Τη Δευτέρα 8/12/2025, μετά από ένα εξαιρετικά βραχύ χρονικό διάστημα που διατέθηκε και χωρίς να έχει προηγηθεί ανοικτή πρόσκληση των αρμόδιων επιστημονικών και επαγγελματικών φορέων για προπαρασκευαστική συζήτηση, ολοκληρώθηκε η δημόσια διαβούλευση του σ/ν του Υπουργείου Ψηφιακής Διακυβέρνησης με τίτλο:
«Ίδρυση Ελληνικού Εργοστασίου Τεχνητής Νοημοσύνης – Συνεποπτεία της Η.Δ.Υ.Κ.Α. Μ.Α.Ε. από τα Υπουργεία Ψηφιακής Διακυβέρνησης και Υγείας»1.
Δυστυχώς, δεν είναι η πρώτη φορά, και πιθανότατα ούτε η τελευταία, που η Πολιτεία και υπουργεία αγνοούν επιδεικτικά την κατά τεκμήριο αρμοδιότητα της Ένωσης Πληροφορικών Ελλάδας σε επιστημονικά και επαγγελματικά ζητήματα του κλάδου της Πληροφορικής. Φαίνεται πως -για την Πολιτεία- οι απόφοιτοι τμημάτων Πληροφορικής δεν έχουμε τίποτα να προσφέρουμε ως τεχνογνωσία, επαγγελματική εμπειρία και διεθνείς καλές πρακτικές στην ελληνική Πολιτεία, ειδικότερα σε θέματα τόσο επίκαιρα και απαιτητικά όπως η Τεχνητή Νοημοσύνη (TN), τον τομέα με τη μεγαλύτερη οικονομική και τεχνολογική ανάπτυξη αυτή τη στιγμή παγκοσμίως.
Η ΕΠΕ υπέβαλλε ως όφειλε τα σημαντικότερα σχόλια στη σελίδα της δημόσιας διαβούλευσης του σ/ν, εντός προθεσμίας και σύμφωνα με τις οδηγίες. Σε περίπτωση που το Υπουργείο Ψηφιακής Διακυβέρνησης αποφασίσει αυτή τη φορά να αξιοποιήσει την τεχνογνωσία των κατεξοχήν ειδικών στο θέμα, είμαστε στη διάθεσή του για περαιτέρω λεπτομέρειες και διευκρινίσεις.
Ακολουθούν τα κυριότερα από τα σχόλια που υποβλήθηκαν στη σελίδα της δημόσιας διαβούλευσης.
Σχόλια ΕΠΕ, μέρος Α’:
«Ίδρυση Ελληνικού Εργοστασίου Τεχνητής Νοημοσύνης»
Άρθρο 1 – Σκοπός: Εφόσον διατίθενται δημόσιοι πόροι, δεδομένα και εγκαταστάσεις, καθώς και κατά περίπτωση προσωπικό, δεν αιτιολογείται η δημιουργία ως ΝΠΙΔ, και μάλιστα Α.Ε. (μετοχική). Αντίθετα, θα πρέπει να είναι σαφέστατα ΝΠΔΔ και να υπόκειται στο ανάλογο νομικό πλαίσιο.
Άρθρο 4 – Πόροι: “H Εταιρεία ορίζεται ως τελικός δικαιούχος των προγραμμάτων και δράσεων που προέρχονται από τη χρηματοδότηση μέσω ενωσιακών και εθνικών κονδυλίων και μπορεί να συμπράττει με δημόσιους φορείς για την από κοινού υλοποίηση έργων, προγραμμάτων και δράσεων.” Από την συγκεκριμένη περιγραφή είναι σαφές ότι πρόκειται για Α.Ε. χρηματοδοτούμενη από εθνικούς και Κοινοτικούς πόρους. Συνεπώς πρόκειται εξ’ ορισμού για στρέβλωση της έννοιας του ΝΠΙΔ. Θα πρέπει να οριστεί ως ΝΠΔΔ εποπτευόμενο πλήρως από το αρμόδιο υπουργείο και εντός του αντίστοιχου νομικού πλαισίου.
