Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης
προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου.
Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα
Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα
Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων
Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR
Ατομικές ελευθερίες & προσωπικό απόρρητο
Διαφάνεια, γνωστοποιήσεις & συμμόρφωση
Η εφαρμογή του GDPR στους τομείς της Υγείας & των Κοινωνικών Υπηρεσιών
Ο Κανονισμός θα επηρεάσει δραστικά τον τρόπο με τον οποίο οι οργανισμοί, εταιρείες και επαγγελματίες συλλέγουν, διαχειρίζονται, επεξεργάζονται και αποθηκεύουν πληροφορίες που περιέχουν «προσωπικά δεδομένα» και ιδιαίτερα «ευαίσθητα δεδομένα».
Οι οργανισμοί και οι εταιρείες που παρέχουν υπηρεσίες υγείας και κοινωνικής υποστήριξης καθώς και όλοι οι επαγγελματίες του τομέα της Υγείας, έχουν αυξημένες υποχρεώσεις από την εφαρμογή του Κανονισμού.
Ασφαλιστικοί οργανισμοί δημόσιοι & ιδιωτικοί, κοινωνικές υπηρεσίες & δομές που ανήκουν σε δήμους ή στο δημόσιο τομέα, μη κερδοσκοπικά ιδρύματα, ενώσεις και επιστημονικοί φορείς υποστήριξης ασθενών, νοσοκομεία, πολυκλινικές, κλινικές, κέντρα αποκατάστασης, ειδικά θεραπευτήρια, διαγνωστικά κέντρα & οι επαγγελματίες υγείας θα πρέπει να αναλύσουν με ιδιαίτερη προσοχή τις απαιτήσεις του Κανονισμού και να αναλάβουν τις κατάλληλες ενέργειες τόσο για την κανονιστική τους συμμόρφωση, όσο και για την ενίσχυση της ασφάλειας των πληροφοριακών τους συστημάτων.
Αυξημένες υποχρεώσεις έχουν και οι εταιρείες που προμηθεύουν ιατροτεχνολογικό εξοπλισμό, πληροφοριακά συστήματα για την υγεία, υπηρεσίες προς τους ανωτέρω (όπως οι εταιρείες γραμματειακής υποστήριξης, φύλαξης & καθαρισμού), οι εταιρείες εκπόνησης «Κλινικών Μελετών» καθώς και οι φαρμακευτικές εταιρείες
Ιδιαίτερη μέριμνα πρέπει να δοθεί στα θέματα ολοκληρωμένης ενημέρωσης και εκπαίδευσης του προσωπικού που συλλέγει και επεξεργάζεται τα «ευαίσθητα προσωπικά δεδομένα» των ασθενών και των ατόμων που λαμβάνουν υπηρεσίες κοινωνικής φροντίδας.
Οι ενέργειες που απαιτούνται για τη συμμόρφωση με τον GDPR είναι σημαντικές, απαιτούν συστηματική προετοιμασία και την επιλογή των κατάλληλων διαδικασιών & εργαλείων.
Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου.
Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα
Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα
Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων
Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR
Ατομικές ελευθερίες & προσωπικό απόρρητο
Διαφάνεια, γνωστοποιήσεις & συμμόρφωση
Η εφαρμογή του GDPR στους τομείς της Υγείας & των Κοινωνικών Υπηρεσιών
Ο Κανονισμός θα επηρεάσει δραστικά τον τρόπο με τον οποίο οι οργανισμοί, εταιρείες και επαγγελματίες συλλέγουν, διαχειρίζονται, επεξεργάζονται και αποθηκεύουν πληροφορίες που περιέχουν «προσωπικά δεδομένα» και ιδιαίτερα «ευαίσθητα δεδομένα».
Οι οργανισμοί και οι εταιρείες που παρέχουν υπηρεσίες υγείας και κοινωνικής υποστήριξης καθώς και όλοι οι επαγγελματίες του τομέα της Υγείας, έχουν αυξημένες υποχρεώσεις από την εφαρμογή του Κανονισμού.
Ασφαλιστικοί οργανισμοί δημόσιοι & ιδιωτικοί, κοινωνικές υπηρεσίες & δομές που ανήκουν σε δήμους ή στο δημόσιο τομέα, μη κερδοσκοπικά ιδρύματα, ενώσεις και επιστημονικοί φορείς υποστήριξης ασθενών, νοσοκομεία, πολυκλινικές, κλινικές, κέντρα αποκατάστασης, ειδικά θεραπευτήρια, διαγνωστικά κέντρα & οι επαγγελματίες υγείας θα πρέπει να αναλύσουν με ιδιαίτερη προσοχή τις απαιτήσεις του Κανονισμού και να αναλάβουν τις κατάλληλες ενέργειες τόσο για την κανονιστική τους συμμόρφωση, όσο και για την ενίσχυση της ασφάλειας των πληροφοριακών τους συστημάτων.
Αυξημένες υποχρεώσεις έχουν και οι εταιρείες που προμηθεύουν ιατροτεχνολογικό εξοπλισμό, πληροφοριακά συστήματα για την υγεία, υπηρεσίες προς τους ανωτέρω (όπως οι εταιρείες γραμματειακής υποστήριξης, φύλαξης & καθαρισμού), οι εταιρείες εκπόνησης «Κλινικών Μελετών» καθώς και οι φαρμακευτικές εταιρείες
Ιδιαίτερη μέριμνα πρέπει να δοθεί στα θέματα ολοκληρωμένης ενημέρωσης και εκπαίδευσης του προσωπικού που συλλέγει και επεξεργάζεται τα «ευαίσθητα προσωπικά δεδομένα» των ασθενών και των ατόμων που λαμβάνουν υπηρεσίες κοινωνικής φροντίδας.
Οι ενέργειες που απαιτούνται για τη συμμόρφωση με τον GDPR είναι σημαντικές, απαιτούν συστηματική προετοιμασία και την επιλογή των κατάλληλων διαδικασιών & εργαλείων.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου