Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα χαρακτηρίζει ανεπαρκές το επίπεδο ασφάλειας των προσωπικών δεδομένων υγείας των ασθενών στα νοσοκομεία.
Προκειμένου να αξιολογήσει το επίπεδο ασφαλείας και προστασίας προσωπικών δεδομένων η Αρχή διενήργησε δέκα ελέγχους σε δημόσια και ιδιωτικά νοσοκομεία, καθώς και σε κλινικές.
Οι έλεγχοι εστιάστηκαν στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, στη λειτουργία των ηλεκτρονικών ιατρικών φακέλων των ασθενών, καθώς και στην εξασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων.
Κατά τους ελέγχους η Αρχή διαπίστωσε ότι στα νοσοκομεία είναι ελλιπή τα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων.
Ειδικότερα, όπως αναφέρει η Αρχή σε ανακοίνωσή της, «τα συμπεράσματα από τους ελέγχους δείχνουν ότι το επίπεδο ασφάλειας ιδίως στα δημόσια νοσοκομεία είναι γενικά ανεπαρκές και οφείλεται κυρίως στην έλλειψη οργάνωσης και διαδικασιών παρά σε αμιγώς τεχνικές ελλείψεις».
Όπως σημειώνει, «χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων». Διαπιστώθηκε επίσης «πως αν και τα περισσότερα πληροφοριακά συστήματα νοσοκομείων που ελέγχθηκαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν είχαν ενεργοποιηθεί επαρκώς».
Η Αρχή θα πραγματοποιήσει δεύτερο κύκλο ελέγχων στα ίδια νοσοκομεία, προκειμένου να διαπιστώσει εάν οι υπεύθυνοι των νοσοκομείων συμμορφώθηκαν προς τις υποδείξεις, ενώ παράλληλα θα πραγματοποιήσει ελέγχους και σε άλλα νοσοκομεία.
