Στην ενότητα ΙΙ.3 διαβάζουμε:
Στην ενότητα ΙΙ.3 διαβάζουμε:
"... Πρέπει να διασφαλιστεί η πλήρης ελευθερία του πολίτη στην επιλογή για δημιουργία ή μη ηλεκτρονικού αρχείου υγείας. Η άρνηση δημιουργίας ηλεκτρονικού αρχείου υγείας (ΗΜΥ και HF) δεν θα πρέπει να αποτελέσει παράγοντα διάκρισης κατά του ατόμου και σε καμία περίπτωση δεν πρέπει να έχει επίπτωση στην παροχή ιατρικής φροντίδας από την εθνική υπηρεσία υγείας ... "
Σχόλιο id-ont.blogspot.com:
Η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων ακούει? Δεν θα έπρεπε να γνωματεύσει σχετικά, πριν προχωρήσουν τα Ταμεία στην "ηλεκτρονική συνταγογράφηση?"Γιατί σιωπά? Μα με την ηλεκτρονική συνταγογράφηση δημιουργείται ηλεκτρονικό αρχείο υγείας (Δείτε σχετική πρόταση από το opengov.gr: http://labs.opengov.gr/2010/05/07/2515), Αυτό ακριβώς που η Ιταλική Αρχή είπε ότι στην Ιταλία πρέπει να είναι προεραιτικό. Εδώ γιατί γίνεται υποχρεωτικό? Είναι χαζοί οι Ιταλοί και είμαστε έξυπνοι εμείς?
Σχόλιο id-ont.blogspot.com:
Η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων ακούει? Δεν θα έπρεπε να γνωματεύσει σχετικά, πριν προχωρήσουν τα Ταμεία στην "ηλεκτρονική συνταγογράφηση?"Γιατί σιωπά? Μα με την ηλεκτρονική συνταγογράφηση δημιουργείται ηλεκτρονικό αρχείο υγείας (Δείτε σχετική πρόταση από το opengov.gr: http://labs.opengov.gr/2010/05/07/2515), Αυτό ακριβώς που η Ιταλική Αρχή είπε ότι στην Ιταλία πρέπει να είναι προεραιτικό. Εδώ γιατί γίνεται υποχρεωτικό? Είναι χαζοί οι Ιταλοί και είμαστε έξυπνοι εμείς?
Μήπως οι ασφαλισμένοι του ΟΑΕΕ από τους οποίους ξεκινά η ηλεκτρονική συνταγογράφηση σε λίγες μέρες (http://www.skai.gr/news/finance/article/153405/18-oktovrioy-arhizei-i-ilektroniki-sydagografisis-sto-oaee/),θα έπρεπε να κινηθούν προς την κατεύθυνση της έκδοσης από την Ελληνική Αρχή, αντίστοιχης απόφασης με την Ιταλική? Είναι αυτονόητο ότι τα ανθρώπινα δικαιώματα δεν μπορεί να είναι διαφορετικά στην Ελλάδα από ότι είναι στην Ιταλία!
Ηλεκτρονικά μητρώα υγείας - Κατευθυντήριες γραμμές από την ιταλική ΑΠΔ
Το "Κατευθυντήριες γραμμές για την ηλεκτρονικός ιατρικός φάκελος και αρχεία Υγεία»Εκδόθηκαν από το DPA - εν αναμονή της θέσπισης ειδικής νομοθεσίας - μετά από δημόσια διαβούλευση που αφορούσε τις σχετικές επαγγελματίες? Ορίζουν ένα πρώτο σύνολο κανόνων για να εξασφαλίσει την προστασία των ιατρικών δεδομένων και προστασία των ιδιωτών.
Οι "κατευθυντήριες γραμμές" απαιτούν από τους ασθενείς να είναι σε θέση να αποφασίσει ελεύθερα κατά πόσον ένα ηλεκτρονικό μητρώο υγείας θα πρέπει να συσταθεί ή όχι με τις ιατρικές τους πληροφορίες και κατά πόσον θα πρέπει να περιλαμβάνουν το σύνολο ή μέρος των ιατρικών πληροφοριών που τους αφορούν. Οι ασθενείς θα πρέπει να δώσει ρητή συγκατάθεση τους χωριστά από εκείνη που ζητείται για την purposes της ιατροφαρμακευτικής περίθαλψης? επιπροσθέτως, θα πρέπει να εξουσιοδοτηθεί να έχουν ορισμένες κλινικές εκδηλώσεις και τα στοιχεία που "σβήνει" από το ηλεκτρονικό αρχείο.
Οι ασθενείς πρέπει να ενημερώνονται κατάλληλα ώστε να προβαίνουν σε ενημερωμένες αποφάσεις. Συνεπώς, προκηρύξεις πρέπει να διατυπωθεί με ακρίβεια και σαφήνεια να προσδιορίσει ποιος (γιατρούς, τους γιατρούς από τη μονάδα νοσηλείας, φαρμακοποιοί, κλπ.) μπορούν να έχουν πρόσβαση ποια στοιχεία και ποιες εργασίες μπορούν να εκτελούνται στα εν λόγω δεδομένα.
Ηλεκτρονικά μητρώα υγείας μπορούν να έχουν πρόσβαση οι ασθενείς - μέσω κατάλληλων μηχανισμών (π.χ. μέσω έξυπνων καρτών) - καθώς και από τους επαγγελματίες υγειονομικής περίθαλψης? Ωστόσο, η τελευταία θα πρέπει να επιτρέπεται ρητά να το πράξει και η πρόσβασή τους μπορεί να εξυπηρετεί μόνο σκοπούς ιατροφαρμακευτικής περίθαλψης. Αντίθετα, τεχνικοί εμπειρογνώμονες, ασφαλιστικές εταιρείες και / ή τους εργοδότες δεν επιτρέπεται να έχουν πρόσβαση μητρώων υγείας ενός ασθενούς.
Όταν ένας ασθενής δεν επιθυμεί να στηριχθεί σε ένα ηλεκτρονικό μητρώο υγείας, αυτό δεν πρέπει να τον αποτρέψει από αυτήν που επωφελούνται από την υγειονομική περίθαλψη ΕΣΥ.
Τέλος, όλες οι προσβάσεις προς τις πληροφορίες που πρέπει να έχετε συνδεθεί και να βασίζεται σε ένα σύστημα κλιμακωτής? Ιατρικών δεδομένων πρέπει να προστατεύονται από υψηλού επιπέδου μέτρα ασφάλειας για να ελαχιστοποιηθεί ο κίνδυνος κατάχρησης, κλοπής ή / και απώλεια δεδομένων.
Τέλος, όλες οι προσβάσεις προς τις πληροφορίες που πρέπει να έχετε συνδεθεί και να βασίζεται σε ένα σύστημα κλιμακωτής? Ιατρικών δεδομένων πρέπει να προστατεύονται από υψηλού επιπέδου μέτρα ασφάλειας για να ελαχιστοποιηθεί ο κίνδυνος κατάχρησης, κλοπής ή / και απώλεια δεδομένων.
Οι περιφέρειες και οι τοπικές υπηρεσίες υγειονομικής περίθαλψης πρέπει να ενημερώνουν τις ιταλικές DPA κάθε εν εξελίξει πρωτοβουλίες που σχετίζονται με την εισαγωγή των ηλεκτρονικών ιατρικών φακέλων, ενώ όλες οι μελλοντικές πρωτοβουλίες στον τομέα αυτό θα πρέπει πάντα να κοινοποιείται εκ των προτέρων για το DPA.
11 του Αυγούστου του 2009
ΑΝΑΛΥΤΙΚΑ Η ΓΝΩΜΑΤΕΥΣΗ ΤΗΣ ΙΤΑΛΙΚΗΣ ΑΡΧΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ:
Κατευθυντήριες γραμμές για τον ηλεκτρονικό ιατρικό φάκελο και το αρχείο υγείας(Όπως δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ιταλίας δεν. 178 της 3ης Αυγούστου 2009)
Μέρος Ι - ηλεκτρονικός ιατρικός φάκελος και Ηλεκτρονικά Αρχεία Υγείας
1. Ηλ-υγεία: Μια επισκόπηση2. Πεδίο εφαρμογής των κατευθυντήριων γραμμών
1. Ηλ-υγεία: Μια επισκόπηση2. Πεδίο εφαρμογής των κατευθυντήριων γραμμών
Μέρος ΙΙ - εγγυήσεις για τα δεδομένα Θέματα
3. Δικαίωμα Δημιουργήστε ένα ηλεκτρονικό μητρώο υγείας ή / και ενός ιατρικού φακέλου4. Φορείς επεξεργασία των δεδομένων5. Πώς να Δείτε το ηλεκτρονικό μητρώο υγείας ή / και ενός ιατρικού φακέλου6Δικαιώματα υποκείμενο των δεδομένων. Του7. Περιορισμοί στη Διάδοσης Δεδομένων και Διασυνοριακή Ροές δεδομένων8Ανακοίνωση για Ενημέρωση και συναίνεση.9. Επικοινωνιών στην ιταλική ΑΠΔ10. Μέτρα Ασφάλειας
3. Δικαίωμα Δημιουργήστε ένα ηλεκτρονικό μητρώο υγείας ή / και ενός ιατρικού φακέλου4. Φορείς επεξεργασία των δεδομένων5. Πώς να Δείτε το ηλεκτρονικό μητρώο υγείας ή / και ενός ιατρικού φακέλου6Δικαιώματα υποκείμενο των δεδομένων. Του7. Περιορισμοί στη Διάδοσης Δεδομένων και Διασυνοριακή Ροές δεδομένων8Ανακοίνωση για Ενημέρωση και συναίνεση.9. Επικοινωνιών στην ιταλική ΑΠΔ10. Μέτρα Ασφάλειας
Μέρος Ι - ηλεκτρονικός ιατρικός φάκελος και Ηλεκτρονικά Αρχεία Υγείας
1. Ηλ-υγεία: Μια επισκόπησηΠολλές πρωτοβουλίες έχουν αναληφθεί για να επιτευχθεί μια πιο αποτελεσματική φροντίδα της υγείας μέσω της ανάπτυξης ηλεκτρονικών δικτύων περαιτέρω και να επεκταθεί η ηλεκτρονική διαχείριση των εγγράφων αρχείων, καθώς και τις διαδικασίες σε σχέση με την αναβάθμιση των ιδιωτικών και δημόσιας περίθαλψης.
