Greek ICT Security Trends / ΨΗΦΙΑΚΗ ΑΣΦΑΛΕΙΑ ΚΑΙ ΗΛΕΚΤΡΟΝΙΚΗ ΠΡΟΣΤΑΣΙΑ "Ασφάλεια στο σύγχρονο επιχειρηματικό περιβάλλον" Medical Security: Το HIPPA είναι επαρκές πρότυπο; Medical Security: Το HIPPA είναι επαρκές πρότυπο; Ιωάννης Σαμιωτάκης Διευθύνων Σύμβουλος

Ορισμοί HIPPA – Health Insurance Portability and Accountability Act HIPPA – Health Insurance Portability and Accountability Act Ορίστηκε από το Υπ. Υγείας των ΗΠΑ Ορίστηκε από το Υπ. Υγείας των ΗΠΑ Με σκοπό τη προστασία των Πληροφοριών Υγείας (ΠΥ) στα πλαίσια της διακίνησής της Με σκοπό τη προστασία των Πληροφοριών Υγείας (ΠΥ) στα πλαίσια της διακίνησής της Περιγράφει τους κανόνες πρόσβασης και διακίνησης ΠΥ Περιγράφει τους κανόνες πρόσβασης και διακίνησης ΠΥ ΔΕΝ αφορά μόνο την ηλεκτρονική διακίνηση της ΠΥ αλλά όλο το φάσμα πρόσβασης, διάθεσης και διακίνησης ΔΕΝ αφορά μόνο την ηλεκτρονική διακίνηση της ΠΥ αλλά όλο το φάσμα πρόσβασης, διάθεσης και διακίνησης Καλύπτει φάσμα μεταξύ ISO 9000 (κατ’ αντιστοιχία) και formal προτύπων για συνήθεις δοσοληψίες Καλύπτει φάσμα μεταξύ ISO 9000 (κατ’ αντιστοιχία) και formal προτύπων για συνήθεις δοσοληψίες

Ιστορικό 1/2 Έγινε νόμος τον Αυγ. του 1996 Έγινε νόμος τον Αυγ. του 1996 Τα sections 261 – 264 απαιτούσαν υπουργική απόφαση για τα Πρότυπα ηλεκτρονικής ανταλλαγής στοιχείων Τα sections 261 – 264 απαιτούσαν υπουργική απόφαση για τα Πρότυπα ηλεκτρονικής ανταλλαγής στοιχείων Λόγω καθυστερήσεων από το Κογκρέσο τέθηκε σε δημόσια διαβούλευση το Νοε του 1999, όπου συγκεντρώθηκαν παρατηρήσεις Λόγω καθυστερήσεων από το Κογκρέσο τέθηκε σε δημόσια διαβούλευση το Νοε του 1999, όπου συγκεντρώθηκαν παρατηρήσεις Το τελικό κείμενο παρουσιάστηκε το Δεκ. του 2000 Το τελικό κείμενο παρουσιάστηκε το Δεκ. του 2000

Ιστορικό 2/2 Το Μάρτιο του 2002 το Υπουργείο Υγείας έθεσε σε ΔΔ τροποποιήσεις, όπου συγκεντρώθηκαν παρατηρήσεις Το Μάρτιο του 2002 το Υπουργείο Υγείας έθεσε σε ΔΔ τροποποιήσεις, όπου συγκεντρώθηκαν παρατηρήσεις Οι τροποποιήσεις οριστικοποιήθηκαν τον Αυγ. του 2002 Οι τροποποιήσεις οριστικοποιήθηκαν τον Αυγ. του 2002 Δηλ. 4 χρόνια για τη πρώτη εφαρμογή και 2 χρόνια για τις τροποποιήσεις από τη πρώτη χρήση Δηλ. 4 χρόνια για τη πρώτη εφαρμογή και 2 χρόνια για τις τροποποιήσεις από τη πρώτη χρήση Εξακολουθεί να είναι ένα “ζωντανό” πρότυπο με συνεχείς τροποποιήσεις Εξακολουθεί να είναι ένα “ζωντανό” πρότυπο με συνεχείς τροποποιήσεις

