Σε κόντρα μεταξύ της διοίκησης του Ιατρικού Συλλόγου Ηρακλείου (ΙΣΗ) και της Ηλεκτρονικής Διακυβέρνησης Κοινωνικής Ασφάλισης (ΗΔΙΚΑ Α.Ε.) εξελίσσεται η υπόθεση της παραβίασης προσωπικών δεδομένων ασθενών, μέσω της συνταγογράφησης, σύμφωνα με το ρεπορτάζ της “Ν.Κ.”, με τις δηλώσεις του προέδρου του ΙΣΗ Αλέξανδρου Πατριανάκου.
Μάλιστα, για «τη λανθασμένη πληκτρολόγηση ΑΜΚΑ από γιατρούς που χωρίς να το θέλουν μπαίνουν σε ιατρικό ιστορικό άλλων ασθενών και συνταγογραφούν φάρμακα που προορίζονταν για τους δικούς τους ασθενείς», ο Ιατρικός Σύλλογος Ηρακλείου προχώρησε και σε σχετική επιστολή στον υπουργό Υγείας Θάνο Πλεύρη.
Χθες, το neakriti.gr έλαβε σχετική απάντηση από την ΗΔΙΚΑ Α.Ε., που διαψεύδει τους γιατρούς, υποστηρίζοντας πως δεν μπορεί να γίνει παραβίαση προσωπικών δεδομένων!
Ερωτηματικά προκαλεί η απάντηση της ΗΔΙΚΑ Α.Ε. στην εφημερίδα “Νέα Κρήτη”, διότι αφήνει να εννοηθεί πως δεν ισχύουν οι καταγγελίες των γιατρών. Και τότε πώς γίνεται να υπάρχουν από πολλούς ασθενείς καταγγελίες σε βάρος γιατρών, για παραβίαση των προσωπικών τους δεδομένων μέσα από τη λανθασμένη πληκτρολόγηση του ΑΜΚΑ; Υπάρχει κάτι άλλο ακόμα πιο σοβαρό;...
Η απάντηση του ΙΣΗ
Χθες, λοιπόν, λάβαμε την ακόλουθη απάντηση: «Εκ μέρους της ΗΔΙΚΑ Α.Ε. και σε απάντηση σχετικού δημοσιεύματος, η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ) υπογραμμίζει ότι υλοποιεί πληροφοριακά συστήματα, τα οποία διαχειρίζονται τα ευαίσθητα δεδομένα των πολιτών με υψηλό αίσθημα ευθύνης και πλήρη προσήλωση στις διαδικασίες και στο ισχύον θεσμικό πλαίσιο για την προστασία των προσωπικών δεδομένων. Όσον αφορά στην πρόσβαση των εξουσιοδοτημένων σύμφωνα με τον νόμο χρηστών, όπως είναι οι γιατροί, στον Ατομικό Ηλεκτρονικό Φάκελο Υγείας (ΑΗΦΥ) ενός πολίτη, επισημαίνεται ότι η ΗΔΙΚΑ διατηρεί πλήρη και λεπτομερή μηχανισμό καταγραφής κάθε προσπέλασης. Δεν μπορούν να κάνουν προσπέλαση μη εξουσιοδοτημένοι χρήστες, διότι δε διαθέτουν εξουσιοδοτημένο κωδικό προσπέλασης.
O πολίτης είναι σε θέση να ενημερωθεί μέσω του ΑΗΦΥ του για το ιστορικό των προσβάσεων των γιατρών. Επιπλέον, μέσω της εφαρμογής MyHealth ο πολίτης βλέπει τα ιατρικά δεδομένα του (δηλαδή συνταγές, παραπεμπτικά, ιατρικές βεβαιώσεις, ιατρικά ραντεβού, αποτελέσματα εξετάσεων, βεβαιώσεις νοσηλείας και τους εμβολιασμούς των παιδιών του).
Σχετικά με τον ΑΜΚΑ, επισημαίνεται ότι στη δομή του περιλαμβάνει ψηφίο ελέγχου (check digit) που επιβεβαιώνει την ορθότητα του αριθμού, όταν αυτός πληκτρολογείται. Ως εκ τούτου, η λανθασμένη εισαγωγή ψηφίου οδηγεί σε ανύπαρκτο ΑΜΚΑ και το σύστημα διακόπτει τη συνέχιση της διαδικασίας συνταγογράφησης. Σε κάθε περίπτωση, κατά τη διαδικασία της συνταγογράφησης και εφόσον έχει εισαχθεί ορθός ΑΜΚΑ, εμφανίζονται στην οθόνη του ιατρού τα προσωπικά στοιχεία του ασθενούς, προκειμένου να ελεγχθεί η ταυτοπροσωπία.
Όλα τα παραπάνω στοιχεία επιβεβαιώνουν την πλήρη προστασία των δεδομένων των πολιτών, με χρήση σύγχρονων τεχνολογικών μεθόδων. Συνιστάται στους πολίτες και τους παρόχους υγείας να διαφυλάττουν το απόρρητο των κωδικών εξουσιοδότησης, όπως άλλωστε οφείλουν να κάνουν με όλους τους απόρρητους κωδικούς (π.χ. τραπεζών, ΔΟΥ κ.λπ.), καθώς αν παραβιαστεί αυτή η συνθήκη ο διαχειριστής των πληροφοριακών συστημάτων δεν έχει τη δυνατότητα να εξουδετερώσει την ανεπιθύμητη χρήση».