Αυτό είναι το πλαίσιο που ισχύει για λίγες πρωτοβουλίες που αποσκοπούν στην αποθήκευση, με τη βοήθεια των διαφόρων τεχνικών, οι πολλαπλές έγγραφα χρησιμοποιούνται από φορείς υγείας για τη διαφορετική μεταχείριση που σχετίζονται με τους σκοπούς? Μπορεί να γίνει αναφορά, για παράδειγμα, να σχετίζονται με την πρόσφατη εμπειρία τη μηχανοργάνωση των ιατρικών αρχείων, οι οποίες στην πραγματικότητα διέπεται από ειδική νομοθεσία. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που μπορούν να χρησιμοποιηθούν στο πλαίσιο αυτό ρυθμίζεται ήδη από τον Επόπτη Προστασίας κώδικα (βλ., μεταξύ άλλων, τμήματα 75 επ.. Τμήμα της, και 20).
Παράλληλα με αυτές τις πρωτοβουλίες γενικού χαρακτήρα, υπάρχουν μερικά που έχουν έρθει από αργά σε σχέση με πιο συγκεκριμένα θέματα? Έχουν να κάνουν με τον εκσυγχρονισμό της υγειονομικής περίθαλψης, ωστόσο, παρουσιάζουν ορισμένες ιδιαιτερότητες που δείχνουν τη σκοπιμότητα της αντιμετώπισής τους στις ξεχωριστή αρίθμηση.
Η καινοτομία που πρέπει να αντιμετωπιστούν ειδικά εδώ έχει να κάνει με την ανταλλαγή δεδομένων υγείας και τα αρχεία από διάφορους οργανισμούς ή / και επαγγελματίες μέσω ηλεκτρονικών μέσων? Αυτών των δεδομένων και αρχείων μπορεί να δημιουργηθεί, συμπληρώθηκε και ενημερώθηκε με τον καιρό από διάφορους φορείς, προκειμένου να τεκμηριωθεί ενός ευρέως φάσματος εκδηλώσεων υγείας σχετικά με το συγκεκριμένο άτομο όσο το δυνατόν πληρέστερα, σύμφωνα με μια ενιαία προσέγγιση - σε τελική ανάλυση, το ιατρικό ιστορικό του ατόμου στο σύνολό της μπορεί να τεκμηριωθεί.
Τα δεδομένα και τα αρχεία στο ερώτημα μπορεί διαθέτουν διαφορετικά χαρακτηριστικά ή / και δίνουν έμφαση σε διαφορετικές πτυχές? Έχουν εδώ και πολύ καιρό το επίκεντρο της προσοχής σε σχέση με το λεγόμενο ηλεκτρονικό μητρώο υγείας (στο εξής, ΗΜΥ) και το λεγόμενο αρχείο για την υγεία ( εφεξής, HF). Στις κατευθυντήριες γραμμές αναπτύσσονται παρακάτω, γίνεται αναφορά, όπως και για το ΗΜΥ και το HF στις διάφορες κλινικές εκδηλώσεις που αφορούν μια δεδομένη επιμέρους εφόσον οι εν λόγω εκδηλώσεις κοινά λογικά από τους επαγγελματίες ή / και οι οργανώσεις υγειονομικής περίθαλψης επεξεργασία ή / και στήριξη που ατόμου Για την καλύτερη φροντίδα.
Ο ιδιαίτερος χαρακτήρας είναι συνυφασμένες με το γεγονός ότι αρκετές οντότητες μοιράζονται ευαίσθητων ιατρικών πληροφοριών που τεκμηριώνουν ιατρικώς σημαντικές εκδηλώσεις που έχουν πληγεί ένα άτομο για μια συγκεκριμένη χρονική περίοδο καλεί, για ειδικούς λόγους, σε αντίθεση με εκείνες που αφορούν την έντυπη διαχείριση παρόμοιων εγγράφων και, γενικότερα, τη μηχανοργάνωση της υγειονομικής περίθαλψης.
Εν αναμονή της θέσπισης της νομοθεσίας που ρυθμίζουν μερικά βασικά θέματα, η ιταλική ΑΠΔ κρίνει σκόπιμο να ορίσει μια αρχική δέσμη προληπτικών μέτρων για την έγκαιρη τονίσει συγκεκριμένες εγγυήσεις και τις ευθύνες και να καθορισθεί η εφαρμογή δικαιωμάτων.
2. Πεδίο εφαρμογής των κατευθυντήριων γραμμώνΔεν υπάρχει πρωτογενής ή δευτερογενής νομοθεσία που ρυθμίζει την ΗΜΥ ή / και το HF σε εθνικό επίπεδο? τούτου, είναι αναγκαίο να στηρίζονται σε ένα κοινά αποδεκτό ορισμό αντλώντας την έμπνευσή του, μεταξύ άλλων, από τις εργασίες που πραγματοποιήθηκαν εν προκειμένω από Εργασίας του άρθρου 29 μέρος.
Οι προβληματισμοί που διατυπώνονται στο παρόν ισχύουν για το ΗΜΥ και HF στο βαθμό που αντιπροσωπεύουν ένα σύνολο των ιατρικών δεδομένων που αφορούν, κατά κανόνα, σε ένα συγκεκριμένο άτομο και που περιέχονται σε πολλές διασυνδεδεμένες ηλεκτρονικές εγγραφές, που μπορεί να μοιραστεί με διάφορα δημόσια και ιδιωτική υγειονομική περίθαλψη φορείς.
Τόσο η ΗΜΥ και της HF περιέχει διάφορα στοιχεία των πληροφοριών για την υγεία ενός ατόμου που σχετίζονται με τις τρέχουσες και παλαιότερες κλινικές εκδηλώσεις (π.χ.: τα ιατρικά πορίσματα? Αρχεία νοσηλείας? Φροντίδα έκτακτης ανάγκης) και έχουν στόχο την τεκμηρίωση του ιατρικού ιστορικού του ατόμου. Τα προσωπικά δεδομένα που είναι αλληλένδετοι μέσω διαφόρων ηλεκτρονικών μέσων, η οποία σε κάθε περίπτωση, να επιτρέψει τα δεδομένα που πρέπει να ανακτηθούν εύκολα και βιαστικά από τους διάφορους επαγγελματίες του τομέα υγειονομικής περίθαλψης ή / και φορείς που παρέχουν ιατρική φροντίδα σε εκείνο το άτομο την πάροδο του χρόνου.
Με βάση τα ευρήματα που συγκεντρώνονται σε εθνικό επίπεδο, ιδίως τις παρατηρήσεις που υποβλήθηκαν από την ομάδα εργασίας που έχει συσταθεί στο Υπουργείο Εργασίας, Υγείας και Πρόνοιας με σκοπό την καθιέρωση της εθνικής Ηλεκτρονικό σύστημα υγείας Records, το σύνολο των ιατρικών δεδομένων στο θέμα παραπέμπεται με διαφορετικό τρόπο σε αυτές τις κατευθυντήριες γραμμές ανάλογα με το πεδίο εφαρμογής της λειτουργίας. Πιο συγκεκριμένα, η υγεία αρχείο είναι ένα αρχείο που έχει ιδρυθεί σε ένα όργανο της υγειονομικής περίθαλψης που λειτουργεί ως ο μοναδικός υπεύθυνος επεξεργασίας δεδομένων (π.χ., ένα νοσοκομείο ή έναν οίκο ευγηρίας), όπου απασχολούνται πολλές επαγγελματίες της υγείας. Αντίθετα, η Ηλεκτρονική Υγεία
Εγγραφή είναι ένα αρχείο που έχει συσταθεί με τη συγκέντρωση των δεδομένων από διαφορετικές υπεύθυνους επεξεργασίας δεδομένων, η οποία κατά κανόνα - αν και αυτό δεν είναι πάντα η περίπτωση - λειτουργούν εντός της ίδιας γεωγραφικής περιοχής (π.χ., μια μονάδα φροντίδας υγείας και ένα ιδιωτικό εργαστήριο που λειτουργούν στην ίδια περιφέρεια και / ή την περιοχή). Για παράδειγμα, τα αρχεία της υγείας μπορεί επίσης να καταστήσει το σύνολο των πληροφοριών υγείας του ατόμου υπευθύνων επεξεργασίας δεδομένων που συμμετέχουν σε μια πρωτοβουλία ΗΜΥ σε περιφερειακό επίπεδο.
Το Ηλεκτρονικό Μητρώο Υγείας θα πρέπει να συσταθεί από την ιεράρχηση λύσεων που δεν συνεπάγονται επανάληψη των ιατρικών πληροφοριών που δημιουργούνται από τους επαγγελματίες υγείας / οργανισμούς που αντιμετώπισαν το συγκεκριμένο υποκείμενο των δεδομένων.