Κάλυψη 1/2 Αφορά τους παρακάτω φορείς σε σχέση με τη πρόσβαση σε ΠΥ Αφορά τους παρακάτω φορείς σε σχέση με τη πρόσβαση σε ΠΥ Health Plans – Φορείς Πληρωμής Υπηρεσιών Υγείας Health Plans – Φορείς Πληρωμής Υπηρεσιών Υγείας Ταμεία Ταμεία Ασφαλιστικές εταιρείες Ασφαλιστικές εταιρείες Εργοδοτικά Προγράμματα Εργοδοτικά Προγράμματα Ακόμη και Προγράμματα Φιλανθρωπικά Ακόμη και Προγράμματα Φιλανθρωπικά Φορείς Παρόχους Υπηρεσιών Υγείας Φορείς Παρόχους Υπηρεσιών Υγείας Κάθε φορέα ο οποίος εκδίδει τιμολόγια για παροχή υπηρεσιών Υγείας Κάθε φορέα ο οποίος εκδίδει τιμολόγια για παροχή υπηρεσιών Υγείας Νοσοκομεία Νοσοκομεία Διαγνωστικά κέντρα Διαγνωστικά κέντρα Μεμονωμένους ή συνεργαζόμενους γιατρούς Μεμονωμένους ή συνεργαζόμενους γιατρούς

Κάλυψη 2/2 Health Care Clearinghouses Health Care Clearinghouses Πρόβλεψη για Business Associates – Εξωτερικούς Συνεργάτες για Υπηρεσίες όπως: Πρόβλεψη για Business Associates – Εξωτερικούς Συνεργάτες για Υπηρεσίες όπως: Νομικές Νομικές Λογιστικές Λογιστικές Συμβουλευτικές Συμβουλευτικές Ανάλυσης δεδομένων Ανάλυσης δεδομένων Οικονομικές Οικονομικές Διαχείρισης και Ανάλυσης Δεδομένων Διαχείρισης και Ανάλυσης Δεδομένων

Προσδιορισμός 1/2 Περιγράφει Περιγράφει Τους φορείς που μπορούν να έχουν πρόσβαση σε ΠΥ Τους φορείς που μπορούν να έχουν πρόσβαση σε ΠΥ Τις προϋποθέσεις για να συμβεί αυτό Τις προϋποθέσεις για να συμβεί αυτό Τα υποσύνολα των ΠΥ που μπορούν να έχουν πρόσβαση Τα υποσύνολα των ΠΥ που μπορούν να έχουν πρόσβαση Δεν βάζει περιορισμούς για λόγους παροχής Υπηρεσιών υγείας ή οικονομικής κάλυψης αυτών Δεν βάζει περιορισμούς για λόγους παροχής Υπηρεσιών υγείας ή οικονομικής κάλυψης αυτών

Προσδιορισμός 2/2 Περιγράφει και ηλεκτρονικές δοσοληψίες και κωδικοποιήσεις όπως: Περιγράφει και ηλεκτρονικές δοσοληψίες και κωδικοποιήσεις όπως: Υποβολές πληρωμών Υποβολές πληρωμών Ερώτημα κάλυψης Ερώτημα κάλυψης Έγκριση παραπομπής Έγκριση παραπομπής Ερώτημα κατάστασης υποβολής πληρωμής Ερώτημα κατάστασης υποβολής πληρωμής Εισαγωγή και έξοδος από κάλυψη Εισαγωγή και έξοδος από κάλυψη Πληρωμή υποβολών και αφαιρέσεις Πληρωμή υποβολών και αφαιρέσεις Συντονισμός καλύψεων (Πολλαπλοί Φορείς) Συντονισμός καλύψεων (Πολλαπλοί Φορείς)

Προβλέψεις 1/2 Παροχή πληροφοριών για λόγους Παροχή πληροφοριών για λόγους Δημοσίου Συμφέροντος Δημοσίου Συμφέροντος Απαίτησης Νόμου - Δικαστηρίου Απαίτησης Νόμου - Δικαστηρίου Δημόσιας Υγείας Δημόσιας Υγείας Προστασίας Θυμάτων Βίας Προστασίας Θυμάτων Βίας Επίβλεψης Λειτουργίας Παροχών Υγείας Επίβλεψης Λειτουργίας Παροχών Υγείας Ενημέρωσης Απογόνων Ενημέρωσης Απογόνων Υποβοήθησης μεταμοσχεύσεων Υποβοήθησης μεταμοσχεύσεων Έρευνας Έρευνας Σοβαρών Απειλών Υγείας και Ασφάλειας Σοβαρών Απειλών Υγείας και Ασφάλειας Ζωτικών Κυβερνητικών λειτουργιών Ζωτικών Κυβερνητικών λειτουργιών

Προβλέψεις 2/2 Ειδικές προβλέψεις Ψυχοθεραπευτικών Σημειώσεων Ειδικές προβλέψεις Ψυχοθεραπευτικών Σημειώσεων Ελάχιστης Απαιτούμενης Πληροφορίας Ελάχιστης Απαιτούμενης Πληροφορίας Περιορισμένου συνόλου ΠΥ Περιορισμένου συνόλου ΠΥ Εξασφάλιση χρήσης περιορισμένου σκοπού Εξασφάλιση χρήσης περιορισμένου σκοπού Δυνατότητα Περαιτέρω περιορισμού κατ’ απαίτηση του ασθενή Δυνατότητα Περαιτέρω περιορισμού κατ’ απαίτηση του ασθενή

Προστατευόμενες Πληροφορίες Υγείας 1/4 Το HIPPA προστατεύει όλες τις Ατομικά Προσδιοριζόμενες Πληροφορίες Υγείας Το HIPPA προστατεύει όλες τις Ατομικά Προσδιοριζόμενες Πληροφορίες Υγείας Βασική Ιδέα η απο-ταυτοποίηση της πληροφορίας (de-identification) Βασική Ιδέα η απο-ταυτοποίηση της πληροφορίας (de-identification) Να μη ταυτοποιείται ο ασθενής Να μη ταυτοποιείται ο ασθενής Να μη μπορεί να χρησιμοποιηθεί η πληροφορία ώστε να ταυτοποιηθεί Να μη μπορεί να χρησιμοποιηθεί η πληροφορία ώστε να ταυτοποιηθεί

Παραδείγματα Εμμεσης Ταυτοποίησης 1/3 Ασθενής που μένει στη περιοχή Χ, νοσηλεύτηκε στο νοσοκομείο Ψ, την 1η εβδομάδα του Ιουνίου με διάγνωση AIDS Ασθενής που μένει στη περιοχή Χ, νοσηλεύτηκε στο νοσοκομείο Ψ, την 1η εβδομάδα του Ιουνίου με διάγνωση AIDS Αν τη περίοδο αυτή μόνο ένας ασθενής από τη περιοχή Χ νοσηλεύτηκε στο Ψ προσδιορίζεται Αν τη περίοδο αυτή μόνο ένας ασθενής από τη περιοχή Χ νοσηλεύτηκε στο Ψ προσδιορίζεται Αν δυο ασθενείς από τη περιοχή Χ νοσηλεύτηκαν την περίοδο αυτή στο Ψ, τότε κάποιος γνωρίζοντας Ιατρικά στοιχεία του ενός καταλαβαίνει του άλλου (πχ ο ένας είναι καταγματίας από ατύχημα) Αν δυο ασθενείς από τη περιοχή Χ νοσηλεύτηκαν την περίοδο αυτή στο Ψ, τότε κάποιος γνωρίζοντας Ιατρικά στοιχεία του ενός καταλαβαίνει του άλλου (πχ ο ένας είναι καταγματίας από ατύχημα)

