Posts By :

Admin Admin

Commission publishes study on Assessment of the EU Member States’ rules on health data in the light of GDPR 150 150

Commission publishes study on Assessment of the EU Member States’ rules on health data in the light of GDPR

Today, the Commission published a study on the “Assessment of the EU Member States’ rules on health data in the light of GDPR”. The study finds that while the General Data Protection Regulation (GDPR) lays down horizontal directly applicable rules in all Member States, there remains variation in the range of national-level legislation linked to its implementation in the area of health. This, the study suggests, has led to a fragmented approach in the way that health data processing for health and research is conducted in the Member States. This can negatively impact cross-border cooperation for care provision, healthcare system administration, public health or research.

To ensure that European healthcare systems can make the best possible use of health data and to support the development of the European Health Data Space, a number of legal and operational issues need to be addressed in a multi-faceted approach. The study identified potential future EU level actions, including stakeholder-driven Codes of Conduct as well as new targeted and sector-specific EU level legislation. In addition to legal requirements and governance, the study also points to the need for a more harmonised approach across the Member States when it comes to technical infrastructure, technical and semantic interoperability. Data quality and acquisition, digital skills and capacity-building for primary and secondary use of health data were also areas identified where a harmonised approach could be beneficial.

The study goes on to highlight that co-operation between the EU, Member States and relevant stakeholders is important, with a particular focus on the interests of patients. The study specifies that they should be supported as active agents in their own health and care, with full capacity to exercise their health data related rights. In conclusion, the development of the European Health Data Space, including specific legislation to be adopted to complement the proposal for a Data Governance Act, is believed to offer the ideal opportunity to build upon the suggestions outlined in the study. In addition, it is believed to ensure that health data can be used to promote better patient care, more resilient healthcare systems and stronger collaborative public health protection and healthcare research across the European Union.

The study is available at: .



This meeting, chaired by Vincenzo Costigliola, President of the European Medical Association (EMA), which is a partner of the GDPR for Health Project, , took place as a webinar managed on MEET, with the participation of several members of EMA, February 8th 2021.

This summarized preliminary report is developed by the EMA Director for media, e-learning and e-medicine, integrating the main points developed in the discussion.

The General Data Protection Regulation (GDPR) 2016/679, directly applicable in all Member States by 25 May 2018 requires healthcare organizations to re-think about their data flows and how they handle and monitor patient data. This is needed to make sure they complies with the National and International regulation. Such very important step toward has the goal of building a more digital and inclusive society.

Dr. Costigliola described how its application is already increasing the distance and the promptness of feedback in the relationship between individual patient and physician. Diseases, and much more events that arise in urgency or with important psychological implications, can only rarely wait to be inserted into forms and templates.

The current digital architecture is still quite schematic if not frankly old-fashioned, so that solicits the doctor to a clinical approach based more on formalities rather than on needs deriving from the patient’s interview, visit and study.

The guarantees may become, and are already becoming, barriers for the direct physical contact and intervention in medical practice. Rules, forms and templates to be filled are actual slowing and distancing tools, and for the menaces of controversies, and the ever-looming threat of legal disputes is becoming an obstacle, as demonstrated by the large number of complaints in all European countries. Regardless of the relevance and outcome of these complaints, the effect on the mutual trust between the doctor and patient, and therefore on the final efficacy of many necessary medical acts, is highly disadvantageous.

The permanent confrontation between the many doctors Google and the doctor with immediate ethical, professional and legal responsibility for the patient who relies on him has become a source of positive stimulus, but also a trigger for useless discussions and behaviors full of fake news and irrational approaches, or for proposals and behaviors frankly fanatic or superstitious.

In such conditions, it is safer for the doctor to fall back on quasi-bureaucratic positions, leaving the patients to a fictitious participatory management of their health or illness. The Ethical call for privacy respect and transparency of processes and of data management, while is very appropriate for health organizations and facilities, as well for industries and research institutions, may seriously impair the freedom and the confidentiality of the doctor-patient relationship, challenging the limited possibilities of smaller family practice and limited resources facilities. The need of agile models and systems, well known and applied in several fields and tasks involving computer science, should be taken in greater account, as it is needed and possible.

Among the sustainable mitigation strategies, EMA Members recommend:

1. It is necessary to provide a clear and safe legal umbrella for the whole phase of meeting, interview and visit that the doctor must carry out in all contexts, but especially in small clinics and with minimal IT facilities.

2. National or local health systems, public or private, must be able to provide all context support to the individual professional, who must not be called upon to implement and control the many data, as appropriately required by EU directives and national laws.

3. Greater surveillance and limitation of all health-related activities that are illegally carried out by people who do not have the necessary qualifications (degrees and qualifications), nor an adequate level of professional and scientific updating and certifications are required.

4. The accuracy of the GDPR rules is clearly and appropriately designed and addressed to non-small health organizations and to clinical trials. These last, which are vital for the development of drugs and medical devices, has been and will be a real advance in scientific and ethical civilization. In this role, the European contribution is of pivotal relevance to build skills for life, and improve confidence and interest in learning for successful participation of all medical professionals in all the health aspects of our society.[CP1] 


Η σημασία της προστασίας δεδομένων στο τομέα της Υγείας 150 150

Η σημασία της προστασίας δεδομένων στο τομέα της Υγείας

Στις 29 Ιανουαρίου 2021 πραγματοποιήθηκε διαδικτυακά, λόγω των περιορισμών που ισχύουν εξαιτίας της Πανδημίας στην Ελλάδα η τελευταία ημερίδα πολλαπλασιασμού ,. Η εκδήλωση κατέγραψε μεγάλη επιτυχία, με συνολικά 41 ενεργούς συμμετέχοντες στην συζήτηση σχετικά με τη σημασία της διασφάλισης της προστασίας των δεδομένων στον τομέα της υγειονομικής περίθαλψης.

Μεταξύ των συμμετεχόντων ήταν επαγγελματίες ΥΠΔ (υπεύθυνοι προστασίας προσωπικών δεδομένων) καθώς και ΥΠΔ που μπορούν να εμπνεύσουν, προερχόμενοι  από τη φαρμακευτική βιομηχανία καθώς και ακαδημαϊκοί αλλά και εταιρείες τεχνολογίας πληροφοριών.

Οι συμμετέχοντες έδειξαν ιδιαίτερο ενδιαφέρον να μάθουν για τις ευρωπαϊκές εξελίξεις στον τομέα της προστασίας δεδομένων σε μια μετά το GDPR εποχή και μετά τον Covid εποχή. Η ανάδραση από τους συμμετέχοντες ήταν πολύτιμη για τη συνεργασία, καθώς περιλαμβάνανε πληροφορίες και απόψεις σχετικά με τα μαθήματα GDPR4H, που έχουν ήδη ολοκληρώσει ορισμένοι συμμετέχοντες.

Κατά τη διάρκεια της συνάντησης, πραγματοποιήθηκε περίληψη και περιγραφή των μαθημάτων GDPR4H για τους συμμετέχοντες που δεν γνώριζαν σχετικά με τα μαθήματα και υπήρξε μια ανταλλαγή απόψεων για τα οφέλη των αναβαθμιζομένων γνώσεών τους σχετικά με τους κανόνες προστασίας δεδομένων. Οι συμμετέχοντες μπόρεσαν επίσης να συζητήσουν τις τρέχουσες δυσκολίες και τις γκρίζες ζώνες της νομοθεσίας στην Ελλάδα, σχετικά με θέματα που προκύπτουν από την πανδημία, με επαγγελματίες ΥΠΔ από τις μεγαλύτερες φαρμακευτικές εταιρείες της Ελλάδας.

Ο κ. Αντώνης Ευαγγελίδης, Διευθυντής Κανονιστικής Συμμόρφωσης και Προστασίας Δεδομένων στο Vianex Group, παρουσίασε νέες ψηφιακές τεχνολογικές εξελίξεις, που χρησιμοποιήθηκαν υπό το φως της κρίσης COVID-19ενώ η Δρ. Γεωργία Χατζηθεοδώρου, Δικηγόρος και Υπεύθυνη Προστασίας Δεδομένων στην Elpen Group παρουσίασε τις νομικές προκλήσεις για την προστασία δεδομένων στην Υγεία, όπως τις βίωσαν οι ελληνικές φαρμακευτικές εταιρείες, κατά τη διάρκεια των κρίσεων και τις δράσεις που ανέλαβαν για τον μετριασμό των νομικών προκλήσεων. Οι συμμετέχοντες έλαβαν μέρος σε μια διεξοδική συζήτηση σχετικά με τον τρόπο χειρισμού διφορούμενων δεδομένων υγείας, που σχετίζονται με μέτρα που λαμβάνονται από τις εταιρείες, όπως οι πληροφορίες για την υγεία των εργαζομένων και συλλογή δεδομένων μέτρησης θερμοκρασιών.