Δεύτερον, δεδομένου ότι τα ιατρικά δεδομένα και έγγραφα που περιέχονται σε ένα ΗΜΥ συλλέγονται από διαφορετικές πηγές, τα κατάλληλα μέτρα πρέπει να ληφθούν για να καταστεί δυνατή ιχνηλασιμότητα των φορέων που ευθύνονται για τη δημιουργία και τη συλλογή των δεδομένων και η διάθεσή τους μέσω του συστήματος - με σκοπό επίσης την λογοδοσίας.
Όσον αφορά το ΗΜΥ, δεδομένου ότι χωριστό κλινικά αρχεία βρίσκονται στο ζήτημα, θα πρέπει να διασφαλίζεται ότι κάθε οντότητα που έχει δημιουργηθεί / συνέταξε τα αρχεία αυτά συνεχίζει να είναι, κατά κανόνα, ο μοναδικός υπεύθυνος επεξεργασίας δεδομένων όσον αφορά τους - αν και οι πληροφορίες να τίθενται στη διάθεση τις άλλες οντότητες που επιτρέπεται να έχουν πρόσβαση στο ΗΜΥ. Διαθεσιμότητα επιτυγχάνεται συχνά, για παράδειγμα, επιτρέποντας σε όλους τους φορείς που έχει αντιμετωπίσει το συγκεκριμένο υποκείμενο των δεδομένων να μοιράζονται τον κατάλογο των σχετικών κλινικών επεισοδίων? Τέτοιος κατάλογος είναι μερικές φορές που έχει συσταθεί με τη μορφή ενός δείκτη ή / και τον κατάλογο των δεικτών με την ατομική κλινική γεγονότα.
Ελλείψει νομοθεσία που προβλέπει την ίδρυση του προαναφερθέντος πλαισίου, προκειμένου να εκπληρώνουν τις διοικητικές υποχρεώσεις που έχουν ανατεθεί στις περιφέρειες ή / και κεντρικών κρατικών οργανισμών, υπό την έννοια ότι μπορεί να επιτευχθεί με τη δημιουργία EHRs και / ή HFS δυνατόν να αφορούν μόνο την επεξεργασία των υποκειμένων των δεδομένων - δηλαδή παρέχουν τις καλύτερες επιλογές θεραπείας στα υποκείμενα των δεδομένων με τη δημιουργία και πληρέστερη εικόνα του δυνατού, τις κλινικά σημαντικές εκδηλώσεις που έχουν απασχολήσει το συγκεκριμένο άτομο την πάροδο του χρόνου, σε σχέση με ξεχωριστές δραστηριότητες υγειονομικής περιθάλψεως / δράσεις.
Για να διασφαλιστούν τα υποκείμενα των δεδομένων, στόχων αυτών πρέπει, κατά συνέπεια συνίσταται μόνο στην πρόληψη, τη διάγνωση, την περίθαλψη και την αποκατάσταση του δεδομένου υποκειμένου των δεδομένων και αποκλείει κάθε άλλο αντικειμενικό - ιδίως σχεδιασμό, τη διαχείριση, την εποπτεία και την αξιολόγηση των δραστηριοτήτων υγειονομικής περίθαλψης, η οποία μπορεί πράγματι να γίνει σε πολλές περιπτώσεις χωρίς τη χρήση προσωπικών δεδομένων. Αυτό δεν θίγει οποιεσδήποτε απαιτήσεις που απορρέουν από το ποινικό δίκαιο.
Εάν διοικητικούς σκοπούς πρέπει να επίσης να επιτευχθεί μέσω EHRs ή / και το HF και τους σκοπούς αυτούς είναι στενά συνδεδεμένα με την παροχή της ιατρικής περίθαλψης που ζήτησε το συγκεκριμένο υποκείμενο των δεδομένων - π.χ. όπως και για κρατήσεις και πληρώνοντας για μια δεδομένη ιατρική εξέταση - τα εργαλεία αυτών θα πρέπει να οργανωθεί κατά τέτοιο τρόπο ώστε να αμβλυνθούν τα διοικητικά δεδομένα χωριστά από ιατρικές πληροφορίες. Για το σκοπό αυτό, διαφορετικά προφίλ άδεια μπορεί να χορηγείται σε συνάρτηση με τις διάφορες πράξεις που πρέπει να εκτελεστούν.
Μελλοντική χρήση των EHRs ή / και HFS, εν όλω ή εν μέρει, για περαιτέρω σκοπούς που σχετίζονται με επιστημονικές, επιδημιολογικούς ή στατιστική έρευνα δεν αποκλείεται αυτή καθ 'εαυτή? Ωστόσο, οποιαδήποτε τέτοια χρήση πρέπει να είναι σύμφωνος με τομεακή νομοθεσία και να αξιολογούνται ειδικά εκ των προτέρων . Αυτό ισχύει επίσης για εκείνες τις περιπτώσεις - συμπεριλαμβανομένων μερικών έργων ΗΜΥ θεωρείται από DPA μας - όπου ο κατάλογος των ιατρικών γεγονότα που αφορούν ένα συγκεκριμένο υποκείμενο των δεδομένων που τηρείται από μια οργάνωση περιφερειακής.
Μέρος ΙΙ - εγγυήσεις για τα δεδομένα Θέματα
3. Δικαίωμα Δημιουργήστε ένα ηλεκτρονικό μητρώο υγείας ή / και ενός ιατρικού φακέλουΣύμφωνα με το Digital Ιταλίας Administration Act (82/2005), θα πρέπει να διασφαλιστεί ότι οι πληροφορίες είναι διαθέσιμες, διαχείριση, πρόσβαση, διαβιβάζονται, διατηρούνται και χρησιμοποιούνται σε ψηφιακή μορφή με τη βοήθεια των τεχνολογιών πληροφοριών και επικοινωνιών? Συμμόρφωση με τη σχετική νομοθεσία περί προστασίας δεδομένων και, ιδίως, τις διατάξεις που περιέχονται στην Ψηφιακή Διοίκηση νόμου αποτελεί προϋπόθεση.
Επιπλέον, στη γνώση του DPA μας σήμερα δεν υπάρχει νομοθετική πράξη βάσει της οποίας οι φορείς υγείας που απαιτούνται για να δημιουργήσει ένα ΗΜΥ και / ή HF? Αναλόγως, εισάγοντας είτε εργαλείο είναι στη διακριτική τους ευχέρεια.
Οι σκοποί για τους οποίους ένα ΗΜΥ και / ή HF ιδρύονται συνίστανται κυρίως, όπως προαναφέρθηκε, στην τεκμηρίωση της «ιστορία» της ιατρικής γεγονότα που αφορούν ένα συγκεκριμένο άτομο, για να μπορέσει διάβασμα από τον ιατρό (ες) θεωρώντας ότι το συγκεκριμένο άτομο.
Από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα μέσω είτε EHRs ή HFS έχει ως στόχο την πρόληψη, τη διάγνωση, την περίθαλψη και / ή για σκοπούς αποκατάστασης, πρέπει να είναι σύμφωνη με την αρχή της αυτοδιάθεσης (άρθρο 75 επ. Των ΑΣ Κώδικα). Κάθε υποκείμενο των δεδομένων πρέπει να είναι σε θέση να αποφασίσει ελεύθερα κατά πόσον ένα σύστημα ΗΜΥ / HF πρέπει να συσταθεί με τη συμπερίληψη των ιατρικών πληροφοριών που τους αφορούν, ή αν ιατρικό ιστορικό τους, θα πρέπει να παραμείνει στη διάθεση του επαγγελματία υγείας / φορέα που το συνέταξε χωρίς να είναι κατ 'ανάγκην τροφοδοτείται στο EHRs και / ή HFS.
Ως εκ τούτου, το δικαίωμα για τη δημιουργία ενός Ηλεκτρονικού Φακέλου Υγείας και / ή την υγεία των αρχείων θα πρέπει να μεταφραστεί η βεβαιότητα ότι ο καθένας είναι ελεύθερος να αποφασίσει, με βάση την συγκατάθεσή τους, εάν τα εν λόγω αρχεία / φακέλους θα πρέπει να συσταθεί, προκειμένου να συμπεριλάβει - όπως έχει ήδη επισημανθεί έξω - ένα ευρύ φάσμα των ιατρικών πληροφοριών.
Για την εν λόγω απόφαση για να είναι πραγματικά ελεύθερες, οιοδήποτε υποκείμενο των δεδομένων ότι τα αντικείμενα για τη δημιουργία ενός ΗΜΥ / HF πρέπει σε κάθε περίπτωση να έχουν την περίθαλψη που παρέχεται από το εθνικό σύστημα υγείας χωρίς ταλαιπωρία αρνητικές συνέπειες όσον αφορά την πρόσβαση στην ιατρική περίθαλψη .
Η συναίνεση πρέπει να δίνεται σε ξεχωριστή, ειδική βάση, ακόμη και αν μπορεί να έρθει μαζί με εκείνη που απαιτείται για την επεξεργασία των προσωπικών δεδομένων για σκοπούς ιατροφαρμακευτικής περίθαλψης (βλέπε παράγραφο 81 της ΑΣ Κώδικα).
