Ανεπαρκές χαρακτηρίζει η Αρχή Προστασίας Δεδομένων το επίπεδο ασφάλειας των προσωπικών δεδομένων υγείας των ασθενών στα νοσοκομεία, και ειδικά στα δημόσια νοσοκομεία. «Αν και τα περισσότερα πληροφοριακά συστήματα νοσοκομείων που ελέγχθηκαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν είχαν ενεργοποιηθεί επαρκώς» αναφέρει μεταξύ άλλων η...
Αρχή. Κάνει επίσης λόγο για έλλειψη οργάνωσης και ανύπαρκτες πολιτικές
Η Αρχή διενήργησε δέκα ελέγχους σε δημόσια και ιδιωτικά νοσοκομεία, καθώς και σε κλινικές, προκειμένου να αξιολογήσει το επίπεδο ασφαλείας των υπολογιστών και δικτύων τους.
Οι έλεγχοι επικεντρώθηκαν στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, στη λειτουργία των ηλεκτρονικών ιατρικών φακέλων των ασθενών, καθώς και στην εξασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων.
«Τα συμπεράσματα από τους ελέγχους δείχνουν ότι το επίπεδο ασφάλειας ιδίως στα δημόσια νοσοκομεία είναι γενικά ανεπαρκές και οφείλεται κυρίως στην έλλειψη οργάνωσης και διαδικασιών παρά σε αμιγώς τεχνικές ελλείψεις» αναφέρει η Αρχή σε ανακοίνωσή της.
»Χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων».
Η Αρχή προχώρησε σε συστάσεις και πρόκειται να πραγματοποιήσει δεύτερο κύκλο ελέγχων στα ίδια και σε άλλα νοσοκομεία.