Forum Πρωτοβάθμιας Φροντίδας Υγείας
Γενικά => Νομικά θέματα => Μήνυμα ξεκίνησε από: Argirios Argiriou στις 25 Απριλίου 2018, 16:32:13
-
11/01/2017
https://www.cyberinsurancegreece.com/news/o-rolos-kai-oi-eythyni-toy-data-protection-officer-symfona-me-to-neo-geniko-kanonismo-prosopikon-dedomenon-gdpr-toy-ioanni-e-giannakaki-dikigoroy-nomikoy-symvoyloy-notias-eyropis-omiloy-g4s/ (https://www.cyberinsurancegreece.com/news/o-rolos-kai-oi-eythyni-toy-data-protection-officer-symfona-me-to-neo-geniko-kanonismo-prosopikon-dedomenon-gdpr-toy-ioanni-e-giannakaki-dikigoroy-nomikoy-symvoyloy-notias-eyropis-omiloy-g4s/)
-
Προς άρση πιθανών (δικαιολογημένων) παρερμηνειών...
25/04/2018
«... Επομένως όταν ένας ιδιώτης ιατρός λειτουργεί το ιατρείο του, με τη συνήθη μορφή και οργάνωση που έχει ένα ιδιωτικό ιατρείο, δεν υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO)....»
.....
«ΣΥΜΠΕΡΑΣΜΑΤΙΚΑ:
Ένα μέσο ιδιωτικό ιατρείο δεν χρειάζεται D.P.O.
Μια μεγάλη κλινική ή νοσοκομείο χρειάζεται D.P.O
Για τις περιπτώσεις που δεν εμπίπτουν στις άνω 2 κατηγορίες (π.χ. πολυϊατρεία ή διαγνωστικά εργαστήρια με περισσότερους ιατρούς) συνιστάται να λάβουν νομική συμβουλή καθώς κάθε περίπτωση αξιολογείται ξεχωριστά με βάση τα χαρακτηριστικά της.
Ο κανονισμός ισχύει για όλους. Το ότι δεν χρειάζεται κάποιος D.P.O. δεν σημαίνει ότι δεν οφείλει να εφαρμόζει τον κανονισμό.
Κατευθύνσεις σχετικές με τις περιπτώσεις 3 και 4 θα εκδοθούν σύντομα και για τις οποίες ο ΙΣΑ θα συνδράμει τα μέλη του και με την διοργάνωση σεμιναρίων εκπαίδευσης όπου χρειάζεται.»
Πηγή: http://www.isathens.gr/syndikal/7760-enimerwsi-meli-isa-gia-diorismo-dpo.html (http://www.isathens.gr/syndikal/7760-enimerwsi-meli-isa-gia-diorismo-dpo.html)
-
( Σχόλιο συναδέλφου στην ομάδα ΙΑΤΡΟΙ ΕΟΠΥΥ στο facebook στις 25/04/2018 ):
Να σημειωθεί ότι εξαιρούνται από τα παραπάνω τα ιδιωτικά ιατρεία που λειτουργούν με εταιρική μορφή (ΕΠΕ, ΙΚΕ ΕΕ κλπ). Εκεί χρειάζεται και DPO και τήρηση αρχείου επεξεργασίας κτλ
-
Στο σύνδεσμο μπορεί να βρει κανείς το σχετικό Ευρωπαϊκό Κανονισμό:
https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679
-
( Σχόλιο συναδέλφου στην ομάδα ΙΑΤΡΟΙ ΕΟΠΥΥ στο facebook στις 25/04/2018 ):
Να σημειωθεί ότι εξαιρούνται από τα παραπάνω τα ιδιωτικά ιατρεία που λειτουργούν με εταιρική μορφή (ΕΠΕ, ΙΚΕ ΕΕ κλπ). Εκεί χρειάζεται και DPO και τήρηση αρχείου επεξεργασίας κτλ
Τρίχες.
-
29-04-2018
ΙΣΘ: FAQ σχετικά με τον Γενικό Κανονισμό για την προστασία προσωπικών δεδομένων.
http://www.docmed.gr/isth-apantisis-se-sychnes-erotisis-schetika-ton-geniko-kanonismo-gia-tin-prostasia-prosopikon-dedomenon/
-
Ενδιαφέροντα σχόλια του Γενικού Ιατρού, Δημήτρη Κουναλάκη στο facebook, που τα αναδημοσιεύω μετά από άδειά του:
Απαιτείται συμμόρφωση και από τον κατασκευαστή και από τον χρήστη ενός Ηλ. φακέλου. Και ο γιατρός (που δεν έχει γραμματέα) είναι ΟΚ σαν να μην άλλαξε τίποτα. Για όλους τους υπόλοιπους υπάρχουν πάρα πολλές γκρίζες ζώνες....
