Ρεπορτάζ libre-Ηλεκτρονικός Φάκελος Υγείας: Βορά στις εταιρείες τα προσωπικά δεδομένα; Αποκαλυπτική ανακοίνωση της Ένωσης Πληροφορικών

Σοβαρά ερωτήματα για το ζήτημα της διαχείρισης των προσωπικών δεδομένων των πολιτών στην πλατφόμα του Εθνικού Ηλεκτρονικού Φακέλου Υγείας θέτει με ανακοίνωσή της η Ένωση Πληροφορικών Ελλάδας. Οπως εξυπακούεται, αυτή η πλατφόρμα εμπεριέχει ιδιαίτερα ευαίσθητα προσωπικά δεδομένα σχεδόν του συνόλου των πολιτών της χώρας, γι’ αυτό άλλωστε ο υπεύθυνος Προστασίας Δεδομένων του υπουργείου Υγείας κλήθηκε να παραδώσει αναλυτική γνωμάτευση.

Σύμφωνα με τη γνωμάτευση του Δημήτρη Ζωγραφόπουλου η οποία εκδόθηκε στις 26 Φεβρουαρίου του 2025 (τμήματα της οποίας επικαλείται η Ενωση Πληροφορικών Ελλάδας) προκύπτει ξεκάθαρα παραβίαση σε ο,τι αφορά την προστασία των προσωπικών δεδομένων.

Μέχρι σήμερα παραμένει άγνωστο αν το Υπουργείο Υγείας έχει ενσωματώσει στο σχεδιασμό της σχετικής πλατφόρμας τις παρατηρήσεις του κ. Ζωγραφόπουλου. Και από τις 11 Μαρτίου, ημέρα κατά την οποία ανακοινώθηκε η έναρξη λειτουργίας του Εθνικού Ηλεκτρονικού Φακέλου Υγείας, διαπιστώνεται το εξής παράδοξο: Η πλατφόρμα είναι στο αέρα χωρίς να γνωρίζει κανείς αν τηρούνται όλα τα μέτρα που προβλέπει η νομοθεσία για την προστασία των δεδομένων.

Στη γνωμάτευσή του πάντως, ο κ. Ζωγραφόπουλος είναι σαφής: “Με βάση τη Διακήρυξη, όχι μόνον δεν κατοχυρώνεται η αρχή του μηδενικού λάθους στο παραγόμενο προϊόν των ψηφιοποιημένων φακέλων των ασθενών, αλλά αντίθετα επιτρέπεται η ύπαρξη σφαλμάτων με βάση στατιστικούς υπολογισμούς, της τάξεως του 1%. Πρακτικά αυτό σημαίνει ότι όχι μόνον δεν αποκλείεται η πιθανότητα κάποιος ασθενής ως τελικός χρήστης, να μην παραλάβει το σύνολο των δεδομένων του ή ακόμα να ανακαλύψει στον φάκελό του δεδομένα άλλου ασθενή, αλλά το ότι τα ενδεχόμενα αυτά αναγνωρίζονται από την υλοποίηση του έργου ως εξαιρετικά πιθανά και ανεκτά από στατιστικής απόψεως” σημειώνει χαρακτηριστικά.

Οπως αναφέρει η Ενωση Πληροφορικών Ελλάδας “στη γνωμοδότηση επίσης αναφέρεται ότι από νομικής άποψης σε τέτοιες περιπτώσεις συντρέχουν παραβιάσεις ρητών διατάξεων του GDPR και ότι παραβιάζονται από κοινού οι θεμελιώδεις αρχές της ακρίβειας των δεδομένων και της ακεραιότητας, εμπιστευτικότητας και διαθεσιμότητας των δεδομένων.

Επίσης, αναφέρονται πέντε επιπλέον λόγοι για τους οποίους «πάσχει», ο σχεδιασμός και η υλοποίηση του έργου με βάση την Διακήρυξη που υλοποίησε η Κοινωνία της Πληροφορίας για λογαριασμό του χρηματοδότη του έργου, που είναι το υπουργείο Ψηφιακής Διακυβέρνησης.

