Η προστασία των προσωπικών δεδομένων στον τομέα της δημόσιας υγείας κατά τον ΓΚΠΔ

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) θεσμοθετήθηκε το 2016 στην Ευρωπαϊκή Ένωση (ΕΕ) και ξεκίνησε να εφαρμόζεται στα κράτη-μέλη αυτής το 2018, με σκοπό την προστασία των προσωπικών δεδομένων των προσώπων κατά την επεξεργασία τους, όπως ορίζει ο Χάρτης Θεμελιωδών Δικαιωμάτων της ΕΕ. Τα κράτη-μέλη οφείλουν να προσαρμόσουν την εθνική τους νομοθεσία ώστε να συμφωνεί με τα όσα επιτάσσει ο ΓΚΠΔ, την τήρηση και εφαρμογή του οποίου εποπτεύει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μέσω του ελεγκτικού της ρόλου. Βάσει του ΓΚΠΔ, σημαντικός είναι ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) ο οποίος επιβλέπει τη συμμόρφωση των υπαλλήλων που συμμετέχουν στην επεξεργασία των προσωπικών δεδομένων, ενώ ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων προβαίνει σε πράξεις επεξεργασίας των δεδομένων βάσει των όσων ορίζει ο ΓΚΠΔ. Τα δεδομένα της υγείας που σχετίζονται με την σωματική και ψυχική υγεία του ατόμου, εντάσσονται στα ευαίσθητα προσωπικά δεδομένα η επεξεργασία των οποίων μπορεί να ενέχει κινδύνους για το άτομο. Σημαντική είναι η κατανόηση της έκτασης της προστασίας που προσφέρεται στα άτομα από τον ΓΚΠΔ γι’ αυτό και τα δημόσια νοσοκομεία στο πλαίσιο της πολιτικής που ακολουθούν βάσει του Κανονισμού, επιδιώκουν να τον παρουσιάσουν με τρόπο απλό και προσιτό στους πολίτες ώστε να εξασφαλίσουν την τήρησή του. Σημασία στον περιορισμό των κινδύνων κατά την επεξεργασία των προσωπικών δεδομένων δίνει και η Εκτίμηση Αντικτύπου Προσωπικών Δεδομένων (ΕΑΠΔ) που λαμβάνει χώρα όταν η επεξεργασία των δεδομένων μπορεί να επιφέρει υψηλούς κινδύνους στα άτομα. Η διενέργεια της ΕΑΠΔ ανέδειξε τα προβλήματα επεξεργασίας, συλλογής και διατήρησης των προσωπικών δεδομένων στην εποχή της πανδημίας κατά την τηλεργασία. Ο ΓΚΠΔ συναντάται και κατά την ψηφιοποίηση της υγείας και τη συγκέντρωση των ιατρικών αρχείων της υγείας σε ευρωπαϊκό και εθνικό επίπεδο, με στόχο την αναβάθμιση της υγείας και τη δημιουργία ενός ενιαίου χώρου ασφάλειας και δικαιοσύνης μεταξύ των κρατών-μελών της ΕΕ. Στόχος είναι η δημιουργία ενός Ευρωπαϊκού Χώρου Δεδομένων της Υγείας για τη βελτίωση της πρόσβασης στα προσωπικά δεδομένα των ατόμων, όπως απαιτήθηκε κατά την περίοδο της πανδημίας, για τη βελτίωση της αποτελεσματικότητας και της αποδοτικότητας των υπηρεσιών υγείας. Η Ελλάδα στο πλαίσιο του εκσυγχρονισμού της υγείας και της προσαρμογής με τις ευρωπαϊκές επιταγές, σταδιακά διαμορφώνει την ψηφιακή υγεία ξεκινώντας με την άυλη συνταγογράφηση, τις ιατρικές βεβαιώσεις και τον ατομικό ηλεκτρονικό φάκελο υγείας, με την απαραίτητη πιστοποίηση των χρηστών προκειμένου να τηρείται ο ΓΚΠΔ και το δικαίωμα των ασθενών στην προστασία των ευαίσθητων προσωπικών δεδομένων τους κατά τις επιταγές του Κανονισμού.