Αν είσαι σε εταιρικό σχήμα πρέπει να ορίσεις DPO, αν έχεις άλλο προσωπικό στο ιατρείο σαν ελεύθερος επαγγελματίας, σε ποια από τις δύο κατηγορίες υπάγεσαι;
Αν χρησιμοποιείς ένα φάκελο ασθενή, πως ελέγχεις εάν ο κατασκευαστής πληρεί τον κανονισμό για την μεριά του; Αν δεν το κάνει, έχεις ευθύνη ως χρήστης; Γιατί ο ασθενής θα κινηθεί πρώτα εναντίον σου.
οι μεγάλοι του χώρου Google, microsoft, amazon σου λένε να ενημερώνεις τον χρήστη για το τι κάνουν (όταν χρησιμοποιείς υπηρεσίες τους) και είσαι εσύ υπεύθυνος για την συναίνεση του τελικού χρήστη..... Να σου πω μια περίπτωση: Ραντεβού στο google calender
Και η συναίνεση του τελικού χρήστη, γραπτή ή ηλεκτρονική. Ποτέ στα λόγια.
Και δεν ακούμπησα καν λεπτομεριες
-
GDPR: ΟΙ 10 ΠΙΟ ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ.
https://privacyadvocate.gr/gdpr-%CE%BF%CE%B9-10-%CF%80%CE%B9%CE%BF-%CF%83%CF%85%CF%87%CE%BD%CE%B5%CF%83-%CE%B5%CF%81%CF%89%CF%84%CE%B7%CF%83%CE%B5%CE%B9%CF%83/ (https://privacyadvocate.gr/gdpr-%CE%BF%CE%B9-10-%CF%80%CE%B9%CE%BF-%CF%83%CF%85%CF%87%CE%BD%CE%B5%CF%83-%CE%B5%CF%81%CF%89%CF%84%CE%B7%CF%83%CE%B5%CE%B9%CF%83/)
-
07/05/2018
Ενημέρωση προς τα Μέλη του ΙΣΑ για τη νέα νομοθεσία προσωπικών δεδομένων.
http://www.isathens.gr/syndikal/7789-enimerwsi-meli-isa-nea-nomothesia-proswpikwn-dedomenwn.html (http://www.isathens.gr/syndikal/7789-enimerwsi-meli-isa-nea-nomothesia-proswpikwn-dedomenwn.html)
-
17-05-2018
Συνοπτικές οδηγίες συμμόρφωσης ιδιωτικού ιατρείου στον νέο κανονισμό προστασίας προσωπικών δεδομένων.
https://medispin.blogspot.gr/2018/05/blog-post_409.html (https://medispin.blogspot.gr/2018/05/blog-post_409.html)
-
18-05-2018
Εκπόνηση Κώδικα Δεοντολογίας για την προστασία προσωπικών δεδομένων στα ιδιωτικά ιατρεία.
http://www.isth.gr/?page=13258 (http://www.isth.gr/?page=13258)
-
Από σήμερα ισχύει ο GDPR.
Στο ιατρείο μας λοιπόν, δεν μπορούμε να δεχθούμε κάποιον που έρχεται να επιδείξει εξετάσεις για τρίτο πρόσωπο (εκτός και αν έχει εξουσιοδότηση) - πολλώ δε μάλλον να γράψει συνταγή/παραπεμπτικά.
-
Από την ιστοσελίδα του Ιατρικού Συλλόγου Αθηνών.
ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΛΟΥ ΙΔΙΩΤΙΚΟΥ ΙΑΤΡΕΙΟΥ ΠΟΥ ΤΗΡΕΙ ΗΛΕΚΤΡΟΝΙΚΟ ΑΡΧΕΙΟ ΑΣΘΕΝΩΝ ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)
http://www.isathens.gr/syndikal/7825-synoptikes-odigies-symmorfosis-id-iatreiou-gdpr.html
-
Γιατί νομίζω, ιδιαίτερα αν αρχίσουν τα πρόστιμα (χρειάζονται και έσοδα τα Δημόσια ταμεία) η καλύτερη εντολή είναι: ΑΡΧΕΙΟ /delete.
Και πάλι τυχεροί οι μη ιδιώτες. Ούτε αρχείο χρειάζονται, ούτε είναι υπεύθυνοι για αυτό, όταν υπάρχει...
Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν; ;D
Και να ρωτήσω: όταν τηλεφωνεί ασθενής πως κάνουμε ταυτοποίηση; Από το νούμερο; Και αν του κλέψαν το κινητό και διαρρεύσουμε πολύτιμα προσωπικά δεδομένα (πχ το αν θα πάρει το VOLTAREN το μεσημέρι ή το βράδυ); Να θεωρώ ότι βάσει του GDPR κόβονται οι οδηγίες από το τηλέφωνο; (εκτός αν έχει κάποιος ασφαλή-κρυπτογραφημένη γραμμή-άντε κανένα "κόκκινο" τηλέφωνο)
-
Γιατί νομίζω, ιδιαίτερα αν αρχίσουν τα πρόστιμα (χρειάζονται και έσοδα τα Δημόσια ταμεία) η καλύτερη εντολή είναι: ΑΡΧΕΙΟ /delete.
Και πάλι τυχεροί οι μη ιδιώτες. Ούτε αρχείο χρειάζονται, ούτε είναι υπεύθυνοι για αυτό, όταν υπάρχει...
Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν; ;D
Και να ρωτήσω: όταν τηλεφωνεί ασθενής πως κάνουμε ταυτοποίηση; Από το νούμερο; Και αν του κλέψαν το κινητό και διαρρεύσουμε πολύτιμα προσωπικά δεδομένα (πχ το αν θα πάρει το VOLTAREN το μεσημέρι ή το βράδυ); Να θεωρώ ότι βάσει του GDPR κόβονται οι οδηγίες από το τηλέφωνο; (εκτός αν έχει κάποιος ασφαλή-κρυπτογραφημένη γραμμή-άντε κανένα "κόκκινο" τηλέφωνο)
Αντιλαμβάνεται κανείς πόσο υπερβολή και υποκρισία υπάρχει πίσω από όλα αυτά...
Το σίγουρο είναι ότι χάνεται το μέτρο, εξυπηρετείται ο τύπος και αναζητείται στο βάθος η ουσία...
-
Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν; ;D
Φάκελοι ασθενών εκτεθειμένοι, διαγράμματα παρά τη κλίνη του ασθενούς, ακόμη και επίσκεψη με ανάλυση των (εαίσθητων) δεδομένων παρουσία των υπολοίπων ασθενών στο θάλαμο...
Δε μιλάμε για τίποτε πιο βαθύ...
-
Ο νόμος ειναι πρακτικά ανεφάρμοστος, ειδικά στην Υγεία και στην ελληνική πραγματικότητα. Επί της αρχής δεν διαφωνώ φυσικά.
Απ΄την άλλη, αν υπάρξουν πονηρούληδες που θελήσουν να βγάλουν λεφτά (και είναι αρκετοί τέτοιοι σήμερα) τι πράττουμε ;
Δεν μιλάω για φακέλλους ασθενών σε νοσοκομεία που είναι πολλές φορές παραπεταμένοι σε διαδρόμους, χύμα παρτίδα, εκτεθειμένοι...
-
Είναι υπερβολικό;
-
Οι ασθενείς έχουν δώσει τη συγκατάθεσή τους για να εμφανίζονται όλα τα προσωπικά τους δεδομένα στις συνταγές και τα παραπεμπτικά;
Και κάτι άλλο: Πότε επιτέλους θα ενεργοποιηθεί η άυλη συνταγογράφηση;
-
27 June 2018
A Doctor is prosecuted after reading his child's records.
A doctor at Norrlands University Hospital in Umeå, Sweden, has been charged with looking into his child's records, according to Västerbotten's Kuriren.
The doctor is charged with data breach during May-November 2017, and during that period has logged in and looked in his child's records on 93 occasions. This despite the fact that the doctor did not participate in the care or needed the information at work.
http://www.lakartidningen.se/Aktuellt/Nyheter/2018/06/Lakare-atalas-efter-att-ha-last-sitt-barn-journaler/ (http://www.lakartidningen.se/Aktuellt/Nyheter/2018/06/Lakare-atalas-efter-att-ha-last-sitt-barn-journaler/)
https://www.vk.se/2397051/lakare-atalas-for-dataintrang-3 (https://www.vk.se/2397051/lakare-atalas-for-dataintrang-3)
-
Και πάνω που κακολογούσα το σύστημα για αυτές τις υπερβολές του διαβάζω από αλλού ότι ήταν ψυχιατρικά τα ζητήματα στη μέση...
Αλλιώς αν μου κάνανε θέμα που μπήκα να δω την απάντηση μία εξέτασης του παιδιού μου θα ήταν για πολλές μούντζες.