Η καθημερινότητα των κλινικών πρέπει να αλλάξει και να προσαρμοστεί στο νέο πλαίσιο. Πολλοί επιχειρηματίες του χώρου έχουν ήδη εφαρμόσει συστήματα προστασίας προσωπικών δεδομένων. Όμως, ούτε αυτά φαίνεται να είναι αρκετά με τον νέο Κανονισμό, ο οποίος επιβάλλει να εφαρμοστούν νέες προδιαγραφές και μέθοδοι. Για παράδειγμα:

Οι ασθενείς με το νέο κανονισμό αποκτούν επιπρόσθετα δικαιώματα στην προστασία της ιδιωτικής τους ζωής. Η πολιτική προστασίας αυστηροποιείται.

Η τήρηση του ιατρικού αρχείου υπόκειται σε νέες προϋποθέσεις. Ο τρόπος αποθήκευσης και διαχείρισης των ευαίσθητων προσωπικών δεδομένων πρέπει να αλλάξει και να επικαιροποιηθεί.
Υιοθετούνται μηχανισμοί κρυπτογράφησης και καταργούνται οι παραδοσιακές μέθοδοι (πχ. φορητές συσκευές προσωπικής αποθήκευσης) πρόσβασης και διανομής των δεδομένων εντός της εταιρικής δομής.
Η χρήση του ηλεκτρονικού ταχυδρομείου (τόσο εντός της κλινικής όσο και εκτός) υπόκειται σε πρόσθετες απαιτήσεις ΙΤ για λόγους ασφαλείας.

Τα χρονικά όρια της επεξεργασίας των προσωπικών δεδομένων ελαχιστοποιούνται.

Η αρχή της ακρίβειας των δεδομένων επιβάλλει την εκκαθάριση των μη δομημένων προσωπικών δεδομένων (unstructured data cleansing) που υπάρχουν στους εταιρικούς χώρους αποθήκευσης, γεγονός που είναι ιδιαίτερα δύσκολο για τις κλινικές.
Οι εταιρικές αποφάσεις κατευθύνονται όλο και περισσότερο από τα τηρούμενα προσωπικά δεδομένα (data driven policy).
Η διεξαγωγή Εκτιμήσεων Αντικτύπου (DPIA Report) αποτελεί ένα δύσκολο project, υποχρεωτικό όμως για κάθε κλινική.

Στο πλαίσιο αυτό, ο διορισμός ενός νέου εργαζομένου επιφορτισμένου με τον έλεγχο τήρησης του νέου νομοθετικού πλαισίου είναι υποχρεωτικός. Παράγοντας της αγοράς αναφέρει ότι κάθε κλινική σε λιγότερο από 190 ημέρες οφείλει να έχει προσλάβει έναν κατάλληλα καταρτισμένο Data Protection Officer ή να αναζητήσει έναν αξιόπιστο και καταρτισμένο εξωτερικό συνεργάτη!

Η Πανελλήνια Ένωση Ιδιωτικών Κλινικών, στοχεύοντας στην προστασία των μελών της και στην αποφυγή επιβάρυνσής τους με υψηλότατα πρόστιμα, προέβη σε συνεργασία με τον εξειδικευμένο σε ζητήματα προστασίας προσωπικών δεδομένων στον τομέα της Υγείας φορέα παροχής συμβουλευτικών υπηρεσιών Privacy Advocate. Η Privacy Advocate παρέχει το πρόγραμμα ανάλυσης του GDPR ειδικά προσαρμοσμένο στις ανάγκες των παρόχων υπηρεσιών υγείας.

Πρόκειται για ένα διαδραστικό εκπαιδευτικό πρόγραμμα κατάρτισης των στελεχών των φορέων δευτεροβάθμιας φροντίδας υγείας, προκειμένου να αποκτήσουν οι ίδιοι την απαραίτητη τεχνογνωσία και να προσαρμόσουν τον τρόπο παροχής των υπηρεσιών τους στις επιταγές του Νέου Κανονισμού.