμικού CRM και την επόμενη εβδομάδα, τον επόμενο μήνα, το επόμενο έτος;

Τα νέα δεδομένα στα δεδομένα υγείας σήμερα. Ποιος γνωρίζει και τι γνωρίζει για την Μαρία; Και τι γνωρίζει άραγε η Μαρία γι αυτό; (βοήθεια hint στα ελληνικά: μπορεί να συνεργαστούμε με άλλες εταιρίες για να αναλύσουμε γεωγραφικά σου δεδομένα μπορεί να δούμε πληροφορίες που αφορούν τις επαφές σου μπορεί να μάθουμε τους φίλους που προσκαλείς στην εφαρμογή μπορεί να λάβουμε επιπρόσθετες πληροφορίες για σένα από εταιρικούς μας συνεργάτες μπορεί μπορεί.. μπορεί!)

Σας ευχαριστώ πολύ για την θετική σας ανταπόκριση! Θα χαρούμε πολύ να συνεργαστούμε μαζί σας σε έργα συμμόρφωσης μέσω του δικτύου Επικοινώνησε μαζί μας: NEWLAW Τσιλώνης - Βογιατζόγλου Δικηγορική Εταιρεία Τσιμισκή 10, 546 24 Θεσσαλονίκη Τ. +30 2310 551 501, 2310 261 501 Ε. newlaw@newlaw.gr www.newlaw.gr