Η προστασία των προσωπικών δεδομένων στον τομέα της δημόσιας υγείας κατά τον ΓΚΠΔ
Τίτλος:
The protection of personal data in the field of public health according to the GDPR
Κύρια Υπευθυνότητα:
Αποστολάκη, Περιστέρα Β.
Επιβλέπων:
Σιδερή, Αικατερίνη
Θέματα:
Keywords:
ΓΚΠΔ, Προστασία Προσωπικών Δεδομένων Υγείας, ΕΑΠΔ, ΥΠΔ, Υπεύθυνος επεξεργασίας, Ψηφιακή Υγεία, Ατομικός Φάκελος Υγείας GDPR, Personal Health Data Protection, DPIA, Data Controller, Data Protection Officer, Digital Health, Personal Health File
Ημερομηνία Έκδοσης:
2023
Εκδότης:
Πάντειο Πανεπιστήμιο Κοινωνικών και Πολιτικών Επιστημών
Περίληψη:
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) θεσμοθετήθηκε το 2016 στην Ευρωπαϊκή Ένωση (ΕΕ) και ξεκίνησε να εφαρμόζεται στα κράτη-μέλη αυτής το 2018, με σκοπό την προστασία των προσωπικών δεδομένων των προσώπων κατά την επεξεργασία τους, όπως ορίζει ο Χάρτης Θεμελιωδών Δικαιωμάτων της ΕΕ. Τα κράτη-μέλη οφείλουν να προσαρμόσουν την εθνική τους νομοθεσία ώστε να συμφωνεί με τα όσα επιτάσσει ο ΓΚΠΔ, την τήρηση και εφαρμογή του οποίου εποπτεύει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μέσω του ελεγκτικού της ρόλου. Βάσει του ΓΚΠΔ, σημαντικός είναι ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) ο οποίος επιβλέπει τη συμμόρφωση των υπαλλήλων που συμμετέχουν στην επεξεργασία των προσωπικών δεδομένων, ενώ ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων προβαίνει σε πράξεις επεξεργασίας των δεδομένων βάσει των όσων ορίζει ο ΓΚΠΔ. Τα δεδομένα της υγείας που σχετίζονται με την σωματική και ψυχική υγεία του ατόμου, εντάσσονται στα ευαίσθητα προσωπικά δεδομένα η επεξεργασία των οποίων μπορεί να ενέχει κινδύνους για το άτομο. Σημαντική είναι η κατανόηση της έκτασης της προστασίας που προσφέρεται στα άτομα από τον ΓΚΠΔ γι’ αυτό και τα δημόσια νοσοκομεία στο πλαίσιο της πολιτικής που ακολουθούν βάσει του Κανονισμού, επιδιώκουν να τον παρουσιάσουν με τρόπο απλό και προσιτό στους πολίτες ώστε να εξασφαλίσουν την τήρησή του. Σημασία στον περιορισμό των κινδύνων κατά την επεξεργασία των προσωπικών δεδομένων δίνει και η Εκτίμηση Αντικτύπου Προσωπικών Δεδομένων (ΕΑΠΔ) που λαμβάνει χώρα όταν η επεξεργασία των δεδομένων μπορεί να επιφέρει υψηλούς κινδύνους στα άτομα. Η διενέργεια της ΕΑΠΔ ανέδειξε τα προβλήματα επεξεργασίας, συλλογής και διατήρησης των προσωπικών δεδομένων στην εποχή της πανδημίας κατά την τηλεργασία. Ο ΓΚΠΔ συναντάται και κατά την ψηφιοποίηση της υγείας και τη συγκέντρωση των ιατρικών αρχείων της υγείας σε ευρωπαϊκό και εθνικό επίπεδο, με στόχο την αναβάθμιση της υγείας και τη δημιουργία ενός ενιαίου χώρου ασφάλειας και δικαιοσύνης μεταξύ των κρατών-μελών της ΕΕ. Στόχος είναι η δημιουργία ενός Ευρωπαϊκού Χώρου Δεδομένων της Υγείας για τη βελτίωση της πρόσβασης στα προσωπικά δεδομένα των ατόμων, όπως απαιτήθηκε κατά την περίοδο της πανδημίας, για τη βελτίωση της αποτελεσματικότητας και της αποδοτικότητας των υπηρεσιών υγείας. Η Ελλάδα στο πλαίσιο του εκσυγχρονισμού της υγείας και της προσαρμογής με τις ευρωπαϊκές επιταγές, σταδιακά διαμορφώνει την ψηφιακή υγεία ξεκινώντας με την άυλη συνταγογράφηση, τις ιατρικές βεβαιώσεις και τον ατομικό ηλεκτρονικό φάκελο υγείας, με την απαραίτητη πιστοποίηση των χρηστών προκειμένου να τηρείται ο ΓΚΠΔ και το δικαίωμα των ασθενών στην προστασία των ευαίσθητων προσωπικών δεδομένων τους κατά τις επιταγές του Κανονισμού.
Abstract:
Τhe General Data Protection Regulation (GDPR) was established in 2016 in the European Union (EU) and began to be implemented in its member states in 2018, with the aim of protecting the personal data of individuals during their processing, as defined by the Charter of Fundamental Rights of the EU. Member states must adapt their national legislation so that it agrees with what is mandated by the GDPR, the observance and implementation of which is supervised by the Personal Data Protection Principle, through its auditing role. According to the GDPR, the role of the Data Protection Officer (DPO) is important, as it oversees the compliance of the employees involved in the processing of personal data, while the personal data controller carries out data processing operations based on what the GDPR defines. The health data related to the physical and mental health of the individual is classified as sensitive personal data, the processing of which may involve risks for the individual. It is important to understand the extent of the protection offered to individuals by the GDPR, which is why public hospitals, as they adopt the Regulation, seek to present it in a simple and accessible way to citizens in order to ensure compliance. Importance is also given to the limitation of risks during the processing of personal data, which takes place when the processing of data may bring high risks to individuals. The implementation of the Data Protection Impact Assessment (DPIA) highlighted the problems of processing, collecting and maintaining personal data in the era of the pandemic when working from distance. The GDPR also meets during the digitization of health and the gathering of medical health records at the european and national level, with the aim of upgrading health and creating a common area of security and justice between the EU member states. The aim is to create of a European Health Data Area to improve access to individuals' personal data, as required during the pandemic period, to improve the effectiveness and efficiency of health services. Greece, in the context of the modernization of health and adaptation to European mandates, is gradually changing digital health, starting with immaterial prescriptions, medical certificates and the individual electronic health file, with the necessary certification of users in order to comply with the GDPR and the right of patients to the protection of their sensitive personal data according to the requirements of the Regulation.
Περιγραφή:
Διπλωματική εργασία - Πάντειο Πανεπιστήμιο. Τμήμα Πολιτικής Επιστήμης και Ιστορίας, ΠΜΣ, κατεύθυνση Πολιτική Επιστήμη, 2023
