Τετάρτη, 27 Φεβρουαρίου 2019

Ερωτήματα για τη διαχείριση προσωπικών δεδομένων από τον ατομικό ηλεκτρονικό φάκελο Υγείας

Δεν θεσμοθετείται ο τρόπος με τον οποίο ο πολίτης θα μπορεί να έχει πρόσβαση στα στοιχεία του ηλεκτρονικού φακέλου που θα συλλεχθούν και θα ενημερώνονται από την ΗΔΙΚΑ για κάθε ασθενή.

Γράφει: Καραγιώργος Δημήτρης - IATRONET

Σοβαρές ενστάσεις για τη διαχείριση ευαίσθητων προσωπικών δεδομένων του ατομικού ηλεκτρονικού φακέλου Υγείας, εγείρουν οι ειδικοί.

Κάνουν λόγο για “γκρίζες ζώνες” οι οποίες προκύπτουν από το άρθρο 84 του πολυνομοσχεδίου, το οποίο έχει κατατεθεί στη Βουλή. Τα κενά προκύπτουν εξαιτίας του ότι το επίμαχο άρθρο δεν μπήκε ποτέ σε διαβούλευση, παρότι αφορά το σύνολο των πολιτών.

Ειδικότερα, ανακύπτουν σημαντικοί προβληματισμοί, ανάμεσα στους οποίους είναι η μεταφορά όλων των ατομικών ηλεκτρονικών φακέλων, που σήμερα έχει στην κατοχή του ο ΕΟΠΥΥ, σε μία ανώνυμη εταιρεία.

Πρόκειται για την Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ), η οποία ελέγχεται από την κυβέρνηση. Τα δεδομένα υγείας, ωστόσο, όλων των Ελλήνων θα μπορούν να αξιοποιηθούν από αυτήν, χωρίς να υπάρχει ασφαλιστική δικλίδα για το μέλλον της ή και το ιδιοκτησιακό της καθεστώς.

Το σύνολο των στοιχείων θα είναι στην κατοχή ενός και μόνο φορέα και όχι όπως συμβαίνει σε άλλες χώρες της Ευρωπαϊκής Ένωσης, όπου πολλοί φορείς έχουν ορισμένα στοιχεία και συνεργάζονται μεταξύ τους όταν αυτό απαιτείται.

Με τη νομοθετική παρέμβαση του υπουργείου Υγείας δεν θεσμοθετείται ο τρόπος με τον οποίο ο πολίτης θα μπορεί να έχει πρόσβαση στα στοιχεία του ηλεκτρονικού φακέλου που θα συλλεχθούν και θα ενημερώνονται από την ΗΔΙΚΑ για κάθε ασθενή.

Μεγαλύτερο πρόβλημα θα αντιμετωπίζουν οι ηλικιωμένοι ασθενείς και τα άτομα με ειδικές ανάγκες καθώς δεν προβλέπεται ιδιαίτερη διαδικασία πρόσβασης για αναπήρους ή ηλικιωμένα άτομα.

Δεν θα διαγράφονται ποτέ τα δεδομένα που καταγράφονται σε αυτά τα ατομικά ηλεκτρονικά αρχεία, ακόμα και αν αυτό ήταν κάτι που δεν θα ήθελε ένας ασθενής να βρίσκεται καταγεγραμμένο στο φάκελό του.

Προσωπικά δεδομένα τα οποία για την υγεία δεν αποτελούν σημαντικές πληροφορίες, μπορεί να στιγματίσουν τον ασθενή δεν θα μπορούν να διαγραφούν από τον φάκελό του (έκτρωση, χρήση ψυχοφαρμάκων ή κρίσεις πανικού).

Απαγόρευση

Αν και στο άρθρο 84 του νομοσχεδίου υπάρχει εδάφιο που απαγορεύει τη χρήση των δεδομένων αυτών από, ασφαλιστικές εταιρείες και τράπεζες, δεν διασφαλίζεται ο ασφαλής τρόπος διάθεσης από την ΗΔΙΚΑ.

Ο πολίτης δεν θα δίνει την συναίνεσή του. Αυτό αφήνει ανοικτό το ενδεχόμενο να γίνεται χρήση των στοιχείων του σε κλινικές ή άλλες μελέτες, με τις οποίες μπορεί να διαφωνεί.

Σύμφωνα με το επίμαχο άρθρο, ο πολίτης δίνει την αρχική συναίνεση του, με την οποία καλύπτεται κάθε επόμενη χορήγηση δεδομένων για κάθε πρόσφορο σκοπό , όπως για κλινικές δοκιμές.

Σε περίπτωση μη συναίνεσης, ο πολίτης θα αντιμετωπίζει σημαντικά προβλήματα στην παροχή δημόσιας Υγείας αλλά και στην πρόσβαση στην ιδιωτική υγεία.

Στο άρθρο 84 δεν προβλέπεται διασφάλιση του εμπορικού και ιατρικού απορρήτου και δεν διευκρινίζεται ποιος θα έχει την ευθύνη για την διασφάλιση των στοιχείων.

Επαγγελματίες

Τα στοιχεία ενός ασθενή θα πρέπει να καταγράφονται, τόσο στο δημόσιο, όσο και στον ιδιωτικό τομέα.

Δεν έχει, όμως, ξεκαθαριστεί με ποιον τρόπο οι επαγγελματίες Υγείας θα επωμιστούν το τεράστιο κόστος της διασύνδεσης με το σύστημα, ώστε να καταγράφονται όλα αυτά τα στοιχεία.

Δεν έχει, επίσης, υπολογιστεί η μηνιαία δαπάνη των υπαλλήλων που θα πρέπει να προσληφθούν για να συλλέγουν και να καταχωρούν κάθε μέρα όλα αυτά τα στοιχεία.

Η διαδικασία καταχώρησης και καταγραφής εκτιμάται πως θα διαρκεί πλέον διπλάσιο χρόνο, καθώς θα προστεθεί η αποστολή στοιχείων και στο υπουργείο Υγείας και στην ΗΔΙΚΑ.

Άλλο ένα σημείο που πρέπει να διερευνηθεί είναι τι θα γίνει σε περίπτωση που ο υπάλληλος ξεχάσει να καταγράψει ένα στοιχείο μια και όπως αναγράφεται στο νομοσχέδιο κάτι τέτοιο συνιστά ποινικό αδίκημα

Σημειώνεται ότι για ανάλογα αρχεία σε άλλες ευρωπαϊκές χώρες λειτουργούν ήδη συνεργατικές δράσεις και πρωτοβουλίες, ενώ έχει ήδη συσταθεί και λειτουργεί η Ευρωπαϊκή Αρχή με την επωνυμία ENISA.

Η συγκεκριμένη Αρχή παρέχει τις προδιαγραφές για την ασφάλεια που πρέπει να ακολουθεί ένα τέτοιο σύστημα σε περίπτωση που συμβεί κάτι, όπως να “χτυπηθεί” από χάκερς ή χαθούν τα δεδομένα.

Παράλληλα, είναι σε εξέλιξη έκδοση ευρωπαϊκών Οδηγιών για την διασφάλιση των ηλεκτρονικών δεδομένων ασθενών

1 σχόλιο:

  1. Από τη στιγμή που ο κάθε εργαζόμενος σε φαρμακείο που πολλές φορές δεν είναι φαρμακοποιός έχει πρόσβαση στα προσωπικά δεδομένα, τη φαρμακευτική αγωγή και τις παθήσεις του ασφαλισμένου, για ποια προσωπικά δεδομένα μιλάτε ρε. Ένας Παθολόγος.

    ΑπάντησηΔιαγραφή