Παρακαλώ χρησιμοποιήστε αυτό το αναγνωριστικό για να παραπέμψετε ή να δημιουργήσετε σύνδεσμο προς αυτό το τεκμήριο:
https://hdl.handle.net/123456789/1744
Τύπος: | Άρθρο σε επιστημονικό περιοδικό |
Τίτλος: | Data Protection Impact Assessment (DPIA) for cloud-based health organizations |
Εναλλακτικός τίτλος: | Οδηγός αξιολόγησης του αντικτύπου περιστατικών παραβίασης προσωπικών δεδομένων για υπηρεσίες Υγείας που παρέχονται μέσω Νεφουπολογιστικών Συστημάτων |
Συγγραφέας: | [EL] Γεωργίου, Δήμητρα[EN] Georgiou, Dimitra [EL] Λαμπρινουδάκης, Κωνσταντίνος[EN] Lambrinoudakis, Constantinos |
Ημερομηνία: | 07/03/2021 |
Περίληψη: | The General Data Protection Regulation (GDPR) harmonizes personal data protection laws across the European Union, affecting all sectors including the healthcare industry. For processing operations that pose a high risk for data subjects, a Data Protection Impact Assessment (DPIA) is mandatory from May 2018. Taking into account the criticality of the process and the importance of its results, for the protection of the patients’ health data, as well as the complexity involved and the lack of past experience in applying such methodologies in healthcare environments, this paper presents the main steps of a DPIA study and provides guidelines on how to carry them out effectively. To this respect, the Privacy Impact Assessment, Commission Nationale de l’Informatique et des Libertés (PIA-CNIL) methodology has been employed, which is also compliant with the privacy impact assessment tasks described in ISO/IEC 29134:2017. The work presented in this paper focuses on the first two steps of the DPIA methodology and more specifically on the identification of the Purposes of Processing and of the data categories involved in each of them, as well as on the evaluation of the organization’s GDPR compliance level and of the gaps (Gap Analysis) that must be filled-in. The main contribution of this work is the identification of the main organizational and legal requirements that must be fulfilled by the health care organization. This research sets the legal grounds for data processing, according to the GDPR and is highly relevant to any processing of personal data, as it helps to structure the process, as well as be aware of data protection issues and the relevant legislation. |
Γλώσσα: | Αγγλικά |
Σελίδες: | 12 |
DOI: | 10.3390/fi13030066 |
EISSN: | 1999-5903 |
Θεματική κατηγορία: | [EL] Επιστήμη ηλεκτρονικών υπολογιστών και Πληροφορική, άλλοι τομείς[EN] Computer and Information sciences, miscellaneous |
Λέξεις-κλειδιά: | cloud computing; security; privacy; GDPR; Data protection; Healthcare Systems; data protection impact assessment |
Κάτοχος πνευματικών δικαιωμάτων: | © 2021 by the authors. Licensee MDPI, Basel, Switzerland. |
Όροι και προϋποθέσεις δικαιωμάτων: | This article is an open access article distributed under the terms and conditions of the Creative Commons Attribution (CC BY) license (http://creativecommons.org/licenses/by/4.0/). |
Ηλεκτρονική διεύθυνση του τεκμηρίου στον εκδότη: | https://www.mdpi.com/1999-5903/13/3/66 |
Ηλεκτρονική διεύθυνση περιοδικού: | https://www.mdpi.com/journal/futureinternet |
Τίτλος πηγής δημοσίευσης: | Future Internet |
Τεύχος: | 3 |
Τόμος: | 13 |
Σελίδες τεκμηρίου (στην πηγή): | Article no 66 |
Ημ/νία έναρξης εκδήλωσης: | 07/03/2021 |
Ημ/νία λήξης εκδήλωσης: | 07/03/2021 |
Σημειώσεις: | This work has been partly supported by the University of Piraeus Research Center. This research is co-financed by Greece and the European Union (European Social Fund, ESF) through the Operational Programme «Human Resources Development, Education and Lifelong Learning» in the context of the project “Reinforcement of Postdoctoral Researchers—2nd Cycle” (MIS-5033021), implemented by the State Scholarships Foundation (IKY) |
Εμφανίζεται στις συλλογές: | Μεταδιδακτορικοί ερευνητές |
Αρχεία σε αυτό το τεκμήριο:
Το πλήρες κείμενο αυτού του τεκμηρίου δεν διατίθεται προς το παρόν από το αποθετήριο