Σοβαρά «αναχώματα» στο πολυαναμενόμενο έργο για τον Ιατρικό Φάκελο Ασθενούς, «Ψηφιοποίηση Αρχείων του Δημοσίου Συστήματος Υγείας», δημιουργεί η γνωμοδότηση του υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) του υπουργείου Υγείας Δημήτρη Ζωγραφόπουλου για παραβίαση της εθνικής και κοινοτικής νομοθεσίας σχετικά με την προστασία των προσωπικών δεδομένων.
Το εν λόγω έργο προβλέπει την ψηφιοποίηση των ιατρικών δεδομένων 127 νοσοκομείων. Αξίζει να σημειωθεί ότι είναι μέρος της Δράσης 16778 «Ψηφιοποίηση των Αρχείων του Κράτους» με πόρους του Ταμείου Ανάκαμψης και Ανθεκτικότητας και με χρονοδιάγραμμα υλοποίησης έως τον Μάιο του 2026. Η Δράση περιλαμβάνει περισσότερα Υπουργεία (και φορείς του Δημοσίου και, όπως εξελίσσεται, αλλά ήδη εμφανίστηκαν εμπόδια έναντι θεμάτων προστασίας δεδομένων προσωπικού χαρακτήρα.
Εγκεκριμένα καταπέλτης είναι ο κ.Δημήτρης Ζωγραφόπουλος για την διακήρυξη και τον τρόπο υλοποίησης του έργου σύμφωνα με όσα αναφέρει γνωμοδότησή του προς την ηγεσία των Υπουργείων Υγείας και Ψηφιακής Διακυβέρνησης. Ο υπεύθυνος Προσωπικών Δεδομένων. Τον κώδωνα του κινδύνου κρούει για ανυπαρξία ασφαλιστικών δικλείδων ώστε να αποφευχθούν σφάλματα και τυχούσα διαρροή προσωπικών δεδομένων πολιτών σε Ιατρικούς Φακέλους συμπολιτών του. Λόγοι ανησυχίας θεωρεί ο κ. Ζωγραφόπουλος ότι συντρέχουν για παραβίαση του GDPR. «Το έργο «Ψηφιοποίηση Αρχείων του Δημόσιου Συστήματος Υγείας» Στη εν λόγω γνωμοδότηση υπογραμμίζεται ότι οι διατάξεις του άρθρου 25 του GDPR σχετικά με την προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού κατά ρητή πρόβλεψη της αιτιολογικής σκέψης υπ’ αρ. (78) του GDPR θα πρέπει επίσης να λαμβάνονται υπόψη στο πλαίσιο των δημόσιων διαγωνισμών. Συνεπώς, οι διακηρύξεις δημοσίων διαγωνισμών θα πρέπει να συμμορφώνεται πλήρως προς τις επιταγές του GDPR και να μην αποκλίνουν από αυτές» αναφέρει σε σχετική ανάρτησή του στα μέσα κοινωνικής δικτύωσης.
Παρά την αρχική θετική του γνωμοδότηση τον Νοέμβριο του 2024 ως μη απαραίτητο να υπάρξουν νομοθετικές διατάξεις για την ψηφιοποίηση φακέλων ασθενών, πλέον οι συνθήκες αλλάζουν. «Ο σχεδιασμός της ΚτΠ ΜΑΕ, ως εκτελούσας την επεξεργασία για λογαριασμό του Υπουργείου Υγείας και ως Φορέα υλοποίησης του έργου, πάσχει ως προς την υλοποίηση του έργου «Ψηφιοποίηση Αρχείων του Δημόσιου Συστήματος Υγείας», καθόσον παραβιάζει ιδίως τις διατάξεις του άρθρου 25 του GDPR σχετικά με την προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού και εγκυμονεί κινδύνους για τη συνδρομή περιστατικών παραβίασης» κρίνει ο κ. Ζωγραφόπουλος. Ο ίδιος υποστήριξε ότι δεν είχε ενημερωθεί για τον φάκελο του έργου «Ψηφιοποίηση Αρχείων του Δημοσίου Συστήματος Υγείας».
Ωστόσο ανησυχία επικρατεί για την υλοποίηση του έργου καθώς πλέον βρίσκεται σε πιο προχωρημένη φάση αφού έχει υπογραφεί η προγραμματική σύμβαση του έργου το οποίο ανατέθηκε σε οκτώ αναδόχους. Επίσης, πίεση υφίσταται καθώς το έργο υπάγεται στο Ταμείο Ανάκαμψης γεγονός που μεταφράζεται σε υποχρέωση ολοκλήρωσης του μεγαλύτερου μέρους του έως το τέλος του τρέχοντος έτους.
