Ρεπορτάζ του ABC έφερε στη δημοσιότητα τις πρόσφατες τροποποιήσεις που εισήγαγε η κυβερνητική υπηρεσία My Health Record σε σύμβαση που καθορίζει τους όρους διαχείρισης προσωπικών δεδομένων ασθενών από εταιρίες ηλεκτρονικών εφαρμογών, στο πλαίσιο της συνεργασίας τους με την υπηρεσία.
Συγκεκριμένα, η σύμβαση με τις νέες αλλαγές απεστάλη από την αρμόδια αρχή Australian Digital Health Agency (DHA) στις εταιρείες Telstra, HealthEngine, Tyde και Healthi, οι οποίες έχουν ήδη πρόσβαση σε δεδομένα του My Health Record, όπως αρχεία Medicare, αποτελέσματα ιατρικών εξετάσεων και φαρμακευτικές συνταγές, προκειμένου οι χρήστες των ηλεκτρονικών εφαρμογών να μπορούν να τα βλέπουν στα κινητά τους τηλέφωνα.
Η κίνηση έρχεται εν μέσω της κρίσης εμπιστοσύνης που αντιμετωπίζει η κυβερνητική υπηρεσία στα μάτια του κοινού σχετικά με την ικανότητά της να διατηρήσει προστατευμένα ευαίσθητα δεδομένα ασθενών.
Μία από τις νέες ρήτρες που προστέθηκε στο σχετικό συμβόλαιο, προβλέπει ότι η συμφωνία με κάποια συνεργαζόμενη εταιρεία με το DHA μπορεί να καταργηθεί εάν η εταιρεία δράσει με τρόπο που βλάπτει τη φήμη της υπηρεσίας. Στο πλαίσιο αυτό, ο γενικός διευθυντής του My Health Record θα έχει περιθώριο 5 ημερών για την ολοκλήρωση της κατάργησης του συμβολαίου, εάν “κρίνει ότι η συμφωνία…μπορεί να αντιτίθεται στο δημόσιο συμφέρον”.
Ωστόσο, σύμφωνα με την ειδική σε θέματα νομοθεσίας για προστασία προσωπικών δεδομένων, Δρ. Katharine Kemp, αν και η ρήτρα σε σχέση με το δημόσιο συμφέρον είναι καλοδεχούμενη, δεν υπάρχει λόγος να επιτρέπεται σε εταιρεία που ευθύνεται για τέτοιου είδους βλάβη να λειτουργεί για διάστημα πέντε ημερών μετά την παράβαση.
Μιλώντας στο ABC, η Δρ. Kemp εξέφρασε επίσης επιφυλάξεις για τους νέους όρους του συμβολαίου που σχετίζονται με τη συναίνεση χρηστών ηλεκτρονικών εφαρμογών για παραχώρηση άδειας πρόσβασης στα προσωπικά τους δεδομένα, όρους τους οποίους η ίδια κρίνει ανεπαρκείς.
“Ειδικά όσον αφορά σε ευαίσθητες πληροφορίες για την υγεία μας, η κυβέρνηση οφείλει να διασφαλίσει ότι οι σχετικές εφαρμογές υγείας χρησιμοποιούν τα αυστηρότερα κριτήρια για συναίνεση”, ανέφερε χαρακτηριστικά.
Από την πλευρά του ο ομοσπονδιακός υπουργός Υγείας, Greg Hunt δηλώνει πως το σύστημα φέρει τις “ισχυρότερες δικλείδες προστασίας”.
“Εξαρτάται από το κάθε άτομο το αν θα επιλέξουν να καταστήσουν το ιατρικό τους ιστορικό διαθέσιμο. Αυτό διασφαλίζεται με εγγυήσεις από τον νόμο.”, σχολίασε χαρακτηριστικά ο κ. Hunt.
Αξίζει βέβαια να υπενθυμίσουμε πως της τροποποίησης του εν λόγω συμβολαίου προηγήθηκε ρεπορτάζ του ABC τον περασμένο μήνα που αποκάλυψε ότι μία από τις συνεργαζόμενες εταιρείες ηλεκτρονικών εφαρμογών, η HealthEngine, παραχωρούσε στοιχεία χρηστών σε δικηγόρους που ειδικεύονται σε ατυχήματα. Μάλιστα φέρεται να ενημέρωνε διαφημιστές πως προσφέρει την υπηρεσία στοχευμένων διαφημίσεων ανάλογα με τις παθήσεις των ασθενών.
Την ίδια ημέρα που τα παραπάνω ήρθαν στο φως της δημοσιότητας, ο υπουργός Υγείας διέταξε το DHA να πραγματοποιήσει “επείγουσα αξιολόγηση” της σχέσης συνεργασίας του με την εταιρεία HealthEngine.
Οι νέοι όροι του συμβολαίου προβλέπουν μεταξύ άλλων ότι οι συνεργαζόμενες εταιρείες με το DHA θα έχουν περιθώριο τριών ημερών για να ειδοποιήσουν την υπηρεσία σε ενδεχόμενο παραβίασης προσωπικών δεδομένων ασθενών από το My Health Record στο σύστημά τους, ενώ απαλλάσσει επίσης την υπηρεσία από οποιαδήποτε ευθύνη για ζημίες που μπορεί να επιβαρύνουν τις εταιρίες ηλεκτρονικών εφαρμογών.
Σημειώνεται πως έχει δοθεί περιθώριο τριών μηνών στους πολίτες για να δηλώσουν την απόφασή τους για μη καταχώρηση του ιατρικού ιστορικού τους στο My Health Record.
Σε σχετική ερώτηση, εκπρόσωπος του DHA δήλωσε πως δεν μπορούν να δώσουν ακριβή νούμερα για το πόσοι Αυστραλοί έχουν προβεί στην επιλογή εξαίρεσης από την υπηρεσία μέχρι στιγμής, όμως με βάση αρχικές εκτιμήσεις πιστεύεται ότι ο αριθμός τους μπορεί να κυμανθεί σε ποσοστό περίπου 10 τοις εκατό από το σύνολο του πληθυσμού.
