Πρεμιέρα σήμερα για την εφαρμογή του Κανονισμού για τον Ευρωπαϊκό Χώρο Δεδομένων Υγείας (ΕΧΔΥ ή EHDS), μετά την υιοθέτησή του από το Ευρωπαϊκό Συμβούλιο, τον περασμένο Ιανουάριο. Ο Κανονισμός προβλέπει τη δημιουργία ενός κοινού ψηφιακού χώρου που θα συγκεντρώνει τους ηλεκτρονικούς φακέλους υγείας των πολιτών, με στόχο την παροχή καλύτερης ιατροφαρμακευτικής περίθαλψης σε όλη την ΕΕ. Θεωρητικά τουλάχιστον, καθώς στην πράξη οι κίνδυνοι για οριστική παραβίαση του απορρήτου των προσωπικών δεδομένων ελλοχεύουν και οι ενστάσεις είναι πολλές.
Οπως σημειώνουν ορισμένοι αναλυτές, είναι πολύ πιθανό να αποδειχθεί ένα «δώρο» στις μεγάλες εταιρείες τεχνολογίας (Big Tech), όπως Microsoft, Amazon ή Google. Επιπλέον, προβληματισμός υπάρχει για την πρόσβαση που προβλέπεται να έχουν ερευνητικά ιδρύματα και ιδιωτικές εταιρείες σε δεδομένα της κεντρικής πλατφόρμας.
Δεδηλωμένος στόχος του Κανονισμού είναι, φυσικά, η βελτίωση του επιπέδου ιατρικής περίθαλψης στην Ευρώπη και η πλήρης διασύνδεση των επιμέρους εθνικών συστημάτων υγείας σε μια κοινή πλατφόρμα. Σε δεύτερη φάση, τα δεδομένα θα χρησιμοποιούνται και για σκοπούς έρευνας και καινοτομίας, με στόχο την αποτύπωση της κατάστασης υγείας των πολιτών της ΕΕ, αλλά και την παροχή ιατροφαρμακευτικών υπηρεσιών και προϊόντων ανάλογα με τις ανάγκες τους.
Σύμφωνα με την Κομισιόν, η εφαρμογή του ΕΧΔΥ θα εξοικονομήσει 11 δισ. ευρώ από τους προϋπολογισμούς των κρατών-μελών μέσα στην επόμενη δεκαετία, θα βελτιώσει την αποτελεσματικότητα της περίθαλψης, θα επεκτείνει τον κλάδο της ψηφιακής υγείας κατά 20%-30%, θα ενισχύσει τη λήψη πολιτικών και την επιστημονική έρευνα και θα οδηγήσει στη βελτίωση της υγείας των ευρωπαίων πολιτών.
Ωστόσο, αν και οι προθέσεις πίσω από τη δημιουργία του ΕΧΔΥ είναι ευγενείς, το όλο εγχείρημα εγείρει σημαντικούς προβληματισμούς σχετικά με τους κινδύνους που εγκυμονεί η ύπαρξη μιας πλατφόρμας που θα συγκεντρώνει ευαίσθητα δεδομένα του ευρωπαϊκού πληθυσμού. «Πρόκειται για ένα πολύ περίπλοκο νομοθέτημα, που έχει εγγενείς δυσκολίες στην εφαρμογή του, τόσο σε εθνικό όσο και σε ευρωπαϊκό επίπεδο» λέει στα «ΝΕΑ» η Λαμπρινή Γυφτοκώστα, διευθύντρια Δικαιωμάτων του Ανθρώπου και Τεχνητής Νοημοσύνης στην ΜΚΟ Homo Digitalis, που ειδικεύεται σε ζητήματα ψηφιακών δικαιωμάτων.
Σημαντική πρόκληση θεωρείται ειδικά η επίτευξη των στόχων του ΕΧΔΥ χωρίς την καταστρατήγηση κεντρικών ευρωπαϊκών νομοθετημάτων, όπως ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR), η Πράξη για τη Διακυβέρνηση των Δεδομένων (Data Governance Act), η Πράξη για τα Ψηφιακά Δεδομένα (Data Act) και η Οδηγία για τα Συστήματα Δικτύου και Πληροφοριών (Network and Information Systems Directive).
Κίνδυνος για κακόβουλες επιθέσεις
Κατ’ αρχάς, εγείρεται ζήτημα από τη δημιουργία καθαυτής της πλατφόρμας όπου θα συγκεντρώνονται τα στοιχεία. Κι αυτό γιατί οι μόνες εταιρείες που έχουν τη δυνατότητα να δημιουργήσουν μια πλατφόρμα cloud τέτοιου επιπέδου και μεγέθους, που θα συγκεντρώνει έναν εξαιρετικά μεγάλο όγκο δεδομένων, είναι οι αμερικανικοί τεχνολογικοί κολοσσοί. Δεδομένης, όμως, της νέας γεωπολιτικής ισορροπίας που διαμορφώνεται υπό την κυβέρνηση Τραμπ στις ΗΠΑ, δημιουργούνται εύλογα ερωτήματα για το κατά πόσο είναι ασφαλής επιλογή η παραχώρηση ενός τόσο σημαντικού έργου σε κάποια από αυτές τις εταιρείες – που μάλιστα διατηρούν εξαιρετικές σχέσεις με τη νέα αμερικανική κυβέρνηση.
«Βάσει της ευρωπαϊκής νομοθεσίας, οι συμβάσεις προμήθειας που θα υπογραφούν για τη δημιουργία των ψηφιακών υποδομών του ΕΧΔΥ θα μεριμνούν για τέτοια ζητήματα, όπως και για την κυβερνοασφάλεια» υπογραμμίζει η Λαμπρινή Γυφτοκώστα. Η ίδια σημειώνει, επίσης, ότι τα data centers όπου θα αποθηκεύονται τα δεδομένα του EHDS θα πρέπει να βρίσκονται σε ευρωπαϊκό έδαφος.
Σε κάθε περίπτωση, πάντως, η συγκέντρωση των δεδομένων υγείας όλων των Ευρωπαίων σε μία και μόνη πλατφόρμα ενέχει κινδύνους κυβερνοασφάλειας από κακόβουλες επιθέσεις χάκερ, που μπορεί να λειτουργούν ως όργανα κάποιας εχθρικής κυβέρνησης ή εταιρειών που θέλουν να τα εκμεταλλευτούν. Χαρακτηριστικό παράδειγμα κυβερνοεπίθεσης σε κρατικές δομές ήταν η ζημιά που είχε καταφέρει το κακόβουλο λογισμικό Stuxnet στο πυρηνικό πρόγραμμα του Ιράν το 2007, μια επίθεση που μάλλον είχε οργανώσει το Ισραήλ. Πιο πρόσφατα δε, το 2021, χάκερ απέσπασαν προσωπικά δεδομένα από περισσότερους από 530 εκατ. χρήστες του Facebook.
Αλλωστε, σημαντικά προβλήματα μπορεί να προκύψουν ακόμα και από προβληματικές ενημερώσεις λογισμικού, όπως συνέβη το καλοκαίρι του 2024 και το «μπλακάουτ
» σε περίπου 8,5 εκατ. συσκευές με λειτουργικό σύστημα της Microsoft που είχαν εγκατεστημένο λογισμικό κυβερνοασφάλειας της Crowdstrike. Το συγκεκριμένο ατύχημα προκάλεσε ζημιές περίπου 10 δισ. δολαρίων μέσα σε μία ημέρα και επηρέασε νοσοκομεία, αεροδρόμια, ξενοδοχεία κ.ά. Είναι προφανές, λοιπόν, ότι αν ένα αντίστοιχο «ατύχημα» επηρεάσει τις υποδομές του EHDS, θα μπορούσαν να προκληθούν προβλήματα στην παροχή υπηρεσιών υγείας σε όλη την ΕΕ.
