Author Archives: dritsakaterina94

ΑΡΧΕΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΙΑΤΡΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Posted in ΙΑΤΡΙΚΟ ΑΠΟΡΡΗΤΟ by

Με μια σειρά συνθηκών, το Ευρωπαϊκό Συμβούλιο υπαγορεύει ρητά ότι ιατρικά δεδομένα πολιτών δεν πρέπει να επεξεργάζονται αυτόματα (χωρίς τη συγκατάθεση των ενδιαφερομένων) από κυβερνητικές υπηρεσίες ή οργανισμούς και απαιτεί από τα κράτη-μέλη
να εναρμονίσουν τις νομοθεσίες τους. Το ιατρικό απόρρητο και η απόλυτη εμπιστευτικότητα αποβλέπουν στην προστασία των ανθρώπινων δικαιωμάτων, στην προστασία δικαιωμάτων των ασθενών, στη διασφάλιση της ποιότητας των ιατρικών πληροφοριών και στην υποστήριξη της ιατρικής έρευνας. Για την υλοποίηση των στόχων αυτών χρησιμοποιείται ένας κώδικας δεοντολογίας, καθώς και ένα πλήθος άλλων γενικών αρχών. Η τήρηση των αρχών για την προστασία των ΠΣΝ επαφίεται σε φορείς που έχουν αρμοδιότητα είτε σε τοπικό επίπεδο (π.χ. νοσοκομείο), είτε σε εθνικό επίπεδο (π.χ. Εθνική επιτροπή προστασίας δεδομένων), είτε σε διεθνές επίπεδο.                                                                                                                                                                                                                                                    Οι γενικές αρχές για την ανάπτυξη ενός ΠΣΝ είναι οι παρακάτω σύμφωνα με την Ελληνική Εταιρία Επιστημόνων Ηλεκτρονικών Υπολογιστών και Πληροφορικής (1995).

ΑΡΧΗ 1: Κώδικας δεοντολογίας. Κάθε νοσοκομείο πρέπει να συγκροτήσει και να υιοθετήσει έναν Κώδικα δεοντολογίας, ο οποίος θα καθορίζει τις εθιμικές αρχές που πρέπει να διέπουν την ασφαλή λειτουργία των ΠΣΝ του χώρου αυτού, με ταυτόχρονο σεβασμό της ιδιωτικής ζωής του κάθε ασθενή.
ΑΡΧΗ 2: Συμβατικές δεσμεύσεις. Τα καθήκοντα και οι υποχρεώσεις των εργαζομένων στα Νοσοκομεία, που σχετίζονται με θέματα ασφάλειας ΠΣΝ, πρέπει να καθορίζονται με συμφωνία διοίκησης Νοσοκομείου και εργαζομένου.                                                                     ΑΡΧΗ 3: Συγκρότηση φορέα προστασίας των δεδομένων. Η επίβλεψη της τήρησης των γενικών αρχών για την ασφάλεια των ΠΣΝ θα πρέπει να ανατίθεται σε φορέα λειτουργικά και οικονομικά ανεξάρτητο, του οποίου η αρμοδιότητα εκτείνεται σε όλες τις υπηρεσίες του Νοσοκομείου.                                                                                                                                                                                                                                  ΑΡΧΗ 4: Εκπαίδευση-ενημέρωση-ευαισθητοποίηση. Το προσωπικό του Νοσοκομείου θα πρέπει να ενημερώνεται και να εκπαιδεύεται, τόσο σε θέματα που αφορούν την ασφάλεια των ΠΣΝ, όσο και σε θέματα που αφορούν την προστασία της προσωπικής ζωής των ασθενών.                                                                                                                                                                                                                        ΑΡΧΗ 5: Περιορισμός των κυκλοφορούντων δεδομένων. Η κυκλοφορία των ιατρικών δεδομένων, που πραγματοποιείται για την πραγμάτωση κάποιου στόχου, θα πρέπει να είναι η ελάχιστη δυνατή.                                                                                                                                   ΑΡΧΗ 6: Διασφάλιση των δικαιωμάτων των ασθενών. Τα ΠΣΝ λειτουργούν με στόχο την παροχή υπηρεσιών υγείας υψηλής ποιότητας, με ταυτόχρονο σεβασμό των δικαιωμάτων των ασθενών και του ισχύοντος θεσμικού πλαισίου.                                                         ΑΡΧΗ 7: Διασφάλιση της ποιότητας των δεδομένων. Η ακεραιότητα και η ακρίβεια των δεδομένων που χρησιμοποιούνται στα ΠΣΝ πρέπει να είναι υψηλή.                                                                                                                                                                                                                                                                 ΑΡΧΗ 8: Υποστήριξη της ιατρικής έρευνας. Τα δεδομένα που χρησιμοποιούνται για την πραγματοποίηση ιατρικής ή επιδημιολογικής έρευνας πρέπει να καθίστανται ανώνυμα και ο σκοπός της επεξεργασίας τους να μην αντίκειται προς τα ανθρώπινα δικαιώματα ή τα δικαιώματα των ασθενών.                                                                                                                                                                           ΑΡΧΗ 9: Τεχνικές ρυθμίσεις. Η επεξεργασία των ιατρικών δεδομένων πρέπει να γίνεται με τη συνοδεία κατάλληλων τεχνικών ρυθμίσεων που στόχο έχουν να εγγυηθούν την ασφαλή λειτουργία των ΠΣΝ.

ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ ΝΟΣΟΚΟΜΕΙΩΝ

Posted in ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ-ΠΛΗΡΟΦΟΡΙΚΗ by

Τα ΠΣΝ ανήκουν στην κατηγορία εκείνη των Πληροφοριακών Συστημάτων που χαρακτηρίζονται ότι λειτουργούν σε περιβάλλοντα υψηλής ευπάθειας, λόγω τόσο των χαρακτηριστικών αλλά και της φύσης των πληροφοριών που διαχειρίζονται, όσο και των
ιδιαίτερων χαρακτηριστικών του περιβάλλοντος λειτουργίας τους. Είναι σαφές ότι όλοι οι τύποι των δεδομένων που χρησιμοποιούνται από τα υπάρχοντα σήμερα ΠΣΝ, χειρόγραφα ή αυτοματοποιημένα, δεν παρουσιάζουν την ίδια
ευπάθεια. Επιπροσθέτως, ορισμένοι τύποι δεδομένων είναι δυνατόν άλλοτε να χαρακτηρίζονται ως ευπαθείς και άλλοτε όχι. Είναι, επίσης σαφές, ότι η διαφορά της ευπάθειας διαφόρων τύπων δεδομένων δεν οφείλεται μόνο στα ιδιαίτερα χαρακτηριστικά των ΠΣ τα οποία χρησιμοποιούν τα δεδομένα, αλλά οφείλεται, επίσης, και στην ίδια τη φύση ή την ιδιαιτερότητα των δεδομένων αυτών. Η ευπάθεια των δεδομένων μπορεί, πιο συγκεκριμένα, να χαρακτηρισθεί με δύο τρόπους:
Α) Η ευπάθεια ορισμένων τύπων δεδομένων, που είναι ανεξάρτητη από το ΠΣΝ στο οποίο χρησιμοποιούνται τα δεδομένα αυτά, ορίζεται ως εγγενής ευπάθεια στα πλαίσια ενός συγκεκριμένου κοινωνικού συστήματος. Τα δεδομένα που αφορούν τη σωματική και ψυχική υγεία έχουν αξιοποιηθεί –με κοινωνικά αποδεκτό τρόπο- από αυτοματοποιημένα ΠΣΝ. Υπάρχουν βάσιμες ενδείξεις ότι η αξιοποίηση τους αυτή θα συνεχιστεί με αυξανόμενο ρυθμό και στο άμεσο μέλλον, τόσο στις τεχνολογικά προηγμένες, όσο και στις αναπτυσσόμενες χώρες. Άρα, τα δεδομένα που αφορούν στη σωματική και ψυχική υγεία ενός πολίτη είναι τα μόνα που συγκεντρώνουν τις εξής ιδιότητες:

• Αποτελούν συνολικά και εγγενώς ευπαθή δεδομένα, άρα ακρότατο στιγμιότυπο δεδομένων προς προστασία και εξασφάλιση.
• Αποτελούν δεδομένα τα οποία χρησιμοποιούνται ευρέως από αυτοματοποιημένα ΠΣΝ και των οποίων η αξιοποίηση διευρύνεται διαρκώς.
• Αποτελούν δεδομένα των οποίων η αξιοποίηση συναντά τη γενική αποδοχή του κοινωνικού συνόλου, παρόλη τη δεδομένη ευπάθειά τους.
• Αποτελούν την πρώτη ύλη για την εφαρμογή της Ιατρικής επιστήμης, θεμελιώδες γνώρισμα της οποίας είναι επιτακτική ανάγκη λήψης αποφάσεων υπό συνθήκες αβεβαιότητας.

Β) Η ευπάθεια ορισμένων τύπων δεδομένων, που είναι ανεξάρτητη από το ΠΣΝ στο οποίο χρησιμοποιούνται και η οποία ισχύει για όλα τα μέλη του κοινωνικού συνόλου, ορίζεται ως συνολική και εγγενής ευπάθεια στα πλαίσια ενός συγκεκριμένου κοινωνικού
συστήματος. Η συνολική και εγγενής ευπάθεια είναι αυτή που προκαλεί θεσμικές και κοινωνικές παρεμβάσεις είτε υπό τη μορφή νόμων είτε υπό τη μορφή κανόνων δεοντολογίας. Επιπροσθέτως, είναι αυτή που καθορίζει ότι τα δεδομένα χρήζουν ιδιαίτερης προστασίας. Τα δεδομένα και οι πληροφορίες για τις οποίες θα πρέπει να υπάρχει υψηλός βαθμός εμπιστευτικότητας και προστασίας είναι οι εξής:

• Οι πληροφορίες του ιατρικού ιστορικού ενός ασθενή, οι διαγνώσεις, καθώς και τα αποτελέσματα των εργαστηριακών εξετάσεων.
• Τα νοσοκομεία στα οποία έχει νοσηλευθεί ένας ασθενής κατά το παρελθόν, τα στοιχεία του οικογενειακού γιατρού.
• Τα στοιχεία των εργαζομένων στο νοσοκομείο, οι οικονομικές απολαβές τους, τα στοιχεία των νοσηλευόμενων, οι λογαριασμοί νοσηλείας, καθώς και οι καταστάσεις με το πρόγραμμα επισκέψεων στους γιατρούς.                                                                                                    • Το δικαίωμα προσπέλασης στις παραπάνω πληροφορίες εξαρτάται από τη φύση της πληροφορίας, την ειδικότητα αυτού που αιτείται την προσπέλαση, καθώς και τη φύση της επαγγελματικής σχέσης του με τον ασθενή.