Εγκύκλιο για τη συμμόρφωση του ΕΣΥ και όλων των εποπτευόμενων φορέων εξέδωσε το υπουργείο Υγείας. Όπως αναφέρει χαρακτηριστικά, «σε ένα ασθενοκεντρικό σύστημα παροχής υπηρεσιών υγείας, η προστασία του ατόμου έναντι της επεξαργασίας δεδομένων του προσωπικού χαρακτήρα δεν συνιστά απλή επιλογή, αλλά πρωταρχικό σκοπό του συστήματος». Μεταξύ άλλων το υπουργείο Υγείας δίνει απαντήσεις σε μία σειρά συχνών ερωτήσεων όπως:
Απαιτείται όπως κάθε φορέας παροχής υπηρεσιών υγείας να έχει οπωσδήποτε λάβει την προηγούμενη συγκατάθεση κάθε ασθενούς για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα, προκειμένου να του παράσχει υπηρεσίες υγείας;
Όχι, δεν απαιτείται. Η συγκατάθεση του ασθενούς, ως υποκειμένου των δεδομένων, είναι απλώς μία από τις δυνατές νομικές βάσεις για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα και καταρχήν δεν απαιτείται στον τομέα παροχής υπηρεσιών υγείας.
Πράγματι, στον τομέα παροχής υπηρεσιών υγείας κατεξοχήν ενδεδειγμένες (ως ειδικές) νομικές βάσεις για την επεξεργασία δεδομένων των υποκειμένων (κυρίως των ασθενών, αλλά όχι μόνο αυτών) είναι: (α) η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ, είτε η εν λόγω παροχή ιατρικών υπηρεσιών στηρίζεται ειδικότερα σε νομικές ρυθμίσεις για την παροχή υπηρεσιών φροντίδας υγείας από φορείς του Δημοσίου τομέα είτε σε σύμβαση παροχής ιατρικών υπηρεσιών από φορέα του ιδιωτικού τομέα, και (β) η εκπλήρωση δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας κατά το άρθρο 9 παρ. 2 στοιχ. (θ΄) του ΓΚΠΔ, και όχι η συγκατάθεση του υποκειμένου (ιδίως του ασθενούς).
Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ). Στις περιπτώσεις όπου απαιτείται ρητά η συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη.
Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την έννοια ότι «έλαβε γνώση» των απαιτούμενων εκ του νόμου στοιχείων για την προσήκουσα ενημέρωσή του και όχι ότι συγκατατίθεται για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Συνεπώς, δεν επιτρέπεται η άρνηση παροχής υπηρεσιών υγείας με το επιχείρημα ότι το υποκείμενο των δεδομένων αρνήθηκε να παράσχει τη συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.
Απαιτείται όπως κάθε φορέας παροχής υπηρεσιών υγείας να έχει οπωσδήποτε λάβει την προηγούμενη συγκατάθεση κάθε εργαζομένου του για την επεξεργασία των ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, στο πλαίσιο της εργασιακής του σχέσης;
Και πάλι, όχι. Επισημαίνουμε, ότι για την επεξεργασία ευαίσθητων δεδομένων των εργαζομένων στον τομέα παροχής υπηρεσιών υγείας καταρχήν ενδεδειγμένη νομική βάση είναι εκείνη του άρθρου 9 παρ. 2 στοιχ. (β΄) του ΓΚΠΔ: «η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων».
Επίσης, επεξεργασίες ευαίσθητων δεδομένων των εργαζομένων στον τομέα παροχής υπηρεσιών υγείας δύνανται να θεμελιωθούν και στη διάταξη του άρθρου 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ, εφόσον πρόκειται για επεξεργασίες απαραίτητες για την πλήρωση σκοπών προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών.
Επιπλέον, επεξεργασίες ευαίσθητων δεδομένων των εργαζομένων στον τομέα παροχής υπηρεσιών υγείας δύνανται να θεμελιωθούν και στη διάταξη του άρθρου 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ, εφόσον πρόκειται για επεξεργασίες απαραίτητες για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
Εν κατακλείδι, οι επεξεργασίες ευαίσθητων δεδομένων των εργαζομένων στον τομέα παροχής υπηρεσιών υγείας δύνανται να θεμελιωθούν σε περισσότερες νομικές βάσεις μεταξύ εκείνων που αναφέρονται στο άρθρο 9 παρ. 2 του ΓΚΠΔ (είτε σε μία από αυτές που προαναφέρθηκαν είτε σε κάποια άλλη), χωρίς να απαιτείται οπωσδήποτε η συγκατάθεση καθενός εξ αυτών, ως υποκειμένου των δεδομένων.
Η συγκατάθεση του εργαζομένου για την επεξεργασία ευαίσθητων δεδομένων του στον τομέα παροχής υπηρεσιών υγείας – υπό τους όρους του άρθρου 9 παρ. 2 στοιχ. (α΄) του ΓΚΠΔ – απαιτείται μόνο στην περίπτωση που δεν δύναται να θεμελιωθεί η επεξεργασία των κρίσιμων ευαίσθητων δεδομένων σε οποιαδήποτε άλλη από τις νομικές βάσεις του άρθρου 9 παρ. 2 του ΓΚΠΔ.
Δικαιούται ένας ασθενής να λάβει αντίγραφα του ιατρικού του φακέλου από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας;
Κάθε ασθενής, ως υποκείμενο δεδομένων προσωπικού χαρακτήρα, έχει δικαίωμα να λαμβάνει γνώση του ιατρικού του φακέλου και να λαμβάνει, επίσης, αντίγραφα αυτού και, αντίστοιχα, ο φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, υποχρεούται να ικανοποιήσει το δικαίωμά του αυτό, σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 15 του ΓΚΠΔ.
Η λήψη από ασθενή αντιγράφων του ιατρικού του φακέλου συνιστά σαφώς άσκηση του δικαιώματος πρόσβασης του υποκειμένου, σύμφωνα με το άρθρο 15 του ΓΚΠΔ (Βλ. επιπλέον και το άρθρο 14 παρ. 8 του Ν. 3418/2005, Κώδικας Ιατρικής Δεοντολογίας). Βλ. ανωτέρω για το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων.
Δικαιούται ασθενής, ως υποκείμενο δεδομένων, να ζητήσει από φορέα παροχής υπηρεσιών υγείας να διαγράψει τον ιατρικό του φάκελο από τα αρχεία του;
Καταρχάς, ισχύουν οι διατάξεις του άρθρου 14 παρ. 4 του Ν. 3418/2005, Κώδικας Ιατρικής Δεοντολογίας: «4. Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή».
Ακολούθως, όπως προαναφέρθηκε, το δικαίωμα του υποκειμένου των δεδομένων «να λησμονηθεί» και το δικαίωμα διαγραφής των δεδομένων του (Δικαίωμα διαγραφής, «δικαίωμα στη λήθη» / Right to be forgotten), όπως κατοχυρώνεται στις διατάξεις του άρθρου 17 του ΓΚΠΔ, δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα της παροχής υπηρεσιών υγείας, λαμβανομένων υπόψη των διατάξεων της παρ. 3 του άρθρου αυτού.
Δικαιούται φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, να χορηγήσει αντίγραφα του ιατρικού φακέλου ασθενούς, που έχει αποβιώσει, σε τρίτο;
Όπως προαναφέρθηκε, υποκείμενο δεδομένων προσωπικού χαρακτήρα, κατά το άρθρο 4 του ΓΚΠΔ, μπορεί να είναι μόνο ζων φυσικό πρόσωπο. Συνεπώς, εξαιρούνται του προστατευτικού πεδίου εφαρμογής των ρυθμίσεων για την προστασία των δεδομένων προσωπικού χαρακτήρα οι θανόντες.
Αίτημα για χορήγηση από φορέα παροχής υπηρεσιών υγείας αντιγράφων ιατρικού φακέλου ασθενούς, που έχει αποβιώσει, σε τρίτο (είτε αυτός είναι συγγενής του αποβιώσαντος ασθενούς είτε οποιοσδήποτε άλλος τρίτος), θα κριθεί στη βάση της επίκλησης και απόδειξης ειδικού εννόμου συμφέροντος και της εφαρμογής των διατάξεων του Ν. 3418/2005, Κώδικας Ιατρικής Δεοντολογίας (Βλ. ιδίως άρθρα 13 παρ. 6 και 14 παρ. 8 του Ν. 3418/2005).
