Ανεπαρκές χαρακτηρίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) το επίπεδο ασφάλειας και προστασίας προσωπικών δεδομένων υγείας σε δημόσια και ιδιωτικά νοσοκομεία.
Η Αρχή κατέληξε στο συμπέρασμα αυτό, έπειτα από δέκα συνολικά διοικητικούς ελέγχους που πραγματοποίησε σε δημόσια και ιδιωτικά νοσοκομεία και κλινικές.
Σκοπός των ελέγχων ήταν η αξιολόγηση του επιπέδου ασφαλείας και προστασίας προσωπικών δεδομένων των πληροφοριακών συστημάτων τους και η συμβουλευτική υποστήριξη για την αντιμετώπιση των κινδύνων ασφαλείας. Κατά τη διάρκεια των ελέγχων, η ΑΠΔΠΧ έδωσε έμφαση στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, καθώς και στη λειτουργία ειδικευμένων ηλεκτρονικών εφαρμογών, όπως ο ηλεκτρονικός ιατρικός φάκελος ασθενή.
Τα συμπεράσματα από τους ελέγχους δείχνουν ότι το επίπεδο ασφαλείας, ιδίως στα δημόσια νοσοκομεία, είναι γενικά ανεπαρκές και αυτό -σύμφωνα με την Αρχή- οφείλεται κυρίως στην έλλειψη οργάνωσης και διαδικασιών παρά σε αμιγώς τεχνικές ελλείψεις.
Οπως μάλιστα αναφέρει η ΑΠΔΠΧ στη σχετική ανακοίνωσή της, χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και τα σχέδια ασφαλείας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων.
Επίσης, κατά τους ελέγχους διαπιστώθηκε πως αν και τα περισσότερα πληροφοριακά συστήματα νοσοκομείων που ελέγχθηκαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν είχαν ενεργοποιηθεί επαρκώς.
Η ΑΠΔΠΧ τονίζει, τέλος, ότι θα προχωρήσει και στη διενέργεια επαναληπτικών επιτόπιων ελέγχων στα νοσοκομεία.
0 σχόλια:
Δημοσίευση σχολίου