Γονιδιωματικά δεδομένα (genomic data) και ο GDPR


Της Ιωάννας Μιχαλοπούλου, Δικηγόρου LL.M.
Ο όρος γονιδίωμα ή γένωμα (genome) ορίζεται από την επιστημονική κοινότητα ως το σύνολο του γενετικού υλικού (γονίδια) που βρίσκεται σε ένα κύτταρο ή φέρεται από ένα άτομο. Το γονιδίωμα καθορίζει τα χαρακτηριστικά ενός ατόμου, όπως για παράδειγμα το χρώμα των μαλλιών και των ματιών ή ακόμα και την προδιάθεσή του σε ορισμένες ασθένειες, όπως ο διαβήτης, ο καρκίνος, το άσθμα και πολλά άλλα νοσήματα και παθήσεις.
Το γονιδίωμα επηρεάζει άμεσα την παραγωγή και τη λειτουργία των πρωτεϊνών και οποιαδήποτε αλλαγή σε αυτές μπορεί να οδηγήσει σε φυσιολογικές αλλαγές ή σε νόσο, γεγονός το οποίο καθιστά την γονιδιωματική έρευνα πολύ σημαντική για τη δημόσια υγεία και την πρόοδο της ιατρικής. Η πρώτη προσπάθεια για τον προσδιορισμό της αλληλουχίας των ζευγών βάσεων νουκλεοτιδίων που αποτελούν το ανθρώπινο DNA και την αναγνώριση και χαρτογράφηση όλων των γονιδίων του ανθρώπινου γονιδιώματος ξεκίνησε το 1990 και ολοκληρώθηκε το 2003.
Από τότε, η ιατρική και πιο συγκεκριμένα η γενετική και γονιδιωματική έρευνα έχουν γνωρίσει ραγδαία εξέλιξη και τα αποτελέσματα των ερευνών αυτών βελτιώνουν τη δυνατότητα των επιστημόνων να κατανοήσουν τον ρόλο του γονιδιώματος όσον αφορά στην υγεία και το ευ ζην γενικότερα και δημιουργούν ελπίδες για την ανάπτυξη νέων, αποτελεσματικότερων και οικονομικά πιο συμφερουσών υπηρεσιών υγείας.
Παρόλα αυτά, τα γονιδιωματικά δεδομένα δύσκολα ανωνυμοποιούνται και περιέχουν πληροφορίες για ποικίλους παράγοντες, συμπεριλαμβανομένων και πληροφοριών για τη φυλετική καταγωγή, την προδιάθεση για ασθένειες και άλλα φαινοτυπικά χαρακτηριστικά και για τον λόγο αυτό τα γονιδιωματικά δεδομένα μπορούν να θεωρηθούν ιδιαίτερα προσωπικά και ευαίσθητα.
Επίσης, τα γονιδιωματικά δεδομένα δεν αφορούν μόνο ένα άτομο, αλλά και άτομα της οικογένειάς του (λόγω του χαρακτηριστικού της κληρονομικότητάς τους) και άρα η αποκάλυψη των γονιδιωματικών δεδομένων ενός ατόμου επηρεάζει την ιδιωτικότητα άλλων ατόμων που πιθανώς να μην έχουν συναινέσει σε αυτό.
Επομένως, τίθεται το εύλογο ερώτημα σχετικά με το εάν (και πώς) θα πρέπει να οριοθετηθεί η συλλογή, επεξεργασία και διάδοση αυτών των δεδομένων για λόγους προστασίας των δικαιωμάτων της ιδιωτικότητας και ασφάλειας των υποκειμένων αυτών των δεδομένων (αλλά και των τρίτων που συγγενεύουν με το υποκείμενο των δεδομένων), ειδικά λαμβάνοντας υπ’ όψιν τόσο την εθνική νομοθεσία όσο και τις επιταγές του Γενικού Κανονισμού για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα 679/2016 (εφεξής GDPR), που ισχύει από την 25η Μαΐου 2018. 
Το ερώτημα αυτό είναι ιδιαίτερα σημαντικό και επίκαιρο λόγω και της υπογραφής της Ευρωπαϊκής Διακήρυξης για την διασυνοριακή πρόσβαση στη γονιδιωματική βάση δεδομένων από μέρους της Ελλάδας στις 6 Σεπτεμβρίου 2018 (βλ.:https://ec.europa.eu/digital-single-market/en/news/eu-countries-will-cooperate-linking-genomic-databases-across-borders).
