Forum Πρωτοβάθμιας Φροντίδας Υγείας

Γενικά => Νομικά θέματα => Μήνυμα ξεκίνησε από: Argirios Argiriou στις 25 Απριλίου 2018, 16:32:13

Τίτλος: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 25 Απριλίου 2018, 16:32:13
11/01/2017


https://www.cyberinsurancegreece.com/news/o-rolos-kai-oi-eythyni-toy-data-protection-officer-symfona-me-to-neo-geniko-kanonismo-prosopikon-dedomenon-gdpr-toy-ioanni-e-giannakaki-dikigoroy-nomikoy-symvoyloy-notias-eyropis-omiloy-g4s/ (https://www.cyberinsurancegreece.com/news/o-rolos-kai-oi-eythyni-toy-data-protection-officer-symfona-me-to-neo-geniko-kanonismo-prosopikon-dedomenon-gdpr-toy-ioanni-e-giannakaki-dikigoroy-nomikoy-symvoyloy-notias-eyropis-omiloy-g4s/)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 25 Απριλίου 2018, 16:34:03
Προς άρση πιθανών (δικαιολογημένων) παρερμηνειών...

25/04/2018


«... Επομένως όταν ένας ιδιώτης ιατρός λειτουργεί το ιατρείο του, με τη συνήθη μορφή και οργάνωση που έχει ένα ιδιωτικό ιατρείο, δεν υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO)....»
.....
«ΣΥΜΠΕΡΑΣΜΑΤΙΚΑ:

Ένα μέσο ιδιωτικό ιατρείο δεν χρειάζεται D.P.O.
Μια μεγάλη κλινική ή νοσοκομείο χρειάζεται D.P.O
Για τις περιπτώσεις που δεν εμπίπτουν στις άνω 2 κατηγορίες (π.χ. πολυϊατρεία ή διαγνωστικά εργαστήρια με περισσότερους ιατρούς) συνιστάται να λάβουν νομική συμβουλή καθώς κάθε περίπτωση αξιολογείται ξεχωριστά με βάση τα χαρακτηριστικά της.
Ο κανονισμός ισχύει για όλους. Το ότι δεν χρειάζεται κάποιος D.P.O. δεν σημαίνει ότι δεν οφείλει να εφαρμόζει τον κανονισμό.
Κατευθύνσεις σχετικές με τις περιπτώσεις 3 και 4 θα εκδοθούν σύντομα και για τις οποίες ο ΙΣΑ θα συνδράμει τα μέλη του και με την διοργάνωση σεμιναρίων εκπαίδευσης όπου χρειάζεται.»

Πηγή: http://www.isathens.gr/syndikal/7760-enimerwsi-meli-isa-gia-diorismo-dpo.html (http://www.isathens.gr/syndikal/7760-enimerwsi-meli-isa-gia-diorismo-dpo.html)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 25 Απριλίου 2018, 16:35:44
( Σχόλιο συναδέλφου στην ομάδα ΙΑΤΡΟΙ ΕΟΠΥΥ στο facebook στις 25/04/2018 ):

Να σημειωθεί ότι εξαιρούνται από τα παραπάνω τα ιδιωτικά ιατρεία που λειτουργούν με εταιρική μορφή (ΕΠΕ, ΙΚΕ ΕΕ κλπ). Εκεί χρειάζεται και DPO και τήρηση αρχείου επεξεργασίας κτλ
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Denominator στις 26 Απριλίου 2018, 08:24:49
Στο σύνδεσμο μπορεί να βρει κανείς το σχετικό Ευρωπαϊκό Κανονισμό:

https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Gatekeeper στις 26 Απριλίου 2018, 23:44:48
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
( Σχόλιο συναδέλφου στην ομάδα ΙΑΤΡΟΙ ΕΟΠΥΥ στο facebook στις 25/04/2018 ):

Να σημειωθεί ότι εξαιρούνται από τα παραπάνω τα ιδιωτικά ιατρεία που λειτουργούν με εταιρική μορφή (ΕΠΕ, ΙΚΕ ΕΕ κλπ). Εκεί χρειάζεται και DPO και τήρηση αρχείου επεξεργασίας κτλ

Τρίχες.
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 29 Απριλίου 2018, 19:41:25
29-04-2018

ΙΣΘ: FAQ σχετικά με τον Γενικό Κανονισμό για την προστασία προσωπικών δεδομένων.

http://www.docmed.gr/isth-apantisis-se-sychnes-erotisis-schetika-ton-geniko-kanonismo-gia-tin-prostasia-prosopikon-dedomenon/

Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 29 Απριλίου 2018, 21:49:16
Ενδιαφέροντα σχόλια του Γενικού Ιατρού, Δημήτρη Κουναλάκη στο facebook,  που τα αναδημοσιεύω μετά από άδειά του:

Απαιτείται συμμόρφωση και από τον κατασκευαστή και από τον χρήστη ενός Ηλ. φακέλου. Και ο γιατρός (που δεν έχει γραμματέα) είναι ΟΚ σαν να μην άλλαξε τίποτα. Για όλους τους υπόλοιπους υπάρχουν πάρα πολλές γκρίζες ζώνες....

