O Ρόλος και η ευθύνη του Data Protection Officer.

[Argirios Argiriou]

11/01/2017


Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Argirios Argiriou]

Προς άρση πιθανών (δικαιολογημένων) παρερμηνειών...

25/04/2018


«... Επομένως όταν ένας ιδιώτης ιατρός λειτουργεί το ιατρείο του, με τη συνήθη μορφή και οργάνωση που έχει ένα ιδιωτικό ιατρείο, δεν υποχρεούται να ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO)....»
.....
«ΣΥΜΠΕΡΑΣΜΑΤΙΚΑ:

Ένα μέσο ιδιωτικό ιατρείο δεν χρειάζεται D.P.O.
Μια μεγάλη κλινική ή νοσοκομείο χρειάζεται D.P.O
Για τις περιπτώσεις που δεν εμπίπτουν στις άνω 2 κατηγορίες (π.χ. πολυϊατρεία ή διαγνωστικά εργαστήρια με περισσότερους ιατρούς) συνιστάται να λάβουν νομική συμβουλή καθώς κάθε περίπτωση αξιολογείται ξεχωριστά με βάση τα χαρακτηριστικά της.
Ο κανονισμός ισχύει για όλους. Το ότι δεν χρειάζεται κάποιος D.P.O. δεν σημαίνει ότι δεν οφείλει να εφαρμόζει τον κανονισμό.
Κατευθύνσεις σχετικές με τις περιπτώσεις 3 και 4 θα εκδοθούν σύντομα και για τις οποίες ο ΙΣΑ θα συνδράμει τα μέλη του και με την διοργάνωση σεμιναρίων εκπαίδευσης όπου χρειάζεται.»

Πηγή: Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Argirios Argiriou]

( Σχόλιο συναδέλφου στην ομάδα ΙΑΤΡΟΙ ΕΟΠΥΥ στο facebook στις 25/04/2018 ):

Να σημειωθεί ότι εξαιρούνται από τα παραπάνω τα ιδιωτικά ιατρεία που λειτουργούν με εταιρική μορφή (ΕΠΕ, ΙΚΕ ΕΕ κλπ). Εκεί χρειάζεται και DPO και τήρηση αρχείου επεξεργασίας κτλ

[Denominator]

Στο σύνδεσμο μπορεί να βρει κανείς το σχετικό Ευρωπαϊκό Κανονισμό:

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Gatekeeper]

( Σχόλιο συναδέλφου στην ομάδα ΙΑΤΡΟΙ ΕΟΠΥΥ στο facebook στις 25/04/2018 ):

Να σημειωθεί ότι εξαιρούνται από τα παραπάνω τα ιδιωτικά ιατρεία που λειτουργούν με εταιρική μορφή (ΕΠΕ, ΙΚΕ ΕΕ κλπ). Εκεί χρειάζεται και DPO και τήρηση αρχείου επεξεργασίας κτλ

Τρίχες.

[Argirios Argiriou]

29-04-2018

ΙΣΘ: FAQ σχετικά με τον Γενικό Κανονισμό για την προστασία προσωπικών δεδομένων.

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Argirios Argiriou]

Ενδιαφέροντα σχόλια του Γενικού Ιατρού, Δημήτρη Κουναλάκη στο facebook,  που τα αναδημοσιεύω μετά από άδειά του:

Απαιτείται συμμόρφωση και από τον κατασκευαστή και από τον χρήστη ενός Ηλ. φακέλου. Και ο γιατρός (που δεν έχει γραμματέα) είναι ΟΚ σαν να μην άλλαξε τίποτα. Για όλους τους υπόλοιπους υπάρχουν πάρα πολλές γκρίζες ζώνες....

Αν είσαι σε εταιρικό σχήμα πρέπει να ορίσεις DPO, αν έχεις άλλο προσωπικό στο ιατρείο σαν ελεύθερος επαγγελματίας, σε ποια από τις δύο κατηγορίες υπάγεσαι;

Αν χρησιμοποιείς ένα φάκελο ασθενή, πως ελέγχεις εάν ο κατασκευαστής πληρεί τον κανονισμό για την μεριά του; Αν δεν το κάνει, έχεις ευθύνη ως χρήστης; Γιατί ο ασθενής θα κινηθεί πρώτα εναντίον σου.

οι μεγάλοι του χώρου Google, microsoft, amazon σου λένε να ενημερώνεις τον χρήστη για το τι κάνουν (όταν χρησιμοποιείς υπηρεσίες τους) και είσαι εσύ υπεύθυνος για την συναίνεση του τελικού χρήστη..... Να σου πω μια περίπτωση: Ραντεβού στο google calender

Και η συναίνεση του τελικού χρήστη, γραπτή ή ηλεκτρονική. Ποτέ στα λόγια.