Δεν απαιτείται η επίκληση και απόδειξη ειδικού εννόμου συμφέροντος του τρίτου, όταν ο φορέας παροχής υπηρεσιών υγείας υποχρεούται να διαβιβάσει στον τρίτο βάσει δικαστικής απόφασης (πχ. απόφαση ασφαλιστικών μέτρων). Ούτε στις περιπτώσεις, όπου ο φορέας παροχής υπηρεσιών υγείας υποχρεούται να διαβιβάσει σε δημόσιες αρχές ή σε δικαστικές αρχές αντίστοιχα, στο πλαίσιο διενέργειας προκαταρκτικής εξέτασης, προανάκρισης ή τακτικής ανάκρισης, σύμφωνα με όσα έχουν εκτεθεί ανωτέρω.
Δικαιούται τρίτος να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, αντίγραφα ιατρικού φακέλου ασθενούς;
Η διαβίβαση σε τρίτο από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, συνιστά επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα, σχετικών ειδικότερα με την υγεία του υποκειμένου τους, υπό την έννοια των άρθρων 4 και 9 παρ. 2 του ΓΚΠΔ. Συνεπώς, για τη νομιμότητά της απαιτούνται σωρευτικά (όπως για κάθε άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα) καταρχήν: (α) η ύπαρξη ενός νόμιμου, καθορισμένου και σαφή σκοπού επεξεργασίας, (β) η συνδρομή μίας τουλάχιστον από τις νομικές βάσεις, που αναφέρονται στο άρθρο 9 παρ. 2 του ΓΚΠΔ για τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (ευαίσθητα δεδομένα) και (γ) η διασφάλιση της τήρησης όλων των θεμελιωδών αρχών, που διέπουν κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα. Απαιτείται, επιπλέον, ο φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, να ενημερώσει το υποκείμενο των δεδομένων για τη σκοπούμενη διαβίβαση και να του θέσει εύλογη προθεσμία, προκειμένου να είναι σε θέση να προβάλει ενδεχομένως αντιρρήσεις για τη διαβίβαση αυτή.
Δικαιούται συγγενής ασθενούς να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, αποτελέσματα εξετάσεων του ασθενούς, εφόσον αυτός δεν είναι σε θέση να τα παραλάβει ο ίδιος;
Μπορεί να θεμελιωθεί η νομιμότητα της επεξεργασίας αυτής (διαβίβασης) σε δύο τουλάχιστον νομικές βάσεις, που περιλαμβάνονται στο άρθρο 9 παρ. 2 του ΓΚΠΔ: (1) εφόσον πρόκειται για επεξεργασία που είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί (άρθρο 9 παρ. 2 στοιχ. (γ΄) του ΓΚΠΔ) και (2) εφόσον πρόκειται για επεξεργασία που είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα (άρθρο 9 παρ. 2 στοιχ. (στ΄) του ΓΚΠΔ).
Εννοείται ότι εφόσον ο ασθενής, που δεν είναι σε θέση να παραλάβει ο ίδιος τα αποτελέσματα των εξετάσεών του (πχ. διότι αναρρώνει), έχει εξουσιοδοτήσει νομίμως συγκεκριμένο συγγενή του να τα παραλάβει στο όνομα και για λογαριασμό του, αυτός ο νομίμως εξουσιοδοτημένος συγγενής του ασθενούς ταυτίζεται με το υποκείμενο των δεδομένων και ασκεί το δικαίωμα πρόσβασης στο όνομα και για λογαριασμό του, σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 15 του ΓΚΠΔ.