Αν είσαι σε εταιρικό σχήμα πρέπει να ορίσεις DPO, αν έχεις άλλο προσωπικό στο ιατρείο σαν ελεύθερος επαγγελματίας, σε ποια από τις δύο κατηγορίες υπάγεσαι;

Αν χρησιμοποιείς ένα φάκελο ασθενή, πως ελέγχεις εάν ο κατασκευαστής πληρεί τον κανονισμό για την μεριά του; Αν δεν το κάνει, έχεις ευθύνη ως χρήστης; Γιατί ο ασθενής θα κινηθεί πρώτα εναντίον σου.

οι μεγάλοι του χώρου Google, microsoft, amazon σου λένε να ενημερώνεις τον χρήστη για το τι κάνουν (όταν χρησιμοποιείς υπηρεσίες τους) και είσαι εσύ υπεύθυνος για την συναίνεση του τελικού χρήστη..... Να σου πω μια περίπτωση: Ραντεβού στο google calender

Και η συναίνεση του τελικού χρήστη, γραπτή ή ηλεκτρονική. Ποτέ στα λόγια.

Και δεν ακούμπησα καν λεπτομεριες

Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 6 Μαΐου 2018, 18:23:27
GDPR: ΟΙ 10 ΠΙΟ ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ.

https://privacyadvocate.gr/gdpr-%CE%BF%CE%B9-10-%CF%80%CE%B9%CE%BF-%CF%83%CF%85%CF%87%CE%BD%CE%B5%CF%83-%CE%B5%CF%81%CF%89%CF%84%CE%B7%CF%83%CE%B5%CE%B9%CF%83/ (https://privacyadvocate.gr/gdpr-%CE%BF%CE%B9-10-%CF%80%CE%B9%CE%BF-%CF%83%CF%85%CF%87%CE%BD%CE%B5%CF%83-%CE%B5%CF%81%CF%89%CF%84%CE%B7%CF%83%CE%B5%CE%B9%CF%83/)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 8 Μαΐου 2018, 12:13:54
07/05/2018

Ενημέρωση προς τα Μέλη του ΙΣΑ για τη νέα νομοθεσία προσωπικών δεδομένων.

http://www.isathens.gr/syndikal/7789-enimerwsi-meli-isa-nea-nomothesia-proswpikwn-dedomenwn.html (http://www.isathens.gr/syndikal/7789-enimerwsi-meli-isa-nea-nomothesia-proswpikwn-dedomenwn.html)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 17 Μαΐου 2018, 08:33:56
17-05-2018

Συνοπτικές οδηγίες συμμόρφωσης ιδιωτικού ιατρείου στον νέο κανονισμό προστασίας προσωπικών δεδομένων.

https://medispin.blogspot.gr/2018/05/blog-post_409.html (https://medispin.blogspot.gr/2018/05/blog-post_409.html)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Argirios Argiriou στις 24 Μαΐου 2018, 23:25:11
18-05-2018

Εκπόνηση Κώδικα Δεοντολογίας για την προστασία προσωπικών δεδομένων στα ιδιωτικά ιατρεία.

http://www.isth.gr/?page=13258 (http://www.isth.gr/?page=13258)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Denominator στις 25 Μαΐου 2018, 12:24:15
Από σήμερα ισχύει ο GDPR.
Στο ιατρείο μας λοιπόν, δεν μπορούμε να δεχθούμε κάποιον που έρχεται να επιδείξει εξετάσεις για τρίτο πρόσωπο (εκτός και αν έχει εξουσιοδότηση) - πολλώ δε μάλλον να γράψει συνταγή/παραπεμπτικά.
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Denominator στις 25 Μαΐου 2018, 17:30:22
Από την ιστοσελίδα του Ιατρικού Συλλόγου Αθηνών.

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΛΟΥ ΙΔΙΩΤΙΚΟΥ ΙΑΤΡΕΙΟΥ ΠΟΥ ΤΗΡΕΙ ΗΛΕΚΤΡΟΝΙΚΟ ΑΡΧΕΙΟ ΑΣΘΕΝΩΝ ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

http://www.isathens.gr/syndikal/7825-synoptikes-odigies-symmorfosis-id-iatreiou-gdpr.html
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Ορθοπαιδικός στις 25 Μαΐου 2018, 19:29:40
   Γιατί νομίζω, ιδιαίτερα αν αρχίσουν τα πρόστιμα (χρειάζονται και έσοδα τα Δημόσια ταμεία) η καλύτερη εντολή είναι: ΑΡΧΕΙΟ /delete.
   Και πάλι τυχεροί οι μη ιδιώτες. Ούτε αρχείο χρειάζονται, ούτε είναι υπεύθυνοι για αυτό, όταν υπάρχει...
   Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν;  ;D
   
   Και να ρωτήσω: όταν τηλεφωνεί ασθενής πως κάνουμε ταυτοποίηση; Από το νούμερο; Και αν του κλέψαν το κινητό και διαρρεύσουμε πολύτιμα προσωπικά δεδομένα (πχ το αν θα πάρει το VOLTAREN το μεσημέρι ή το βράδυ); Να θεωρώ ότι βάσει του GDPR κόβονται οι οδηγίες από το τηλέφωνο; (εκτός αν έχει κάποιος ασφαλή-κρυπτογραφημένη γραμμή-άντε κανένα "κόκκινο" τηλέφωνο)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Denominator στις 25 Μαΐου 2018, 23:20:00
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
   Γιατί νομίζω, ιδιαίτερα αν αρχίσουν τα πρόστιμα (χρειάζονται και έσοδα τα Δημόσια ταμεία) η καλύτερη εντολή είναι: ΑΡΧΕΙΟ /delete.
   Και πάλι τυχεροί οι μη ιδιώτες. Ούτε αρχείο χρειάζονται, ούτε είναι υπεύθυνοι για αυτό, όταν υπάρχει...
   Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν;  ;D
   
   Και να ρωτήσω: όταν τηλεφωνεί ασθενής πως κάνουμε ταυτοποίηση; Από το νούμερο; Και αν του κλέψαν το κινητό και διαρρεύσουμε πολύτιμα προσωπικά δεδομένα (πχ το αν θα πάρει το VOLTAREN το μεσημέρι ή το βράδυ); Να θεωρώ ότι βάσει του GDPR κόβονται οι οδηγίες από το τηλέφωνο; (εκτός αν έχει κάποιος ασφαλή-κρυπτογραφημένη γραμμή-άντε κανένα "κόκκινο" τηλέφωνο)

Αντιλαμβάνεται κανείς πόσο υπερβολή και υποκρισία υπάρχει πίσω από όλα αυτά...
Το σίγουρο είναι ότι χάνεται το μέτρο, εξυπηρετείται ο τύπος και αναζητείται στο βάθος η ουσία...
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Denominator στις 26 Μαΐου 2018, 09:59:53
Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος
Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν;  ;D
Φάκελοι ασθενών εκτεθειμένοι, διαγράμματα παρά τη κλίνη του ασθενούς, ακόμη και επίσκεψη με ανάλυση των (εαίσθητων) δεδομένων παρουσία των υπολοίπων ασθενών στο θάλαμο...
Δε μιλάμε για τίποτε πιο βαθύ...
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Αρχίατρος στις 26 Μαΐου 2018, 16:12:50
Ο νόμος ειναι πρακτικά ανεφάρμοστος, ειδικά στην Υγεία και στην ελληνική πραγματικότητα. Επί της αρχής δεν διαφωνώ φυσικά.

Απ΄την άλλη, αν υπάρξουν πονηρούληδες που θελήσουν να βγάλουν λεφτά (και είναι αρκετοί τέτοιοι σήμερα) τι πράττουμε ;

Δεν μιλάω για φακέλλους ασθενών σε νοσοκομεία που είναι πολλές φορές παραπεταμένοι σε διαδρόμους, χύμα παρτίδα, εκτεθειμένοι...
Τίτλος: GDPR
Αποστολή από: Ορθοπαιδικός στις 29 Μαΐου 2018, 18:11:07
Είναι υπερβολικό;
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: Denominator στις 6 Ιουνίου 2018, 11:27:59
Οι ασθενείς έχουν δώσει τη συγκατάθεσή τους για να εμφανίζονται όλα τα προσωπικά τους δεδομένα στις συνταγές και τα παραπεμπτικά;
Και κάτι άλλο: Πότε επιτέλους θα ενεργοποιηθεί η άυλη συνταγογράφηση;
Τίτλος: Sweden: A Doctor is prosecuted after reading his child's records.
Αποστολή από: Argirios Argiriou στις 30 Ιουνίου 2018, 09:54:12
27 June 2018

A Doctor is prosecuted after reading his child's records.

A doctor at Norrlands University Hospital in Umeå, Sweden, has been charged with looking into his child's records, according to Västerbotten's Kuriren.

The doctor is charged with data breach during May-November 2017, and during that period has logged in and looked in his child's records on 93 occasions. This despite the fact that the doctor did not participate in the care or needed the information at work.

http://www.lakartidningen.se/Aktuellt/Nyheter/2018/06/Lakare-atalas-efter-att-ha-last-sitt-barn-journaler/ (http://www.lakartidningen.se/Aktuellt/Nyheter/2018/06/Lakare-atalas-efter-att-ha-last-sitt-barn-journaler/)

https://www.vk.se/2397051/lakare-atalas-for-dataintrang-3 (https://www.vk.se/2397051/lakare-atalas-for-dataintrang-3)
Τίτλος: Απ: O Ρόλος και η ευθύνη του Data Protection Officer.
Αποστολή από: schumifer στις 1 Ιουλίου 2018, 00:13:55
Και πάνω που κακολογούσα το σύστημα για αυτές τις υπερβολές του διαβάζω από αλλού ότι ήταν ψυχιατρικά τα ζητήματα στη μέση...
Αλλιώς αν μου κάνανε θέμα που μπήκα να δω την απάντηση μία εξέτασης του παιδιού μου θα ήταν για πολλές μούντζες.