Ατομικός Ηλεκτρονικός Φάκελος Υγείας: Τι είναι - Κινδυνεύουν τα προσωπικά μας δεδομένα;
Για περισσότερους από 150.000 πολίτες ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας είχε ήδη ενεργοποιηθεί πριν φύγει το 2018 κατά τη διαδικασία εγγραφής στον οικογενειακό γιατρό, καθώς πρόκειται για την ηλεκτρονική εφαρμογή η οποία θα επιτρέψει την οριστική κατάργηση των βιβλιαρίων υγείας.
Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας (ΑΗΦΥ)
αποτελεί συστατικό μέρος της μεταρρύθμισης στην Πρωτοβάθμια Φροντίδα
Υγείας. Γι’ αυτό άλλωστε, ελλείψει επαρκούς αριθμού
συμβεβλημένων οικογενειακών γιατρών, το υπουργείο Υγείας συμφώνησε να
δημιουργούν για τους ασθενείς τους Ατομικό Ηλεκτρονικό Φάκελο Υγείας,
όλοι οι παθολόγοι, συμβεβλημένοι η μη.
Ο ΑΗΦΥ είχε ανατεθεί εξ αρχής στην ΗΔΙΚΑ Α.Ε, όπως άλλωστε και όλο το ηλεκτρονικό σύστημα Πρωτοβάθμιας Φροντίδας Υγείας. Συγκεκριμένα, η διαδικασία εγγραφής στον οικογενειακό γιατρό, μέσω της εφαρμογής της ΗΔΙΚΑ, προβλέπει ότι στο τέλος, ο πολίτης λαμβάνει το έγγραφο με όλα τα στοιχεία της εγγραφής του, καθώς και τους προσωπικούς κωδικούς χρήστη με τους οποίους έχει πρόσβαση στον Ατομικό του Ηλεκτρονικό Φάκελο Υγείας.
Το πολυνομοσχέδιο του υπουργείου Υγείας, όμως, που συζητήθηκε αυτήν την εβδομάδα στην αρμόδια Επιτροπή Κοινωνικών Υποθέσεων της Βουλής, έφερε ξανά στο προσκήνιο τον ΑΗΦΥ, εγείροντας ανησυχίες και ερωτήματα σχετικά με τη διαχείριση και την ασφάλεια των ευαίσθητων προσωπικών δεδομένων των πολιτών.
Ο ΑΗΦΥ ενεργοποιείται από τον οικογενειακό γιατρό, στον οποίο ο λήπτης υπηρεσιών υγείας είναι εγεγγραμμένος ή από οποιονδήποτε γενικό γιατρό, παθολόγο ή παιδίατρο, πιστοποιημένο και εξουσιοδοτημένο από το σύστημα αρχειοθέτησης του ΑΗΦΥ. Όλοι οι γιατροί και οι επαγγελματίες υγείας υποχρεούνται να καταχωρούν στον ΑΗΦΥ όλες τις πληροφορίες που προκύπτουν από εξέταση ή επίσκεψη και είναι αναγκαίες για την παρακολούθηση της κατάστασης, τη διάγνωση, τη θεραπεία, τη νοσηλεία και την αποκατάσταση της σωματικής ή ψυχικής υγείας του ατόμου. Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας διέπεται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων.
Ο ΑΗΦΥ είχε ανατεθεί εξ αρχής στην ΗΔΙΚΑ Α.Ε, όπως άλλωστε και όλο το ηλεκτρονικό σύστημα Πρωτοβάθμιας Φροντίδας Υγείας. Συγκεκριμένα, η διαδικασία εγγραφής στον οικογενειακό γιατρό, μέσω της εφαρμογής της ΗΔΙΚΑ, προβλέπει ότι στο τέλος, ο πολίτης λαμβάνει το έγγραφο με όλα τα στοιχεία της εγγραφής του, καθώς και τους προσωπικούς κωδικούς χρήστη με τους οποίους έχει πρόσβαση στον Ατομικό του Ηλεκτρονικό Φάκελο Υγείας.
Το πολυνομοσχέδιο του υπουργείου Υγείας, όμως, που συζητήθηκε αυτήν την εβδομάδα στην αρμόδια Επιτροπή Κοινωνικών Υποθέσεων της Βουλής, έφερε ξανά στο προσκήνιο τον ΑΗΦΥ, εγείροντας ανησυχίες και ερωτήματα σχετικά με τη διαχείριση και την ασφάλεια των ευαίσθητων προσωπικών δεδομένων των πολιτών.