Πρωτογενής και δευτερογενής χρήση
Σύμφωνα με τον Κανονισμό, για πρωτογενή χρήση, δηλαδή στο πλαίσιο της περίθαλψης, ο κάθε πολίτης/ασθενής θα έχει τη δυνατότητα να περιορίζει την πρόσβαση σε ορισμένα δεδομένα σε επαγγελματίες υγείας, ενώ ενδέχεται τα κράτη-μέλη να δίνουν τη δυνατότητα εξαίρεσης από τον διαμοιρασμό των δεδομένων εκτός των εθνικών συνόρων. Ωστόσο, όλοι οι πολίτες θα πρέπει να έχουν ηλεκτρονικό φάκελο υγείας, τουλάχιστον στο εθνικό επίπεδο.
«Ομως, δεν προβλέπεται διακρατική ευχέρεια του γιατρού ώστε να περιορίσει εκείνος την πρόσβαση του ασθενούς σε κάποια δεδομένα, το οποίο εγείρει το ζήτημα της δεοντολογικής χρήσης» λέει η ειδική σε θέματα ψηφιακών δικαιωμάτων. Για παράδειγμα, θα μπορεί ο ασθενής να δει τον πλήρη φάκελό του και να εκτεθεί σε πληροφορίες που ο γιατρός συνήθως δίνει από κοντά – π.χ. μια αρνητική διάγνωση.
Αλλα ερωτήματα προκύπτουν σχετικά με το δικαίωμα φορητότητας των δεδομένων, δηλαδή τη δυνατότητα του ασθενούς να διαλέγει εκείνος σε ποιον δίνει πρόσβαση, ή αν θα μπορεί να ζητά ο επαγγελματίας υγείας πρόσβαση από το σύστημα, χωρίς να χρειάζεται η ρητή συγκατάθεση του ασθενούς.
Τέλος, δεν υπάρχουν σαφείς προβλέψεις για τη δυνατότητα εξουσιοδότησης σε άλλο πρόσωπο για την επεξεργασία των δεδομένων. Για παράδειγμα, πώς θα μπορούν να χρησιμοποιήσουν την πλατφόρμα ασθενείς που δεν είναι ψηφιακά εγγράμματοι; Η εθνική νομοθεσία για την εφαρμογή του Κανονισμού στην Ελλάδα θα πρέπει να λαμβάνει υπόψη τα παραπάνω ζητήματα.
Οσο για τη δευτερογενή χρήση των δεδομένων, αυτή αφορά τη δυνατότητα που προβλέπεται από τον Κανονισμό για την άντληση πληροφοριών από τον ΕΧΔΥ για λόγους έρευνας και καινοτομίας – θα απαγορεύεται όμως η χρήση των δεδομένων για σκοπούς μάρκετινγκ. Ο Κανονισμός αναφέρει ότι θα πρέπει να δίνεται η δυνατότητα στους πολίτες να απαγορέψουν τη δευτερογενή χρήση των δεδομένων τους.
Πρόσβαση στα ανωνυμοποιημένα ή ψευδωνυμοποιμένα στοιχεία θα έχουν ερευνητές, ιδιωτικές επιχειρήσεις και δημόσιοι φορείς. «Η ανωνυμοποίηση είναι πολύ δύσκολο να γίνει γιατί θα πρέπει να απαλείφεται οποιαδήποτε πληροφορία μπορεί να οδηγήσει πίσω στον ασθενή» λέει η Λαμπρινή Γυφτοκώστα και εξηγεί ότι σε ορισμένες περιπτώσεις (π.χ. σε μικρές κοινότητες) αυτό καθίσταται πρακτικά αδύνατο.
Αλλωστε, δεν είναι σαφές ποιες εταιρείες θα μπορούν να χρησιμοποιήσουν τα δευτερογενή δεδομένα και σε ποιο πλαίσιο. Οι αμερικανικοί κολοσσοί της τεχνολογίας εκτιμάται ότι θα είναι οι μεγάλοι κερδισμένοι από την ψηφιοποίηση των δεδομένων υγείας, καθώς πρωταγωνιστούν στον τομέα της ψηφιακής υγείας και στη διαχείριση σχετικών δεδομένων – π.χ. μέσω wearables όπως είναι τα ψηφιακά ρολόγια ευεξίας.
Πηγή: tanea.gr