Επιπλέον, κατά τη διάρκεια της εκδήλωσης, παρουσιάστηκαν στους συμμετέχοντες οι Δεξιότητες (Soft Skills) και η προστασία δεδομένων από την κα. Ασπασία Μουσουλίδη, Σύμβουλο για προγράμματα της ΕΕ στην AMC, μαζί με τους νέους στόχους της προστασίας δεδομένων για την επόμενη περίοδο προγραμματισμού 2021-2027 στον τομέα της υγείας από την κα.Μαριλίδα Τσιπλάκου, Σύμβουλο Ευρωπαϊκών Προγραμμάτων στο AMC. Είχαν επίσης την ευκαιρία να παρακολουθήσουν παρουσίαση σχετικά με τον τρόπο με τον οποίο η τεχνολογία και η προστασία δεδομένων είναι δύο αλληλένδετα πεδία από την κα. Χρύσα Ψυλλάκη, Ερευνήτρια Ευρωπαϊκών Προγραμμάτων στην Skybridge.

Συνολικά, η εκδήλωση διερεύνησε εάν η τεχνολογία και η ανάπτυξη δεξιοτήτων μπορούν να βοηθήσουν τους μελλοντικούς ΥΠΔ να αντιμετωπίσουν μελλοντικά “σοκ” στη δημόσια υγεία και πώς τα μαθήματα GDPR4H θα μπορούσαν να βοηθήσουν στην ανάπτυξη δεξιοτήτων σε όλους τους επαγγελματίες, που ασχολούνται με δεδομένα υγείας. Όλοι οι συμμετέχοντες που δεν είχαν ήδη ξεκινήσει τα μαθήματα κατάρτισης εξέφρασαν το ενδιαφέρον τους να το πράξουν και χαιρέτισαν την πρωτοβουλία ως μια εμπειρία θετικής και προστιθέμενης αξίας, που θα μπορούσε να χρησιμοποιηθεί και να μοιραστεί μεταξύ συναδέλφων στις επιχειρήσεις όπου εργάζονται.

Τελική συνάντηση έργου 554 461

Τελική συνάντηση έργου

Οι εταίροι του GDPR4H πραγματοποίησαν την τελευταία συνάντηση του έργου στις 13/01/2021. Μετά την επιτυχή συνεργασία, το GDPR4H ολοκληρώνεται στα τέλη Ιανουαρίου 2021. Η συνάντηση πραγματοποιήθηκε διαδικτυακά και όλοι οι εταίροι ήταν παρόντες. Κάθε εταίρος του έργου παρουσίασε την πρόοδο των δραστηριοτήτων για τις οποίες ήταν υπεύθυνοι. Η συζήτηση των εταίρων πραγματοποιήθηκε σε ένα υπέροχο κλίμα και κατέληξαν σε πολύ χρήσιμα συμπεράσματα.

Workshops on GDPR 554 311

Workshops on GDPR

Starting on January 25th 2021, we organized daily workshops on GDPR in health in Romania, Greece and Germany. The kick-off workshop took place via Zoom and was well attended. To see the presentation, see below 

C training

GDPR4H presentation intro

Εργαλείο κινητικότητας GDPR4H για DPOS σε Ελλάδα, Γερμανία και Ρουμανία 554 355

Εργαλείο κινητικότητας GDPR4H για DPOS σε Ελλάδα, Γερμανία και Ρουμανία

Η διαδικτυακή πλατφόρμα για την υποστήριξη της κινητικότητας των DPOS στην Ελλάδα, τη Γερμανία και τη Ρουμανία δημιουργήθηκε ως «εργαλείο κινητικότητας» για το WBL, υποστηρίζοντας τη διασυνοριακή κινητικότητα.
Το εργαλείο κινητικότητας GDPR4H είναι διαθέσιμο στη διεύθυνση:
Για να εγγραφείτε, πρέπει:
• προσθέστε το όνομά σας, το email σας και ορίστε έναν κωδικό πρόσβασης.
• Επιλέξτε ανάμεσα στις δύο επιλογές: Υποψήφιος ή Εταιρεία. Η επιλεγμένη επιλογή σας θα διανεμηθεί σε ένα πράσινο κουτί.
Διαβάστε τους όρους και τις προϋποθέσεις και παρακαλούμε να συναινέσετε ότι συμφωνείτε να προχωρήσετε.
Μετά τη δημιουργία του λογαριασμού σας, θα μπορείτε να συμπληρώσετε τα δεδομένα σας είτε υποψήφιοι, αναζητώντας WBL είτε ως Εταιρεία που προσφέρει θέσεις WBL

