Εξελίξεις για την προγραμματική σύμβαση του Υπουργείου Υγείας με ιδιώτες με αντικείμενο την παραχώρηση γενετικού υλικού νεογνών
Έχουμε εξελίξεις αναφορικά με τις σημαντικές αποκαλύψεις του Reporters United στις αρχές Απριλίου για τη προγραμματική σύμβαση του Υπουργείου Υγείας με ιδιώτες με αντικείμενο την παραχώρηση γενετικού υλικού νεογνών για τη διενέργεια ελέγχων και την προοπτική δημιουργίας βιοτράπεζας, και του αιτήματος που κατέθεσε η Homo Digitalis σχετικά ενώπιον της Αρχής Προστασίας Δεδομένων (ΑΠΔΠΧ)!
Την Παρασκευή 9/5, η ΑΠΔΠΧ δημοσίευσε Δελτίο Τύπου, με βάση το οποίο αναφέρει οτι έχει επιληφθεί του θέματος και αναμένει τις απόψεις του Υπουργείου Υγείας σε απάντηση σχετικού εγγράφου της.
Την ίδια ημέρα, το Τμήμα Γνωμοδοτικού – Συμβουλευτικού Έργου και Μέσων Συμμόρφωσης της ΑΠΔΠΧ, σε συνέχεια επικοινωνίας που είχαμε μαζί του στις 25/4, ενημέρωσε τη Homo Digitalis οτι εν λόγω υπόθεση βρίσκεται υπο διερεύνηση κατ’ αρχήν με βάση το άρθρο 57, παρ. 1 (α) και (η) του GDPR. Σύμφωνα με τις διατάξεις αυτές, η ΑΠΔΠΧ παρακολουθεί και επιβάλλει την εφαρμογή του GDPR στην Ελλάδα, και διενεργεί έρευνες, μεταξύ άλλων βάσει πληροφοριών που λαμβάνει από άλλη εποπτική αρχή ή άλλη δημόσια αρχή!
Προκειμένου να ενισχύσουμε την ευαισθητοποίηση αναφορικά με τις προκλήσεις που ανακύπτουν από την επεξεργασία γενετικών δεδομένων, το μέλος μας Αναστάσιος Αραμπατζής ετοίμασε ένα άρθρο σχετικά με την υπόθεση 23andMe στις ΗΠΑ, που περιγράφει τα γεγονότα που σχετίζονται με μια σοβαρή παραβίαση ασφαλείας που επηρέασε περίπου 6,9 εκατομμύρια χρήστες!
Διάβασε περισσότερα εδώ.
Καταθέσαμε Αίτημα ενώπιον της ΑΠΔΠΧ για να ερευνήσει την προγραμματική σύμβαση του Υπουργείου Υγείας με την εταιρία Real Genix και την ΑΜΚΕ Beginnings - Newborn Sequencing Initiative
Την Παρασκευή 11/4 η Η Εφημερίδα των Συντακτών και το δίκτυο Reporters United έφεραν στο φως την προγραμματική σύμβαση του Υπουργείου Υγείας με την εταιρία Real Genix και την ΑΜΚΕ Beginnings – Newborn Sequencing Initiative!
Η σύμβαση αφορά την ιδιωτικοποίηση του προληπτικού ελέγχου των νεογνών και σχετίζεται με την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, και ειδικότερα την επεξεργασία γενετικών δεδομένων!
Με βάση το κείμενο της προγραμματικής σύμβασης διαφαίνεται μία ανεπαρκής αναφορά σε ζητήματα συμμόρφωσης του εν λόγω έργου με την νομοθεσία για την προστασία προσωπικών δεδομένων, χωρίς να επεξηγούνται οι ρόλοι των εταίρων, και χωρίς να παρέχεται η οποιαδήποτε πληροφορία που θα μπορούσε να εμπνεύσει την εμπιστοσύνη του κοινού για τη σοβαρότητα με την οποία αρμόζει να εξετάζονται ερευνητικά προγράμματα που σχετίζονται με την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα.
