Εδώ και πολλά χρόνια η Ένωση Πληροφορικών Ελλάδας (ΕΠΕ) επισημαίνει διαρκώς την ανάγκη σοβαρής μελέτης και προσοχής σε ό,τι αφορά τη διαχείριση των προσωπικών δεδομένων των πολιτών, ιδιαίτερα από την ίδια την Πολιτεία. Πολύ περισσότερο τα τελευταία χρόνια, η έλευση εφαρμογών της Τεχνητής Νοημοσύνης (ΤΝ) πάνω σε “μεγάλα δεδομένα” (big data) σε καθημερινές δραστηριότητες σημαίνει πολλαπλασιασμό των θετικών αποτελεσμάτων αλλά και εκθετική αύξηση του ρίσκου και των σχετιζόμενων κινδύνων. Δυστυχώς, για μία ακόμη φορά, διαπιστώνουμε ότι η ελληνική Πολιτεία όχι μόνο δεν έχει προβεί στην απαραίτητη αλλαγή στάσης ως προς τα ζητήματα αυτά, αλλά αυξάνει ακόμα περισσότερο την προχειρότητα και την αναποτελεσματικότητά της στον τρόπο που χειρίζεται τόσο σημαντικά θέματα.

Δελτίο Τύπου - «Ιατρικά δεδομένα πολιτών και Τεχνητή Νοημοσύνη:
Η Πολιτεία οφείλει να δώσει εξηγήσεις»

Αθήνα, 14-11-2025

Στις 23 Μαρτίου 2025 η ΕΠΕ δημοσίευσε δελτίο Τύπου με τίτλο: “Ζητήματα προστασίας Προσωπικών Δεδομένων στον νέο Εθνικό Ηλεκτρονικό Φάκελο Υγείας”¹. Σε αυτό αναφέραμε συγκεκριμένα στην από 26 Φεβρουαρίου 2025 γνωμοδότηση του Υπεύθυνου Προστασίας Δεδομένων του Υπουργείου Υγείας, σύμφωνα με σχετικά δημοσιεύματα²^,³, στην οποία επισημαίνονταν ότι τόσο η ίδια η Διακήρυξη του έργου όσο και ο τρόπος υλοποίησής του είναι άκρως προβληματική με βάση το κοινοτικό και εθνικό νομικό πλαίσιο που ρυθμίζει την προστασία των προσωπικών δεδομένων. Επιπλέον, ο σχεδιασμός του έργου, όχι μόνον δεν διασφαλίζει το «μηδενικό σφάλμα» σε ένα σύστημα τόσο μεγάλης σημασίας, αλλά δεν αποκλείεται, με το τρόπο σχεδιασμού και υλοποίησης του, ιατρικά δεδομένα ενός προσώπου να βρεθούν στο Ατομικό Ηλεκτρονικό Φάκελο Υγείας (ΑΗΦΥ) άλλου προσώπου. Ο ΥΠΔ ανέφερε χαρακτηριστικά:

«Με βάση τη Διακήρυξη, όχι μόνον δεν κατοχυρώνεται η αρχή του μηδενικού λάθους στο παραγόμενο προϊόν των ψηφιοποιημένων φακέλων των ασθενών, αλλά αντίθετα επιτρέπεται η ύπαρξη σφαλμάτων με βάση στατιστικούς υπολογισμούς, της τάξεως του 1%. Πρακτικά αυτό σημαίνει ότι όχι μόνον δεν αποκλείεται η πιθανότητα κάποιος ασθενής ως τελικός χρήστης, να μην παραλάβει το σύνολο των δεδομένων του ή ακόμα να ανακαλύψει στον φάκελό του δεδομένα άλλου ασθενή, αλλά το ότι τα ενδεχόμενα αυτά αναγνωρίζονται από την υλοποίηση του έργου ως εξαιρετικά πιθανά και ανεκτά από στατιστικής απόψεως».

Στη γνωμοδότηση επίσης αναφέρεται ότι από νομικής άποψης σε τέτοιες περιπτώσεις συντρέχουν παραβιάσεις ρητών διατάξεων του GDPR και ότι παραβιάζονται από κοινού οι θεμελιώδεις αρχές της ακρίβειας των δεδομένων και της ακεραιότητας, εμπιστευτικότητας και διαθεσιμότητας των δεδομένων. Παρόλα αυτά, δεν υπήρξε καμία επίσημη απάντηση προς την ΕΠΕ από το Υπουργείο Υγείας σχετικά με αυτές τις επισημάνσεις.