Άρθρο 5 – Φορολογικές απαλλαγές και προνόμια: Εφόσον πρόκειται για Α.Ε., δεν αιτιολογείται κανενός είδους φορολογική απαλλαγή ή άλλο προνόμιο, πέραν όσων ήδη υφίσταται για δραστηριότητες έρευνας ή εκπαίδευσης. Επιπλέον, οποιαδήποτε τέτοια εξαίρεση, με τη συγκεκριμένη διατύπωση, επεκτείνεται και στις συμβάσεις έργου, εκμίσθωσης, κτλ, που δύναται να συνάψει ο φορέας με τρίτους, με αποτέλεσμα για παράδειγμα οι ανάδοχοι έργων να επιδιώκουν αντίστοιχη απαλλαγή από φορολογικές και ασφαλιστικές εισφορές κατά την εκτέλεση.
Άρθρο 6 – Σύναψη συμβάσεων: “Οι προμήθειες της Εταιρείας γίνονται σύμφωνα με τον κανονισμό έργων, προμηθειών και υπηρεσιών της Εταιρείας, ο οποίος εκδίδεται κατά παρέκκλιση του ν. 4412/2016 (Α’ 147), υπό την επιφύλαξη του ενωσιακού δικαίου.” Η συγκεκριμένη πρόβλεψη δεν βασίζεται σε καμία ανάγκη ή αιτιολόγηση. Σαφέστατα και πρέπει να μην υπάρχει καμία παρέκκλιση από το συγκεκριμένο Νόμο σχετικά με τις προμήθειες Δημοσίου. Επιπλέον, εκτός από προσυμβατικό έλεγχο από το Ελεγκτικό Συνέδριο, θα πρέπει να προβλέπεται και αντίστοιχος έλεγχος από την ΑΠΔΠΧ σχετικά με ζητήματα προστασίας προσωπικών δεδομένων και ατομικών δικαιωμάτων, ιδιαίτερα σε σχέση με τα δεδομένα εκπαίδευσης και τα μοντέλα ΑΙ που αναπτύσσονται με αυτά
Άρθρο 7 – Προσωπικό: “…συμβάσεις δανεισμού εργαζομένων με εταιρείες του ιδιωτικού τομέα”. Η συγκεκριμένη πρόβλεψη πρέπει να αφαιρεθεί εντελώς. Το αντικείμενο της εργασίας είναι εξαιρετικά υψηλής εξειδίκευσης, υπάρχει ανάγκη διαρκούς εκπαίδευσης και επένδυσης σε προσωπικό σε βάθος χρόνου. Η πρόβλεψη αυτή είναι αντίθετη τόσο με το συμφέρον του φορέα, όσο και σε σχέση με τη διαρροή τεχνογνωσίας προς τρίτους χωρίς κανένα αντίτιμο. Αντίθετα, μπορεί να γίνει εν δυνάμει μέσο εκμετάλλευσης για αυτόν ακριβώς το σκοπό, δηλαδή ως μέσο “δωρεάν μετεκπαίδευσης” προσωπικού εταιρειών.
Άρθρο 8 – Καταστατικό: (άρθρο 4) “β) η έρευνα, ανάπτυξη, σχεδίαση, παραγωγή, εγκατάσταση, διάθεση, συντήρηση και υποστήριξη συστημάτων, εφαρμογών και τεχνολογιών ΤΝ και συναφών τεχνολογιών, όπως:(..)”. Με τη συγκεκριμένη διατύπωση και τις τρεις υποπεριπτώσεις παρακάτω, οι σκοποί και αντικείμενα περιορίζονται σε πολύ συγκεκριμένους τομείς ΤΝ και μάλιστα ονομαστικά (deep learning, LLM, κτλ), κάτι που είναι αντίθετο εν γένει με τη φύση της έρευνας & ανάπτυξης στην ΤΝ. Ειδικότερα για τις προβλέψεις στο (βα), η Ελεγκτική Επιτροπή θα πρέπει να εφαρμόζει ελέγχους και ως προς τη συμμόρφωση με τις κείμενες διατάξεις της εθνικής και Κοινοτικής νομοθεσίας, καθώς πρόκειται για αντικείμενο εξαιρετικά εξειδικευμένο και κρίσιμο ως προς τα αποτελέσματα και τη διαχείριση ρίσκου-επιπτώσεων σε περιπτώσεις μη συμμόρφωσης (δεν αρκεί απλά η πρόβλεψη ποινών σε περιπτώσεις τελεσίδικης καταδίκης). Επίσης, θα πρέπει να αναφέρονται συγκεκριμένα ζητήματα-απαιτήσεις ως προς τους σκοπούς και τα χαρακτηριστικά των συστημάτων ΤΝ που αναπτύσσονται, όπως για παράδειγμα η αξιοπιστία (reliability), η επεξηγισιμότητα (explainability), κ.ο.κ.
Άρθρο 8 – Καταστατικό: (άρθρο 6) “β) Την «Ελληνική Εταιρεία Συμμετοχών και Περιουσίας ΑΕ» (ΕΕΣΥΠ), που έχει συσταθεί με τον ν. 4389/2016 (Α΄ 94), σε ποσοστό εβδομήντα τοις εκατό (70%)”. Με τη συγκεκριμένη πρόβλεψη, η πλειοψηφία του φορέα και του σχετικού έργου, χρηματοδοτούμενου από εθνικούς και Κοινοτικούς πόρους, μεταβιβάζεται αυτομάτως με την ίδρυσή του στο “Υπερταμείο”.
Γενικό σχόλιο (1): Στο νομοσχέδιο δεν υπάρχει σαφής πρόβλεψη υποχρέωσης διαφάνειας σε όλα τα επίπεδα λειτουργίας του φορέα, ιδιαίτερα σε θέματα ανοικτότητας των συστημάτων ΤΝ (αλγόριθμοι, δεδομένα, διαδικασίες εκπαίδευσης, λογισμικό).
Γενικό σχόλιο (2): Δεν υπάρχει πουθενά σαφής αναφορά και περιγραφή του μοντέλου για τη διαχείριση των δεδομένων (Data Management Plan). Αυτό αποτελεί ένα από τα πιο κρίσιμα συστατικά στην έρευνα στην ΤΝ, τόσο ως προς την πηγή τους, όσο και ως προς τη διάθεση των αποτελεσμάτων. Πρακτικά, πρέπει να περιγράφεται με σαφήνεια τι, ποιος, που, πότε, πως και για πόσο διαχειρίζεται τα δεδομένα αυτά. Ειδικότερα αν πρόκειται για ροές από φορείς ή πλατφόρμες του Δημοσίου, η γενικότερα πηγές βασισμένες σε δεδομένα των πολιτών, θα πρέπει σαφέστατα να προβλέπονται τα παρακάτω από κοινού: (α) συγκατάθεση και συμμόρφωση με το ΓΚΠΔ (GDPR), (β) δημόσια και ανοικτή πρόσβαση (π.χ. non-patented) στα παραγόμενα αποτελέσματα από αυτά, (γ) συγκεκριμένο αντίτιμο προς το Δημόσιο, εφόσον πρόκειται να αξιοποιηθούν από φορείς ή πρόσωπα εκτός δημοσίου με σκοπό εμπορική ή άλλη ανάλογη χρήση (εμπορικά προϊόντα ή υπηρεσίες, πατέντες, κτλ).
Γενικό σχόλιο (3): Για το συγκεκριμένο νομοσχέδιο δεν ζητήθηκε η γνώμη, ούτε ενημερώθηκε ποτέ μέσω δημόσιας πρόσκλησης, η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ), ο κατεξοχήν ειδικός φορέας στον τομέα της ΤΝ στην Ελλάδα, ως επιστημονικό και επαγγελματικό σωματείο των πτυχιούχων Πληροφορικής. Η ΕΠΕ έχει εδώ και χρόνια ασχοληθεί με το θέμα της ΤΝ σε θεσμικό επίπεδο και έχει ήδη δημοσιεύσει δύο σημαντικές παρεμβάσεις-προτάσεις προς αυτή την κατεύθυνση:
[1] “Παρέμβαση της ΕΠΕ για την Τεχνητή Νοημοσύνη και την απαγόρευση αυτόνομων οπλικών συστημάτων” (18/12/2018) – https://www.epe.org.gr/ola-ta-arthra/psifisma-genikis-syneleysis-parembasi-tis-epe-gia-tin-techniti-noimosyni-kai-tin-apagoreysi-aytonomon-oplikon-systimaton
[2] Κώδικας Δεοντολογίας για την Πληροφορική (14/7/202016) – https://www.epe.org.gr/kodikas-deontologias
Σχόλια ΕΠΕ, μέρος Β’:
«Συνεποπτεία της Η.Δ.Υ.Κ.Α. Μ.Α.Ε. από τα Υπουργεία Ψηφιακής Διακυβέρνησης και Υγείας»
Παράλληλα με τα παραπάνω, στο συγκεκριμένο σ/ν προβλέπεται και η αναδιοργάνωση του οργανισμού «Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης Ανώνυμη Εταιρεία» (Η.ΔΙ.Κ.Α.) σε «Ηλεκτρονική Διακυβέρνηση Υγείας και Κοινωνικής Ασφάλισης» (Η.Δ.Υ.Κ.Α.) ως μονοπρόσωπη Α.Ε.
Όπως και στην περίπτωση του “εργοστασίου ΤΝ” που περιγράφεται στο πρώτο μέρος, έτσι και για την ΗΔΥΚΑ προβλέπεται καθεστώς αμιγώς Ν.Π.Ι.Δ. που θα “…λειτουργεί χάριν του δημοσίου συμφέροντος κατά τις διατάξεις του ιδιωτικού δικαίου” (άρθρο 11, παρ. 2). Οι βασικές της αρμοδιότητες είναι να “…αναλαμβάνει τα νέα έργα Πληροφορικής και Επικοινωνιών των Φορέων υγείας (…) διοικητική και τεχνική εποπτεία και τον έλεγχο (…) έργα Πληροφορικής και Επικοινωνιών.” (άρθρο 11, παρ. 4). Αυτό σημαίνει ότι οποιοδήποτε έργο ΤΠΕ σχετιζόμενο με θέματα Υγείας στο δημόσιο, είτε υπό υλοποίηση είτε μελλοντικό, θα ανατίθεται εξ’ ορισμού και κατά αποκλειστικότητα από μια εταιρία μορφής Ν.Π.Ι.Δ., με όλα όσα αυτό συνεπάγεται σε νομικό και θεσμικό επίπεδο.
Αναφέρεται ότι (άρθρο 15, παρ.3/στ): “Τα υπό επεξεργασία δεδομένα χρησιμοποιούνται για τους κάτωθι σκοπούς: (…) στ) τη διάθεση ηλεκτρονικών δεδομένων υγείας για δευτερογενή χρήση, ήτοι την επεξεργασία αυτών για σκοπούς διαφορετικούς από τους αρχικούς για τους οποίους συλλέχθηκαν ή παρήχθησαν (…) Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. διασφαλίζει την πληρότητα, ακεραιότητα και αξιοπιστία των δεδομένων υγείας που διατίθενται και απαγορεύεται να τα χρησιμοποιεί ή να τα διαθέτει για οποιονδήποτε σκοπό πέραν των επιτρεπόμενων από τον Κανονισμό (ΕΕ) 2025/327 ή για οποιαδήποτε μορφή εμπορικής εκμετάλλευσης εκτός εάν προβλέπεται ρητά από το εθνικό ή ενωσιακό δίκαιο και τηρούνται οι όροι του Κανονισμού (ΕΕ) 2025/327 για την εμπορική χρήση (…) Η Η.Δ.Υ.Κ.Α. Μ.Α.Ε. δύναται να παρέχει τεχνικές υπηρεσίες, υποδομές και εργαλεία για την προετοιμασία ηλεκτρονικών συνόλων δεδομένων υγείας, την ανωνυμοποίηση ή ψευδωνυμοποίηση αυτών, τη διαφύλαξη της εμπιστευτικότητας δικαιωμάτων διανοητικής ιδιοκτησίας και εμπορικού απορρήτου (…)”.
Από την παραπάνω διατύπωση προκύπτει ότι τα δεδομένα πολιτών που βρίσκονται ήδη στην κατοχή, ή θα περιέλθουν στο μέλλον μέσω των αντίστοιχων υπηρεσιών Υγείας, εν γένει θα διατίθενται σε τρίτους, εκτός της Η.Δ.Υ.Κ.Α., και μάλιστα εν δυνάμει για εμπορικούς σκοπούς. Η πρόθεση αυτή έρχεται σε ευθεία αντίθεση με τις προβλέψεις του ΓΚΠΔ (GDPR), ο οποίος υποχρεώνει το φορέα και επιβάλλει την προστασία μιας σειράς δικαιωμάτων των ατόμων (“υποκείμενα επεξεργασίας”) στα οποία αφορούν αυτά τα δεδομένα.
Ενδεικτικά αναφέρονται το δικαίωμα της εκ των προτέρων ενημέρωσης, της ελεύθερης επιλογής συμμετοχής ή όχι, το δικαίωμα της λήθης, της πληροφόρησης (τι, ποιος, που πως, πότε), της ανάκλησης της άδειας χρήσης, κ.ο.κ. Επιπλέον, η χρήση ευαίσθητων προσωπικών δεδομένων, όπως είναι της Υγείας, απαιτούν ρητή συγκατάθεση του ατόμου εκ των προτέρων.
Βάσει του ΓΚΠΔ (GDPR), υπάρχουν μόνο δύο εξαιρέσεις που επιτρέπουν τέτοιου είδους επεξεργασία δεδομένων Υγείας: (α) για συγκεκριμένους ερευνητικούς σκοπούς, (β) για το δημόσιο συμφέρον σε πολύ σημαντικές καταστάσεις. Στο μεν (α) το άτομο και πάλι πρέπει να ενημερωθεί εκ των προτέρων ότι θα υπάρχει εν γένει αυτή η δυνατότητα. Στο (β) η συνθήκη είναι να υπάρχει πολύ σαφής και εξαιρετικής σημασίας κατάσταση, όπως για παράδειγμα τα επιδημιολογικά δεδομένα σε περίοδο πανδημίας που βρίσκεται σε εξέλιξη (βλ. SARS-CoV-2). Και στις δύο περιπτώσεις, ο διαχειριστής αυτών των δεδομένων πρέπει να ενημερώνει εκ των προτέρων το άτομο σχετικά με τη συλλογή αυτών των δεδομένων, να υπάρχει ρητή συγκατάθεση ή όχι, και να είναι ξεκάθαροι οι σκοποί της διαδικασίας. Στη συγκεκριμένη περίπτωση, η Η.Δ.Υ.Κ.Α. διαχειρίζεται δεδομένα Υγείας των πολιτών, όχι μόνο σε προσωπικό επίπεδο, αλλά σε δημογραφικό-στατιστικό για ολόκληρο τον πληθυσμό, χωρίς να υπάρχει ρητή συγκατάθεσή τους για χρήση οποιαδήποτε άλλη πέρα από αυτή που υπήρχε μέχρι σήμερα. Σημειώνεται ότι τα δεδομένα Υγείας που αφορούν ολόκληρους πληθυσμούς, όπως για παράδειγμα μιας ολόκληρης χώρας, αποτελούν σήμερα πόρο ανεκτίμητης εμπορικής αξίας και ακόμα μεγαλύτερης σημαντικότητας σε πολλά ακόμα επίπεδα (ασφάλιση, εργασία, πιστοληπτική αξιολόγηση, κ.ο.κ.).
Επιπλέον, οι πολίτες δεν έχουν τη δυνατότητα να επιλέξουν τη συμμετοχή τους ή μη στο εξής σε αυτή τη διαδικασία, καθώς δεν δίνεται αυτή η επιλογή, καθώς αυτό θα σήμαινε εναλλακτικές και ισοδύναμες σε κάθε επίπεδο πλατφόρμες και διαδικασίες για την ηλεκτρονική συνταγογράφηση, την εισαγωγή σε νοσοκομεία, τη διενέργεια εξετάσεων σε δομές του Ε.Σ.Υ., κτλ.
Θα πρέπει να σημειωθεί ότι, σε κάθε περίπτωση, η χρήση τέτοιων δεδομένων είτε για ερευνητικούς σκοπούς (α) είτε για λόγους δημόσιου συμφέροντος (β) δεν σχετίζεται με κανένα τρόπο με εμπορική εκμετάλλευση. Με άλλα λόγια, τέτοια δεδομένα δεν μπορούν σε καμία περίπτωση να χρησιμοποιηθούν για εμπορικούς σκοπούς από κανέναν, μέσω των εξαιρέσεων (α) ή (β), χωρίς ρητή και νομικά έγκυρη (έγγραφη-υπογεγραμμένη) συγκατάθεση του κάθε ατόμου. Η παραπάνω διατύπωση, όχι μόνο παραβιάζει ευθέως τις προβλέψεις του ΓΚΠΔ (GDPR) σχετικά με την προστασία ευαίσθητων προσωπικών δεδομένων, αλλά επιπλέον δεν προβλέπει με κανένα τρόπο υποχρεωτική ρήτρα “αντιστάθμισης”, για το δημόσιο ή/και για κάθε άτομο ξεχωριστά, για την παραχώρηση των δεδομένων αυτών.
Με άλλα λόγια, η διαδικασία που περιγράφεται στο συγκεκριμένο άρθρο του σ/ν προβλέπει πολύ απλά τη δυνατότητα παραχώρησης δεδομένων Υγείας των πολιτών σε τρίτους, για εμπορικούς σκοπούς, χωρίς οι πολίτες να ερωτηθούν ούτε να ενημερωθούν ποτέ για αυτό και χωρίς δυνατότητα αντίρρησης.
Τα παραπάνω επιβεβαιώνονται και από τις διατυπώσεις του άρθρου 17: “ι) έσοδα από την επιβολή τελών, κατά την άσκηση των αρμοδιοτήτων της για τη διάθεση ηλεκτρονικών δεδομένων υγείας προς δευτερογενή χρήση (…)”. Η Η.Δ.Υ.Κ.Α. θα μπορεί να διαθέτει τα ευαίσθητα προσωπικά δεδομένα των πολιτών προς εμπορική εκμετάλλευση, χωρίς να προβλέπεται καμία απολύτως διαδικασία συγκατάθεσης και παραβιάζοντας ευθέως τις προβλέψεις του ΓΚΠΔ, ερμηνεύοντας λανθασμένα το άρθρο 62 του Κανονισμού (ΕΕ) 2025/327 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον Ευρωπαϊκό Χώρο Δεδομένων Υγείας, καθότι σε καμία περίπτωση αυτός δεν καταργεί τις προβλέψεις και τις υποχρεώσεις που προκύπτουν από το ΓΚΠΔ.
Αξίζει να σημειωθεί ότι στις 21/11/2025 η Εθνική Επιτροπή Βιοηθικής και Τεχνοηθικής (http://www.bioethics.gr) δημοσίευσε γνωμοδότηση2 για σχετική υπόθεση, η οποία αφορά τη συλλογή, αρχειοθέτηση και επεξεργασία γενετικού υλικού νεογνών, αντικείμενο που επίσης εμπίπτει στις προβλέψεις του ΓΚΠΔ σχετικά με ευαίσθητα προσωπικά δεδομένα. Στην αναφορά επισημαίνεται ότι:
- “…με τη συγκέντρωση μεγάλου όγκου γενετικών δεδομένων ο βαθμός διακινδύνευσης για πιθανές αθέμιτες χρήσεις τους αυξάνεται αντικειμενικά, έστω και αν έχουν ληφθεί κατάλληλα μέτρα προστασίας.”
- “…Η ρητή συναίνεση ύστερα από συγκεκριμένη ενημέρωση (opt-in) πρέπει να προηγείται της διενέργειας κάθε είδους εξέτασης (βιοχημικής/γενετικής) και της συλλογής των δεδομένων του νεογνού, ως θέση αρχής.”
- “…με την πάροδο του χρόνου να αποκτά αύξουσα βαρύτητα η γνώμη του ίδιου του παιδιού για τη διατήρηση και τη μελλοντική αξιοποίηση των γενετικών δεδομένων του”
- “…μετά την ενηλικίωσή του θα μπορεί να ανακαλεί τη συναίνεση των γονέων του σχετικά με τη διατήρηση ή την όποια αξιοποίησή τους.”
- “…δεν νοείται τυχόν συμφωνία μεταβίβασης της «ιδιοκτησίας» προσωπικών δεδομένων σε ιδιωτικό εργαστήριο που θα τα επεξεργαστεί ως «αντάλλαγμα» για την παροχή υπηρεσιών από μέρους του.”
- “…Η ανάλυση ολόκληρου του γονιδιώματος των νεογνών παράγει δεδομένα για το νεογνό και την οικογένειά του που δύνανται να αξιοποιηθούν μελλοντικά από τρίτους, για σκοπούς πέραν εκείνων της αρχικής εξέτασης, και, μάλιστα, χωρίς τη συναίνεση του ενδιαφερομένου προσώπου ή των γονέων.”
Με βάση τα παραπάνω, και δεδομένου ότι πρόκειται για την ίδια κατηγοριοποίηση προσωπικών δεδομένων ως ευαίσθητα (ιατρικής φύσης), η συλλογή, αρχειοθέτηση και επεξεργασία δεδομένων Υγείας των πολιτών εκ μέρους της Η.Δ.Υ.Κ.Α. και μάλιστα σε μαζική κλίμακα υπόκειται σαφέστατα στους ίδιους ακριβώς περιορισμούς και υποχρεώσεις του ΓΚΠΔ, καθώς και κάθε άλλο νομοθετικό πλαίσιο που σχετίζεται με την προστασία των ατομικών δικαιωμάτων σε επίπεδο εθνικό και Ε.Ε.
Στο άρθρο 23 προβλέπεται η θητεία του Διοικητικού Συμβουλίου στα έξι έτη, πολύ πέρα από κάθε κυβερνητική θητεία και σχεδιασμό, κάτι άκρως προβληματικό καθώς τα μέλη του ορίζονται απευθείας από υπουργούς της εκάστοτε κυβέρνησης. Επίσης στο άρθρο 30 προβλέπεται στις αρμοδιότητες του Διευθύνοντος Συμβούλου: “ζ) Εγκρίνει προμήθειες αγαθών και υπηρεσιών για ποσά μέχρι το ύψος των εκάστοτε ορίων της απευθείας ανάθεσης.” Αυτό σημαίνει ότι αφενός οι απευθείας αναθέσεις περιγράφονται ως μια συνήθης διαδικασία, αφετέρου η εκτέλεσή της εγκρίνεται από την υπογραφή και μόνο του Διευθύνοντος Συμβούλου (ούτε καν του Διοικητικού Συμβουλίου), ακόμα και όταν το ανώτατο όριο της δαπάνης είναι πολύ υψηλό ή δεν αναφέρεται καθόλου τέτοιο όριο.
Τα παραπάνω είναι μερικά ενδεικτικά και μόνο σημεία της εξαιρετικά προβληματικής αναδιοργάνωσης της Η.ΔΙ.Κ.Α. σε Η.Δ.Υ.Κ.Α. που περιγράφεται στο σ/ν. Αποτελεί έκπληξη το ότι για η σύνταξη του συγκεκριμένου έγινε σε τόσο σύντομο χρονικό διάστημα, χωρίς ούτε καν δύο ολόκληρες εβδομάδες δημόσιας ηλεκτρονικής διαβούλευσης. Δεν αποτελεί έκπληξη που η ΕΠΕ, για μία ακόμη φορά, δεν προσκλήθηκε από την πλειοψηφία του νομοθετικού σώματος να προσφέρει την τεχνογνωσία και τη γνωμοδότησή της για το περιεχόμενο του σ/ν.
Παρόλα αυτά, η ΕΠΕ παραμένει στη διάθεση της Πολιτείας και της Βουλής, για οποιαδήποτε περαιτέρω διαβούλευση επί των παραπάνω θεμάτων.
1 https://www.opengov.gr/digitalandbrief/?p=3718
2 https://bioethics.gr/announcements-26/systash-gia-tis-bioh8ikes-diastaseis-gia-to-neogniko-genetiko-elegxo-me-allhloyxhsh-toy-an8rwpinoy-gonidiwmatos-3238
Το Διοικητικό Συμβούλιο
της Ένωσης Πληροφορικών Ελλάδας