Παραδείγματα Εμμεσης Ταυτοποίησης 2/3 Ασθενής της ασφαλιστικής εταιρείας Χ, νοσηλεύτηκε στο νοσοκομείο Ψ, την 1η εβδομάδα του Ιουνίου με διάγνωση AIDS Ασθενής της ασφαλιστικής εταιρείας Χ, νοσηλεύτηκε στο νοσοκομείο Ψ, την 1η εβδομάδα του Ιουνίου με διάγνωση AIDS Αν μόνο ένας ασθενής της Χ νοσηλεύτηκε την περίοδο αυτή στο Ψ προσδιορίζεται Αν μόνο ένας ασθενής της Χ νοσηλεύτηκε την περίοδο αυτή στο Ψ προσδιορίζεται Αν δυο ασθενείς της Χ νοσηλεύτηκαν την περίοδο αυτή στο Ψ, τότε κάποιος γνωρίζοντας Ιατρικά στοιχεία του ενός καταλαβαίνει του άλλου Αν δυο ασθενείς της Χ νοσηλεύτηκαν την περίοδο αυτή στο Ψ, τότε κάποιος γνωρίζοντας Ιατρικά στοιχεία του ενός καταλαβαίνει του άλλου

Παραδείγματα Εμμεσης Ταυτοποίησης 3/3 Ασθενής 90 ετών, νοσηλεύτηκε στο νοσοκομείο Ψ, την 1η εβδομάδα του Ιουνίου με διάγνωση Ζ Ασθενής 90 ετών, νοσηλεύτηκε στο νοσοκομείο Ψ, την 1η εβδομάδα του Ιουνίου με διάγνωση Ζ Αν μόνο ένας ασθενής 90 ετών νοσηλεύτηκε την περίοδο αυτή στο Ψ προσδιορίζεται Αν μόνο ένας ασθενής 90 ετών νοσηλεύτηκε την περίοδο αυτή στο Ψ προσδιορίζεται Αν δυο ασθενείς 90 ετών νοσηλεύτηκαν την περίοδο αυτή στο Ψ, τότε κάποιος γνωρίζοντας Ιατρικά στοιχεία του ενός καταλαβαίνει του άλλου Αν δυο ασθενείς 90 ετών νοσηλεύτηκαν την περίοδο αυτή στο Ψ, τότε κάποιος γνωρίζοντας Ιατρικά στοιχεία του ενός καταλαβαίνει του άλλου

Προστατευόμενες Πληροφορίες Υγείας 2/4 o Συνδυασμοί των στοιχείων των παραπάνω παραδειγμάτων μπορούν να οδηγήσουν σε ταυτοποίηση με λιγότερο “ξεκάθαρες” περιπτώσεις Βάσει Στατιστικών μεθοδολογιών Εμπιστευτικότητας Βάσει Στατιστικών μεθοδολογιών Εμπιστευτικότητας Παραδείγματα γεωγραφικά, εργοδότη, 1 ή 2 άτομα, ηλικία Παραδείγματα γεωγραφικά, εργοδότη, 1 ή 2 άτομα, ηλικία Βάσει αφαίρεσης στοιχείων του ασθενή, συγγενών, εργοδοτών, κλπ όπως: Βάσει αφαίρεσης στοιχείων του ασθενή, συγγενών, εργοδοτών, κλπ όπως: Ονόματα Ονόματα Γεωγραφικούς προσδιορισμούς μικρότερους από Πολιτεία εκτός από τα 3 πρώτα ψηφία του Ταχ κωδικού εκτός και αν αντιστοιχεί σε λιγότερους από ανθρώπους Γεωγραφικούς προσδιορισμούς μικρότερους από Πολιτεία εκτός από τα 3 πρώτα ψηφία του Ταχ κωδικού εκτός και αν αντιστοιχεί σε λιγότερους από ανθρώπους Ημερομηνίες (εκτός από έτος) για γέννηση, Εισιτήριο, Εξιτήριο Ημερομηνίες (εκτός από έτος) για γέννηση, Εισιτήριο, Εξιτήριο Οι ηλικίες πάνω από 89 γίνονται 90+ Οι ηλικίες πάνω από 89 γίνονται 90+ Τηλέφωνα, Fax, , URL, ΑΜΚΑ Τηλέφωνα, Fax, , URL, ΑΜΚΑ