Στις 7 Απριλίου 2025 η ΕΠΕ δημοσίευσε δελτίο Τύπου με τίτλο: “Σοβαρά προβλήματα στο έργο του υπουργείου Υγείας: «Έλεγχος και Βελτιστοποίηση Κανόνων Συνταγογράφησης μέσω Τεχνητής Νοημοσύνης»”⁴. Σε αυτό επισημαίνουμε 10 άκρως προβληματικά στοιχεία της προκήρυξης και της εκτέλεσης του σχετικού έργου, από τα οποία επιβεβαιώνονται χρόνια προβλήματα:

Προχειρότητα και μη τεχνική περιγραφή έργων Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ).
Απουσία συγκεκριμένου θεσμικού πλαισίου διασφάλισης ποιότητας σε έργα ΤΠΕ (Quality Assurance – QA).
“Απορρόφηση" κονδυλίων σε έργα ΤΠΕ ως αυτοσκοπός, χωρίς στρατηγικό πλάνο και στόχο, χωρίς έλεγχο αποτελέσματος με αντικειμενικούς ποσοτικούς δείκτες.

Στα αναφερόμενα προβλήματα περιλαμβάνονται η απουσία της λεπτομερούς τεχνικής περιγραφής των προδιαγραφών-απαιτήσεων και των κριτηρίων αξιολόγησης KPIs (Key Performance Indicators) των παραδοτέων, απουσία περιγραφής Data Processing Agreement (DPA) με νομική ισχύ-δέσμευση, καμία δέσμευση-πρόβλεψη για ορισμό Data Protection Officer (DPO) σύμφωνα με όσα απαιτούνται στο ΓΚΠΔ (GDPR)⁵, κ.ο.κ. Ούτε στο παραπάνω δελτίο Τύπου και στα σχετικά δημοσιεύματα υπήρξε κάποια επίσημη απάντηση από το Υπουργείο Υγείας.

Πηγαίνοντας ένα βήμα παραπέρα, το Υπουργείο Υγείας έχει ήδη προχωρήσει σε δημόσιες ανακοινώσεις και τοποθετήσεις-προσκλήσεις σχετικά με τη χρήση των ιατρικών δεδομένων πολιτών, τα οποία περιλαμβάνονται στα παραπάνω. Συγκεκριμένα, στις 5 Σεπτεμβρίου 2025 διαβάζουμε σε δημοσιεύματα δηλώσεις του υπουργού Υγείας⁶:

«Οδηγήσαμε το ελληνικό σύστημα υγείας σήμερα στο να είναι το πιο ψηφιοποιημένο σύστημα σε όλη την Ευρωπαϊκή Ένωση. (...) Και συλλογή δεδομένων από όλους τους Έλληνες ασθενείς 24 ώρες το 24ωρο, όπου σε συνδυασμό με το μεγάλο πρόγραμμα «Σπύρος Δοξιάδης» και τις προληπτικές εξετάσεις, συγκεντρώνονται τα δεδομένα υγείας όλου του ελληνικού πληθυσμού μέσα σε μια εφαρμογή.».

Η τεχνητή νοημοσύνη ως μοχλός επιστημονικής προόδου

Η συγκέντρωση ανωνυμοποιημένων δεδομένων μέσω του myHealth app δημιουργεί τις προϋποθέσεις για την ανάπτυξη καινοτόμων θεραπειών μέσω τεχνητής νοημοσύνης. Η Ελλάδα καλεί διεθνή ερευνητικά ιδρύματα και εταιρείες να αξιοποιήσουν αυτά τα δεδομένα, με στόχο να καταστεί παγκόσμιο hub στην επιστήμη της υγείας.(...)

Από το πρώτο μέρος στις παραπάνω δηλώσεις προκύπτει ότι τα δεδομένα Υγείας ολόκληρου του πληθυσμού της Ελλάδας συγκεντρώνονται πλέον μαζικά, συστηματικά και κεντρικοποιημένα. Το γεγονός αυτό από μόνο του είναι άκρως επικίνδυνο σε επίπεδο συστημικού σχεδιασμού, καθώς οποιοδήποτε πρόβλημα ή περιστατικό παραβίασης ασφάλειας πολλαπλασιάζει τη σοβαρότητα της επίπτωσης του σχετικού ρίσκου, λόγω της έκτασης της ενδεχόμενης ζημιάς.

Πρόκειται για εξαιρετικά σημαντικό παράγοντα ρίσκου σε όλα τα επίπεδα ανάπτυξης και χρήσης των συστημάτων που το υποστηρίζουν, από τη σχεδίαση μέχρι και τη συντήρησή τους σε καθημερινή βάση. Προφανώς θα πρέπει να έχει αναλυθεί διεξοδικά, να έχει αξιολογηθεί συστηματικά κάθε αναμενόμενος κίνδυνος πραγματοποίησης (τυχαίος ή στοχευμένος), να έχουν ληφθεί τα αντίστοιχα αντισταθμιστικά μέτρα ήδη από τη σχεδίαση (για παράδειγμα, κατανεμημένες και απομονωμένες βάσεις δεδομένων στην τελική εγκατάσταση-χρήση), και κυρίως να έχουν ενημερωθεί και να έχουν συναινέσει ρητά σε αυτή τη διαχείριση των ευαίσθητων προσωπικών δεδομένων τους οι ίδιοι οι πολίτες-υποκείμενα, σύμφωνα με όσα προβλέπει ο ΓΚΠΔ.

