Δεδομένα Υγείας

Η Αρχή απηύθυνε προειδοποίηση σε δημόσιο νοσοκομείο για μη ενημέρωση ασθενούς της σχετικά με διαβίβαση δεδομένων ιατρικού φακέλου σε τρίτον για δικαστική χρήση (διαδικασία εργατικών διαφορών). Έκρινε ότι η συγκεκριμένη επεξεργασία δεν έγινε νομίμως γιατί το νοσοκομείο δεν ενημέρωσε, ως όφειλε, την προσφεύγουσα για την ανακοίνωση των προσωπικών της δεδομένων σε τρίτο πρόσωπο, κατά παράβαση της διατάξεως του άρθρου 11 παρ. 3 του ν. 2472/1997. Επιπλέον, παρόλο που με την απόφαση της Αρχής 46/2018 η τελευταία δεν έχει πλέον αρμοδιότητα χορηγήσεως αδειών για την επεξεργασία μέσω της διαβίβασης ευαίσθητων δεδομένων σε τρίτο, κατά το χρονικό σημείο που έγινε η διαβίβαση στην κρινόμενη υπόθεση (12/07/2013), απαιτείτο η άδεια της Αρχής.

Η Αρχή εξέτασε δύο καταγγελίες συνδρομητών τηλεφωνίας για λήψη τηλεφωνικών κλήσεων στις οποίες αναφέρθηκε η διαφήμιση πολυδύναμων ιατρείων. Μετά από διερεύνηση, διαπιστώθηκε ότι οι κλήσεις διενεργήθηκαν από εταιρεία παροχής ιατρικών εταιρειών. Η εν λόγω εταιρεία υποστήριξε ότι οι κλήσεις έγιναν στο πλαίσιο δράσης εταιρικής κοινωνικής ευθύνης. Η Αρχή, εξετάζοντας τα στοιχεία της υπόθεσης έκρινε ότι οι κλήσεις είχαν διαφημιστικό χαρακτήρα και ότι o υπεύθυνος επεξεργασίας δεν ενημέρωνε ορθά για τα στοιχεία του, δυσχεραίνοντας την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων. Στην εταιρεία επιβλήθηκε πρόστιμο 5.000 ευρώ για παράβαση του άρθρου 11 του ν. 3471/2006 καθώς για τη διενέργεια των κλήσεων ο υπεύθυνος επεξεργασίας δεν είχε συμβουλευθεί το μητρώο του εν λόγω άρθρου.