Αποστολή μη Ανωνυμοποιημένου «ΑΜΚΑ Ασθενή» στον κόμβο Συλλογής και Επεξεργασίας του έργου « Ηλεκτρονική Διακυβέρνηση Τώρα» e GOV Now με κωδικό ΟΠΣ376307
ΘΕΜΑ: Αποστολή μη ΑΝΩΝΥΜΟΠΟΙΗΜΕΝΟΥ «ΑΜΚΑ ΑΣΘΕΝΗ» στον κόμβο Συλλογής και Επεξεργασίας του έργου « Ηλεκτρονική Διακυβέρνηση Τώρα» e GOV Now με κωδικό ΟΠΣ376307
ΠΡΟΣ: Γενική Γραμματεία ΔΗΜΟΣΙΑΣ ΥΓΕΙΑΣ, Ειδικό Σύμβουλο Υπουργού κο Στεφανόπουλο
Γιώργο
ΚΟΙΝΟΠΟΙΗΣΗ: Υπεύθυνο Προστασίας Δεδομένων ΥΥ κο Ζωγραφόπουλο Δημητριο
Αξιότιμε κε Στεφανόπουλε,
Ενόψει του έργου: «Υλοποίηση Λογισμικού Υποστήριξης Μηχανισμού Αποστολής
Συνόλου Δεδομένων (datasets), από τα Πληροφοριακά Συστήματα επιλεγμένων
Νοσοκομείων στον κόμβο Συλλογής και Επεξεργασίας του έργου « Ηλεκτρονική
Διακυβέρνηση Τώρα» e GOV now, με κωδικό ΟΠΣ376307»,(«Έργο») το Υπουργείο
Υγείας είχε στείλει σε ορισμένα από τα μέλη μας, Πρόσκληση Ενδιαφέροντος για
την κατάθεση προσφοράς από μέρους τους και την εκτέλεση του Έργου. Σήμερα το
έργο βρίσκεται σε εξέλιξη και ορισμένες εταιρείες έχουν ήδη συνάψει τη σχετική
Σύμβαση με το Υπουργείο Υγείας και αποστέλλουν δεδομένα, ενώ άλλες
βρίσκονται στο στάδιο της Υπογραφής.
Στο πλαίσιο λοιπόν του ως άνω Έργου μας έχει τεθεί από μέλη μας προς
εξέταση το ζήτημα του τρόπου διαβίβασης των δεδομένων από το πληροφοριακό
σύστημα του εκάστοτε Νοσοκομείου στον Κόμβο του e GOV Now και συγκεκριμένα το εάν η αποστολή του ΑΜΚΑ Ασθενή θα γίνεται από τις
εταιρείες-μέλη του ΕΣΠΥ σε μη ανωνυμοποιημένη και μη κρυπτογραφημένη μορφή
(δηλαδή στην κανονική του μορφή) προς τον διακομιστικό κόμβο του e GOV Now.
Ανεξάρτητα από το στάδιο του έργου, στο οποίο βρίσκεται η κάθε εταιρεία,
αρκετά μέλη μας, τα οποία έχουν το ρόλο του Εκτελούντα την Επεξεργασία
τόσο στο πλαίσιο της σύμβασής τους με τα Νοσοκομεία, όσο και στο πλαίσιο του
Έργου, καταλήγουν στο συμπέρασμα ότι «το ΑΜΚΑ του ασθενή, θα πρέπει να
ανωνυμοποιείται κατά την εξαγωγή των δεδομένων από το πληροφοριακό σύστημα, με
τον ίδιο τρόπο ανωνυμοποίησης και όχι σε μεταγενέστερο στάδιο και μετά την
αποστολή τους στον διακομιστικό κόμβο, ώστε ταυτόχρονα να τηρείται η νομοθεσία
και να επιτυγχάνεται ο σκοπός του έργου».
Για το λόγο αυτό θέτουμε υπόψη σας τους προβληματισμούς μελών μας
(επισυναπτόμενο κείμενο) επί του θέματος και παρακαλούμε για την τοποθέτησή
σας, έτσι ώστε όλοι μαζί να θωρακίσουμε περαιτέρω εάν χρειάζεται, αυτό το έργο
που είναι Στρατηγικής Σημασίας για την χώρα.
Συνοψίζοντας
(προς διευκόλυνση όλων μας) την επισυναπτόμενη επιστολή, τα βασικά
ζητήματα που τίθενται από μέλη μας σχετικά με το Έργο είναι τα ακόλουθα:
1. Ο σχεδιασμός του έργου θέλει περαιτέρω βελτίωση διότι δεν περιλαμβάνει ασφαλές μοντέλο «πλήρους και μη αναστρέψιμης ανωνυμοποίησης των δεδομένων».
2. Στον τομέα της πληροφορικής και στο επιστημονικό πεδίο που αφορά την Κρυπτογράφηση – Ανωνυμοποίηση των δεδομένων, υπάρχει τεχνικά τρόπος, τα δεδομένα να ανωνυμοποιούνται από την κάθε επιμέρους εταιρεία πληροφορικής ήδη πριν την μεταφορά των δεδομένων στον Διακομιστικό Κόμβο, με την ίδια μεθοδολογία, που θα έχει σαν αποτέλεσμα να συσχετίζονται τα δεδομένα που αφορούν το ίδιο φυσικό πρόσωπο, δηλαδή να προκύπτει ίδιος κωδικός, για όμοιο ΑΜΚΑ επιτυγχάνοντας τον σκοπό του έργου. Σε περίπτωση που χρησιμοποιηθεί η εν λόγω τεχνική διευκρινίζεται εμφατικά ότι δεν είναι δυνατή η αναστροφή της ανωνυμοποίησης/κρυπτογράφησης από τις επιμέρους εταιρείες, κυρίαρχα επειδή δεν θα έχουν πρόσβαση στο σημείο, όπου μεταφέρθηκαν τα εν λόγω δεδομένα.
3.
Η αρχιτεκτονική δομή
των servers καθώς και οι συμβατικές σχέσεις μεταξύ Αναθέτουσας Αρχής και Αναδόχων για
το συγκεκριμένο έργο, έχει εμφανώς ασυμβίβαστους ρόλους.
· τη Σύμβαση που έχει συνάψει το Υπουργείο Υγείας, με τον ανάδοχο του έργου για την υλοποίηση – εγκατάσταση των διακομιστικών κόμβων και την μεταφορά των δεδομένων.
· την άδεια που έχει λάβει το Υπουργείο Υγείας, από την Αρχή Προστασίας Δεδομένων για το Έργο αυτό.
ΓΙΑ ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ
ΤΟΥ ΕΛΛΗΝΙΚΟΥ ΣΥΝΔΕΣΜΟΥ ΠΛΗΡΟΦΟΡΙΚΗΣ ΥΓΕΙΑΣ
Ο ΠΡΟΕΔΡΟΣ Η ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΑΣ
Γ. ΚΑΚΟΥΛΙΔΗΣ Ε. ΘΕΟΔΩΡΙΔΟΥ