Η αναγκαιότητα της προστασίας των προσωπικών δεδομένων και η διερεύνηση των τάσεων και συμπεριφορών υπαλλήλων ιδιωτικής μονάδας υγείας της Θεσσαλονίκης, αναφορικά με τον Ευρωπαϊκό κανονισμό GDPR.

The necessity of personal data protection and the investigation of the knowledge and opinions of private health unit employees in Thessaloniki, about GDPR. (Αγγλική)

  1. MSc thesis
  2. ΜΠΡΟΥΖΙΩΤΗ, ΔΗΜΗΤΡΑ
  3. Διοίκηση Μονάδων Υγείας (ΔΜΥ)
  4. 09 Σεπτεμβρίου 2020 [2020-09-09]
  5. Ελληνικά
  6. 107
  7. ΡΟΚΑ, ΒΑΣΙΛΙΚΗ
  8. ΡΑΦΤΟΠΟΥΛΟΣ, ΒΑΣΙΛΕΙΟΣ | ΓΚΙΩΝΗΣ, ΧΡΙΣΤΟΣ
  9. Γενικός Κανονισμός Προστασίας Δεδομένων | General Data Protection Regulation | Ευαίσθητα Προσωπικά Δεδομένα | Sensitive Personal Data | Υπεύθυνος Προστασίας Δεδομένων | Data Protection Officer | Αρχή Προστασίας Δεδομένων | Data Protection Authority | Φάκελος Ασφάλισης Υγείας | Health Insurance File
  10. 2
  11. 21
  12. 0
  13. Περιέχει: πίνακες, διαγράμματα, εικόνες
    • Εισαγωγή: Η ανταλλαγή πληροφοριών με τη βοήθεια των ηλεκτρονικών συστημάτων και πλήθους εφαρμογών των υπολογιστών, συμβάλουν στη λειτουργία των επιστημών της υγείας, πραγματοποιώντας όμως ταυτόχρονα, την επεξεργασία υπέρογκης ποσότητας δεδομένων. Τα άτομα των οποίων τα δεδομένα υφίστανται επεξεργασία βρίσκονται σε κίνδυνο παραβίασης τόσο των προσωπικών τους δεδομένων, όσο και των δικαιωμάτων τους. Με το Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ/GDPR), με ισχύ από το Μάιο του 2018, εξασφαλίζεται η ασφαλής ανταλλαγή πληροφοριών και δεδομένων, δίνοντας έμφαση στην προστασία των φυσικών προσώπων από την επεξεργασία των προσωπικών τους δεδομένων. Ειδικά όσον αφορά τα ευαίσθητα προσωπικά δεδομένα της υγείας, η διάρρευση τους, ελλοχεύει κίνδυνο προσβολής της προσωπικότητας του ατόμου και κοινωνικό αποκλεισμό. Η δημιουργία του Ηλεκτρονικού Φακέλου Υγείας συμβάλλει στην ευκολότερη και άμεση πρόσβαση στο πλήρες ιστορικό υγείας ενός ατόμου, διευκολύνοντας στην ιατρική διάγνωση και τη θεραπεία των ασθενών. Η συμμόρφωση όλων των επαγγελματιών υγείας με τον Κανονισμό είναι απαραίτητη, ώστε να επιτυγχάνεται η έρρυθμη λειτουργία των υγειονομικών υπηρεσιών και να εξασφαλίζεται η δημόσια υγεία. Σκοπός: Η διερεύνηση των γνώσεων και των απόψεων των εργαζομένων του ιδιωτικού τομέα υγείας για την προστασία των προσωπικών δεδομένων της υγείας, σχετικά με τον GDPR. Μεθοδολογία: Η έρευνα πραγματοποιήθηκε με τη χρήση δειγματοληψίας ευκολίας και διανομής ερωτηματολογίων κατά τους μήνες Φεβρουάριο και Ιούνιο του 2020. Το εργαλείο της μελέτης είναι σταθμισμένο στην ελληνική γλώσσα και εγνωσμένης αξιοπιστίας και εγκυρότητας. Το πρώτο μέρος περιλαμβάνει ερωτήσεις δημογραφικών χαρακτηριστικών των εργαζομένων και το δεύτερο διερευνά τις γνώσεις τους για τον Κανονισμό Προστασίας των Προσωπικών Δεδομένων στον τομέα της υγείας και για τον Ηλεκτρονικό Φάκελο, σχετικά με την ενεργοποίηση του, το σύνολο των πληροφοριών που εμπεριέχει και όσα προβλέπονται για τη διασφάλιση της νόμιμης επεξεργασίας των δεδομένων. Η ανάλυση έγινε με τη βοήθεια του στατιστικού προγράμματος SPSS 24.0 και στατιστική σημαντικότητα p<0,05. Αποτελέσματα: Στην έρευνα συμμετείχαν 121 υπάλληλοι με ποσοστό 68.6% γυναικών και 31.4% ανδρών. Το μεγαλύτερο ποσοστό του δείγματος άνηκε στην ηλικιακή ομάδα 18-40, με το 33.9% να ανήκει σε ηλικίες μεταξύ 18-30 ετών και το 31.4% μεταξύ 31-40. Η πλειονότητα των ερωτηθέντων έχουν επίπεδο τριτοβάθμιας εκπαίδευσης (63.6%), το σύνολο των οποίων έχει ενημέρωση σχετικά με το ΓΚΠΔ (ποσοστό 100%), έχει γνώση του ότι τα δεδομένα της υγείας ανήκουν στα ευαίσθητα προσωπικά δεδομένα (97%), έχει παραχωρήσει την άδεια επεξεργασίας των δεδομένων του με γραπτή συγκατάθεσή του (93.9%) και συμφωνεί (94.9%) πως η Αρχή Προστασίας Προσωπικών Δεδομένων (Α.