Ηράκλειο, 24/05/2018

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)

ΟΔΗΓΙΕΣ ΤΕΛΕΥΤΑΙΑΣ ΣΤΙΓΜΗΣ

Αγαπητοί συνάδελφοι,

Όπως ήδη γνωρίζετε, από αύριο τίθεται σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων. Κρίναμε σκόπιμο να σας αποστείλουμε ένα συνοπτικό οδηγό των ελάχιστων υποχρεώσεων που απαιτούνται από τον γιατρό για την εφαρμογή του.  Με τον ΓΚΠΔ ενισχύονται σημαντικά τα δικαιώματα των ασθενών σχετικά με τα προσωπικά τους δεδομένα και φυσικά αυξάνονται  οι υποχρεώσεις μας  ως υπεύθυνοι επεξεργασίας αυτών.  Επιγραμματικά στο πλαίσιο της ομαλής προσαρμογής μας στον κανονισμό, στην καθημερινότητα των ιατρείων, πρέπει να γνωρίζεται:

1. ΔΙΚΑΙΩΜΑΤΑ ΑΣΘΕΝΩΝ:
   
   Οι ασθενείς αποκτούν δικαίωμα στην ενημέρωση, στην πρόσβαση, στην  διόρθωση, στον περιορισμό, στην  εναντίωση της επεξεργασίας, στη λήθη και στη φορητότητα των δεδομένων τους. Στο αίτημα του ασθενούς για οποιαδήποτε από τα παραπάνω, ο γιατρός, οφείλει να απαντήσει εντός 30 ημερών, είτε θετικά, είτε αρνητικά (αιτιολογημένα), δίδοντας εξηγήσεις για τους λόγους της καθυστέρησης.

2. Ο ΓΙΑΤΡΟΣ ΤΗΡΕΙ ΑΡΧΕΙΟ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ:
   
   Σύμφωνα με το άρθρο 30 ο υπεύθυνος επεξεργασίας, ο γιατρός δηλαδή, πρέπει να τηρεί ΑΡΧΕΙΟ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ.  Σκοπός της τήρησης του είναι να έχουμε τη δυνατότητα να λογοδοτήσουμε τεκμηριωμένα αν μας ζητηθεί,  σε περίπτωση διαρροής των δεδομένων, για τις ενέργειες που εμείς έχουμε κάνει π.χ. καταγράφουμε, ημερομηνία, το όνομα και τις εξετάσεις που έχουμε ζητήσει, το αίτημα και την γραπτή συγκατάθεση ή εξουσιοδότηση του  αν ο ίδιος επιθυμεί να το αποστείλουμε αλλού, ή ακόμα  να  διορθώσουμε ή και να διαγράψουμε οτιδήποτε.  ΠΡΟΣΟΧΗ:  το αρχείο δραστηριοτήτων επεξεργασίας καταγράφει διαδικασίες και δραστηριότητες ΔΕΝ είναι το ιατρικό αρχείο.

3. ΓΝΩΜΑΤΕΥΣΕΙΣ - ΟΔΗΓΙΕΣ - ΑΠΟΤΕΛΕΣΜΑΤΑ ΕΞΕΤΑΣΕΩΝ ΣΕ ΤΡΙΤΟΥΣ:
   
   Για την  κοινοποίηση – αποστολή γνωματεύσεων  οδηγιών – αποτελεσμάτων ή και ενημέρωσης - σε    τρίτους (ακόμα και άτομα της οικογένειας, εκτός κι αν πρόκειται για γονείς ανήλικων τέκνων ή ασκούντων την επιμέλεια αυτών) απαιτείται  έγγραφη εξουσιοδότηση.  Ειδικότερα σε περίπτωση που ο ασθενής σας αδυνατεί να παραλάβει αυτοπροσώπως τα αποτελέσματα του, συνίσταται να σας έχει υποδείξει (πάντα εγγράφως) εκ των προτέρων ποιο τρίτο εξουσιοδοτημένο φυσικό πρόσωπο θα τα παραλάβει για λογαριασμό του (π.χ. πατέρας, μητέρα, σύζυγος, τέκνο, φίλος κ.τ.λ).  Στην  ηλεκτρονική αποστολή ζητήστε από τον ασθενή σας ή τον αιτούντα να στείλει πρώτος ηλεκτρονικό μήνυμα με το αίτημα,  ώστε να ακολουθεί η αποστολή σας  ως απαντητικό μήνυμα.

