Η εποχή των big data και big data analytics είναι παρόν και όλα κινούνται με ‘καύσιμο’ την συλλογή και ανάλυση προσωπικών δεδομένων που θα ανατροφοδοτήσουν το σύστημα.

Ειδικά στους τομείς υγείας, ιδιωτικής ασφάλισης, δημόσιας περίθαλψης τα ποσοστά κλοπής προσωπικών δεδομένων είναι ιδιαιτέρως υψηλά γεγονός που αποδεικνύει την ‘χρησιμότητα’ τέτοιων στοιχείων στη διαμόρφωση υπηρεσιών, προϊόντων, αλλά και καταναλωτικών συμπεριφορών.

Χαρακτηριστικό είναι το παράδειγμα της Αμερικής, όπου αν και έχει προβάδισμα στην εφαρμογή της τεχνολογίας και του AI έναντι της Ευρώπης η οποία δεν έχει καταφέρει ακόμη να προσαρμοστεί πλήρως, έχοντας ένα νομοθετικό πλαίσιο ιδιαιτέρως αυστηρό ως προς την προστασία προσωπικών δεδομένων των πολιτών/ασθενών (Health Insurance Portability and Accountability Act-HIPAA), και με υψηλό ποσοστό ευαισθητοποίησης τους ως προς τα δικαιώματα τους (GDPR), ωστόσο μόνο το πρώτο ενιάμηνο του 2018 κλάπηκαν σχεδόν 4,4 εκατομμύρια αρχεία ασθενών.

Ενώ προ διετίας (2017), καταγράφηκε η μεγαλύτερη παραβίαση δεδομένων νοσοκομειακής περίθαλψης, στο Med Center Health στο Κεντάκι των ΗΠΑ, όπου εργαζόμενος κατάφερε να έχει πρόσβαση σε 697,800 αρχεία με λεπτομέρειες διάγνωσης, κωδικούς θεραπείας, νοσοκομειακή ασφάλιση, αριθμούς κοινωνικής ασφάλισης, και χρεώσεις σε ιατρικές υπηρεσίες, αξιοποιώντας τις πληροφορίες για προσωπικό κέρδος. 

Ο χώρος της υγείας είναι από τους πιο ‘ελκυστικούς’ για τους επίδοξους εισβολείς, ώστε τα μισά από τα περιστατικά παραβίασης για λύτρα που έχουν καταγραφεί παγκοσμίως να αφορούν αυτό τον τομέα. Το Μάιο 2017, η κυβερνοεπίθεση WannaCry χτύπησε 200,000 computers σε περισσότερες από 150 χώρες, με την μεγαλύτερη απώλεια να έχει σημειωθεί σε νοσοκομεία της Αγγλίας.

Γεγονός είναι πως οι μέθοδοι data mining και profiling, προκειμένου να συνδυαστούν ετερόκλητες πληροφορίες κάποιου ατόμου, μπορούν να αποκαλύψουν αναλυτικές και ιδιαιτέρως ευαίσθητες πληροφορίες που το άτομο που δίνει τις πληροφορίες δεν γνωρίζει το βάθος της χρήσης τους όταν συναινεί στην επεξεργασία τους. Και μάλλον είναι πιθανό όσοι ανεβάζουν ή μοιράζονται προσωπικές πληροφορίες σε μέσα κοινωνικής δικτύωσης ή app, ότι τα δεδομένα τους θα αξιοποιηθούν σε τέτοιο βαθμό ώστε να αποκαλυφθούν συμπεράσματα που δεν σχετίζονται εμφανώς με την αρχικό λόγο της συναίνεσης επεξεργασίας τους.