Για τον λόγο αυτόν, στις 14/04, καταθέσαμε αίτημα ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, για να ερευνήσει την υπόθεση καθώς ανακύπτουν σημαντικές προκλήσεις για την προστασία ειδικών κατηγοριών προσωπικών δεδομένων στο πλαίσιο υλοποίησης της σύμβασης αυτής! Μπορείτε να διαβάσετε το αίτημά μας εδώ.
Επίσης, σε συνέχεια του αιτήματός μας προς την Αρχή Προστασίας Δεδομένων, στις 15/4 καταθέσαμε μία ηλεκτρονική επιστολή ενώπιον του DPO του Υπουργείο Υγείας με την οποία τον καλούμε:
Α)Να μας ενημερώσει για τις σχετικές ενέργειες που έχει προβεί στο πλαίσιο των καθηκόντων του ως DPO του Υπουργείου Υγείας αναφορικά με τη προγραμματική σύμβαση αυτή, και συγκεκριμένα:
1)να μας πληροφορήσει εάν έχει προβεί σε σχετική ενημέρωση ή παροχή συμβουλών προς τον αξιότιμο κ. Υπουργό Υγείας σχετικά με την εν λόγω προγραμματική σύμβαση ή προς άλλες αρμόδιες υπηρεσίες του Υπουργείου;
2)να μας ενημερώσει εάν έχει προβεί σε παροχή συμβουλών σχετικά με την ανάγκη εκπόνησης DPIA στο πλαίσιο του εν λόγω έργου από το Υπουργείο Υγείας προς τον αξιότιμο κ. Υπουργό Υγείας ή προς άλλες αρμόδιες υπηρεσίες του Υπουργείου;
3) να μας ενημερώσει εάν έχει προβεί σε επικοινωνία με την ΑΠΔΠΧ σχετικά με την εν λόγω προγραμματική σύμβαση και το προς εκτέλεση έργο;
Επίσης, εάν έχει προχωρήσει σε σχετικές ενημερώσεις ή παροχή συμβουλών προς τον αξιότιμο κ.Υπουργό ή προς άλλες διευθύνσεις του Υπουργείου Υγείας με βάση τα ερωτήματα Α1 και Α2, τον καλούμε να μας παραχωρήσει πρόσβαση στις εν λόγω γραπτές συμβουλές και ενημερώσεις του με βάση το δικαίωμα που έχουμε ως Έλληνες πολίτες να λάβουμε πρόσβαση σε δημόσια έγγραφα, όπως ορίζεται στην παρ. 5 του άρθρου 5 του Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999, Α’ 45), όπως ισχύει σήμερα, λαμβάνοντας υπόψη και τη σχετική υπουργική Απόφαση του Υπουργού Εσωτερικών (υπ. Αριθ. 21797/31-12-2024).
Περιμένουμε με ενδιαφέρον τις σχετικές απαντήσεις.
5+ χρόνια GDPR: Η Homo Digitalis σχολιάζει για την έκθεση της Ευρωπαϊκής Επιτροπής
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation – GDPR) ψηφίστηκε το 2016, ενώ ξεκίνησε να εφαρμόζεται στις 25 Μαϊου 2018.
Αποτελεί το βασικό νομοθέτημα της Ευρωπαϊκής Ένωσης για την προστασία του δικαιώματος στην προστασία προσωπικών δεδομένων. Θεωρείται ως το πιο πετυχημένο νομοθέτημα για το συγκεκριμένο θέμα διεθνώς, με πολλά κράτη να χρησιμοποιούν τον GDPR ως βάση για τη δημιουργία δικής τους νομοθεσίας προστασίας προσωπικών δεδομένων. Η Ευρωπαϊκή Επιτροπή κάλεσε όλα τα ενδιαφερομένα μέρη (δημόσιους φορείς, ιδιωτικές εταιρείες, κρατικές αντιπροσωπείες, οργανώσεις της κοινωνίας των πολιτών, πολίτες, κλπ.) να παρέχουν σχόλια σχετικά με την εφαρμογή του GDPR καθ’όλα αυτά τα χρόνια.
