Διάτρητο αποδεικνύεται το σύστημα ασφαλείας και προστασίας των προσωπικών δεδομένων υγείας των πολιτών που νοσηλεύονται σε δημόσια ή ιδιωτικά νοσοκομεία και κλινικές.Η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) πραγματοποίησε το τελευταίο διάστημα δέκα εξονυχιστικούς ελέγχους σε διάφορα νοσοκομεία (δημόσια, ιδιωτικά) και τα συμπεράσματά της ήταν εξαιρετικά απογοητευτικά, γιατί οι ελεγκτές της βρέθηκαν μπροστά σε ένα σύστημα «σουρωτήρι», απ' όπου κανείς δεν εγγυάται ότι δεν μπορούν να διαφύγουν προς οποιαδήποτε κατεύθυνση τα ευαίσθητα προσωπικά δεδομένα τα οποία αφορούν την υγεία των πολιτών που υπόκεινται σε ιατρικές εξετάσεις ή νοσηλεύονται.
Πρόστιμα
Σημειώνεται ότι έχει διαπιστωθεί κατ' επανάληψη διαρροή τέτοιων ευαίσθητων δεδομένων σε ασφαλιστικές εταιρείες, ακόμα και σε τράπεζες και εργασιακούς χώρους, γεγονός που μπορεί να αποδειχθεί εξαιρετικά επικίνδυνο για την τύχη ενός ασφαλισμένου ή εργαζομένου, γι' αυτό και η Αρχή έχει κατά καιρούς επιβάλει πρόστιμα ή έχει απευθύνει αυστηρές συστάσεις ή και εντολές διαγραφής δεδομένων.
Τα πορίσματα από τους επιτόπιους ελέγχους δείχνουν ότι το επίπεδο ασφαλείας των προσωπικών δεδομένων, ιδίως στα δημόσια νοσοκομεία, είναι ανεπαρκές και αυτό οφείλεται κυρίως στην έλλειψη οργάνωσης και φροντίδας για τις απαραίτητες διαδικασίες, παρά σε αμιγώς τεχνικές ελλείψεις που έχουν δευτερεύοντα ρόλο.
Σε πολλές περιπτώσεις οι έλεγχοι έφεραν στο φως ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφαλείας, αλλά και σοβαρές ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων.
Παρ' όλο που τα περισσότερα πληροφοριακά συστήματα των νοσοκομείων που ελέγχθηκαν βρέθηκαν να διαθέτουν δυνατότητες ασφαλείας για προσωπικά δεδομένα, διαπιστώθηκε ότι αυτές δεν είχαν ενεργοποιηθεί επαρκώς.
Λόγω της σοβαρότητας του ζητήματος και των επιπτώσεων που μπορεί να έχει η διαρροή τέτοιων ευαίσθητων δεδομένων υγείας ακόμα και για το επαγγελματικό ή προσωπικό μέλλον κάθε πολίτη, η ΑΠΠΔ υπό τον πρόεδρό της Χρ. Γεραρή απηύθυνε αυστηρές συστάσεις και προγραμματίζει να διενεργήσει σύντομα επαναληπτικούς ελέγχους για να διαπιστώσει ποια νοσοκομεία (δημόσια ή ιδιωτικά) δεν έχουν συμμορφωθεί στις υποδείξεις της προκειμένου να επιβάλει αυστηρές κυρώσεις.
ΑΛ. ΑΥΛΩΝΙΤΗΣ
ΠΡΕΖΑ TV
21-4-2011
Πρόστιμα
Σημειώνεται ότι έχει διαπιστωθεί κατ' επανάληψη διαρροή τέτοιων ευαίσθητων δεδομένων σε ασφαλιστικές εταιρείες, ακόμα και σε τράπεζες και εργασιακούς χώρους, γεγονός που μπορεί να αποδειχθεί εξαιρετικά επικίνδυνο για την τύχη ενός ασφαλισμένου ή εργαζομένου, γι' αυτό και η Αρχή έχει κατά καιρούς επιβάλει πρόστιμα ή έχει απευθύνει αυστηρές συστάσεις ή και εντολές διαγραφής δεδομένων.
Τα πορίσματα από τους επιτόπιους ελέγχους δείχνουν ότι το επίπεδο ασφαλείας των προσωπικών δεδομένων, ιδίως στα δημόσια νοσοκομεία, είναι ανεπαρκές και αυτό οφείλεται κυρίως στην έλλειψη οργάνωσης και φροντίδας για τις απαραίτητες διαδικασίες, παρά σε αμιγώς τεχνικές ελλείψεις που έχουν δευτερεύοντα ρόλο.
Σε πολλές περιπτώσεις οι έλεγχοι έφεραν στο φως ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφαλείας, αλλά και σοβαρές ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων.
Παρ' όλο που τα περισσότερα πληροφοριακά συστήματα των νοσοκομείων που ελέγχθηκαν βρέθηκαν να διαθέτουν δυνατότητες ασφαλείας για προσωπικά δεδομένα, διαπιστώθηκε ότι αυτές δεν είχαν ενεργοποιηθεί επαρκώς.
Λόγω της σοβαρότητας του ζητήματος και των επιπτώσεων που μπορεί να έχει η διαρροή τέτοιων ευαίσθητων δεδομένων υγείας ακόμα και για το επαγγελματικό ή προσωπικό μέλλον κάθε πολίτη, η ΑΠΠΔ υπό τον πρόεδρό της Χρ. Γεραρή απηύθυνε αυστηρές συστάσεις και προγραμματίζει να διενεργήσει σύντομα επαναληπτικούς ελέγχους για να διαπιστώσει ποια νοσοκομεία (δημόσια ή ιδιωτικά) δεν έχουν συμμορφωθεί στις υποδείξεις της προκειμένου να επιβάλει αυστηρές κυρώσεις.
ΑΛ. ΑΥΛΩΝΙΤΗΣ
ΠΡΕΖΑ TV
21-4-2011
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου