Νομικές και κοινωνικές προεκτάσεις του διαδικτύου σήμερα Συνέδριο 7 – 8 Ιουνίου 2013, Θεσσαλονίκη ΑΠΘ, ΠΑ.ΜΑΚ. Ε.Ε.Ν.e-Θέμις Η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων στην ηλεκτρονική υγεία
τι είναι η «ηλεκτρονική υγεία»; «ηλεκτρονική υγεία» είναι ο βασικός όρος που χρησιμοποιείται προκειμένου να προσδιορίσει το φάσμα των εργαλείων και μέσων που βασίζονται στις τεχνολογίες πληροφορικής και επικοινωνιών και που χρησιμοποιούνται προκειμένου να βοηθήσουν και ενισχύσουν την: πρόληψη διάγνωση θεραπεία παρακολούθηση διαχείριση «Η συνδυασμένη χρήση των ηλεκτρονικών επικοινωνιών και των τεχνολογιών πληροφορικής στον τομέα της υγείας» (Παγκόσμιος Οργανισμός Υγείας)
ηλεκτρονική υγεία: ένα ζωντανό και διαδραστικό τοπίο
το πεδίο εφαρμογής της ηλεκτρονικής υγείας 1. Πληροφοριακά συστήματα νοσοκομείων – κλινικών: α) εξειδικευμένα εργαλεία για τους επαγγελματίες της υγείας σε κέντρα υγείας β) εργαλεία για την πρωτοβάθμια φροντίδα και εκτός των κέντρων υγείας 2. Συστήματα και υπηρεσίες τηλεϊατρικής 3.Περιφερειακά / εθνικά δίκτυα πληροφοριών για την υγεία, συμπεριλαμβανομένων των ηλεκτρονικών φακέλων υγείας και των σχετικών υπηρεσιών 4. Δευτερογενής – μη κλινική - χρήση: α) συστήματα για την ιατρική εκπαίδευση, την έρευνα, τη δημόσια υγεία β) παρακολούθηση με σκοπό τη βελτίωση γενικότερα της υγείας των ασθενών/πολιών
ηλεκτρονικός φάκελος υγείας ορισμός: ένα λεπτομερές ιατρικό αρχείο για την παρελθοντική και τη σημερινή κατάστασης της υγείας ενός ατόμου σε ηλεκτρονική μορφή, που παρέχει άμεση πρόσβαση στα δεδομένα αυτά με σκοπό την ιατρική περίθαλψη, και για άλλους λόγους που συνδέονται στενά με αυτή.
ηλεκτρονικός φάκελος υγείας
η λειτουργία της ηλεκτρονικής συνταγογράφησης στην Ελλάδα βάσει του ν η λειτουργία της ηλεκτρονικής συνταγογράφησης στην Ελλάδα βάσει του ν.3892/2010
δεδομένα υγείας τραυματισμοί ασθένειες εξετάσεις διαγνώσεις δεδομένα σχετικά με την κατανάλωση ιατρικών – φαρμακευτικών προϊόντων, αλκοόλ, ναρκωτικών γενετικά δεδομένα δεδομένα που τηρούνται στα αρχεία δωρητών και ληπτών ανθρωπίνων ιστών και οργάνων (α.9 ν.2737/1999) δεδομένα που αφορούν τη διοίκηση (Α.Μ.Κ.Α., ημερομηνία εισαγωγής σε νοσοκομείο, κλπ) κάθε δεδομένο που συνδέεται σαφώς με την περιγραφή της κατάστασης της υγείας ενός ατόμου ή περιλαμβάνεται στον ιατρικό φάκελο του ασθενούς / κάθε πληροφορία που μπορεί που μπορεί να χαρακτηρίσει τη βιολογική ή ψυχική υπόσταση του ατόμου (α.2γ΄ν.2472/1997)
η προστασία των δεδομένων υγείας
ειδική προστασία για ευαίσθητα δεδομένα α.8 παρ.1 Οδηγίας 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου: «Άρθρο 8 - Επεξεργασία ειδικών κατηγοριών δεδομένων 1. Τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και την υγεία και τη σεξουαλική ζωή.» α.2 στοιχ.β’ ν.2472/1997: «Άρθρο 2 - Ορισμοί Για τους σκοπούς του παρόντος νόμου νοούνται ως: β) “Ευαίσθητα δεδομένα”, τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.»
