Δεδομένα Υγείας
Νομιμότητα αποστολής ιατρικών αποτελεσμάτων ασθενών νοσοκομείου μέσω ηλεκτρονικού ταχυδρομείου
Για το σχέδιο νομικής διάταξης του Υπουργείου Υγείας για την εφαρμογή του Συστήματος διαχείρισης και επιχειρηματικής ευφυΐας ΕΣΥ
Για τη νόμιμη λειτουργία του συστήματος ηλεκτρονικού ιατρικού φακέλου "ΠΑΝΑΚΕΙΑ" της 7ης Υγειονομικής Περιφέρειας Κρήτης
Εξέταση σχεδίου απόφασης του Υπουργείου Υγείας με θέμα Τρόπος κατάρτισης, οργάνωσης και λειτουργίας της Λίστας Χειρουργείου
Προειδοποίηση σε δημόσιο νοσοκομείο για μη ενημέρωση ασθενούς του σχετικά με διαβίβαση δεδομένων ιατρικού του φακέλου σε τρίτον για δικαστική χρήση (διαδικασία εργατικών διαφορών)
Η Αρχή απηύθυνε προειδοποίηση σε δημόσιο νοσοκομείο για μη ενημέρωση ασθενούς της σχετικά με διαβίβαση δεδομένων ιατρικού φακέλου σε τρίτον για δικαστική χρήση (διαδικασία εργατικών διαφορών). Έκρινε ότι η συγκεκριμένη επεξεργασία δεν έγινε νομίμως γιατί το νοσοκομείο δεν ενημέρωσε, ως όφειλε, την προσφεύγουσα για την ανακοίνωση των προσωπικών της δεδομένων σε τρίτο πρόσωπο, κατά παράβαση της διατάξεως του άρθρου 11 παρ. 3 του ν. 2472/1997. Επιπλέον, παρόλο που με την απόφαση της Αρχής 46/2018 η τελευταία δεν έχει πλέον αρμοδιότητα χορηγήσεως αδειών για την επεξεργασία μέσω της διαβίβασης ευαίσθητων δεδομένων σε τρίτο, κατά το χρονικό σημείο που έγινε η διαβίβαση στην κρινόμενη υπόθεση (12/07/2013), απαιτείτο η άδεια της Αρχής.
Επιβολή προστίμου σε υπεύθυνο επεξεργασίας-ιατρική εταιρεία, για μη νόμιμη διενέργεια διαφημιστικών τηλεφωνικών κλήσεων
Η Αρχή εξέτασε δύο καταγγελίες συνδρομητών τηλεφωνίας για λήψη τηλεφωνικών κλήσεων στις οποίες αναφέρθηκε η διαφήμιση πολυδύναμων ιατρείων. Μετά από διερεύνηση, διαπιστώθηκε ότι οι κλήσεις διενεργήθηκαν από εταιρεία παροχής ιατρικών εταιρειών. Η εν λόγω εταιρεία υποστήριξε ότι οι κλήσεις έγιναν στο πλαίσιο δράσης εταιρικής κοινωνικής ευθύνης. Η Αρχή, εξετάζοντας τα στοιχεία της υπόθεσης έκρινε ότι οι κλήσεις είχαν διαφημιστικό χαρακτήρα και ότι o υπεύθυνος επεξεργασίας δεν ενημέρωνε ορθά για τα στοιχεία του, δυσχεραίνοντας την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων. Στην εταιρεία επιβλήθηκε πρόστιμο 5.000 ευρώ για παράβαση του άρθρου 11 του ν. 3471/2006 καθώς για τη διενέργεια των κλήσεων ο υπεύθυνος επεξεργασίας δεν είχε συμβουλευθεί το μητρώο του εν λόγω άρθρου.