Στην σημερινή εποχή όπου η χρήση του Διαδικτύου είναι πιο διαδεδομένη από ποτέ ανακύπτει ολοένα και συχνότερα το ζήτημα της προστασίας προσωπικών δεδομένων. Ο τομέας της υγείας, όπως είναι φυσικό, ακολουθεί με ταχύτατους ρυθμούς κάθε νέα τεχνολογική εξέλιξη, με σημαντικές συνέπειες στον τρόπο παροχής ιατρικών υπηρεσιών. Η δημιουργία ειδικά διαμορφωμένων ιστότοπων που απευθύνονται τόσο σε Επαγγελματίες Υγείας όσο και στο ευρύ κοινό αλλά και ο σχεδιασμός ηλεκτρονικών ιατρικών εφαρμογών, μολονότι βελτιώνουν σε σημαντικό βαθμό την δυνατότητα απόκτησης γνώσεων και συμβουλών σε θέματα υγείας, θέτουν ωστόσο νέες προβληματικές αναφορικά με τον τρόπο επεξεργασίας ευαίσθητων προσωπικών δεδομένων τα οποία ανταλλάσσονται στο πλαίσιο αυτό.
Εύλογα ανακύπτουν, επομένως, τα εξής ερωτήματα: Υπάγεται σε συγκεκριμένο νομοθετικό πλαίσιο η προστασία των προσωπικών δεδομένων που ανταλλάσσονται μέσω Internet; Πώς μπορεί ο μέσος χρήστης Διαδικτύου να προστατευθεί από την ανεπίθυμητη επεξεργασία αυτών;
Στην Ευρώπη η προστασία των προσωπικών δεδομένων έχει ήδη κατοχυρωθεί νομικά από το 1995 με την Οδηγία 95/46/ΕΚ. Στην Ελλάδα ειδικότερα, ισχύει ο νόμος 2472/1997 ο οποίος προβλέπει κοινές με την ως άνω Οδηγίες διατάξεις ενώ την εποπτεία για την εφαρμογή αυτού έχει η Ελληνική Αρχή Προστασίας Δεδομένων.
Στο πλαίσιο αυτό, η έκδοση της 2002/58/ΕΚ e-privacy Οδηγίας, η οποία τροποποιήθηκε περαιτέρω με την 2009/136/ΕΚ, σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών, αποτέλεσε σταθμό καθώς με αυτή προβλέφθηκαν για πρώτη φορά διατάξεις σχετικές με την προστασία δεδομένων στο πλαίσιο μίας ηλεκτρονικής επικοινωνίας ενώ θεσμοθετήθηκε παράλληλα η υποχρέωση ενημέρωσης των χρηστών του Διαδικτύου αναφορικά με την ύπαρξη cookies σε συγκεκριμένες ιστοσελίδες. Τα Cookies είναι μικρά αρχεία που περιέχουν πληροφορίες τις οποίες χρησιμοποιούν οι ιστοσελίδες για την αναγνώρισή των χρηστών, γεγονός που συνεπάγεται την καταγραφή ορισμένων δεδομένων και ως εκ τούτου η συναίνεση κάθε χρήστη σε σχέση με την αποδοχή χρήσης αυτών είναι πλέον υποχρεωτική.
Οι ως άνω Οδηγίες έχουν ενσωματωθεί στην ελληνική έννομη τάξη με τους υπ’αριθ. 3471/2006 και 4070/2012 νόμους. Ο τελευταίος σε συμμόρφωση προς την ως άνω τροποποιητική Οδηγία προβλέπει ρητώς την υποχρέωση συγκατάθεσης του χρήστη αναφορικά με την ύπαρξη cookies η οποία μπορεί να δίνεται μέσω κατάλληλων ρυθμίσεων στον browser ή μέσω άλλων εφαρμογών, όπως με κάποιο αναδυόμενο παράθυρο. Ο ίδιος νόμος εξουσιοδοτεί ειδικότερα την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως υπεύθυνη για τον ειδικότερο προσδιορισμό των τρόπων παροχής πληροφοριών και δήλωσης της συγκατάθεσης.
