Οι καταγγελίες έγιναν αρχικά από πολίτες και ασθενείς, οι οποίοι κατέθεσαν στον Ιατρικό Σύλλογο Ηρακλείου αναφορές για παραβίαση των ηλεκτρονικών ιατρικών φακέλων τους από γιατρούς και το θέμα έφτασε μέχρι την ΗΔΙΚΑ.
Αναλυτικότερα, μετά τις καταγγελίες των πολιτών, οι γιατροί με τη σειρά τους ζήτησαν με επιστολή τους προς τον υπουργό Υγείας, Θάνο Πλεύρη, να αυστηροποιηθούν οι διαδικασίες πρόσβασης στο σύστημα της ηλεκτρονικής συνταγογράφησης και του Ηλεκτρονικού Φακέλου Υγείας (ΗΦΥ) της ΗΔΙΚΑ.Σύμφωνα με το ρεπορτάζ του iatropedia.gr, οι γιατροί καταγγέλλουν πως συμβαίνουν συχνά λάθη κατά την πληκτρολόγηση του ΑΜΚΑ του ασθενούς, κάτι που οδηγεί τον γιατρό να έχει πρόσβαση –άθελά του– στον ιατρικό φάκελο άλλου ασθενούς. Κάτι τέτοιο συνιστά παραβίαση του νόμου για την προστασία των προσωπικών δεδομένων (GDPR), σημειώνει ο Ιατρικός Σύλλογος Ηρακλείου (ΙΣΗ).
«Το ιατρικό ιστορικό κάθε πολίτη αποτελεί ευαίσθητο προσωπικό δεδομένο και η μη σύννομη πρόσβαση σε αυτό αποτελεί κολάσιμη πράξη, αστικά και ποινικά, με βάση τόσο την ευρωπαϊκή όσο και την ελληνική νομοθεσία», τονίζουν συγκεκριμένα τα μέλη του Συλλόγου.Η ΗΔΙΚΑ από την πλευρά της σημειώνει πως «τα ευαίσθητα δεδομένα των πολιτών προστατεύονται με υψηλό αίσθημα ευθύνης και πλήρη προσήλωση στις διαδικασίες και στο ισχύον θεσμικό πλαίσιο για την Προστασία των Προσωπικών Δεδομένων».
Οι υπεύθυνοι τονίζουν δε πως όταν πληκτρολογείται λάθος το ΑΜΚΑ, το σύστημα οδηγείται «σε ανύπαρκτο ΑΜΚΑ και το σύστημα διακόπτει τη συνέχιση της διαδικασίας συνταγογράφησης».
Επίσης, ο Οργανισμός αναφέρει πως στον Ηλεκτρονικό Φάκελο Υγείας «έχουν πρόσβαση μόνο εξουσιοδοτημένοι γιατροί, «κάτι που δεν αμφισβητείται» και πως «τηρείται λεπτομερής μηχανισμός καταγραφής κάθε προσπέλασης», μέσω της εφαρμογής MyHealth.
Αυτό που ωστόσο καταγράφεται από τον Ιατρικό Σύλλογο Ηρακλείου (ΙΣΗ) είναι πως οι ασθενείς μέσω του μηχανισμού καταγραφής της προσπέλασης, πράγματι βλέπουν ποιος γιατρός έχει επισκεφθεί τα ιατρικά τους αρχεία, ωστόσο αυτό δεν παύει να αποτελεί «παραβίαση» εάν ο γιατρός «εισβάλλει» στον φάκελο του ασθενούς χωρίς εντολή δική του, αλλά από λάθος πληκτρολόγηση, όπως λένε.
Ο ΙΣΗ σημειώνει δε πως έχει δεχθεί παρόμοιες καταγγελίες από πολίτες και συμβουλεύει τα μέλη του να είναι προσεκτικά.
«Εκ μέρους της ΗΔΙΚΑ ΑΕ και σε απάντηση σχετικού δημοσιεύματος, η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ) υπογραμμίζει ότι υλοποιεί Πληροφοριακά Συστήματα τα οποία διαχειρίζονται τα ευαίσθητα δεδομένα των πολιτών με υψηλό αίσθημα ευθύνης και πλήρη προσήλωση στις διαδικασίες και στο ισχύον θεσμικό πλαίσιο για την Προστασία των Προσωπικών Δεδομένων.
Όσον αφορά στην πρόσβαση των εξουσιοδοτημένων σύμφωνα με τον Νόμο χρηστών, όπως είναι οι ιατροί, στον Ατομικό Ηλεκτρονικό Φάκελο Υγείας (ΑΗΦΥ) ενός πολίτη, επισημαίνεται ότι η ΗΔΙΚΑ διατηρεί πλήρη και λεπτομερή μηχανισμό καταγραφής κάθε προσπέλασης. Δεν μπορούν να κάνουν προσπέλαση μη εξουσιοδοτημένοι χρήστες, διότι δεν διαθέτουν εξουσιοδοτημένο κωδικό προσπέλασης.
O πολίτης είναι σε θέση να ενημερωθεί μέσω του ΑΗΦΥ του για το ιστορικό των προσβάσεων των ιατρών. Επιπλέον, μέσω της εφαρμογής MyHealth ο πολίτης βλέπει τα ιατρικά δεδομένα του (δηλαδή, συνταγές, παραπεμπτικά, ιατρικές βεβαιώσεις, ιατρικά ραντεβού, αποτελέσματα εξετάσεων, βεβαιώσεις νοσηλείας και τους εμβολιασμούς των παιδιών του).
Σχετικά με τον ΑΜΚΑ, επισημαίνεται ότι στη δομή του περιλαμβάνει ψηφίο ελέγχου (check digit) που επιβεβαιώνει την ορθότητα του αριθμού, όταν αυτός πληκτρολογείται. Ως εκ τούτου η λανθασμένη εισαγωγή ψηφίου οδηγεί σε ανύπαρκτο ΑΜΚΑ και το σύστημα διακόπτει τη συνέχιση της διαδικασίας συνταγογράφησης.
Σε κάθε περίπτωση, κατά τη διαδικασία της συνταγογράφησης και εφόσον έχει εισαχθεί ορθός ΑΜΚΑ, εμφανίζονται στην οθόνη του ιατρού τα προσωπικά στοιχεία του ασθενούς προκειμένου να ελεγχθεί η ταυτοπροσωπία.
Όλα τα παραπάνω στοιχεία επιβεβαιώνουν την πλήρη προστασία των δεδομένων των πολιτών, με χρήση σύγχρονων τεχνολογικών μεθόδων.
Συνιστάται στους πολίτες και τους παρόχους υγείας, να διαφυλάττουν το απόρρητο των κωδικών εξουσιοδότησης, όπως άλλωστε οφείλουν να κάνουν με όλους τους απόρρητους κωδικούς (π.χ. τραπεζών, ΔΟΥ κλπ) καθώς αν παραβιαστεί αυτή η συνθήκη ο διαχειριστής των Πληροφοριακών Συστημάτων δεν έχει τη δυνατότητα να εξουδετερώσει την ανεπιθύμητη χρήση».
iatropedia
0 σχόλια:
Δημοσίευση σχολίου