Μία υπόθεση που πυροδότησε πολλή συζήτηση σχετικά με αυτό το θέμα το 2012, ήταν η υπόθεση της Target -Αμερικάνικης εταιρείας λιανικής, και μιας νεαρής μαθήτριας. Στατιστικολόγος εργαζόμενος στην εταιρεία ανακάλυψε πως τροφοδοτώντας ένα μοντέλο πρόβλεψης εγκυμοσύνης, με αποδείξεις αγοράς συμπληρωμάτων διατροφής (ασβέστιο, μαγνήσιο και ψευδάργυρο), καταπολέμησης ναυτίας και μια λίστα 25 συναφών προϊόντων, μπορούσε να αναγνωρίσει ποιες γυναίκες διένυαν το 2ο τρίμηνο εγκυμοσύνης, ώστε να κατευθύνουν προωθητικές ενέργειες των προϊόντων τους διαμορφώνοντας μία σχέση εταιρείας-πελάτη που θα ξεκινούσε από την πώληση βρεφικών ειδών και θα διαρκούσε για χρόνια. Η εταιρεία με βάση αυτές τις πληροφορίες προωθούσε κουπόνια βρεφικών ειδών και άλλων υποστηρικτικών προϊόντων εγκυμοσύνης σε όσες γυναίκες είχαν ‘αναγνωρισθεί’ από το μοντέλο ανάλυσης ως εγκυμονούσες. Σύμφωνα, με τον δημοσιογράφο των New York Times που αποκάλυψε την υπόθεση, ο πατέρας μαθήτριας- παραλήπτη αυτού του υλικού, επισκέφθηκε οργισμένος την Target για να παραπονεθεί στη διοίκηση περί κακής πρακτικής θεωρώντας πως η καμπάνια προώθησης υλικού περί εγκυμοσύνης και μητρότητας λειτουργεί προτρεπτικά στα νέα κορίτσια να τεκνοποιήσουν. Όπως απεδείχθη, η νεαρή κοπέλα ήταν ήδη έγκυος, και ο πατέρας το αγνοούσε.

Αδιαμφισβήτητα, η τεχνολογία και η συλλογή και επεξεργασία στοιχείων ασθενών είναι ιδιαιτέρως σημαντική όταν πρόκειται για διαμόρφωση μιας θεραπείας, και μάλιστα η χρήση AI μπορεί να βελτιώσει τους όρους διαβίωσης ασθενών χρόνιων παθήσεων, να μειώσει κόστη θεραπείας και ασφαλιστικής κάλυψης, και να προσδώσει μεγαλύτερη ακρίβεια στις αναλογιστικές μελέτες. Η χρήση, ωστόσο, των προσωπικών δεδομένων, η επεξεργασία τους και το βάθος της ανάλυσης τους από τρίτους εν αγνοία των ίδιων των ατόμων, αναμένεται πως πολύ σύντομα θα είναι από τα θέματα που θα φέρουν τα περί ιδιωτικότητας και cybersecurity, πολύ πιο ψηλά στη λίστα ενδιαφέροντος ακόμη και από την ίδια την τεχνολογία.

Πηγές: 1) Gardner C. Med Center Health security breach, 2) Beazley Breach Report 2018, 3) Duhigg C. How Companies Learn Your Secrets. New York Times, February 16, 2012, 4) Protenus, Inc. Q3 2018 Breach Barometer, November 2018

*Η Σοφία Καλλέργη είναι ανώτερο διοικητικό στέλεχος με εικοσαετή θητεία στον ασφαλιστικό και τον τραπεζικό κλάδο στην ανάπτυξη εναλλακτικών καναλιών διανομής της ασφαλιστικής υπηρεσίας ως μιας επιχειρηματικής λειτουργίας που οργανώνεται στη βάση σύγχρονων μεθόδων management και πωλήσεων. Απόφοιτος του μεταπτυχιακού τμήματος Ασφαλίσεων και Διαχείρισης Κινδύνων (MSc Risk Management & Insurance) του Cass Business School -του City University- Λονδίνου, και του τμήματος Ευρωπαϊκής Διοίκησης και Ευρωπαϊκού Δικαίου του Southbank University-Λονδίνου, έχει εκπονήσει επιστημονικές μελέτες για την επίδραση της Ευρωπαϊκής Νομοθεσίας στην ανάπτυξη της ασφαλιστικής υπηρεσίας και των καναλιών διανομής, ενώ έχει συμμετάσχει στην υλοποίηση έργων διασύνδεσης καινοτόμων λύσεων τεχνολογίας με την ασφαλιστική λειτουργία. Είναι κάτοχος πιστοποίησης Marsh Marine Insurance (UK)- CII accredited, και Μεσίτη ασφαλειών.