Τηλεφωνικές απαντήσεις για τα αποτελέσματα ιατρικών εξετάσεων. Αποτελέσματα εξετάσεων ασθενών που αποστέλλονται με email χωρίς να είναι κρυπτογραφημένα, ή παραλαμβάνονται από συγγενείς ασθενών χωρίς αυτοί να είναι εξουσιοδοτημένοι. Αποτελέσματα εξετάσεων που έχουν «φορτωθεί» σε στικάκι για περαιτέρω επεξεργασία, που έχουν αφεθεί στο γραφείο της γραμματείας για δακτυλογράφηση, ή που αποστέλλονται σε άλλο γιατρό ακόμα και μέσω Facebook για μία γνωμάτευση. Προβληματικές πρακτικές, ευρέως διαδεδομένες, που θέτουν σε κίνδυνο ευαίσθητα προσωπικά δεδομένα. Και ο κίνδυνος αφορά είτε την απώλειά τους είτε ακόμα και τη «διαρροή» τους. Ειδικά σε μαζική μορφή τα προσωπικά δεδομένα υγείας μπορεί να έχουν υψηλή εμπορική αξία, π.χ. για εργοδότες, ασφαλιστικές εταιρείες, φαρμακευτικές εταιρείες, κ.ά.
Ο πιο ασθενής «κρίκος» είναι για άλλη μία φορά τα δημόσια νοσοκομεία τα οποία –στην πλειονότητά τους– είναι ο ορισμός του «χαρτοβασιλείου» με όχι και τόσο ασφαλείς συνθήκες φύλαξης των φακέλων νοσηλείας. Είναι ενδεικτική η προ ενός έτους περίπτωση καταστροφής 18.000 ιατρικών φακέλων σε νοσοκομείο της Αττικής, λόγω υπερχείλισης λυμάτων από αποχέτευση. Σε πολλά νοσοκομεία οι ιατρικοί φάκελοι νοσηλείας φυλάσσονται σε υπόγεια, κοντέινερ, αποθήκες και όπως ανέφερε στην «Κ» ο γ.γ. της Ομοσπονδίας Ενώσεων Νοσοκομειακών Γιατρών Ελλάδος, νευροχειρουργός Πάνος Παπανικολάου, «αν ένας πρώην νοσηλευόμενος ζητήσει τον φάκελό του θα είναι πολύ τυχερός εάν τον βρει». Αντί αυτού οι γιατροί θα δώσουν μία γνωμάτευση ή μία περίληψη της νοσηλείας.
Ο ίδιος ο φάκελος νοσηλείας περιέχει απλώς ένα ιατρικό ιστορικό και κάποιες εξετάσεις που έκανε ο ασθενής. Επιπλέον υπάρχουν δεδομένα στα βιβλία εξετάσεων των ΤΕΠ (Τμήματα Επειγόντων Περιστατικών) και των τακτικών ιατρείων και στα βιβλία χειρουργείου. Ψηφιακά υπάρχουν εργαστηριακές εξετάσεις και το εισιτήριο-εξιτήριο του ασθενούς. Απόπειρες εναρμόνισης στην ψηφιακή εποχή έχουν γίνει από νοσοκομεία ωστόσο όχι πάντα με τον σωστό τρόπο, αφού συχνά επιλέγονται λογισμικά με γνώμονα το χαμηλό κόστος και όχι την ποιότητά τους. Δεν είναι σπάνιο να χάνονται αποτελέσματα εξετάσεων και να μην υπάρχουν δικλίδες ασφαλείας για να ανακτηθούν. Οπως ανέφερε στην «Κ» ειδικός που δραστηριοποιείται σε συστήματα ηλεκτρονικής αρχειοθέτησης, «υποδιοικήτρια δημόσιου νοσοκομείου περηφανευόταν ότι μπορούσε από το τάμπλετ της να βλέπει εξετάσεις ασθενών. Ωστόσο από μόνο του αυτό δείχνει ότι το σύστημα δεν είναι σωστό, αφού αυτή δεν θα έπρεπε να έχει πρόσβαση σε αυτά τα δεδομένα».
