Βρίσκονται σε κίνδυνο τα προσωπικά δεδομένα των πολιτών από τους ελέγχους εταιρειών DNA; Ένας νέος γύρος προβληματισμού γύρω από αυτά τα κρίσιμα ζητήματα άνοιξε με αφορμή του αιτήματος που απέστειλε η ΕΚΠΟΙΖΩ στην Αρχη Προστασίας Δεδομένων Προσωπικού Χαρακτήρα γνωστοποιώντας τα παρακάτω:
ΑΝΑΛΥΤΙΚΑ
Η ΕΚΠΟΙΖΩ απέστειλε αίτημα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, κατόπιν σχετικής έρευνας του Νορβηγικού Συμβουλίου Καταναλωτών της εταιρείας MyHeritage Ltd.
Η Νορβηγική Οργάνωση Καταναλωτών είχε αναθέσει σε δικηγορική εταιρεία τον έλεγχο της MyHeritage, η οποία καταλήγει στο συμπέρασμα ότι, συγκεκριμένες υποχρεώσεις για την τήρηση και επεξεργασία των προσωπικών δεδομένων των χρηστών/καταναλωτών της MyHeritage δεν τηρούνται και ως εκ τούτου παραβιάζονται οι διατάξεις της σύννομης επεξεργασίας, ως προς την αρχή της νομιμότητας και την αρχή της προστασίας των δεδομένων από το σχεδιασμό, όπως αυτές προβλέπονται στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679.
Τα τελευταία χρόνια, η αύξηση της ιδιωτικής βιομηχανίας γενετικών ελέγχων αναπτύσσεται με ταχείς ρυθμούς και η πώληση γενετικών ελέγχων μέσω του διαδικτύου βρίσκεται σε ανοδική πορεία. Περισσότεροι από 25 εκατομμύρια άνθρωποι έχουν προβεί σε γενετικές εξετάσεις παγκοσμίως και οι γενετικοί εργαστηριακοί έλεγχοι (γνωστοί και ως εργαστηριακοί έλεγχοι απευθυνόμενοι στον καταναλωτή /direct-to-consumer -DTC genetic testing) έχουν γίνει όλο και πιο δημοφιλείς παγκοσμίως. Η MyHeritage είναι από τους μεγαλύτερους παρόχους με έδρα το Ισραήλ.
Τι είναι ο απευθυνόμενος στον καταναλωτή εργαστηριακός γενετικός έλεγχος ;
Συνήθως, οι γενετικές εξετάσεις γίνονται μέσω παρόχων υγειονομικής περίθαλψης όπως γιατροί, νοσηλευτές και γενετικοί σύμβουλοι, οι οποίοι αποφασίζουν ποιος έλεγχος απαιτείται, συλλέγουν και στέλνουν το δείγμα DNA (το γενετικό υλικό του), επεξηγούν τα αποτελέσματα και τα μοιράζονται με τον ασθενή.
Οι απευθυνόμενοι στον καταναλωτή εργαστηριακοί γενετικοί έλεγχοι γίνονται χωρίς τη συμμετοχή παρόχου υγειονομικής περίθαλψης. Οι καταναλωτές μπορούν να αγοράσουν ένα από τα διαγνωστικά “κιτ” ελέγχου, τα οποία περιέχουν συνήθως οδηγίες και εξοπλισμό για τη συλλογή δείγματος σάλιου ή ούρων, το οποίο στη συνέχεια αποστέλλεται στην εταιρεία για έλεγχο και ανάλυση. Τα αποτελέσματά τους λαμβάνονται απευθείας μέσω ιστοσελίδας ή ταχυδρομείου.
Τα δεδομένα DNA είναι ιδιαίτερα ευαίσθητα
Οι καταναλωτές μπορούν να αποκτήσουν νέο κωδικό για την τραπεζική τους κάρτα, αλλά ο προσωπικός κωδικός DNA τους ακολουθεί σε όλη τους τη ζωή. Οι πληροφορίες σχετικά με το DNA ενός ατόμου είναι ευαίσθητα προσωπικά δεδομένα. Ως εκ τούτου είναι ιδιαίτερα σημαντικό οι καταναλωτές να έχουν πλήρη επίγνωση και να ενημερώνονται διεξοδικά για την επεξεργασία των γενετικών τους δεδομένων προτού συναινέσουν, όπως και για τη μελλοντική χρήση των εν λόγω δεδομένων. Τα δεδομένα υγείας αποτελούν ευαίσθητα προσωπικά δεδομένα, έχουν άμεση σχέση με την προστασία της ιδιωτικής ζωής και πρέπει να τηρούνται συγκεκριμένες προϋποθέσεις νόμιμης επεξεργασίας, για καθορισμένους σκοπούς και με βάση τη συγκατάθεση του χρήστη/καταναλωτή ή για άλλους θεμιτούς λόγους όπως προβλέπονται από τον Κανονισμό.
Προβλήματα των χρηστών/καταναλωτών που εντοπίζονται σύμφωνα με τη γνωμοδότηση:
- Μακροσκελείς και δυσνόητοι Όροι και Προϋποθέσεις στην ιστοσελίδα στην αγγλική γλώσσα, όπως και στη Δήλωση Προστασίας Προσωπικών Δεδομένων
- Έλλειψη γενετικής συμβουλευτικής ή γενετικής καθοδήγησης- τι σημαίνουν τα αποτελέσματα και τι μπορούν να πράξουν;
- Μη ενημέρωση σχετικά με την ποιότητα των εξετάσεων
- Μη ενημέρωση όταν αποστείλουν τα προσωπικά τους δεδομένα στην εταιρεία ως προς τα δικαιώματά τους
- Χαμηλή ποιότητα και εγκυρότητα των αποτελεσμάτων γενετικών ελέγχων
- Προβλήματα με την κρυπτογράφηση και διαγραφή των προσωπικών δεδομένων
- Μεταβίβαση γενετικών δεδομένων σε τρίτες εταιρείες
- Κίνδυνοι παραβιάσεων των δεδομένων
- Δεν διασφαλίζουν την προστασία της ιδιωτικής ζωής των παιδιών
- Μονομερής μεταβολής των όρων και των προϋποθέσεων μετά την αποδοχή τους
Ανάγκη άμεσης παρέμβασης
Λόγω του γεγονότος ότι, η εταιρεία MyHeritage δραστηριοποιείται σε όλες τις χώρες της Ε.Ε., όπως και παγκοσμίως με ελάχιστες εξαιρέσεις, Οργανώσεις Καταναλωτών στην Ε.Ε. απέστειλαν παρόμοιο αίτημα έρευνας στις εθνικές τους Αρχές.
Η εθνική νομοθεσία (ν. 4624/2019) και ο Κανονισμός εφαρμόζονται στην περίπτωση της MyHeritage λόγω των υπηρεσιών που προσφέρει και στους Έλληνες καταναλωτές (https://www.myheritage.gr/).
Οι Εθνικές Ρυθμιστικές Αρχές πρέπει να λάβουν άμεσα τα αναγκαία μέτρα ελέγχου προκειμένου να αντιμετωπιστούν αυτά τα ζητήματα και να διασφαλίσουν ότι η ιδιωτική βιομηχανία γενετικών ελέγχων λειτουργεί προς όφελος και με σεβασμό στις αρχές των θεμελιωδών δικαιωμάτων και των ελευθεριών μας.