GDPR: Τι αλλάζει στο χώρο της Υγείας
Όπως αναφέρει στο ΑΠΕ-ΜΠΕ ο ειδικός επιστήμονας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Δημήτρης Ζωγραφόπουλος, ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων / General Data Protection Regulation - GDPR, στο εσωτερικό της ΕΕ τέθηκε σε ισχύ στις 24 Μαΐου 2016 με εφαρμογή από τις 25 Μαΐου 2018, οπότε και αναμένεται η θέσπιση νέων εθνικών ρυθμίσεων, οι οποίες θα εξειδικεύσουν την εφαρμογή διατάξεων του ΓΚΠΔ στην ελληνική έννομη τάξη. Το πεδίο εφαρμογής του ΓΚΠΔ καλύπτει τόσο τον ιδιωτικό όσο και το δημόσιο τομέα.
Ο Δημήτρης Ζωγραφόπουλος, εξηγεί στο ΑΠΕ-ΜΠΕ ότι ο ΓΚΠΔ περιέχει περισσότερες ειδικές αναφορές στις επεξεργασίες δεδομένων προσωπικού χαρακτήρα για το σκοπό της παροχής υπηρεσιών υγείας και υπογραμμίζει ότι το σύνολο των διατάξεων του ΓΚΠΔ εφαρμόζεται στις επεξεργασίες δεδομένων προσωπικού χαρακτήρα για το σκοπό της παροχής υπηρεσιών υγείας.
Επισημαίνει ότι για τα ευαίσθητα δεδομένα ισχύει η αρχή ότι απαγορεύεται καταρχήν η επεξεργασία τους και επιτρέπεται μόνο κατ' εξαίρεση, για λόγους που περιοριστικά προβλέπει ο νόμος.
Ο ειδικός επιστήμονας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, αναφέρεται σε πρόσφατη υπόθεση με «τράπεζα βλαστοκυττάρων», (σσ ασκήθηκε ποινική δίωξη για απάτη κατ' εξακολούθηση), σημειώνοντας ότι «ανέδειξε τους κινδύνους για την αθέμιτη επεξεργασία ευαίσθητων δεδομένων».
Υψηλής εμπορικής αξίας τα δεδομένα για την υγεία
«Υπάρχουν κατηγορίες επιχειρήσεων που ενδιαφέρονται ιδιαίτερα για τη γνώση ιατρικών δεδομένων πολιτών. Για παράδειγμα ασφαλιστικές εταιρείες, τράπεζες (γι' αυτό έχουν αυξηθεί οι ασφαλίσεις δανειοληπτών), αλλά και πολλοί εργοδότες. Χρειάζεται να διασφαλιστεί η προστασία των προσωπικών δεδομένων, η αποκάλυψη να γίνεται μόνο όταν υπάρχει έννομο συμφέρον, ώστε να μην καταλήγουμε σε ιατρικό φακέλωμα του πληθυσμού και παράλληλα, να αποφευχθούν ευγονικού τύπου πρακτικές (πχ να ασφαλίζονται, να δανείζονται ή να εργάζονται οι απολύτως υγιείς)».
Αλλαγή στον τρόπο λήψης αποτελεσμάτων ιατρικών πράξεων
Όπως μας εξηγεί ο κ. Ζωγραφόπουλος, τα αποτελέσματα ιατρικών εξετάσεων καταρχήν, πρέπει να παραλαμβάνονται αυτοπροσώπως από τον ασθενή και εάν το ζητήσει ο ίδιος είναι δυνατή και η αποστολή με ηλεκτρονικό ταχυδρομείο. Η ορθή πρακτική για να αποφεύγονται διαρροές είναι να αποστέλλονται κρυπτογραφημένα (κλειδώνεις με τη χρήση λογισμικού, το «κλειδί» να το έχει ο ασθενής). Μέχρι σήμερα η κρυπτογράφηση των προσωπικών δεδομένων για την αποστολή τους μέσω mails δεν ήταν ευρέως διαδεδομένη παρόλο που ήταν απαραίτητη προϋπόθεση για την ασφάλεια των δεδομένων, σύμφωνα και με τις συστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ο κ. Ζωγραφόπουλος βάζει και άλλη μια παράμετρο, αυτή της φήμης. «Υπάρχουν και οι παρεπόμενες συνέπειες όπως είναι συνέπειες για τη φήμη, ιδίως ενός ιδιωτικού οργανισμού παροχής υπηρεσιών υγείας. Σε μια εποχή που καταβάλλονται σημαντικές προσπάθειες να αναπτυχθεί ο ιατρικός τουρισμός αυτό μπορεί να αποτελέσει τροχοπέδη από μόνο του. Οποιοσδήποτε ασθενής δεν ενδιαφέρεται μόνο για υψηλού επιπέδου παροχές υπηρεσιών υγείας αλλά και για την ασφαλή τήρηση των δεδομένων υγείας του».