Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και Δημόσια Υγεία:

Του Ανδρέα Πουλά

Βουλευτή Αργολίδας

Υπεύθυνου Τομέα Υγείας – ΚΙΝΑΛ

Η Ευρωπαϊκή Ένωση έχει επί μακρόν ασχοληθεί με το ζήτημα της επεξεργασίας των προσωπικών δεδομένων. Στην Ελλάδα, η εισαγωγή των κανόνων του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) με το νόμο  2472/1997 δεν κατόρθωσε να συμβάλει κατά τα προσδοκώμενα στην ευρύτερη δυνατή απόκτηση κουλτούρας σεβασμού των προσωπικών δεδομένων. Έτσι, η προστασία τους αντιμετωπίζεται ακόμα σε μεγάλο βαθμό ως περιττή και γραφειοκρατική διαδικασία.

Με το νομοσχέδιο που έρχεται προς ψήφιση, η  κυβέρνηση επιχειρεί να εξειδικεύσει την εφαρμογή του ΓΚ 2016/679/ΕΚ, αντιγράφοντας αυτολεξεί τη γερμανική νομοθεσία, δημιουργώντας σύγχυση στην κατανόηση και δυσχέρεια στην συγκρότηση ενός ενιαίου συστήματος προστασίας προσωπικών δεδομένων. Είναι αυτονόητο ότι η άκριτη υιοθέτηση ρυθμίσεων που προέρχονται από άλλη έννομη τάξη με τα δικά της ιδιαίτερα χαρακτηριστικά, δεν συμβάλει στην ενσωμάτωση στην ελληνική καθημερινότητα των πολύπλοκων  διατάξεων που αφορούν στην διαφύλαξη της ιδιωτικότητας των πολιτών – ιδίως σε ευαίσθητους τομείς, όπως είναι η επεξεργασία ιατρικών δεδομένων. 

Ειδικότερα, ως «ιατρικά δεδομένα», ο Γενικός Κανονισμός χαρακτηρίζει εκείνα που σχετίζονται με τη σωματική ή ψυχική υγεία ενός ατόμου, που δημιουργούνται, καταγράφονται και επεξεργάζονται κατά τη διαδικασία παροχής υπηρεσιών υγειονομικής φροντίδας  και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του. Ας σημειωθεί ότι σε μαζική μορφή τα δεδομένα αυτά έχουν υψηλή εμπορική αξία για εργοδότες, ασφαλιστικές και φαρμακευτικές εταιρείες. Οι συνέπειες δε, τυχόν διαρροής τους είναι εύκολα κατανοητές σε κάθε επίπεδο της καθημερινότητας, της προσωπικής ζωής, των ατομικών δικαιωμάτων ενός πολίτη, αλλά και σε οικονομικό επίπεδο (βλέπε την πρακτική των ιδιωτικών ασφαλιστικών εταιριών  για καταβολή αποζημιώσεων).

Ο κίνδυνος  διαρροής είναι υπαρκτός, ακόμα και στις πιο τεχνολογικά προοδευμένες κοινωνίες. Για παράδειγμα,  το Εθνικό Σύστημα Υγείας της Μεγάλης Βρετανίας (NHS) προ ετών έπεσε θύμα χάκερς με αποτέλεσμα την κλοπή των ιατρικών δεδομένων εκατομμυρίων ασθενών. Εξ αυτού, αντιλαμβανόμαστε το μέγεθος του κινδύνου για το δικό μας ΕΣΥ, που ουδόλως συγκρίνεται οργανωτικά και τεχνολογικά με το αντίστοιχο της Μεγάλης Βρετανίας.  Χαρακτηριστική είναι η προ έτους περίπτωση καταστροφής 18.000 ιατρικών φακέλων σε νοσοκομείο της Αττικής, λόγω υπερχείλισης λυμάτων από αποχέτευση. Σήμερα, ιατρικοί φάκελοι νοσηλείας φυλάσσονται ακόμα και σε υπόγεια, κοντέινερς και αποθήκες.

Η διαδικασία  υιοθέτησης του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) από τα δημόσια νοσοκομεία είναι απαραίτητη και απαιτεί χρόνο και διοικητικό προσωπικό για να υλοποιηθεί και μάλιστα άμεσα. Στο πλαίσιο αυτό θα χρειαστεί να πραγματοποιηθούν λειτουργικές αλλαγές όπως η τροποποίηση των εσωτερικών κανονισμών τους, ώστε να προβλέπονται οι ειδικότητες, ο αριθμός των διοικητικών υπαλλήλων και τα τμήματα που θα ασχοληθούν με τη διαχείριση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Τα νοσοκομεία μας όμως, παλεύουν με την υποχρηματοδότηση, την υποστελέχωση και την αντιμετώπιση της δύσκολης καθημερινότητας, με οργανωτικά προβλήματα και λειτουργικές δυσχέρειες. Η εφαρμογή λοιπόν, του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) στον ευαίσθητο χώρο των νοσοκομείων χρειάζεται την έμπρακτη υποστήριξη της πολιτείας με την εφαρμογή ρεαλιστικών και σοβαρών στρατηγικών, που θα ενισχύσουν αφενός το έργο της φροντίδας του πληθυσμού και αφετέρου την παράλληλη προστασία των ατομικών δικαιωμάτων ασθενών και εργαζομένων στα νοσοκομεία. Διαφορετικά, τόσο οι διοικήσεις των δημόσιων νοσοκομείων, όσο και οι ίδιοι οι γιατροί και οι υπεύθυνοι προστασίας δεδομένων θα είναι εκτεθειμένοι στις συνέπειες ακόμα και μίας ακούσιας διαρροής προσωπικών δεδομένων. 

Στον χώρο της υγείας, οι ασθενείς θα πρέπει να αισθάνονται βεβαιότητα και σιγουριά για την ουσιαστική προστασία των δεδομένων τους από τους παρόχους υπηρεσιών Υγείας, τόσο του δημόσιου όσο και του ιδιωτικού τομέα. Για τον σκοπό αυτό όμως, απαιτείται η Ελληνική Πολιτεία να παράσχει εκείνα τα λειτουργικά μέσα και τεχνικά  εργαλεία, που θα διευκολύνουν την εμπέδωση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) ως νομική υποχρέωση και ως κουλτούρα σεβασμού των ατομικών δικαιωμάτων. Σε αυτό το επίπεδο απαιτείται η δραστηριοποίηση του Υπουργείου Υγείας και η συνεργασία του με τους φορείς δημόσιας υγείας, τους εργαζόμενους στα δημόσια νοσοκομεία και τους ιατρικούς συλλόγους.