«Ανθυγιεινά» για τον GDPR τα νοσοκομεία;
Πρώτη δημοσίευση: εφημερίδα “Τα Νέα” – Επιστολές
Ημερομηνία πρώτης δημοσίευσης: 26/07/2019
Αιμίλιος Κορωναίος
Δικηγόρος παρ’ Αρείω Πάγω
LL.M. (Aberdeen), ΜΔΕ (Αθήνα)
Κύριε Διευθυντά,
Στις αρχές του τρέχοντος μήνα η έγκριτη εφημερίδα σας προέβη σε αποκαλυπτικό ρεπορτάζ για την κατάφωρη παραβίαση της νομοθεσίας προσωπικών δεδομένων στη χώρα μας από μεγάλο δημόσιο νοσοκομείο της πρωτεύουσας. Σύμφωνα με το ρεπορτάζ, πλήθος ιατρικοί φάκελοι των ασθενών του νοσοκομείου στοιβάζονταν σε διαδρόμους και σκάλες του, σε κοινή θέα.
Σημειώνουμε ότι κατά τον πρόσφατο Γενικό Κανονισμό για την Προστασία Δεδομένων, γνωστό και ως GDPR, ο υπεύθυνος επεξεργασίας, εν προκειμένω δηλαδή το νοσοκομείο, οφείλει να λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των προσωπικών δεδομένων, όπως αυτών που περιέχονται σε ιατρικούς φακέλους. Πολλώ δε μάλλον, όταν πρόκειται για δεδομένα υγείας, τα οποία αποτελούν ειδική κατηγορία δεδομένων και απολαμβάνουν αυξημένης προστασίας. Η παραβίαση του GDPR, λοιπόν, από το ως άνω νοσοκομείο, ήταν βαρύτατη και όφειλε να έχει ήδη κινητοποιήσει ευρύτερα τους αρμόδιους φορείς.
Η δραματική κατάσταση στην οποία φαίνεται ότι εξακολουθούν να βρίσκονται πολλά ελληνικά νοσοκομεία, αναφορικά με τη μη τήρηση του GDPR, επιβεβαιώνεται στο πρόσφατο δελτίο τύπου της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με ημερομηνία 15-7-2019. Η Αρχή, αναφερόμενη σε πρόσφατα δημοσιεύματα στον τύπο, προφανώς και της έγκριτης εφημερίδας σας, καλεί το σύνολο των νοσηλευτικών ιδρυμάτων της Ελλάδας να ορίσουν Υπεύθυνο Προστασίας Δεδομένων. Υπογραμμίζει μάλιστα ότι μόνο 13 δημόσια νοσηλευτικά ιδρύματα έχουν πράξει συναφώς, με μόνο 2 εξ αυτών να βρίσκονται στην Αττική.
Επισημαίνουμε ότι ο Υπεύθυνος Προστασίας Δεδομένων αποτελεί «πρόσωπο-κλειδί» κατά τον GDPR για τη διασφάλιση της ορθής εφαρμογής του τελευταίου εντός του εκάστοτε φορέα, όπως του νοσοκομείου, με σημαντικές αρμοδιότητες. Ο δε ορισμός του είναι υποχρεωτικός σε περίπτωση δημόσιας αρχής η φορέα. Παρά ταύτα, 14 μήνες περίπου από την έναρξη της εφαρμογής του GDPR στη χώρα μας, η πλειοψηφία των δημόσιων νοσοκομείων εξακολουθεί να μην έχει προβεί στον ορισμό του!
Μόνο απογοήτευση προκαλεί η μη συμμόρφωση με τον GDPR σε αυτόν τον κρίσιμο τομέα. Πρόκειται για εξαιρετικά σοβαρό ζήτημα που πρέπει να αντιμετωπισθεί κατά προτεραιότητα από τον αρμόδιο Υπουργό.