Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc, lansat la Tîrgu Mureș

GDPR

Vizualizari: 7980

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș - Centrul de Cercetare pentru Politici de Sănătate și Management si Centrul Pentru Protectia Datelor au organizat in data de 28 Ianuarie 2019 la Palatul Culturii din Tîrgu Mureș cea de-a doua ediție a Conferinței Naționale Protecția Datelor în Domeniul Sanitar. Partenerii CNPDDS 2019 au fost Camera Deputaților – Comisia pentru Sănătate și Familie și Asociatia Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD).

Temele abordate au fost unele de ordin practic, de mare interes pentru profesioniștii în domeniul protecției datelor din sistemul sanitar, la această a doua ediție confirmand participarea reprezentanți ai instituțiilor implicate în elaborarea și implementarea politicilor de sănătate și privind protecția datelor cu caracter personal precum Casa Națională de Asigurări de Sănătate, Autoritatea Națională de Management al Calității în Sănătate, Asociatia Evaluatorilor de Servicii Medicale din Romania, Colegiul Farmacistilor din Romania, Ordinul Asistenților Medicali Generaliști, Moașelor și Asistenților Medicali din România, Asociatia pentru Protecția Vieții Private din Republica Moldova, Asociația pentru Educație Pediatrică în Medicina de Familie, High Tech System & Software, DIGISIGN, GDPR Protect, Data Klas, Amplusnet, Genesis Athens și GDPR Complet. (Programul preliminar si lucrarile prezentate pot fi consultate pe website-ul evenimentului: www.cnpd.ro )

"Subiectul este extrem de important şi a explodat în ultima vreme, atât în zona lui practică de aplicabilitate, dar şi în zona de teorie şi de instruire. Dincolo de legislaţia care este foarte bine definită în acest moment, noi constatăm că nu se face în fiecare instituţie, în fiecare loc, ceea ce trebuie, iar din acest motiv există breşe de securitate - sigur, mai puţin poate evidente în mediul public, dar pe care noi, administratorii, le putem remarca. O zonă cu totul sensibilă este cea medicală, iar noi, fiind UMFST, ne interesează în mod deosebit, este o zonă în care se lucrează cu datele personale ale bolnavilor, cu informaţii care au gradul lor de confidenţialitate şi, din acest punct de vedere, multă vreme partea de protecţia datelor a fost tratată cu prea muLtă uşurinţă. Acum a venit vremea să le punem în poziţia care trebuie. De Ziua Internaţională a Protecţiei Datelor trebuie să fie un mesaj pentru noi faptul că viaţa privată a fiecărui om este la fel de importantă ca şi viaţa publică", a afirmat Prof. Dr.Univ. Leonard Azamfirei, rectorul UMFST Târgu-Mureș.

Preşedintele Asociaţiei Evaluatorilor de Servicii Medicale din România, Silviu Rusu, a precizat că spitalele din România, respectă normele de securitate a datelor personale. "În acest moment, spitalele, atât publice, cât şi private, respectă aceste norme și cu toate că suntem  la început, să nu credeţi că acum în spitale au implementate 100% aceste proceduri. Cea mai mare vulnerabilitate în sistemul informatic este factorul uman. Tot resursa umană rămâne cea care este responsabilă. Trebuie reglementat la nivel de instituţie ca în fişa postului salariatului să aibă trecute aceste responsabilităţi", a precizat Silviu Rusu.

 Curs Postuniversitar lansat la UMFST Târgu Mureș

Cu ocazia acestui eveniment, UMFST Târgu Mureș a lansat Cursului Postuniversitar „Formare și pregătire a responsabilului cu protecția datelor” ce se adresează absolvenților de învățământ superior cu diplomă de licență sau echivalent, dornici să dobândească cunoștințe în ceea ce privește conformitatea cu Regulamentul European nr. 2016/679 și exercitarea unei profesii de viitor și anume cea de Responsabil cu protecția datelor cu caracter personal (cod COR 242231). Cursul se desfășoară pe o perioadă de aproximativ 6 luni, cursanții având parte atât de pregătirea teoretică, cât și de cea practică necesară. La absolvire, cursanții obțin atât un certificat, cât și un supliment descriptiv care va atesta certificarea ca Responsabil cu Protecția Datelor cu Caracter Personal conform Standardului Ocupațional aferent DPO (cod COR 242231).

Cursul are 188 de ore repartizate în mod flexibil în așa fel încât să se ajungă la o școlarizare și o dobândire de competențe suficiente și adecvate de către cursanți. Cursantul învaţă că nu el răspunde pentru neconformare, ci operatorul de date. Cursantul învață că această informare și consiliere pe care el o oferă are la bază măsuri tehnice clare și organizatorice pentru securitatea informației”, a declarat Conf. Dr. Univ. Nicolae Ploeșteanu.