ΔΩΡΕΑΝ ΜΑΘΗΜΑ ONLINE ΓΙΑ ΤΗΝ ΤΕΧΝΙΚΗ ΕΚΠΑΙΔΕΥΣΗ: Μάθημα Ειδίκευσης για την Προστασία Δεδομένων στην Υγεία, διαθέσιμο σε Γερμανικά, Ρουμάνικα και Ελληνικά 960 641

ΔΩΡΕΑΝ ΜΑΘΗΜΑ ONLINE ΓΙΑ ΤΗΝ ΤΕΧΝΙΚΗ ΕΚΠΑΙΔΕΥΣΗ: Μάθημα Ειδίκευσης για την Προστασία Δεδομένων στην Υγεία, διαθέσιμο σε Γερμανικά, Ρουμάνικα και Ελληνικά

Μάθημα Ειδίκευσης για την Προστασία Δεδομένων στην Υγεία στοχεύει στην βελτίωση των δεξιοτήτων Υπεύθυνων Προστασίας Δεδομένων. Οι θεματικές είναι:

1. Νομικές πτυχές – η βάση για κάθε ΥΠΔ: Προστασία δεδομένων

2. Τεχνολογική ασφάλεια – πώς να διασφαλίζεται η ασφάλεια συστημάτων πληροφορικής σε οργανισμούς: εργαλεία και μεθοδολογίες πληροφορικής που εφαρμόζονται στην προστασία δεδομένων

3. Ήπιες δεξιότητες – πώς να επικοινωνείτε και να εφαρμόζετε τη σκέψη προστασίας δεδομένων σε οργανισμούς: Ήπιες δεξιότητες για ΥΠΔ

4. Εκπαίδευση στην αγορά εργασίας – Μαθαίνοντας από πρακτικά παραδείγματα (διαδικτυακά μέσω διαδραστικών βίντεο και διαδικτυακών σεμιναρίων)

Το μάθημα είναι διαθέσιμο σε:

• Γερμανικά:

• Ελληνικά:

• Ρουμάνικα:  .

Ερωτηματολόγια για παρακολούθηση σπουδαστών 1024 1024

Ερωτηματολόγια για παρακολούθηση σπουδαστών

Η Κοινοπραξία GDPR4H ξεκίνησε την έρευνα μέσω ερωτηματολογίου για τους Μηχανισμούς Παρακολούθησης Σπουδαστών στις χώρες εταίρους.
Εάν είστε εκπαιδευτικός οργανισμός ή πάροχος κατάρτισης, στη Γερμανία, την Ελλάδα και τη Ρουμανία, αφιερώστε 5-10 λεπτά για να συμπληρώσετε το ακόλουθο ερωτηματολόγιο.
Το ερωτηματολόγιο είναι διαθέσιμο στις ακόλουθες γλώσσες:
• Αγγλικά:
• Ελληνικά:
• Γερμανικά:
• Ρουμανικά:



Το μάθημα ευαισθητοποίησης εισάγει επαγγελματίες υγείας και άτομα που ενδιαφέρονται για την προστασία δεδομένων στην υγεία και στις βασικές έννοιες του GDPR στην υγειονομική περίθαλψη.

Το μάθημα είναι διαθέσιμο σε:

Core skills for DPOs in Health: The case of Greece 770 513

Core skills for DPOs in Health: The case of Greece

As the General Data Protection Regulation (GDPR) recognises data concerning health as a special category of data, training in soft skills for DPOs are a prerequisite.  In this context, GDPR4H project, focused on the enhancement of the Greek DPOs’ competences in terms of the below fields:

  • Communication skills: The ability to effectively convey information and communicate at all  levels  was mentioned in our field research report in IO1.
  • Knowledge   skills:  In  line  with  the  communication  skills  but  different  in  nature, many DPOs highlighted that a DPO  should stay alert and always update their knowledge with real-case scenarios.
  • Legal skills: The possession of legal skills was mentioned as a the core aspect of data protection in health.
Privacy Policy

You may find our privacy policy here.

Privacy Settings

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Click to enable/disable Google Analytics tracking code.
Click to enable/disable Google Fonts.
Click to enable/disable Google Maps.
Click to enable/disable video embeds.
Our website uses cookies, mainly from 3rd party services. Feel free to define your Privacy Preferences and/or agree to our use of cookies.