«Η αναγκαιότητα της νομικής προστασίας στα νοσοκομειακά ιδρύματα της χώρας. Η υποχρέωση συμμόρφωσης των Ν.Π.Δ.Δ του κράτους με τον κανονισμό για την προστασία των προσωπικών δεδομένων (GDPR) : Μελέτη περίπτωσης νομικής υπηρεσίας Νοσοκομείου της 4ης Υ.Π.Ε (Σερρών)»

  1. MSc thesis
  2. ΣΤΥΛΛΑΣ, ΓΕΩΡΓΙΟΣ
  3. Διοίκηση Μονάδων Υγείας (ΔΜΥ)
  4. 22 September 2019 [2019-09-22]
  5. Ελληνικά
  6. 100
  7. ΣΕΡΓΕΝΤΑΝΗΣ, ΘΕΟΔΩΡΟΣ
  8. Νομική Προστασία | Προσωπικά Δεδομένα | Θεωρία Παρακίνησης | Νοσοκομειακό Ίδρυμα
  9. 16
  10. 27
  11. Περιέχει : πίνακες, διαγράμματα.
    • Περίληψη 1.Σκοπός Η ραγδαία εξέλιξη της τεχνολογίας και των μέσων επικοινωνίας είναι ένα φαινόμενο που έχει επηρεάσει μια πληθώρα τομέων της σύγχρονης ζωής του ανθρώπου. Το απόρρητο είναι μία από τις σημαντικότερες έννοιες της εποχής μας, αλλά είναι επίσης ένα από τα πιο αόριστα στοιχεία που συνθέτουν μια ιδιαιτέρως σημαντική κατάσταση. Καθώς η ταχέως μεταβαλλόμενη τεχνολογία καθιστά όλο και πιο διαθέσιμες τις πληροφορίες, οι μελετητές, οι ακτιβιστές και οι υπεύθυνοι για τη χάραξη πολιτικής προσπαθούν να καθορίσουν την ιδιωτικότητα, ενώ πολλοί παραδέχονται ότι το καθήκον αυτό είναι σχεδόν αδύνατο. Στην κατανόηση της ιδιωτικής ζωής υπάρχει μια αντικειμενική δυσκολία για την οριοθέτηση των αλληλοσυμπληρούμενων εννοιών. Κανένας ορισμός δεν μπορεί να λειτουργήσει, επειδή μάλλον υπάρχουν πολλαπλές μορφές ιδιωτικού απορρήτου, που σχετίζονται μεταξύ τους με οικογενειακές ομοιότητες. Μια θεωρία του γεφυρώνει πολιτισμικές διαφορές και αντιμετωπίζει τις ιστορικές αλλαγές στις απόψεις για την ιδιωτικότητα είναι καίριας σημασίας για την προστασία των δεδομένων προσωπικού χαρακτήρα από ηλεκτρονικές επικοινωνίες Η προστασία των δεδομένων προσωπικού χαρακτήρα είναι αυξημένης σημασίας δεδομένου ότι πρόκειται για ένα θεμελιώδες δικαίωμα του ανθρώπου. Στην Ελλάδα η σχετική νομοθεσία έχει εναρμονιστεί με το Ευρωπαϊκό νομοθετικό πλαίσιο και συνεχίζει να υιοθετεί κανόνες και ρυθμιστικές διατάξεις που να προστατεύουν τις συγκεκριμένες σημαντικές προεκτάσεις των ηλεκτρονικών επικοινωνιών και της προστασίας των προσωπικών δεδομένων. Στην παρούσα μελέτη θα παρουσιαστούν οι νομικές πτυχές της προστασίας των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες ενώ θα γίνει αναφορά και σε πρακτικά παραδείγματα που έχει συντελεστεί παραβίαση των σχετικών δικαιωμάτων. Στα πλαίσια των νοσοκομειακών ιδρυμάτων, των χώρων δηλαδή στους οποίους πραγματοποιείται μία ολοκληρωμένη διαδικασία ιατρικής περίθαλψης και οι οποίοι διαθέτουν συγκεκριμένες προδιαγραφές, υφίσταται το δικαίωμα της νομικής προστασίας των ασθενών. Η αναγωγή του συμφέροντος του ασθενούς σε πρωταρχικό ζήτημα σύμφωνα με τις επιταγές του δημοκρατικού πολιτεύματος και του Κώδικα Ιατρικής Δεοντολογίας, καθώς επίσης και η παροχή της δυνατότητας στο κράτος να ελέγχει τις ενέργειες των ιατρών και των νοσηλευτών αποτέλεσαν τους δύο βασικότερους παράγοντες για την πρόβλεψη της νομικής προστασίας τόσο σε εθνικό όσο και σε διεθνές επίπεδο. Η νομική αυτή προστασία δύναται να προσλαμβάνει περισσότερες μορφές. Συγκεκριμένα, η νομική προστασία εντοπίζεται στον Ποινικό Κώδικα, στον Κώδικα Ιατρικής Δεοντολογίας, καθώς επίσης και σε μία σειρά νομοθετικών κειμένων, όπου περιγράφονται τα δικαιώματα του ασθενούς. Η έμπρακτη υλοποίηση των δικαιωμάτων αυτών, λαμβάνει χώρα μέσα από την δυνατότητα για άσκηση αγωγής αποζημίωσης, αλλά και μέσα από την δυνατότητα για αναγωγή στην ποινική δικαιοσύνη. Μέσα από την μελέτη περίπτωσης της νομικής υπηρεσίας του νοσοκομείου Σερρών, αναδεικνύονται τα ανωτέρω. Σκοπός της παρούσας έρευνας ήταν να διερευνηθεί η αναγκαιότητα της νομικής προστασίας στα νοσοκομεία της χώρας και πιο συγκεκριμένα μελετήθηκε η περίπτωση της νομικής υπηρεσίας του νοσοκομείου Σερρών. Προκύπτουν λοιπόν τα ακόλουθα ερευνητικά ερωτήματα: 1. Η νομική υπηρεσία δεν υπερασπίζεται ασθενείς που διεκδικούν την παραδειγματική τιμωρία του νοσοκομείου ή κάποιου ιατρού, εξαιτίας σοβαρής βλάβης της υγείας τους, λόγω ιατρικού λάθους. Υπερασπίζεται τους υπαλλήλους του νοσοκομείου αφού είναι δημόσιος οργανισμός. Οι ασθενείς αν θέλουν μπορούν να ζητήσουν νομική προστασία από ιδιώτη δικηγόρο. Το ζήτημα της εργασίας είναι κατά πόσο θα μπορούν οι νομικές υπηρεσίες ή αν συμφέρει στο δημόσιο να εκπροσωπεί τους δημοσίους υπαλλήλους (ιατρούς-νοσηλευτές-λοιπό προσωπικό) σε αγωγές και μηνύσεις των ασθενών λόγω ιατρικών λαθών ή παραλείψεων κατά την νοσηλεία κλπ. 2. Σύμφωνα με τους εργαζόμενους του νοσοκομείου Σερρών, τα Δημόσια και Ιδιωτικά νοσοκομεία της χώρας θα πρέπει να τηρούν το νέο κανονισμό περί προστασίας των προσωπικών δεδομένων των ασθενών και των ιατρών, και αυτό εξαρτάται από το φύλο και το μορφωτικό επίπεδο. 3. Οι εργαζόμενοι στο νοσοκομείο Σερρών είναι εξοικειωμένοι με την πληροφόρηση και την προσωπική έκθεση μέσω διαδικτυακών ιστοτόπων, και αυτό εξαρτάται από την οικογενειακή κατάσταση και το μορφωτικό επίπεδο. 4. Οι εργαζόμενοι στο νοσοκομείο Σερρών επηρεάζονται από τη διαδικτυακή πληροφόρηση και τη προσωπική έκθεση, για την τήρηση του απορρήτου των προσωπικών δεδομένων, και αυτό σχετίζεται με το γεγονός ότι θεωρούν πως η υπηρεσία προσφέρει σημαντικό έργο. 5. Ποιοι παράγοντες, σύμφωνα με τους εργαζόμενους στο νοσοκομείο Σερρών, τους παρακινούν να κάνουν καλύτερα την δουλειά τους; 2. Υλικό και μέθοδος Προκειμένου να διεξαχθεί ομαλά η παρούσα έρευνα, λήφθηκε δείγμα 100 εργαζομένων του Γ.Ν.Σερρών. Όλα τα άτομα εργάζονταν στο νοσοκομείο Σερρών, κάτι που θεωρήθηκε απολύτως απαραίτητο, διότι το υπό μελέτη θέμα ήταν εξειδικευμένο και δεν θα μπορούσε να απαντηθεί από μη εργαζόμενους και άρα μη γνώστες του σκοπού της έρευνας. Στην παρούσα μελέτη χρησιμοποιήθηκε το ερωτηματολόγιο ως εργαλείο, το οποίο και διανεμήθηκε στους ερωτώμενους από την ερευνητική ομάδα. Αυτή ήταν υπεύθυνη τόσο για τη συλλογή του όσο και για την απάντηση σε τυχόν ερωτήσεις των συμμετεχόντων, αφού τους είχαν πρώτα βεβαιώσει για την ανωνυμία των απαντήσεών τους καθώς και για το γεγονός ότι τα αποτελέσματα της έρευνας θα παρουσιάζονταν στατιστικά για το σύνολο των συμμετεχόντων. Μέσα στο συγκεκριμένο ερωτηματολόγιο, λόγω της φύσης των ερωτήσεων, οι μεταβλητές που δημιουργούνται είναι άλλες κατηγορικές ονομαστικές (π.χ. φύλο), κατηγορικές διατακτικές (π.χ. παράγοντες που παρακινούν τους εργαζόμενους να κάνουν καλύτερα την δουλειά τους) και συνεχείς (π.χ. ηλικία). Ακόμη υπήρχαν και ερωτήσεις ανοικτού τύπου, όπου ο ερωτώμενος μπορούσε να σημειώσει την άποψή του ελεύθερα (π.χ. σε ποια υπηρεσία εργάζεται και ποια τα καθήκοντά του). 3. Αποτελέσματα Πολλές φορές ο θεράπων ιατρός ή η θεραπευτική ομάδα αντιμετωπίζουν το δίλημμα, αν θα πρέπει και σε ποιον και για ποιο λόγο να γνωστοποιήσουν προσωπικά δεδομένα του ασθενούς. Η απάντηση σε κάθε δίλημμα θα πρέπει να κλίνει υπέρ της προστασίας του ιατρικού απορρήτου και σε κάθε περίπτωση πάντως υπέρ της παραβίασής του στο απολύτως αναγκαίο μέτρο, σύμφωνα με την αρχή της αναλογικότητας, ώστε να υπάρχει προσβολή του σχετικού ατομικού δικαιώματος μόνο στο βαθμό που αυτό είναι απολύτως απαραίτητο για την εξυπηρέτηση άλλων ουσιωδών και δικαιολογημένων εννόμων συμφερόντων, τα οποία δεν μπορούν να διαφυλαχθούν διαφορετικά. (Ακριβοπούλου, 2011) Η νομιμότητα της επεξεργασίας οριοθετείται από τις διατάξεις του ν. 2472/1997 και τις διατάξεις για το ιατρικό απόρρητο, το οποίο θέτει αυξημένες απαιτήσεις ασφάλειας σε σχέση με την πρόσβαση και διαβίβαση δεδομένων υγείας. Οι περισσότερες παραβιάσεις των προσωπικών δεδομένων υγείας δεν οφείλονται σε κακόβουλες πράξεις εντός ή εκτός του οργανισμού, αλλά σε ελλιπή ενημέρωση και οργάνωση. Η διαχείριση μεγάλου όγκου δεδομένων από τους φορείς παροχής υπηρεσιών υγείας οδηγεί σε «απρόσωπη» συναλλαγή με τα δεδομένα των υποκειμένων και έτσι ελαχιστοποιούνται οι αναστολές σε σχέση με την αυστηρή τήρηση των κανόνων προστασίας των προσωπικών δεδομένων. Εκτός, λοιπόν, από την ύπαρξη κατάλληλων κανονιστικών διατάξεων η προστασία των προσωπικών δεδομένων βελτιώνεται σημαντικά μέσω της θέσπισης διαδικασιών διαχείρισης των προσωπικών δεδομένων και εκπαίδευσης του προσωπικού ενός οργανισμού. Επίσης, οι ιατρικοί φάκελοι και τα αρχεία των νοσηλευτικών ιδρυμάτων θα πρέπει να αναδομηθούν με βάση τη σύγχρονη τεχνολογία, ώστε να διασφαλίζεται η μυστικότητα των στοιχείων και να μπορεί να εντοπιστεί και να καταλογιστεί η τυχόν ευθύνη των χειριστών τους. Ως προς τις σύγχρονες μορφές παροχής ιατρικής φροντίδας, ιδίως στο πλαίσιο των στόχων της ηλεκτρονικής υγείας, υπάρχει ανάγκη συμπλήρωσης του θεσμικού πλαισίου, περισσότερο όμως κατάλληλου σχεδιασμού των πληροφοριακών συστημάτων. Ο ηλεκτρονικός ιατρικός φάκελος διευκολύνει μεν τη διαθεσιμότητα των δεδομένων, θα πρέπει να ικανοποιούνται όμως και οι υπόλοιποι στόχοι της ασφάλειας των δεδομένων, η ακεραιότητα και η εμπιστευτικότητα μέσω μηχανισμών αυθεντικοποίησης του χρήστη, μη αμφισβήτηση της πρόσβασης κλπ. (Λασκαρίδης, 2013) Επίσης, τα ολοκληρωμένα πληροφοριακά συστήματα των νοσοκομείων, όπως και των άλλων φορέων, θα πρέπει να συνάδουν με την αρχή του σκοπού, της αναγκαιότητας και της ελαχιστοποίησης των δεδομένων, υπό την έννοια ότι ο σχεδιασμός τους οφείλει να μελετήσει ποιες κατηγορίες δεδομένων είναι απαραίτητες για τις επιμέρους υπηρεσίες του οργανισμού και σε ποιες περιπτώσεις είναι δυνατή η εφαρμογή μεθόδων ανωνυμοποίησης των δεδομένων. Προς το σκοπό αυτό απαιτούνται και οι απαραίτητοι οικονομικοί πόροι που σε κάθε περίπτωση είναι απολύτως δικαιολογημένοι ενόψει της ευαισθησίας των δεδομένων υγείας. (Μαγκλαβέρας, 2011-2012). Ειδικότερα, ενδεικτικά θα ήταν δυνατό να σημειωθεί εν προκειμένω πως το 30% των ερωτηθέντων δηλώνουν εξοικειωμένοι με την πληροφόρηση και την προσωπική έκθεση μέσω διαδικτυακών ιστοτόπων και συμφωνούν ισχυρά σε αυτή την δήλωση ενώ διαφωνούν σχεδόν οι μισοί, 52%. Στη συνέχεια δε, στα πλαίσια της παρούσας έρευνας, εξετάστηκε εάν υπάρχει εξάρτηση ανάμεσα στην άποψη των συμμετεχόντων ότι τα δημόσια και τα ιδιωτικά νοσοκομεία της χώρας θα πρέπει να τηρούν το νέο κανονισμό περί προστασίας των προσωπικών δεδομένων των ασθενών και των ιατρών με το φύλο, σε επίπεδο σημαντικότητας 5% και βρέθηκε ότι υπάρχει. Επίσης βρέθηκε ότι υπάρχει εξάρτηση και στην άποψή τους σχετικά με τους ασθενείς και το μορφωτικό τους επίπεδο, σε επίπεδο σημαντικότητας 5%. 4. Συμπεράσματα Γενικά, το νομοθετικό πλαίσιο προστασίας του πολίτη από τους κινδύνους της τεχνολογίας της πληροφορικής θα πρέπει να εμπλουτίζεται και να ενδυναμώνεται με νέες ρυθμίσεις που θα έχουν ως απώτερο σκοπό την ακώλυτη και αποτελεσματική προστασία του δικαιώματος της ελεύθερης ανάπτυξης της προσωπικότητας, καθώς με τον τρόπο αυτό θωρακίζεται το κράτος δικαίου και γενικά το δημοκρατικό πολίτευμα. Παπαχρίστου, Παπαδοπούλου-Κλαμαρή, 2006) Ένα τέτοιο, λοιπόν, συνολικό και συνεκτικό πλαίσιο κανόνων μπορεί να εγγυηθεί την προστασία των δικαιωμάτων ενός προσώπου, αλλά και τη σύμμετρη ικανοποίηση των δικαιωμάτων αυτών σε σχέση με τις αξιώσεις πρόσβασης στην ιατρική πληροφορία, μόνο εφόσον είναι προσανατολισμένο στις νέες συνθήκες και ανάγκες της παροχής υπηρεσιών υγείας.
    • Abstract 1. Purpose The rapid development of technology and the media is a phenomenon that has affected many areas of modern human life. Privacy is one of the most important concepts of our time, but it is also one of the most vague elements that make up a particularly important situation. As rapidly changing technology makes information increasingly available, scholars, activists and policymakers are trying to determine privacy, and many admit that this task is almost impossible. In the understanding of privacy, there is an objective difficulty in defining complementary concepts. No definition can work, because there are multiple forms of privacy that are related to family similarities. A theory of bridging cultural differences and confronting historical changes in views on privacy is crucial to the protection of personal data by electronic communications. Personal data protection is of increasing importance as it is a fundamental human right. In Greece, the relevant legislation has been aligned with the European legislative framework and continues to adopt rules and regulations to protect the specific significant extensions of electronic communications and personal data protection. The present study will present the legal aspects of the protection of personal data in electronic communications, while reference will be made to practical examples of breaches of the rights involved. In the context of hospital establishments, where an integrated medical care process is carried out and which have specific specifications, patients are entitled to legal protection. Reducing the patient's interest in a primary issue in accordance with the requirements of the democratic system and the Code of Medical Ethics, as well as allowing the state to control the actions of doctors and nurses were the two main factors for predicting the legal protection at both national and international level. This legal protection can take many forms. In particular, legal protection is identified in the Penal Code, the Code of Medical Ethics, as well as in a series of legislative texts describing the rights of the patient. The practical implementation of these rights takes place through the possibility of bringing an action for damages, but also through the possibility of recourse to criminal justice. Through the case study of the legal service of the Serres Hospital, the above are highlighted. The purpose of this research was to investigate the necessity of legal protection in the country's hospitals and more specifically the case of the legal service of the Serres hospital. So the following research questions arise: 1. The legal service does not defend patients who claim the exemplary punishment of the hospital or physician because of their serious health damage due to a medical error. He defends hospital staff since he is a public body. Patients, if they want, can seek legal protection from a private lawyer. The question of the job is whether the legal services or whether it is in the public interest to represent civil servants (doctors-nurses-other staff) in lawsuits and complaints of patients due to medical errors or omissions during hospitalization, etc., 2. According to the employees of the Serres Hospital, the public and private hospitals in the country should comply with the new regulation on the protection of patients 'and physicians' personal data, and this depends on gender and educational level. 3. Employees in Serres Hospital are familiar with information and personal exposure through web sites, and this depends on family status and educational level. 4. Employees in Serres Hospital are affected by online information and personal exposure, in keeping with the privacy of personal data, and this is related to the fact that they consider the service to be important. 5. What factors, according to the employees of Serres Hospital, encourage them to do their job better? 2. Material and method In order to carry out this research smoothly, a sample of 100 individuals were chosen randomly. All the people were working in Serres Hospital, which was considered absolutely necessary, because the subject under study was specialized and could not be answered by non-workers and thus not aware of the purpose of the investigation. In this study, the questionnaire was used as a tool, which was distributed to respondents by the research team. He was responsible for both collecting and responding to any questions from the participants after having first verified the anonymity of their responses and the fact that the results of the survey would be statistically presented for all the participants. In this questionnaire, because of the nature of the questions, the variables that are created are other categorical names (eg gender), class rules (eg factors motivating workers to do their job better) and continuous age). There were also open-ended questions where the respondent could make his point of view freely (eg, which service he is working on and what his / her duties). 3. Results Many times the treating physician or treatment team faces the dilemma whether they should and to whom and for whom to disclose personal data to the patient. The response to any dilemma should be in favor of protecting medical confidentiality and, in any event, in favor of its breach of the strict minimum necessary in accordance with the principle of proportionality, so that the individual right concerned is infringed only to the extent that it is strictly necessary to serve other essential and legitimate legitimate interests, which can not be preserved differently. (Akrikopoulou, 2011) The lawfulness of processing is delimited by the provisions of Law 2472/1997 and the provisions on medical confidentiality, which poses increased security requirements in relation to the access and transmission of health data. Most violations of personal health data are not due to malicious acts inside or outside the organization, but to incomplete information and organization. The management of a large volume of data from health service providers leads to an "impersonal" transaction with the data of the subjects and thus minimizes the suspensions in relation to the strict observance of the rules on the protection of personal data. Except, therefore, from the existence of appropriate regulatory provisions, the protection of personal data is significantly improved through the establishment of personal data management and training procedures for an organization's staff. Also, medical records and records of nursing institutions should be rebuilt on the basis of modern technology to ensure the secrecy of the data and to identify and impose any liability on the part of their operators. With regard to modern forms of healthcare provision, particularly in the context of eHealth, there is a need to complement the institutional framework, but more appropriate to design information systems. The electronic medical file facilitates the availability of data, but other data security objectives, integrity and confidentiality through user authentication mechanisms, non-challenge access etc. (Laskaridis, 2013) Also, the integrated information systems of hospitals, as well as other institutions, should be in line with the principle of purpose, necessity and data minimization, in the sense that their design should study what categories of data are necessary for the individual services of the organization and in which cases data anonymization methods can be applied. To that end, the necessary financial resources are required, which are in any case fully justified in view of the sensitivity of health data. (Maglaveras, 2011-2012). In particular, it could be noted in this regard that 30% of the respondents are familiar with information and personal exposure through web sites and strongly agree with this statement, while almost half disagree, 52%. Then, in the context of this research, it was examined whether there is a dependence between participants' view that public and private hospitals in the country should comply with the new regulation on the protection of personal data of patients and doctors by gender, significance level of 5% and found to exist. It was also found that there is a dependence on their opinion on patients and their level of education at a level of significance of 5%. 4. Conclusions In general, the legislative framework for protecting the citizen against the dangers of information technology should be enriched and reinforced by new arrangements aimed ultimately at protecting the right to freedom of personality development in an unobtrusive and effective way, as this is shielded the rule of law and democracy in general. Papachristou, Papadopoulou-Klamari, 2006) Such a comprehensive and coherent framework of rules can guarantee the protection of a person's rights as well as the proportionate satisfaction of these rights in relation to claims for access to medical information only if it is geared to the new conditions and needs of the provision of services health.
  13. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.