Π.Π.Δ) θεσπίστηκε ώστε να προστατεύει τον πολίτη από τη παράνομη επεξεργασία των δεδομένων του, όπως επίσης ξέρει και που να απευθυνθεί σε περίπτωση παράνομης επεξεργασίας των δεδομένων. Τα ποσοστά για όσους ανήκαν στην πρωτοβάθμια ή δευτεροβάθμια εκπαίδευση είναι χαμηλότερα. Αναφορικά με τις ηλικιακές ομάδες, όσοι ανήκουν μεταξύ 18-40 ετών φαίνεται να έχουν την περισσότερη ενημέρωση. Ενημέρωση για τον Φάκελο Ασφάλισης Υγείας (Φ.Α.Υ.) είχαν σε ποσοστό 59.6% από όσους ολοκλήρωσαν την τριτοβάθμια εκπαίδευση και μόλις το 22.7% από την πρωτοβάθμια εκπαίδευση. Το ένα τρίτο (1/3 – 30.3%) από όσους ολοκλήρωσαν την τριτοβάθμια εκπαίδευση, ή είναι κάτοχοι μεταπτυχιακού, έχουν γνώση για την ενεργοποίηση του Φ.Α.Υ. και τον έχουν ενεργοποιήσει, ενώ μόνο το 9.1% της πρωτοβάθμιας και δευτεροβάθμιας γνωρίζει για αυτόν. Η πλειονότητα των ερωτηθέντων γνωρίζει για την τήρηση του απορρήτου των προσωπικών δεδομένων. Το ποσοστό 31.8% δεν γνωρίζει για το απόρρητο και ανήκει στο πρωτοβάθμιο ή δευτεροβάθμιο επίπεδο εκπαίδευσης. Τέλος, το σύνολο των ερωτηθέντων (ανεξαρτήτως επιπέδου εκπαίδευσης) θεωρούν πως τα δεδομένα προσωπικού χαρακτήρα στον ΦΑΥ προστατεύονται σε μικρό βαθμό. Μεταξύ των δύο φύλων (ανδρών-γυναικών), δεν παρατηρούνται στατιστικά σημαντικές διαφοροποιήσεις. Συμπεράσματα: Τα αποτελέσματα έδειξαν πως υψηλό ποσοστό των εργαζομένων έχουν γνώση για τον ΓΚΠΔ και όσα προβλέπονται για την προστασία των δεδομένων της υγείας. Επίσης, φαίνεται πως μεγάλο ποσοστό έχει γνώση για τον ηλεκτρονικό φάκελο και έχει προχωρήσει στην ενεργοποίησή του καθώς και έχει αποκτήσει πρόσβαση στα αρχεία που εμπεριέχονται, με την πλειονότητα όμως αυτών να ανήκει σε ηλικίες μεταξύ 18-40 και κυρίως σε επίπεδο τριτοβάθμιας και άνω εκπαίδευσης. Επομένως, εξακριβώθηκε πως η ενημέρωση των εργαζομένων για τον ΦΑΥ εξαρτάται από την ηλικία και το επίπεδο εκπαίδευσης. Λέξεις – Κλειδιά: Γενικός Κανονισμός Προστασίας Δεδομένων, Ιατρικό Απόρρητο, Ευαίσθητα Προσωπικά Δεδομένα, Υπεύθυνος Προστασίας Δεδομένων, Αρχή Προστασίας Δεδομένων, Φάκελος Ασφάλισης Υγείας
    • Introduction: The exchange of information through electronic media and a number of computer applications, have contributed a lot to the operation of health sciences, as well as to the processing of a huge amount of personal data. Individuals whose data are being processed, are at risk of being violated both their personal data and their human rights. The General Regulation Data Protection Regulation (GDPR), effective from May 2018, ensures the secure exchange of information and data, emphasizing the protection of individuals from the processing of their personal data. Especially with regard to sensitive personal health data, their leakage carries a risk of insult to the individual's personality and consequently social exclusion. The creation of the Electronic Health Record contributes to the easier and more immediate access to a complete health history of the individual, facilitating the medical diagnosis and treatment of patients. The compliance of all health professionals with the Regulation is necessary in order to achieve the proper functioning of the health services and to ensure public health. Objective: The investigation of the knowledge and opinions of private health unit employees about the protection of personal health data about GDPR. Methodology: The survey was conducted using convenience sampling and distribution of self-completing questionnaires during the time period February, June 2020. The questionnaire is a structured questionnaire, translated in Greek, tested for validity and reliability. Its first part includes questions of demographics of the employees and the second evaluates their knowledge about the Regulation of Personal Data Protection in the field of health and about the Electronic File, regarding its activation, all the information it contains and what is provided to ensure the lawful processing of data. The analysis was performed using the statistical program SPSS 24.0 and statistical significance p <0.05. Results: The survey involved 121 employees with a percentage of 68.6% women and 31.4% men. The highest percentages of the age groups are observed in the ages 18-40 with 33.9% belonging to the ages between 18-30 years and 31.4% between 31-40. The majority of respondents have a level of higher education (63.6%), all of whom have information about the GDPR (100%), are aware that health data belongs to sensitive personal data (97%), have granted the permission to process their data with their written consent (93.9%) and agree (94.9%) that the Data Protection Authority (DPA) was established in order to protect the citizen from the illegal processing of his data, as well as knows where to consult in case of illegal data processing. Rates for those of primary or secondary education are lower. Regarding the age groups, subjects between 18-40 years old seem to have the most information in high percentages. Information about the Health Insurance File (HIF) has a percentage of 59.6% among those of higher education and only 22.7% of primary education. One third (1/3 - 30.3%) of those who have completed higher education or have a master's degree, have knowledge about the activation of HIF and have activated it, while only 9.1% of those of primary or secondary education have knowledge about it. The majority of respondents are aware of the confidentiality of personal data. Τhe percentage of those not aware of the privacy of personal data amounts to 31.8% and belongs to the primary or secondary level of education. Finally, all respondents (regardless of level of education) believe that personal data in the HIF is protected to a small extent. There are no statistically significant differences between the two sexes (men-women). Conclusions: The results showed that a high percentage of employees are aware of the GDPR and what is provided for the protection of health data. Also, it seems that a large percentage is aware of the electronic file and has proceeded to its activation and has access to the contained files, with the majority of them though belonging to the ages between 18-40 and mainly at the level of higher education. Therefore, it was verified that the information of the employees about the HIF depends on the age and the level of education. Key words General Data Protection Regulation , Sensitive Personal Data, Data Protection Officer, Data Protection Authority, Health Insurance File
  15. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.