GDPR

Κανονισμός GDPR

Τα διαγνωστικά κέντρα, οι χώροι περίθαλψης, τα ιατρεία και όλοι οι Επαγγελματίες στο χώρο της Υγείας, υπάγονται στην υποχρέωση συμμόρφωσης στους κανόνες GDPR. H Grafimedia SaaS Health IT βρίσκεται πάντα δίπλα σας και υποστηρίζει με συνέπεια όλες τις εξελίξεις στον κλάδο της Υγείας.

Καλύτεροι κανόνες για τους Επαγγελματίες στο χώρο της Υγείας

Η εφαρμογή αυστηρότερων κανόνων σχετικά με την προστασία των δεδομένων από τις 25 Μαΐου του 2018 συνεπάγεται ότι οι πολίτες θα ασκούν μεγαλύτερο έλεγχο όσον αφορά τα δεδομένα τους.

Η Grafimedia SaaS Health IT έχει αναπτύξει στρατηγική συνεργασία με την κορυφαία συμβουλευτική εταιρεία PRIORITY Consultants. Η πολυετής εμπειρία και των δύο εταιρειών εξασφαλίζει σε όλους τους επαγγελματίες της Υγείας, πως μπορούν να εφαρμόσουν με ασφάλεια και επαγγελματισμό τα απαραίτητα βήματα συμμόρφωσης με τον GDPR, τόσο σε νομικό, τεχνικό και ΙΤ επίπεδο.

Εφαρμογή Κανονισμού GDPR από την Grafimedia
Πηγή: ec.europa.eu

Εφαρμογή GDPR

Οι πιο σημαντικοί κανόνες GDPR αφορούν όλες τις απαραίτητες ενέργειες που χρειάζονται να γίνουν για τη προστασία των προσωπικών δεδομένων.

Είναι πολύ σημαντικό κάθε μορφή επικοινωνίας να γίνεται χρησιμοποιώντας απλή και κατανοητή γλώσσα. Οφείλουμε να δηλώνουμε ξεκάθαρα ποιοι είμαστε όταν ζητάμε να μας δώσουν δεδομένα. Ενημερώνουμε για τον λόγο που επεξεργαζόμαστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξουμε και ποιος τα λαμβάνει. Πάντα φροντίζουμε ώστε να υπάρχει συγκατάθεσή τους για την επεξεργασία των δεδομένων.

Ειδικά σε περίπτωση που υπάρχει πιθανότητα να γίνεται συλλογή δεδομενών από παιδιά για τα μέσα κοινωνικής δικτύωσης είναι απαραίτητος ο έλεγχος του ορίου ηλικίας και η λήψη συγκατάθεσης των γονιών.

 

Εφαρμογή Κανονισμού GDPR από την Grafimedia
Πηγή: ec.europa.eu

 

Διαδραστική επικοινωνία

1. Οι  πελάτες έχουν «δικαίωμα στη λήθη» εφόσον αιτηθούν τη  διαγραφή των προσωπικών τους δεδομένων, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.

2. Δώστε στα άτομα πρόσβαση στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

3. Αμεσα ενημερώστε σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς.

4. Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις.

5. Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.

6. Συνάψτε νομικές συμφωνίες όταν διαβιβάζετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.

 

Χρειάζομαι έναν DPO?

Η παρουσία ενός καταρτισμένου υπεύθυνου για την προστασία των δεδομένων DPO είναι υποχρεωτική υπό κάποιες βασικές προϋποθέσεις. Εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγετε, αν η επεξεργασία είναι η κύρια επιχειρηματική σας δραστηριότητα και αν το κάνετε σε μεγάλη κλίμακα.

Ειδικά για τον ιατρικό κλάδο, εμπίπτει στους Επαγγελματίες της Υγείας που συλλέγουν προσωπικά δεδομένα προς επεξεργασία πχ. ιατρικών μελετών, έρευνας, γενετικής, νοσοκομεία, ιατρικά κέντρα, διαγνωστικά κέντρα, χώροι περίθαλψης κ.α. Σε περίπτωση που τα δεδομένα των ασθενών χρειαστεί να μεταφερθούν σε προορισμούς εκτός Ευρωπαϊκής ‘Ενωσης, τότε η συμμόρφωση με τον κανονισμό GDPR είναι υποχρεωτική για όλους.

Εφαρμογή Κανονισμού GDPR από την Grafimedia
Πηγή: ec.europa.eu

 

Υπάρχει κόστος μη συμμόρφωσης;

Για όσους υπάγονται στην υποχρέωση και δεν συμμορφωθούν στον κανονισμό GDPR, θα βρεθούν στην δυσάρεστη θέση αρχικά της αυστηρής προειδοποίησης και επίπληξης. Η τοπική Αρχή Προστασίας Δεδομένων παρακολουθεί τις διαδικασίες συμμόρφωσης σε συντονισμό με την Ε.Ε. Το πρόστιμο μη συμμόρφωσης ή/και παραβίασης μπορεί να φθάσει εώς και το 4% του συνολικού ετήσιου κύκλου εργασιών.

