Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc, lansat la Tîrgu Mureș

GDPR

Vizualizari: 6344

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș - Centrul de Cercetare pentru Politici de Sănătate și Management si Centrul Pentru Protectia Datelor au organizat in data de 28 Ianuarie 2019 la Palatul Culturii din Tîrgu Mureș cea de-a doua ediție a Conferinței Naționale Protecția Datelor în Domeniul Sanitar. Partenerii CNPDDS 2019 au fost Camera Deputaților – Comisia pentru Sănătate și Familie și Asociatia Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD).

Temele abordate au fost unele de ordin practic, de mare interes pentru profesioniștii în domeniul protecției datelor din sistemul sanitar, la această a doua ediție confirmand participarea reprezentanți ai instituțiilor implicate în elaborarea și implementarea politicilor de sănătate și privind protecția datelor cu caracter personal precum Casa Națională de Asigurări de Sănătate, Autoritatea Națională de Management al Calității în Sănătate, Asociatia Evaluatorilor de Servicii Medicale din Romania, Colegiul Farmacistilor din Romania, Ordinul Asistenților Medicali Generaliști, Moașelor și Asistenților Medicali din România, Asociatia pentru Protecția Vieții Private din Republica Moldova, Asociația pentru Educație Pediatrică în Medicina de Familie, High Tech System & Software, DIGISIGN, GDPR Protect, Data Klas, Amplusnet, Genesis Athens și GDPR Complet. (Programul preliminar si lucrarile prezentate pot fi consultate pe website-ul evenimentului: www.cnpd.ro )

"Subiectul este extrem de important şi a explodat în ultima vreme, atât în zona lui practică de aplicabilitate, dar şi în zona de teorie şi de instruire. Dincolo de legislaţia care este foarte bine definită în acest moment, noi constatăm că nu se face în fiecare instituţie, în fiecare loc, ceea ce trebuie, iar din acest motiv există breşe de securitate - sigur, mai puţin poate evidente în mediul public, dar pe care noi, administratorii, le putem remarca. O zonă cu totul sensibilă este cea medicală, iar noi, fiind UMFST, ne interesează în mod deosebit, este o zonă în care se lucrează cu datele personale ale bolnavilor, cu informaţii care au gradul lor de confidenţialitate şi, din acest punct de vedere, multă vreme partea de protecţia datelor a fost tratată cu prea muLtă uşurinţă. Acum a venit vremea să le punem în poziţia care trebuie. De Ziua Internaţională a Protecţiei Datelor trebuie să fie un mesaj pentru noi faptul că viaţa privată a fiecărui om este la fel de importantă ca şi viaţa publică", a afirmat Prof. Dr.Univ. Leonard Azamfirei, rectorul UMFST Târgu-Mureș.

Preşedintele Asociaţiei Evaluatorilor de Servicii Medicale din România, Silviu Rusu, a precizat că spitalele din România, respectă normele de securitate a datelor personale. "În acest moment, spitalele, atât publice, cât şi private, respectă aceste norme și cu toate că suntem  la început, să nu credeţi că acum în spitale au implementate 100% aceste proceduri. Cea mai mare vulnerabilitate în sistemul informatic este factorul uman. Tot resursa umană rămâne cea care este responsabilă. Trebuie reglementat la nivel de instituţie ca în fişa postului salariatului să aibă trecute aceste responsabilităţi", a precizat Silviu Rusu.

 Curs Postuniversitar lansat la UMFST Târgu Mureș

Cu ocazia acestui eveniment, UMFST Târgu Mureș a lansat Cursului Postuniversitar „Formare și pregătire a responsabilului cu protecția datelor” ce se adresează absolvenților de învățământ superior cu diplomă de licență sau echivalent, dornici să dobândească cunoștințe în ceea ce privește conformitatea cu Regulamentul European nr. 2016/679 și exercitarea unei profesii de viitor și anume cea de Responsabil cu protecția datelor cu caracter personal (cod COR 242231). Cursul se desfășoară pe o perioadă de aproximativ 6 luni, cursanții având parte atât de pregătirea teoretică, cât și de cea practică necesară. La absolvire, cursanții obțin atât un certificat, cât și un supliment descriptiv care va atesta certificarea ca Responsabil cu Protecția Datelor cu Caracter Personal conform Standardului Ocupațional aferent DPO (cod COR 242231).

Cursul are 188 de ore repartizate în mod flexibil în așa fel încât să se ajungă la o școlarizare și o dobândire de competențe suficiente și adecvate de către cursanți. Cursantul învaţă că nu el răspunde pentru neconformare, ci operatorul de date. Cursantul învață că această informare și consiliere pe care el o oferă are la bază măsuri tehnice clare și organizatorice pentru securitatea informației”, a declarat Conf. Dr. Univ. Nicolae Ploeșteanu.

Rezultate initiale statistice ale studiului “GDPR in HEALTH” România

În cadrul conferinței, Marius Dumitrescu, Președintele Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a prezentat concluziile studiului “GDPR in HEALTH” România, inițiat de ASCPD, Centrul pentru Protecția Datelor - UMFST Tîrgu Mureș și Safetech Innovation.

