“Γενικά ανεπαρκές” χαρακτηρίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το επίπεδο ασφάλειας και προστασίας των προσωπικών δεδομένων στα πληροφοριακά συστήματα των ελληνικών νοσοκομείων. Αυτό το συμπέρασμα προκύπτει από την σχετική έρευνα που πραγματοποίησε η Αρχή και περιελάμβανε δέκα διοικητικούς ελέγχους σε δημόσια και ιδιωτικά νοσοκομεία και κλινικές.
Σκοπός των ελέγχων ήταν η αξιολόγηση του επιπέδου ασφαλείας και προστασίας προσωπικών δεδομένων των πληροφοριακών συστημάτων τους και η συμβουλευτική υποστήριξή για την αντιμετώπιση των κινδύνων ασφαλείας.
Σκοπός των ελέγχων ήταν η αξιολόγηση του επιπέδου ασφαλείας και προστασίας προσωπικών δεδομένων των πληροφοριακών συστημάτων τους και η συμβουλευτική υποστήριξή για την αντιμετώπιση των κινδύνων ασφαλείας.
Έμφαση δόθηκε στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, καθώς και στη λειτουργία ειδικευμένων ηλεκτρονικών εφαρμογών, όπως ο ηλεκτρονικός ιατρικός φάκελος ασθενή.
Τα συμπεράσματα από την ανάλυση των ευρημάτων δείχνουν ότι το επίπεδο ασφάλειας ιδίως στα δημόσια νοσοκομεία είναι γενικά ανεπαρκές και οφείλεται κυρίως στην έλλειψη οργάνωσης και διαδικασιών παρά σε αμιγώς τεχνικές ελλείψεις.
Χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων.
Διαπιστώθηκε επίσης πως αν και τα περισσότερα πληροφοριακά συστήματα νοσοκομείων που ελέγχθηκαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν είχαν ενεργοποιηθεί επαρκώς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου