του ΧΡΗΣΤΟΥ Ν. ΚΩΝΣΤΑ
Οι πληροφορίες της ζωής μας αξίζουν χρυσάφι. Ο τρόπος που ζούμε, επικοινωνούμε, ντυνόμαστε, διασκεδάζουμε και …αρωσταίνουμε, αξίζει, δυστυχώς, πολλά λεφτά γι’ αυτούς που ξέρουν να διαχειρίζονται τα προσωπικά μας δεδομένα.
Τα φαινόμενα κλοπής και παράνομης αξιοποίησης προσωπικών πληροφοριών που κάποια στιγμή εμείς δώσαμε σε κάποιον γιατρό, δικηγόρο, πωλητή, τραπεζοϋπάλληλο, ασφαλιστή ή φαρμακευτική εταιρεία, είναι συχνά και πολλές φορές οι συνέπειες είναι οδυνηρές και δραματικές.
Σε 35 μέρες από σήμερα, από τον Μάϊο του 2018, όλες οι εταιρείες που διαχειρίζονται προσωπικά δεδομένα (πελατών, υπαλλήλων, συνεργατών και προμηθευτών τους) πρέπει να αλλάξουν τον τρόπο λειτουργίας τους. Πρέπει να προστατεύσουν τα δεδομένα που διαχειρίζονται για να προστατευθούν οι ίδιες και οι άνθρωποί τους.
————————————————————————————————–
————————————————————————————————–
Η Ελλάδα υποχρεούται πλέον να εφαρμόσει τον νέο Ευρωπαϊκό Κανονισμό (ΕΕ 679/2016) και όλες οι επιχειρήσεις που δεν θα υιοθετήσουν τον νέο τρόπο διαχείρισης των προσωπικών μας δεδομένων εφεξής κινδυνεύουν με βαριά πρόστιμα είτε για λάθη που έχουν κάνει είτε γιατί κάποιοι κακοπροαίρετοι θα καταγγείλουν στα Δικαστήρια την ανεπάρκεια των διαδικασιών προστασίας των πληροφοριών που έχουν στην κατοχή τους. Είναι πλέον πολύ συχνό το φαινόμενο καταγγελίας δυσαρεστημένων ή απολυμένων πρώην εργαζομένων που προσφεύγουν στα Δικαστήρια και κερδίζουν σοβαρές αποζημιώσεις, επειδή η εταιρεία δεν προστάτευσε τα προσωπικά τους δεδομένα.
Από τον Μάϊο του 2018, η Αρχή Προστασίας Προσωπικών Δεδομένων θα αποκτήσει ακόμη πιο ισχυρό ελεγκτικό ρόλο πάνω στον τρόπο λειτουργίας κάθε επιχείρησης. Τα προβλεπόμενα πρόστιμα θα φτάνουν μέχρι τα 20 εκατομμύρια ευρώ ή ακόμη και στο 4% του παγκόσμιου τζίρου των επιχειρήσεων ανά παραβίαση και ανά υποκείμενο!
Στο στόχαστρο οι Φαρμακευτικές
Τα πράγματα είναι ιδιαιτέρως σοβαρά στον τομέα επιχειρήσεων παροχής υπηρεσιών υγείας αλλά και τις φαρμακευτικές εταιρείες.
Οι νέοι κανόνες που δημιουργήθηκαν από το Ευρωπαϊκό Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο, περιορίζουν σημαντικά την εύρος των πληροφοριών που θα μπορούν οι εταιρείες να συλλέγουν από τους καταναλωτές.
Όλες οι εταιρείες είναι υποχρεωμένες να ξεκινήσουν από την αρχή τις διαδικασίες συλλογής πληροφοριών (data-collection), δεν θα μπορούν να χρησιμοποιούν πληροφορίες που διατηρούσαν ήδη αποθηκευμένες και τις συνέλεξαν με λανθασμένες μεθόδους.
Η φαρμακευτική αγορά μεταμορφώνεται υποχρεωτικά. Οι εταιρείες του χώρου της υγείας έρχονται πλέον αντιμέτωπες με τον άμεσο και επιτακτικό μετασχηματισμό λειτουργίας τους στην ψηφιακή εποχή σε τρία επίπεδα:
α) τα ζητήματα Συμμόρφωσης (Compliance),
β) το σεβασμό της Iδιωτικότητας (Privacy) και
γ) την Προστασία των Προσωπικών Δεδομένων (Data Protection).¨”
Όλα αυτά σημαίνουν ότι οι εταιρείες που δραστηριοποιούνται στο χώρο της υγείας πρέπει να ορίσουν ένα εξειδικευμένο στέλεχος, Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) ο οποίος πρέπει διαρκώς να ενημερώνει και να ευαισθητοποιεί τους εργαζόμενους στα ζητήματα συμμόρφωσης με τη νομοθεσία, να εκπαιδεύει το προσωπικό , να αναπτύσσει διαύλους επικοινωνίας μεταξύ των τμημάτων, Marketing,Digital, Ιnformation, Τechnology, Information Security, Νομικό, Compliance, Human Resources, Medical.
Οι φαρμακευτικές εταιρείες επεξεργάζονται ευαίσθητα προσωπικά δεδομένα. Γι’ αυτό θεωρούνται υψηλού κινδύνου στόχοι κυβερνοεπιθέσεων και κατά συνέπεια οφείλουν να διαμορφώσουν άμεσα κατάλληλες πολιτικές, κώδικες δεοντολογίας και να θωρακιστούν επενδύοντας ταυτόχρονα στην στρατηγική λήψης κατάλληλων μέτρων ασφαλείας για την προστασία τους.
Πολλοί πιστεύουν ότι η προστασία προσωπικών δεδομένων είναι θέμα τεχνολογίας αποκλειστικά.
· Η αλήθεια είναι ότι ο νέος Γενικός Κανονισμός Προσωπικών Δεδομένων (GDPR) επιφέρει δομικές αλλαγές στον τρόπο που χειριζόμαστε εμείς οι καταναλωτές και οι ασθενείς, τα δικά μας προσωπικά δεδομένα όσο και των άλλων ως εργαζόμενοι, πολίτες, ως συγγενείς. Η υπόθεση των προσωπικών δεδομένων δεν είναι προσωπική, μας αφορά όλους.
Όπως χαρακτηριστικά ανέφερε και η Ιρλανδή Επίτροπος Helen Dixon,o GDPR αποτελεί “μέγα γεγονός”.
H επιχειρηματική δραστηριότητα από το Μάιο του 2018 δεν θα συνεχιστεί με τον τρόπο που όλοι γνωρίζαμε μέχρι σήμερα.
Ο GDPR δεν αποτελεί μια τεχνολογική πρόκληση αλλά συνιστά μια δομική πρόσκληση σε επίπεδο κοινωνίας.
Επιπλέον, όσες επιχειρήσεις δε συμμορφωθούν στα νέα δεδομένα θα βρεθούν αντιμέτωπες με όχι μόνο οικονομικά μετρήσιμα δυσμενή αποτελέσματα αλλά και ζητήματα φήμης των επιχειρήσεων με πολλαπλές και ανυπολόγιστες συνέπειες γι’ αυτές…