|

Κίνδυνοι του ηλεκτρονικού φακέλου ασθενούς

Από το 2025, οι ασφαλιστές υγείας θα δημιουργούν ηλεκτρονικό φάκελο για κάθε ασθενή που δεν εκφέρει ρητές αντιρρήσεις. Ο φιλοξενούμενος συγγραφέας Andreas Heyer ασκεί κριτική σε αυτό, επειδή φοβάται την κατάχρηση των δεδομένων. Υπάρχουν ήδη τέτοιου είδους παραδείγματα από το εξωτερικό.

Από τον Andreas Heyer.* Μέχρι στιγμής, προφανώς μόνο λίγοι ασθενείς βλέπουν κάποιο όφελος από την αποθήκευση των δεδομένων υγείας και θεραπείας τους σε έναν διακομιστή σε ηλεκτρονικό φάκελο ασθενούς. Δύο χρόνια μετά την εισαγωγή του ηλεκτρονικού φακέλου ασθενούς, μόνο 595.000 ασφαλισμένοι είχαν επιλέξει κάτι τέτοιο μέχρι το τέλος του Ιανουαρίου 2023 – αυτό αντιστοιχεί σε λιγότερο από το 1% του συνόλου των ασφαλισμένων.

Από τη σκοπιά της ομοσπονδιακής κυβέρνησης, αυτό δεν είναι αρκετό για να δημιουργηθεί ένα όσο το δυνατόν πληρέστερο σύνολο με δεδομένα υγείας των ασφαλισμένων και να διατεθεί σε ιδρύματα της δημόσιας και εμπορικής έρευνας για αξιολόγηση.

Ως εκ τούτου, η ομοσπονδιακή κυβέρνηση σχεδιάζει να αντιστρέψει την αρχή, ώστε να δημιουργηθεί ηλεκτρονικός φάκελος ασθενούς για όλους τους ασφαλισμένους που δεν αντιτίθενται ρητά.

Στα τέλη Ιουνίου, η πύλη Netzpolitik δημοσίευσε τα νομοσχέδια του Ομοσπονδιακού Υπουργείου Υγείας σχετικά με τον ψηφιακό νόμο και τον νόμο για τη χρήση δεδομένων υγείας. Σύμφωνα με το σχέδιο του ψηφιακού νόμου, από τον Ιανουάριο του 2025, οι νόμιμοι ασφαλιστές υγείας θα είναι υποχρεωμένοι να δημιουργούν ηλεκτρονικούς φακέλους ασθενών (ePA) για όλους τους ασφαλισμένους που δεν έχουν εκφράσει ρητή αντίρρηση (ο επικαλούμενος κανονισμός εξαίρεσης).

Ταυτόχρονα, σύμφωνα με το σχέδιο νόμου, οι γιατροί, οι ψυχοθεραπευτές και άλλοι πάροχοι υπηρεσιών στο σύστημα υγείας, θα υποχρεούνται να μεταφέρουν τα δεδομένα της θεραπείας τους στους διακομιστές των παρόχων ηλεκτρονικών φακέλων ασθενών.

Κανένας έλεγχος σχετικά με το πού βρίσκονται τα δεδομένα

Το σχέδιο νόμου υποχρεώνει ρητά τους γιατρούς και τους ψυχοθεραπευτές να διαβιβάζουν δεδομένα σχετικά με τις λοιμώξεις από τον ιό HIV, τις ψυχικές ασθένειες και τις αμβλώσεις στον ηλεκτρονικό ιατρικό φάκελο. Ωστόσο, στην περίπτωση αυτών των ιδιαίτερα ευαίσθητων δεδομένων (σε αντίθεση με τη διαβίβαση άλλων δεδομένων θεραπείας), θα υπάρχει υποχρέωση του επαγγελματία να επισημαίνει τα δικαιώματα του ασθενούς να αντιταχθεί.

