Τετάρτη 10 Δεκεμβρίου 2025

«Ιατρικά δεδομένα πολιτών και Τεχνητή Νοημοσύνη: Η Πολιτεία οφείλει να δώσει εξηγήσεις»

Φωτογραφία: pexels – nilov

Εδώ και πολλά χρόνια η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) επισημαίνει διαρκώς την ανάγκη σοβαρής μελέτης και προσοχής σε ό,τι αφορά τη διαχείριση των προσωπικών δεδομένων των πολιτών, ιδιαίτερα από την ίδια την Πολιτεία. Πολύ περισσότερο τα τελευταία χρόνια, η έλευση εφαρμογών της Τεχνητής Νοημοσύνης (ΤΝ) πάνω σε “μεγάλα δεδομένα” (big data) σε καθημερινές δραστηριότητες σημαίνει πολλαπλασιασμό των θετικών αποτελεσμάτων αλλά και εκθετική αύξηση του ρίσκου και των σχετιζόμενων κινδύνων. Δυστυχώς, για μία ακόμη φορά, διαπιστώνουμε ότι η ελληνική Πολιτεία όχι μόνο δεν έχει προβεί στην απαραίτητη αλλαγή στάσης ως προς τα ζητήματα αυτά, αλλά αυξάνει ακόμα περισσότερο την προχειρότητα και την αναποτελεσματικότητά της στον τρόπο που χειρίζεται τόσο σημαντικά θέματα.

Στις 23 Μαρτίου 2025 η ΕΠΕ δημοσίευσε δελτίο Τύπου με τίτλο: “Ζητήματα προστασίας Προσωπικών Δεδομένων στον νέο Εθνικό Ηλεκτρονικό Φάκελο Υγείας”1. Σε αυτό αναφέραμε συγκεκριμένα στην από 26 Φεβρουαρίου 2025 γνωμοδότηση του Υπεύθυνου Προστασίας Δεδομένων του Υπουργείου Υγείας, σύμφωνα με σχετικά δημοσιεύματα2,3, στην οποία επισημαίνονταν ότι τόσο η ίδια η Διακήρυξη του έργου όσο και ο τρόπος υλοποίησής του είναι άκρως προβληματική με βάση το κοινοτικό και εθνικό νομικό πλαίσιο που ρυθμίζει την προστασία των προσωπικών δεδομένων. Επιπλέον, ο σχεδιασμός του έργου, όχι μόνον δεν διασφαλίζει το «μηδενικό σφάλμα» σε ένα σύστημα τόσο μεγάλης σημασίας, αλλά δεν αποκλείεται, με το τρόπο σχεδιασμού και υλοποίησης του, ιατρικά δεδομένα ενός προσώπου να βρεθούν στο Ατομικό Ηλεκτρονικό Φάκελο Υγείας (ΑΗΦΥ) άλλου προσώπου. Ο ΥΠΔ ανέφερε χαρακτηριστικά:

«Με βάση τη Διακήρυξη, όχι μόνον δεν κατοχυρώνεται η αρχή του μηδενικού λάθους στο παραγόμενο προϊόν των ψηφιοποιημένων φακέλων των ασθενών, αλλά αντίθετα επιτρέπεται η ύπαρξη σφαλμάτων με βάση στατιστικούς υπολογισμούς, της τάξεως του 1%. Πρακτικά αυτό σημαίνει ότι όχι μόνον δεν αποκλείεται η πιθανότητα κάποιος ασθενής ως τελικός χρήστης, να μην παραλάβει το σύνολο των δεδομένων του ή ακόμα να ανακαλύψει στον φάκελό του δεδομένα άλλου ασθενή, αλλά το ότι τα ενδεχόμενα αυτά αναγνωρίζονται από την υλοποίηση του έργου ως εξαιρετικά πιθανά και ανεκτά από στατιστικής απόψεως».

Στη γνωμοδότηση επίσης αναφέρεται ότι από νομικής άποψης σε τέτοιες περιπτώσεις συντρέχουν παραβιάσεις ρητών διατάξεων του GDPR και ότι παραβιάζονται από κοινού οι θεμελιώδεις αρχές της ακρίβειας των δεδομένων και της ακεραιότητας, εμπιστευτικότητας και διαθεσιμότητας των δεδομένων. Παρόλα αυτά, δεν υπήρξε καμία επίσημη απάντηση προς την ΕΠΕ από το Υπουργείο Υγείας σχετικά με αυτές τις επισημάνσεις.