Acest studiu se bazează pe date colectate în perioada 15.10.2018 – 01.12.2018 de la 195 de organizații din 36 de județe din România, toate cu activitate în domeniul sanitar. Utilizând tehnica chestionarului, prin intermediul a 44 de întrebări au fost evaluați 3 indicatori ai fiecărei organizații: structura organizatorică, conștientizarea nevoii de conformare și protecție a datelor cu caracter personal și securitatea informațiilor.

Din cele 195 de organizații participante 38% au fost spitale, 14% farmacii, 12% clinici medicale, 9% cabinete medicale, 8% autorități în domeniul sanitar, 7% organizații profesionale, restul fiind reprezentat de laboratorare, ONG-uri, furnizori de dispozitive medicale și servicii de formare. În cadrul eșantionului selectat activează 45.400 de angajați dintre care 2.140 detin funcții de conducere, aceste organizații asigurând servicii și medicamente pentru aproximativ 2.582.338 de pacienți într-un an calendaristic.

Concluziile studiului provenite prin prelucrarea statistic - cantitativa:

  • Gradul de conștientizare a măsurilor care trebuiesc adoptare în relația cu Regulamentul(UE) 2016/679 este mare, 81.03% dintre organizații implementând măsuri minime pentru a obține conformitatea și cu toate acestea 42.05% înca nu și-au desemnat un DPO, cu mentiunea ca nu toți operatorii intervievați au această obligație.
  • Se cofirmă faptul că multe categorii de informații nu sunt conștientizate ca fiind date cu caracter personal (imagini video, GPS, fotografiile etc), principalele date conștientizate fiind cele prezente în actul de identitate;
  • 49% dintre organizații au contractate servicii externalizate, având astfel obligația de a verifica activitatea furnizorilor din punct de vedere al respectării Regulamentului (UE) 2016/679, ținând cont și de faptul că raspunderea este solidară între operator și împuternicit;
  • 73,85% dintre organizațiile din sistemul sanitar au sisteme de supraveghere video instalate, 55,90% monitorizând și personalul în timpul orelor de lucru;
  • 74,36% dețin și actualizează informatii pe website și 37,44% au pagina pe Facebook;
  • Doar 16,41% nu au implementat un sistem de arhivare, în schimb 52,31% nu au o procedură strictă privind accesul la arhiva cu date cu caracter personal;
  • 73,33% dintre organizații au implementat proceduri de securitate tehnică și 76,41% au realizat o instruire cu privire la securitatea datelor cu caracter personal;
  • 37,44% s-au confruntat cu incidente de securitate și cu toate acestea 73,85% nu au implementat un plan de reacție la incidentele de securitate;
  • 70,26% folosesc adrese de email @yahoo.com si @gmail.com în interes profesional;
  • 11,28% nu au implementat sisteme tehnice de protectie antivirus;

Programul educational 2017-2018 s-a incheiat la data de 31.12.2018, urmand ca de la aceasta data revista sa fie creditata doar cu 5 credite de catre toate autoritatile profesionale (Colegiul Medicilor din Romania, Colegiul Medicilor Dentisti din Romania, Colegiul Farmacistilor din Romania si Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România)

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

[EN] 20 ASCPD members represented Romania at CPDP Brussels

GDPR

Vizualizari: 1533

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

A delegation of 20 ASCPD members participated in the 12th edition of the Computers Privacy & Data Protection Conference, which took place in Brussels between 29.01-01.02.2019. This conference gathers academicians, lawyers, practitioners, policy makers, industry and civil society around the world each year, providing them with an arena to exchange ideas and discuss the latest emerging issues and trends. This unique multidisciplinary formula has helped the CPDP become one of the most important data and confidentiality conferences in Europe and around the world.

"The main theme of this year's conference was democracy and not accidental. There is an electoral period in which the profiling of personal data on political guidelines can have important consequences on how they vote. That is why we need to provide individuals with the education they need to understand how important their personal data is, but also that they are the new exchange currency in this digital society. "says CristianA Deca, vicepresident of ASCPD.

"Artificial intelligence was one of the most common topics discussed in the conference. The European Union is confronted with this new challenge, the legalization of artificial intelligence that, in order to develop, needs to be "fed" with personal data. To what extent is it compatible to use data by AI with GDPR provisions remains to be seen. It is certain that this type of technology is becoming more widespread and that some common standards are needed to help us understand what ethical technologies are and thus useful to the population, "says Cristian Deca, vicepresident of ASCPD.

"By participating at CPDP2019 with such a large number of members, we have been able to send a clear message that Romania is making real efforts to implement the principles of Regulation (EU) 2016/679 and even if the name of our country has been remembered several times , in unfavorable contexts, we are committed to changing this in the future. Attending this event was a great opportunity to personally interact with representatives of the European Commission, the European Data Protection Board (EDPB), the Information Commissioner's Office (ICO), the National Commission for Information and Liberties (CNIL) or international companies Google and Facebook, inviting them to participate in the first national conference of the association scheduled for early November 2019, "said Marius Dumitrescu, President of the ASCPD.

