1ο Πανελλήνιο Συνέδριο «Υγεία & Προσωπικά Δεδομένα

Η ασφαλής διαχείριση των ευαίσθητων προσωπικών δεδομένων στο χώρο της υγείας, είναι ένα θέμα που πρέπει να απασχολεί κάθε σύγχρονη κοινωνία. Για το λόγο αυτό, εκδηλώσεις όπως το 1ο Πανελλήνιο Συνέδριο «Υγεία & Προσωπικά Δεδομένα» αποκτούν ξεχωριστό ενδιαφέρον.

Ιδιαίτερη επιτυχία σημείωσε το 1ο Πανελλήνιο Συνέδριο «Υγεία & Προσωπικά Δεδομένα», που διοργανώθηκε από την MD5 στις 28 & 29 Μαρτίου 2006. Στο συνέδριο, που έλαβε χώρα στο Εθνικό Ίδρυμα Ερευνών, συμμετείχαν Διοικητές, Δ/ντές Τμημάτων, Νομικοί Σύμβουλοί και Στελέχη Πληροφορικής Ιδιωτικών και Δημόσιων Νοσοκομείων, Κλινικών, Διαγνωστικών Κέντρων, Ασφαλιστικών Ταμείων, Ασφαλιστικών Εταιρειών και μεγάλων Εταιριών και Οργανισμών του Δημόσιου & Ιδιωτικού τομέα, που διατηρούν αρχεία με Ιατρικά Δεδομένα του προσωπικού τους.

Στόχος του συγκεκριμένου συνεδρίου ήταν η συνειδητοποίηση και η κατανόηση των κινδύνων και των επιπτώσεων από την απώλεια, διαρροή ή αλλαγή των Προσωπικών Δεδομένων και ειδικότερα των Ευαίσθητων Προσωπικών Δεδομένων, δηλαδή των Ιατρικών Φακέλων, του Ιατρικού Ιστορικού και γενικά του Ιστορικού Υγείας και άλλων Προσωπικών Δεδομένων ασθενών, δωρητών οργάνων, εργαζομένων και κάθε πολίτη που τηρούνται και φυλάσσονται στους παραπάνω φορείς.

Επίσης, στη θεματολογία του συνεδρίου περιλαμβάνονταν οι Νομικές Ευθύνες των Διαχειριστών των Ιατρικών Δεδομένων, οι Νομικές και άλλες συνέπειες των φυσικών και Νομικών Προσώπων, καθώς και τεχνικές για την ασφαλή διαχείριση των Ευαίσθητων Προσωπικών Δεδομένων.

Αναφορικά με τα συμπεράσματα του συνεδρίου, αξίζει να σταθούμε αρχικά στη διαπίστωση ότι τα  προσωπικά δεδομένα και ιδιαίτερα τα ευαίσθητα προσωπικά Δεδομένα, είναι θέμα Ανθρώπινης Αξιοπρέπειας και η ασφαλής διαχείριση αυτών είναι πρώτιστο μέλημα κάθε εμπλεκόμενου. Επίσης, κάθε φορέας που διαχειρίζεται ευαίσθητα προσωπικά δεδομένα θα πρέπει να φροντίσει ώστε να συμμορφωθεί με το θεσμικό πλαίσιο και τα προβλεπόμενα από το Νόμο 2472/97 άρθρα και διατάξεις. Οι ομάδες, των οποίων τα προσωπικά δεδομένα είναι ευαίσθητα, δεν είναι μόνο οι ασθενείς και το οικογενειακό τους περιβάλλον, αλλά και μεγάλες ομάδες πληθυσμού με ιδιαίτερα χαρακτηριστικά, όπως ενδεικτικά, οι δωρητές οργάνων, οι τοξικομανείς, τα άτομα με ειδικές ανάγκες, πρώην νοσηλευθέντες σε νοσηλευτικές και ψυχιατρικές κλινικές, άτομα με ιδιαιτερότητες (όπως ομοφυλόφιλοι) κ.ά.Σημαντικός παράγοντας είναι σαφώς το Νοσηλευτικό Προσωπικό, που πρέπει να αποκτήσει ευαισθησίες στον τομέα της ασφάλειας και προστασίας των φακέλων και των ιατρικών δεδομένων των ασθενών, απαραίτητη δε προϋπόθεση είναι το εργασιακό περιβάλλον να έχει δημιουργήσει κουλτούρα ασφαλείας και τον απαιτούμενο κώδικα δεοντολογίας και να τα εφαρμόζει, ενώ τονίστηκε η ανάγκη για εκπαίδευσης του προσωπικού σε θεσμικά, οργανωτικά και τεχνικά θέματα ασφαλείας.
Στο συνέδριο υπήρχαν πολλές αναφορές για το ρόλο της σύγχρονης τεχνολογίας, ώστε αυτή να μπορεί να συμβάλει στην προστασία της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των ευαίσθητων δεδομένων. Τα τεχνολογικά μέσα, μπορούν να βοηθήσουν στη διασφάλιση του απορρήτου με τη λήψη μέτρων διαχείρισης κινδύνου, όπως αυτά προκύπτουν από την Ανάλυση Επικινδυνότητας. Η μη πιστή τήρηση όμως, των κανόνων ασφαλείας, μπορεί να επιφέρει διαρροή και αποκάλυψη των δεδομένων αυτών. Επίσης τονίσθηκε η έννοια του "Application Security" για την προστασία ολοκληρωμένων εφαρμογών και υπογραμμίστηκε με έμφαση ότι σε οποιοδήποτε Δημόσιο Πρόγραμμα Πληροφορικής, ο θεμελιώδης λίθος πρέπει να είναι η ασφάλεια.