Ο νέος ευρωπαϊκός κανονισμός για την προστασία των προσωπικών δεδομένων αποτελεί μια επέκταση του νόμου και των δικαιωμάτων που εγκαθιδρύονται στην τεχνολογία του διαδικτύου.
Ωστόσο, οι προβλεπόμενες κυρώσεις θα είναι πολύ μεγαλύτερες και η έννοια της συνυπευθυνότητας των φορέων που είναι υπεύθυνοι για την ασφάλεια των δεδομένων ενδέχεται να αλλάξει τις μεταξύ τους σχέσεις.
Στις 25 Μαΐου, θα τεθεί σε ισχύ ο ευρωπαϊκός κανονισμός για την προστασία των προσωπικών δεδομένων, ο ήδη γνωστός GDPR (General Data Protection Regulation), ο Γενικός Κανονισμός Προστασίας Δεδομένων.
Αυτός ο κανονισμός, ο οποίος χρονολογείται από τις 27 Απριλίου 2016, έχει ως στόχο να δώσει στους πολίτες της Ευρωπαϊκής Ένωσης τον έλεγχο των προσωπικών τους δεδομένων και τη δυνατότητα σε όλους όσους ασχολούνται με αυτά τα δεδομένα να τα ελέγχουν.
Δηλαδή σε όλον τον κόσμο.
Ως εκ τούτου, αυτός ο νέος κανονισμός θα έχει σημαντικό αντίκτυπο σε όλους τους επαγγελματίες, και ιδιαίτερα σε εκείνους που ασχολούνται με ευαίσθητα δεδομένα στον τομέα της υγείας.
Αν και πολλοί θεωρούν ότι η Κομισιόν καθυστέρησε να λάβει τα κατάλληλα μέτρα, οι εταιρείες είχαν δύο χρόνια να προετοιμαστούν καθώς ο GDPR που εκδόθηκε τον Απρίλιο του 2016 δεν έχει αλλάξει ουσιαστικά από τότε.
Δεν υπάρχουν ουσιαστικές αλλαγές στον νόμο αυτό, ωστόσο είναι πιθανό να ανατρέψει τους τρόπους αξιοποίησης των δεδομένων.
Τα άρθρα 50 έως 52 του νόμου αυτού προβλέπουν ποινικές κυρώσεις για τα αδικήματα, αλλά στην πραγματικότητα οι κυρώσεις αυτές δεν χρησιμοποιήθηκαν ποτέ.
Εδώ λοιπόν το GDPR έρχεται και αλλάζει την κατάσταση.
Πολύ βαριές κυρώσεις
Πλέον, οι ίδιοι οι καταναλωτές θα είναι σε θέση να διαχειριστούν τα δεδομένα τους στο Internet και όλες οι καταγγελίες θα διεκπεραιώνονται από την Ευρωπαϊκή Επιτροπή.
Με αρκετούς οικονομικούς κινδύνους, δεδομένου ότι μία από τις αλλαγές που επιφέρει ο νέος κανονισμός είναι το ύψος των κυρώσεων που θα μπορεί να φτάσει μέχρι και το 4% του κύκλου εργασιών της εταιρείας της οποίας τα δεδομένα βρέθηκαν στο Διαδίκτυο.
Ωστόσο, με τους αυξανόμενους κινδύνους που συνδέονται με τα προσωπικά δεδομένα σχετικά με την υγεία, η πιθανότητα να συμβεί κάτι τέτοιο είναι πολύ μικρή.
Πλέον, γίνονται τα πάντα ώστε να ενημερωθούν όλοι για τα δικαιώματά τους στο θέμα των προσωπικών δεδομένων.
Στον τομέα των δεδομένων που σχετίζονται με την υγεία, το ζήτημα της ανεπιθύμητης εκμετάλλευσης αυτών μπορεί να έρθει στο προσκήνιο.
Αυτά τα δεδομένα μπορούν, για παράδειγμα, να σταλούν σε έναν ασφαλιστή, ο οποίος μπορεί να τα χρησιμοποιήσει αντίθετα με το συμφέρον ενός ασφαλισμένου ή να βρεθούν στο Διαδίκτυο με κακόβουλη πρόθεση ή για κακόβουλη χρήση.
Η συνυπευθυνότητα του ιατρού
Δεν είναι μόνο οι κυρώσεις που θα είναι πιο βαριές, αλλά οι ασθενείς θα μπορούν να στραφούν ενάντια σε όλους τους παράγοντες που δεν κατάφεραν να κρατήσουν ασφαλή τα προσωπικά δεδομένα για την υγεία τους.
Η GDPR εισάγει την έννοια της συνυπευθυνότητας.
Ο ιατρός, ως επαγγελματίας στον τομέα της υγείας, έχει το δικαίωμα να συλλέγει και να φιλοξενεί προσωπικά δεδομένα για την υγεία, μια εξέλιξη που προβλέπεται από τον νόμο περί προστασίας δεδομένων και τον νέο ευρωπαϊκό κανονισμό.
Εξαιτίας αυτού λοιπόν, είναι υπεύθυνος για αυτά τα δεδομένα και πρέπει να διασφαλίζει την ασφάλειά τους.
Η επεξεργασία των προσωπικών δεδομένων υγείας
Οι γιατροί θα είναι σε θέση μαζί με τους προμηθευτές λογισμικού να αποδεικνύουν τη συμμόρφωσή τους με τις νέες ρυθμίσεις, συμπεριλαμβανομένης και της χρήσης των δεδομένων υγείας.
Στο άμεσο μέλλον, οι γιατροί θα πρέπει να βελτιώσουν την ασφάλεια των προσωπικών δεδομένων των ασθενών τους, συμπεριλαμβανομένων των ειδικών συστημάτων ελέγχου ταυτότητας και επαγγελματικών εργαλείων, για την αποφυγή επιθέσεων στα υπολογιστικά τους συστήματα.
Χρειάζεται αρκετή δουλειά ακόμη, ώστε οι γιατροί να είναι έτοιμοι να ανταπεξέλθουν στις νέες συνθήκες για την προστασία των προσωπικών δεδομένων.