Αλλάζει ο τρόπος παραλαβής των ιατρικών εξετάσεων

Νέα δεδομένα για την προστασία των προσωπικών δεδομένων τίθενται σε ισχύ από τις 25 Μαΐου αφού ενεργοποιείται ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) / General Data Protection Regulation – GDPR, με υποχρεωτική εφαρμογή σε όλη την ΕΕ και φυσικά στην Ελλάδα.

Το νέο πλαίσιο προβλέπει αυστηρότερους κανόνες αλλά και πρόστιμα – καταπέλτη για όσους το παραβιάσουν.

Ο νέος ΓΚΠΔ περιέχει περισσότερες ειδικές αναφορές στις επεξεργασίες δεδομένων προσωπικού χαρακτήρα για το σκοπό της παροχής υπηρεσιών υγείας.

Όπως εξηγεί στο ΑΠΕ-ΜΠΕ ο ειδικός επιστήμονας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Δημήτρης Ζωγραφόπουλος, τα δεδομένα προσωπικού χαρακτήρα σχετικά με την υγεία συμπεριλαμβάνονται στις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, δηλαδή στα λεγόμενα ευαίσθητα δεδομένα προσωπικού, τα οποία χαίρουν αυξημένης προστασίας σε σχέση με τα απλά δεδομένα προσωπικού χαρακτήρα.

Για τα ευαίσθητα δεδομένα ισχύει η αρχή ότι απαγορεύεται καταρχήν η επεξεργασία τους και επιτρέπεται μόνο κατ’ εξαίρεση, για λόγους που περιοριστικά προβλέπει ο νόμος.

Οι υπεύθυνοι επεξεργασίας (νοσοκομεία, κλινικές, φαρμακευτικές εταιρείες, ασφαλιστικές εταιρείες, κλπ) θα απαλλάσσονται πλέον από τη γενική υποχρέωση γνωστοποίησης τήρησης αρχείου ή λήψης άδειας για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα. Θα υπάρχουν πλέον εναλλακτικοί τρόποι προστασίας των δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία και αυστηρότερα πρόστιμα για την αθέμιτη επεξεργασία τους. «Εκτός, εάν ο Έλληνας νομοθέτης επιλέξει ταυτόχρονα και τη διατήρηση του συστήματος λήψης αδείας για την επεξεργασία τους», τονίζει ο κ. Ζωγραφόπουλος.

ΑΛΛΑΓΗ ΣΤΟΝ ΤΡΟΠΟ ΛΗΨΗΣ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΙΑΤΡΙΚΩΝ ΠΡΑΞΕΩΝ

Μεταξύ των αλλαγών που θα επιφέρει η εφαρμογή του νέου κανονισμού, είναι και η διαδικασία λήψης αποτελεσμάτων ιατρικών εξετάσεων. Ήδη, αρκετές Μονάδες Υγείας, στον ιδιωτικό και δημόσιο τομέα, σταμάτησαν να αποστέλλουν ηλεκτρονικά τα αποτελέσματα εξετάσεων, ενώ για την παραλαβή τους από τρίτο πρόσωπο, ζητούν εξουσιοδότηση.

Όπως μας εξηγεί ο κ. Ζωγραφόπουλος, τα αποτελέσματα ιατρικών εξετάσεων καταρχήν, πρέπει να παραλαμβάνονται αυτοπροσώπως από τον ασθενή και εάν το ζητήσει ο ίδιος είναι δυνατή και η αποστολή με ηλεκτρονικό ταχυδρομείο.  Η ορθή πρακτική για να αποφεύγονται διαρροές είναι να  αποστέλλονται κρυπτογραφημένα (κλειδώνεις με τη χρήση λογισμικού, το «κλειδί» να το έχει ο ασθενής). Μέχρι σήμερα η κρυπτογράφηση των προσωπικών δεδομένων για την αποστολή τους μέσω mails δεν ήταν ευρέως διαδεδομένη παρόλο που ήταν απαραίτητη προϋπόθεση για την ασφάλεια των δεδομένων, σύμφωνα και με τις συστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