ειδική προστασία για ευαίσθητα δεδομένα α.8 παρ.1 και 3 Οδηγίας 95/46/ΕΚ: «Άρθρο 8 - Επεξεργασία ειδικών κατηγοριών δεδομένων Τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και την υγεία και τη σεξουαλική ζωή.» . η 3. Η παράγραφος 1 δεν ισχύει εφόσον η επεξεργασία των δεδομένων είναι (1)αναγκαία για (2) την ιατρική πρόληψη ή διάγνωση, την παροχή ιατροφαρμακευτικής αγωγής ή τη διαχείριση των ιατροφαρμακευτικών υπηρεσιών, η δε επεξεργασία (3) των δεδομένων αυτών εκτελείται από κατ' επάγγελμα θεράποντα της υγείας υποκείμενο στο επαγγελματικό απόρρητο το οποίο προβλέπει το εθνικό δίκαιο ή από άλλο πρόσωπο το οποίο ομοίως υπέχει αντίστοιχη υποχρέωση.» α.2 στοιχ.β’ ν.2472/1997: «Άρθρο 7 - Επεξεργασία ευαίσθητων δεδομένων 2. Κατ΄ εξαίρεση επιτρέπεται η συλλογή και η επεξεργασία ευαίσθητων δεδομένων, καθώς και η ίδρυση και λειτουργία σχετικού αρχείου, ύστερα από άδεια της Αρχής,* όταν συντρέχουν μία ή περισσότερες από τις ακόλουθες προϋποθέσεις: δ) Η επεξεργασία αφορά θέματα υγείας και εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας, υπό τον όρο ότι η επεξεργασία είναι απαραίτητη για την ιατρική πρόληψη, διάγνωση, περίθαλψη ή τη διαχείριση υπηρεσιών υγείας.»
ειδική προστασία για ευαίσθητα δεδομένα Πρόταση Κανονισμού του Ε.Κ. και του Συμβουλίου (27-1-2012) «Άρθρο 81 Επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία 1. Εντός των ορίων του παρόντος κανονισμού και σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχείο η), η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία πρέπει να βασίζεται στο δίκαιο της Ένωσης ή σε δίκαιο κράτους μέλους το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των έννομων συμφερόντων του προσώπου στο οποίο αναφέρονται τα δεδομένα και να είναι απαραίτητη για: α) σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών υπηρεσιών και εφόσον τα εν λόγω δεδομένα υποβάλλονται σε επεξεργασία από επαγγελματία του τομέα της υγείας, με την επιφύλαξη της υποχρέωσης τήρησης επαγγελματικού απορρήτου, ή άλλο πρόσωπο το οποίο υπέχει επίσης αντίστοιχη υποχρέωση εμπιστευτικότητας βάσει του δικαίου κράτους μέλους ή των κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς· ή β) λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία κατά σοβαρών διασυνοριακών απειλών της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας, μεταξύ άλλων, για φαρμακευτικά προϊόντα ή ιατρικές συσκευές· ή γ) άλλους λόγους δημόσιου συμφέροντος σε τομείς όπως η κοινωνική προστασία, ιδίως με σκοπό να διασφαλίζεται η ποιότητα και η αποδοτικότητα ως προς το κόστος των διαδικασιών που χρησιμοποιούνται για τον διακανονισμό απαιτήσεων σχετικά με παροχές και υπηρεσίες στο σύστημα ασφάλισης υγείας.»