Λαμβάνοντας υπόψη τους σκοπούς υποκείμενων δημιουργία ενός ΗΜΥ / HF, κατάλληλο πρέπει να δοθούν εξηγήσεις για τα υποκείμενα των δεδομένων και για τη χρησιμότητα της δημιουργίας και διάθεσης ως εμπεριστατωμένη εικόνα όσο το δυνατόν όλων των ιατρικών δεδομένων που τους αφορούν με σκοπό την καλύτερη στήριξη του σώματος της υγειονομικής περίθαλψης , το συγκεκριμένο γιατρό και τα ίδια τα δεδομένα θέματα. Σε βάθος γνώση των κλινικών πληροφοριών επίσης σχετικά με γεγονότα του παρελθόντος μπορεί πραγματικά να διευκολύνει τον εντοπισμό των στοιχείων που έχουν βοηθήσει στην αξιολόγηση της συγκεκριμένης υπόθεσης.
Ωστόσο, η «στεγανοποίηση» της συναίνεσης θα πρέπει να προβλεφθεί για να επιτρέπουν στα υποκείμενα των δεδομένων να αναφέρουν τις επιθυμίες τους - δηλαδή, πρέπει να υπάρχει μια γενική φύση της συγκατάθεσης με σκοπό την ίδρυση της ΗΜΥ προσαυξημένα κατά την πρόβλεψη των ειδικών συναινώ στην πρόσβαση στα ΗΜΥ των τα ατομικά υπεύθυνοι επεξεργασίας δεδομένων (π.χ. γενικοί ιατροί, οι παιδίατροι, οι φαρμακοποιοί, οι γιατροί του νοσοκομείου.)
Ενώ η χρησιμότητα μιας λεπτομερούς ΗΜΥ / HF είναι αδιαμφισβήτητη, θα πρέπει να υπάρχει η δυνατότητα να μην περιληφθούν ορισμένες θέσεις των ιατρικών πληροφοριών σε σχέση με επιμέρους κλινικές εκδηλώσεις - που αφορούν, για παράδειγμα, μια συγκεκριμένη ειδική ιατρική εξέταση ή / και μια συγκεκριμένη συνταγή. Αυτό προκύπτει επίσης από τη σχέση γιατρού-ασθενή, οπότε ο πρώτος μπορεί να αποφασίσει, αφού ενημερωθεί, για να μην αποκαλύψει ορισμένα γεγονότα της τελευταίας.
Θα πρέπει να υπάρχει η δυνατότητα να ανατρέψει αυτό το «τυφλό» της ατομικής κλινικής εκδηλώσεων, ενώ οι μηχανισμοί εφαρμογής θα πρέπει να είναι τέτοια ώστε να καταστεί δυνατή η αποτροπή οποιασδήποτε (ή μέρος της) από τις οντότητες που επιτρέπεται να έχουν πρόσβαση στα δεδομένα - αρχικά τουλάχιστον - από το να ενημερώνεται αυτόματα από το γεγονός ότι τη δεδομένη υποκείμενο των δεδομένων έχει αποφασίσει να "κενό" οι εν λόγω πληροφορίες (δηλαδή ένας μηχανισμός για την "λευκή τυφλού" θα πρέπει να είναι στη θέση τους.)
Στο πλαίσιο αυτό, μερικά έργα ΗΜΥ λαμβάνονται υπόψη οι εξουσιοδοτούν τα υποκείμενα των δεδομένων για την "εν λευκώ" τις πληροφορίες μέσω μιας "σφραγισμένο ηλεκτρονικό φάκελο», η οποία είναι διαφανής και μπορεί μόνο να ανοίξει, από καιρού εις καιρόν, με άμεση συμμετοχή του υποκειμένου των δεδομένων? Εναλλακτικά , είναι τυχαία κωδικοί χορηγούνται σε μεμονωμένα γεγονότα, που εμποδίζει τη δημιουργία δεσμών μεταξύ ορισμένων στοιχείων υπό τη σημαία των πληροφοριών.
Αυτό δεν θίγει τη δυνατότητα για έναν ελεγκτή δεδομένων να ενημερώνει την πρόσβαση με δυνατότητα οντότητες ότι όλα τα αρχεία / φακέλους που έχουν εξουσιοδοτηθεί για πρόσβαση θα μπορούσε παρά να είναι πλήρης, δεδομένου ότι τα υποκείμενα των δεδομένων θα μπορούσε να ασκήσει το "τυφλό" δικαίωμα που αναφέρονται παραπάνω.
Επιπλέον, ο υπεύθυνος επεξεργασίας δεδομένων είναι ελεύθεροι να απαιτούν ότι τα υποκείμενα των δεδομένων ασκούν το εν λόγω δικαίωμα, παρουσία του ιατρού που έχει παράσχει τις σχετικές υπηρεσίες υγειονομικής περίθαλψης, ώστε ο γιατρός να εξηγήσει τις συνέπειες που θα προκύψουν - στην κλινική άποψη - από την απόφαση για την κενή πληροφορίες.
Όταν ένας υπεύθυνος επεξεργασίας δεδομένων σκοπεύει να δημιουργήσει ένα σύστημα ΗΜΥ / HF με επίσης να βασίζονται σε ιατρικά δεδομένα που αφορούν προηγούμενες κλινικές εκδηλώσεις (π.χ. προηγούμενες ιατρικές εκθέσεις), ότι υπεύθυνος επεξεργασίας θα πρέπει να εγκρίνονται προηγουμένως από το υποκείμενο των δεδομένων, οι οποίοι θα πρέπει να εξουσιοδοτηθούν να ασκούν το " blanking «δικαίωμα που αναφέρονται παραπάνω.
Συμπεριλαμβάνονται πληροφορίες σχετικά κλινικών επεισοδίων που γεννήθηκαν πριν από τη δημιουργία ΗΜΥ / HF απαιτεί ειδικές, ενημέρωσε συγκατάθεση του προσώπου αυτού? Στο υποκείμενο των δεδομένων είναι ουσιαστικά ελεύθερα να αποφασίσουν ότι δεν παρελθόν κλινικά στοιχεία πρέπει να περιλαμβάνονται στις ΗΜΥ / HF.
Ανεξάρτητα από το αν τα στοιχεία από κλινικές κολάζει την προηγούμενη ή την τρέχουσα κλινική γεγονότα, ο υπεύθυνος της επεξεργασίας πρέπει να επιτρέπουν στα υποκείμενα δεδομένων να ασκούν τα δικαιώματά τους που συνίσταται στην κάλυψη τόσο πριν όσο συμπεριλαμβανομένων των πληροφοριών και στη συνέχεια.
Όσο για νομικά πρόσωπα με αναπηρία, η απαραίτητη συναίνεση πρέπει να δίδεται από το πρόσωπο (-α) άσκηση της γονικής εξουσίας. Μόλις το υποκείμενο των δεδομένων γίνεται από την ηλικία, / ρητά τη συγκατάθεσή του θα πρέπει να λαμβάνονται εκ νέου από τον υπεύθυνο επεξεργασίας από την (έμμεση) την επιβεβαίωση της σύμφωνης γνώμης που προβλέπονται από τις αντίστοιχες γονείς δεν είναι αρκετή (βλ. παραγράφους 13 και 82 (4) του ΑΣ κώδικα ). Η συναίνεση στο ζήτημα μπορεί επίσης να δοθεί όταν το υποκείμενο των δεδομένων που έχει γίνει από την ηλικία παίρνει την πρώτη επαφή με τον υπεύθυνο επεξεργασίας δεδομένων για σκοπούς ιατροφαρμακευτικής περίθαλψης. Αυτό είναι προφανώς δεν θίγει την παροχή εκ των υστέρων συναίνεση σε περιπτώσεις έκτακτης ανάγκης ή / και την προστασία της υγείας του ατόμου και / ή η σωματική ακεραιότητα (βλέπε παράγραφο 82 της ΑΣ Κώδικα).
Εάν η συναίνεση αποσυρθεί - η οποία είναι μια επιλογή που παρέχεται από το νόμο - το ΗΜΥ / HF δεν θα πρέπει να εφαρμοστούν περαιτέρω. Τα ιατρικά αρχεία που περιέχονται σ 'αυτό θα πρέπει να είναι επίσης στη διάθεση των φορέων υγειονομικής περίθαλψης που τους έχουν συνταχθεί (αυτό ισχύει, για παράδειγμα, με τις πληροφορίες που νοσηλείας που μπορούν να χρησιμοποιηθούν από το συγκεκριμένο νοσοκομείο), δεν θίγει, εξάλλου, ότι η διατήρησή τους, όταν απαιτείται, σύμφωνα με το δίκαιο ? εντούτοις, δεν θα πρέπει πλέον να μοιραστεί μεταξύ των άλλων για την υγεία οργανισμοί / επαγγελματίες θεραπεία δεδομένη υποκείμενο των δεδομένων (άρθρο 22 (5) του ΑΣ Κώδικα).
Εάν τα γενετικά δεδομένα υποβάλλονται σε επεξεργασία σε συνάρτηση με ένα σύστημα ΗΜΥ / HF, η ad-hoc γενική άδεια που εκδίδεται από την ιταλική ΑΠΔ θα πρέπει να τηρούνται.
4. Φορείς την επεξεργασία των δεδομένωνΗ επεξεργασία των δεδομένων προσωπικού χαρακτήρα μέσω ενός ΗΜΥ / HF έχει ως στόχο μόνο την πρόληψη, τη διάγνωση και τη θεραπεία των δραστηριοτήτων σε σχέση με το υποκείμενο των δεδομένων? Τούτου, θα πρέπει να γίνεται μόνο από επαγγελματίες της υγειονομικής περίθαλψης - που δεν περιλαμβάνει τους τεχνικούς εμπειρογνώμονες, ασφαλιστικές εταιρείες, εργοδότες, επιστημονικές ενώσεις ή / και οργανώσεις, διοικητικά όργανα στον τομέα της υγειονομικής περίθαλψης ή άλλως.
