Ασφάλεια και προστασία της ιδιωτικότητας σε επιχειρησιακό περιβάλλον

Abstract

Οι ψηφιακές υπηρεσίες υγεία έχουν επηρεάσει τον τομέα υγειονομικής περίθαλψης εισάγοντας μεγάλες καινοτομίες, βελτιώνοντας την ποιότητα της περίθαλψής και ενισχύοντας τη σχέση ιατρού-ασθενούς. Ωστόσο, λόγω της φύση τους, οι υπηρεσίες αυτές συλλέγουν και διαχειρίζονται εξαιρετικά ευαίσθητα δεδομένα και ως εκ τούτο πρέπει να συμμορφώνονται με τις απαιτήσεις ασφάλειας και προστασίας της ιδιωτικής ζωής που ορίζονται από τους νόμους περί προστασίας δεδομένων. Η ανάπτυξη της τεχνολογίας διαχείρισης των συλλεγόμενων δεδομένων σύμφωνα με τους νόμους και ειδικά για τον νέο κανονισμό που θεσπίστηκε για την προστασία δεδομένων προσωπικού χαρακτήρα αποτελεί μια κρίσιμη, δαπανηρή και δυνητικά εξαιρετικά επικίνδυνη δραστηριότητα λόγω της πιθανότητας απώλειας δεδομένων, κλοπών και κυρώσεων. Επιπλέον, το νομικό πλαίσιο της Ευρωπαϊκής Ένωσης είναι εξελισσόμενο. Αυτό το καθιστά δύσκολο ως προς τη κατανόηση, όπως και η εφαρμογή των απαιτήσεων που αυτό ορίζει σε πολλές περιπτώσεις είναι δύσκολο να μεταφραστούν ορθά ώστε να εξασφαλίσουν τη συμμόρφωση. Στο πλαίσιο αυτής τη μελέτης είναι ο καθορισμός, η παρουσίαση και η ανάλυση των αρχικών βημάτων που θα μπορούσαν να ακολουθήσουν οι πάροχοι ψηφιακών υπηρεσιών υγείας, προκειμένου να προετοιμαστούν σύμφωνα με τις νέες απαιτήσεις και δεσμεύσεις που εισήχθησαν από τον γενικό κανονισμό για την προστασίας δεδομένων (GDPR). Αυτή η μελέτη επιδίωξε να παράσχει μια λεπτομερή προσέγγιση και μεθοδολογία για την (1) καταγραφή –ροή δεδομένων (2) εκτίμηση των επιπτώσεων σχετικά με την προστασία των δεδομένων (3) ανάλυση αποκλίσεων. Για την καλύτερη παρουσίαση του θεωρητικού μέρους που εισάγετε από τον κανονισμό, θα χρησιμοποιήσω ένα σενάριο μελέτης περίπτωσης βασισμένο σε μια εταιρεία που δραστηριοποιείται στις υπηρεσίες υγειονομικής περίθαλψης αναπτύσσοντας εφαρμογές για την παροχή βοήθειας σε χρόνιους ασθενείς και ηλικιωμένους.