Στο όνομα της υγείας μας, αποφασίζει η ΕΕ για τον… φάκελο μας

Το ζητούμενο στην ανταλλαγή προσωπικών δεδομένων είναι καλύτερη υγεία και δημόσια υγεία -που αφορά σε περισσότερα υπουργεία από ένα υπουργείο υγείας- χωρίς να θυσιάζεται η ιδιωτικότητά μας. Αμφίβολο αν θα τα καταφέρουμε…

Τον Μάρτιο του 2025 ξεκίνησε μια σημαντική αλλαγή στην Ευρώπη. Ο Ευρωπαϊκός Κανονισμός Χώρου Δεδομένων Υγείας τέθηκε σε ισχύ, φέρνοντας μια νέα προσέγγιση στον τρόπο που τα δεδομένα υγείας μας «κυκλοφορούν» χρησιμοποιούνται και προστατεύονται. Πηγαίνεις σε ένα νοσοκομείο στο εξωτερικό πχ στο Βερολίνο και ο θεράπων γιατρός της Γερμανίας μπορεί να δει το ιατρικό σου ιστορικό χωρίς να ζητήσει το φάκελο από το νοσοκομείο πχ της Θεσσαλονίκης. Το καλύτερο είναι ότι δεν χρειάζεται να κουβαλάς νοσηλευτικά έγγραφα, συνταγές, φάρμακα κλπ. Όμως πώς τα προσωπικά σου δεδομένα μένουν ασφαλή, όπως περιγράφεται στον επίσημο κανονισμό της Ευρωπαϊκής Ένωσης (Regulation (EU) 2024/1673, δημοσιευμένο στο EUR-Lex) και δεν θα διαρρέουν όπως έχει συμβεί πολλές φορές στο παρελθόν με άλλα στοιχεία;

Έχετε τα φάρμακα μαζί σας;

Ο γιατρός του Βερολίνου μπορεί να δει το ιστορικό σου μέσα από μια κοινή πλατφόρμα, όπως το MyHealth@EU, που λειτουργεί υπό την εποπτεία της Ευρωπαϊκής Επιτροπής (European Commission, Digital Health and Care). Αν συμμετέχεις σε έρευνα, τα δεδομένα σου μπορούν να χρησιμοποιηθούν, αλλά ανωνυμοποιημένα, ώστε να μην συνδέονται με το όνομά σου, όπως ορίζεται στις κατευθυντήριες γραμμές της Επιτροπής για τη δευτερογενή χρήση δεδομένων. Όμως σιγά μην οι διαβεβαιώσεις μας καθησυχάζουν για τη χρήση των προσωπικών μας δεδομένων, κυρίως σε εργοδότες ή και για την κληρονομικότητα  ασθενειών στα παιδιά μας.

Οι κανόνες πάντα έχουν… εξαιρέσεις

Αυτό το σύστημα είναι κυρίως ένα πλαίσιο συνεργασίας ανάμεσα στις χώρες της Ευρωπαϊκής Ένωσης. Σκοπός του είναι να επιτρέπει σε γιατρούς, νοσοκομεία ή… ερευνητές να έχουν πρόσβαση σε δεδομένα υγείας όταν χρειάζεται πχ για μια πανδημία ή μια επιδημία και μόνο με τη συγκατάθεσή σου ή και χωρίς αυτή; Ο κανονισμός βασίζεται στον ευρωπαϊκό κανονισμό για την προστασία δεδομένων (GDPR, Regulation (EU) 2016/679), που θέτει αυστηρούς κανόνες για τη χρήση προσωπικών πληροφοριών. Επισημαίνει ότι οποιος θέλει να δει τα δεδομένα σου πρέπει να έχει λόγο και την έγκρισή σου. Μπορείς να αρνηθείς ή να περιορίσεις τι μοιράζεσαι, π.χ. να κρατήσεις κρυφές πληροφορίες για την ψυχική σου υγεία. Τα δεδομένα θα κρυπτογραφούνται και θα αποθηκεύονται με αυστηρά πρωτόκολλα ασφαλείας, όπως περιγράφεται στις τεχνικές προδιαγραφές της Ευρωπαϊκής Επιτροπής για την ψηφιακή υγεία. Αλλά και πάλι. Ποιος μπορεί να βάλει το χέρι του στη φωτιά ότι δεν θα γίνει “στραβή” και τα προσωπικά σου δεδομένα δεν θα βγουν στη φόρα ή στο email του εργοδότη σου;

Περισσότερο προσωπικό

Τον έλεγχο στην Ελλάδα τον κάνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που λειτουργεί από το 1997 και επιβλέπει τη συμμόρφωση με τον GDPR, ενώ μπορεί να επιβάλει πρόστιμα σε όποιον παραβιάζει τους κανόνες, όπως προβλέπεται στον νόμο 4624/2019. Όμως αρκετές φορές ακούσαμε στις διακομματικές επιτροπές της βουλής αντιπροσώπους της αρχής να δηλώνουν ότι δεν έχουν προσωπικό και δεν μπορούν να κάνουν σωστά τη δουλειά τους. Από την άλλη δεδομένα από εκατομμύρια ανθρώπους μπορούν να οδηγήσουν σε καλύτερες θεραπείες για ασθένειες όπως ο καρκίνος ή να προβλέψουν επιδημίες.

Ο κανονισμός προσπαθεί να ισορροπήσει ανάμεσα στην πρόοδο και την ιδιωτικότητα, χτίζοντας μια γερή βάση. Όμως άλλο προσπάθεια κι άλλο επιτυχία. Το ζητούμενο είναι καλύτερη υγεία και δημόσια υγεία (που αφορά περισσότερα υπουργεία από ένα υπουργείο υγείας) χωρίς να θυσιάζεται η ιδιωτικότητα μας. Αμφίβολο αν θα τα καταφέρουμε…

Πηγές:

-Regulation (EU) 2024/1673 on the European Health Data Space, EUR-Lex.

-Regulation (EU) 2016/679 (GDPR), EUR-Lex.

-European Commission, Digital Health and Care, MyHealth@EU framework.

-European Commission, Guidelines on Secondary Use of Health Data.

-Νόμος 4624/2019, Ελληνική Νομοθεσία για την Προστασία Δεδομένων.