Προστατευόμενες Πληροφορίες Υγείας 3/4 Αριθμοί λογαριασμών, Αριθμοί λογαριασμών, Αριθμοί Ιατρικών Φακέλων και περιστατικών Αριθμοί Ιατρικών Φακέλων και περιστατικών Πινακίδες αυτοκινήτων Πινακίδες αυτοκινήτων Βιομετρικές ταυτοποιήσεις Βιομετρικές ταυτοποιήσεις Φωτογραφίες Φωτογραφίες Άλλα στοιχεία ταυτοποίησης Άλλα στοιχεία ταυτοποίησης Επίσης ο φορέας πρέπει να ΜΗ γνωρίζει ότι ακόμη και τα εναπομείναντα στοιχεία μπορούν να ταυτοποιήσουν το άτομο Επίσης ο φορέας πρέπει να ΜΗ γνωρίζει ότι ακόμη και τα εναπομείναντα στοιχεία μπορούν να ταυτοποιήσουν το άτομο

Προστατευόμενες Πληροφορίες Υγείας 4/4 Οι φορείς μπορούν να έχουν μοναδικούς αριθμούς ταυτοποίησης Οι φορείς μπορούν να έχουν μοναδικούς αριθμούς ταυτοποίησης Οι οποίοι ΔΕΝ επιτρέπεται να προκύπτουν από πληροφορίες σχετικά με τον ασθενή Οι οποίοι ΔΕΝ επιτρέπεται να προκύπτουν από πληροφορίες σχετικά με τον ασθενή Οι κωδικοί αυτοί ΔΕΝ αποκαλύπτονται σε τρίτους Οι κωδικοί αυτοί ΔΕΝ αποκαλύπτονται σε τρίτους Οι αλγόριθμοι που χρησιμοποιούνται για την αντιστοίχιση των εσωτερικών κωδικών με τη ταυτότητα του ασθενή προστατεύονται και ΔΕΝ αποκαλύπτονται Οι αλγόριθμοι που χρησιμοποιούνται για την αντιστοίχιση των εσωτερικών κωδικών με τη ταυτότητα του ασθενή προστατεύονται και ΔΕΝ αποκαλύπτονται Αποκλίσεις τιμωρούνται με πρόστιμα και φυλακίσεις Αποκλίσεις τιμωρούνται με πρόστιμα και φυλακίσεις

Υποχρεώσεις 1/2 Εκπαίδευσης προσωπικού Εκπαίδευσης προσωπικού Disaster Recovery Plan Disaster Recovery Plan Emergency Mode Operation plan Emergency Mode Operation plan Αρχεία Παροχών Πληροφορίας για 6 χρόνια (εξαιρέσεις) Αρχεία Παροχών Πληροφορίας για 6 χρόνια (εξαιρέσεις) Ημ/νια, φορέας, πληροφορία και σκοπός Ημ/νια, φορέας, πληροφορία και σκοπός Συστήματα διαχείρισης κατά HIPAA (Disclosure accounting) Συστήματα διαχείρισης κατά HIPAA (Disclosure accounting) Φυσικής Ασφάλειας δεδομένων Φυσικής Ασφάλειας δεδομένων Αρχείο παραπόνων Αρχείο παραπόνων Διορθώσεων λαθών και ελλείψεων συμβατότητας Διορθώσεων λαθών και ελλείψεων συμβατότητας Τεκμηρίωσης Τεκμηρίωσης