Γονιδιωματικά δεδομένα και ο GDPR
Ο GDPR θέτει ειδικούς κανόνες για την επεξεργασία προσωπικών δεδομένων, και μάλιστα δεδομένων που αφορούν την υγεία  των υποκειμένων. Η συλλογή δεδομένων πρέπει να γίνεται για καθορισμένο, ρητό και νόμιμο σκοπό και μετά από τη συγκατάθεση του υποκειμένου.
Επιπροσθέτως, η επεξεργασία πρέπει να γίνεται με τρόπο θεμιτό, σύννομο και διαφανή (αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας) και να περιορίζεται στο αναγκαίο για την επίτευξη του σκοπού (αρχή του περιορισμού της επεξεργασίας). O GDPR προσδίδει μάλιστα στα υποκείμενα των δεδομένων κάποια σημαντικά και διευρυμένα (σε σχέση και με το παλαιότερο θεσμικό πλαίσιο) δικαιώματα, όπως για παράδειγμα:
-το δικαίωμα ενημέρωσης σχετικά με το ποιος επεξεργάζεται τα προσωπικά τους δεδομένα, συμπεριλαμβανομένου και της ταυτότητας και των στοιχείων επικοινωνίας του υπευθύνου επεξεργασίας (άρ.12, 13 και 14 GDPR),
-το δικαίωμα πρόσβασης στα δεδομένα (άρ.14 GDPR),
-το δικαίωμα στη διόρθωση δεδομένων (άρ.15 GDPR),
-το δικαίωμα στη «λήθη» ή δικαίωμα διαγραφής (άρ.16 GDPR),
-το δικαίωμα στον περιορισμό της επεξεργασίας (άρ.18 GDPR),
-το δικαίωμα στη φορητότητα των δεδομένων (άρ.20 GDPR),
-το δικαίωμα αντίρρησης/εναντίωσης (άρ.21 GDPR),
-το δικαίωμα αντίρρησης στις περιπτώσεις profiling (άρ.22 GDPR).
Ωστόσο, βάσει του άρθρου 23 GDPR, o εθνικός νομοθέτης μπορεί να θέσει περιορισμούς στα αναφερθέντα δικαιώματα αν ο περιορισμός σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστά αναγκαίο και αναλογικό μέτρο για τη διασφάλιση κάποιων εννόμων αγαθών, συμπεριλαμβανόμενης της διασφάλισης των στόχων γενικού δημοσίου συμφέροντος της Ένωσης ή κάποιου κράτους-μέλους.
Επιπλέον, ο GDPR (άρ.9 παρ.4) «αναβαθμίζει» τα βιομετρικά και γενετικά δεδομένα (στα οποία ανήκουν και τα γονιδιωματικά δεδομένα) και τα διαφοροποιεί από τα απλά προσωπικά δεδομένα και τα από τα «ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα» (ήτοι τα ευαίσθητα δεδομένα, λ.χ. τα δεδομένα υγείας), κρίνοντας έτσι ότι χρήζουν ειδικής προστασίας, γι’ αυτό και επιβάλλει την υιοθέτηση τεχνικών ψευδωνυμοποίησης κατά την επεξεργασία αυτού του είδους των δεδομένων (άρ.4 παρ.5).
Επιπροσθέτως, όταν γίνεται έρευνα με αντικείμενο μελέτης τον άνθρωπο και το σώμα του (όπως για παράδειγμα έρευνα στο ανθρώπινο γονιδίωμα) θα πρέπει να εφαρμόζεται τόσο ο GDPR όσο και ο Κανονισμός 536/2014 για τις Κλινικές Δοκιμές, καθώς και το άρ.179 της Συνθήκης για τη Λειτουργία της Ε.Ε. (ΣΛΕΕ) που θέτει ως σκοπό του τη δημιουργία «ευρωπαϊκού χώρου έρευνας στον οποίο οι ερευνητές, οι επιστημονικές γνώσεις και οι τεχνολογίες κυκλοφορούν ελεύθερα».
Με βάση τα ανωτέρω, τα γονιδιωματικά δεδομένα εμπίπτουν στις κατηγορίες δεδομένων που προστατεύονται από τον GDPR και άρα η συλλογή και επεξεργασία τους γίνεται μόνο μετά τη συγκατάθεση του υποκειμένου και υπό τους περιορισμούς του Κανονισμού, ενώ τα υποκείμενα αυτών των δεδομένων έχουν όλα τα δικαιώματα που ορίζει ο GDPR.
Παρόλα αυτά, εφόσον τα γονιδιωματικά δεδομένα μπορούν να βοηθήσουν στην βελτιστοποίηση των υπηρεσιών υγείας, που είναι ένας σημαντικός σκοπός δημοσίου συμφέροντος, υπάρχει η πιθανότητα να περιοριστούν τα ως άνω δικαιώματα των υποκειμένων και να επιτρέπονται παρεκκλίσεις από αυτά, αν τα εν λόγω δικαιώματα είναι πιθανό να καταστήσουν αδύνατη ή να παρακωλύσουν σοβαρά την επίτευξη του σκοπού της έρευνας (άρ.89 GDPR).
