Ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 της Ε.Ε καθιερώνει θεμελιώδεις αρχές για τη νομιμότητα κάθε είδους επεξεργασία δεδομένων προσωπικού χαρακτήρα.

 Το Ψυχιατρικό Νοσοκομείο Αττικής  (ΨΝΑ) έχοντας λάβει σοβαρά υπόψη την προστασία των Προσωπικών Δεδομένων των ασθενών, των χρηστών υπηρεσιών υγείας  και των επισκεπτών του ακολουθεί και συμμορφώνεται με αυστηρότητα στην ακόλουθη Πολιτική Προστασίας Προσωπικών Δεδομένων, μέσω του Συστήματος Διαχείρισης Προστασίας Δεδομένων (ΣΔΠΔ) που έχει θεσπίσει η Διοίκηση του ΨΝΑ. και το οποίο διασφαλίζει το υψηλό επίπεδο των προσφερόμενων υπηρεσιών τηρώντας το ισχύον νομοθετικό πλαίσιο.

Το ΨΝΑ συμμορφώνεται με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων), καθώς και τη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα (Ν. 2472/97).

 Οι κυριότερες Οδηγίες που έχουν  ληφθεί  υπόψη κατά την ανάπτυξη και διαχείριση των ΠΣ του ΨΝΑ και την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι:

Οδηγία 115/2001 για την προστασία δεδομένων των εργαζομένων.

Οδηγία 1/2005 με ενδεικτικά μέτρα για την ασφάλεια κατά την καταστροφή των δεδομένων προσωπικού χαρακτήρα.

Οδηγία 1/2011 για τα κλειστά κυκλώματα τηλεόρασης (βιντεοεπιτήρησης)

Συγκεκριμένα: Το ΨΝΑ διαχειρίζεται τις ακόλουθες γενικές κατηγορίες δεδομένων, οι οποίες χρησιμοποιούνται τόσο σε ηλεκτρονική, όσο και σε έντυπη μορφή: 

Προσωπικά Δεδομένα, Προσωπικά Δεδομένα Ειδικών Κατηγοριών, Νομικά Δεδομένα, Οικονομικά Δεδομένα, Δεδομένα Πληροφορικής.

 Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται τα ΠΣ του ΨΝΑ  τυγχάνουν επεξεργασίας σύμφωνα με τις απαιτήσεις του ΓΚΠΔ «για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα», όπως ισχύει και ερμηνεύεται από το Ευρωπαϊκό Κοινοβούλιο, καθώς και τις Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 Το ΨΝΑ έχει εγκρίνει την Γενική Πολιτική Προστασίας Δεδομένων με την πλήρη δέσμευσή για την αποτελεσματική εφαρμογή και την παροχή επαρκών πόρων για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Προστασίας Δεδομένων η οποία  αποσκοπεί στο να διασφαλιστούν τα εξής:

 Συνεχής προστασία των δεδομένων από τυχόν μη εξουσιοδοτημένη πρόσβαση. Συνεχής διασφάλιση της Εμπιστευτικότητας των δεδομένων του ΨΝΑ, των χρηστών υπηρεσιών υγείας και συνεργατών.

Συνεχής διατήρηση της Ακεραιότητας των δεδομένων του ΨΝΑ, των χρηστών υπηρεσιών υγείας και συνεργατών.

Συνεχής διασφάλιση της Διαθεσιμότητας των δεδομένων και των επιχειρησιακών διαδικασιών.

Διαρκής παρακολούθηση και τήρηση των Νομοθετικών και Κανονιστικών Απαιτήσεων του ΨΝΑ.

Το Σχέδιο Επιχειρησιακής Συνέχειας να τηρείται και να ελέγχεται για την αποτελεσματικότητά του.

Συνεχής εκπαίδευση σε θέματα Προστασίας Δεδομένων για όλους τους εργαζομένους του ΨΝΑ.

Τα δεδομένα προσωπικού χαρακτήρα που αφορούν ασθενείς και χρήστες υπηρεσιών υγείας συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών. Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

 Ο Υπεύθυνος Προστασίας Δεδομένων: είναι υπεύθυνος για την τήρηση της Γενικής Πολιτικής Προστασίας Δεδομένων, καθώς και για την παροχή υποστήριξης και συμβουλών κατά την εφαρμογή της.

 Όλοι οι κάτοχοι θέσεων ευθύνης του ΨΝΑ είναι άμεσα υπεύθυνοι για την εφαρμογή της Γενικής Πολιτικής, καθώς και για τη διασφάλιση της συμμόρφωσης του προσωπικού που εποπτεύουν.

 Η συμμόρφωση με τη Γενική Πολιτική Προστασίας Δεδομένων είναι υποχρεωτική για όλους όσους εργάζονται ή συνεργάζονται με το ΨΝΑ

Τυχόν παραβιάσεις της Γενικής Πολιτικής Προστασίας Δεδομένων, υπόκεινται σε πειθαρχικές κυρώσεις. Κάθε κύρωση εξαρτάται από τη φύση και την επίπτωση της παράβασης.

Υπεύθυνος Προστασίας Δεδομένων Ψυχιατρικού Νοσοκομείου Αττικής

Email.: dpo@psyhat.gr

Τηλ.:213-2054256

 Αναπληρώτρια Υπεύθυνος Προστασίας Δεδομένων Ψυχιατρικού Νοσοκομείου Αττικής

Email.:grammateas@psyhat.gr

Τηλ.:2132054296

Γραφείο Προστασίας Δικαιωμάτων Ληπτών Υπηρεσιών Υγείας:

Email.:gyp@psyhat.gr

Τηλ.:213-2054260

Fax.:213-205437