Από το δεύτερο μέρος στις παραπάνω δηλώσεις γίνεται σαφές ότι η διάθεση του συνόλου των δεδομένων αυτών είναι ήδη αποφασισμένη και μάλιστα με στόχευση προς “διεθνή ερευνητικά ιδρύματα και εταιρείες”. Συνοπτικά, στο πλαίσιο του ΓΚΠΔ κάτι τέτοιο είναι επιτρεπτό μόνο όταν πρόκειται για ζητήματα άμεσου ενδιαφέροντος δημόσιας Υγείας, όπως για παράδειγμα στην περίπτωση μιας πανδημίας όπου απαιτούνται άμεσες και κεντρικοποιημένες δράσεις αξιοποίησης δεδομένων Υγείας του γενικού πληθυσμού, είτε για αμιγώς ερευνητικούς σκοπούς.

Η πρώτη περίπτωση είναι ξεκάθαρο ότι εδώ δεν ισχύει – Δεν πρόκειται για παρόμοια δεδομένα αντιμετώπισης έκτακτης κατάστασης, π.χ. μόνο επιδημιολογικά και μόνο για την αντιμετώπιση συγκεκριμένης κατάστασης. Η δεύτερη περίπτωση είναι αυτή που έχει νόημα, αλλά με δύο βασικές προϋποθέσεις: (α) εφόσον πρόκειται για δημόσια δεδομένα, το αποτέλεσμα των σχετικών ερευνών πρέπει να είναι επίσης δημόσιο (ανοικτό), και (β) εφόσον πρόκειται για ευαίσθητα προσωπικά δεδομένα, ισχύουν ειδικές πολύ αυστηρές διατάξεις ως προς τη διαχείρισή τους (ποιος, που, πότε, πως, μέχρι πότε, κτλ). Σε κάθε περίπτωση, ο πολίτης-υποκείμενο έχει συγκεκριμένα δικαιώματα που δεν αναιρούνται ποτέ, ούτε καν σε καταστάσεις επείγουσας αντιμετώπισης όπως στην πανδημία, όπου οι ασθενείς ή οι εμβολιαζόμενοι γνωρίζουν ότι, ακριβώς για λόγους δημόσιας Υγείας, κάποια από τα σχετιζόμενα δεδομένα τους ενδέχεται να αξιοποιηθούν άμεσα ή σε βάθος χρόνου, με σκοπό την αντιμετώπιση της επείγουσας κατάστασης (π.χ. ανάλυση επιδημιολογικών παραγόντων, εκπαίδευση μοντέλων, κτλ).

Όλα τα παραπάνω δείχνουν ακόμα πιο προβληματικά για δύο επιπλέον λόγους:

Τη μαζικότητα της ψηφιοποίησης και συλλογής των δεδομένων Υγείας των πολιτών⁷.
Την εφαρμογή Τεχνητής Νοημοσύνης “επάνω” σε αυτά σε σειρά νέων εφαρμογών.

Ως προς το πρώτο, έχει ήδη ανακοινωθεί από το Σεπτέμβριο του 2025 ότι το έργο “περιλαμβάνει την ψηφιοποίηση παραπεμπτικών, αποτελεσμάτων εξετάσεων, διαγνώσεων, απεικονιστικών δεδομένων και καρτελών ασθενών που έχουν συσσωρευτεί τα τελευταία πέντε χρόνια σε 127 δημόσια νοσοκομεία.”

Σχετικά με το ζήτημα της χρήσης εργαλείων ΤΝ σε δεδομένα Υγείας, τα πράγματα είναι ακόμη πιο περίπλοκα. Συγκεκριμένα, σύμφωνα με την “Πράξη για την Τεχνητή Νοημοσύνη – A.l. Act” ή αλλιώς τον «Ευρωπαϊκό Κανονισμό για την Τεχνητή Νοημοσύνη» (ΚΤΝ) που ψηφίστηκε τον Ιούλιο του 2024, δημοσιεύτηκε με αριθμό 2024/1689⁸, υπάρχουν συγκεκριμένες προϋποθέσεις και περιορισμοί ως προς το πως και πότε επιτρέπεται τέτοιους είδους επεξεργασία δεδομένων. Πέρα από τους περιορισμούς του ΓΚΠΔ, στον ΚΤΝ αναφέρεται ρητά ότι σε καμία περίπτωση δεν μπορεί από τη διαδικασία λήψης απόφασης σε κρίσιμους τομείς (όπως στην Ιατρική) να απουσιάζει ή να υποβαθμίζεται ο ανθρώπινος παράγοντας, αφού θα πρέπει να υπάρχει πλήρης τήρηση των πρωτοκόλλων που ήδη υπάρχουν ως προς την ασφάλεια, τη διαφάνεια, τη λογοδοσία, κτλ.

Παρόλα αυτά, παρατηρούμε ολοένα και περισσότερο υποβάθμιση ή ακόμα και παράβλεψη αυτών των περιορισμών από την ίδια την Πολιτεία, δίνοντας έμφαση και προβάλλοντας αποκλειστικά και μόνο τις θετικές πλευρές και μην ενημερώνοντας επαρκώς τους πολίτες για τις λεπτομέρειες. Για παράδειγμα, το Σεπτέμβριο του 2025 δημοσιεύτηκε άρθρο με τίτλο: “Λάρισα: Το νοσοκομείο εφαρμόζει σύστημα διαλογής ασθενών με Τεχνητή Νοημοσύνη”⁹ με ανακοινώσεις και πάλι εκ μέρους του Υπουργείου Υγείας σχετικά με το συγκεκριμένο σύστημα (ER TRIAGE):

“...Αναλυτικά, το σύστημα καθοδηγεί τον χειριστή κατά τη διαλογή, αναλύοντας κλινικά δεδομένα και εντοπίζοντας σήματα κινδύνου ακόμα και σε ασθενείς με συνήθη συμπτώματα. Η διαδικασία περιλαμβάνει τη λήψη στοιχείων του ασθενούς, την καταγραφή ζωτικών σημείων που λαμβάνει νοσηλευτής, όπως είναι οι σφίξεις και ο κορεσμό οξυγόνου, και στη συνέχεια την ταξινόμηση της κατάστασης μέσω αλγορίθμων τεχνητής νοημοσύνης. Το σύστημα προτείνει την κατάλληλη ειδικότητα ιατρού για την περίθαλψη, ενώ ο τελικός λόγος παραμένει στον νοσηλευτή...”

Η παραπάνω περιγραφή παρουσιάζει τρία εξαιρετικά σοβαρά προβλήματα:

Η φράση “καθοδηγεί το χρήση” που υπάρχει στο κείμενο είναι εντελώς διαφορετική από τη φράση “συμβουλεύει τον ειδικό” όπως θα έπρεπε να είναι βάσει των προβλέψεων του ΚΤΝ.
Η φράση “ταξινόμηση της κατάστασης μέσω αλγορίθμων τεχνητής νοημοσύνης” δεν συνοδεύεται από κανέναν περιορισμό ή προδιαγραφή σχετικά με αυτούς τους αλγορίθμους. Στην Επείγουσα Ιατρική υπάρχουν συγκεκριμένοι κανόνες και πρωτόκολλα με βάση τα οποία γίνεται η διαλογή ασθενών (triage), ενώ εδώ υπονοείται ότι η λήψη απόφασης από μοντέλα και αλγορίθμους ΤΝ μπορεί να είναι εντελώς αυτόνομη και ανεξάρτητη, χωρίς πλήρη επεξηγησιμότητα (explainability).
Η φράση “ο τελικός λόγος παραμένει στο νοσηλευτή” είναι εντελώς παραπλανητικός. Αρμόδιοι και υπεύθυνοι για τη διαλογή ασθενών στα Τμήματα Επειγόντων Περιστατικών (ΤΕΠ) είναι εξειδικευμένοι ιατροί (Εντατικολόγοι), όχι Νοσηλευτές.

Οι παραπάνω λανθασμένες διατυπώσεις δεν είναι απλώς σφάλματα έκφρασης. Αποκαλύπτουν την εντελώς λανθασμένη αντίληψη ως προς το τι είναι η σύγχρονη ΤΝ, τι περιορισμούς έχει και ποιοι είναι οι σωστοί τρόποι εφαρμογής της, ειδικά σε εξαιρετικά κρίσιμους τομείς όπως στην Ιατρική.

Το παραπάνω δεν είναι το μοναδικό παράδειγμα κακής κατανόησης και προτεινόμενης χρήσης της ΤΝ. Το Σεπτέμβριο του 2025 η ελληνική κυβέρνηση ανακοίνωσε, χωρίς να έχει προηγηθεί καμία διαβούλευση με εκπαιδευτικούς φορείς και ενώσεις, τη σύναψη μνημονίου συνεργασίας με την OpenAI. Αρχικός σκοπός του «AI in Schools» είναι η πλατφόρμα ChatGPT να ενταχθεί στην εκπαιδευτική διαδικασία ξεκινώντας από τη Β'-βάθμια εκπαίδευση¹⁰^,¹¹ και εισάγοντας πιλοτικά την Παραγωγική ΤΝ (Generative AI – genAI) στην Α' και Β' Λυκείου σε 20 σχολεία:

Ποιος είναι ο στόχος; Να βοηθήσει τους εκπαιδευτικούς και τους μαθητές να κατανοήσουν και να είναι σε θέση να αξιοποιήσουν την Τεχνητή Νοημοσύνη με τρόπο ασφαλή, υποστηρικτικό και προσαρμοσμένο στις εξατομικευμένες εκπαιδευτικές ανάγκες τους. Ο σχεδιασμός του προγράμματος δίνει έμφαση στην υπεύθυνη χρήση και τη διαφάνεια, και τον ρόλο του εκπαιδευτικού ως σχεδιαστή της μαθησιακής εμπειρίας.

Από τη στοχοθέτηση της δράσης, όπως είναι διαθέσιμη από σχετικά δημοσιεύματα και τις επίσημες ανακοινώσεις εκ μέρους του Υπουργείου Παιδείας, δεν φαίνεται να υπάρχει καμία συγκεκριμένη πρόβλεψη, τουλάχιστον προς το παρόν, σχετικά με τη σκοπιμότητα και τον τρόπο ενσωμάτωσης εργαλείων genAI στα σχολεία. Δηλαδή, αντί ο στόχος να είναι η βελτίωση της εκπαιδευτικής διαδικασίας και της αντιμετώπισης τυχόν μειονεκτημάτων σε αυτή (για παράδειγμα, μαθησιακές δυσκολίες), το ίδιο το εργαλείο γίνεται αυτοσκοπός και χρόνος θα καταναλώνεται απλά για την εκμάθησή του, χωρίς συγκεκριμένο λόγο και πλάνο εφαρμογής. Τα τελευταία χρόνια υπάρχουν έντονες συζητήσεις στη διεθνή κοινότητα, τόσο στην Παιδαγωγική όσο και στην Πληροφορική, ως προς αυτά τα ζητήματα, με σημεία που ακόμα δεν έχουν αποσαφηνιστεί ως προς τα θετικά και τα αρνητικά τους χαρακτηριστικά. Όμως, στην Ελλάδα φαίνεται πως αυτή η έντονη και επίκαιρη συζήτηση δεν απασχολεί καθόλου την Πολιτεία. Για τους παραπάνω λόγους, η Homo Digitalis κατέθεσε στο Υπουργείο Παιδείας αίτημα χορήγησης εγγράφων για το μνημόνιο συνεργασίας «OpenAI for Greece»¹².

Θα πρέπει να σημειωθεί ότι η η διακίνηση και η χρήση των ιατρικών δεδομένων των πολιτών μεταξύ των χωρών βάσει του Ευρωπαϊκού Χώρου Δεδομένων Υγείας (ΕΧΔΥ)¹³^,¹⁴ σε καμία περίπτωση δεν σημαίνει ότι τα δεδομένα αυτά θα διακινούνται ελεύθερα, χωρίς κανέναν έλεγχο και κυρίως χωρίς τη ρητή συναίνεση των ασθενών. Αντίθετα, διασφαλίζει ότι στις χώρες της Ε.Ε. θα εφαρμόζεται πλέον ενιαίο πλαίσιο προστασίας των πολιτών, των προσωπικών δεδομένων τους και των δικαιωμάτων τους, ταυτόχρονα με την παροχή βέλτιστων υπηρεσιών Υγείας σε όποια χώρα της Ε.Ε. κι αν βρίσκονται. Το ίδιο ακριβώς συμβαίνει με τις προβλέψεις του ΓΚΠΔ, σύμφωνα με τον οποίο όλες οι χώρες είναι νομικά υποχρεωμένες να τηρούν τις σχετικές προβλέψεις προκειμένου (απαραίτητη προϋπόθεση) να διαχειριστούν προσωπικά δεδομένα πολιτών δικών τους ή άλλων χωρών. Κατ' επέκταση, το ίδιο ακριβώς θεσμικό πλαίσιο πρέπει να εφαρμόζεται και για τις προβλέψεις του ΚΤΝ, έτσι όλες οι χώρες της Ε.Ε. να τηρούν εξίσου και πλήρως τα όσα προβλέπονται εκεί, χωρίς καμία απολύτως εξαίρεση, ούτε καν των ίδιων των πολιτών τους σε εθνικό επίπεδο.

Θα πρέπει επίσης να διευκρινιστεί ότι τα προβληματικά σημεία που περιγράφονται παραπάνω, ειδικά για τη διακίνηση και επεξεργασία ιατρικών δεδομένων, δεν αντίκειται σε άλλες δράσεις όπως το “COMPASS – ΑΙ”¹⁵ που έχει πολύ συγκεκριμένο πλαίσιο και σκοπούς. Συγκεκριμένα, πρόκειται για ενίσχυση της ερευνητικής δραστηριότητας και των συνεργασιών κυρίως σε δύο τομείς προτεραιότητας: (α) αντιμετώπιση του καρκίνου, και (β) παροχή υγειονομικής περίθαλψης σε απομακρυσμένες περιοχές. Το πρώτο αφορά μελέτες, διαγνωστικά εργαλεία και θεραπευτικά πρωτόκολλα με βάθος χρόνου, δηλαδή σε βασική έρευνα και νέες τεχνολογίες σε ό,τι αφορά την Πληροφορική. Το δεύτερο αφορά ενίσχυση εργαλείων όπως η τηλε-ιατρική και τηλε-επισκόπηση, εκεί όπου δεν βρίσκεται ο εκάστοτε εξειδικευμένος ιατρός, δηλαδή και πάλι σε βοηθητικά ή συμβουλευτικά εργαλεία που κατά περίπτωση ενσωματώνουν δυνατότητες όπου αυτό απαιτείται (π.χ. ρομποτική χειρουργική). Σε καμία περίπτωση δεν πρόκειται για πλήρη αντικατάσταση του ειδικού ιατρού, ούτε για λήψη ιατρικών αποφάσεων κατά προτεραιότητα μέσω ΤΝ από μη-ειδικό, αφού κάτι τέτοιο εξακολουθεί παρουσιάζει σημαντικά ερευνητικά προβλήματα και επιπλέον αντιβαίνει στις προβλέψεις του ΚΤΝ. Υπάρχει πλούσια διεθνής βιβλιογραφία που αποδεικνύει εδώ και πολλά χρόνια τη χρησιμότητα τέτοιων εργαλείων ΤΝ ως “δεύτερη γνώμη” (Computer Aided Diagnosis / “second reading”) στα διαγνωστικά πρωτόκολλα και ταυτόχρονα τη σαφέστατη διαφοροποίησή τους από την πλήρως αυτοματοποιημένη διάγνωση (Automated Computer Diagnosis).

Ένα ακόμα εξαιρετικά σημαντικό ζήτημα είναι οι σκοποί, οι τρόποι και η έκταση της διάθεσης ιατρικών ή άλλων προσωπικών δεδομένων των πολιτών σε φορείς, ιδιαίτερα εκτός του ευρύτερου Δημοσίου¹⁶. Τον Οκτώβριο η Ε.Ε. ενεργοποίησε νέες διαδικασίες και προβλέψεις του Digital Services Act (DSA)¹⁷, δίνοντας στους ερευνητές τη δυνατότητα πρόσβασης σε δεδομένα των πολύ μεγάλων διαδικτυακών πλατφορμών και μηχανών αναζήτησης, συμπεριλαμβάνοντας σε βάθος χρόνου και προσωπικά δεδομένα πολιτών για “ερευνητικούς σκοπούς” – ο ορισμός είναι εξαιρετικά αφηρημένος και προβληματικός, ως προς το ποιος, πως, πότε και γιατί. Συγκεκριμένα, αναφέρεται ότι:

“...Η πρόσβαση αυτή έχει στόχο να επιτρέψει τη μελέτη κρίσιμων ζητημάτων, όπως οι συστημικοί κίνδυνοι που πηγάζουν από τα συστήματα συστάσεων (recommender systems), η διάδοση παράνομου περιεχομένου, αλλά και η εξάπλωση διαδικτυακών απατών.”

Συνεπώς, σύμφωνα με τον παραπάνω ορισμό, τρίτοι φορείς θα μπορούν για λόγους ασφάλειας και ανάλυσης ρίσκου να αποκτήσουν πρόσβαση στα ίδια ακριβώς “μεγάλα δεδομένα” (big data), δημιουργώντας τα ίδια ή και μεγαλύτερα προβλήματα λόγω αναβάθμισης του ρίσκου λόγω κλιμάκωσης (scale-up) σχετικά με το πόσοι έχουν πρόσβαση πλέον σε αυτά και που θα βρίσκονται αντίγραφά τους (ακόμα περισσότερα).

Τέλος, αξίζει να σημειωθεί ότι το Σεπτέμβριο του 2025 ανακοινώθηκε από την κυβέρνηση συνάντηση με τον επικεφαλής της Google DeepMind με σκοπό τη “στρατηγική συνεργασία για την αξιοποίηση της Τεχνητής Νοημοσύνης σε κρίσιμους τομείς της ελληνικής κοινωνίας, όπως είναι η Υγεία.”¹⁸ Τον Ιούνιο το Υπουργείο Υγείας ανακοίνωσε την πρόθεση για θέσπιση “εφαρμοστικού πλαισίου για τα δεδομένα Υγείας”¹⁹. Ανάμεσα στις επίσημες δηλώσεις εκ μέρους του Πρωθυπουργού αναφέρονται τα εξής:

“Διαθέτουμε ένα υψηλής ειδίκευσης ανθρώπινο δυναμικό στον τομέα της Τεχνητής Νοημοσύνης, έχουμε ήδη αναπτύξει μία ιδιαίτερα λεπτομερή στρατηγική για την ομαλή μετάβαση στην εποχή της ΤΝ, ενώ έχουμε και τη δυνατότητα να δοκιμάσουμε στο πεδίο δυνητικές εφαρμογές της ΤΝ σε σημαντικούς κλάδους, όπως η προστασία από φυσικές καταστροφές, η παιδεία και η υγεία. Πιστεύω ότι μπορούμε να σημειώσουμε τεράστια πρόοδο και να βρεθούμε στην πρώτη γραμμή της καινοτομίας.“

Παρότι αναγνωρίζεται η ύπαρξη κατάλληλου επιστημονικού ανθρώπινου δυναμικού στον τομέα της ΤΝ στην Ελλάδα, εντούτοις δεν φαίνεται να δίνεται σε αυτό η βαρύτητα που θα έπρεπε. Τον Οκτώβριο του 2023 συγκροτήθηκε η “Συμβουλευτική Επιτροπή Υψηλού Επιπέδου για την Τεχνητή Νοημοσύνη”²⁰^,²¹, με επικεφαλής τον καθηγητή της Επιστήμης των Υπολογιστών στο ΜΙΤ, Κωνσταντίνο Δασκαλάκη. Συγκεκριμένα, αναφέρεται ότι:

“...Πιο συγκεκριμένα, η Επιτροπή θα διατυπώνει συστάσεις πολιτικής και θα χαράσσει κατευθυντήριες γραμμές για τη μακροπρόθεσμη διαμόρφωση εθνικής στρατηγικής για την ΤΝ, με εστίαση στα πεδία σημασίας για την Ελλάδα: στην οικονομία και την κοινωνία, στη βελτίωση της παραγωγικότητας, στην αύξηση της καινοτομίας, την ενίσχυση υποδομών, τη διαχείριση των επιπτώσεων της κλιματικής κρίσης, την υποστήριξη του ανθρώπινου δυναμικού και της κοινωνικής συνοχής, τη δημιουργία ποιοτικών θέσεων εργασίας, την προάσπιση της εθνικής ψηφιακής κυριαρχίας και τη βελτίωση της λειτουργίας του Δημοσίου...”

Για όλα τα παραπάνω, η επιτροπή όντως παρείχε συμβουλευτικές υπηρεσίες στην κυβέρνηση και παρήγαγε έργο σχετικό με τις προοπτικές της ΤΝ σε όλους αυτούς τους τομείς. Όμως, το ζήτημα είναι ότι σε αυτή τη διαδικασία δεν προσκλήθηκαν ποτέ επίσημα φορείς κατά τεκμήριο σχετικοί με το αντικείμενο, όπως η ΕΠΕ, ούτε καν το σύνολο των ακαδημαϊκών και ερευνητικών ιδρυμάτων της χώρας, που κατά τεκμήριο στελεχώνονται από επιστήμονες διεθνούς κύρους και αναγνωρισιμότητας στον τομέα της ΤΝ. Συνεπώς, δεν έγινε καμία συζήτηση επί του θέματος της χάραξης εθνικών προτεραιοτήτων και Ψηφιακής Στρατηγικής στον τομέα της ΤΝ, όπως θα έπρεπε να έχει γίνει εδώ και πολλά χρόνια. Για του λόγου το αληθές, υπενθυμίζουμε ότι η ΕΠΕ έχει δημοσιεύσει ήδη από το 2016 τον πρώτο Κώδικα Δεοντολογίας της Πληροφορικής στην Ελλάδα²², συμπεριλαμβάνοντας σε αυτό βασικές έννοιες όπως το δημόσιο συμφέρον και η προστασία των δικαιωμάτων των πολιτών. Επιπλέον, από το 2018 με ψήφισμα της Γενικής Συνέλευσης²³ η ΕΠΕ έχει επισημάνει τους κινδύνους της ανεξέλεγκτης χρήσης της ΤΝ σε κρίσιμες τεχνολογίες όπως στα πλήρως αυτόνομα οπλικά συστήματα (Lethal Autonomous Weapons Systems – LAWS) και έχει περιγράψει 10 βασικές προτεραιότητες-προϋποθέσεις²⁴ στη σχεδίαση συστημάτων ΤΝ, έτσι ώστε να ικανοποιούν τις κοινωνικές, νομικές και ηθικές προσδοκίες των πολιτών.

Όπως είχαμε επισημάνει και σε προηγούμενες ανακοινώσεις της ΕΠΕ, παρατηρούμε ότι σε δράσεις εξαιρετικής κρισιμότητας σε επίπεδο προστασίας των δικαιωμάτων των πολιτών και των προσωπικών τους δεδομένων, όπως ο ενιαίος ψηφιακός φάκελος και η ψηφιοποίηση των αρχείων των υποδομών του ΕΣΥ, υπάρχει τεράστια δυστοκία και παράλειψη συγκεκριμένης περιγραφής ως προς το πλάνο DMP (Data Management Plan) ως προς τη διαχείριση αυτών των δεδομένων. Πρόκειται για τεράστιο και υπερ-πολύτιμο όγκο δεδομένων των πολιτών, για τον οποίο δεν αρκεί απλώς η διασφάλιση τυπικών μηχανισμών όπως η ανωνυμοποίηση (anonymization) και τα πρωτόκολλα διαλειτουργικότητας (interoperability). Απαιτείται σαφής περιγραφή, σε τεχνικό και νομικό επίπεδο, ως προς τη δημόσια διάθεσή τους για ερευνητικούς σκοπούς και τη δέσμευση δημοσίευσης, ανοικτής πρόσβασης για όλους, των σχετικών δεδομένων και των αποτελεσμάτων ως αντιστάθμισμα, όπως ισχύει σε κάθε άλλο μέσο και μέθοδο χρηματοδότησης της Έρευνας & Ανάπτυξης (R&D) σύμφωνα με το σχετικό κανονιστικό πλαίσιο της ΕΕ. Είναι αδιανόητο όλος αυτός ο όγκος των δεδομένων των πολιτών να διατεθεί σε οργανισμούς για την ανάπτυξη ιδίων προϊόντων και υπηρεσιών, χωρίς κανένα απολύτως όφελος για τους πολίτες στους οποίους ανήκουν τα δεδομένα αυτά και που έχουν κάθε δικαίωμα να επιλέξουν ρητά τη συμμετοχή ή την εξαίρεσή τους από τέτοια δράση.

Συνοψίζοντας όλα τα παραπάνω σχετικά με τα ζητήματα που προκύπτουν ως προς τη συμμόρφωση με το ΓΚΠΔ και τον ΚΤΝ, η Πολιτεία θα πρέπει να είναι σε θέση να τεκμηριώνει πλήρως και δημόσια προς τους πολίτες τα παρακάτω (ενδεικτικά):

τι καταγράφεται
που αποθηκεύεται
ποιος έχει πρόσβαση σε αυτό
ποιος (αν) το επεξεργάζεται
με τι άλλο διασυνδέεται (DB/αναζήτηση)
για πόσο διατηρείται
ποιος ελέγχει τη νομική συμμόρφωση
πως ενημερώνονται τα υποκείμενα (πολίτες)
πως διασφαλίζονται οι προβλέψεις του ΓΚΠΔ (opt-in, δικαίωμα πληροφόρησης, διαγραφής, κτλ)
ποιος είναι νομικά υπόλογος (πέρα από τον τυπικό DPO)
ποια είναι η έκθεση κινδύνου (DPIA)
πως διασφαλίζεται η ασφάλεια της πλατφόρμας από πρόσβαση τρίτων
τι αλγόριθμοι αυτόματης επεξεργασίας / ΤΝ εφαρμόζονται (ανοικτότητα)
πως διασφαλίζεται η απόφαση από ανθρώπινο παράγοντα (human-in-the-loop)
πως διασφαλίζεται η σωστή εκπαίδευση των μοντέλων ΤΝ (unbiased, κτλ)
πως διασφαλίζεται η επεξηγησιμότητα των μοντέλων ΤΝ (explainability)
πως διασφαλίζεται το δικαίωμα επιλογής επεξεργασίας ή μη προσωπικών δεδομένων από ΤΝ
ποιος και πως ελέγχει τη νομική συμμόρφωση όσων εφαρμόζουν αυτά τα συστήματα ΤΝ
ποια είναι τα πρότυπα διασφάλισης ποιότητας στην ανάπτυξη τέτοιων συστημάτων
ποιες είναι οι νομικές υποχρεώσεις-προϋποθέσεις αναδόχων για την ανάπτυξή τους
πως στελεχώνονται και με ποια τυπικά προσόντα το προσωπικό των αναδόχων των έργων
πως ελέγχονται οι ανάδοχοι και τα παραγόμενα συστήματα στην παράδοση-παραλαβή
πως διασφαλίζεται η συμμόρφωση των αναδόχων σε βάθος χρόνου σε τεχνικό επίπεδο
πως διασφαλίζεται η συμμόρφωση των ίδιων έργων με τους στρατηγικούς στόχους
ποιος και πως καθορίζει τους στρατηγικούς στόχους, ειδικά σε θέματα ΤΝ
ποιες είναι διαδικασίες προσφυγής-καταγγελίας εκ μέρους πολιτών σε τυχόν παραβάσεις
...

Καλούμε τα συναρμόδια Υπουργεία, τους συναρμόδιους φορείς και οργανισμούς του Δημοσίου, συνολικά την Πολιτεία, να αντιμετωπίσει τα παραπάνω θέματα με την πρέπουσα σοβαρότητα και καλώντας τους κατά τεκμήριο ειδικούς όπως την ΕΠΕ να συμβάλλουν σε αυτό το σκοπό. Ως επιστημονικό και επαγγελματικό σωματείο των πτυχιούχων Πληροφορικής, δηλώνουμε όπως πάντοτε έτοιμοι να ανταποκριθούμε θετικά σε μια τέτοια πρόσκληση, ειδικότερα σε θέματα όπως η ΤΝ και η αξιοποίηση του τεράστιου πλούτου δεδομένων του Δημοσίου, πάντοτε με βασικό άξονα το δημόσιο συμφέρον και το κοινωνικό όφελος για τους πολίτες.