Στο πλαίσιο εφαρμογής των ανωτέρω Οδηγιών ιδιαίτερη σημασία έχει η σχετική γνωμοδότηση που εξέδωσε η Ομάδα Εργασίας για την Προστασία Προσωπικών Δεδομένων (Data Protection Working Party) σύμφωνα με την οποία οι διατάξεις των Οδηγιών τυγχάνουν εφαρμογής και στο πλαίσιο χρήσης των ηλεκτρονικών εφαρμογών σε κινητά.
Το γεγονός αυτό έχει ιδιαίτερη σημασία μιας και σύμφωνα με το άρθρο 5 παρ. 3 «τα κράτη μέλη μεριμνούν ώστε η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες σύμφωνα με την οδηγία 95/46/ΕΚ, μεταξύ άλλων για το σκοπό της επεξεργασίας».
Έτσι, μία φαρμακευτική εταιρεία δημιουργεί μία ηλεκτρονική εφαρμογή μέσω της οποίας θα παρέχονται συμβουλες και πληροφορίες σε Επαγγελματίες Υγείας σε σχέση με συγκεκριμένες ασθένειες. Με δεδομένο, ότι δεν θα ζητείται από τους χρήστες της εφαρμογής αυτής να εισάγουν προσωπικά δεδομένα είτε των ίδιων είτε ασθενών τους αλλά ούτε η ίδια η φαρμακευτική εταιρεία θα συλλέγει τις IP διευθύνσεις των χρηστών, η εφαρμογή της γενικής Οδηγίας ή αντιστοίχως του ελληνικού νόμου για την εν γένει προστασία προσωπικών δεδομένων, καταρχήν αποκλείεται. Δεν αποκλείεται ωστόσο η εφαρμογή της e-Privacy Οδηγίας καθώς και των αντίστοιχων ελληνικών νόμων, με βάση τους οποίους η εν λόγω εταιρεία είναι υποχρεωμένη πριν την λήψη της σχετικής εφαρμογής από τους χρήστες της να ενημερώσει τους τελευταίους σχετικά με την ταυτότητα της εταιρείας αλλά και τους σκοπούς καταγραφής συγκεκριμένων πληροφοριών στις συσκευές τους (syncing), δίνοντας τους έτσι εκ των προτέρων τη δυνατότητα να μην κατεβάσουν την συγκεκριμένη εφαρμογή εάν δεν συμφωνούν με τους ως άνω όρους.
Σχόλιο του γραφείου μας
Η τηλεϊατρική αποτελεί έναν από τους πιο σύγχρονους τρόπους παροχής ιατρικών υπηρεσιών σε ασθενείς, με τεράστια οφέλη για το κοινωνικό σύνολο καθώς δίνεται η δυνατότητα σε άτομα με περιορισμένη κινητικότητα ή κατοίκους απομακρυσμένων περιοχών να πραγματοποιήσουν ιατρικές εξετάσεις και να λάβουν την πρέπουσα ιατρική φροντίδα. Με δεδομένο ωστόσο ότι ο ιατρικός φάκελος ενός ασθενούς περιέχει ευαίσθητα προσωπικά δεδομένα τα οποία μεταφέρονται μέσω ενός ηλεκτρονικού δικτύου τίθεται το ζήτημα της προστασίας αυτών.
Ως εκ τούτου, και με δεδομένο ότι δεν υπάρχει ακόμη συγκεκριμένη νομοθετική πρόβλεψη αναφορικά με τις προϋποθέσεις νόμιμης λειτουργίας προγραμμάτων τηλειατρικής, η γραπτή συγκατάθεση του ασθενούς σε συνδυασμό με την προϋπόθεση εξασφάλισης σχετικής άδειας από την Αρχή Προστασίας Προσωπικών Δεδομένων σε σχέση με την επεξεργασία ευαίσθητων προσωπικών δεδομένων ασθενών αναδεικνύονται ως απολύτως απαραίτητες.