«“Μπάζει” από παντού»
Μετά την ανακοίνωση της διοίκησης του Ιατρικού Συλλόγου Ηρακλείου, αλλά και τις δηλώσεις Πατριανάκου προς την εφημερίδα μας, ο οποίος μάλιστα μας είχε αποκαλύψει ότι και ο ίδιος είχε πέσει θύμα τέτοιας λανθασμένης διαδικασίας, ο φορέας, του οποίου τη σοβαρότητα φυσικά ουδείς μπορεί να αμφισβητήσει, είχε στείλει σχετική επιστολή και στον υπουργό Υγείας Θάνο Πλεύρη. Μεταξύ άλλων, οι γιατροί αναφέρουν προς τον υπουργό Υγείας ότι και το απλό “κλικ” που θα κάνει ο γιατρός για να μπει στα στοιχεία του ασθενούς μπορεί να θεωρηθεί παραβίαση προσωπικών δεδομένων.
Συγκεκριμένα: «Το ιατρικό ιστορικό κάθε πολίτη αποτελεί ευαίσθητο προσωπικό δεδομένο και η μη σύννομη πρόσβαση σε αυτό αποτελεί κολάσιμη πράξη, αστικά και ποινικά, με βάση τόσο την ευρωπαϊκή όσο και την ελληνική νομοθεσία.
Ο οικογενειακός (προσωπικός) ιατρός, καθώς και ο θεράπων ιατρός, έχει πρόσβαση στον ηλεκτρονικό φάκελο υγείας του ασθενούς, αποδεχόμενος (κάνοντας “κλικ” στο αντίστοιχο πεδίο) ότι έχει τη συγκατάθεση του ασθενούς. Σήμερα στο σύστημα ηλεκτρονικής συνταγογράφησης καταγράφεται και είναι ορατή για τον πολίτη μέσω του gov.gr η πρόσβαση (ημερομηνία και ώρα) σε συνταγές και παραπεμπτικά που έχουν συνταγογραφηθεί στον ηλεκτρονικό φάκελο υγείας κάθε ασθενούς.
Αν ο ασθενής εξετάζεται πρώτη φορά, ο ιατρός πρέπει να λάβει γνώση της φαρμακευτικής αγωγής που λαμβάνει, γεγονός που καταγράφεται στο ιστορικό του ηλεκτρονικού φακέλου του ασθενούς ως πρόσβαση, και αυτή η πρόσβαση μπορεί να ερμηνευτεί ως παραβίαση προσωπικών δεδομένων»...
«Τα λάθη είναι συχνά»
Και αμέσως παρακάτω, ο Ιατρικός Σύλλογος Ηρακλείου μπαίνει στην ουσία της υπόθεσης: «Συμβαίνουν επίσης συχνά λάθη στην πληκτρολόγηση κατά την εισαγωγή του ΑΜΚΑ του ασθενούς, όταν αυτό μεταφέρεται προφορικά στον ιατρό, γεγονός που επίσης ενέχει τον κίνδυνο ο ιατρός, άθελά του, να έχει πρόσβαση στο ιατρικό ιστορικό άλλου ασθενούς, που επίσης συνιστά παραβίαση προσωπικών δεδομένων»...
Οι γιατροί ζητούν τη χρήση ηλεκτρονικού κωδικού
Να υπενθυμίσουμε, εξάλλου, ότι - όπως αναφέρεται και στην εν λόγω επιστολή - οι γιατροί για την προστασία των προσωπικών δεδομένων των ασθενών τους, αλλά και την προστασία των ίδιων από οποιαδήποτε ανεπιθύμητη πρόσβαση στον φάκελο των ασθενών, προτείνουν τη χρήση μοναδικού ηλεκτρονικού κωδικού (ΟΤΡ), που θα αποστέλλεται ηλεκτρονικά στον ασθενή στο τηλέφωνό του, σε κάθε προσπάθεια εισόδου στον φάκελό του. Έτσι ο γιατρός θα έχει πρόσβαση μόνο κατόπιν ηλεκτρονικής επιβεβαίωσης του ασθενούς. Σε δεύτερη εκδοχή, ίσως η διασφάλιση να είναι εφικτή με την απαίτηση δεύτερου πεδίου συμπλήρωσης για την είσοδο στον φάκελο του ασθενούς. Δηλαδή με την υποχρεωτική εισαγωγή του ονόματός του ή την ημερομηνία γέννησής του, όπως τονίζει ο πρόεδρος του Πανελλήνιου Ιατρικού Συλλόγου Ηρακλείου Αλέξανδρος Πατριανάκος.
Σύμφωνα με όσα είχε δηλώσει στην εφημερίδα μας, «θα μπορούσε να γίνεται όπως γίνεται με τις τράπεζες, όπου ο πολίτης θα πρέπει να συμπληρώσει κάποιο pin στο κινητό του ή στον υπολογιστή του, ώστε να μην μπορεί ο γιατρός να προχωρήσει στη συνταγογράφηση αν δεν έχει ο ασθενής δώσει την έγκρισή του».
Ο Αλέξανδρος Πατριανάκος μάς είχε ξεκαθαρίσει ότι η υπόθεση είναι πολύ σοβαρή και ότι υπήρχαν αρκετά προβλήματα σε αυτόν τον τομέα, καθώς κατά λάθος γιατροί, αντί να μπουν στον φάκελο των δικών τους ασθενών, έμπαιναν σε άγνωστους ιατρικούς φακέλους. Αυτό σημαίνει ότι γράφονταν σε λάθος άτομα λάθος φάρμακα.
