Logo
  • dnews@directnews.gr

Αφύλακτα στα νοσοκομεία τα προσωπικά δεδομένα ασθενών!

Ειδήσεις
 
 

dedomena4_20-4-2011Δεν προστατεύονται επαρκώς τα προσωπικά δεδομένα υγείας που τηρούν τα δημόσια, κατά κύριο λόγο, νοσοκομεία για νοσηλευόμενους ή εξεταζόμενους σε αυτά.

Αποτέλεσμα αυτής της πρακτικής είναι τα ευαίσθητα δεδομένα, όπως οι ηλεκτρονικοί ιατρικοί φάκελοι ασθενών, να προσφέρονται «βορά» για κάθε είδους κακόβουλη χρήση!

Τα παραπάνω προκύπτουν από ανακοίνωση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που διενήργησε ελέγχους σε δημόσια και ιδιωτικά νοσοκομεία, καθώς και σε κλινικές.

Συγκεκριμένα, η Αρχή μετά την ολοκλήρωση συνολικά δέκα διοικητικών ελέγχων για την αξιολόγηση του επιπέδου ασφαλείας και προστασίας προσωπικών δεδομένων των πληροφοριακών συστημάτων, που χρησιμοποιούνται από διάφορα νοσηλευτικά ιδρύματα, χαρακτήρισε το επίπεδο ασφάλειας, ιδίως στα δημόσια νοσοκομεία, ως «ανεπαρκές».

Όπως επισημαίνει η Αρχή κατά τους ελέγχους:

α. δόθηκε έμφαση «στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, καθώς και στη λειτουργία ειδικευμένων ηλεκτρονικών εφαρμογών, όπως ο ηλεκτρονικός ιατρικός φάκελος ασθενή.»

dedomena5_20-4-2011β. διερευνήθηκε αν εφαρμόζεται η νομοθεσία, που ορίζει ότι ο υπεύθυνος επεξεργασίας προσωπικών δεδομένων (τα νοσηλευτικά ιδρύματα στην προκειμένη περίπτωση), «οφείλει να λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.»

Στην ανακοίνωση τονίζεται ότι κατά τους ελέγχους εντοπίστηκαν «ελλιπή μέτρα ασφάλειας και προστασίας προσωπικών δεδομένων» και γι’ αυτό έγιναν συστάσεις προκειμένου να αντιμετωπιστούν οι κίνδυνοι που δημιουργούνται.

Για αυτές τις παραλείψεις  η Αρχή επισημαίνει τα εξής: «Τα συμπεράσματα από την ανάλυση των ευρημάτων δείχνουν ότι το επίπεδο ασφάλειας ιδίως στα δημόσια νοσοκομεία είναι γενικά ανεπαρκές και οφείλεται κυρίως στην έλλειψη οργάνωσης και διαδικασιών παρά σε αμιγώς τεχνικές ελλείψεις.

dedomena6_20-4-2011Χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις
κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων.

Διαπιστώθηκε, επίσης, πως αν και τα περισσότερα πληροφοριακά συστήματα νοσοκομείων που ελέγχθηκαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν είχαν ενεργοποιηθεί επαρκώς.»

Καταλήγοντας, η Αρχή προαναγγέλλει τόσο επαναληπτικούς ελέγχους στα νοσοκομεία που ήδη ελέγχθηκαν, ώστε «να διαπιστωθεί η συμμόρφωση των υπεύθυνων επεξεργασίας στις συστάσεις», όσο και νέους ελέγχους σε άλλα νοσηλευτικά ιδρύματα.

ΑΝΑΡΤΗΘΗΚΕ 20-4-2011 από directNEWS.gr

Τελευταίες Ειδήσεις
eidiseis
Οι δικαστικοί υπάλληλοι καταγγέλουν τον Yπεύθυνο Ασφαλείας του Yπουργείου Δικαιοσύνης για υβριστική επίθεση
eidiseis
ΑΑΔΕ: Φύλλα κοκαΐνης σε φορτία λιπασμάτων στον Πειραιά
eidiseis
Κωνσταντίνος Φλώρος: Συνελήφθη και οδηγείται στη ΓΑΔΑ για τις μπουνιές στη Βουλή