2018-04-18 09:04:28
Τετάρτη 18 Απρίλιος 2018
Γράφει: Δήμητρα Ευθυμιάδου
Νέοι κανόνες θα αρχίσουν να ισχύουν από τον Μάιο του 2018 για τη προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.
Ειδικότερα σε λιγότερο από έναν μήνα από σήμερα τον Μάιο του 2018, αρχίζει η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων.
Ο νέος κανονισμός αφορά όλες τις εταιρείες, τις κλινικές, τα νοσοκομεία αλλά και χιλιάδες άλλους φορείς που διαχειρίζονται προσωπικά δεδομένα πολιτών τα οποία μπορεί να εκτεθούν στο διαδίκτυο.
Γι’ αυτό άλλωστε και στη χώρα μας χιλιάδες εταιρείες επιχειρούν να προσαρμοσθούν στα νέα δεδομένα που θέτει η Ε.Ε., ώστε να μη βρεθούν μπροστά σε απρόοπτα. Άλλωστε ο Ευρωπαϊκός κανονισμός είναι εξαιρετικά αυστηρός και όποιος δεν συμμορφωθεί τον περιμένουν τσουχτερά πρόστιμα που μπορεί να φθάσουν ακόμη και τα 20 εκατομμύρια ευρώ.
Οι κίνδυνοι
Το λεγόμενο GDPR, θα επηρεάσει όμως ιδιαίτερα τον τομέα της Υγείας που διαχειρίζεται προσωπικά δεδομένα ασθενών, από εξετάσεις μέχρι αποτελέσματα και διαγνώσεις για ασθένειες.
Στην περίπτωση μάλιστα που τα στοιχεία αυτά διαρρεύσουν, είναι πιθανό να αλλάξει και όλη η αντίληψη και η τακτική των ασφαλιστικών εταιρειών, οι οποίες είναι πιθανό να επικαλούνται ακόμη και προϋπάρχοντα προβλήματα υγείας ώστε να μην προχωρούν σε καλύψεις και αποζημιώσεις.
Γι αυτό άλλωστε και οι περισσότεροι ιδιωτικοί φορείς της Υγείας προχωρούν σε κρυπτογράφηση των δεδομένων των ασθενών που έχουν στη διάθεσή τους ώστε να μην προκύψει πρόβλημα και υποστούν τις σοβαρές κυρώσεις που προβλέπει ο κανονισμός.
Ιδιαίτερη βαρύτητα δίνουν μάλιστα τα Διαγνωστικά κέντρα που διαθέτουν στα αρχεία τους και πλήθος ιατρικών εξετάσεων και αποτελεσμάτων. Γι αυτό και ο Πανελλήνιος Σύνδεσμος Ιατρικών Διαγνωστικών Κέντρων (ΠΑΣΙΔΙΚ) διοργανώνει και ειδικά ενημερωτικά σεμινάρια για τα μέλη του ώστε να κρυπτογραφήσουν τα προσωπικά δεδομένα των ασθενών τους.
Αξιοσημείωτο είναι πάντως ότι μόλις πριν από λίγα χρόνια χάκερ είχαν χτυπήσει το Εθνικό Σύστημα Υγείας της Αγγλίας (NHS) κλέβοντας πολύτιμα δεδομένα ασθενών.
Στη Βρετανία είχε προκληθεί χάος, ενώ όσοι εκείνη την περίοδο είχαν …αξιολογήσει το δικό μας ΕΣΥ, είχαν διαπιστώσει ότι απλά είμαστε μερικές δεκαετίες πίσω τεχνολογικά. Διαβάστε ΕΔΩ μία ενδιαφέρουσα άποψη: «Δημόσια Νοσοκομεία: Ο αδύναμος στόχος των HACKERS;»
Βέβαια στις περιπτώσεις αυτές μάλλον θεωρείται …επιτυχία, αφού όταν το ένα νοσοκομείο δεν «επικοινωνεί» ηλεκτρονικά με το άλλο, η πιθανότητα κλοπής προσωπικών δεδομένων περιορίζεται σε ένα νοσηλευτικό ίδρυμα και όχι σε όλο το ΕΣΥ.
Ωστόσο προβληματισμός επικρατεί για την ΗΔΙΚΑ, την εταιρεία του Δημοσίου που διαχειρίζεται το σύστημα της ηλεκτρονικής συνταγογράφησης αλλά και για τα ηλεκτρονικά συστήματα του ΕΟΠΥΥ, όπου είναι αρχειοθετημένα αμέτρητα δεδομένα ασφαλισμένων.
Προς ώρας παραμένει άγνωστο εάν έχουν ληφθεί όλα τα απαραίτητα μέτρα για την προστασία των προσωπικών δεδομένων των ασθενών.
Να σημειωθεί ότι ήδη η εμπιστοσύνη τω χρηστών του ίντερνετ έχει κλονισθεί τόσο μετά το σκάνδαλο του Facebook και της Cambridge Analytica, όσο και μετά τη δημοσιοποίηση στοιχείων από ερευνητές της εταιρείας κυβερνοασφάλειας Digital Shadows οι οποίοι ανακάλυψαν ότι ιατρικοί φάκελοι αλλά και δεκάδες άλλα ευαίσθητα προσωπικά δεδομένα, βρέθηκαν εκτεθειμένα στο διαδίκτυο αφού δεν προστατεύονται επαρκώς.
Όπως διαπίστωσαν οι ερευνητές, το 36% των εγγράφων που εντόπισαν με μεγάλη ευκολία στον κυβερνοχώρο, προέρχεται από χώρες της Ευρωπαϊκής Ένωσης.
medispin
Γράφει: Δήμητρα Ευθυμιάδου
Νέοι κανόνες θα αρχίσουν να ισχύουν από τον Μάιο του 2018 για τη προστασία των προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση.