4. ΑΝΑΘΕΩΡΗΣΤΕ ΤΙΣ ΠΟΛΙΤΙΚΕΣ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ:
   
   Μην αφήνετε ελεύθερους φακέλους ή εξετάσεις στο γραφείο σας ή στο εξεταστήριο (cleandescpolicy). Επιλέξτε  λογισμικό στους υπολογιστές σας με αυξημένες ρυθμίσεις ασφαλείας και προστασίας (antivirus, firewall κτλ). Εφαρμόστε ρυθμίσεις υψηλής ασφάλειας και προστασίας  καθώς και πρωτόκολλο ενεργειών ασφαλείας στα ήδη υπάρχοντα δεδομένα και λογισμικά. (π.χ., λήψη αντιγράφων ασφαλείας -backup-, προγράμματα κρυπτογράφησης, καταστροφέα εγγράφων, αρχείο που να ασφαλίζει αν διατηρείτε χειρόγραφους φακέλους κτλ). Αποφύγετε την χρήση λογισμικών ελεύθερης χρήσης (freedownload) αλλά και χρήση λογισμικών με παραχώρηση δικαιωμάτων πρόσβασης παρόλο που μπορεί να διευκολύνουν την εργασία σας.

5. ΓΝΩΣΤΟΠΟΙΗΣΗ ΔΙΑΡΡΟΗΣ ΔΕΔΟΜΕΝΩΝ:                                                       
   
   Εντός 72 ωρών από την στιγμή  που αντιλαμβάνεστε  την διαρροή των δεδομένων οφείλετε να την γνωστοποιήσετε, αναλυτικά, αιτιολογημένα και τεκμηριωμένα,  στην εποπτεύουσα αρχή. (π.χ. η απώλεια υπολογιστή, η τσάντας που περιείχε εξετάσεις ή φακέλους κτλ).

6. ΧΡΗΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ:
   
   O γιατρός που χρησιμοποιεί ΜΟΝΟ το πρόγραμμα της ηλεκτρονικής συνταγογράφησης (ΗΔΙΚΑ), το e-dapy (ΕΟΠΥΥ) είναι χρήστες του συστήματος. Σημειώστε ότι για να δείτε το ΙΣΤΟΡΙΚΟ  ΑΣΘΕΝΗ (πατήστε εδώ) δεν αρκεί (δεν αρκούσε και πριν) η προφορική συγκατάθεση του ασθενούς. Απαραίτητη είναι η έγγραφη συναίνεση – ρητή συγκατάθεση του για την ενέργεια αυτή. Επιβάλλεται ωστόσο να τηρείτε τις αρχές του Κανονισμού κατά την εισαγωγή των ευαίσθητων προσωπικών δεδομένων των ασθενών στο σύστημα.

Ως Ιατρικός Σύλλογος έχουμε επισημάνει και έχουμε αποστείλει στην Αρχή Προστασίας Προσωπικών Δεδομένων (πατήστε εδώ) ερωτήματα και προβληματισμούς σχετικά με την εφαρμογή του κανονισμού στην καθημερινή λειτουργία της ηλεκτρονικής συνταγογράφησης.

Αγαπητοί συνάδελφοι,                                                                                                   

τα παραπάνω αποτελούν τις ελάχιστες υποχρεώσεις εφαρμογής του κανονισμού από έναν γιατρό. Άλλωστε λεπτομερής ανάλυση του Γενικού Κανονισμού Προστασίας Δεδομένων σας έχει ήδη σταλεί (πατήστε εδώ) στις αρχές του μήνα. Η συμμόρφωση μας και η τήρηση των βασικών κανόνων ασφαλείας και προστασίας των προσωπικών δεδομένων αποτελούν την βάση για την αξιόπιστη λειτουργία κάθε ιατρείου.

Ο Πρόεδρος                                                              Ο Γεν. Γραμματέας

Χάρης Βαβουρανάκης                                                 Γεώργιος Κοχιαδάκης