Τι αλλάζει στην Ευρώπη και ποιες οι υποχρεώσεις των εταιριών
Γράφει η δικηγόρος Ιωάννα Μιχαλοπούλου, LL.M. με εξειδίκευση σε νομικά ζητήματα HealthData
Είναι αδιαμφισβήτητο γεγονός η εισαγωγή των νέων τεχνολογιών σε όλους τους τομείς και απολύτως ορατές οι αλλαγές που έχει επιφέρει στον τρόπο ζωής όλων. Τα «έξυπνα» κινητά τηλέφωνα συνέβαλαν σε αυτό, με τις ηλεκτρονικές εφαρμογές να καλύπτουν κάθε μικρή και μεγάλη πτυχή της καθημερινότητας του κοινού.
Ο όγκος και το εύρος των προσωπικών δεδομένων (BigData) που έχουν καταχωρηθεί σε μυριάδες βάσεις δεδομένων αντιστοίχως πολλών διαφορετικών εταιριών και ο στόχος της διαφύλαξης και αξιοποίησής τους προς όφελος του κοινού οδήγησε τους αρμόδιους ευρωπαϊκούς φορείς στην ψήφιση και θέση σε ισχύ του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR). Ο νέος Κανονισμός θα τεθεί σε εφαρμογή στις 25 Μαΐου 2018 και όλες οι εταιρίες οι οποίες επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων πολιτών θα πρέπει συμμορφωθούν με τις διατάξεις του νέου Κανονισμού.
Στον κλάδο της υγείας τα πράγματα είναι ιδιαιτέρως ευαίσθητα καθώς η προστασία των ευαίσθητων προσωπικών δεδομένων με πληροφορίες όπως το ιατρικό ιστορικό, ο τρόπος ζωής και διατροφής συνθέτουν την εικόνα του ατόμου που δυνητικά θα αποτελέσει ασθενή σε κάποια φάση της ζωής του. Η καταγραφή, συγκέντρωση και επεξεργασία των στοιχείων αυτών σε μεγάλο μέρος του πληθυσμού, εξυπηρετεί με το βέλτιστο τρόπο στην πρόληψη επιδημιών, στη θεραπεία ασθενειών, στη βελτίωση της ζωής, στην πρόληψη, ακόμα και στην εξατομικευμένη φαρμακευτική αγωγή κάθε ασθενούς. Η εικόνα αυτή η οποία μπορεί να αντληθεί μέσω εκατομμυρίων δεδομένων από διαφορετικές πηγές αποτελεί τον ορισμό των Big Data στην υγεία, όπως αυτά ορίζονται παγκοσμίως.
Για την αποτελεσματική αυτορρύθμιση των δομών της ιατρικής κοινότητας, είναι απαραίτητη η συνεργασία με εξειδικευμένο νομικό συνεργάτη. Ο δικηγόρος με εξειδίκευση σε θέματα συμμόρφωσης σε σχέση με τον GDPR γνωρίζει απολύτως όλες τις παραμέτρους των θεμελιωδών αρχών αυτοματοποιημένης επεξεργασίας των προσωπικών δεδομένων. Η ελαχιστοποίηση των δεδομένων, η οριοθέτηση του σκοπού επεξεργασίας, η διασφάλιση της διαφάνειας και της νομιμότητας της επεξεργασίας, αλλά και η αναγκαιότητα παροχής της ελεύθερης, ειδικής και ενημερωμένης συναίνεσης από τον χρήστη είναι πλέον επιβεβλημένες τροποποιήσεις. Επιπλέον αυτών, για την εξασφαλισμένα άρτια λειτουργία και την αποφυγή «κενών» στις νέες αυτές ρυθμίσεις, η διενέργεια μελέτης επιπτώσεων σε προληπτικό επίπεδο (impact ή risk assessment) είναι μία πολύτιμη υπηρεσία που πλέον θα γίνει θεμελιωδώς απαραίτητη για τις εταιρίες που στόχο έχουν να περάσουν επιτυχώς τα τεστ του σεβασμού και της εδραίωσης του δικαιώματος των πελατών τους στην ιδιωτικότητα.
Τέτοιες εταιρίες στον κλάδο της υγείας είναι τα νοσοκομεία, οι ιδιωτικές κλινικές, τα διαγνωστικά κέντρα, οι φαρμακευτικές εταιρείες, οι ασφαλιστικές εταιρίες, αλλά και οι πάροχοί τους όπως οι εταιρίες κλινικών μελετών, οι εταιρείες παροχής λογισμικού & marketing, Digital marketers και οι health-app developers. Αυτές είναι οι επιχειρήσεις που μεταξύ άλλων στον κλάδο της υγείας οφείλουν να μετασχηματίσουν τη λειτουργία τους για την προστασία των προσωπικών δεδομένων των πελατών τους, χωρίς να αποκλείονται εταιρίες που παρασκευάζουν ή/και εμπορεύονται συμπληρώματα διατροφής, ιατρικά αναλώσιμα (π.χ. βελόνες μέτρησης ζαχάρου), καλλυντικά φαρμακείου, προϊόντα που στο σύνολό τους υπάγονται στην αρμοδιότητα του ΕΟΦ.
Με το βλέμμα στις 25 Μαΐου, εκτιμώ ότι παρόλο που ο κλάδος της υγείας άρχισε αρκετά αργοπορημένα σε σχέση με άλλους κλάδους να υιοθετεί εφαρμογές ψηφιοποίησης, αναμένεται, με τις νέες αυτές αλλαγές, να συμβάλει σημαντικά και στην πολυπόθητη μείωση των δαπανών υγείας μέσω της χρήσης των Big Data και τελικά στη βελτίωση του επιπέδου υγείας των πολιτών, που είναι και το ζητούμενο.