Υποχρεώσεις 2/2 Ελάχιστης Αιτούμενης Πληροφορίας Ελάχιστης Αιτούμενης Πληροφορίας Ελάχιστης Αποκαλυπτόμενης Πληροφορίας Ελάχιστης Αποκαλυπτόμενης Πληροφορίας Ελάχιστης Απαραίτητης Χρήσης Ελάχιστης Απαραίτητης Χρήσης Περιορισμό του προσωπικού που πρέπει να έχουν πρόσβαση Περιορισμό του προσωπικού που πρέπει να έχουν πρόσβαση Περιορισμό ανά κατηγορία προσωπικού στο υποσύνολο της πληροφορίας που πρέπει να έχουν πρόσβαση Περιορισμό ανά κατηγορία προσωπικού στο υποσύνολο της πληροφορίας που πρέπει να έχουν πρόσβαση Υπεύθυνου ασφαλείας της ΠΥ Υπεύθυνου ασφαλείας της ΠΥ Περιορισμοί σε περιπτώσεις μεγαλύτερων clearinghouses Περιορισμοί σε περιπτώσεις μεγαλύτερων clearinghouses Ταυτοποίησης του λήπτη της ΠΥ Ταυτοποίησης του λήπτη της ΠΥ

Ποσοτικά στοιχεία % Ηλεκτρονικών Υποβολών 2002 προ HIPAA 2007 μετά HIPAA Γιατροί53%65% Νοσοκομεία63%88% Άλλα83%96%

Κόστη Upgrade Αφορούν σε κόστος upgrade λογισμικού δεδομένου του ότι ήδη χρησιμοποιούσαν ηλεκτρονικές (non HIPAA) υποβολές Αφορούν σε κόστος upgrade λογισμικού δεδομένου του ότι ήδη χρησιμοποιούσαν ηλεκτρονικές (non HIPAA) υποβολές Είδος ΠαρόχουΜέσο Κόστος US$ Μεγάλα νοσοκομεία >100 κρεβ Μικρά Νοσοκομεία <100 κρεβ Nursing Homes, Home Care Φαρμακεία4.000 Γιατροί1.500

Οφέλη (εκτίμηση) Επί ήδη υπάρχοντος υποβάθρου ηλεκτρονικών υποβολών Επί ήδη υπάρχοντος υποβάθρου ηλεκτρονικών υποβολών Περίοδος Περίοδος Κόστος αρκετά δις US$ Κόστος αρκετά δις US$ Καθαρό όφελος: Καθαρό όφελος: Φορείς Πληρωμής: $16,6 δις Φορείς Πληρωμής: $16,6 δις Πάροχοι Υπηρεσιών Υγείας: $20,2 δις Πάροχοι Υπηρεσιών Υγείας: $20,2 δις

Ευρωπαϊκή Πραγματικότητα 1/2 Υγεία δεν συμπεριλαμβάνεται στη Συνθήκη της Λισσαβώνας Υγεία δεν συμπεριλαμβάνεται στη Συνθήκη της Λισσαβώνας Οι υπηρεσίες Υγείας υπολείπονται σε Ευρωπαϊκή ενοποίηση Οι υπηρεσίες Υγείας υπολείπονται σε Ευρωπαϊκή ενοποίηση Γίνονται ήδη κινήσεις ενοποίησης και συντονισμού από Γίνονται ήδη κινήσεις ενοποίησης και συντονισμού από DG SANCO (Δημόσια Υγεία) DG SANCO (Δημόσια Υγεία) DG INFSO τεχνολογικό σκέλος ηλεκτρονικής διαχείρισης πληροφοριών Υγείας DG INFSO τεχνολογικό σκέλος ηλεκτρονικής διαχείρισης πληροφοριών Υγείας Οργανισμούς Πρωτυποποίησης Οργανισμούς Πρωτυποποίησης

Ευρωπαϊκή Πραγματικότητα 2/2 Διασυνοριακές Καλύψεις Υγείας Διασυνοριακές Καλύψεις Υγείας Διαφορετικά Εθνικά Πρότυπα Διαφορετικά Εθνικά Πρότυπα Διαφορετικά Εθνικά οργανωτικά Πλαίσια Διαφορετικά Εθνικά οργανωτικά Πλαίσια Ασαφής συντονισμός Ασαφής συντονισμός