Και δεν ακούμπησα καν λεπτομεριες

[Argirios Argiriou]

GDPR: ΟΙ 10 ΠΙΟ ΣΥΧΝΕΣ ΕΡΩΤΗΣΕΙΣ.

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Argirios Argiriou]

07/05/2018

Ενημέρωση προς τα Μέλη του ΙΣΑ για τη νέα νομοθεσία προσωπικών δεδομένων.

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Argirios Argiriou]

17-05-2018

Συνοπτικές οδηγίες συμμόρφωσης ιδιωτικού ιατρείου στον νέο κανονισμό προστασίας προσωπικών δεδομένων.

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Argirios Argiriou]

18-05-2018

Εκπόνηση Κώδικα Δεοντολογίας για την προστασία προσωπικών δεδομένων στα ιδιωτικά ιατρεία.

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Denominator]

Από σήμερα ισχύει ο GDPR.
Στο ιατρείο μας λοιπόν, δεν μπορούμε να δεχθούμε κάποιον που έρχεται να επιδείξει εξετάσεις για τρίτο πρόσωπο (εκτός και αν έχει εξουσιοδότηση) - πολλώ δε μάλλον να γράψει συνταγή/παραπεμπτικά.

[Denominator]

Από την ιστοσελίδα του Ιατρικού Συλλόγου Αθηνών.

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΑΠΛΟΥ ΙΔΙΩΤΙΚΟΥ ΙΑΤΡΕΙΟΥ ΠΟΥ ΤΗΡΕΙ ΗΛΕΚΤΡΟΝΙΚΟ ΑΡΧΕΙΟ ΑΣΘΕΝΩΝ ΜΕ ΤΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

Δεν είναι ορατοί οι σύνδεσμοι (links). Εγγραφή ή Είσοδος

[Ορθοπαιδικός]

   Γιατί νομίζω, ιδιαίτερα αν αρχίσουν τα πρόστιμα (χρειάζονται και έσοδα τα Δημόσια ταμεία) η καλύτερη εντολή είναι: ΑΡΧΕΙΟ /delete.
   Και πάλι τυχεροί οι μη ιδιώτες. Ούτε αρχείο χρειάζονται, ούτε είναι υπεύθυνοι για αυτό, όταν υπάρχει...
   Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν; 
   
   Και να ρωτήσω: όταν τηλεφωνεί ασθενής πως κάνουμε ταυτοποίηση; Από το νούμερο; Και αν του κλέψαν το κινητό και διαρρεύσουμε πολύτιμα προσωπικά δεδομένα (πχ το αν θα πάρει το VOLTAREN το μεσημέρι ή το βράδυ); Να θεωρώ ότι βάσει του GDPR κόβονται οι οδηγίες από το τηλέφωνο; (εκτός αν έχει κάποιος ασφαλή-κρυπτογραφημένη γραμμή-άντε κανένα "κόκκινο" τηλέφωνο)

[Denominator]

   Γιατί νομίζω, ιδιαίτερα αν αρχίσουν τα πρόστιμα (χρειάζονται και έσοδα τα Δημόσια ταμεία) η καλύτερη εντολή είναι: ΑΡΧΕΙΟ /delete.
   Και πάλι τυχεροί οι μη ιδιώτες. Ούτε αρχείο χρειάζονται, ούτε είναι υπεύθυνοι για αυτό, όταν υπάρχει...
   Στα νοσοκομεία που κατά μεγάλο ποσοστό δεν πληρούν τον GDPR τι θα γίνει; Θα τα κλείσουν; 
   
   Και να ρωτήσω: όταν τηλεφωνεί ασθενής πως κάνουμε ταυτοποίηση; Από το νούμερο; Και αν του κλέψαν το κινητό και διαρρεύσουμε πολύτιμα προσωπικά δεδομένα (πχ το αν θα πάρει το VOLTAREN το μεσημέρι ή το βράδυ); Να θεωρώ ότι βάσει του GDPR κόβονται οι οδηγίες από το τηλέφωνο; (εκτός αν έχει κάποιος ασφαλή-κρυπτογραφημένη γραμμή-άντε κανένα "κόκκινο" τηλέφωνο)

Αντιλαμβάνεται κανείς πόσο υπερβολή και υποκρισία υπάρχει πίσω από όλα αυτά...
Το σίγουρο είναι ότι χάνεται το μέτρο, εξυπηρετείται ο τύπος και αναζητείται στο βάθος η ουσία...