Η Ενωση έχει κάθε λόγο να φοβάται ότι οι επισημάνσεις και οι παρατηρήσεις του κ. Ζωγραφόπουλου μάλλον αγνοήθηκαν. Σ’ αυτήν την περίπτωση, όπως υπογραμμίζουν, τα ευαίσθητα προσωπικά δεδομένα των πολιτών που αφορούν στην υγεία τους (γνωματεύσεις εξετάσεων, καταγραφή ιατρικών πράξεων, συνταγογραφήσεις, κλπ) είναι απροστάτευτα και μη σύννομα ψηφιοποιημένα, σύμφωνα με τις παρατηρήσεις του ΥΠΔ.

Καταλαβαίνουν ακόμα και οι αδαείς το πόσο επικίνδυνη είναι η παραπάνω κατάσταση, ιδιαίτερα από τη στιγμή που δεν έχει ξεκαθαριστεί ούτε τι προβλέπεται για την εμπορική χρήση αυτών των δεδομένων. Είναι εύκολο να καταλάβει κανείς ότι φαρμακευτικές, ασφαλιστικές και άλλες εταιρίες θα πλήρωναν χρυσάφι για δεδομένα που παραπέμπουν στην κατάσταση υγείας των πολιτών μίας ολόκληρης χώρας, στη σχετική αγορά η εμπορική αξία τέτοιων δεδομένων είναι τεράστια. Ενα ερώτημα που μπορεί κάλλιστα να τεθεί είναι αν έχει προβλεφθεί όφελος για το ελληνικό δημόσιο σε περίπτωση πώλησης αυτών των δεδομένων.

Απαντήσεις από το Υπουργείο Υγείας προσώρας δεν υπάρχουν. Η ανακοίνωση, πάντως, της Ενωσης Πληροφορικών, έχει προωθηθεί ήδη προς τους αρμόδιους φορείς του Δημοσίου, υπουργεία, γραμματείες κομμάτων και βουλευτές.

Η παρούσα κυβέρνηση έχει ήδη επιβαρυμένο παρελθόν σε ότι αφορά την προστασία των προσωπικών δεδομένων των πολιτών. Θυμίζουμε ότι με τη συμφωνία που υπέγραψε με την εταιρία Cisco της οποίας η πλατφόρμα χρησιμοποιήθηκε (και εξακολουθεί να χρησιμοποιείται) για την τηλεκπαίδευση, η κυβέρνηση έδωσε το δικαίωμα στην εταιρία να μεταπωλεί τα δεδομένα κατά το δοκούν.

Η σχετική σύμβαση ζητήθηκε μετ’ επιτάσεως από το σύνολο της αντιπολίτευσης και η τότε Υπουργός Παιδείας Νίκη Κεραμέως την έδωσε στη δημοσιότητα σχεδόν ένα χρόνο μετά την υπογραφή της και ενώ η σύμβαση είχε ήδη τροποποιηθεί τουλάχιστον δύο φορές. Ουδείς γνωρίζει σήμερα σε ποιους και με ποιο αντίτιμο πωλήθηκαν τα δεδομένα εκατομμυρίων Ελληνων πολιτών.

Πληροφορίες για τον Εθνικό Ηλεκτρονικό Φάκελο Υγείας μπορείτε να δείτε εδώ: https://greece20.gov.gr/nehr/

Δείτε, επίσης, πως ολοκληρώνει την ανακοίνωσή της η Ενωση Πληροφορικών: “Είμαστε υποχρεωμένοι να καταδεικνύουμε όσο νωρίτερα μπορούμε τέτοια ζητήματα, ώστε να διορθώνονται εγκαίρως και -αν μη τι άλλο- να προλαμβάνονται σκάνδαλα. Τέτοιες άκρως προβληματικές καταστάσεις, όπως η περίπτωση με τα φορολογικά δεδομένα Ελλήνων πολιτών το 2013 (https://hiu.gr/s/14) το οποίο και πάλι είχαμε αναδείξει (https://hiu.gr/s/15), ή το ίσως ακόμη πιο σοβαρό περιστατικό σε ΗΠΑ και Ευρώπη, γνωστό ως υπόθεση Cambridge-Analytica (https://hiu.gr/s/16)¨”

---