Η ψηφιακή μετάβαση του συστήματος υγείας στην Ελλάδα, με βασικό εργαλείο τον Εθνικό Ηλεκτρονικό Φάκελο Υγείας (ΕΗΦΥ), έχει βελτιώσει σημαντικά την πρόσβαση σε ιατρικά δεδομένα, την ηλεκτρονική συνταγογράφηση και την παροχή υπηρεσιών υγείας. Παράλληλα όμως, αναδεικνύει ευρύτερα ζητήματα που σχετίζονται με την ασφάλεια και την προστασία ευαίσθητων προσωπικών δεδομένων.
Αυξημένοι κίνδυνοι στον τομέα της υγείας
Διεθνώς, τα συστήματα ηλεκτρονικής υγείας θεωρούνται από τους πιο ευάλωτους στόχους για κυβερνοεπιθέσεις. Τα ιατρικά δεδομένα έχουν υψηλή αξία, γεγονός που τα καθιστά στόχο για κακόβουλες ενέργειες, όπως ransomware, διαρροές δεδομένων και επιθέσεις phishing.
Μελέτες και διεθνείς αναλύσεις δείχνουν ότι ο τομέας της υγείας αντιμετωπίζει συχνά περιστατικά παραβίασης δεδομένων, με σημαντικό οικονομικό και λειτουργικό κόστος για τους οργανισμούς που πλήττονται.
Ανησυχίες για την προστασία δεδομένων
Στην Ελλάδα, όπως και σε άλλες χώρες, πολίτες και επαγγελματίες υγείας εκφράζουν προβληματισμούς σχετικά με:
- την προστασία των ευαίσθητων ιατρικών δεδομένων,
- το ποιοι έχουν πρόσβαση σε αυτά και υπό ποιες προϋποθέσεις,
- την επάρκεια των μηχανισμών ασφάλειας και ελέγχου.
Η συζήτηση εντείνεται καθώς η ψηφιοποίηση επεκτείνεται και περισσότερες υπηρεσίες υγείας ενσωματώνονται σε ενιαίες πλατφόρμες.
Ανησυχίες επαγγελματιών υγείας
Γιατροί και εργαζόμενοι στον χώρο της υγείας επισημαίνουν επίσης ζητήματα όπως:
- η ανάγκη για καλύτερη εκπαίδευση σε θέματα κυβερνοασφάλειας,
- ο κίνδυνος ανθρώπινου λάθους (π.χ. phishing ή αδύναμοι κωδικοί),
- η αυξημένη ευθύνη που συνεπάγεται η διαχείριση ψηφιακών δεδομένων ασθενών.
Προσπάθειες ενίσχυσης της ασφάλειας
Η Πολιτεία και οι αρμόδιοι φορείς προχωρούν σταδιακά σε μέτρα για την ενίσχυση της ασφάλειας των ψηφιακών συστημάτων υγείας, όπως:
- βελτίωση των μηχανισμών ελέγχου πρόσβασης,
- αναβαθμίσεις υποδομών,
- συμμόρφωση με το ευρωπαϊκό πλαίσιο προστασίας δεδομένων (GDPR),
- ενίσχυση των διαδικασιών κυβερνοασφάλειας.
Παράλληλα, ειδικοί τονίζουν την ανάγκη για συνεχή αξιολόγηση των συστημάτων και εκπαίδευση τόσο των επαγγελματιών υγείας όσο και των πολιτών.
Κοινοβουλευτική παρέμβαση
Η συζήτηση για τα κενά ασφαλείας ενισχύθηκε περαιτέρω με ερώτηση που κατέθεσαν βουλευτές του ΣΥΡΙΖΑ-ΠΣ στις 5 Ιουνίου 2026 προς τους Υπουργούς Υγείας και Ψηφιακής Διακυβέρνησης.
Ερώτηση Βουλευτών ΣΥΡΙΖΑ-ΠΣ: «Κενό ασφαλείας στην πλατφόρμα eHealth – Τρίτοι είχαν πρόσβαση στα ιατρικά δεδομένα των πολιτών»
Σύμφωνα με τη σχετική ερώτηση, η πλατφόρμα ελέγχου γνησιότητας ιατρικών βεβαιώσεων (ehealth.gov.gr) παρουσίαζε σοβαρό σχεδιαστικό κενό ασφαλείας από τον Αύγουστο του 2021 έως τον Μάιο του 2026. Οποιοσδήποτε εξουσιοδοτημένος χρήστης μπορούσε να αποκτήσει πρόσβαση σε ιατρικές βεβαιώσεις τρίτων απλά τροποποιώντας τον αριθμό της βεβαίωσης, χωρίς επιπλέον ελέγχους. Το κενό αποκαλύφθηκε από ιδιώτη και δημοσιογράφο του Inside Story.
Οι βουλευτές ζητούν απαντήσεις για τις ενέργειες που έχουν γίνει, αν γνωστοποιήθηκε το περιστατικό στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), αν έγινε εκτίμηση αντικτύπου και πόσοι πολίτες μπορεί να επηρεάστηκαν.
Δείτε την ερώτηση των βουλευτών ΣΥΡΙΖΑ εδώ
Συμπέρασμα
Η ηλεκτρονική υγεία αποτελεί σημαντικό βήμα εκσυγχρονισμού του συστήματος υγείας, με σαφή οφέλη για τους πολίτες και τους γιατρούς. Ωστόσο, η προστασία των προσωπικών δεδομένων και η ενίσχυση της κυβερνοασφάλειας παραμένουν κρίσιμες προκλήσεις.
Η ισορροπία μεταξύ ψηφιακής καινοτομίας και ασφάλειας δεδομένων αποτελεί βασική προϋπόθεση για την επιτυχή και αξιόπιστη λειτουργία των σύγχρονων συστημάτων υγείας.