Τι είναι ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας
Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας περιέχει το ατομικό ιστορικό υγείας του λήπτη υπηρεσιών υγείας, καθώς και δεδομένα, εκτιμήσεις και πληροφορίες κάθε είδους σχετικά με την κατάσταση και την εξέλιξη του προσώπου αυτού, ως ασθενούς, καθ’ όλη τη διαδικασία περίθαλψής του. Το περιεχόμενο του ΑΗΦΥ τηρείται ισοβίως και είναι ενιαίο και υποχρεωτικό σε εθνικό επίπεδο. Αυτά ορίζει το επίμαχο άρθρο 84 του νομοσχεδίου «Εκσυγχρονισμός και Αναμόρφωση Θεσμικού Πλαισίου Ιδιωτικών Κλινικών, Σύσταση Εθνικού Οργανισμού Δημόσιας Υγείας, Σύσταση Εθνικού Ινστιτούτου Νεοπλασιών και λοιπές διατάξεις». Υπεύθυνο για τη σύσταση, λειτουργία και επεξεργασία του φακέλου είναι το υπουργείο Υγείας.Ο ΑΗΦΥ ενεργοποιείται από τον οικογενειακό γιατρό, στον οποίο ο λήπτης υπηρεσιών υγείας είναι εγεγγραμμένος ή από οποιονδήποτε γενικό γιατρό, παθολόγο ή παιδίατρο, πιστοποιημένο και εξουσιοδοτημένο από το σύστημα αρχειοθέτησης του ΑΗΦΥ. Όλοι οι γιατροί και οι επαγγελματίες υγείας υποχρεούνται να καταχωρούν στον ΑΗΦΥ όλες τις πληροφορίες που προκύπτουν από εξέταση ή επίσκεψη και είναι αναγκαίες για την παρακολούθηση της κατάστασης, τη διάγνωση, τη θεραπεία, τη νοσηλεία και την αποκατάσταση της σωματικής ή ψυχικής υγείας του ατόμου. Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας διέπεται από τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων.
Στα συστήματα αρχειοθέτησης του ΑΗΦΥ περιλαμβάνεται η Ηλεκτρονική Συνταγογράφηση,
ο ηλεκτρονικός φάκελος δαπάνης ασφάλισης υγείας δικαιούχου που
δημιουργήθηκε και τηρείται στον ΕΟΠΥΥ, καθώς και τα διάφορα μητρώα (π.χ.
ασθενών που είναι υπό δημιουργία αυτή τη στιγμή). Αξίζει να σημειωθεί
ότι στον Ασφαλιστικό Φάκελο Ασθενούς τον οποίο ανέπτυξε
ο ΕΟΠΥΥ στο πλαίσιο του ψηφιακού μετασχηματισμού του κατά τη θητεία
του Σωτήρη Μπερσίμη, είχαν ήδη εγγραφεί περίπου 600.000 ασφαλισμένοι
μέχρι τον Ιούλιο του 2018.
Η ΗΔΙΚΑ, τώρα, επιτρέπεται να παρέχει ανωνυμοποιημένα στοιχείαστο υπουργείο Υγείας, με σκοπό τη διενέργεια επιδημιολογικών, στατιστικών, οικονομικών, διοικητικών και διαχειριστικών αναλύσεων για τη βελτίωση των δεικτών υγείας και της ποιότητας των παρεχόμενων υπηρεσιών. Το υπουργείο Υγείας ως υπεύθυνος επεξεργασίας, επιτρέπεται να δημοσιεύει ή να χορηγεί, έναντι συνδρομής ή ειδικού παραβόλου, στατιστικής φύσης συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν να προσδιοριστούν τα υποκείμενα των δεδομένων για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς.
Ο πολίτης-λήπτης υπηρεσιών υγείας έχει και μετά από την ενεργοποίηση του ΑΗΦΥ, δικαίωμα πρόσβασης στις πληροφορίες που περιέχονται σε αυτόν. Το υπουργείο Υγείας και η ΗΔΙΚΑ Α.Ε τονίζουν ότι έχει τη δυνατότητα να ενημερωθεί με ειδική καταχώρηση στον ΑΗΦΥ, με μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS, για το ποιος έχει πρόσβαση στις πληροφορίες του φακέλου του και τη χρονική στιγμή της πρόσβασης αυτής, με βάση τα στοιχεία που προκύπτουν από την καταγραφή των δεδομένων του χρήστη που εισέρχεται στο σύστημα.
Τέλος, τονίζεται ότι δεν επιτρέπεται η επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα που καταχωρούνται στον ΑΗΦΥ από τρίτους και για άλλους σκοπούς, όπως εργοδότες, ασφαλιστικέςεταιρείες ή τράπεζες.