Μπορείτε να μελετήσετε τον κανονισμό GDPR όπως έχει εκδοθεί από την Ευρωπαϊκή Ένωση εδώ. Μάθετε τι πρέπει να κάνει ο οργανισμός σας για να συμμορφώνεται με τους κανόνες της ΕΕ για την προστασία των δεδομένων και πώς μπορείτε να βοηθήσετε τους πολίτες να ασκούν τα δικαιώματά τους σύμφωνα με τον κανονισμό εδώ.

 

Εφαρμογή Κανονισμού GDPR από την Grafimedia
Πηγή: ec.europa.eu

 

GDPR Πόσο σημαντικό είναι;

Από τις 25 Μαΐου 2018, με την εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων, θα ισχύει η ίδια δέσμη κανόνων για την προστασία των δεδομένων σε όλες τις εταιρείες που δραστηριοποιούνται στην ΕΕ, όπου και εάν βρίσκεται η έδρα τους.

Η εφαρμογή αυστηρότερων κανόνων για την προστασία των δεδομένων συνεπάγεται ότι:

  • οι άνθρωποι θα ελέγχουν καλύτερα τα δεδομένα τους προσωπικού χαρακτήρα
  • οι επιχειρήσεις θα ωφεληθούν από την εφαρμογή ισότιμων όρων ανταγωνισμού

 

Εφαρμογή Κανονισμού GDPR από την Grafimedia
Πηγή: ec.europa.eu

Εφαρμογή Κανονισμού GDPR από την Grafimedia

Πως μπορεί να με βοηθήσει η Grafimedia;

H Grafimedia SaaS Health IT βρίσκεται πάντα δίπλα σας και υποστηρίζει με συνέπεια όλες τις εξελίξεις στον κλάδο της Υγείας. Σας παρέχει:

  • Αξιολογήση υφιστάμενου επίπεδου συμμόρφωσης της επιχείρησής σας
  • Δημιουργία Data Flow Maps
  • Διενέργεια εσωτερικών επιθεωρήσεων (Internal Audit)
  • Διενέργεια επιθεωρήσων ετοιμότητας (Compliance Audit)
  • Εξατομικευμένη αναπτύξη πολιτικών και διαδικασιών ασφάλειας δεδομένων
  • Υπηρεσία DPO
  • Υποστήριξη του δικού σας DPO

Τώρα μπορείτε να βρείτε την κατάλληλη καθοδήγηση καθώς η συνεργασία μας με την PRIORITY παρέχει ένα ολοκληρωμένο πλαίσιο εφαρμογής του GDPR. Μαζί αναλαμβάνουμε την προετοιμασία της επιχείρησής σας για πιστοποίηση και επαλήθευση της συμμόρφωσης βάσει του GDPR με βάση διεθνή πρότυπα, όπως το ISO 27001, το BS 10012 κά.

Σε συνεργασία με την PRIORITY αναλαμβάνουμε αρχικά να αξιολογήσουμε το υφιστάμενο επίπεδο συμμόρφωσης της επιχείρησής σας, ως προς τη διαχείριση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις απαιτήσεις του Ευρωπαϊκού Κανονισμού 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR) και του ευρύτερου κανονιστικού πλαισίου.  Η αξιολόγηση πραγματοποιείται μέσω ερωτηματολογίων, συνεντεύξεων, workshops και automated data discovery εργαλείων.

Επιπλέον δημιουργούνται για εσάς τα Data Flow Maps που περιέχουν όλες τις απαιτούμενες πληροφορίες που θα οδηγήσουν στον εντοπισμό αποκλίσεων και τα οποία καλύπτουν την απαίτηση του Κανονισμού GDPR (άρθρο 30) για τα αρχεία δραστηριοτήτων επεξεργασίας. Αναλαμβάνουμε τη διενέργεια εσωτερικών επιθεωρήσεων (Internal Audit) και επιθεωρήσων ετοιμότητας (Compliance Audit) ως προς τις απαιτήσεις του κανονισμού GDPR.

Η συνεργασία μας με την PRIORITY, μπορεί να σας προσφέρει εξατομικευμένη αναπτύξη πολιτικών και διαδικασιών ασφάλειας δεδομένων που θα καλύπτουν τις απαιτήσεις ενός μικρού εώς και μεγάλου ιατρικού κέντρου βασιζόμενο στο πρότυπο ISO 27001:2013, επιχειρησιακής συνέχειας για τις απαιτήσεις του ISO 22301:2012 και προστασίας προσωπικών δεδομένων που καλύπτουν τις απαιτήσεις του προτύπου BS 10012:2017, σε ένα πλήρες και λειτουργικό Σύστημα Διαχείρισης Προσωπικών Δεδομένων.

Βρισκόμαστε στη διάθεση σας για επιπλέον πληροφορίες στα τηλέφωνα επικοινωνίας +30 2103819350,  +30 2103819939 ή στο email: info@grafimedia.eu

Πως να εφαρμόσω τους κανόνες GDPR?

 

Συνοπτικός Οδηγός GDPR

Μπορείτε να δείτε τα βασικά και απαραίτητα βήματα συμμόρφωσης στον κανονισμό GDPR στον ακόλουθο συνοπτικό οδηγό. Παραμένουμε στην διάθεση σας για οποιαδήποτε διευκρίνιση χρειαστείτε.

Συνοπτικός Οδηγός GDPR από την Grafimedia