Ελληνική Πραγματικότητα 1/2 Πολλαπλοί Φορείς Κοινωνικής Ασφάλισης Πολλαπλοί Φορείς Κοινωνικής Ασφάλισης Πολλαπλά εποπτεύοντα Υπουργεία ΦΚΑ Πολλαπλά εποπτεύοντα Υπουργεία ΦΚΑ Πολλαπλά εποπτεύοντα Υπουργεία Φορέων Παροχής Υπηρεσιών Υγείας Πολλαπλά εποπτεύοντα Υπουργεία Φορέων Παροχής Υπηρεσιών Υγείας Έλλειψη Έλλειψη Κωδικοποιήσεων Κωδικοποιήσεων Φορέων και μηχανισμών διαχείρισης Κωδικοποιήσεων Φορέων και μηχανισμών διαχείρισης Κωδικοποιήσεων Κουλτούρας Κωδικοποιήσεων Κουλτούρας Κωδικοποιήσεων Πρωτυποποιήσεων των σχετικών διαδικασιών Πρωτυποποιήσεων των σχετικών διαδικασιών

Ελληνική Πραγματικότητα 2/2 Πάρα πολλά υπουργεία που εποπτεύουν τους εμπλεκόμενους φορείς πχ: Πάρα πολλά υπουργεία που εποπτεύουν τους εμπλεκόμενους φορείς πχ: Υγείας Υγείας Απασχόλησης Απασχόλησης Ανάπτυξης Ανάπτυξης ΥΕΝ ΥΕΝ Εθνικής Άμυνας Εθνικής Άμυνας Παιδείας Παιδείας

Συμπεράσματα 1/3 Το HIPAA έχει αποδειχθεί ένα επιτυχημένο πρότυπο στις ΗΠΑ που έχει δοκιμαστεί στη πράξη Το HIPAA έχει αποδειχθεί ένα επιτυχημένο πρότυπο στις ΗΠΑ που έχει δοκιμαστεί στη πράξη Το σύστημα κανόνων πρόσβασης και διακίνησης ΠΥ που εισάγει είναι εξαιρετικά χρήσιμη βάση εκκίνησης για την Ευρώπη και την Ελλάδα Το σύστημα κανόνων πρόσβασης και διακίνησης ΠΥ που εισάγει είναι εξαιρετικά χρήσιμη βάση εκκίνησης για την Ευρώπη και την Ελλάδα  Στην Ευρωπαϊκή πραγματικότητα παρουσιάζονται προβλήματα πολλαπλών Εθνικών προτυποποιήσεων και ομογενοποίησης των κανόνων πρόσβασης και διακίνησης Ιατρικής Πληροφορίας

Συμπεράσματα 2/3 Στην Ελλάδα το χάσμα είναι τεράστιο δεδομένου του ότι το HIPAA προϋποθέτει: Στην Ελλάδα το χάσμα είναι τεράστιο δεδομένου του ότι το HIPAA προϋποθέτει: δομημένες και καλά ορισμένες διαδικασίες δομημένες και καλά ορισμένες διαδικασίες Ισχυρό συντονιστικό σχήμα Ισχυρό συντονιστικό σχήμα Κοινές κωδικοποιήσεις (και σχετικό σύστημα διαχείρισης) Κοινές κωδικοποιήσεις (και σχετικό σύστημα διαχείρισης) Κουλτούρα Κωδικοποιήσεων Κουλτούρα Κωδικοποιήσεων

Συμπεράσματα 3/3 Λαμβάνοντας υπ’ όψη το χρονοδιάγραμμα εφαρμογής του HIPAA αλλά και τις Κοινοτικές τάσεις πρέπει να κινηθούμε ταχύτατα Λαμβάνοντας υπ’ όψη το χρονοδιάγραμμα εφαρμογής του HIPAA αλλά και τις Κοινοτικές τάσεις πρέπει να κινηθούμε ταχύτατα Η εφαρμογή ενός τέτοιου προτύπου απαιτεί υψηλή επένδυση αλλά οδηγεί σε τεράστια άμεσα οικονομικά οφέλη Η εφαρμογή ενός τέτοιου προτύπου απαιτεί υψηλή επένδυση αλλά οδηγεί σε τεράστια άμεσα οικονομικά οφέλη