Δευτέρα 28 Μαΐου 2018

Η υψηλή υπεραξία των δεδομένων Υγείας και η προστασία τους

Νέα δικαιώματα για τους πολίτες και ενίσχυση της προστασίας των προσωπικών δεδομένων φέρνει ο νέος Γενικός Κανονισμός για την Προστασία Δεδομένων / General Data Protection Regulation - GDPR, στο εσωτερικό της ΕΕ που τέθηκε σε εφαρμογή στις 25 Μαΐου, οπότε και αναμένεται η θέσπιση νέων εθνικών ρυθμίσεων, οι οποίες θα εξειδικεύσουν την εφαρμογή διατάξεων του ΓΚΠΔ στην ελληνική έννομη τάξη.
Το υπουργείο Υγείας έχει ήδη ορίσει Υπεύθυνο Προστασίας Δεδομένων και προχωρά σε ενέργειες στη λογική πλήρους συμμόρφωσης προς τις διατάξεις του ΓΚΠΔ.
Τι σημαίνει όμως η εφαρμογή του νέου Κανονισμού για το χώρο της Υγείας, ο οποίος «βρίθει προσωπικών και ευαίσθητων δεδομένων» με ιδιαίτερη βαρύτητα και σημαντική «υπεραξία»; Πόσο έτοιμες είναι οι υπηρεσίες για την ουσιαστική προστασία των δεδομένων προσωπικού χαρακτήρα, αλλά και οι ίδιοι οι Πολίτες;
Απαντήσεις δίνει στο ΑΠΕ-ΜΠΕ ο ειδικός σύμβουλος του υπουργού Υγείας σε θέματα Πληροφορικής Γιώργος Στεφανόπουλος.
Ποια είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν στην Υγεία
«Από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) ορίζονται τα δεδομένα που αφορούν στην υγεία: πρόκειται για δεδομένα προσωπικού χαρακτήρα, που σχετίζονται με τη σωματική ή ψυχική υγεία ενός ατόμου και δημιουργούνται, καταγράφονται και επεξεργάζονται κατά τη διαδικασία παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του».
Η υψηλή υπεραξία των δεδομένων
«Ξεφεύγοντας από την κλασική μορφή έντυπης καταγραφής του ιστορικού μας από τους επαγγελματίες υγείας και τις μονάδες υγείας και περνώντας στον ψηφιακό κόσμο της διατήρησης και επεξεργασίας πληροφορίας, το θέμα των ευαίσθητων προσωπικών δεδομένων και της πολιτικής προστασίας τους γίνεται ασφυκτικά εντονότερο, λόγω ευκολίας στη συγκέντρωση, αύξησης του όγκου τους σε τοπικό και κεντρικό επίπεδο και συνεπώς κινδύνων διαρροής και κακόβουλης προσβολής τους.
Η διείσδυση της τεχνολογίας στο χώρο της υγείας έχει οδηγήσει αδιαμφισβήτητα και στη χώρα μας στην συγκέντρωση σε τοπικό ή εθνικό επίπεδο μαζικών δεδομένων (big data) υγείας. 'Αρα πέρα από την ωφέλεια σε επίπεδο υποστήριξης της φροντίδας και του ασθενή θα πρέπει να λάβουμε σοβαρά υπόψη μας όλους τους πιθανούς κινδύνους και συνεπώς τα απαραίτητα μέτρα για την προστασία των ίδιων των πολιτών. Δε θα δίσταζα να παρομοιάσω τα δεδομένα προσωπικού χαρακτήρα που αφορούν στο χώρο της Υγείας σαν την υπεραξία που έχει το πετρέλαιο για τις χώρες του Περσικού Κόλπου».
Η επεξεργασία των δεδομένων
«Ο χώρος της Υγείας βρίθει προσωπικών και ευαίσθητων δεδομένων, που αφορούν σε κάθε πρόσωπο στο οποίο παρέχονται υπηρεσίες υγείας (είτε υπάγεται στην Κοινωνική Ασφάλιση είτε όχι), αλλά και σε κάθε επαγγελματία στο χώρο της Υγείας.
Η επεξεργασία των δεδομένων αυτών με βάση την υφιστάμενη νομοθεσία - είτε πρόκειται για ηλεκτρονική είτε για έγχαρτη - δεν σημαίνει μόνο την ανάγκη συμμόρφωσης προς το υπάρχον νομοθετικό πλαίσιο, αλλά επιπλέον μία ουσιαστική προϋπόθεση για την παροχή υπηρεσιών υγείας υπό καθεστώς σεβασμού της ανθρώπινης αξιοπρέπειας. Ένα ασθενοκεντρικό σύστημα παροχής υπηρεσιών φροντίδας υγείας, από δημόσιους και ιδιωτικούς φορείς, οφείλει να διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα, πρωτίστως των ασθενών αλλά και των επαγγελματιών του χώρου της υγείας.
Το θέμα μας απασχόλησε και μας απασχολεί συνεχώς, ιδίως εμάς που ασχολούμαστε με τον τομέα της Ηλεκτρονικής Διακυβέρνησης και της Ηλεκτρονικής Υγείας και έχουμε υποχρέωση να σχεδιάσουμε ρεαλιστικές και σοβαρές στρατηγικές που θα οδηγήσουν σε υπηρεσίες και εφαρμογές οριζόντιου και εθνικού χαρακτήρα για την ενίσχυση του έργου της φροντίδας του πληθυσμού, την ενίσχυση της δημόσιας υγείας, τη δημιουργία υποστηρικτικών εργαλείων τεκμηρίωσης πολιτικής και την απόδοση υπηρεσιών που απλοποιούν την επαφή του πολίτη με το Εθνικό Σύστημα Υγείας.
Η ουσιαστική προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί λοιπόν πρωταρχική πολιτική επιλογή και μέριμνα του Υπουργείου Υγείας και έχει ληφθεί υπόψη σε κάθε νέα δράση με τη σοβαρή συνεργασία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και τη Γενική Γραμματεία Ψηφιακής Πολιτικής».
 
Πηγή: ΑΠΕ-ΜΠΕ

Δεν υπάρχουν σχόλια: