Συμμόρφωση Datamed με GDPR
Aπό τις
25 Μαΐου 2018, τίθεται σε εφαρμογή σε όλα τα κράτη – μέλη της
Ε.Ε., ο νέος
Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation – GDPR), η συμμόρφωση με τον οποίο αφορά όλες τις επιχειρήσεις που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ανεξαρτήτως κλάδου, οικονομικής δραστηριότητας και μεγέθους. Ο νέος κανονισμός αυξάνει σημαντικά τις υποχρεώσεις των επιχειρήσεων και οργανισμών, ενώ το μέγεθος των προβλεπόμενων προστίμων τον τοποθετεί πολύ υψηλά στην ατζέντα της ανώτατης διοίκησης. Ο Γενικός Κανονισμός
GDPR 2016/679 έχει εφαρμογή σε όλες τις ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και τις κρατικές αρχές που με οποιοδήποτε τρόπο διαχειρίζονται δεδομένα προσωπικού χαρακτήρα πολιτών, πελατών, πελατών των πελατών τους, εργαζομένων, συνεργατών ή άλλων φυσικών προσώπων. Ως εκ τούτου, o
GDPR αφορά πρακτικά όλες τις επιχειρήσεις, εντός και εκτός Ευρωπαϊκής Ένωσης, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες. Σε περίπτωση παράβασης προβλέπονται σημαντικά αυξημένα πρόστιμα, που ανάλογα με το είδος και το μέγεθός της, φθάνουν έως τα 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου ετήσιου κύκλου εργασιών. Σύμφωνα με τον Κανονισμό τα πιο κρίσιμα και ευαίσθητα δεδομένα είναι τα ιατρικά.
Για την Datamed η προστασία των προσωπικών δεδομένων αποτελεί από το παρελθόν κρίσιμο παράγοντα. Για το λόγο αυτό ήταν η πρώτη εταιρία του κλάδου πιστοποιήθηκε σύμφωνα με το ISO 27001, ενώ αποτελεί τη μόνη εταιρία του κλάδου που είναι πιστοποιημένη από το 2012 κατά ISO 27799, που αφορά στην ασφαλή διαχείριση ιατρικών δεδομένων.
Επιπρόσθετα, η
Datamed, υλοποιεί εδώ και αρκετούς μήνες όλες τις απαραίτητες ενέργειες για την πλήρη συμμόρφωση των διαδικασιών και των προϊόντων της στο νέο ευρωπαϊκό κανονισμό. Στα πλαίσια αυτά, σε συνεργασία με την
Priority, υλοποίησε εσωτερικό project για τη συμμόρφωση με το
GDPR με αντικείμενο την αξιολόγηση του υφιστάμενου επιπέδου συμμόρφωσης (Gap Analysis), τη δημιουργία
Data Flow Maps και τη σύνταξη
Compliance Plan, ώστε να επιτευχθεί η συμμόρφωση με τον
GDPR.
Για τη συμμόρφωση με το
GDPR, η
Datamed σχεδιάζει πιστοποιημένες διαδικασίες για:
• Τη λήψη της συγκατάθεσης του πελάτη για την αποθήκευση και τη χρήση των προσωπικών στοιχείων του
• Την άμεση διακοπή της συγκέντρωσης των προσωπικών δεδομένων τους, όπως και την οριστική διαγραφή όσων έχουν συγκεντρωθεί, εάν αυτό ζητηθεί από τους πελάτες της
• Την άμεση διαγραφή του συνόλου των προσωπικών δεδομένων και των προσωπικών στοιχείων με τη χρήση του δικαιώματος της ολικής διαγραφής, εφόσον ζητηθεί
• Την προστασία των προσωπικών δεδομένων των πελατών με κατάλληλα μέτρα ασφαλείας (π.χ. συστήματα κρυπτογράφησης δεδομένων)
• Την ορθή τήρηση αναλυτικών αρχείων με τις δραστηριότητες επεξεργασίας δεδομένων
• Την συνεχή εκπαίδευση των εργαζομένων στις βέλτιστες πρακτικές προστασίας των προσωπικών δεδομένων και της ασφάλειας
Όσον αφορά στα προϊόντα ανάπτυξης της εταιρίας, αξιοποιώντας πλήρως τα σύγχρονα εργαλεία ανάπτυξης λογισμικού, η
Datamed θα ενσωματώνει σταδιακά στις νέες εκδόσεις των εφαρμογών της, νέες δυνατότητες και αυτοματισμούς αναφορικά με το
GDPR, όπως ενδεικτικά:
• Σύστημα απόκρυψης, προστασίας και ανανέωσης των στοιχείων εισόδου στις εφαρμογές
• Δυναμικό ορισμό των στοιχείων ενός φυσικού προσώπου που χαρακτηρίζονται ως προσωπικά ή ευαίσθητα
• Απαγόρευση επεξεργασίας ευαίσθητων και προσωπικών δεδομένων φυσικών προσώπων από μη εξουσιοδοτημένους χρήστες του συστήματος
• Δικαίωμα στη λήθη. Διαγραφή ή σε περίπτωση που αυτή δεν είναι δυνατή, ψευδωνυμοποίηση προσωπικών και ευαίσθητων δεδομένων φυσικών προσώπων
• Δικαίωμα στη φορητότητα.
• Καταγραφή σε ειδικό log file χρήσης ή τροποποίησης των ευαίσθητων και προσωπικών δεδομένων
• Διαδικασία ψευδωνυμοποίησης backup, για την περίπτωση που πρέπει να αποσταλεί προς έλεγχο εκτός της εταιρίας
Εκτός από τις εσωτερικές της διαδικασίες, η εταιρία έχει σχεδιάσει ένα μίγμα υπηρεσιών – προϊόντων που προσφέρει στους πελάτης της για τη συμμόρφωση αυτών με το
GDPR. Συγκεκριμένα προσφέρει :
• Μελετητικές υπηρεσίες
• Συμβουλευτικές υπηρεσίες που αφορούν στον ανασχεδιασμό διαδικασιών για την ορθή λειτουργία των διαφόρων τμημάτων του νοσοκομείου και τη σωστή χρήση της τεχνολογίας
• Εξειδικευμένες υλοποιήσεις στα διάφορα υποσυστήματα της εταιρίας
• Νέα υποσυστήματα (π.χ. σύνοψη νοσηλείας, φορητός ιατρικός φάκελος)