Το αποτέλεσμα του Covid-19 test ως ευαίσθητο προσωπικό δεδομένο

του Γιώργου Καζολέα, Δικηγόρου σε Σ.Διονυσίου & Συνεργάτες ΔΕΠΕ

Σύμφωνα με το Δίκαιο Προστασίας Προσωπικών Δεδομένων, οι πληροφορίες που συνδέονται με την υγεία ενός ατόμου συνιστούν ευαίσθητα προσωπικά δεδομένα. Στην έννοια των δεδομένων υγείας περιλαμβάνεται κάθε πληροφορία που ανάγεται τόσο στη βιολογική όσο και στην ψυχική κατάσταση υγείας του ανθρώπου. Στα δεδομένα υγείας εμπίπτουν ακόμα τα γενετικά δεδομένα, στο μέτρο που αποκαλύπτουν πληροφορίες σχετικά με την υγεία ή την προδιάθεση για ασθένεια. Τα βιομετρικά δεδομένα, όταν αποκαλύπτουν την ύπαρξη ή την προδιάθεση κάποιας ασθένειας ή αποκαλύπτουν τη γενετική ταυτότητα ενός προσώπου, εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα υγείας. Τέλος, τα δεδομένα που τηρούνται στα αρχεία των δωρητών και των ληπτών των ανθρωπίνων ιστών και οργάνων εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα[1].

Όπως είναι ευνόητο ευαίσθητο προσωπικό δεδομένο συνιστά και το αποτέλεσμα κάθε ιατρικής εξέτασης και βιοχημικής ανάλυσης. Η πανδημία του Covid-19 που βρίσκεται σε εξέλιξη από τον Μάρτιο του 2020 φέρνει στη επιφάνεια την κρισιμότητα της διασφάλισης του αποτελέσματος του τεστ για τον κορωνοϊό, ως ευαίσθητο προσωπικό δεδομένο. Η κρισιμότητα αυτή εντείνεται από το γεγονός ότι λόγω των περιστάσεων και των χαρακτηριστικών του συγκεκριμένου ιού, η διενέργεια του συγκεκριμένου τεστ γίνεται με μαζικό τρόπο σε μεγάλο αριθμό ανθρώπων.

Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων, επ’ αφορμής της έξαρσης του covid-19 τόνισε ότι τα δεδομένα προσωπικού χαρακτήρα που είναι αναγκαία για την επίτευξη των επιδιωκόμενων στόχων θα πρέπει να υποβάλλονται σε επεξεργασία για καθορισμένους και ρητούς σκοπούς.

Επιπλέον, τα υποκείμενα των δεδομένων θα πρέπει να λαμβάνουν σαφείς πληροφορίες σχετικά με τις εκτελούμενες δραστηριότητες επεξεργασίας και τα κύρια χαρακτηριστικά τους, μεταξύ των οποίων η περίοδος διατήρησης των συλλεγέντων δεδομένων και οι σκοποί της επεξεργασίας. Οι παρεχόμενες πληροφορίες θα πρέπει να είναι εύκολα προσβάσιμες και διατυπωμένες με σαφή και απλό τρόπο.

Ιδιαίτερα τονίζει το Συμβούλιο ότι είναι σημαντικό να καθιερωθούν κατάλληλα μέτρα ασφάλειας και πολιτικές εμπιστευτικότητας που να εξασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται σε μη εξουσιοδοτημένα πρόσωπα. Τα μέτρα που εφαρμόζονται για τη διαχείριση της τρέχουσας κατάστασης έκτακτης ανάγκης και η βασική διαδικασία λήψης αποφάσεων θα πρέπει να τεκμηριώνονται δεόντως[2].

Ο Υπεύθυνος Επεξεργασίας των φορέων (νοσοκομείων, εργαστηρίων κλπ) που διενεργούν τα τεστ για τον κορωνοϊό είναι επιφορτισμένος για την πιστή τήρηση των παραπάνω υποχρεώσεων που πηγάζουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) και τις αντίστοιχες εθνικές νομοθεσίες.

Σε μια ενδεικτική περίπτωση, η Επίτροπος Προστασίας Δεδομένων της Κύπρου, έκανε συστάσεις σε ιδιωτικό νοσοκομείο κατά τη διερεύνηση παραπόνου που υποβλήθηκε από πολίτες για τον τρόπο με τον οποίο το νοσοκομείο χειρίστηκε τα προσωπικά τους δεδομένα, τα οποία αναγράφονταν στο “Έντυπο διερεύνησης / δήλωσης περιστατικού ύποπτου για λοίμωξη με τον νέο κορωνοϊό (SARS-Cov-2)” και το οποίο αφορούσε δείγμα ασθενή που προέβη στο εν λόγω προ-εγχειρητικό τεστ.

Οι παραπονούμενοι κατήγγειλαν ότι το εν λόγω έντυπο βρέθηκε στα χέρια μη εξουσιοδοτημένων ατόμων που εργάζονται σε διάφορα τμήματα του Νοσοκομείου, συμπεριλαμβανομένου του χειρουργικού τμήματος και ότι οι ίδιοι, αν και άμεσα ενδιαφερόμενοι, δεν είχαν ενημερωθεί κατάλληλα από τον υπεύθυνο επεξεργασίας.

Το Γραφείο Επιτρόπου Προστασίας Δεδομένων διαπίστωσε ότι νοσοκόμος του Χειρουργικού Τμήματος έλαβε γνώση του αποτελέσματος του τεστ, χωρίς να είναι ενδιαφερόμενο μέρος. Σχετικά με το γεγονός αυτό, ο υπεύθυνος επεξεργασίας προέβη σε γραπτή επίπληξη προς το συγκεκριμένο νοσηλευτή[3].

Από τα παραπάνω προκύπτει η σοβαρότητα με την οποία πρέπει να αντιμετωπίζεται το αποτέλεσμα του τεστ για τον covid19 σε σχέση με το θέμα της διαφύλαξης του ως ευαίσθητου προσωπικού δεδομένου. Η κοινοποίηση του αποτελέσματος σε μη εξουσιοδοτημένα άτομα αποτελεί καταφανή παράβαση του ΓΚΠΔ και σε συνθήκες μάλιστα υπερπροβολής του θέματος της πανδημίας, όπως αυτές που επικρατούν, θα μπορούσε να έχει δυσμενείς συνέπειες στην προσωπικότητα και ηθική υπόσταση του υποβληθέντος στο τεστ ασθενούς.

Για εξειδικευμένη νομική συμβουλή στο θέμα των προσωπικών δεδομένων υγείας και γενικά κάθε ζήτημα προστασίας προσωπικών δεδομένων και συμμόρφωσης με τον GDPR επικοινωνήστε μαζί μας στο τηλ. +357 22272360 και στο email: info@dplawcyprus.com

__________

[1] Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

[2] Δήλωση ΕΣΠΔ σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της επιδημικής έξαρσης της νόσου COVID-19 (19 Μαρτίου 2020)

[3] Γραφείο Επιτρόπου Προστασίας Προσωπικών Δεδομένων Κύπρου

Share:

More Posts

Get in Touch

Seeking legal, business or immigration solutions in Cyprus? Contact us for a consultation.

Contact Info