Η βασική ιδέα μιας δυνατότητας αποθήκευσης ψηφιοποιημένων εγγράφων για τους ασθενείς, που θα επιτρέπει στους διάφορους ειδικούς να έχουν εύκολη και άμεση πρόσβαση σε προηγούμενα ευρήματα από συναδέλφους τους, εφόσον ο ασθενής συμφωνεί, μπορεί να έχει νόημα.

Ωστόσο, σε αντίθεση με προηγούμενες προτάσεις, οι ηλεκτρονικοί φάκελοι ασθενών δεν αποθηκεύονται στις ασφαλιστικές κάρτες των ασθενών, όπου οι ίδιοι θα διατηρούσαν φυσικά τον έλεγχο του πού βρίσκονται τα δεδομένα υγείας τους. Αντ’ αυτού, έχει εισαχθεί ένα σύστημα στο οποίο ο ηλεκτρονικός φάκελος ασθενούς αποθηκεύεται στους διακομιστές ιδιωτικών παρόχων πληροφορικής (σε ένα “σύννεφο”) με τους οποίους το εκάστοτε ασφαλιστικό ταμείο έχει συνάψει σύμβαση. Στην περίπτωση της Techniker Krankenkasse και της Barmer, οι ηλεκτρονικοί φάκελοι ασθενών αποθηκεύονται σε διακομιστές της εταιρείας IBM.

Η ψηφιακή υποδομή του συστήματος υγείας, η λεγόμενη υποδομή τηλεματικής, λειτουργεί μέσω των διακομιστών της θυγατρικής της Bertelsmann, Arvato.

Ευάλωτη σε ατυχήματα δεδομένων

Σε αντίθεση με τις διαβεβαιώσεις του Υπουργείου Υγείας και των εταίρων πληροφορικής ότι η ψηφιακή υποδομή είναι ασφαλής, έχουν ήδη συμβεί πολυάριθμα ατυχήματα δεδομένων.

Για παράδειγμα, έγινε γνωστό ότι μετά την πρόσφατη εισαγωγή του ηλεκτρονικού πιστοποιητικού ανικανότητας για εργασία, περίπου 116.000 εγγραφές δεδομένων είχαν σταλεί σε ένα μόνο ιατρείο αντί στους ασφαλιστικούς φορείς υγείας λόγω σφάλματος λογισμικού.

Στη Φινλανδία, τα δεδομένα ψυχοθεραπείας παραβιάστηκαν σε μια επίθεση στον κυβερνοχώρο και οι ασθενείς εκβιάστηκαν εν μέρει σε πληρωμές με Bitcoin από τους εγκληματίες του κυβερνοχώρου.

Στην Αυστραλία, τα δεδομένα υγείας 9,7 εκατομμυρίων ασφαλισμένων μιας ασφαλιστικής εταιρείας υγείας είχαν δημοσιευθεί στο darknet από χάκερ.

Ήδη από φέτος, οι νόμιμοι ασφαλιστές υγείας υποχρεούνται να μεταφέρουν τα δεδομένα χρέωσης, συμπεριλαμβανομένων των διαγνώσεων, της φαρμακευτικής αγωγής και της διάρκειας της θεραπείας των ασφαλισμένων τους σε ψευδωνυμοποιημένη μορφή στο Κέντρο Δεδομένων Έρευνας Υγείας. Δεν υπάρχει δικαίωμα αντίρρησης για τους ασφαλισμένους.

Δεδομένα θεραπείας για ερευνητικούς σκοπούς

Σύμφωνα με το σχέδιο νόμου για τη χρήση των δεδομένων υγείας, τα δεδομένα θεραπείας στα ηλεκτρονικά αρχεία ασθενών θα διατίθενται σύντομα σε πανεπιστήμια και εταιρείες για αξιολόγηση, για ερευνητικούς σκοπούς μέσω ενός “Κέντρου πρόσβασης και συντονισμού δεδομένων για δεδομένα υγείας” που δεν έχει ακόμη δημιουργηθεί.