«Από τις 25 Μαΐου του 2018 που θα εφαρμοστεί ο κανονισμός, αν ένα ιδιωτικό κέντρο υγείας ή ένας γιατρός ή ένα νοσοκομείο χάσει ιατρικά δεδομένα ή περιέλθουν σε μη δικαιούμενα πρόσωπα, γίνονται βαρύτερες οι διοικητικές κυρώσεις (ιδίως πρόστιμα). Αυτό μπορεί να έχει ως συνέπεια να αυξηθούν και τα ποσά που επιδικάζουν τα δικαστήρια στους θιγόμενους (είτε ως  χρηματική αποζημίωση για τη ζημία που υπέστησαν ή και χρηματική ικανοποίηση για την ηθική βλάβη που υπέστησαν)».

Ο κ. Ζωγραφόπουλος βάζει και άλλη μια παράμετρο, αυτή της φήμης. «Υπάρχουν και οι παρεπόμενες συνέπειες όπως είναι συνέπειες για τη φήμη, ιδίως ενός ιδιωτικού οργανισμού παροχής υπηρεσιών υγείας. Σε μια εποχή που καταβάλλονται σημαντικές προσπάθειες να αναπτυχθεί ο ιατρικός τουρισμός αυτό μπορεί να αποτελέσει τροχοπέδη από μόνο του. Οποιοσδήποτε ασθενής δεν ενδιαφέρεται μόνο για υψηλού επιπέδου παροχές υπηρεσιών υγείας αλλά και για την ασφαλή τήρηση των δεδομένων υγείας του».

ΥΨΗΛΗΣ ΕΜΠΟΡΙΚΗΣ ΑΞΙΑΣ ΤΑ ΔΕΔΟΜΕΝΑ ΓΙΑ ΤΗΝ ΥΓΕΙΑ

Ο κ. Ζωγραφόπουλος υπογραμμίζει ότι τα δεδομένα προσωπικού χαρακτήρα που αφορούν την υγεία θεωρείται ότι έχουν «υψηλή εμπορική αξία» για πολλούς υπευθύνους επεξεργασίας (ως εργοδότες, ως φαρμακευτικές εταιρείες, ως ασφαλιστικές εταιρείες, κλπ) γιατί μπορούν να επηρεάσουν την ικανότητα του προσώπου για εργασία, για ασφάλιση, κλπ. Μπορούν, ακόμα, σε μαζική μορφή (big data) να χρησιμεύσουν σε τομείς όπως οι κλινικές μελέτες και η παραγωγή φαρμάκων.

«Υπάρχουν κατηγορίες επιχειρήσεων που ενδιαφέρονται ιδιαίτερα για τη γνώση ιατρικών δεδομένων πολιτών. Για παράδειγμα ασφαλιστικές εταιρείες, τράπεζες (γι’ αυτό έχουν αυξηθεί οι ασφαλίσεις δανειοληπτών), αλλά και πολλοί εργοδότες. Χρειάζεται να διασφαλιστεί η προστασία των προσωπικών δεδομένων, η αποκάλυψη να γίνεται μόνο όταν υπάρχει έννομο συμφέρον, ώστε να μην καταλήγουμε σε ιατρικό φακέλωμα του πληθυσμού και παράλληλα, να αποφευχθούν ευγονικού τύπου πρακτικές (πχ να ασφαλίζονται, να δανείζονται ή να εργάζονται οι απολύτως υγιείς)».

Κανένα σχόλιο

ΣΧΟΛΙΑΣΤΕ

Login

Welcome! Login in to your account

Remember me Lost your password?

Don't have account. Register

Lost Password

Register

Επιστροφή στην κορυφή

Συνεχίζοντας να χρησιμοποιείτε την ιστοσελίδα, συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες.

Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Κλείσιμο" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο