Ο ιολογικός έλεγχος και ο έλεγχος αντισωμάτων για τον ιό SARS-CoV-2 αυξάνεται σημαντικά καθώς οι κυβερνήσεις και οι υγειονομικές αρχές αναζητούν δεδομένα για να ενημερώσουν τις αποφάσεις σχετικά με τον τρόπο με τον οποίο θα τερματίσουν με ασφάλεια την καραντίνα και θα επανεκκινήσουν τις οικονομίες. Αυτός ο εργαστηριακός έλεγχος και άλλες προσπάθειες παρακολούθησης της υγείας (health monitoring) θα οδηγήσουν στη συλλογή τεράστιων ποσοτήτων δεδομένων προσωπικού χαρακτήρα. Ενώ οι ανησυχίες για τη δημόσια υγεία και την ασφάλεια είναι υψίστης σημασίας, υπάρχουν πολλά ζητήματα ιδιωτικότητας που αξίζει να εξεταστούν, ιδιαίτερα επειδή ο κύκλος ζωής των δεδομένων είναι ασαφής.
Έχω αναφέρει πρόσφατα ότι οι νόμοι περί προστασίας δεδομένων προσωπικού χαρακτήρα, (όπως ο GDPR στην ΕΕ και ο HIPAA των ΗΠΑ), έχουν προβλέψει εξαιρέσεις που ισχύουν σε μια πανδημία (λόγος δημοσίου συμφέροντος) που μπορεί να επιτρέψουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε ευρεία κλίμακα. Πρόσφατη μάλιστα οδηγία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB) καθιστά σαφές ότι αυτά τα δεδομένα θα πρέπει να προστατεύονται. Το EDPB υπογράμμισε τις αρχές του περιορισμού του σκοπού, της διαφάνειας, της ασφάλειας, της εμπιστευτικότητας και της λογοδοσίας.
Ακολούθησε η καθοδήγηση της αγοράς, με τη Microsoft να δημοσιεύει επτά αρχές απορρήτου «για τις κυβερνήσεις, τις αρχές δημόσιας υγείας, τους ακαδημαϊκούς, τους εργοδότες και τις βιομηχανίες που πρέπει να λάβουν υπόψη καθώς προχωρούμε συλλογικά σε αυτήν την επόμενη φάση παρακολούθησης, ανίχνευσης και δοκιμών» κατά τη διάρκεια της COVID-19. Οι αρχές αυτές είναι παρόμοιες με αυτές που αναφέρονται στο EDPB και εστιάζουν στη συγκατάθεση, τη διαφάνεια, την ελαχιστοποίηση δεδομένων, την ασφάλεια, τη διαγραφή και τον περιορισμό της συλλογής δεδομένων μόνο για λόγους δημόσιας υγείας.
Η σημασία της ιδιωτικότητας συζητείται ευρέως στο πλαίσιο της ιχνηλάτησης επαφών, αλλά όχι απαραίτητα σε σχέση με τον πραγματικό εργαστηριακό έλεγχο για τον ιό SARS-CoV-2. Ίσως επειδή οι άνθρωποι θεωρούν ότι οι υπάρχοντες νόμοι περί απορρήτου θα προστατεύσουν αυτές τις πληροφορίες. Μαθαίνουμε, ωστόσο, ότι η παρακολούθηση της υγείας σε μια πανδημία εγείρει νέα ζητήματα απορρήτου λόγω της κλίμακας της συλλογής δεδομένων, των μη παραδοσιακών μεθόδων και των σκοπών συλλογής τους, καθώς και τα οφέλη και τους κινδύνους για την ευρεία κοινοποίηση των δεδομένων. Το εύρος, η κλίμακα και το πλαίσιο αυτής της συλλογής δεδομένων απαιτούν να εξετάσουμε προσεκτικά αυτά τα ζητήματα και να θέσουμε μερικές βασικές ερωτήσεις.
