στείλτε το με e-mail










Το μήνυμά σας(κάντε κλικ εδώ):

1. Εισαγωγή

Η ραγδαία τεχνολογική εξέλιξη, η παγκοσμιοποίηση, η πρόσβαση στο διαδίκτυο με την χρήση κινητών τερματικών συσκευών, τα κοινωνικά δίκτυα, οι υπηρεσίες υπολογιστικών νεφών και εν γένει η χρήση του διαδικτύου στο πλαίσιο τόσο προσωπικών, όσο και επαγγελματικών δραστηριοτήτων καθώς και η διαβίβαση και ανταλλαγή δεδομένων μεταξύ διαφορετικών κρατών, οδήγησαν στην κατάργηση της οδηγίας 95/46/ΕΚ και στη διατύπωση:

  • του κανονισμού 2016/679 γνωστό και ως Γενικό Κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) και
  • την οδηγία 216/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης- πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.

Τα Νοσοκομεία ως φορείς που επεξεργάζονται κατά κύριο λόγο δεδομένα προσωπικού χαρακτήρα βρίσκονται στην πρώτη γραμμή των οργανισμών που πρέπει να εναρμονίσουν την λειτουργία τους σύμφωνα με τον κανονισμό. Μια από τις σχετικές προϋποθέσεις που έχει θέσει η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) είναι η υιοθέτηση, από κάθε φορέα υγείας που αναπτύσσει Ολοκληρωμένα Πληροφοριακά Συστήματα (ΟΠΣΥ), ενός Κώδικα Δεοντολογίας που αφορά το προσωπικό που επεξεργάζεται δεδομένα υγείας.
Ένας κώδικας (επαγγελματικής) δεοντολογίας αφορά μία ή περισσότερες εργασιακές ομάδες και αποβλέπει γενικά 1:

  • Στην παροχή δεοντολογικής καθοδήγησης στις εργασιακές ομάδες
  • Στη θέσπιση ενός συνόλου γενικά αποδεκτών κανόνων, έτσι ώστε να μπορεί να αξιολογείται η εκάστοτε συμπεριφορά των εργασιακών ομάδων.
  • Στην ενημέρωση του κοινού για τους κανόνες με βάση τους οποίους πρέπει να διαμορφώνεται η συμπεριφορά των εργασιακών ομάδων.

Ο βασικός λόγος καθιέρωσης ενός ειδικού κώδικα δεοντολογίας για τους Επιστήμονες Πληροφορικής που εργάζονται στο Νοσοκομείο ή συνεργάζονται με αυτό παρέχοντας υποστήριξη στα Πληροφοριακά Συστήματα (Υλικό, Λογισμικό, Δίκτυα, Ιατρικός Εξοπλισμός) είναι ότι κατέχουν έναν ιδιαίτερο ρόλο στο σχεδιασμό και την παροχή ιατρικής φροντίδας, ένα ρόλο διακριτό από αυτόν των άλλων επαγγελματιών των ΤΠΕ που απασχολούνται σε διαφορετικά περιβάλλοντα. Ένα μέρος αυτής της ιδιαιτερότητας αφορά ιατρικά δεδομένα που περιέχει το Ηλεκτρονικό Αρχείο ενός ασθενή (Ηλεκτρονικός Φάκελος Ασθενή, ΗΦΑ) το οποίο δεν περιέχει απλώς προσωπικές πληροφορίες για τον ασθενή, οι οποίες πρέπει να τηρηθούν εμπιστευτικώς, αλλά λειτουργεί ως βάση για τη λήψη αποφάσεων οι οποίες έχουν σημαντική επίπτωση στην υγεία του.

Το παρόν κείμενο αποβλέπει στη σύνταξη ενός κώδικα δεοντολογίας για τους Επιστήμονες Πληροφορικής οι οποίοι συνεργάζονται με το Νοσοκομείο Καβάλας είτε ως μόνιμοι υπάλληλοι είτε ως εξωτερικοί συνεργάτες και έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα στα οποία αποθηκεύονται και διαχειρίζονται προσωπικά δεδομένα. Ο κώδικας αυτός βασίζεται κυρίως στον κώδικα δεοντολογίας της Διεθνούς Ένωσης Ιατρικής Πληροφορικής για τους Επαγγελματίες Πληροφορικής στην υγεία (International Medical Informatics Association ΙΜΙΑ), στον κώδικα δεοντολογίας της Αμερικανικής Ένωσης Πληροφορικής στην Υγεία  (American Health Information Management Association ΑΗΙΜΑ) καθώς επίσης στον Κώδικα Δεοντολογίας για το προσωπικό των Φορέων Υγείας2.

Έγινε προσπάθεια, έτσι ώστε ο κώδικας αυτός να είναι σαφής, κατανοητός και εφαρμόσιμος στην πράξη λαμβάνοντας υπόψη ότι ο τομέας της πληροφορικής βρίσκεται σε κατάσταση συνεχούς ροής, και ότι ένας κώδικας πρέπει να είναι ευέλικτος ώστε να εξυπηρετεί τις συνεχείς αλλαγές, χωρίς να θυσιάζεται η δυνατότητα εφαρμογής των βασικών αρχών του.

Ο κώδικας αυτός θα κοινοποιηθεί σε όλους τους Επαγγελματίες Πληροφορικής που συνεργάζονται με το Νοσοκομείο Καβάλας, είτε ως μόνιμοι υπάλληλοι είτε ως εξωτερικοί συνεργάτες, και έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα στα οποία αποθηκεύονται και διαχειρίζονται προσωπικά δεδομένα καθώς επίσης και στις συνεργαζόμενες εταιρείες υποστήριξης. Οι εταιρείες υποστήριξης από την μεριά τους θα πρέπει να αποστείλουν στην Υπ/ση Πληροφορικής ενυπόγραφη υπεύθυνη δήλωση στην οποία θα αναφέρουν ότι έλαβαν γνώση και αποδέχονται τον κώδικα δεοντολογίας. Πρέπει επίσης να προσκομίσουν πλήρη κατάλογο των εργαζόμενων σε αυτές που έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα του Νοσοκομείου Καβάλας.

Επιπρόσθετα, όλοι Επιστήμονες Πληροφορικής οι οποίοι συνεργάζονται με το Νοσοκομείο Καβάλας είτε ως μόνιμοι υπάλληλοι είτε ως εξωτερικοί συνεργάτες και έχουν πρόσβαση στο Πληροφοριακό Σύστημα ή στα Ιατρικά Μηχανήματα πρέπει να προσκομίσουν στην Υπ/ση Πληροφορικής ενυπόγραφη υπεύθυνη δήλωση στην οποία θα αναφέρουν ότι έλαβαν γνώση και αποδέχονται τον κώδικα δεοντολογίας.

Σε όσους δεν αποδεχτούν τον Κώδικα Δεοντολογίας δε θα τους δοθεί άδεια πρόσβασης και κάθε παράβαση αυτού θα καταγγέλλεται στην Αρχή Προστασίας Προσωπικών δεδομένων.

[1] E.-H. Kluge, A Handbook of Ethics for Health Informatics Professionals, The British Computer Society, United Kingdom 2003.
[2]  Γκρίτζαλης Δ., Κώδικας Δεοντολογίας για το προσωπικό των Φορέων Υγείας, Δεκέμβρης 2006