dc.contributor.advisor | Κουτσούρης, Δημήτρης | |
dc.contributor.author | Ρούμπου, Βασιλική | |
dc.contributor.other | Roumpou, Vasiliki | |
dc.coverage.spatial | Κύπρος | el_GR |
dc.date.accessioned | 2019-03-22T06:47:10Z | |
dc.date.available | 2019-03-22T06:47:10Z | |
dc.date.copyright | 2019-03-20 | |
dc.date.issued | 2018-11 | |
dc.identifier.other | ΠΥΣΣ/2018/00169 | el_GR |
dc.identifier.uri | http://hdl.handle.net/11128/3958 | |
dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
dc.description.abstract | Σκοπός της συγκεκριμένης διατριβής είναι αναλυθούν τόσο ο νέος ευρωπαϊκός κανονισμός GDPR όσο και ο αντίστοιχος αμερικάνικος (HIPAA) και να παρουσιαστεί ο τρόπος με τον οποίο ένα ελληνικό ιδιωτικό νοσοκομείο προετοιμάζεται και τελικά προσαρμόζεται στον κανονισμό GDPR. Στόχος της παρούσας εργασίας είναι να αποτελέσει βάση για περαιτέρω μελέτη και εξέλιξη των διεργασιών στον τομέα της Υγείας, με βασικό γνώμονα την προστασία των προσωπικών δεδομένων των εμπλεκομένων φυσικών προσώπων.
Εν γένει, η παρούσα διατριβή, κινείται σε τρεις βασικούς άξονες:
Ο πρώτος άξονας περιλαμβάνει εκείνες τις έννοιες που πρέπει να γνωρίζει κάποιος που ενδιαφέρεται να εντρυφήσει στην προστασία προσωπικών δεδομένων. Εδώ εξηγούνται οι όροι που χρησιμοποιούνται στους Νόμους, τους Κανονισμούς ή τις Οδηγίες που θεσπίζονται από την Ευρωπαϊκή Ένωση (ΕΕ) ή τα Κράτη. Στη συνέχεια, διαχωρίζονται τα προσωπικά δεδομένα σε κατηγορίες και εξηγείται τι θεωρείται επεξεργασία αυτών. Επίσης, γίνεται πλήρης αναδρομή στα βασικότερα κανονιστικά πλαίσια στην Ελλάδα και διεθνώς (πριν την θέσπιση του GDPR) με αναφορές σε άλλα Κράτη και στις δικές τους νομοθεσίες.
Ο δεύτερος άξονας αποτελεί τον πυλώνα της παρούσας διατριβής, καθώς περιλαμβάνει την ανάλυση του κανονισμού GDPR και του αμερικάνικου νόμου HIPAA. Γίνεται προσέγγιση άρθρο προς άρθρο, εξηγούνται νέες έννοιες και ορισμοί που έρχονται στο προσκήνιο μέσω του κανονισμού GDPR, όπως είναι ο ρόλος του Data Protection Officer. Στη διατριβή γίνεται αντιστοίχιση του κανονισμού GDPR με το HIPAA, τονίζοντας τις ομοιότητες και τις διαφορές τους, αλλά και τις δυσκολίες που προκύπτουν για τις ΗΠΑ με την έναρξη ισχύος του GDPR.
Ο τρίτος άξονας της εργασίας αυτής, περιλαμβάνει τα βήματα που ακολουθήθηκαν από ένα γενικό ιδιωτικό ελληνικό Νοσοκομείο, με σκοπό την εναρμόνιση του με το νέο κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων των πελατών, των συνεργατών, των ασθενών, των εργαζομένων και όλων των άλλων φυσικών προσώπων, που τίθενται σε επεξεργασία υπό την δική του ευθύνη.
Τέλος, κατά την ανάπτυξη την εργασίας, επιλέχθηκε να μην περιοριστεί η ανάλυση των Κανονισμών, των Νόμων και των Οδηγιών που αναφέρονται, στον τομέα της Υγείας, αλλά να αναφερθούν ως έχουν, στο σύνολο τους ώστε να μπορέσει να γίνει καλύτερη και
πληρέστερη αποτύπωση του κανονισμού GDPR. Για τις ανάγκες ολοκλήρωσης της εν λόγω διατριβής, χρησιμοποιήθηκαν φύλλα εφημερίδων των Κυβερνήσεων και της ΕΕ, επιστημονικά άρθρα, βιβλιογραφικές παραπομπές και προσωπική εμπειρία στο προαναφερόμενο ιδιωτικό Νοσοκομείο. | el_GR |
dc.format.extent | 91 σ. 30 εκ. | el_GR |
dc.language | gr | el_GR |
dc.language.iso | gr | el_GR |
dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
dc.rights | info:eu-repo/semantics/closedAccess | el_GR |
dc.subject | General Data Protection Regulation (GDPR) | el_GR |
dc.subject | Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) | el_GR |
dc.title | Ο νέος ευρωπαϊκός κανονισμός GDPR με αναφορά στον αντίστοιχο αμερικάνικο (HIPAA). Πως ένα ελληνικό ιδιωτικό νοσοκομείο προετοιμάζεται και τελικά προσαρμόζεται στον κανονισμό GDPR. Από τον σχεδιασμό μέχρι την τελική προσαρμογή | el_GR |
dc.type | Μεταπτυχιακή Διατριβή | el_GR |
dc.description.translatedabstract | The purpose of this thesis is to analyze, both, General Data Protection Regulation (GDPR) and HIPAA law, and to present how a general private Greek Hospital is being prepared and eventually adapted to GDPR. The main goal of this thesis is to provide as a base for further study and development of healthcare processes, with the basic aim the privacy protection of involved individuals.
In general, this thesis is based on three main axes:
The first includes those concepts that someone, who is interested to study about personal data protection, in depth, should know. Are explained terms that used in the Laws, the Regulations or the Directives adopted by the EU or the United States. Are separated the different kinds of personal data and are explained what considered as personal data processing. A full review is made of the key regulatory frameworks in Greece and internationally (before GDPR) with references to other countries and their own legislation.
The second is the pillar of this thesis, as it includes the analysis of the GDPR and the American law, HIPAA. An article-by-article approach is explained, new concepts and definitions that come to the fore by the GDPR Regulation, such as the role of the Data Protection Officer. GDPR Regulation compares with HIPAA, highlighting their similarities and differences, as well as the difficulties that arise for the US with the entry into force of the GDPR.
The third part of this thesis includes the steps taken by a general private Greek Hospital to follow the new regulatory framework for the protection of personal data of clients, associates, patients, employees and all other individuals who let the Hospital manage their personal data, under their own responsibility.
In the preparation of this thesis, it has been chosen not to limit the analysis of the Regulations, Laws and Directives mentioned only in the health sector but to be analyzed as such in their entirety so as to give a better and fuller picture of main subject of this thesis, which is the Regulation GDPR.
For the purposes of completing the present thesis, government and EU newspapers have been used, scientific articles, bibliographical references and personal experience in the aforementioned private hospital. | el_GR |
dc.format.type | pdf | el_GR |