Ειδικότερα σε λιγότερο από έναν μήνα από σήμερα τον Μάιο του 2018, αρχίζει η εφαρμογή του νέου Ευρωπαϊκού Κανονισμού για την Προστασία των Δεδομένων.
Ο νέος κανονισμός αφορά όλες τις εταιρείες, τις κλινικές, τα νοσοκομεία αλλά και χιλιάδες άλλους φορείς που διαχειρίζονται προσωπικά δεδομένα πολιτών τα οποία μπορεί να εκτεθούν στο διαδίκτυο.
Γι’ αυτό άλλωστε και στη χώρα μας χιλιάδες εταιρείες επιχειρούν να προσαρμοσθούν στα νέα δεδομένα που θέτει η Ε.Ε., ώστε να μη βρεθούν μπροστά σε απρόοπτα. Άλλωστε ο Ευρωπαϊκός κανονισμός είναι εξαιρετικά αυστηρός και όποιος δεν συμμορφωθεί τον περιμένουν τσουχτερά πρόστιμα που μπορεί να φθάσουν ακόμη και τα 20 εκατομμύρια ευρώ.
Οι κίνδυνοι
Το λεγόμενο GDPR, θα επηρεάσει όμως ιδιαίτερα τον τομέα της Υγείας που διαχειρίζεται προσωπικά δεδομένα ασθενών, από εξετάσεις μέχρι αποτελέσματα και διαγνώσεις για ασθένειες.
Στην περίπτωση μάλιστα που τα στοιχεία αυτά διαρρεύσουν, είναι πιθανό να αλλάξει και όλη η αντίληψη και η τακτική των ασφαλιστικών εταιρειών, οι οποίες είναι πιθανό να επικαλούνται ακόμη και προϋπάρχοντα προβλήματα υγείας ώστε να μην προχωρούν σε καλύψεις και αποζημιώσεις.
Γι αυτό άλλωστε και οι περισσότεροι ιδιωτικοί φορείς της Υγείας προχωρούν σε κρυπτογράφηση των δεδομένων των ασθενών που έχουν στη διάθεσή τους ώστε να μην προκύψει πρόβλημα και υποστούν τις σοβαρές κυρώσεις που προβλέπει ο κανονισμός.
Ιδιαίτερη βαρύτητα δίνουν μάλιστα τα Διαγνωστικά κέντρα που διαθέτουν στα αρχεία τους και πλήθος ιατρικών εξετάσεων και αποτελεσμάτων. Γι αυτό και ο Πανελλήνιος Σύνδεσμος Ιατρικών Διαγνωστικών Κέντρων (ΠΑΣΙΔΙΚ) διοργανώνει και ειδικά ενημερωτικά σεμινάρια για τα μέλη του ώστε να κρυπτογραφήσουν τα προσωπικά δεδομένα των ασθενών τους.
Αξιοσημείωτο είναι πάντως ότι μόλις πριν από λίγα χρόνια χάκερ είχαν χτυπήσει το Εθνικό Σύστημα Υγείας της Αγγλίας (NHS) κλέβοντας πολύτιμα δεδομένα ασθενών.
Στη Βρετανία είχε προκληθεί χάος, ενώ όσοι εκείνη την περίοδο είχαν …αξιολογήσει το δικό μας ΕΣΥ, είχαν διαπιστώσει ότι απλά είμαστε μερικές δεκαετίες πίσω τεχνολογικά. Διαβάστε ΕΔΩ μία ενδιαφέρουσα άποψη: «Δημόσια Νοσοκομεία: Ο αδύναμος στόχος των HACKERS;»
Βέβαια στις περιπτώσεις αυτές μάλλον θεωρείται …επιτυχία, αφού όταν το ένα νοσοκομείο δεν «επικοινωνεί» ηλεκτρονικά με το άλλο, η πιθανότητα κλοπής προσωπικών δεδομένων περιορίζεται σε ένα νοσηλευτικό ίδρυμα και όχι σε όλο το ΕΣΥ.
Ωστόσο προβληματισμός επικρατεί για την ΗΔΙΚΑ, την εταιρεία του Δημοσίου που διαχειρίζεται το σύστημα της ηλεκτρονικής συνταγογράφησης αλλά και για τα ηλεκτρονικά συστήματα του ΕΟΠΥΥ, όπου είναι αρχειοθετημένα αμέτρητα δεδομένα ασφαλισμένων.
Προς ώρας παραμένει άγνωστο εάν έχουν ληφθεί όλα τα απαραίτητα μέτρα για την προστασία των προσωπικών δεδομένων των ασθενών.
Να σημειωθεί ότι ήδη η εμπιστοσύνη τω χρηστών του ίντερνετ έχει κλονισθεί τόσο μετά το σκάνδαλο του Facebook και της Cambridge Analytica, όσο και μετά τη δημοσιοποίηση στοιχείων από ερευνητές της εταιρείας κυβερνοασφάλειας Digital Shadows οι οποίοι ανακάλυψαν ότι ιατρικοί φάκελοι αλλά και δεκάδες άλλα ευαίσθητα προσωπικά δεδομένα, βρέθηκαν εκτεθειμένα στο διαδίκτυο αφού δεν προστατεύονται επαρκώς.
Όπως διαπίστωσαν οι ερευνητές, το 36% των εγγράφων που εντόπισαν με μεγάλη ευκολία στον κυβερνοχώρο, προέρχεται από χώρες της Ευρωπαϊκής Ένωσης.
medispin
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Σκέψεις, σκέψεις, σκέψεις..
ΣΧΟΛΙΑΣΤΕ