Ενόψει των πρόσφατων νομοθετικών αλλαγών σε επίπεδο συμμόρφωσης, ολόκληρη η ιατρική κοινότητα (ενδεικτικά νοσοκομεία, ιδιωτικές κλινικές, διαγνωστικά κέντρα, ασφαλιστικές εταιρείες αλλά και οι πάροχοί τους: εταιρείες κλινικών μελετών, health app developers κ.α.) μεταμορφώνεται, καθόσον οι εταιρείες του χώρου της υγείας έρχονται πλέον αντιμέτωπες με τον άμεσο και επιτακτικό μετασχηματισμό λειτουργίας τους για την Προστασία των Προσωπικών Δεδομένων (Data Protection). Το δικηγορικό γραφείο Μichalopoulou & Associates με το οποίο και συνομιλήσαμε, μας τόνισε τη νέα εποχή που φέρνει ο Ευρωπαϊκός Κανονισμός 679/2016, όσον αφορά τη συμμόρφωση και προστασία των προσωπικών δεδομένων. 

Ειδικότερα:

1.Οι νέες αυστηρές διατάξεις περί προσωπικών δεδομένων έχουν ενσωματωθεί σε νέο Ευρωπαϊκό Κανονισμό (Εuropean Data Protection Regulation)- γνωστός πλέον ως GDPR o οποίος θα ισχύει με την ίδια μορφή σε όλα τα κράτη-μέλη.
2. Ο GDPR ισχύει ανεξάρτητα αν η επεξεργασία λαβαίνει χώρα εντός EU ή όχι, αρκεί να αφορά Ευρωπαίους πολίτες.
3.Υπεύθυνοι επεξεργασίας και εκτελούντες την επεξεργασία απειλούνται με διοικητικά πρόστιμα που φθάνουν μέχρι 20 εκ. ευρώ ή 4% του συνολικού παγκόσμιου ετήσιου τζίρου εργασιών του προηγούμενου οικονομικού έτους, καθώς και με περαιτέρω αποζημίωση στα υποκείμενα των δεδομένων.
4.Ενδυνάμωση δικαιωμάτων του υποκειμένου υπό προϋποθέσεις και με προηγούμενη συγκατάθεσή του: δικαίωμα στην πρόσβαση των δεδομένων του, δικαίωμα διαγραφής (δικαίωμα στη λήθη), στη φορητότητα των δεδομένων του, δικαίωμα εναντίωσης περιλαμβανομένου του profiling =πονοκέφαλος για τις εταιρείες!
5.Προτάσσεται η έννοια της ανωνυμοποίησης ή ψευδωανωνυμοποίησης των δεδομένων από τις φαρμακευτικές εταιρείες.
6.Νέα κατηγορία ευαίσθητων προσωπικών δεδομένων: γενετικά και βιομετρικά δεδομένα με ειδικές προβλέψεις περί συγκατάθεσης του υποκειμένου.
7.Νέες διατάξεις για την έρευνα και αρχειοθέτηση ευαίσθητων προσωπικών δεδομένων
8.Νέος ρόλος στις εταιρείες του χώρου της υγείας: Yπεύθυνος Προστασίας Προσωπικών Δεδομένων-Data Protection Officer (DPO)
9.Oι εταιρείες αυτές πρέπει να λάβουν όλα εκείνα τα τεχνικά και οργανωτικά μέτρα ώστε τα δεδομένα που επεξεργάζονται να προστατεύονται ήδη από το σχεδιασμό τους (Privacy by design) και εξ ορισμού (Privacy by default).
10.Οι φαρμακευτικές/ιατρικές εταιρείες θα πρέπει να διενεργούν πριν την επεξεργασία προσωπικών δεδομένων εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας (DataProtection Impact Assessments-DPIAs)
11.Τυχόν γνωστοποιήσεις παραβιάσεων των δεδομένων εκ μέρους των υπευθύνων επεξεργασίας στην εποπτική αρχή πρέπει να πραγματοποείται εντός 72 ωρών.
12.Οι εταιρείες πρέπει να είναι καθόλα έτοιμες μέχρι τις 25/5/2018, ημερομηνία έναρξης ισχύος του GDPR!

Όπως επισημαίνει η πηγή μας "Αναμφισβήτητα, με την εφαρμογή του νέου Κανονισμού για την Προστασία των Προσωπικών Δεδομένων, οι ευθύνες των εκτελούντων επεξεργασία προσωπικών δεδομένων αυξάνονται επηρεάζοντας την καθημερινή λειτουργία τόσο των επιχειρήσεων που έχουν το ρόλο του υπευθύνου όσο και το ρόλο του εκτελούντος. Σε κάθε περίπτωση, και οι δύο πλευρές πρέπει να ρυθμίσουν γραπτώς τη σχέση συνεργασίας τους. Θεωρούμε ότι οι εκτελούντες την επεξεργασία προσωπικών δεδομένων που θα είναι σε θέση να αποδείξουν τη συμμόρφωσή τους με το GDPR το ταχύτερο δυνατό, θα εδραιωθούν πιο εύκολα στον ευαίσθητο χώρο της υγείας, όπου οι απαιτήσεις είναι υψηλότερες. Να σημειωθεί δε ότι αναμένεται και έκδοση εθνικής νομοθεσίας αναφορικά με τα δεδομένα υγείας οπότε μπορεί να προβλεφθούν επιπρόσθετες υποχρεώσεις στους εκτελούντες επεξεργασία."

Ειδήσεις υγείας σήμερα
Μ. Κουκουράκης: Έρχονται ριζικές αλλαγές στην αντιμετώπιση του καρκίνου
Ζεαξανθίνη: Όσα πρέπει να ξέρουμε για το αντιοξειδωτικό των ματιών
Ξεκινά σε λίγες ημέρες το 14ο Συνέδριο Φαρμακευτικού Management