Τα σχόλια θα χρησιμοποιηθούν από την Ευρωπαϊκή Επιτροπή για τη σύνταξη έκθεσης με στόχο την αξιολόγηση της εφαρμογής του GDPR και την πιθανή βελτίωσή του. Η έκθεση αυτή αναμένεται να δημοσιευθεί στα μέσα του 2024. Η Homo Digitalis συμμετείχε ενεργά στην παροχή σχολίων. Μπορείτε να διαβάσετε συγκεντρωμένα τα σχόλια της Homo Digitalis εδώ.
Ευχαριστούμε θερμά τα μέλη μας Χρήστο Ζαγγανά, Αυγή Σαουλίδου, Δανάη Σκεύη και Κωνσταντίνο Κακαβούλη για τη συμμετοχή τους σε αυτή τη διαδικασία!
Mr GDPR: Εγώ θα σώσω την χώρα;
Γράφει o Δημοσθένης Κωστούλας ΜΒΑ, MSc, BSc*
Ο μεσημεριανός μου ύπνος βρισκόταν ήδη σε εξέλιξη και τα πρώτα χαλαρωτικά όνειρα άρχισαν να με συντροφεύουν. Άλλωστε, σπάνια πλέον βρίσκω χρόνο για μεσημεριανή siesta, αλλά αυτήν την Κυριακή επιτέλους τα κατάφερα!
Ο βαθύς ύπνος διακόπτεται βιαίως από μια εισερχόμενη κλήση στο κινητό μου… «Παρακαλώ;», απάντησα νυσταγμένα και κάπως τρομαγμένα από το ξαφνικό εγερτήριο. «Καλησπέρα σας. Κ. Κωστούλα, σας καλούμε από το γραφείο του υποψηφίου για τις περιφερειακές εκλογές κ.Τάδε Ταδόπουλου για να σας ενημερώσουμε για τις θέσεις και τις απόψεις του για την Περιφέρεια στην οποία ψηφίζετε. Θα μπορούσα να σας απασχολήσω για λίγα λεπτά;», ανέφερε από την άλλη γραμμή μια ευγενική φωνή. Προς στιγμήν τα έχασα… Κοιμόμουνα, ήταν Κυριακή τρεις και μισή το μεσημέρι, κάποιος κ. Ταδόπουλος και η παρέα του με γνώριζε, ενώ γνώριζε και σε ποια περιφέρεια ψηφίζω.. Μα που με γνώριζαν ο κ.Ταδόπουλος και η ευγενική βοηθός του; Να ήμουνα και κανένας διάσημος… «Εμμ, συγνώμη ευγενική μου κυρία, αλλά πως γνωρίζετε το επίθετο μου, τον αριθμό του τηλεφώνου μου και το μέρος που ψηφίζω;», ρώτησα ευγενικά. «Όσο για το ακατάλληλων της ώρας, δεν θα το σχολιάσω». «Συγνώμη για την ενόχληση. Τα στοιχεία σας υπάρχουν από παλαιότερα», απάντησε κάπως σαστισμένη η συνομιλήτρια μου, για να κληθεί να απαντήσει στο επόμενο ερώτημα μου: «Από πού και από πότε ακριβώς υπάρχουν τα στοιχεία μου; Δεν θυμάμαι να έχω δώσει ποτέ την συγκατάθεση μου στον κ. Ταδόπουλο για να τηρεί τα προσωπικά μου δεδομένα στο αρχείο του.». Δεν ανέμενα να λάβω καμία πειστική απάντηση, όπως έτσι και έγινε. Δεν υπήρχε τίποτα παραπάνω να αναφέρει η συνομιλήτρια μου, πριν ολοκληρώσει βιαστικά την τηλεφωνική μας συνομιλία. «Δεν θα ήταν σωστό να καταγγείλω την παράνομη επεξεργασία στην Αρχή Προστασίας Δεδομένων;», αναρωτήθηκα. Αλλά ακριβώς εκείνη την στιγμή, με διαπέρασε το… ελληνικό σύνδρομο: «Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε, ποιος τα βάζει με τους υποψήφιους πολιτικούς άρχοντες!».