Από τις 25 Μαΐου 2018, η χώρα μας είναι υποχρεωμένη να εφαρμόσει τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων/General Data Protection Regulation (GDPR), που προβλέπει νέες διαδικασίες ασφαλείας. Σύμφωνα με τις εκτιμήσεις των ειδικών, ούτε ένα από τα δημόσια νοσοκομεία θα προλάβει να προσαρμοστεί εντός του έτους. Οπως ανέφερε στην «Κ» ο πρόεδρος του Ελληνικού Συνδέσμου Πληροφορικής Υγείας, Γιώργος Κακουλίδης, αυτό που ουσιαστικά αλλάζει για τα δεδομένα υγείας είναι ότι ο ασθενής αποκτά περισσότερα και πιο ξεκάθαρα δικαιώματα. «Μπορεί να ζητήσει από τον γιατρό τον ιατρικό του φάκελο σε ψηφιακή μορφή, ή να ζητήσει να μεταφερθεί ο φάκελός του σε άλλη δομή, επίσης ηλεκτρονικά, σε διαλειτουργικό μορφότυπο (σε μορφή που μπορεί να ενσωματωθεί στο σύστημα της άλλης δομής)». Επίσης ο ασθενής έχει το «δικαίωμα στη λήθη», δηλαδή να ζητήσει να σβηστούν όλα τα δεδομένα του, εκτός από αυτά που διά νόμου τηρούνται για κάποιο διάστημα. Πολύ σημαντικό επίσης είναι ότι μπορεί να ζητήσει πληροφόρηση για το ποιος είδε τον φάκελό του, πότε και για ποιον λόγο. «Με λίγα λόγια, πάμε στην εποχή της ηλεκτρονικής υγείας αναγκαστικά και πλέον όλες οι δομές πρέπει να λειτουργούν και κυρίως να συντηρούν σωστά, με την υποστήριξη από εταιρείες λογισμικών, τα ψηφιακά δεδομένα», σημειώνει ο κ. Κακουλίδης.
Η προετοιμασία
«Πυρετός» διεργασιών για την προσαρμογή φορέων και επιχειρήσεων υγείας, όπως διαγνωστικά κέντρα, ιδιωτικές κλινικές, φαρμακευτικές εταιρείες, ασφαλιστικές εταιρείες κ.ά., στον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). Ο ΕΟΠΥΥ που επεξεργάζεται εκατομμύρια δεδομένα υγείας έχει αρχίσει ήδη την προετοιμασία. Παράλληλα, διοργανώνει σεμινάρια σε παρόχους υγείας με τους οποίους συνεργάζεται. Ο Πανελλήνιος Σύνδεσμος Ιατρικών Διαγνωστικών Κέντρων συνεργάζεται με εξειδικευμένη, σε ζητήματα προστασίας προσωπικών δεδομένων στον τομέα της Υγείας, εταιρεία παροχής νομικών και συμβουλευτικών υπηρεσιών για την «εκπαίδευση» στελεχών των μελών του. Ο Ιατρικός Σύλλογος Αθηνών πριν από λίγες ημέρες διοργάνωσε ημερίδα για την ενημέρωση των γιατρών, οι οποίοι έχουν και την αγωνία του «κόστους» αγοράς εξειδικευμένων υπηρεσιών για τα ιατρεία τους. Στο πρόσφατο συνέδριο Health IT Conference 2018, ο ειδικός επιστήμονας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Δημήτρης Ζωγραφόπουλος, σύστησε στο υπουργείο Υγείας, τις Υγειονομικές Περιφέρειες και τα μεγάλα νοσοκομεία να κινηθούν άμεσα στην ανεύρεση συνεργατών που θα αναλάβουν ρόλο «Υπευθύνου Προστασίας Δεδομένων» (υποχρέωση με βάση τον νέο Κανονισμό).