Το Υπουργείο υγείας, στο πλαίσιο της προσπάθειας για τη συντονισμένη οργάνωση και προετοιμασία του συνόλου των εποπτευόμενων φορέων καθώς επίσης και των ιδιωτικών φορέων παροχής υπηρεσιών υγείας, σχετικά με την ανάγκη συμμόρφωσης σε σχέση με τα οριζόμενα στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) / General Data Protection Regulation - GDPR), ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, προέβη, ως πρώτο βήμα, στον ορισμό Υπευθύνου Προστασίας Δεδομένων (DPO), σύμφωνα με τα οριζόμενα στις διατάξεις των άρθρων 37-39 του ΓΚΠΔ.
O Υπεύθυνος Προστασίας Δεδομένων του Υπουργείου Υγείας θα αναλάβει και το έργο της συνδρομής και του συντονισμού των Υπευθύνων Προστασίας Δεδομένων, τους οποίος θα ορίσουν οι εποπτευόμενοι φορείς, όσον αφορά τις απαιτήσεις γενικής συμμόρφωσης προς τις διατάξεις του ΓΚΠΔ.
Ως δεύτερο βήμα, το Υπουργείο Υγείας προέβη στη σύνταξη σχετικής εγκυκλίου για την ενίσχυση των δράσεων συμμόρφωσης ως προς το ΓΚΠΔ, με περιεχόμενο:
1) Τη συνοπτική παρουσίαση του ΓΚΠΔ και των θεμελιωδών αρχών του.
2) Τις βασικές απαιτήσεις προετοιμασίας και εφαρμογής από την πλευρά των φορέων και παρόχων υπηρεσιών υγείας (δημόσιων και ιδιωτικών).
3) Το πλαίσιο ανάθεσης καθηκόντων των Υπευθύνων Προσωπικών Δεδομένων (ΥΠΔ) και των αναπληρωτών τους καθώς επίσης και την οργάνωση διαδικασίας εσωτερικής πρόσκλησης εκδήλωσης ενδιαφέροντος από στελέχη των ιδίων των φορέων ή της διαδικασίας ανοικτών δημόσιων διαγωνισμών για την πλήρωση των θέσεων.
4) Επιλογή από συνήθη ερωτήματα και προβληματισμούς, που έχουν ήδη τεθεί προς τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου Υγείας από το διοικητικό και ιατρονοσηλευτικό προσωπικό σε σχέση με τις υποχρεώσεις των φορέων και τα δικαιώματα των ασθενών.
5) Τη διαδικασία διενέργειας των απαιτούμενων Μελετών Αντικτύπου
Στο πλαίσιο αυτό, η εγκύκλιος σαφώς δεν περιορίζεται μόνο στην περίπτωση των δημόσιων φορέων, αλλά δύναται να αποτελέσει και μια προσπάθεια παροχής βασικών οδηγιών σχετικά με τη συμμόρφωση προς το ΓΚΠΔ και των ιδιωτών παρόχων υπηρεσιών υγείας, στη λογική της εθνικής προετοιμασίας του τομέα της υγείας και της ενδυνάμωσης της προστασίας των πολιτών έναντι της επεξεργασίας δεδομένων τους προσωπικού χαρακτήρα.
Το Υπουργείο Υγείας σχεδιάζει και υλοποιεί τη στρατηγική του με γνώμονα την προστασία των δεδομένων (ευαίσθητων και μη) προσωπικού χαρακτήρα, την απλοποίηση των διαδικασιών και τη μείωση της γραφειοκρατικής ταλαιπωρίας των πολιτών, τη λειτουργική εκπαίδευση των επαγγελματιών υγείας και την συντονισμένη ενδυνάμωση των εμπλεκομένων φορέων και παρόχων υπηρεσιών υγείας, με σκοπό τη συνολικότερη αναβάθμιση της ποιότητας των παρεχόμενων υπηρεσιών.
Σας ενημερώνουμε ότι το Υπουργείο Υγείας έχει δημιουργήσει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (dpo@moh.gov.gr και gdpr@moh.gov.gr) για την επικοινωνία σας με τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου. Επίσης, πρόκειται να δημιουργήσει στο διαδικτυακό του τόπο (http://www.moh.gov.gr/articles/gdpr) ενότητα ενημερωτικού χαρακτήρα σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στον τομέα της υγείας, με συνεχή εμπλουτισμό και της θεματικής υποενότητας «Συχνές Ερωτήσεις».
Υπογραμμίζουμε ότι σε ένα ασθενοκεντρικό σύστημα παροχής υπηρεσιών υγείας, η προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα δεν συνιστά απλή επιλογή, αλλά πρωταρχικό σκοπό του συστήματος.