Κώδικας Δεοντολογίας Επιστημών Πληροφορικής


Η ραγδαία τεχνολογική εξέλιξη, η παγκοσμιοποίηση, η πρόσβαση στο διαδίκτυο με την χρήση κινητών τερματικών συσκευών, τα κοινωνικά δίκτυα, οι υπηρεσίες υπολογιστικών νεφών και εν γένει η χρήση του διαδικτύου στο πλαίσιο τόσο προσωπικών, όσο και επαγγελματικών δραστηριοτήτων καθώς και η διαβίβαση και ανταλλαγή δεδομένων μεταξύ διαφορετικών κρατών, οδήγησαν στην κατάργηση της οδηγίας 95/46/ΕΚ και στη διατύπωση:
  • του κανονισμού 2016/679 γνωστό και ως Γενικό Κανονισμό για την Προστασία των Δεδομένων (General Data Protection Regulation, GDPR) και
  • την οδηγία 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης- πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου.
Τα Νοσοκομεία ως φορείς που επεξεργάζονται κατά κύριο λόγο δεδομένα προσωπικού χαρακτήρα βρίσκονται στην πρώτη γραμμή των οργανισμών που πρέπει να εναρμονίσουν την λειτουργία τους σύμφωνα με τον κανονισμό. Μια από τις σχετικές προϋποθέσεις που έχει θέσει η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) είναι η υιοθέτηση, από κάθε φορέα υγείας που αναπτύσσει Ολοκληρωμένα Πληροφοριακά Συστήματα (ΟΠΣΥ), ενός Κώδικα Δεοντολογίας που αφορά το προσωπικό που επεξεργάζεται δεδομένα υγείας.
Ο βασικός λόγος καθιέρωσης ενός ειδικού κώδικα δεοντολογίας για τους Επιστήμονες Πληροφορικής που εργάζονται στο Νοσοκομείο ή συνεργάζονται με αυτό παρέχοντας υποστήριξη στα Πληροφοριακά Συστήματα (Υλικό, Λογισμικό, Δίκτυα, Ιατρικός Εξοπλισμός) είναι ότι κατέχουν έναν ιδιαίτερο ρόλο στο σχεδιασμό και την παροχή ιατρικής φροντίδας, ένα ρόλο διακριτό από αυτόν των άλλων επαγγελματιών των ΤΠΕ που απασχολούνται σε διαφορετικά περιβάλλοντα. Ένα μέρος αυτής της ιδιαιτερότητας αφορά ιατρικά δεδομένα που περιέχει το Ηλεκτρονικό Αρχείο ενός ασθενή (Ηλεκτρονικός Φάκελος Ασθενή, ΗΦΑ) το οποίο δεν περιέχει απλώς προσωπικές πληροφορίες για τον ασθενή, οι οποίες πρέπει να τηρηθούν εμπιστευτικώς, αλλά λειτουργεί ως βάση για τη λήψη αποφάσεων οι οποίες έχουν σημαντική επίπτωση στην υγεία του.