Η Αρχή διενήργησε δέκα ελέγχους σε δημόσια και ιδιωτικά νοσοκομεία, καθώς και σε κλινικές, προκειμένου να αξιολογήσει το επίπεδο ασφαλείας και προστασίας προσωπικών δεδομένων των πληροφοριακών συστημάτων τους.
Οι έλεγχοι της Αρχής επικεντρώθηκαν στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, στη λειτουργία των ηλεκτρονικών ιατρικών φακέλων των ασθενών, καθώς και στην εξασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων.
Κατά τους ελέγχους αυτούς η Αρχή διαπίστωσε ότι στα νοσοκομεία είναι ελλιπή τα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων και έκανε τις σχετικές συστάσεις.
Ειδικότερα, όπως υπογραμμίζει η Αρχή σε ανακοίνωσή της, “τα συμπεράσματα από τους ελέγχους δείχνουν ότι το επίπεδο ασφάλειας ιδίως στα δημόσια νοσοκομεία είναι γενικά ανεπαρκές και οφείλεται κυρίως στην έλλειψη οργάνωσης και διαδικασιών παρά σε αμιγώς τεχνικές ελλείψεις”. Μάλιστα -συνεχίζει η Αρχή- “χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων”. Διαπιστώθηκε επίσης “πως αν και τα περισσότερα πληροφοριακά συστήματα νοσοκομείων που ελέγχθηκαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν είχαν ενεργοποιηθεί επαρκώς”.
Τέλος, η Αρχή θα πραγματοποιήσει δεύτερο κύκλο ελέγχων στα ίδια νοσοκομεία, προκειμένου να διαπιστώσει εάν οι υπεύθυνοι των νοσοκομείων συμμορφώθηκαν προς τις υποδείξεις, ενώ παράλληλα θα πραγματοποιήσει ελέγχους και σε άλλα νοσοκομεία.