Την επόμενη ημέρα το απόγευμα, ήρθε η ώρα να επισκεφτώ τον ιατρό μου. Στα ράφια του σαλονιού αναμονής του ιατρείου, μπορούσε κάποιος να δει όλους τους φακέλους των υπόλοιπων πελατών / ασθενών, με φαρδιά πλατιά γραμμένα τα ονοματεπώνυμα τους επάνω στους φακέλους και τις ημερομηνίες επίσκεψης τους. «Γιατί πρέπει να γνωρίζω ποιοι και πότε έχουν επισκεφτεί τον ιατρό και, μάλιστα, να μου δίνεται η δυνατότητα να ξεφυλλίσω κάποιους από τους φακέλους, αν ήμουν περίεργος ή/και κακοπροαίρετος;», σκέφτηκα, για να διακόψει την σκέψη μου η τσιριχτή φωνή της γραμματέως: «Ο κ. Κωστούλας να περάσει μέσα»! Ξάφνου, με κοιτούσαν 4 ζευγάρια μάτια από τους υπόλοιπους επισκέπτες του ιατρείου. «Τώρα που γνωρίζουν πως ονομάζομαι, πιθανότατα να προσπαθούν να μαντέψουν από τι πάσχω ή τι εξέταση θα μου κάνει ο ιατρός..», σκέφτηκα εκνευρισμένος ενώ κατευθυνόμουνα με σκυμμένο το κεφάλι προς το γραφείο του ιατρού. Στην πραγματικότητα, κανείς δεν ασχολούνταν μαζί μου… Όπως πιθανότατα δεν θα ασχολήθηκαν όταν λάβανε πριν δύο ημέρες ένα ενημερωτικό email από το ίδιο ιατρείο, με κοινή θέα όλους τους παραλήπτες, οι οποίοι προφανώς αποτελούσαν το σύνολο των πελατών / ασθενών του συγκεκριμένου ιατρού… Αλλά ακριβώς εκείνη την στιγμή, με διαπέρασε το… ελληνικό σύνδρομο: «Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε ποιος τα βάζει με τον ιατρό του, που τον γνωρίζει τόσα χρόνια;!».
Έφτασε η Κυριακή. Επιτέλους, μόλις κάθισα στην θέση του γηπέδου για να δω την αγαπημένη μου ομάδα! Τι ντέρμπι θα είναι και αυτό! «Είναι η κατάλληλη ώρα να απολαύσω το παγωτό μου, πριν ξεκινήσει ο αγώνας», σκέφτηκα και ξεκίνησα να το απολαμβάνω «μπουκιά – μπουκιά». Ξαφνικά, άρχισα να ακούω από τριγύρω μου χαριτωμένα σχόλια για το τι γεύση μπορεί να έχει το παγωτό κλπ., για να σηκώσω το κεφάλι μου και να δω τον εαυτό μου στο τεράστιο video wall του γηπέδου, να κρατάει το λαχταριστό παγωτό! Πλέον των 20.000 φιλάθλων με… θαύμαζε στους ηλεκτρονικούς πίνακες του γηπέδου και εγώ κοιτούσα αποσβολωμένος, με ένα απροσδιόριστο αίσθημα ενοχής! «Μα γιατί πρέπει να με βλέπουν όλοι στις τεράστιες οθόνες και να με σχολιάζουν;», αναρωτήθηκα από μέσα μου. Να ήμουνα και κανένας διάσημος… Να ήμουνα και κανένας όμορφος… «Θα έπρεπε να με ρωτούσε ο σκηνοθέτης και ο κάμεραμαν ή είναι δεδομένο ότι, όταν εμφανίζεσαι σε δημόσιες εκδηλώσεις και δημόσιους χώρους, είσαι «έρμαιο» του καθενός να σε αποθανατίζει όποια ώρα επιθυμεί και σε όποια φάση και αν σε βρει;».