Με τη μετάπτωση των στοιχείων που διατηρεί μέχρι σήμερα ο ΕΟΠΥΥ και φορείς κοινωνικής ασφάλισης, η ΗΔΙΚΑ θα συγκεντρώσει το σύνολο των προσωπικών δεδομένων υγείας, σε αντίθεση με την ευρωπαϊκή πρακτική. Όπως τονίζουν στο Newsbomb.gr, στις περισσότερες χώρες της Ευρωπαϊκής Ένωσης, τα δεδομένα υγείας μοιράζονται μεταξύ ενός αριθμού φορέων, χωρίς ο κάθε φορέας να έχει το δικαίωμα να καταγράψει τα δεδομένα του άλλου.
Έτσι, η ΗΔΙΚΑ θα μετατραπεί σε ένα τεράστιο Data Center, έχοντας το σύνολο των δεδομένων υγείας. Η αξιοποίησή τους, για τους σκοπούς που περιγράφονται στο άρθρο 84 (επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς), μπορεί να αποδειχτεί πολύ επικερδής, ανάλογα με το ύψος του προβλεπόμενου παραβόλου ή της συνδρομής. Ανάλογη δραστηριότητα, πάντως, σχεδίαζε και ο ΕΟΠΥΥ. Μέσω ειδικής πλατφόρμας, σκόπευε να δώσει πρόσβαση σε ερευνητές στις βάσεις δεδομένων του. Μελλοντικά, πανεπιστήμια και ερευνητικά κέντρα θα είχαν τη δυνατότητα να αναλύουν δεδομένα (επιδημιολογικά στοιχεία, θεραπείες, νοσηλείες, φαρμακευτική κατανάλωση και προβλέψεις), συνάπτοντας συμβάσεις με τον ΕΟΠΥΥ έναντι αντιτίμου, και αποκτώντας άδειες χρήσης.
Η διαφορά είναι ότι η ΗΔΙΚΑ υπάγεται στο υπουργείο Εργασίας μεν, είναι Ανώνυμη Εταιρεία δε. Επομένως, δεν υπάρχει ασφαλιστική δικλείδα για το μέλλον της και το ιδιοκτησιακό της καθεστώς, καθώς και για τη διαχείριση των δεδομένων υγείας όλων των Ελλήνων, επισημαίνουν οι ίδιες πηγές. Επιπλέον, μπορεί σήμερα να απαγορεύεται η χρήση των στοιχείων από εργοδότες, ασφαλιστικές εταιρείες και τράπεζες, όμως δεν διασφαλίζεται ρητά η μη χρήση τους από άλλες εταιρείες.
Τέλος, επισημαίνεται ότι ο πολίτης δίνει τη ρητή συγκατάθεσή του για την επεξεργασία των δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς, μόνο μία φορά κατά τη δημιουργία του φακέλου. Στο μέλλον δεν ερωτάται ξανά, αν για παράδειγμα τα στοιχεία του (ανώνυμα πάντα) χρησιμοποιηθούν σε μελέτες. Πάντως, δεν έχει και δικαίωμα να αρνηθεί τη δημιουργία του ΑΗΦΥ, γιατί ενδεχομένως θα έχει πρόβλημα πρόσβασης στις υπηρεσίες υγείας.
Για τους παραπάνω λόγους, οι ίδιες πηγές θεωρούν ότι μέχρι να έρθει το νομοσχέδιο προς ψήφιση στην Ολομέλεια της Βουλής, υπάρχει χρόνος και δυνατότητα να ξεκαθαρίσουν οι «γκρίζες ζώνες» για τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας.
Η ΗΔΙΚΑ, τώρα, επιτρέπεται να παρέχει ανωνυμοποιημένα στοιχείαστο υπουργείο Υγείας, με σκοπό τη διενέργεια επιδημιολογικών, στατιστικών, οικονομικών, διοικητικών και διαχειριστικών αναλύσεων για τη βελτίωση των δεικτών υγείας και της ποιότητας των παρεχόμενων υπηρεσιών. Το υπουργείο Υγείας ως υπεύθυνος επεξεργασίας, επιτρέπεται να δημοσιεύει ή να χορηγεί, έναντι συνδρομής ή ειδικού παραβόλου, στατιστικής φύσης συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν να προσδιοριστούν τα υποκείμενα των δεδομένων για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς.
Ο πολίτης-λήπτης υπηρεσιών υγείας έχει και μετά από την ενεργοποίηση του ΑΗΦΥ, δικαίωμα πρόσβασης στις πληροφορίες που περιέχονται σε αυτόν. Το υπουργείο Υγείας και η ΗΔΙΚΑ Α.Ε τονίζουν ότι έχει τη δυνατότητα να ενημερωθεί με ειδική καταχώρηση στον ΑΗΦΥ, με μήνυμα ηλεκτρονικού ταχυδρομείου ή SMS, για το ποιος έχει πρόσβαση στις πληροφορίες του φακέλου του και τη χρονική στιγμή της πρόσβασης αυτής, με βάση τα στοιχεία που προκύπτουν από την καταγραφή των δεδομένων του χρήστη που εισέρχεται στο σύστημα.