Δικαιούται τρίτος να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, αντίγραφα ιατρικού φακέλου ασθενούς στη βάση εισαγγελικής παραγγελίας;
Η διαβίβαση σε τρίτο από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, συνιστά επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα, σχετικών ειδικότερα με την υγεία του υποκειμένου τους, υπό την έννοια των άρθρων 4 και 9 παρ. 2 του ΓΚΠΔ. Συνεπώς, για τη νομιμότητά της απαιτούνται σωρευτικά (όπως για κάθε άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα) καταρχήν: (α) η ύπαρξη ενός νόμιμου, καθορισμένου και σαφή σκοπού επεξεργασίας, (β) η συνδρομή μίας τουλάχιστον από τις νομικές βάσεις, που αναφέρονται στο άρθρο 9 παρ. 2 του ΓΚΠΔ για τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (ευαίσθητα δεδομένα) και (γ) η διασφάλιση της τήρησης όλων των θεμελιωδών αρχών, που διέπουν κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Απαιτείται, επιπλέον, ο φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, να ενημερώσει το υποκείμενο των δεδομένων για τη σκοπούμενη διαβίβαση και να του θέσει εύλογη προθεσμία, προκειμένου να είναι σε θέση να προβάλει ενδεχομένως αντιρρήσεις για τη διαβίβαση αυτή.
Ως προς την εισαγγελική παραγγελία, η ΑΠΔΠΧ έχει κατ’ επανάληψη κρίνει ότι αυτή δεν δεσμεύει το φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, ως προς τη διαβίβαση. Ο φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, οφείλει σε κάθε περίπτωση να εξετάζει τη συνδρομή των προαναφερόμενων προϋποθέσεων για τη νομιμότητα της διαβίβασης στον αιτούντα τρίτο. Εάν κρίνει ότι τα ζητηθέντα δεδομένα προσωπικού χαρακτήρα για οποιονδήποτε νόμιμο λόγο δεν επιτρέπεται να διαβιβαστούν στον αιτούντα τρίτο, οφείλει να απορρίπτει αιτιολογημένα τη σχετική αίτηση, κονιοποιώντας την απορριπτική αυτή απάντηση και στην εισαγγελία που είχε εκδώσει τη σχετική παραγγελία.
Δικαιούται δικηγόρος να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, δεδομένα προσωπικού χαρακτήρα εντολέα του;
Το πρόσωπο, που είναι νόμιμα εξουσιοδοτημένο από το υποκείμενο των δεδομένων, ταυτίζεται με το υποκείμενο των δεδομένων και δύναται να ασκήσει το δικαίωμα πρόσβασης, κατά το άρθρο 15 του ΓΚΠΔ, στο όνομα και για λογαριασμό του υποκειμένου.
Τα προαναφερόμενα ισχύουν και για τον πληρεξούσιο δικηγόρο του υποκειμένου των δεδομένων, αρκεί να είναι νόμιμα εξουσιοδοτημένος από το υποκείμενο, βάσει είτε πληρεξούσιου εγγράφου είτε έγγραφης εξουσιοδότησης θεωρημένης από δημόσια αρχή για το γνήσιο της υπογραφής του υποκειμένου των δεδομένων. Αντίθετα, δεν επιτρέπεται η χορήγηση σε δικηγόρο δεδομένων προσωπικού χαρακτήρα – και, μάλιστα, ευαίσθητων – του υποκειμένου των δεδομένων στη βάση της απλής διαβεβαίωσης του δικηγόρου ότι του έχει δοθεί σχετικά νόμιμη προφορική εντολή από το υποκείμενο σύμφωνα με τις σχετικές διατάξεις του Ν.4194/2013 (Κώδικας περί Δικηγόρων).
Δικαιούται φορέας παροχής υπηρεσιών υγείας να παράσχει τηλεφωνικά πληροφορίες για την κατάσταση της υγείας ασθενούς (και, μάλιστα αποτελέσματα εξετάσεών του);
Όχι, η δυνατότητα παροχής πληροφοριών από τηλεφώνου σχετικά με την κατάσταση της υγείας ασθενούς πρέπει να αποκλειστεί, λόγω των κινδύνων που εγκυμονεί – πρωτίστως για τους ασθενείς, αλλά και τους φορείς παροχής υπηρεσιών υγείας, ως υπευθύνους επεξεργασίας – και, ειδικότερα, για τους ακόλουθους λόγους:
Καταρχάς, σύμφωνα και με τα οριζόμενα στο άρθρο 12 παρ. 1 του ΓΚΠΔ, ο κανόνας είναι ότι οι πληροφορίες παρέχονται στο υποκείμενο γραπτώς ή με άλλα μέσα, μεταξύ άλλων, εφόσον ενδείκνυται, ηλεκτρονικώς. Συνεπώς, ο κανόνας είναι η έγγραφη ενημέρωση του υποκειμένου, κατά μείζονα λόγο σχετικά με ευαίσθητα δεδομένα του προσωπικού χαρακτήρα. Εφόσον ευαίσθητα δεδομένα του προσωπικού χαρακτήρα του αποστέλλονται ηλεκτρονικά (μέσω ηλεκτρονικού ταχυδρομείου), πρέπει να έχει συγκατατεθεί εκ των προτέρων εγγράφως και πρέπει τα εν λόγω ευαίσθητα δεδομένα του να του αποστέλλονται κρυπτογραφημένα (το δε κλειδί της αποκρυπτογράφησης πρέπει να του αποστέλλεται ξεχωριστά).