Επίσης, όπως έχουμε ήδη αναφέρει, η ανωνυμοποίηση και η ψευδωνυμοποίηση δεν είναι απολύτως δυνατή και αποτελεσματική στην περίπτωση των γονιδιωματικών δεδομένων. Τα δεδομένα αυτά άπτονται των πιο προσωπικών και ευαίσθητων δεδομένων ενός ατόμου, αλλά και άλλων ατόμων που σχετίζονται με το υποκείμενο των δεδομένων (αν λάβουμε υπ’ όψιν την κληρονομικότητα αυτών των δεδομένων) και χρήζουν ιδιαίτερης προστασίας.
Επιπλέον, βάσει του άρ.179 ΣΛΕΕ, δύνανται τα δεδομένα που προκύπτουν από έρευνες να κυκλοφορούν ελεύθερα εντός της Ε.Ε. και μάλιστα λόγω της προσυπογραφής εκ μέρους της Ελλάδας της Ευρωπαϊκής Διακήρυξης για την διασυνοριακή πρόσβαση στη γονιδιωματική βάση δεδομένων, η χώρα μας έχει δεσμευθεί να δίνει πρόσβαση στα γονιδιωματικά δεδομένα που βρίσκονται στις ελληνικές τράπεζες γενετικών δεδομένων και να μοιράζεται τα αποτελέσματα των γονιδιωματικών ερευνών με τα άλλα κράτη-μέλη.
Επομένως, υπάρχει περίπτωση να τίθενται σε κίνδυνο τα έννομα συμφέροντα των υποκειμένων των γονιδιωματικών δεδομένων, χωρίς ακόμα να έχουν τεθεί ειδικά μέτρα προστασίας αυτών των ιδιαίτερα ευαίσθητων και προσωπικών δεδομένων είτε από την εθνική είτε από την κοινοτική νομοθεσία.
Σχόλιο:
H έρευνα του ανθρώπινου γονιδιώματος, καθώς και η ανταλλαγή σχετικών πληροφοριών μεταξύ των κρατών-μελών που έχουν προσυπογράψει στην Ευρωπαϊκή Διακήρυξη, μεταξύ αυτών και η Ελλάδα, μπορεί να συμβάλει σημαντικά στην εξέλιξη της ιατρικής και στην καλύτερη και πιο προσωποποιημένη φροντίδα των ασθενών. Γεγονός αποτελεί ότι ο GDPR περιέχει ένα αυστηρό και ευρύ πλαίσιο κανόνων αμέσου εφαρμογής.
Παρότι δημιουργεί μεγαλύτερη ασφάλεια δικαίου στον τομέα των δεδομένων προσωπικού χαρακτήρα και αναγνωρίζει την ειδική κατηγορία των γενετικών-γονιδιωματικών δεδομένων, δεν θέτει ειδικά μέτρα προστασίας των δικαιωμάτων των υποκειμένων αυτών των δεδομένων, ενώ επίσης θεωρεί την προάσπιση του δημοσίου συμφέροντος της υγείας ως νόμιμο λόγο περιορισμού των δικαιωμάτων των υποκειμένων.
Παρόλα αυτά, τόσο ο GDPR όσο και η Ευρωπαϊκή Διακήρυξη για τη Διασυνοριακή Πρόσβαση στη γονιδιωματική βάση δεδομένων αποτελούν θετικές εξελίξεις και θέτουν καλές και γόνιμες βάσεις τόσο για την πρόοδο της επιστήμης και της ιατρικής όσο και για την αναγνώριση και προάσπιση των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων και των γονιδιωματικών δεδομένων.
Κατά τη γνώμη μας, είναι απαραίτητο να δημιουργηθεί ένα ενιαίο ευρωπαϊκό εξειδικευμένο πλαίσιο προστασίας των γονιδιωματικών δεδομένων που θα περιλαμβάνει ειδικές και κατάλληλες εγγυήσεις προστασίας των δικαιωμάτων των υποκειμένων αυτών των δεδομένων.
* Ioanna Michalopoulou LL.M. |CIPP/E , Managing Partner Michalopoulou & Associates
40, Ag. Konstantinou st. | “Aithrio” Business Center (Α 16-18), 15 124 Marousi | Athens | Greece, T: 210 330 52 30 | F: 210 330 52 32, imicha@lawgroup.gr | www.lawgroup.gr

Σχόλια