Διερεύνηση τάσεων - απόψεων περί του Γενικού Κανονισμού της Προστασίας Δεδομένων του Ευρωπαϊκού Κοινοβουλίου στις Υπηρεσίες Υγείας.

Investigation of trends - views on the General Data Protection Regulation of the European Parliament in Health Services (Αγγλική)

  1. MSc thesis
  2. Μερτζανίδου, Άννα
  3. Διοίκηση Μονάδων Υγείας (ΔΜΥ)
  4. 22 Σεπτεμβρίου 2019 [2019-09-22]
  5. Ελληνικά
  6. 161
  7. Μπαμίδης, Παναγιώτης
  8. Παλιούρας, Δημήτριος | Αναγνωστόπουλος, Φώτιος
  9. Γενικός Κανονισμός Προστασίας Δεδομένων | Φάκελος Ασφάλισης Υγείας | Ηλεκτρονικός ιατρικός φάκελος | Ευαίσθητα προσωπικά δεδομένα | Υπεύθυνος Προστασίας Δεδομένων | Αρχή Προστασίας Προσωπικών Δεδομένων | ΕΟΠΥΥ
  10. 3
  11. 29
  12. 1
  13. Περιέχει πίνακες, διαγράμματα
    • Εισαγωγή: Η ραγδαία τεχνολογική εξέλιξη καθώς και η παγκοσμιοποίηση έχουν ως απόρροια την αδήριτη ανάγκη για συνεχή βελτίωση του νομικού πλαισίου, με απώτερο στόχο την πραγματική ασφάλεια του ατόμου κατά την συλλογή και ανταλλαγή δεδομένων προσωπικού χαρακτήρα. Για να συνεχιστεί η οικονομική και κοινωνική πρόοδος της Ευρωπαϊκής Ένωσης, απαιτείται η διευκόλυνση περαιτέρω της ελεύθερης μεταφοράς δεδομένων προσωπικού χαρακτήρα τόσο εντός της Ένωσης όσο και με τρίτες χώρες. Βασική προϋπόθεση είναι η υψηλού επιπέδου προστασίας αυτών, για τον σκοπό αυτό αποφασίστηκε η ενιαία εφαρμογή σε όλα τα κράτη μέλη της Ένωσης, του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου. Στον νέο Κανονισμό ιδιαίτερη αναφορά γίνεται στα δεδομένα προσωπικού χαρακτήρα που αφορούν την υγεία. Σ’ αυτά συμπεριλαμβάνονται όλες οι πληροφορίες που αφορούν την σωματική, ψυχική υγεία ενός ατόμου καθώς και οτιδήποτε μπορεί να αποκαλύψει την κατάσταση της υγείας αυτού. Σκοπός: Να διερευνηθεί η άποψη των εργαζομένων του Γενικού Νοσοκομείου Βόλου «ΑΧΙΛΛΟΠΟΥΛΕΙΟ» για την προστασία των προσωπικών δεδομένων που αφορούν τις υπηρεσίες υγείας, σε σχέση με τον ΓΚΠΔ του ΕΚ. Διερευνήθηκε το επίπεδο πληροφόρησης και βασικών γνώσεων των εργαζομένων ως προς την προστασία που παρέχει ο νέος ΓΚΠΔ κατά την νόμιμη επεξεργασία προσωπικών δεδομένων που σχετίζονται με την υγεία του ατόμου. Επίσης διερευνήθηκε εάν οι ερωτώμενοι γνωρίζουν για τον ηλεκτρονικό Φάκελο Ασφάλισης Υγείας καθώς και πως διασφαλίζονται τα δεδομένα που είναι καταχωρημένα σ’ αυτόν. Μεθοδολογία: Για την πραγματοποίηση της έρευνας χρησιμοποιήθηκε η δειγματοληψία ευκολίας με την διανομή ερωτηματολογίων κατά το χρονικό διάστημα Απριλίου – Μαΐου 2019. Το πρώτο μέρος περιλάμβανε δημογραφικά χαρακτηριστικά των εργαζομένων, το δεύτερο μέρος διερεύνησε την γνώση των εργαζομένων τόσο για τον ΓΚΠΔ στις υπηρεσίες υγείας, όσο και για τον ηλεκτρονικό ΦΑΥ και ειδικότερα, για τον τρόπο ενεργοποίησής του, τι πληροφορίες περιλαμβάνει, καθώς και τι προβλέπεται ώστε να διασφαλίζεται η νόμιμη επεξεργασία των δεδομένων του, σύμφωνα με τον ΓΚΠΔ. Η ανάλυση των δεδομένων έγινε με την χρήση του στατιστικού προγράμματος SPSS 24.0. Η στατιστική σημαντικότητα ορίστηκε p<0,05. Αποτελέσματα: Στην έρευνα συμμετείχαν 95 εργαζόμενοι η πλειοψηφία των οποίων ήταν γυναίκες (81,1%), το (47,5%) των εργαζομένων ανήκουν στην ηλικιακή ομάδα μεταξύ 41-50 ετών και το (47,4%) είναι τριτοβάθμιας εκπαίδευσης. Το μεγαλύτερο ποσοστό (62,1%) των εργαζομένων είναι ενημερωμένο για τον ΓΚΠΔ, την προστασία των δεδομένων υγείας ως ευαίσθητα προσωπικά δεδομένα (62,1%), την απαραίτητη ενυπόγραφη συγκατάθεση του υποκειμένου για την νόμιμη επεξεργασία τους (57,9%) καθώς και τον πρωταρχικό σκοπό της Αρχή Προστασίας Προσωπικών Δεδομένων για την προστασία των δεδομένων υγείας από παράνομη επεξεργασία (63,2%). Ως προς τον ηλεκτρονικό ΦΑΥ το (68,4% ) δεν γνωρίζει την διαδικασία ενεργοποίησής του, το (84,2%) δεν τον έχει ενεργοποιήσει και το (86,3%) δεν έχει επισκεφτεί τα αρχεία αυτού. Τα υψηλότερα ποσοστά εξ αυτών διαπιστώθηκαν ότι ανήκουν στην μικρότερη ηλικιακή ομάδα 21-30 ετών, καθώς και ως προς το επίπεδο εκπαίδευσης στους εργαζόμενους δευτεροβάθμιας εκπαίδευσης. Συμπεράσματα: Διαπιστώθηκε ότι οι εργαζόμενοι γνωρίζουν σε υψηλά ποσοστά τόσο για τον νέο ΓΚΠΔ όσο και βασικές προβλέψεις αυτού σχετικά με την προστασία προσωπικών δεδομένων που αφορούν την υγεία. Αντιθέτως για τον ηλεκτρονικό ΦΑΥ τα αποτελέσματα έδειξαν ότι το μεγαλύτερο ποσοστό δεν γνώριζε την διαδικασία ενεργοποίησής του, σαφέστατα ακόμη υψηλότερο ποσοστό δεν τον είχε ενεργοποιήσει και ακόμη υψηλότερο ποσοστό δεν είχε επισκεφθεί τα αρχεία που περιέχονται σ’ αυτόν. Μάλιστα εξακριβώθηκε ότι η μη ενημέρωση των εργαζομένων για τον ηλεκτρονικό ΦΑΥ, εξαρτάται τόσο από την ηλικία όσο και από το επίπεδο εκπαίδευσής τους. Λέξεις – Κλειδιά Γενικός Κανονισμός Προστασίας Δεδομένων, Φάκελος Ασφάλισης Υγείας, ηλεκτρονικός ιατρικός φάκελος, ευαίσθητα προσωπικά δεδομένα, Υπεύθυνος Προστασίας Δεδομένων, Αρχή Προστασίας Προσωπικών Δεδομένων, ΕΟΠΥΥ.
    • Introduction: Rapid technological developments as well as globalization result in the absolute need to continuously improve the legal framework, with the actual security of the person during collection and exchange of personal data as the ultimate goal. In order to continue to make economic and social progress in the European Union, there is a need to further facilitate the free transfer of personal data both within the EU and with third countries. The basic prerequisite is their high-level protection, and for this purpose the uniform implementation of the General Data Protection Regulation 2016/679 of the European Council in all member states of the EU was decided. In the new Regulation, there is particular reference to personal data concerning health. These include all information about a person’s physical and mental health, as well as anything that could reveal their health status. Aim: To investigate the opinion of employees of the “ACHILLOPOULEIO” General Hospital of Volos on the protection of personal data concerning health services, with respect to the GDPR of the European Council. The level of information and basic knowledge of employees was investigated regarding the protection provided by the new GDPR during lawful processing of personal data related to a person’s health. It was also investigated whether respondents were aware of the electronic Health Insurance File (HIF) and of how data registered in it is secured. Methodology: In order to carry out the investigation, convenience sampling was used, by questionnaire distribution during the period of April – May 2019. The first part included demographic characteristics of employees, while the second part investigated whether employees were aware of both the GDPR in health services and the electronic HIF and more specifically, its activation method, the information it includes, and what is provided for in order to ensure lawful processing of their data, in accordance with the GDPR. Data analysis was conducted by using the SPSS 24.0 statistical program. Statistical significance was set at p<0.05. Results: 95 employees participated in the survey, the majority of whom were women (81.1%). (47.5%) of employees are in the age group 41-50 and (47.4%) are higher education graduates. The majority (62.1%) of workers are informed about the GDPR, the protection of health data as sensitive data (62.1%), the necessary signed consent of the subject for their lawful processing (57.9%) as well as the primary purpose of the Personal Data Protection Authority for the protection of health data against unlawful processing (63.2%). As to the electronic HIF, (68.4%) of employees are not familiar with its activation process, (84.2%) of them have not activated it and (86.3%) of them have not visited its files. The highest percentages of them were found out to be in the youngest age group, i.e. 21-30, and with regard to the education level, in secondary education employees. Conclusions: It was found out that many employees are aware of both the new GDPR and its key provisions regarding protection of personal data concerning health. On the contrary, as far as the HIF is concerned, results have shown that the majority of them were not familiar with its activation process, of course even more employees had not activated it and even more had not visited the files included in it. In fact, it was found out that the lack of information of employees about the electronic HIF depends on both their age and their education level. Keywords General Data Protection Regulation, Health Insurance File, electronic medical record, sensitive personal data, Data Protection Officer, Personal Data Protection Authority, Greek National Organization for Health Service Provision (EOPYY).
  15. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.