Του Γιάννη Καλαντζάκη*
Σήμερα, η αυξανόμενη ψηφιοποίηση είναι πανταχού παρούσα σε κάθε σύστημα υγειονομικής περίθαλψης. Προσφέρει πολλές ευκαιρίες για τη βελτίωση της περίθαλψης των ασθενών, αλλά θέτει επίσης κινδύνους που συνδέονται με την αυξανόμενη διείσδυση στις διαδικασίες της τεχνολογίας της πληροφορίας. Σε κάποιες ευρωπαϊκές χώρες, χρησιμοποιώντας νόμους για την ασφάλεια των πληροφοριών, ο νομοθέτης θέλει αποτελεσματικά προστατευτικούς μηχανισμούς για τις αποκαλούμενες υποδομές κρίσιμης σημασίας μεταξύ των οποίων κατατάσσονται φυσικά και οι υγειονομικές δομές, από νοσοκομεία, μέχρι ιατρεία, γραφεία ψυχολόγων, κλπ.
Στα πλαίσια της προστασίας υποδομών κρίσιμης σημασίας, πριν έναν μήνα η ομοσπονδιακή Γερμανική Ένωση Νοσοκομείων εξέδωσε ένα οδηγό για την εφαρμογή ενός κατάλληλου προτύπου ασφάλειας για την ιατρική υγειονομική περίθαλψη, που φυσικά περιλαμβάνει την ασφάλεια των δεδομένων που συλλέγονται, επεξεργάζονται και φυλάσσονται από νοσοκομεία. Ταυτόχρονα σχεδόν όμως πρόσφατο δημοσίευμα μεγάλης γερμανικής εφημερίδας αποκάλυπτε ότι σύμφωνα με έρευνα υπάρχουν κίνδυνοι ασφάλειας δεδομένων σε περισσότερο από το 90% των ιατρείων που συνδέονται με το εθνικό δίκτυο δεδομένων για την υγεία, με αποτέλεσμα οι χάκερ να μπορούν εύκολα να αποκτήσουν πρόσβαση σε ευαίσθητα προσωπικά δεδομένα με ευθύνη του Ομοσπονδιακού Υπουργείου Υγείας.
Το θέμα της ασφάλειας των δεδομένων στην υγεία προσλαμβάνει συνέχεια παγκόσμια προσοχή. Ξεχωρίζουμε (μέσα σε έναν μήνα) την παρουσίαση της πρότασης ενός συνόλου διεθνών προτύπων για τον τρόπο με τον οποίο θα πρέπει να χρησιμοποιούνται και να προστατεύονται τα δεδομένα υγείας από τον ειδικό εισηγητή του ΟΗΕ για το δικαίωμα στην ιδιωτική ζωή, Joseph Cannataci, προειδοποιώντας για τεράστιες απειλές για την ιδιωτική ζωή, εάν η βιομηχανία δεν είναι ρυθμισμένη. Επίσης τη δημοσίευση περί αύξησης στις ανιχνεύσεις κακόβουλων προγραμμάτων trojan σε νοσοκομεία στις ΗΠΑ κατά 60% στο ενιάμηνο 2019 σε σύγκριση με το 2018. Ακόμα και 2 πρόσφατες δημοσιεύσεις από Αρχές Προστασίας Δεδομένων: νέων οδηγιών για την προστασία δεδομένων ειδικών κατηγοριών στο Ηνωμένο Βασίλειο (ICO) και ενός οδηγού που δημιουργήθηκε για να απαντήσει στις ερωτήσεις που έχουν οι ασθενείς /χρήστες υπηρεσιών υγείας σχετικά με την επεξεργασία των προσωπικών δεδομένων τους στην Ισπανία (AEPD).
Το Υπουργείο Υγείας πρέπει να ανοίξει το διάλογο, να μετρήσει και να ανακοινώσει το ποσοστό συμμόρφωσης για όλους τους εποπτευόμενους φορείς του, να εκδώσει οδηγίες συμμόρφωσης σε όλους ανεξαίρετα τους επαγγελματικούς συλλόγους επαγγελματιών υγείας και στο τέλος να βάλει στόχους συμμόρφωσης σε εύλογο χρονικό διάστημα. Κάθε επαγγελματικός σύλλογος, οφείλει να ενημερώσει και να παρακολουθήσει τη συμμόρφωση των μελών του. Ας μην ξεχνάμε ότι όλα αυτά ήταν υποχρέωση της προηγούμενης κυβέρνησης μέχρι την 25η Μαΐου 2018! Έχοντας μπροστά μας την επερχόμενη ψηφιοποίηση του κράτους, η πρόκληση της προστασίας της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων υγείας κάθε πολίτη είναι μεγάλη. Εδώ θα συμφωνήσουμε με τη βουλευτή των Πράσινων στη γερμανική βουλή Maria Klein-Schmeink: "Η ασφάλεια των δεδομένων πρέπει να είναι τόσο φυσική στην υγειονομική περίθαλψη όσο και το πλύσιμο των χεριών".
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων & σύμβουλος επιχειρήσεων σε θέματα ιατρικού τουρισμού, ποιότητας και διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR). #IOwnMyHealthData