Επίσης, δεν το ιατρικό προσωπικό, υπό την ιδιότητά τους ως ιατροδικαστών φάρμακο που περιλαμβάνονται - π.χ. κατά την εξέταση ενός ατόμου να διαπιστωθεί αν αυτός ή αυτή είναι ικανός για εργασία ή / και οδηγούν · το σκεπτικό είναι ότι τα καθήκοντα που επιτελούσε η εν λόγω επαγγελματίες - τα οποία είναι, ωστόσο, την υγεία περίθαλψης που - δεν αποβλέπουν στη θεραπεία του υποκειμένου των δεδομένων, αλλά στη θέσπιση γυμναστήριο του υποκειμένου των δεδομένων ή / και όρους.
Επιπλέον, ο υπεύθυνος της επεξεργασίας θα πρέπει να προβεί σε ρυθμίσεις ώστε τα υποκείμενα των δεδομένων να έχουν εύκολη πρόσβαση EHRs τους / HFS και να παίρνουν αντίγραφα από αυτά. Από την άποψη αυτή, τα υποκείμενα των δεδομένων μπορούν να χρησιμοποιούν τις πληροφορίες ή / και τα αρχεία προσβάσιμα με αυτόν τον τρόπο, επίσης, προκειμένου αυτές να διατεθούν σε τρίτους.
Κατά κανόνα, ο υπεύθυνος επεξεργασίας δεδομένων της επεξεργασίας που εκτελούνται μέσω ενός ΗΜΥ / HF πρέπει να είναι ο φορέας υγειονομικής περίθαλψης / οργανισμού ως σύνολο, όπου οι ατομικοί ιατρικοί φάκελοι καταρτίστηκαν - π.χ. στη μονάδα υγείας, το συγκεκριμένο νοσοκομείο, κ.λπ. (άρθρο 4 (1) στ. του ΑΣ Κώδικα).
Ο υπεύθυνος επεξεργασίας έχει την εξουσία να διορίζει επεξεργαστές δεδομένων? Σε κάθε περίπτωση, ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει να ορίσει τα φυσικά πρόσωπα που είναι υπεύθυνα για την επεξεργασία. Αυτά τα άτομα μπορούν νομίμως να λάβει γνώση των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας μέσω των συστημάτων ΗΜΥ / HF εφόσον συμμορφώνονται με τα καθήκοντα που τους έχουν ανατεθεί και να ακολουθούν γραπτές οδηγίες που εκδίδονται από τον υπεύθυνο επεξεργασίας / επεξεργαστή στοιχείων (άρθρο 4 (1) ζ. και η. , και τα τμήματα 29-30 της ΑΣ Κώδικα).
Τα φυσικά πρόσωπα που είναι εξουσιοδοτημένα να έχουν πρόσβαση ΗΜΥ / HF πρέπει να είναι επαρκώς ενημερωμένοι σχετικά με τις ειδικές ρυθμίσεις που ισχύουν για τη δημιουργία και τη χρήση των εργαλείων αυτών.
Κατά τον διορισμό τους υπευθύνους της επεξεργασίας, ο υπεύθυνος της επεξεργασίας ή του μεταποιητή δεδομένα θα πρέπει να καθορίζουν σαφώς ποιος είναι εξουσιοδοτημένος να εκτελεί τις πράξεις επεξεργασίας? Ειδικότερα, κατάλληλη διακρίσεις θα πρέπει να γίνει μεταξύ του διοικητικού προσωπικού και προσωπικό υγειονομικής περίθαλψης. Θα πρέπει επίσης να διευκρινιστεί κατά πόσον τα εν λόγω πρόσωπα μπορούν να πρόσβαση μόνο το δεδομένο ΗΜΥ / HF ή, επίσης, να επιφέρει τροποποιήσεις ή / και προσθήκες αυτές (βλ. σημείο 5 κατωτέρω).
5. Πώς να Δείτε το ηλεκτρονικό μητρώο υγείας ή / και ενός ιατρικού φακέλουΟ υπεύθυνος της επεξεργασίας πρέπει να εξετάσει προσεκτικά την οποία οι σχετικές, η μη υπερβολική, και είναι αναγκαία για τα δεδομένα θα πρέπει να περιλαμβάνονται σε ένα σύστημα ΗΜΥ / HF, έχοντας υπόψη την ειδική πρόληψη, τη διάγνωση, τη θεραπεία και / ή τις απαιτήσεις αποκατάστασης (βλέπε παράγραφο 11 (1) δ. και τμήμα 22 (5) του ΑΣ Κώδικα).
Κατά συνέπεια, πρέπει να δοθεί προτεραιότητα σε λύσεις που επιτρέπουν ενότητες που θα δημιουργηθεί, έτσι ώστε να περιορίζει την πρόσβαση από τους εξουσιοδοτημένους φορείς που με τις πληροφορίες - δηλαδή, η ενότητα των δεδομένων - το οποίο είναι απαραίτητο.
Βασισμένο σε μερικά έργα ΗΜΥ ληφθούν υπόψη, αυτήν την κατά ενότητες προσέγγιση αυτή επιτρέπει, για παράδειγμα, την επιλογή των πληροφοριών υγείας που μπορεί να προσεγγιστεί από τον συγκεκριμένο ελεγκτή των δεδομένων που επιτρέπεται να έχουν πρόσβαση στο ΗΜΥ σε συνάρτηση με τον αντίστοιχο τομέα της πρακτικής - π.χ. στην περίπτωση ενός δικτύου ογκολογίας που αποτελείται από επιχειρησιακών μονάδων που ειδικεύονται στη θεραπεία του καρκίνου. Αυτό μπορεί να διασφαλίσει ότι μόνον οι πληροφορίες που σχετίζονται με τη νόσο υπό θεραπεία είναι προσβάσιμες.
Ομοίως, ορισμένες κατηγορίες ιατρικής, όπως οι φαρμακοποιοί - οι οποίοι παρέχουν τις υπηρεσίες τους σε ένα συγκεκριμένο στάδιο στη διαδικασία επεξεργασίας - μπορούν να έχουν πρόσβαση μόνο τα δεδομένα (ή δεδομένα ενότητες) που είναι απαραίτητοι για τη διαχείριση των ναρκωτικών - π.χ. πρόσβασή τους μπορεί να περιορίζεται στον κατάλογο των φαρμάκων που προβλέπονται στο παρελθόν με την δεδομένη ασθενή ώστε να καθιερωθεί ασυμβίβαστο μεταξύ over-the-counter φάρμακα και άλλα φάρμακα που λαμβάνονται από τον ασθενή.
Σε ορισμένα έργα HF, ο διευθυντής της υγειονομικής περίθαλψης είναι υπεύθυνο για την αξιολόγηση κατά πόσον οι ιατρικοί πληροφορίες που προέρχονται από τις διάφορες μονάδες / οντότητες που είναι απαραίτητη προκειμένου να επιτρέπει την πρόσβαση? Επιπλέον, ο διευθυντής είναι επίσης υπεύθυνος για να αποφασίσει εάν οι πληροφορίες αφορούν (παρελθόν) κλινικές εκδηλώσεις μπορεί να προσεγγιστεί από τη μονάδα / οντότητας, που αποτελεί τη θεραπεία του υποκειμένου των δεδομένων, λαμβάνοντας υπόψη το είδος της ιατρικής παρέμβασης και το σκεπτικό στηρίζεται το συγκεκριμένο αίτημα πρόσβασης.
Στο πλαίσιο της εφαρμογής ΗΜΥ / HF και τον καθορισμό των κατηγοριών πληροφοριών που πρέπει να περιληφθούν σ 'αυτό, ακόμη και σε μεταγενέστερο στάδιο, ενός υπεύθυνου επεξεργασίας των δεδομένων πρέπει να συμμορφώνονται με την νομοθεσία για την προστασία της ανωνυμίας των προσώπων - όπως η προστασία των θυμάτων βιασμού και / ή την παιδεραστία ( . πράξη δεν 66 με ημερομηνία 15 Φλεβάρη, 1996?. πράξη δεν 269 με ημερομηνία 3 Αυγούστου του 1998? πράξη δεν 38 της 6ης Φεβρουαρίου 2006)?. οροθετικών ατόμων (νόμος δεν 135 με ημερομηνία 5 Ιουνίου, 1990)?. άτομα εθισμένα στα ναρκωτικά, ψυχότροπες ουσίες ή / και αλκοόλ (προεδρικό διάταγμα 309 δεν της 9ης Οκτωβρίου 1990.)? γυναίκες που υποβάλλονται σε άμβλωση και / ή όταν αποφασίζουν να γεννήσουν ανώνυμα (νόμος δεν 194 με ημερομηνία 22 Μάη του 1978?. υπουργική απόφαση δεν 349 με ημερομηνία 16 Ιουλίου 2001.)? και της νομοθεσία για την οικογένεια συμβουλευτικές υπηρεσίες (νόμος αριθ. 405 της 29ης Ιουλίου 1975). Κατά συνέπεια, ένας υπεύθυνος επεξεργασίας μπορεί να αποφασίσει να μη συμπεριλάβει τις παραπάνω πληροφορίες στα ΗΜΥ / HF ή αλλιώς να το συμπεριλάβει μετά από συγκεκριμένο αίτημα από το υποκείμενο των δεδομένων? Ο τελευταίος με τη σειρά του θα μπορούσε νομίμως να ζητήσει από το εν λόγω πληροφοριών που πρέπει να έχουν πρόσβαση μόνο σε ορισμένες ειδικές οντότητες (π.χ. ένα ειδικό ιατρό τη θεραπεία του υποκειμένου των δεδομένων).