Rezultate initiale statistice ale studiului “GDPR in HEALTH” România

În cadrul conferinței, Marius Dumitrescu, Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a prezentat concluziile studiului “GDPR in HEALTH” România, inițiat de ASCPD, Centrul pentru Protecția Datelor - UMFST Tîrgu Mureș și Safetech Innovation.

Acest studiu se bazează pe date colectate în perioada 15.10.2018 – 01.12.2018 de la 195 de organizații din 36 de județe din România, toate cu activitate în domeniul sanitar. Utilizând tehnica chestionarului, prin intermediul a 44 de întrebări au fost evaluați 3 indicatori ai fiecărei organizații: structura organizatorică, conștientizarea nevoii de conformare și protecție a datelor cu caracter personal și securitatea informațiilor.

Din cele 195 de organizații participante 38% au fost spitale, 14% farmacii, 12% clinici medicale, 9% cabinete medicale, 8% autorități în domeniul sanitar, 7% organizații profesionale, restul fiind reprezentat de laboratorare, ONG-uri, furnizori de dispozitive medicale și servicii de formare. În cadrul eșantionului selectat activează 45.400 de angajați dintre care 2.140 detin funcții de conducere, aceste organizații asigurând servicii și medicamente pentru aproximativ 2.582.338 de pacienți într-un an calendaristic.

Concluziile studiului provenite prin prelucrarea statistic - cantitativa:

  • Gradul de conștientizare a măsurilor care trebuiesc adoptare în relația cu Regulamentul(UE) 2016/679 este mare, 81.03% dintre organizații implementând măsuri minime pentru a obține conformitatea și cu toate acestea 42.05% înca nu și-au desemnat un DPO, cu mentiunea ca nu toți operatorii intervievați au această obligație.
  • Se cofirmă faptul că multe categorii de informații nu sunt conștientizate ca fiind date cu caracter personal (imagini video, GPS, fotografiile etc), principalele date conștientizate fiind cele prezente în actul de identitate;
  • 49% dintre organizații au contractate servicii externalizate, având astfel obligația de a verifica activitatea furnizorilor din punct de vedere al respectării Regulamentului (UE) 2016/679, ținând cont și de faptul că raspunderea este solidară între operator și împuternicit;
  • 73,85% dintre organizațiile din sistemul sanitar au sisteme de supraveghere video instalate, 55,90% monitorizând și personalul în timpul orelor de lucru;
  • 74,36% dețin și actualizează informatii pe website și 37,44% au pagina pe Facebook;
  • Doar 16,41% nu au implementat un sistem de arhivare, în schimb 52,31% nu au o procedură strictă privind accesul la arhiva cu date cu caracter personal;
  • 73,33% dintre organizații au implementat proceduri de securitate tehnică și 76,41% au realizat o instruire cu privire la securitatea datelor cu caracter personal;
  • 37,44% s-au confruntat cu incidente de securitate și cu toate acestea 73,85% nu au implementat un plan de reacție la incidentele de securitate;
  • 70,26% folosesc adrese de email @yahoo.com si @gmail.com în interes profesional;
  • 11,28% nu au implementat sisteme tehnice de protectie antivirus;


Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    Adresele de email ”yahoo” sau ”gmail” utilizate de medici în scop profesional, breșă de securitate

    GDPR

    Vizualizari: 13012

    Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

    Articol publicat in Revista Health Anul 6 - Nr. 62 - editia tiparita - Februarie 2019 - Martie 2019


    Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

    Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

    Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

    Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    [EN] 20 ASCPD members represented Romania at CPDP Brussels

    A delegation of 20 ASCPD members participated in the 12th edition of the Computers Privacy & Data Protection Conference, which took place in Brussels between 29.01-01.02.2019. This conference […]

    20 de membri ASCPD au reprezentat România la CPDP Bruxelles

    O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

    Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

    Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

    37% dintre români declară că au fost ținta unui atac de tip phishing

    Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

    [EN] Statistical results of the „GDPR in HEALTH” study in Romania

    Marius Dumitrescu, President of the Association of Specialists in Privacy and Data Protection (ASCPD), presented the conclusions of the study „GDPR in HEALTH” Romania during the second edition […]

    GDPR: Google a fost amendat cu 50 de milioane de euro

    Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor. CNIL a […]

    [Formulare utile] Noi reglementari legale privind accesul la datele pacientului

    Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

    Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

    Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

    Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

    La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

    Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

    Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

    Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

    S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

    CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

    Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene. Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public […]

    Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

    Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

    Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

    Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

    GDPR – o provocare pentru sistemul sanitar romanesc

    Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

    Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

    Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

    Responsabilul cu protecţia datelor cu caracter personal

    Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

    A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

    In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

    Profesiune libera sau persoana vizata?

    Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

    Prioritate privind conștientizarea importanței GDPR

    Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018