Ο νέος ευρωπαϊκός κανονισμός GDPR με αναφορά στον αντίστοιχο αμερικάνικο (HIPAA). Πως ένα ελληνικό ιδιωτικό νοσοκομείο προετοιμάζεται και τελικά προσαρμόζεται στον κανονισμό GDPR. Από τον σχεδιασμό μέχρι την τελική προσαρμογή

Ρούμπου, Βασιλική

View/Open

ΠΥΣΣ-2018-00169.pdf (1.063Mb)

Date

2018-11

Author

Ρούμπου, Βασιλική

Metadata

Show full item record

Abstract

Σκοπός της συγκεκριμένης διατριβής είναι αναλυθούν τόσο ο νέος ευρωπαϊκός κανονισμός GDPR όσο και ο αντίστοιχος αμερικάνικος (HIPAA) και να παρουσιαστεί ο τρόπος με τον οποίο ένα ελληνικό ιδιωτικό νοσοκομείο προετοιμάζεται και τελικά προσαρμόζεται στον κανονισμό GDPR. Στόχος της παρούσας εργασίας είναι να αποτελέσει βάση για περαιτέρω μελέτη και εξέλιξη των διεργασιών στον τομέα της Υγείας, με βασικό γνώμονα την προστασία των προσωπικών δεδομένων των εμπλεκομένων φυσικών προσώπων. Εν γένει, η παρούσα διατριβή, κινείται σε τρεις βασικούς άξονες: Ο πρώτος άξονας περιλαμβάνει εκείνες τις έννοιες που πρέπει να γνωρίζει κάποιος που ενδιαφέρεται να εντρυφήσει στην προστασία προσωπικών δεδομένων. Εδώ εξηγούνται οι όροι που χρησιμοποιούνται στους Νόμους, τους Κανονισμούς ή τις Οδηγίες που θεσπίζονται από την Ευρωπαϊκή Ένωση (ΕΕ) ή τα Κράτη. Στη συνέχεια, διαχωρίζονται τα προσωπικά δεδομένα σε κατηγορίες και εξηγείται τι θεωρείται επεξεργασία αυτών. Επίσης, γίνεται πλήρης αναδρομή στα βασικότερα κανονιστικά πλαίσια στην Ελλάδα και διεθνώς (πριν την θέσπιση του GDPR) με αναφορές σε άλλα Κράτη και στις δικές τους νομοθεσίες. Ο δεύτερος άξονας αποτελεί τον πυλώνα της παρούσας διατριβής, καθώς περιλαμβάνει την ανάλυση του κανονισμού GDPR και του αμερικάνικου νόμου HIPAA. Γίνεται προσέγγιση άρθρο προς άρθρο, εξηγούνται νέες έννοιες και ορισμοί που έρχονται στο προσκήνιο μέσω του κανονισμού GDPR, όπως είναι ο ρόλος του Data Protection Officer. Στη διατριβή γίνεται αντιστοίχιση του κανονισμού GDPR με το HIPAA, τονίζοντας τις ομοιότητες και τις διαφορές τους, αλλά και τις δυσκολίες που προκύπτουν για τις ΗΠΑ με την έναρξη ισχύος του GDPR. Ο τρίτος άξονας της εργασίας αυτής, περιλαμβάνει τα βήματα που ακολουθήθηκαν από ένα γενικό ιδιωτικό ελληνικό Νοσοκομείο, με σκοπό την εναρμόνιση του με το νέο κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων των πελατών, των συνεργατών, των ασθενών, των εργαζομένων και όλων των άλλων φυσικών προσώπων, που τίθενται σε επεξεργασία υπό την δική του ευθύνη. Τέλος, κατά την ανάπτυξη την εργασίας, επιλέχθηκε να μην περιοριστεί η ανάλυση των Κανονισμών, των Νόμων και των Οδηγιών που αναφέρονται, στον τομέα της Υγείας, αλλά να αναφερθούν ως έχουν, στο σύνολο τους ώστε να μπορέσει να γίνει καλύτερη και πληρέστερη αποτύπωση του κανονισμού GDPR. Για τις ανάγκες ολοκλήρωσης της εν λόγω διατριβής, χρησιμοποιήθηκαν φύλλα εφημερίδων των Κυβερνήσεων και της ΕΕ, επιστημονικά άρθρα, βιβλιογραφικές παραπομπές και προσωπική εμπειρία στο προαναφερόμενο ιδιωτικό Νοσοκομείο.

URI

http://hdl.handle.net/11128/3958

Collections

Πολιτική Υγείας και Σχεδιασμός Υπηρεσιών Υγείας (ΕΛΛ) / Health Policy and Planning (in Greek)