Ρητή παραπομπή και των δύο στην Οδηγία 95/46/ΕΚ νομοθεσία για την ηλεκτρονική υγεία και την προστασία των δεδομένων υγείας Ευρωπαϊκή νομοθεσία Οδηγία 2011/24/ΕΕ για την προστασία των δικαιωμάτων των ασθενών στη διασυνοριακή υγειονομική περίθαλψη (άρθρο 14) Σύσταση της Επιτροπής της 2-7-2008 για τη διασυνοριακή διαλειτουργικότητα των συστημάτων ηλεκτρονικών φακέλων υγείας (παρ.10) Ρητή παραπομπή και των δύο στην Οδηγία 95/46/ΕΚ Ελληνική νομοθεσία ν.3235/2004 «Πρωτοβάθμια Φροντίδα Υγείας»: άρθρο 9 – Ηλεκτρονικός ιατρικός φάκελος και ηλεκτρονική κάρτα υγείας ν.3892/2010 «Ηλεκτρονική καταχώριση και εκτέλεση ιατρικών συνταγών και παραπεμπτικών ιατρικών εξετάσεων»
πρόσβαση στη βάση δεδομένων – Αρχή εμπιστευτικότητας (άρθρο 10) ν.3235/2004 α.9 – Ηλεκτρονικός ιατρικός φάκελος και ηλεκτρονική κάρτα υγείας πρόσβαση στη βάση δεδομένων – Αρχή εμπιστευτικότητας (άρθρο 10) πρόσβαση στα δεδομένα των αρχείων έχουν: ο ίδιος ο πολίτης ο οικογενειακός και ο προσωπικός του ιατρός στο σύνολο των πληροφοριών, εκτός από της πληροφορίες στις οποίες ο πολίτης αρνείται την πρόσβαση οι καθ’ύλην αρμόδιοι επαγγελματίες υγείας της μονάδας παροχής υπηρεσιών υγείας στο σύνολο των πληροφοριών του πολίτη στον οποίο παρέχει τις υπηρεσίες αυτές Εξαιρέση: και χωρίς τη συναίνεση του πολίτη, εφόσον δεν δημοσιοποιείται η ταυτότητά του, για τη διενέργεια επιδημιολογικών, ιατρικών, οικονομικών, στατιστικών αναλύσεων και για την αξιολόγηση των υπηρεσιών που προσφέρονται στους πολίτες
η προστασία των δεδομένων υγείας στο Σ.Η.Σ. (ν.3892/2010)
Ευρωπαϊκό Δικαστήριο Δικαιωμάτων του Ανθρώπου Υπόθεση I κατά Φιλανδίας (νο.20511/03) 17-7-2008 Η καταγραφή των προσβάσεων στο πληροφοριακό σύστημα του νοσοκομείου αποτελεί απαραίτητο μέτρο διασφάλισης της προστασίας των προσωπικών δεδομένων και του ιατρικού απορρήτου και επιτρέπει την ευχερέστερη απόδειξη εκ μέρους του θιγόμενου, ο οποίος φέρει το βάρος της απόδειξης, ότι στη συγκεκριμένη περίπτωση έλαβε χώρα παράνομη πρόσβαση από υπαλλήλους του νοσοκομείου
ειδικότερα ζητήματα για την προστασία των δεδομένων υγείας Πληροφοριακός αυτοπροσδιορισμός Ταυτοποίηση και πιστοποίηση των ασθενών και των επαγγελματιών υγείας Ειδική εξουσιοδότηση για την πρόσβαση στα δεδομένα υγείας και για τη δυνατότητα επισκόπησης και εγγραφής στον ηλεκτρονικό φάκελο ασθενούς Αξιοποίηση των ηλεκτρονικών φακέλων υγείας για άλλους σκοπούς Κατηγορίες δεδομένων υγείας που αποθηκεύονται στους ηλεκτρονικούς φακέλους Διεθνής διακίνηση των ιατρικών αρχείων Διαφάνεια Ζητήματα ευθύνης Μηχανισμοί ελέγχου για την επεξεργασία των δεδομένων στους ηλεκτρονικούς ιατρικούς φακέλους
ασφάλεια των δεδομένων υγείας Η ανάπτυξη ενός αξιόπιστου και αποτελεσματικού συστήματος ταυτοποίησης και πιστοποίησης για την είσοδο στο σύστημα μόνο εξουσιοδοτημένων προσώπων και συνεχής καταγραφή όσων εισέρχονται ή ζητούν να έχουν πρόσβαση Ολοκληρωμένη καταγραφή και τεκμηρίωση όλων των σταδίων επεξεργασίας που λαμβάνουν χώρα, ειδικά αιτημάτων πρόσβασης για επισκόπηση ή εγγραφή δεδομένων στο σύστημα Αποτελεσματική/αξιόπιστη αποθήκευση των δεδομένων και μηχανισμοί ανάκτησης τους, ώστε να εξασφαλίζεται το περιεχόμενο του συστήματος Αποτροπή πρόσβασης μη εξουσιοδοτημένων ατόμων Σαφείς οδηγίες σε όλα τα εξουσιοδοτημένα πρόσωπα για τη σωστή χρήση του συστήματος και πως να αποφεύγονται κίνδυνοι ασφάλειας Σαφής διάκριση των λειτουργιών και των αρμοδιοτήτων των προσώπων που έχουν την ευθύνη για το σύστημα, καθιστώντας τους υπεύθυνους για τυχόν προβλήματα Τακτικοί εσωτερικοί και εξωτερικοί έλεγχοι των δεδομένων και της ασφάλειας του συστήματος
Δημήτρης Χρ. Αναστασόπουλος