Αρχή Προστασίας Δεδομένων: «Κόκκινη κάρτα» στη λίστα χειρουργείου
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα απεφάνθη ότι η λίστα χειρουργείου παραβιάζει τα προσωπικά δεδομένα των ασθενών.
Για το λόγο αυτό προτείνει, κατά πλειοψηφία, στο υπουργείο Υγείας να εξετάσει εναλλακτικούς τρόπους προκειμένου η επεξεργασία της ανάρτησης της λίστας χειρουργείου στα νοσοκομεία και του πίνακα των διενεργηθέντων επειγόντων χειρουργείων στους ιστοτόπους των νοσηλευτικών ιδρυμάτων να είναι νόμιμη και θεμιτή.
Ειδικότερα, το υπουργείο Υγείας κλήθηκε από την Αρχή να παράσχει εξηγήσεις για τη σχεδιαζόμενη υπουργική απόφαση για τον τρόπο κατάρτισης, οργάνωσης και λειτουργίας της λίστας χειρουργείου.
Στη λίστα του χειρουργείου θα απεικονίζεται η σειρά προτεραιότητας που ισχύει για την εκτέλεση των προγραμματισμένων χειρουργικών επεμβάσεων. Στη λίστα χειρουργείου θα καταχωρούνται μεταξύ των άλλων, τα 4 τελευταία ψηφία του ΑΜΚΑ του ασθενούς, ο αριθμός μητρώου του ασθενούς (εφόσον υπάρχει), το είδος του χειρουργείου, η ημερομηνία της χειρουργικής επέμβασης, η εκτιμώμενη διάρκεια της επέμβασης, κ.λπ.
Όπως σημειώνει η Αρχή στη σχετική γνωμοδότησή της, τα τελευταία 4 ψηφία του ΑΜΚΑ συνιστούν προσωπικά δεδομένα, καθώς έστω και έμμεσα είναι δυνατόν να προσδιοριστεί η ταυτότητα των συγκεκριμένων ασθενών από τρίτους που αποκτούν πρόσβαση στην ιστοσελίδα του νοσοκομείου και αποκαλύπτουν την συγκεκριμένη κατάσταση υγείας του ασθενούς. Το ίδιο ισχύει σύμφωνα με την Αρχή και για την καταχώριση του αριθμού μητρώου του ασθενούς στην εν λόγω λίστα.
Συνεπώς, η Αρχή κρίνει ότι, τα στοιχεία που καταχωρίζονται στη λίστα χειρουργείου και στον πίνακα των διενεργηθέντων επειγόντων χειρουργείων, συνιστούν ευαίσθητα προσωπικά δεδομένα που αφορούν στην υγεία και η κατάρτιση της λίστας χειρουργείου και του πίνακα των διενεργηθέντων επειγόντων χειρουργείων από τα νοσηλευτικά ιδρύματα, συνιστά επεξεργασία ευαίσθητων δεδομένων που πραγματοποιείται για θεμιτό σκοπό.
Η εν λόγω δημοσιοποίηση και μάλιστα στο διαδίκτυο, υπογραμμίζει η Αρχή, συνιστά επεξεργασία προσωπικών δεδομένων και μάλιστα ευαίσθητων. Η επεξεργασία όμως αυτή αντίκειται στο άρθρο 9Α του Συντάγματος που προστατεύει τα προσωπικά δεδομένα, όπως και στην Ευρωπαϊκή και Ελληνική νομοθεσία.
Κατόπιν αυτών η Αρχή προτείνει, κατά πλειοψηφία, στο υπουργείο Υγείας να εξετάσει εναλλακτικούς τρόπους, αλλά και να εξετάσει το ενδεχόμενο να προβεί σε βελτιώσεις διατυπώσεων του σχεδίου της υπουργικής απόφασης,