Τέλος, τονίζεται ότι δεν επιτρέπεται η επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα που καταχωρούνται στον ΑΗΦΥ από τρίτους και για άλλους σκοπούς, όπως εργοδότες, ασφαλιστικέςεταιρείες ή τράπεζες.
Δικλείδες ασφαλείας
Ειδικοί από το χώρο της ψηφιακής υγείας ασκούν κριτική στο επίμαχο άρθρο 84, από το οποίο υποστηρίζουν ότι λείπουν δικλείδες ασφαλείας, ως προς τη διαχείριση των ευαίσθητων προσωπικών δεδομένων.Με τη μετάπτωση των στοιχείων που διατηρεί μέχρι σήμερα ο ΕΟΠΥΥ και φορείς κοινωνικής ασφάλισης, η ΗΔΙΚΑ θα συγκεντρώσει το σύνολο των προσωπικών δεδομένων υγείας, σε αντίθεση με την ευρωπαϊκή πρακτική. Όπως τονίζουν στο Newsbomb.gr, στις περισσότερες χώρες της Ευρωπαϊκής Ένωσης, τα δεδομένα υγείας μοιράζονται μεταξύ ενός αριθμού φορέων, χωρίς ο κάθε φορέας να έχει το δικαίωμα να καταγράψει τα δεδομένα του άλλου.
Έτσι, η ΗΔΙΚΑ θα μετατραπεί σε ένα τεράστιο Data Center, έχοντας το σύνολο των δεδομένων υγείας. Η αξιοποίησή τους, για τους σκοπούς που περιγράφονται στο άρθρο 84 (επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς), μπορεί να αποδειχτεί πολύ επικερδής, ανάλογα με το ύψος του προβλεπόμενου παραβόλου ή της συνδρομής. Ανάλογη δραστηριότητα, πάντως, σχεδίαζε και ο ΕΟΠΥΥ. Μέσω ειδικής πλατφόρμας, σκόπευε να δώσει πρόσβαση σε ερευνητές στις βάσεις δεδομένων του. Μελλοντικά, πανεπιστήμια και ερευνητικά κέντρα θα είχαν τη δυνατότητα να αναλύουν δεδομένα (επιδημιολογικά στοιχεία, θεραπείες, νοσηλείες, φαρμακευτική κατανάλωση και προβλέψεις), συνάπτοντας συμβάσεις με τον ΕΟΠΥΥ έναντι αντιτίμου, και αποκτώντας άδειες χρήσης.
Η διαφορά είναι ότι η ΗΔΙΚΑ υπάγεται στο υπουργείο Εργασίας μεν, είναι Ανώνυμη Εταιρεία δε. Επομένως, δεν υπάρχει ασφαλιστική δικλείδα για το μέλλον της και το ιδιοκτησιακό της καθεστώς, καθώς και για τη διαχείριση των δεδομένων υγείας όλων των Ελλήνων, επισημαίνουν οι ίδιες πηγές. Επιπλέον, μπορεί σήμερα να απαγορεύεται η χρήση των στοιχείων από εργοδότες, ασφαλιστικές εταιρείες και τράπεζες, όμως δεν διασφαλίζεται ρητά η μη χρήση τους από άλλες εταιρείες.
Τέλος, επισημαίνεται ότι ο πολίτης δίνει τη ρητή συγκατάθεσή του για την επεξεργασία των δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς, μόνο μία φορά κατά τη δημιουργία του φακέλου. Στο μέλλον δεν ερωτάται ξανά, αν για παράδειγμα τα στοιχεία του (ανώνυμα πάντα) χρησιμοποιηθούν σε μελέτες. Πάντως, δεν έχει και δικαίωμα να αρνηθεί τη δημιουργία του ΑΗΦΥ, γιατί ενδεχομένως θα έχει πρόβλημα πρόσβασης στις υπηρεσίες υγείας.
Για τους παραπάνω λόγους, οι ίδιες πηγές θεωρούν ότι μέχρι να έρθει το νομοσχέδιο προς ψήφιση στην Ολομέλεια της Βουλής, υπάρχει χρόνος και δυνατότητα να ξεκαθαρίσουν οι «γκρίζες ζώνες» για τον Ατομικό Ηλεκτρονικό Φάκελο Υγείας.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου