Επιστημονική Εκδήλωση με θέμα την «Προστασία των Δεδομένων Υγείας κατά το Νέο Γενικό Κανονισμό της ΕΕ για την Επεξεργασία τους» πραγματοποιήθηκε χτες, Πέμπτη 29 Μαρτίου 2018, στο Συνεδριακό Κέντρο της Τράπεζας Πειραιώς στη Θεσσαλονίκη, από τον Όμιλο Μελέτης Ιατρικού Δικαίου και Βιοηθικής.

Οι συντελεστές της εκδήλωσης αναγνώρισαν την επιτακτική ανάγκη για την προστασία των δεδομένων υγείας, δηλαδή δεδομένων που αφορούν τη βιολογική υπόσταση ή την ψυχική υγεία του ατόμου, ακόμα κι αν αναφέρονται σε παρελθόντα χρόνο, σε μια εποχή όπου η παροχή υπηρεσιών υγείας αποστασιοποιείται από το παραδοσιακό πλαίσιο της σχέσης γιατρού – ασθενή και αλλάζει ριζικά λόγω της εξέλιξης της πληροφορικής. Χαρακτηριστικό είναι ότι εφαρμογές όπως το Health της Apple ή το Fit της Google οι οποίες μετρούν τα βήματα του κάθε χρήστη, αποθηκεύουν και ελέγχουν δεδομένα υγείας.

Για τους λόγους αυτούς, τα δεδομένα υγείας απολαμβάνουν αυξημένη προστασία κατά τον Κανονισμό 2016/679 ως ειδική κατηγορία δεδομένων. Όπως επεσήμανε στην ομιλία της η κα Μήτρου Λίλιαν, Καθηγήτρια στο Πανεπιστήμιο Αιγαίου, ιδιαίτερα σημαντική για την επεξεργασία των δεδομένων υγείας σύμφωνα με τον Κανονισμό είναι η αρχή του σκοπού: αν τα δεδομένα συλλέγονται για ιατρικούς λόγους, δεν μπορούν να χρησιμοποιηθούν για άλλους σκοπούς. Ακόμα και η επεξεργασία των δεδομένων για τη διενέργεια ιατρικών ερευνών πρέπει να θεμελιώνεται στη συγκατάθεση του υποκειμένου και να συμπληρώνεται από την υποχρέωση λογοδοσίας του ερευνητή.

Την εξαιρετική σημασία των δεδομένων αυτών αναγνωρίζει και το ελληνικό Σχέδιο Νόμου, το οποίο θεμελιώνει ρητά στην παρούσα του μορφή την υποχρέωση προηγούμενης διαβούλευσης με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) για τον τρόπο επεξεργασίας των δεδομένων υγείας όταν πρόκειται για «μεγάλης κλίμακας συστηματική επεξεργασία», όπως ενδεικτικά συμβαίνει στις περιπτώσεις ύπαρξης ηλεκτρονικής κάρτας υγείας, ηλεκτρονικών φακέλων ασθενών κτλ.

Στη συνέχεια, το λόγο πήρε ο κ. Σαββάκης Χαράλαμπος, Ομ. Καθηγητής Ιατρικής του Πανεπιστημίου Κρήτης και Μέλος της Εθνικής Επιτροπής Βιοηθικής, ο οποίος αναφέρθηκε στις μεγάλες βάσεις δεδομένων υγείας που έχουν δημιουργηθεί σε Ευρωπαϊκές χώρες, όπως το Danish National Patient Registry ή η βάση της Decode Genetics για τα ιατρικά δεδομένα Ισλανδών πολιτών, αλλά και στις προσπάθειες δημιουργίας αντίστοιχης ελληνικής βάσης. Υπογράμμισε πως η EGA, η Ευρωπαϊκή Βάση Δεδομένων Υγείας, αποτελεί φωτεινό παράδειγμα καθώς είναι οργανωμένη κατά τρόπο ώστε να προστατεύονται οι πολίτες: τα δεδομένα που αποθηκεύονται σε αυτή είναι κρυπτογραφημένα και ανώνυμα. Τη στιγμή που όλο και περισσότερα γονιδιώματα καταγράφονται σε βάσεις δεδομένων ανά τον κόσμο, ο Κανονισμός 2016/679 βρίσκεται σε θέση να προστατέψει τους πολίτες αλλά και ταυτόχρονα να εξασφαλίσει τη συνέχεια της επιστημονικής έρευνας.

Η εκδήλωση έκλεισε με την ομιλία του κ. Νούσκαλη Γεωργίου, Επίκουρου Καθηγητή της Νομικής Σχολής του ΑΠΘ και Αναπληρωματικού Μέλους της ΑΠΔΠΧ, ο οποίος ανέλυσε τη νομολογία της ΑΠΔΠΧ για την επεξεργασία των δεδομένων υγείας σύμφωνα με το προϊσχύσαν δίκαιο (Ν. 2472/1997), σημειώνοντας ότι πλέον η επεξεργασία προσωπικών δεδομένων στο πλαίσιο του διαδικτυακού καπιταλισμού, της ενιαίας αγοράς και των σχέσεων ΕΕ και ΗΠΑ αποτελεί τον κανόνα. Ο κ. Νούσκαλης αναφέρθηκε επίσης στην έννοια του ιατρικού απορρήτου (άρθρα 5 και 13, Ν.3418/2005) καθώς και ότι σύμφωνα με γνωμοδοτήσεις της αρχής, η ύπαρξη εισαγγελικής παραγγελίας δεν θεωρούνταν από μόνη της ικανή για την κοινοποίηση σε τρίτους έχοντες έννομο συμφέρον προσωπικών δεδομένων υγείας, αλλά απαιτούνταν επιπρόσθετα και άδεια της Αρχής. Μια άδεια που προφανώς βάσει των νέων διατάξεων του ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων 679/2016 φαίνεται πλέον ότι δεν απαιτείται.