Pharma Transformation – Compliance in a Digital Era
Με επιτυχία ολοκλήρωσε τις εργασίες το πρώτο εξειδικευμένο συνέδριο για θέματα συμμόρφωσης στη ψηφιακή υγεία, «Pharma Transformation – Compliance in a Digital Era». Το συνέδριο είχε ως βασικό κοινό στελέχη Φαρμακευτικών Εταιρειών και εξωτερικούς συνεργάτες τους και διοργανώθηκε από το Iatronet.gr σε συνεργασία με έγκριτους νομικούς, digital marketers και ειδικούς στην Πληροφορική.
Το συνέδριο είχε κύριο στόχο να δώσει την πληρέστερη νομική ενημέρωση για θέματα συμμόρφωσης στη ψηφιακή υγεία, να δικτυώσει νομικούς και εταιρείες αλλά και όλους τους συμμετέχοντες στην υγεία με στόχο την πληρέστερη ενημέρωση σε θέματα digital health, ανάλυσης ζητημάτων συμμόρφωσης και προστασίας προσωπικών δεδομένων (data privacy) και επιμόρφωσης σε θέματα digital marketing, που βρίσκονται στην κορυφή της καθημερινής ατζέντας.
Πρόκειται για το πρώτο συνέδριο νομικής – ιατρικής ψηφιακής θεματολογίας με διακεκριμένους ομιλητές από την Ευρώπη καθώς επίσης και ομιλητές από τον χώρο της βιομηχανίας της τεχνολογίας για την υγεία.
Ομιλητές του συνεδρίου ήταν οι: Φερενίκη Παναγοπούλου-Νομική Ελέγκτρια/Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Ιωάννα Μιχαλοπούλου-Corporate & Commercial Lawyer / Medical, Pharma and Life Sciences, Μανώλης Σφακιανάκης-Ειδικός Ερευνητής-Πραγματογνώμονας ηλεκτρονικών εγκλημάτων-Αντιστράτηγος ε.α. ΕΛ.ΑΣ, Ιωάννης Μακρυπούλιας-Senior Developer / Project Manager performance and security specialist, Φιλίστωρ Δεστεμπασίδης-Senior Consultant & Project Manager-MnMS-Marketing & Media Services, Βασίλειος Δασκαλόπουλος- Partner Ogilvy, Δημήτρης Παπαγεωργίου-Head of Commercial Operation and Head of Digital Strategy Takeda MCO Balkans, Έλενα Σιδηρόγλου Senior Consultant-Aqurance, Γιώργος Κλέτσας-Business & Technology Consultant-IMS Health, Αναστασία Μαρούδα-Senior Safety Officer-Zeincro Hellas, Τίνα Ανταχοπούλου-Medical Director-AbbVie, Γιώργος Μπορέτος-CMO-Cube RM, Μαρία Μαστοράκη-Corporate Compliance Lead Greece, Cyprus, Malta, Δήμητρα Λιβέρη-Network and Information Security Expert Secure Infrastructures and Services Unit – ENISA και Τάσος Τέλλογλου-Δημοσιογράφος.
ΒΑΣΙΚΑ ΣΥΜΠΕΡΑΣΜΑΤΑ ΣΥΝΕΔΡΙΟΥ
• Η φαρμακευτική αγορά μεταμορφώνεται καθόσον οι εταιρείες του χώρου της υγείας αντιμετωπίζουν τον μετασχηματισμό λειτουργίας τους στην ψηφιακή εποχή μέσα σε ένα νέο νομοθετικό πλαίσιο συμμόρφωσής τους με τρείς πυλώνες: α) τη Συμμόρφωση (Compliance), β) το σεβασμό της Iδιωτικότητας (Privacy) και γ) την Προστασία των Προσωπικών Δεδομένων (Data Protection).
• O Γενικός Κανονισμός Προσωπικών Δεδομένων (GDPR) φέρνει μια νέα εποχή και επηρεάζει σημαντικά τις φαρμακευτικές επιχειρήσεις και τους παρόχους τους από τον Μάιο του 2018 καθώς αυτές ως υπεύθυνοι ή εκτελούντες την επεξεργασία προσωπικών δεδομένων που χειρίζονται όχι μόνο ευθύνονται αλλά οφείλουν και να αποδεικνύουν ότι συμμορφώνονται ανά πάσα στιγμή με βάση το GPDR.