Στις 7 Απριλίου 2025 η ΕΠΕ δημοσίευσε δελτίο Τύπου με τίτλο: “Σοβαρά προβλήματα στο έργο του υπουργείου Υγείας: «Έλεγχος και Βελτιστοποίηση Κανόνων Συνταγογράφησης μέσω Τεχνητής Νοημοσύνης»”4. Σε αυτό επισημαίνουμε 10 άκρως προβληματικά στοιχεία της προκήρυξης και της εκτέλεσης του σχετικού έργου, από τα οποία επιβεβαιώνονται χρόνια προβλήματα:

  • Προχειρότητα και μη τεχνική περιγραφή έργων Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ).
  • Απουσία συγκεκριμένου θεσμικού πλαισίου διασφάλισης ποιότητας σε έργα ΤΠΕ (Quality Assurance – QA).
  • “Απορρόφηση” κονδυλίων σε έργα ΤΠΕ ως αυτοσκοπός, χωρίς στρατηγικό πλάνο και στόχο, χωρίς έλεγχο αποτελέσματος με αντικειμενικούς ποσοτικούς δείκτες.

(….)

 

η Πολιτεία θα πρέπει να είναι σε θέση να τεκμηριώνει πλήρως και δημόσια προς τους πολίτες τα παρακάτω (ενδεικτικά):

  • τι καταγράφεται
  • που αποθηκεύεται
  • ποιος έχει πρόσβαση σε αυτό
  • ποιος (αν) το επεξεργάζεται
  • με τι άλλο διασυνδέεται (DB/αναζήτηση)
  • για πόσο διατηρείται
  • ποιος ελέγχει τη νομική συμμόρφωση
  • πως ενημερώνονται τα υποκείμενα (πολίτες)
  • πως διασφαλίζονται οι προβλέψεις του ΓΚΠΔ (opt-in, δικαίωμα πληροφόρησης, διαγραφής, κτλ)
  • ποιος είναι νομικά υπόλογος (πέρα από τον τυπικό DPO)
  • ποια είναι η έκθεση κινδύνου (DPIA)
  • πως διασφαλίζεται η ασφάλεια της πλατφόρμας από πρόσβαση τρίτων
  • τι αλγόριθμοι αυτόματης επεξεργασίας / ΤΝ εφαρμόζονται (ανοικτότητα)
  • πως διασφαλίζεται η απόφαση από ανθρώπινο παράγοντα (human-in-the-loop)
  • πως διασφαλίζεται η σωστή εκπαίδευση των μοντέλων ΤΝ (unbiased, κτλ)
  • πως διασφαλίζεται η επεξηγησιμότητα των μοντέλων ΤΝ (explainability)
  • πως διασφαλίζεται το δικαίωμα επιλογής επεξεργασίας ή μη προσωπικών δεδομένων από ΤΝ
  • ποιος και πως ελέγχει τη νομική συμμόρφωση όσων εφαρμόζουν αυτά τα συστήματα ΤΝ
  • ποια είναι τα πρότυπα διασφάλισης ποιότητας στην ανάπτυξη τέτοιων συστημάτων
  • ποιες είναι οι νομικές υποχρεώσεις-προϋποθέσεις αναδόχων για την ανάπτυξή τους
  • πως στελεχώνονται και με ποια τυπικά προσόντα το προσωπικό των αναδόχων των έργων
  • πως ελέγχονται οι ανάδοχοι και τα παραγόμενα συστήματα στην παράδοση-παραλαβή
  • πως διασφαλίζεται η συμμόρφωση των αναδόχων σε βάθος χρόνου σε τεχνικό επίπεδο
  • πως διασφαλίζεται η συμμόρφωση των ίδιων έργων με τους στρατηγικούς στόχους
  • ποιος και πως καθορίζει τους στρατηγικούς στόχους, ειδικά σε θέματα ΤΝ
  • ποιες είναι διαδικασίες προσφυγής-καταγγελίας εκ μέρους πολιτών σε τυχόν παραβάσεις

Καλούμε τα συναρμόδια Υπουργεία, τους συναρμόδιους φορείς και οργανισμούς του Δημοσίου, συνολικά την Πολιτεία, να αντιμετωπίσει τα παραπάνω θέματα με την πρέπουσα σοβαρότητα και καλώντας τους κατά τεκμήριο ειδικούς όπως την ΕΠΕ να συμβάλλουν σε αυτό το σκοπό. Ως επιστημονικό και επαγγελματικό σωματείο των πτυχιούχων Πληροφορικής, δηλώνουμε όπως πάντοτε έτοιμοι να ανταποκριθούμε θετικά σε μια τέτοια πρόσκληση, ειδικότερα σε θέματα όπως η ΤΝ και η αξιοποίηση του τεράστιου πλούτου δεδομένων του Δημοσίου, πάντοτε με βασικό άξονα το δημόσιο συμφέρον και το κοινωνικό όφελος για τους πολίτες.

Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας

Διαβάστε ἐδῶ ὁλόκληρο τό ἄρθρο

militaire.gr

Αναρτήθηκε από στις 10.12.25
Ετικέτες , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)