Στα περισσότερα έργα ΗΜΥ / HF λαμβάνεται υπόψη, σύμφωνα με τις διασφαλίσεις ανωνυμίας και εμπιστευτικότητας που ορίζονται στην παραπάνω νομοθετικές πράξεις γινόταν, για παράδειγμα, απαιτώντας από τις πληροφορίες που σχετίζονται με τις εν λόγω κλινικές εκδηλώσεις δεν θα πρέπει να καταγράφονται εντός της δεδομένης ΗΜΥ / HF.
Μερικά από τα έργα ΗΜΥ / HF προέβλεπε την κατάρτιση μια σύνοψη των σχετικών ασθενή κλινικά δεδομένα, ή αλλιώς μια σειρά από πληροφορίες των οποίων η γνώση μπορεί να αποδειχθεί απαραίτητη για την προστασία της ζωής του υποκειμένου των δεδομένων (π.χ. τις χρόνιες ασθένειες, οι αντιδράσεις αλλεργία, η χρήση των σωστικών ναρκωτικών ή / και συσκευές, πληροφορίες σχετικά με τη χρήση προθέσεων ή / και των προηγούμενων μεταμοσχεύσεων). Οι πληροφορίες αυτές περιέχονται, κατά κανόνα, σε μια ξεχωριστή μονάδα και μπορεί να προσεγγιστεί από όλους τους φορείς που παρέχουν ιατρική περίθαλψη? Το στοιχείο αυτό πρέπει να γνωστοποιούνται στο υποκείμενο των δεδομένων μέσω της ενημερωτικής ανακοίνωσης που αναφέρεται στην παράγραφο 13 της ΑΣ κώδικα.
Ο υπεύθυνος επεξεργασίας μπορεί επίσης να μεριμνήσει για το υποκείμενο των δεδομένων να είναι σε θέση να συμπεριλάβει και / ή να ζητήσει συμπερίληψη ορισμένων πληροφοριών υγειονομικής περίθαλψης (π.χ. αυτο-αξιολόγησης έντυπα, βιβλία εξέτασης που εκδίδονται από οργανισμούς υγείας σε άλλες περιοχές και / ή χώρες) ή άλλο διοικητικών πληροφοριών (π.χ. ιατρικές επισκέψεις, που έχει προγραμματιστεί έλεγχοι, κ.λπ.) όπου το υποκείμενο των δεδομένων το κρίνει σκόπιμο. Για το σκοπό αυτό, ad-hoc έντυπα μπορούν να χρησιμοποιηθούν και τα σχετικά πρότυπα θα πρέπει να εκτίθενται από τον υπεύθυνο επεξεργασίας, όπως επίσης και σχετικά με την ασφάλεια.
Οι προαναφερθείσες πληροφορίες θα πρέπει να διαχωρίζεται - από μια λογική ή / και οργανωτικά άποψη - από τα δεδομένα που έχουν εισαχθεί από επαγγελματίες υγείας, έτσι ώστε πηγή της μπορούν εύκολα να εκτιμηθεί από κάθε οντότητα πρόσβαση στο αρχείο.
Επιπλέον, οι ρυθμίσεις θα πρέπει να προβλεφθεί η δυνατότητα αρθρωτό πρόσβαση στο ΗΜΥ / HF από την άποψη του προσωπικού χαρακτήρα στο θέμα αυτό και τις οντότητες που επιτρέπεται να έχουν πρόσβαση αυτά τα δεδομένα - ώστε να εξασφαλιστεί το δικαίωμα αυτοδιάθεσης.
Θα πρέπει να προσδιορίζονται με σαφήνεια ποιος είναι εξουσιοδοτημένος να έχουν πρόσβαση και να περιηγηθείτε σε ένα σύστημα ΗΜΥ / ΥΕ. Λαμβάνοντας υπόψη τους σκοπούς υποκείμενων δημιουργία ενός ΗΜΥ / ΥΕ, η πρόσβαση πρέπει να επιτρέπεται μόνο για τους σκοπούς της πρόληψης, διάγνωσης και θεραπείας του υποκειμένου των δεδομένων? Μόνο επαγγελματίες υγείας πρέπει να μπορούν να έχουν πρόσβαση στα δεδομένα - η οποία δεν περιλαμβάνει τους τεχνικούς εμπειρογνώμονες, ασφαλιστικές εταιρείες, εργοδότες, επιστημονικές ενώσεις ή / και οργανώσεων, των διοικητικών οργάνων στον τομέα της υγειονομικής περίθαλψης ή με άλλο τρόπο, και κάθε ιατρικό προσωπικό που ενεργεί υπό την ιδιότητά τους ως ιατροδικαστών φάρμακο.
Κατά συνέπεια, ένα σύστημα ΗΜΥ / ΥΕ μπορούν να προσπελαστούν από οποιονδήποτε επαγγελματία υγειονομικής περίθαλψης που είναι ή θα αντιμετωπίζει το υποκείμενο των δεδομένων, εκτός αν αυτή αποφασίζει άλλως? Των τεχνικών μηχανισμών ελέγχου ταυτότητας θα πρέπει να είναι τέτοια ώστε να επιτρέπουν το δεδομένο γιατρό να έχουν πρόσβαση στο κατάλληλο ΗΜΥ / ΥΕ .
Το διοικητικό προσωπικό που εργάζεται σε φορέα υγειονομικής περίθαλψης στο οποίο ένα σύστημα ΗΜΥ / HF χρησιμοποιείται μπορούν να έχουν πρόσβαση μόνο οι πληροφορίες που απαιτούνται για να εκτελούν τα αντίστοιχα διοικητικά καθήκοντα υπό την ιδιότητά τους ως υπεύθυνους για την επεξεργασία? Οι πληροφορίες θα πρέπει να είναι στενά συνδεδεμένη με τις ειδικές παρεχόμενης υπηρεσίας - για παράδειγμα, το προσωπικό δίνει ιατρικά ραντεβού για επισκέψεις ειδικευμένων ή / και εξετάσεις πρέπει να έχουν πρόσβαση μόνο στα δεδομένα που είναι απαραίτητα για να καταστήσουν το συγκεκριμένο ραντεβού.
Η πρόσβαση των υποκειμένων των δεδομένων θα πρέπει να μπορούν, σύμφωνα με τις προφυλάξεις που προβλέπονται στο άρθρο 84 της ΑΣ κώδικα, σύμφωνα με την οποία επαγγελματίες υγειονομικής περίθαλψης και φορείς μπορούν να ανακοινώνουν πληροφορίες για την κατάσταση της υγείας του υποκειμένου των δεδομένων από τον οργανισμό, είτε του ιατρού - που θα διορίζεται από το υποκειμένου των δεδομένων ή / και ο υπεύθυνος επεξεργασίας - ή ενός επαγγελματία υγείας που έχει άμεση επαφή με τον ασθενή κατά τη διάρκεια για την εκτέλεση των αντίστοιχων καθηκόντων. Η απαίτηση αυτή μπορεί επίσης να επιτευχθεί με τη διάθεση των ειδικών κλινικών εγγραφή (π.χ. κλινικές δοκιμές ή ευρήματα, όπως ένα X-ray, μια echogram, μια εξέταση αίματος), μαζί με μια γραπτή γνωμάτευση και μια δήλωση που να βεβαιώνει ότι ο γιατρός είναι έτοιμος να παράσχει πρόσθετες πληροφορίες μετά από αίτηση του υποκειμένου των δεδομένων.
Ποιος συνέταξε οποιοδήποτε αρχείο περιλαμβάνονται σε ένα ΗΜΥ / HF πρέπει να είναι πάντοτε επιτρέπεται η πρόσβαση στις εν λόγω μητρώο, όπως περιέχονται στο ΗΜΥ / HF. Επιπλέον, η πρόσβαση θα πρέπει πάντα να γίνεται αποδεκτό σε καμία άλλη οντότητα θεραπεία του υποκειμένου των δεδομένων, παρέχοντας το τελευταίο έχει επιτρέψει την πρόσβαση στον τρόπο που προαναφέρεται. Σε μερικά έργα ΗΜΥ, η πρόσβαση σε ορισμένες κατηγορίες (π.χ. ιατρικές ειδικότητες) επιτρέπεται από καιρού εις καιρό από το υποκείμενο των δεδομένων μέσω της παράδοσης μιας έξυπνης κάρτας.
Η επαγγελματική φροντίδα της υγείας / οργανισμό που θεωρεί το υποκείμενο των δεδομένων πρέπει να είναι σε θέση να έχουν πρόσβαση στο ΗΜΥ / HF με το ξεφύλλισμα των ιατρικών αρχείων που συνέταξε και / ή οποιαδήποτε αρχεία που σχετίζονται με άλλες κλινικές εκδηλώσεις, όπως καταρτίστηκε από άλλες μονάδες ή / και εγκαταστάσεων που είναι μέρος της εκάστοτε υπεύθυνο επεξεργασίας δεδομένων (όπως και για το HF), ή αλλιώς από άλλους φορείς υγειονομικής περίθαλψης ή / και επαγγελματίες (όπως και για το ΗΜΥ). Αυτό ισχύει, για παράδειγμα, στην προηγούμενη νοσοκομείο ή κλινική εργαστηριακές εξετάσεις.