Σκοποί εργαστηριακού ελέγχου και παρακολούθησης της υγείας
Οι πρωτοβουλίες εργαστηριακών ελέγχων που βρίσκονται σε εξέλιξη σχετικά με τον SARS-CoV-2 περιλαμβάνουν τη συλλογή και την κοινή χρήση τεράστιου όγκου δεδομένων. Στην Ευρώπη, η Γερμανία πραγματοποιεί περίπου 120.000 διαγνωστικές εξετάσεις την ημέρα. Το Ηνωμένο Βασίλειο είχε θέσει ως στόχο την εκτέλεση 100.000 δοκιμών την ημέρα έως το τέλος του προηγούμενου μήνα.
Χώρες όπως η Γερμανία, η Ιταλία και οι ΗΠΑ αρχίζουν επίσης να διεξάγουν εργαστηριακούς ελέγχους αντισωμάτων, μια εξέταση αίματος που αναζητά αντισώματα έναντι του κορονοϊού που μπορεί να αποδεικνύουν κάποια ανοσία στην ασθένεια.
Οι έλεγχοι θερμοκρασίας σώματος και ακόμα και η θερμική απεικόνιση αναμένεται να αποτελούν μεγάλο μέρος οποιουδήποτε σχεδίου επανέναρξης. Η πρόσφατη οδηγία της Αμερικανικής Ακαδημίας Παιδιατρικής σχετικά με το σχεδιασμό της επιστροφής στο σχολείο συζητά «τον έλεγχο, την παρακολούθηση και τον εργαστηριακό έλεγχο ασθενειών μεταξύ του προσωπικού και των μαθητών».
Μη παραδοσιακoί εργαστηριακοί έλεγχοι και συλλογή δεδομένων
Οι κυβερνήσεις προσεγγίζουν δημιουργικά τους εργαστηριακούς ελέγχους, οι οποίοι δεν πραγματοποιούνται πάντα από έναν επαγγελματία υγείας ή σε ένα εργαστήριο. Οι κινητές μονάδες ελέγχου μετάδοσης (drive-through testing) είναι πλέον ο παγκόσμιος κανόνας. Η Νέα Υόρκη διεξήγαγε τον αρχικό έλεγχο αντισωμάτων σε παντοπωλεία χρησιμοποιώντας νοσηλευτές δημόσιας υγείας και επέτρεψε σε φαρμακοποιούς να πραγματοποιήσουν διαγνωστικές εξετάσεις για τον SARS-CoV-2. Τέτοιες τακτικές ακόμα είναι μακριά από την Ευρώπη.
Ευρεία ανταλλαγή δεδομένων
Τα προσωπικά δεδομένα και τα αποτελέσματα των εργαστηριακών ελέγχων κοινοποιούνται ευρέως μερικές φορές. Οι πάροχοι υγειονομικής περίθαλψης στέλνουν αυτές τις πληροφορίες σε υπηρεσίες δημόσιας υγείας και κυβερνήσεις καθώς προσπαθούν να ελέγξουν την εξάπλωση της νόσου. Σε αρκετές περιπτώσεις έχει αναφερθεί ότι οι εργοδότες μπορούν να ενημερώνονται για τα αποτελέσματα των εργαστηριακών ελέγχων για τους εργαζομένους και να διατηρούν αρχεία καταγραφής των θερμοκρασιών.
Φαίνεται πιθανό ότι θα κοινοποιηθούν επίσης πληροφορίες σχετικά με τους εργαστηριακούς ελέγχους αντισωμάτων, ιδίως λόγω των πιθανών επιπτώσεων στην ανοσία. Χώρες, συμπεριλαμβανομένης της Γερμανίας, της Ιταλίας, του Ηνωμένου Βασιλείου και των ΗΠΑ, έχουν εξετάσει εάν θα χρησιμοποιήσουν τον έλεγχο αντισωμάτων για να εκδώσουν «πιστοποιητικά ανοσίας» ή «διαβατήρια ανοσίας» σε εκείνα τα άτομα που θα είναι οροθετικά σε αντισώματα για τον SARS-CoV-2. Ο Παγκόσμιος Οργανισμός Υγείας επέκρινε αυτήν την ιδέα λόγω της τρέχουσας έλλειψης πληροφοριών σχετικά με την ανοσία, μειώνοντας τον ενθουσιασμό για αυτήν την προσέγγιση. Ωστόσο, αυτό θα μπορούσε να αλλάξει με περαιτέρω μελέτες. Σε πολύ πρόσφατο άρθρο στο έγκυρο Lancet εξετάζονται οι επιστημονικές, κοινωνικά δίκαιες και νομικές προκλήσεις από τη χρήση «διαβατηρίων ανοσίας COVID-19» και «πιστοποιητικών εμβολιασμού».
