Αρχή Προστασίας: Ανεπαρκή τα μέτρα ασφάλειας των προσωπικών δεδομένων των ασθενών

Ανεπαρκές χαρακτηρίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το επίπεδο ασφάλειας των προσωπικών δεδομένων των ασθενών μετά από τη διενέργεια δέκα ελέγχων στα πληροφοριακά συστήματα δημόσιων και ιδιωτικών νοσοκομείων και κλινικών.


Οι έλεγχοι της Αρχής επικεντρώθηκαν στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, στη λειτουργία των ηλεκτρονικών ιατρικών τους φακέλων, καθώς και στην εξασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας των προσωπικών τους δεδομένων.

Το πόρισμα της Αρχής έκρινε ανεπαρκές το επίπεδο ασφάλειας, ιδιαίτερα στα δημόσια νοσοκομεία, κυρίως λόγω έλλειψης οργάνωσης και διαδικασιών παρά λόγω αμιγώς τεχνικών ελλείψεων. “Χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων” αναφέρεται στη σχετική ανακοίνωση, ενώ σημειώνεται ότι αν και τα περισσότερα πληροφοριακά συστήματα των νοσοκομείων που ελέγχθησαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν έχουν ενεργοποιηθεί επαρκώς.

Σύμφωνα με την ανακοίνωση της Αρχής θα ακολουθήσει και δεύτερος κύκλος ελέγχων στα ίδια νοσοκομεία προκειμένου να διαπιστωθεί αν οι υπεύθυνοι συμμορφώθηκαν προς τις υποδείξεις που υποβλήθηκαν, και παράλληλα θα πραγματοποιηθούν έλεγχοι και σε άλλα νοσοκομεία της χώρας.