We will try to support the participation of our members in as many events as possible. The information received from this conference will be included in the training and professional development program of the ASCPD members and will be the subject of an editorial project.

Programul educational 2017-2018 s-a incheiat la data de 31.12.2018, urmand ca de la aceasta data revista sa fie creditata doar cu 5 credite de catre toate autoritatile profesionale (Colegiul Medicilor din Romania, Colegiul Medicilor Dentisti din Romania, Colegiul Farmacistilor din Romania si Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România)

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

20 de membri ASCPD au reprezentat România la CPDP Bruxelles

GDPR

Vizualizari: 1839

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în perioada 29.01-01.02.2019. Această conferință adună în fiecare an academicieni, avocați, practicieni, factori de decizie politică, din industrie și societatea civilă din întreaga lume, oferindu-le o arenă pentru a face schimb de idei și pentru a discuta ultimele probleme și tendințe emergente. Această formulă multidisciplinară unică a ajutat CPDP-ul să devină una dintre cele mai importante conferințe de protecție a datelor și confidențialitate din Europa și din întreaga lume.

Tema principală a conferinței de anul acesta a fost democrația și nu întâmplător. Urmează o perioadă electorală în care profilarea datelor personale privind orientările politice poate avea consecințe importante asupra modului în care se votează. Tocmai de aceea este necesar să oferim indivizilor educația necesară pentru a întelege cât de importantă este transparența modului în care sunt utilizate datele personale dar și că acestea sunt noua monedă de schimb în această societate digitalizată.”, declară Cristiana Deca, vicepreședinte ASCPD.

Inteligența artificială a fost unul dintre cele mai comune subiecte discutate în conferință. Uniunea Europeană se confruntă cu această nouă provocare, legiferearea inteligentei artificiale care pentru a se dezvolta are nevoie sa fie "hranită" cu  date personale. În ce masură este compatibilă utilizarea datelor de catre AI cu prevederile GDPR rămâne de văzut. Cert este ca acest tip de tehnologie este din ce în ce mai raspandită și sunt necesare niște standarde comune pentru a ne ajuta să înțelegem care sunt tehnologiile etice și astfel utile populației”, afirmă Cristian Deca, vicepreședinte ASCPD.

Prin participarea ASCPD cu un numar așa de mare de membri am reușit să transmitem un mesaj clar că România depune eforturi reale în demersul de a implementa principiile Regulamentului (UE) 2016/679 și chiar dacă numele țării noastre a fost amintit de mai multe ori, în contexte nefavorabile, ne angajăm ca pe viitor să schimbăm acest lucru. Participarea la acest eveniment a fost o ocazie deosebită să interacționăm personal cu reprezentanții Comisiei Europene,  European Data Protection Board (EDPB), Information Commissioner’s Office (ICO), Commission nationale de l'informatique et des libertés (CNIL) sau de la companii internaționale precum Google și Facebook, lansând invitația către aceștia de a participa la prima conferință națională a asociației, programată pentru începului lunii noiembrie 2019”, a declarat Marius Dumitrescu, Președintele ASCPD. 

Vom încerca să susținem participarea membrilor noștri la cât mai multe evenimente de acest gen. Informațiile primite de la această conferință vor fi incluse în programul de pregătire și dezvoltare profesională a membrilor ASCPD și vor face obiectul unui proiect editorial.

 

Programul educational 2017-2018 s-a incheiat la data de 31.12.2018, urmand ca de la aceasta data revista sa fie creditata doar cu 5 credite de catre toate autoritatile profesionale (Colegiul Medicilor din Romania, Colegiul Medicilor Dentisti din Romania, Colegiul Farmacistilor din Romania si Ordinul Asistenţilor Medicali Generalişti, Moaşelor şi Asistenţilor Medicali din România)

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

37% dintre români declară că au fost ținta unui atac de tip phishing

Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

[EN] Statistical results of the „GDPR in HEALTH” study in Romania

Marius Dumitrescu, President of the Association of Specialists in Privacy and Data Protection (ASCPD), presented the conclusions of the study „GDPR in HEALTH” Romania during the second edition […]

GDPR: Google a fost amendat cu 50 de milioane de euro

Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor. CNIL a […]

[Formulare utile] Noi reglementari legale privind accesul la datele pacientului

Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene. Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public […]

Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

GDPR – o provocare pentru sistemul sanitar romanesc

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

Responsabilul cu protecţia datelor cu caracter personal

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Prioritate privind conștientizarea importanței GDPR

Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018  

Lorena Macnaughtan: GDPR – „25 mai este doar începutul”

Lorena Macnaughtan, MBA, este directorul iCEE.health, eveniment în inovația digitală în sănătate, destinat tuturor participanților în sistem: pacienți, doctori, asistenți, studenți, entreprenori, manageri, autorități.  Acesta are loc în acest an pe 14 iunie, […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]