Ο ΕΟΔΥ συνέλεξε παράνομα προσωπικά δεδομένα

 



 Παρακάμπτοντας το υπ. Υγείας ο οργανισμός ζήτησε προσωπικά δεδομένα ασθενών ● Την υπόθεση αποκάλυψε η τομεάρχης Υγείας του ΣΥΡΙΖΑ-Π.Σ. Δώρα Αυγέρη φέρνοντας στο φως γνωμοδότηση, όπου επισημαίνεται ότι η πρακτική του ΕΟΔΥ προσκρούει στον GDPR.

Παρανόμως και αναρμοδίως ο Εθνικός Οργανισμός Δημόσιας Υγείας (ΕΟΔΥ) ζητάει προσωπικά ιατρικά δεδομένα ασθενών. Παρακάμπτοντας το αρμόδιο υπουργείο Υγείας στο οποίο αναφέρεται, εν μέσω υγειονομικής κρίσης, ο Οργανισμός απέστειλε έγγραφο στις 18/11/2020 προς όλες τις υγειονομικές περιφέρειες της χώρας ζητώντας να του αποστέλλονται σε ημερήσια βάση συγκεντρωτικά ιατρικά δεδομένα προσωπικού χαρακτήρα όλων των εργαστηριακά επιβεβαιωμένων ασθενών με κορονοϊό που νοσηλεύονται σε όλα τα νοσοκομεία της χώρας!

Στην παραπάνω αποκάλυψη προχώρησε χθες με αναφορά της προς τον υπουργό Υγείας η Δώρα Αυγέρη, αναπληρώτρια τομεάρχης Υγείας του ΣΥΡΙΖΑ-Π.Σ., φέρνοντας στο φως γνωμοδότηση του Αυτοτελούς Γραφείου Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ/DPO) του υπουργείου Υγείας, σύμφωνα με την οποία η πρακτική του ΕΟΔΥ «δεν βρίσκει έρεισμα στον νόμο, αλλά αντίθετα προσκρούει στον ΓΚΠΔ (GDPR)». Η γνωμοδότηση εστάλη με την ένδειξη «επείγον» στο γραφείο του υπουργού Υγείας και ταυτόχρονα κοινοποιήθηκε στις υγειονομικές περιφέρειες και στα νοσοκομεία της χώρας προκειμένου να λάβουν ενημέρωση στις 23 Δεκεμβρίου, σχεδόν ενάμιση μήνα μετά το αίτημα του ΕΟΔΥ. Τι συνέβη στο μεσοδιάστημα; Εστελναν τα νοσοκομεία και οι υγειονομικές περιφέρειες ευαίσθητα ιατρικά δεδομένα ασθενών στον ΕΟΔΥ; Σταμάτησαν μετά τη γνωμοδότηση του αρμόδιου γραφείου του υπουργείου Υγείας; Ή συνεχίζουν;

Αλγεινή εντύπωση προκαλεί ότι ο ΕΟΔΥ ουδέποτε ενημέρωσε το υπουργείο Υγείας για τα... σχέδιά του. Το Γραφείο Προστασίας Δεδομένων του υπουργείου Υγείας ενημερώθηκε από διοικητή υγειονομικής περιφέρειας. Θα μπορούσε να μην είχε αναφερθεί το ζήτημα και ο ΕΟΔΥ να συνέχιζε ανενόχλητος την παράνομη δράση του.

Το έγγραφο του ΕΟΔΥ με θέμα «Επιτήρηση της νοσηλείας επιβεβαιωμένων κρουσμάτων SARS-CoV-2» υπογράφεται από την προϊσταμένη του Τμήματος Λοιμώξεων του Αναπνευστικού και την προϊσταμένη της Διεύθυνσης Επιδημιολογικής Επιτήρησης και Παρέμβασης για Λοιμώδη Νοσήματα. Ζητείται στο έγγραφο η καθημερινή συμπλήρωση επισυναπτόμενου ηλεκτρονικού αρχείου excel από κάθε νοσοκομείο (αρχής γενομένης από τους ασθενείς που νοσηλεύονταν στις 16 Νοεμβρίου), το οποίο θα έπρεπε να στέλνεται μέχρι τις 10 το πρωί προς την αρμόδια ΥΠΕ η οποία στη συνέχεια θα προωθούσε ένα αρχείο με το σύνολο της πληροφορίας για τα νοσοκομεία ευθύνης της στον ΕΟΔΥ μέχρι τις 12 το μεσημέρι.

Ταυτοποιήσεις

Πρόκειται για «αναμφίβολη συλλογή σε ημερήσια βάση ιατρικών δεδομένων προσωπικού χαρακτήρα των ασθενών, όλων των νοσοκομείων της χώρας, καθόσον κάθε ασθενής ταυτοποιείται πλήρως με την καταγραφή του ονοματεπωνύμου και του ΑΜΚΑ του», τα οποία καλείται κάθε νοσοκομείο της χώρας να διαβιβάζει «όχι μόνο στον ΕΟΔΥ αλλά και στην οικεία ΥΠΕ, υπό την ευθύνη της οποίας τελεί», αναφέρει ο Δημήτρης Ζωγραφόπουλος, επικεφαλής του Αυτοτελούς Γραφείου Προστασίας Δεδομένων του υπουργείου Υγείας.

Σύμφωνα με τον ίδιο, το υπουργείο Υγείας επέχει θέση υπευθύνου επεξεργασίας για το Εθνικό Μητρώο Ασθενών από τον κορονοϊό και ο ΕΟΔΥ αποδέκτη δεδομένων από το εν λόγω μητρώο μόνο στη βάση καταγεγραμμένης εντολής του υπουργείου Υγείας και προηγούμενης γνωμοδότησης του Γραφείου Προσωπικών Δεδομένων και πάντα «δίχως τον προσδιορισμό προσωπικών στοιχείων ταυτότητας αλλά ανωνυμοποιημένα ή/και ψευδωνυμοποιημένα δεδομένα».

ΠΗΓΗ

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Διαφθορά ΕΦΚΑ: Πάνω από 8.000 ευρώ οι μισθοί στους ΔΑΠιτες golden boys – Όλα τα ποσά που προβλέπει το σχέδιο νόμου

Πρόεδρος Εισαγγελέων για εμβολιασμούς: «Δεν μπορείτε να υποχρεώσετε κανέναν να θέσει σε κίνδυνο τον εαυτό του»! (ΒΙΝΤΕΟ)

"ΕΝΤΟΜΑ ΤΡΩΝΕ ΜΟΝΟ ΟΙ ΣΑΥΡΕΣ ΚΑΙ ΤΑ ΕΡΠΕΤΑ"