Για το σκοπό αυτό συζητείται επίσης ένας κανονισμός, ο οποίος θα επιτρέπει κατ’ αρχήν την ψευδωνυμοποιημένη διαβίβαση δεδομένων, εφόσον ο ασφαλισμένος δεν αντιτίθεται ενεργά σε αυτό.

Ωστόσο, σε αντίθεση με την ανωνυμοποίηση των δεδομένων, η ψευδωνυμοποίηση θεωρείται πιο επίφοβη από άποψη προστασίας δεδομένων, καθώς το άτομο θα μπορούσε να ανακατασκευαστεί από τα ψευδώνυμα σε πολλές περιπτώσεις λόγω των πληροφοριών που περιέχονται, όπως το έτος γέννησης, το φύλο και ο ταχυδρομικός κώδικας του ασθενούς.

Αποκάλυψη ευαίσθητων δεδομένων μόνο μετά από ρητή συγκατάθεση;

Θα μπορούσαμε να υποστηρίξουμε ότι ο στόχος του Ομοσπονδιακού Υπουργείου Υγείας να δημιουργήσει τις μεγαλύτερες δυνατές βάσεις δεδομένων υγείας για την αξιολόγηση από τη δημόσια και εμπορική έρευνα, βασίζεται μέσω των σχεδιαζόμενων κανονισμών εξαίρεσης, σε ανώριμους πολίτες που δεν θα ενημερωθούν για τους κινδύνους της ψηφιακής διαβίβασης των δεδομένων υγείας και θεραπείας τους ή που δεν θα αντιταχθούν ενεργά στην κεντρική αποθήκευση δεδομένων στο σύννεφο (cloud) από ευκολία.

Παράλληλα, το ασφαλιστικό συμβόλαιο τονίζει ότι μέσω της σχεδιαζόμενης ρύθμισης κανονισμού εξαίρεσης, κάθε ασφαλισμένος θα διατηρεί τη δυνατότητα να αντιταχθεί στη διαβίβαση των δεδομένων του από τους γιατρούς και τους ψυχοθεραπευτές σε ηλεκτρονικό φάκελο ασθενούς.

Προκειμένου να διατηρηθούν οι προηγούμενες αρχές του ιατρικού απορρήτου, θα ήταν σημαντικό η διαβίβαση ευαίσθητων θεραπευτικών δεδομένων από γιατρούς και ψυχοθεραπευτές να επιτρέπεται μόνο μετά από ρητή συγκατάθεση των ασθενών.

Ωστόσο, εάν οι κανονισμοί εξαίρεσης θα επιβάλλονταν πολιτικώς, οι ασθενείς θα εξακολουθούσαν να έχουν την ευκαιρία να ενημερώνονται ως υπεύθυνοι πολίτες για τις ευκαιρίες και τους κινδύνους της σχεδιαζόμενης μεταφοράς των δεδομένων υγείας τους σε κεντρικές βάσεις δεδομένων και να αποφασίζουν εάν θέλουν ή όχι να αντιταχθούν στη χρήση των δεδομένων τους.

Το κείμενο αυτό πρωτοεμφανίστηκε στην Berliner Zeitung Zeitung με τίτλο “Ιατρική εναντίον ψηφιοποίησης: Ποιοι είναι οι κίνδυνοι των ηλεκτρονικών φακέλων ασθενών;

*Ο Andreas Heyer εργάζεται ιδιωτικά ως ψυχοθεραπευτής με ειδίκευση στην ψυχολογία βάθους στο δικό του ιατρείο. Μεγάλωσε στη Δυτική Γερμανία και ζει και εργάζεται στην υιοθετημένη του πατρίδα, την Ανατολική Γερμανία.

Σημείωση

Ένα ψήφισμα της Bundestag κατά της διαδικασίας εξαίρεσης από τους ηλεκτρονικούς φακέλους ασθενών χρειάζεται ακόμη υπογραφές για να επιτευχθεί απαρτία. Διαρκεί έως τις 25 Ιουλίου.

Δημοσιεύθηκε αρχικά στο Money and More, μεταφράσεις από CHD Europe.

Suggest a correction

Similar Posts