Αυστρία: 10.000 ευρώ πρόστιμο σε γιατρό για την αποκάλυψη δεδομένων υγείας στο διαδίκτυο
Ο γυναικολόγος απάντησε στην αρνητική κριτική που του άφησε η ασθενής του αποκαλύπτοντας και την πάθησή της
Πρόστιμο 10.000 ευρώ επέβαλε η αυστριακή αρχή προστασίας δεδομένων Datenschutzbehörde (DSB) σε γυναικολόγο, ο οποίος θεώρησε σκόπιμο να απαντήσει σε κριτική που άφησε ασθενής του, αποκαλύπτοντας και το πρόβλημα υγείας που αυτή αντιμετώπιζε.
Σύμφωνα με την καταγγελία που υποβλήθηκε ενώπιον της DSB, η καταγγέλλουσα επισκέφθηκε στις 21 Σεπτεμβρίου 2022 το ιατρείο του καταγγελλόμενου ιατρού, καθώς αντιμετώπιζε πρόβλημα υγείας. Σύμφωνα με τη διάγνωση που έγινε, το πρόβλημα αυτό συνίστατο σε κολπίτιδα.
Πέντε ημέρες μετά την επίσκεψη, η ασθενής έγραψε κριτική σε σχετική ιστοσελίδα, χρησιμοποιώντας το πραγματικό της όνομα. Στην κριτική της αυτή, η ασθενής συνιστούσε την αποφυγή του εν λόγω ιατρού, καθώς αυτός δεν είχε επιδείξει κανένα ενδιαφέρον για την περίπτωσή της, αλλά την είχε αντιμετωπίσει με ψυχρότητα και αδιαφορία, παρά το γεγονός πως αυτή ήταν απελπισμένη και έκλαιγε.
Δύο ημέρες μετά ο ιατρός απάντησε δημόσια στην ως άνω κριτική, επιχειρώντας να παρουσιάσει και τη δική του εκδοχή για τα γεγονότα. Το λάθος του ήταν πως δεν φρόντισε να αποκρύψει την οποιαδήποτε αναφορά στα ζητήματα υγείας της καταγγέλλουσας, καθώς στην απάντησή του, μεταξύ άλλων, ανέφερε ότι: «Διέγνωσα την κολπίτιδά σας και την αντιμετώπισα άμεσα και επαγγελματικά».
Η DSB έκρινε πως η ενέργεια αυτή του ιατρού συνιστούσε παράνομη επεξεργασία προσωπικών δεδομένων, η οποία τελέστηκε σε παραβίαση σειράς διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Σύμφωνα με την αυστριακή αρχή, η αποκάλυψη των δεδομένων υγείας της καταγγέλλουσας αποτέλεσε επεξεργασία δεδομένων ειδικών κατηγοριών (ευαίσθητων) που δεν θεμελιωνόταν σε καμία εκ των νομίμων βάσεων του άρθρου 9 ΓΚΠΔ, ενώ παράλληλα παραβίαζε την αρχή της νομιμότητας του άρθρου 5 παρ.1α’ ΓΚΠΔ.
Περαιτέρω, η επεξεργασία αυτή παραβίαζε την αρχή του περιορισμού του σκοπού (άρθρο 5 παρ.1β’ ΓΚΠΔ), καθώς ουδεμία συνάφεια υπήρχε μεταξύ του αρχικού σκοπού της συλλογής των δεδομένων και του σκοπού που επιδιώχθηκε με την περαιτέρω επεξεργασία – δημοσιοποίηση αυτών. Τέλος, η επεξεργασία παραβίαζε και την αρχή της ελαχιστοποίησης των δεδομένων (άρθρο 5 παρ.1γ’ ΓΚΠΔ), καθώς ο επιδιωκόμενος σκοπός της αποκατάστασης της αλήθειας προς το κοινό της ιστοσελίδας θα μπορούσε να έχει επιτευχθεί απλώς και μόνο με την αντίκρουση των ισχυρισμών της ασθενούς, χωρίς την αποκάλυψη της πάθησής της.