Το άρθρο 12 παρ. 1 του ΓΚΠΔ ορίζει ακόμα ότι : «‘Όταν ζητείται από το υποκείμενο των δεδομένων, οι πληροφορίες μπορούν να δίνονται προφορικά, υπό την προϋπόθεση ότι η ταυτότητα του υποκειμένου των δεδομένων είναι αποδεδειγμένη με άλλα μέσα». Προϋποθέσεις εφαρμογής της διάταξης αυτής είναι: (1) το υποκείμενο των δεδομένων να έχει ζητήσει εγγράφως να του δίνονται προφορικά και από τηλεφώνου οι πληροφορίες, που το αφορούν, (2) να διασφαλίζεται η ταυτότητα του υποκειμένου κατά τη διάρκεια της τηλεφωνικής επικοινωνίας και (3) να μπορεί να αποδειχθεί (λόγω της αρχής της λογοδοσίας) ότι ο φορέας παροχής υπηρεσιών υγείας όντως ενημέρωσε πλήρως και προσηκόντως το υποκείμενο των δεδομένων. Είναι προφανής η δυσκολία να τηρηθούν οι δύο τελευταίες από τις προαναφερόμενες προϋποθέσεις.
Για τους λόγους αυτούς πρέπει να αποκλειστεί η δυνατότητα παροχής πληροφοριών από τηλεφώνου σε ασθενή σχετικά με την κατάσταση της υγείας του.
Κατά μείζονα λόγο πρέπει να αποκλειστεί η δυνατότητα παροχής πληροφοριών από τηλεφώνου σε τρίτους σχετικά με τη νοσηλεία ασθενούς ή την κατάσταση της υγείας αυτού.
Δικαιούται νοσηλευτικό ίδρυμα να αναρτά σε οθόνη, στον χώρο αναμονής, ορατά από όλους, τα ονοματεπώνυμα των εξεταζόμενων, την ώρα του ραντεβού τους και το ιατρείο, το οποίο επισκέπτονται;
Αυτού του τύπου η επεξεργασία απαγορεύεται απολύτως, εν όψει των διατάξεων του άρθρου 9 του ΓΚΠΔ, σε συνδυασμό με την επιταγή τήρησης των θεμελιωδών αρχών του άρθρου 5 του ΓΚΠΔ για κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα (ιδίως, των αρχών της ελαχιστοποίησης των δεδομένων και της ακεραιότητας και εμπιστευτικότητας των δεδομένων).
Η ανάρτηση αυτού του τύπου παραβιάζει κατάφωρα τις θεμελιώδεις αρχές της ελαχιστοποίησης των δεδομένων και της ακεραιότητας και εμπιστευτικότητας των δεδομένων, σε σχέση με τις κρίσιμες πληροφορίες των ενδιαφερομένων προσώπων, και, συνακόλουθα, τις διατάξεις του άρθρου 9 του ΓΚΠΔ. Πρόκειται, συνεπώς, για απολύτως παράνομη επεξεργασία.
Θα πρέπει ο εξεταζόμενος να ενημερώνεται για τη σειρά του μέσω της χρήσης ανωνυμοποιημένου κωδικού, ο οποίος θα του απονέμεται κατά το χρόνο που κλείνεται το ραντεβού και θα ισχύει μόνο για τις ανάγκες του ραντεβού αυτού.
