Προστασία δεδομένων προσωπικού χαρακτήρα στον τομέα της ηλεκτρονικής υγείας

Abstract

Οι τεχνολογικές εξελίξεις των τελευταίων ετών, στο υλικό (hardware) των «έξυπνων» συσκευών, όπως smartphones και tablets, καθώς και η πρόοδος στις τηλεπικοινωνίες έχουν σαν αποτέλεσμα την ανάπτυξη - χαμηλού κόστους – κινητών συσκευών, οι οποίες πλέον είναι προσιτές σχεδόν από όλους. Κατά συνέπεια, νέες λειτουργίες-υπηρεσίες, οι οποίες βασίζονται στις εξελίξεις αυτές, επιτρέπουν σε εκατομμύρια εφαρμογών (applications) να αξιοποιούν-εκμεταλλεύονται τεράστιες ποσότητες δεδομένων. Οι εφαρμογές mobile health (m-health) δεν θα μπορούσαν παρά να ακολουθήσουν την τάση αυτή. Έτσι, οι εν λόγω εφαρμογές συγκεντρώνουν – σχετικές με την υγεία των χρηστών – πληροφορίες, προκειμένου να προωθήσουν το «ευ ζην» αυτών. Παρ’ όλα αυτά, οι πληροφορίες που σχετίζονται με την υγεία αποτελούν Ευαίσθητα Δεδομένα Προσωπικού Χαρακτήρα. Επομένως, η προστασία τους έχει ιδιάζουσα σημασία. Αντικείμενο της παρούσας μεταπτυχιακής διατριβής είναι η αποτίμηση του βαθμού προστασίας των Δεδομένων Προσωπικού Χαρακτήρα στον τομέα της Ηλεκτρονικής Υγείας και ιδιαίτερα στην περίπτωση των «έξυπνων» εφαρμογών. Στην αρχή παρουσιάζεται το ισχύον νομοθετικό πλαίσιο για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα τόσο σε εθνικό, όσο και σε επίπεδο Ευρωπαϊκής Ένωσης, καθώς και ένα σύντομο ιστορικό για το πώς φτάσαμε σε αυτό (Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR). Στην συνέχεια παρουσιάζονται κάποιες ενδεικτικές εφαρμογές m-health αναλύοντας τις πληροφορίες που ζητούνται από τον χρήστη κατά την εγκατάσταση, οι Όροι Χρήσης, καθώς και η Πολιτική Ασφάλειας της καθεμιάς, υπό το πρίσμα του κατά πόσον η επεξεργασία των ευαίσθητων προσωπικών δεδομένων που πραγματοποιούν αυτές είναι οι εφαρμογές είναι σύμφωνη με τις νομικές επιταγές για την προστασία προσωπ Οι τεχνολογικές εξελίξεις των τελευταίων ετών, στο υλικό (hardware) των «έξυπνων» συσκευών, όπως smartphones και tablets, καθώς και η πρόοδος στις τηλεπικοινωνίες έχουν σαν αποτέλεσμα την ανάπτυξη - χαμηλού κόστους – κινητών συσκευών, οι οποίες πλέον είναι προσιτές σχεδόν από όλους. Κατά συνέπεια, νέες λειτουργίες-υπηρεσίες, οι οποίες βασίζονται στις εξελίξεις αυτές, επιτρέπουν σε εκατομμύρια εφαρμογών (applications) να αξιοποιούν-εκμεταλλεύονται τεράστιες ποσότητες δεδομένων. Οι εφαρμογές mobile health (m-health) δεν θα μπορούσαν παρά να ακολουθήσουν την τάση αυτή. Έτσι, οι εν λόγω εφαρμογές συγκεντρώνουν – σχετικές με την υγεία των χρηστών – πληροφορίες, προκειμένου να προωθήσουν το «ευ ζην» αυτών. Παρ’ όλα αυτά, οι πληροφορίες που σχετίζονται με την υγεία αποτελούν Ευαίσθητα Δεδομένα Προσωπικού Χαρακτήρα. Επομένως, η προστασία τους έχει ιδιάζουσα σημασία. Αντικείμενο της παρούσας μεταπτυχιακής διατριβής είναι η αποτίμηση του βαθμού προστασίας των Δεδομένων Προσωπικού Χαρακτήρα στον τομέα της Ηλεκτρονικής Υγείας και ιδιαίτερα στην περίπτωση των «έξυπνων» εφαρμογών. Στην αρχή παρουσιάζεται το ισχύον νομοθετικό πλαίσιο για την προστασία των Δεδομένων Προσωπικού Χαρακτήρα τόσο σε εθνικό, όσο και σε επίπεδο Ευρωπαϊκής Ένωσης, καθώς και ένα σύντομο ιστορικό για το πώς φτάσαμε σε αυτό (Γενικός Κανονισμός Προστασίας Δεδομένων - GDPR). Στην συνέχεια παρουσιάζονται κάποιες ενδεικτικές εφαρμογές m-health αναλύοντας τις πληροφορίες που ζητούνται από τον χρήστη κατά την εγκατάσταση, οι Όροι Χρήσης, καθώς και η Πολιτική Ασφάλειας της καθεμιάς, υπό το πρίσμα του κατά πόσον η επεξεργασία των ευαίσθητων προσωπικών δεδομένων που πραγματοποιούν αυτές είναι οι εφαρμογές είναι σύμφωνη με τις νομικές επιταγές για την προστασία προσωπικών δεδομένων. Τα αποτελέσματα της ανάλυσης των m-health εφαρμογών αποδεικνύουν ότι οι δημιουργοί των εφαρμογών αυτών (σχεδιαστές, προγραμματιστές, αναλυτές, κτλ) δεν δίνουν την πρέπουσα σημασία στην προστασία των Δεδομένων Προσωπικού Χαρακτήρα. Ακόμη και σε επίπεδο μελετών δίνεται μεγαλύτερη βαρύτητα στον τομέα της Ασφάλειας, ενώ οι τομείς της Ιδιωτικότητας και της Προστασίας των Δεδομένων έχουν δευτερεύοντα ρόλο.