Σε κάθε περίπτωση, η πρόσβαση σε ένα σύστημα ΗΜΥ / HF πρέπει να επιτρέπεται για να μην υπερβαίνει αυτήν απαραίτητη προκειμένου να πραγματοποιήσει τη θεραπεία της έχει πρόσβαση με δυνατότητα οντότητα είναι εξουσιοδοτημένοι να εκτελέσετε. Κατά συνέπεια, η πρόσβαση με δυνατότητα οντότητες θα πρέπει να επιτρέπεται η πρόσβαση τέτοιων αρχείων / φακέλων που σχετίζονται με τους ασθενείς / τα υποκείμενα των δεδομένων είναι θεραπεία καθ 'όλη τη διάρκεια της διαδικασίας θεραπείας, ο ασθενής / υποκειμένου των δεδομένων που υποβάλλονται.
Ο υπεύθυνος της επεξεργασίας θα πρέπει να καταρτίσει και να ενημερώνει έναν εξαντλητικό κατάλογο των τύπων των πληροφοριών που πρέπει να περιλαμβάνονται στην περίληψη της σχετικής κλινικής του ασθενούς δεδομένα, εφόσον ο τελευταίος είναι διαθέσιμο.
Η νομοθεσία για την πρόσβαση στα διοικητικά αρχεία (νόμου FOI όχι 241 με ημερομηνία 7 Αυγούστου 1990, όπως τροποποιήθηκε και συμπληρώθηκε?. Βλέπε επίσης παραγράφους 59 και 60 του ΑΣ κώδικα) είναι προφανές ότι αφήνεται χωρίς προκαταλήψεις.
Δικαιώματα 6. Υποκειμένου των δεδομένωνΗ άσκηση των δικαιωμάτων που προβλέπονται στην παράγραφο 7 του ΑΣ κώδικα θα πρέπει να επιτρέπεται σε καμία στιγμή σε σχέση με την επεξεργασία προσωπικών δεδομένων μέσω ενός ΗΜΥ / HF.
Όπως επισημάνθηκε ήδη, το υποκείμενο των δεδομένων πρέπει να είναι σε θέση να έχουν εύκολη πρόσβαση ΗΜΥ τους / HF (βλ. σημείο 4 ανωτέρω) και να λάβει αντίγραφό τους, ανάλογα με την περίπτωση, επίσης με σκοπό να καταστήσει την πληροφορία σε τρίτους.
Τα εν λόγω δικαιώματα περιλαμβάνουν το δικαίωμα πρόσβασης στα δεδομένα και να αποκτήσουν κατανοητή επικοινωνία τους, καθώς και το δικαίωμα να έχουν τα δεδομένα συμπληρώνονται, επικαιροποιούνται και / ή να διορθωθούν? Θα πρέπει να γίνεται με την εφαρμογή άμεσα με την ατομική υγεία οργανισμοί / επαγγελματίες.
Οι αιτήσεις που υποβλήθηκαν από το υποκείμενο των δεδομένων πρέπει να γίνεται χωρίς καθυστέρηση, πλήρως και σε βάθος (βλέπε παραγράφους 70-10 και το άρθρο 146 του Κώδικα ΑΣ). Ειδικότερα, οι αιτήσεις πρόσβασης θα πρέπει να τηρούνται από εξάγοντας τις απαιτούμενες πληροφορίες και μετάδοσης αυτών των πληροφοριών στο υποκείμενο των δεδομένων κατά τρόπο που θα καταστήσει ευκολότερη την κατανόηση - ανάλογα με την περίπτωση, οι πληροφορίες πρέπει να διατίθενται σε έντυπη ή / και μαγνητικών μέσων. Οι αιτήσεις αυτές μπορούν μόνο να απορριφθούν στις περιπτώσεις που προβλέπονται από την ΑΣ Κώδικα (άρθρο 8). Λαμβάνοντας υπόψη ότι ιατρικά αρχεία είναι επίμαχες, όλες τις αιτήσεις να έχουν τα δεδομένα συμπληρώνονται, επικαιροποιούνται και / ή να διορθωθούν θα μπορούσε να ικανοποιηθεί με την προσθήκη σημείωσης στις εγγραφές με τις απαιτούμενες αλλαγές, δηλαδή τις πρωτότυπες εγγραφές δεν πρέπει να τροποποιηθεί - ομοίως με ό, τι έχει που προβλέπεται από την ιταλική ΑΠΔ περί των ιατροτεχνολογικών, βιο-ιατρική και επιδημιολογική ερευνητικές δραστηριότητες.
7. Περιορισμοί στη Διάδοσης Δεδομένων και Διασυνοριακή Ροές δεδομένωνΟι ιατρικές πληροφορίες που περιέχονται σε ένα ΗΜΥ / HF δεν μπορούν να διαδίδονται. Απρόσκοπτη κυκλοφορία των πληροφοριών που είναι κατάλληλα για τη γνωστοποίηση της υγείας απαγορεύεται ρητά από την ΑΣ κώδικα - βλέπε παράγραφο 22 (8) και το άρθρο 23 (5) αυτού. Κάθε παραβίαση της εν λόγω απαγορεύσεως συνεπάγεται παράνομη επεξεργασία δεδομένων προσωπικού χαρακτήρα και επισύρουν ποινικές ποινές (άρθρο 167 του Κώδικα ΑΣ).
Τα ιατρικά δεδομένα που περιέχονται σε ένα ΗΜΥ / HF μπορούν να μεταβιβάζονται μόνο στο εξωτερικό για σκοπούς πρόληψης, διάγνωσης και θεραπείας όσον αφορά το υποκείμενο των δεδομένων, εάν το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή - εάν η μεταφορά είναι αναγκαία για τη διαφύλαξη της ζωής ενός τρίτου, ή τη σωματική ακεραιότητα ( άρθρο 43 του ΑΣ Κώδικα). Δεν είναι τυχαίο ότι - αν σκεφτεί κανείς τα έργα που αξιολογήθηκαν μέχρι τώρα - ιατρικές πληροφορίες του υποκειμένου των δεδομένων περιέχονται σε ένα ΗΜΥ / HF συμβαίνει να μεταφέρονται στο εξωτερικό ως επί το πλείστον για να μπορέσει το υποκείμενο των δεδομένων να υποβάλλονται σε ιατρική θεραπεία και / ή να ζητήσουν ιατρική συμβουλή στο εξωτερικό.
8. Ενημερωτική προκήρυξη και ΣυναίνεσηΓια να επιτρέπουν στα υποκείμενα των δεδομένων να προβαίνουν σε ενημερωμένες αποφάσεις, ο υπεύθυνος επεξεργασίας υποχρεούται να παρέχει κατάλληλη ειδοποίηση πληροφορίες εκ των προτέρων (σημεία 13, 79 και 80 του ΑΣ Κώδικα).
Το ενημερωτικό σημείωμα θα πρέπει να διατυπωθεί με σαφήνεια και να περιέχουν όλα τα στοιχεία που καθορίζονται στην παράγραφο 13 της ΑΣ κώδικα. Ειδικότερα, θα πρέπει να τονιστεί ότι η πλήρης ως ΗΜΥ / HF όσο το δυνατόν θα συσταθεί για τον κλινικό ιστορικό του υποκειμένου των δεδομένων, έτσι ώστε να βελτιώσουν τη θεραπεία - δηλαδή, για τους σκοπούς της πρόληψης, διάγνωσης, θεραπείας και αποκατάστασης (βλέπε παράγραφο 76 (1 ) α. του Κώδικα ΑΣ). Οι ευκαιρίες που προσφέρει η ΗΜΥ / HF πρέπει να διευκρινισθεί σε συνδυασμό ενδεχομένως με ευρύ πεδίο εφαρμογής τους.
Όπως έχει ήδη επισημανθεί, το υποκείμενο των δεδομένων πρέπει να ενημερώνονται ότι η πρόσβαση στην απαιτούμενη ιατρική περίθαλψη σε καμία περίπτωση δεν πρέπει να επηρεάζεται από την αποτυχία τους να συγκατατεθούν, εν όλω ή εν μέρει, η εν λόγω επεξεργασία. Αυτό είναι αναγκαίο για τη διασφάλιση του δικαιώματος να αποφασίζουν για το αν μια ΗΜΥ / HF πρέπει να συγκροτηθεί ή όχι.
Το ενημερωτικό σημείωμα θα πρέπει να καθορίζουν σαφώς - το συνοπτικό αν και εύκολα κατανοητή διατύπωση - οντότητες (ή τις κατηγορίες οντοτήτων) ότι, κατά την επεξεργασία του υποκειμένου των δεδομένων, να έχουν πρόσβαση στα ΗΜΥ / HF, καθώς και τη δυνατότητα του υποκειμένου των δεδομένων θα επιτρέπει μόνο στο τμήμα της των εν λόγω φορέων να έχουν πρόσβαση στο ΗΜΥ / HF. Στην περίπτωση HF, η προκήρυξη πρέπει να αναφέρει οντότητες, όπως οι γιατροί που εργάζονται στη μονάδα, εφόσον το υποκείμενο των δεδομένων είναι στο νοσοκομείο και / ή σε μονάδες έκτακτης ανάγκης? Στην περίπτωση ΗΜΥ, η προκήρυξη πρέπει να αναφέρει τις κατηγορίες των φορέων, εκτός από τον υπεύθυνο της επεξεργασίας (π.χ. γενικούς ιατρούς, φαρμακοποιούς κλπ).