Η συγκεκριμένη στιγμή μου θύμισε ένα παρόμοιο συμβάν της προηγούμενης χρονιάς, όταν σε ένα νυχτερινό δελτίο ειδήσεων υψηλής ακροαματικότητας, είχα δει έκπληκτος τον εαυτό μου να κολυμπάει στην παραλία με ένα σωσίβιο σε σχήμα μονόκερου ροζ χρώματος (της κόρης μου!), με αποτέλεσμα την επόμενη μέρα να είμαι ο περίγελος στον χώρο εργασίας μου… «Τι σχέση είχα εγώ με το γενικό ρεπορτάζ για τις γεμάτες παραλίες τις ζεστές ημέρες του καλοκαιριού;», είχα αναρωτηθεί τότε… Να ήμουνα και κανένας διάσημος.. Να ήμουνα και κανένας όμορφος…
«Ουφ! Τα βαρέθηκα όλα», σκέφτηκα. «Θα σηκωθώ να φύγω διακοπές με το αεροπλάνο, θα πάω μακριά από όλες αυτές τις σκέψεις περί μη σεβασμού των προσωπικών μου δεδομένων.. θα πάω να χαλαρώσω..»!
«Ο κ. Δ. Κωστούλας να εμφανιστεί αμέσως στην πύλη 9 γιατί η πτήση ΟΑ 935 είναι έτοιμη να αναχωρήσει. Επαναλαμβάνω, ο κ. Δ. Κωστούλας….». Εκεί που έτρεχα λαχανιασμένος με την βαλίτσα μου για να προλάβω την πτήση μου προς… την χαλάρωση, άκουγα αριστερά και δεξιά πειράγματα του τύπου «Τρέξε Κωστούλα, τρέξε», με ευθεία παραπομπή στο αγαπημένο μου έργο Forest Gump και την αείμνηστη φράση «Run Forest, run!». Μέσα στην αγωνία και τον πανικό μου, βρήκα τον χρόνο να αναρωτηθώ γιατί έπρεπε να γνωρίζουν όλοι οι επισκέπτες του αεροδρομίου το όνομα του φουκαρά που καθυστέρησε και τρέχει αλλόφρων για να προλάβει την πτήση του… Να ήμουνα και κανένας διάσημος!
«Ωχ αδερφέ… εγώ θα σώσω την χώρα;… Δεν μπορεί μόνο εγώ να προσπαθώ να διορθώνω τα πράγματα και τελικά να μην αλλάζει τίποτα… Άλλωστε ποιος τα βάζει με τους πάντες… ποιος τα βάζει με το σύστημα»!
*Ο Δημοσθένης Κ. Κωστούλας, GDPR Expert / certified DPO, CQI IRCA Certified Lead Auditor ISO 9001:2015, ISO 27001:2013, είναι απόφοιτος του Τμήματος Διεθνών & Ευρωπαϊκών Οικονομικών και Πολιτικών Σπουδών του Πανεπιστημίου Μακεδονίας και κάτοχος των τίτλων MBΑ, MSc in International Business and Finance και Diploma in Digital & Social Media Marketing (ACT). Είναι ένας εκ των δύο συγγραφέων του βιβλίου με τίτλο «Η Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων – Πρακτικά Ζητήματα – Υποδείγματα» (Ιανουάριος 2020, Εκδόσεις ΝΟΜΟΡΑΜΑ.ΝΤ), ενώ ταυτόχρονα, είναι εκπαιδευτής και αρθρογράφος για θέματα προστασίας δεδομένων. Είναι μέλος Δ.Σ. του European Association of Data Protection Professional (EADPP) και γενικός γραμματέας και επικεφαλής της επιτροπής επικοινωνίας & εκδηλώσεων του Ελληνικού παραρτήματος EADPP, επιστημονικός συνεργάτης του Ευρωμεσογειακού Ινστιτούτου Ποιότητας & Ασφάλειας στις Υπηρεσίες Υγείας Avedis Donabedian (EIQSH) και μέλος της Homo Digitalis.