• H Αρχή Προστασίας Προσωπικών Δεδομένων αναμένεται να αποκτήσει ισχυρότερο ελεγκτικό ρόλο ενώ τα προβλεπόμενα πρόστιμα θα φτάνουν μέχρι τα 20.000.000 ευρώ ή το 4% του παγκόσμιου τζίρου των επιχειρήσεων ανά παραβίαση ανά υποκείμενο.
• Ο υπεύθυνος επεξεργασίας υποχρεούται να ενημερώνει την Αρχή εντός 72 ωρών από τη στιγμή που λαμβάνει γνώση οποιασδήποτε παραβίασης προσωπικών δεδομένων.
• Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (υπό το γνωμοδοτικό της ρόλο) έχει χειριστεί και έχει αποφασίσει πρόσφατα επί κρίσιμων νομικών ζητημάτων προστασίας δεδομένων προσωπικού χαρακτήρα που απασχολούν το φαρμακευτικό κλάδο, όπως ενδεικτικά: ζητήματα που αφορούν τη φαρμακοεπαγρύπνηση, τη δημοσιοποίηση από τις φαρμακευτικές επιχειρήσεις παροχών προς τους επαγγελματίες υγείας, τη διαχείριση δεδομένων μέσω medical apps, την προστασία των whistleblowers και την παρακολούθηση υπαλλήλων μέσω GPS.
• Τα δικαιώματα του υποκειμένου (ασθενούς) ενδυναμώνονται με την εισαγωγή και νέων δικαιωμάτων (δικαίωμα στη φορητότητα, στη λήθη) ενώ νέες κατηγορίες ευαίσθητων προσωπικών δεδομένων εισάγονται στον νέο Κανονισμό: τα γενετικά και τα βιομετρικά δεδομένα.
• To GDPR δεν αποτελεί και μόνο τεχνολογική πρόκληση για τα εμπορικά τμήματα (business) των επιχειρήσεων που δραστηριοποιούνται στον τομέα της υγείας αλλά ουσιαστικά επιφέρει δομικές αλλαγές στον τρόπο που χειριζόμαστε τα δικά μας προσωπικά δεδομένα όσο και των άλλων ως εργαζόμενοι, πολίτες, ασθενείς. Κατά αυτόν τον τρόπο το GPDR μας αφορά όλους.
• To 2016 παρατηρήθηκε αύξηση 36% σε κυβερνοεπιθέσεις στον τομέα της υγείας. Τα νοσοκομεία θεωρούνται «εύκολοι στόχοι» καθώς δεν διαθέτουν ικανοποιητικά έως και καθόλου επίπεδα ασφαλείας των δεδομένων τους.
• Η φαρμακευτικές εταιρείες οι οποίες επεξεργάζονται ευαίσθητα προσωπικά δεδομένα θεωρούνται ως υψηλού κινδύνου στόχοι κυβερνοεπιθέσεων γιαυτό και οφείλουν να διαμορφώσουν άμεσα κατάλληλες πολιτικές (Privacy policies), κώδικες δεοντολογίας (compliance codes of conduct) και να θωρακιστούν επενδύοντας ταυτόχρονα στην στρατηγική λήψης κατάλληλων μέτρων ασφαλείας για την προστασία τους.
• Στόχοι των εταιρειών που δραστηριοποιούνται στο χώρο της υγείας μέσω και του νέου ρόλου DPO (Data Protection Officer) που καλούνται να ορίζουν είναι η ενημέρωση και ευαισθητοποίηση των εργαζομένων στα ζητήματα συμμόρφωσης με τη νομοθεσία, η συνεχής εκπαίδευση του προσωπικού τους, η ανάπτυξη δίαυλου επικοινωνίας μεταξύ των τμημάτων, Marketing, Digital, Ιnformation Τechnology, Information Security, Νομικό, Compliance, Human Resources, Medical.
• Η έλλειψη συμμόρφωσης επιφέρει όχι μόνο οικονομικά μετρήσιμα δυσμενή αποτελέσματα για τις επιχειρήσεις αλλά και ζητήματα φήμης των επιχειρήσεων με πολλαπλές ανυπολόγιστες συνέπειες γιαυτές.