Όσον για το ΗΜΥ, η προκήρυξη και η σχετική συναίνεση θα μπορούσε να παρασχεθεί σε ξεχωριστή βάση σε σχέση με τα επιμέρους ελεγκτών δεδομένων? Θα ήταν προτιμότερο να έχουμε ένα ενιαίο ενημερωτικό σημείωμα και τη δήλωση συναίνεσης, οπότε το πεδίο εφαρμογής της την επεξεργασία πρέπει να καθοριστούν σαφήνεια όσον αφορά τους συμμετέχοντες της προσωπικής ΗΜΥ.
Το υποκείμενο των δεδομένων θα πρέπει επίσης να ενημερώνονται ότι η ΗΜΥ / HF μπορεί να προσεγγιστεί - χωρίς τη συγκατάθεση τους, αν και σύμφωνα με τη σχετική γενική άδεια της ιταλικής ΑΠΔ - αν αυτό κριθεί απαραίτητη για την προστασία ενός τρίτου, ή / και τη δημόσια υγεία ( βλέπε παράγραφο 76 του ΑΣ κώδικα και Γενικής Άδειας από την ιταλική ΑΠΔ δεν. 2 / 2008 της 19ης Ιουνίου 2008 για να επεξεργάζονται τα δεδομένα κατάλληλα για την γνωστοποίηση για την υγεία και τη σεξουαλική ζωή).
Η ανακοίνωση πληροφοριών θα πρέπει επίσης να επισημάνω ότι επιτρέποντας μια συγκεκριμένη οντότητα (π.χ. ένα γενικό ιατρό ή / και έναν ιατρό στη νοσοκομειακή μονάδα, εφόσον το υποκείμενο των δεδομένων έχει νοσηλεύονται) να έχουν πρόσβαση στο ΗΜΥ / HF ένα είναι που επιτρέπει την πρόσβαση από τους αντίστοιχους tenens locum .
Η ανακοίνωση πληροφοριών θα πρέπει επίσης να διευκρινίσει πώς τα υποκείμενα των δεδομένων μπορούν να υποβάλουν αίτηση στον υπεύθυνο της επεξεργασίας για την άσκηση των δικαιωμάτων που προβλέπονται στην παράγραφο 7 επ.. της ΑΣ κώδικα (βλέπε σημείο 6 ανωτέρω) και / ή να αποσύρει τη συγκατάθεσή τους για την εφαρμογή του ΗΜΥ / HF και / ή να ασκούν τα δικαιώματά τους να έχουν ορισμένες κλινικές εκδηλώσεις σβήνει (βλ. σημείο 3 ανωτέρω).
Για να εξασφαλιστεί ότι οι πληροφορίες είναι απολύτως κατανοητό, ο υπεύθυνος της επεξεργασίας πρέπει να εκπαιδεύσουν κατάλληλα το προσωπικό για τη σχετική θέματα προστασίας των δεδομένων - και προκειμένου να ενισχύσει τις σχέσεις με τα υποκείμενα των δεδομένων.
9. Επικοινωνίες στην ιταλική ΑΠΔ
Το ΗΜΥ είναι ένα λογικό σύνολο πληροφοριών υγειονομικής περίθαλψης και τα αρχεία που έχει στόχο την τεκμηρίωση της κλινικής ιστορίας ενός ατόμου και μπορούν να χρησιμοποιούνται από διάφορους υπεύθυνους επεξεργασίας δεδομένων? Τούτου, θα πρέπει να διαθέτουν υψηλού επιπέδου διαφάνειας τόσο όσον αφορά τη δομή της και από πλευράς της λειτουργία. Ως εκ τούτου, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που εκτελούνται μέσω ενός ΗΜΥ πρέπει να κοινοποιούνται στην ιταλική ΑΠΔ μέσω μιας ad-hoc κοινοποίηση? Μια φόρμα θα αναπτυχθεί από την ιταλική ΑΠΔ για το σκοπό αυτό και ενέκρινε με ειδική απόφαση δυνάμει του άρθρου 154 (1 ) γ. του Κώδικα ΑΣ.
Το ΗΜΥ είναι ένα λογικό σύνολο πληροφοριών υγειονομικής περίθαλψης και τα αρχεία που έχει στόχο την τεκμηρίωση της κλινικής ιστορίας ενός ατόμου και μπορούν να χρησιμοποιούνται από διάφορους υπεύθυνους επεξεργασίας δεδομένων? Τούτου, θα πρέπει να διαθέτουν υψηλού επιπέδου διαφάνειας τόσο όσον αφορά τη δομή της και από πλευράς της λειτουργία. Ως εκ τούτου, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που εκτελούνται μέσω ενός ΗΜΥ πρέπει να κοινοποιούνται στην ιταλική ΑΠΔ μέσω μιας ad-hoc κοινοποίηση? Μια φόρμα θα αναπτυχθεί από την ιταλική ΑΠΔ για το σκοπό αυτό και ενέκρινε με ειδική απόφαση δυνάμει του άρθρου 154 (1 ) γ. του Κώδικα ΑΣ.
Όσο για το ΗΜΥ έργα που βρίσκονται σε εξέλιξη, η προαναφερθείσα απόφαση αυτή θα ορίσει την προθεσμία για την παροχή της ιταλικής ΑΠΔ με τις εν λόγω πληροφορίες.
Σε συνέχεια των παρατηρήσεων και των εισροών λαμβάνονται μέσω της δημόσιας διαβούλευσης, η παραπάνω απόφαση θα καθορίσει επίσης με ποιους μηχανισμούς οι φορείς συντονιστικών σχεδίων ΗΜΥ που καλύπτουν μικρή γεωγραφική περιοχή μπορεί να προσφέρει μια κοινή ανακοίνωση χωρίς «το άτομο υπευθύνους επεξεργασίας δεδομένων που έχουν να υποβάλουν τις ατομικές επικοινωνίες .
Η ανακοίνωση αυτή δεν απαιτείται σε σχέση με τα αρχεία υγείας.
10. Μέτρα Ασφάλειας
Δεδομένης της ευαισθησίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας μέσω ενός ΗΜΥ / HF, ειδικές τεχνικές ρυθμίσεις πρέπει να γίνουν προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας (άρθρο 31 του Κώδικα DP) - δεν θίγει τα ελάχιστα στοιχεία μέτρα ελεγκτές οφείλουν να λάβουν στο κάθε περίπτωση, σύμφωνα με τον Κώδικα (άρθρο 33 επ.)..
Δεδομένης της ευαισθησίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας μέσω ενός ΗΜΥ / HF, ειδικές τεχνικές ρυθμίσεις πρέπει να γίνουν προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας (άρθρο 31 του Κώδικα DP) - δεν θίγει τα ελάχιστα στοιχεία μέτρα ελεγκτές οφείλουν να λάβουν στο κάθε περίπτωση, σύμφωνα με τον Κώδικα (άρθρο 33 επ.)..
Εάν η αποθήκευση δεδομένων / συστήματα αρχειοθέτησης που χρησιμοποιούνται, κατάλληλες ρυθμίσεις πρέπει να γίνουν για την προστασία των δεδομένων από κάθε αυθαίρετη πρόσβαση και την κλοπή και / ή απώλεια, εν όλω ή εν μέρει, των μέσων αποθήκευσης ή / και σταθερών / φορητές συσκευές επεξεργασίας? Για το σκοπό αυτό , τεχνολογιών κρυπτογράφησης θα μπορούσε να εφαρμοστεί σε συστήματα αρχείων ή / και βάσεων δεδομένων, ή άλλα προστατευτικά μέτρα θα μπορούσαν να εφαρμοσθούν για την πρόληψη των δεδομένων από το να είναι κατανοητή χωρίς άδεια οντότητες.
Τα ακόλουθα μέτρα θα πρέπει επίσης να ληφθούν:
- Κατάλληλη πιστοποίηση της ταυτότητας και τα συστήματα αδειοδότησης πρέπει να εφαρμόζεται στα πρόσωπα που είναι αρμόδιες για την επεξεργασία σε συνάρτηση με τις αντίστοιχες πρόσβασης / απαιτήσεις επεξεργασίας (π.χ. για την περιήγηση, αλλαγή και την προσθήκη αρχείων)?
- Οι διαδικασίες πρέπει να είναι σε θέση να ελέγχουν τακτικά την ποιότητα και τη συνέπεια των εντολών ελέγχου ταυτότητας και των χαρακτηριστικών των αδειών που ισχύουν για τους υπεύθυνους για την επεξεργασία?
- Τα κριτήρια πρέπει να καθοριστούν για την κρυπτογράφηση ή / και να τηρούν χωριστά τα στοιχεία κατάλληλα για την αποκάλυψη για την υγεία και τη σεξουαλική ζωή από οποιαδήποτε άλλα προσωπικά δεδομένα?
- Οι προσβάσεις και οι εργασίες θα πρέπει να έχετε συνδεθεί?
- Έλεγχος υλοτομίας θα πρέπει να είναι σε θέση να ελέγχουν προσβάσεις βάση δεδομένων και την ανίχνευση των ανωμαλιών.
Όσο για EHRs, ασφαλή πρωτόκολλα επικοινωνίας θα πρέπει να αναπτυχθεί μέσω της εφαρμογής προτύπων κρυπτογράφησης για τις ηλεκτρονικές επικοινωνίες δεδομένων μεταξύ των διαφόρων υπευθύνων επεξεργασίας δεδομένων.