Καθώς οι οικονομίες ανοίγουν ξανά, το εύρος και η κλίμακα της συλλογής, της χρήσης και της ανταλλαγής δεδομένων που σχετίζονται με την υγεία θα αυξάνεται. Οι εργοδότες και οι επιχειρήσεις πραγματοποιούν εργαστηριακούς ελέγχους, ελέγχους θερμοκρασίας και υγειονομικούς ελέγχους. Αυτή η συλλογή δεδομένων εγείρει νέα ζητήματα απορρήτου λόγω της κλίμακας, των μη παραδοσιακών μεθόδων και των σκοπών για τη συλλογή τους, καθώς και τα οφέλη και τους κινδύνους από την κοινή χρήση των δεδομένων. Η Διεθνής Ένωση Επαγγελματιών Ιδιωτικότητας (iapp) δημοσίευσε την περασμένη εβδομάδα το παρακάτω γράφημα που συμπεριλαμβάνει όλες εκείνες τις ερωτήσεις που πρέπει κανείς να μπορεί να απαντήσει αν συλλέγει ή ελέγχει τέτοια δεδομένα.
Δεδομένου του μη παραδοσιακού τρόπου διεξαγωγής εργαστηριακών ελέγχων και παρακολούθησης της υγείας, ζητήματα όπως η διαφάνεια, η συγκατάθεση και η ελαχιστοποίηση δεδομένων φαίνεται πιο δύσκολο να διασφαλιστούν. Ομοίως, για ορισμένες κοινότητες, η κοινοποίηση των αποτελεσμάτων των εργαστηριακών ελέγχων και των δεδομένων παρακολούθησης της υγείας θεωρείται απαραίτητη, υπερβαίνοντας κάθε ζήτημα απορρήτου. Ίσως οι πιο σημαντικές είναι οι αρχές που σχετίζονται με τη διαφύλαξη των δεδομένων και τη διαγραφή, ιδίως δεδομένου του όγκου δεδομένων που θα δημιουργήσει η διαδικασία εργαστηριακού ελέγχου για τον SARS-CoV-2.
Οι περισσότερες οδηγίες προτείνουν σήμερα τη συλλογή δεδομένων ελέγχου υγείας όταν είναι απαραίτητο για την υγεία και την ευημερία των υποκειμένων των δεδομένων και εκείνων που ενδέχεται να έρθουν σε επαφή μαζί τους, αλλά με την ταυτόχρονη διαφύλαξη της ταυτότητά τους, όσο είναι εφικτό. Αυτό περιλαμβάνει τον περιορισμό της εσωτερικής και εξωτερικής πρόσβασης στα αποτελέσματα των εργαστηριακών ελέγχων, που ενδέχεται να προσδιορίσουν ένα συγκεκριμένο άτομο, την κοινοποίηση των πληροφοριών μόνο ανώνυμα ή μόνο με ρητή συγκατάθεση (εάν είναι δυνατόν) και τη διατήρηση αρχείων ελέγχου υγείας μόνο για όσο διάστημα απαιτείται για τη συμμόρφωση με τις πολιτικές υγείας στο χώρο εργασίας και τις νομικές απαιτήσεις.
Καθώς ξεκινάμε αυτήν την επόμενη φάση «παρακολούθησης, εργαστηριακών ελέγχων και ιχνηλάτησης» για την καταπολέμηση της νόσου COVID-19, θα είναι ενδιαφέρον να δούμε πώς αντιμετωπίζονται αυτά τα ζητήματα απορρήτου.
*Ο Γιάννης Σ. Καλαντζάκης είναι entrepreneur υπηρεσιών υγείας, πιστοποιημένος Υπεύθυνος Προστασίας Δεδομένων & σύμβουλος επιχειρήσεων σε θέματα ιατρικού τουρισμού, ποιότητας και διαχείρισης δεδομένων προσωπικού χαρακτήρα (GDPR). #IOwnMyHealthData