logo-print

Ρουμανία: Πρόστιμο σε οδοντίατρο και κλινική για την ανάρτηση δεδομένων υγείας σε ιστολόγιο

Η ρουμανική αρχή επιβάλλει κυρώσεις στον οδοντίατρο για την ανάρτηση και στην οδοντιατρική κλινική για τη μη γνωστοποίηση της παραβίασης των δεδομένων

02/02/2023

03/02/2023

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Κλινικές δοκιμές φαρμάκων - Συμβάσεις ευθύνη και ειδικά ζητήματα Αστικού Δικαίου

ΑΙΚΑΤΕΡΙΝΗ ΣΚΟΥΤΕΛΗ

Κλινικές δοκιμές φαρμάκων - Συμβάσεις ευθύνη και ειδικά ζητήματα Αστικού Δικαίου

Η ρουμανική εποπτική αρχή προστασίας δεδομένων ολοκλήρωσε τον Δεκέμβριο του 2022 έρευνες σε μια οδοντιατρική κλινική και έναν οδοντίατρο, συνεργάτη της κλινικής, υπό την ιδιότητά τους ως υπευθύνων επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Από τις έρευνες της αρχής διαπιστώθηκε ότι:

- η  οδοντιατρική κλινική παραβίασε τις διατάξεις του άρθρου 33 ΓΚΠΔ, παράβαση για την οποία της επιβλήθηκε διοικητικό πρόστιμο 1000 ευρώ, καθώς και διορθωτικά μέτρα,

- ο οδοντίατρος παραβίασε τις διατάξεις των άρθρων 6 παρ.1α και 9 παρ.2α ΓΚΠΔ, σε συνδυασμό με την υποχρέωση ενημέρωσης των άρθρων 12-14 ΓΚΠΔ. Για τις παραβάσεις αυτές του επιβλήθηκε πρόστιμο 1000 ευρώ, καθώς και διορθωτικά μέτρα.

Ειδικότερα:

Οι έρευνες της αρχής ξεκίνησαν μετά από καταγγελία που υποβλήθηκε από ασθενή της κλινικής για τη δημοσιοποίηση δεδομένων υγείας του στο διαδίκτυο.

Από τις έρευνες που διενεργήθηκαν διαπιστώθηκε ότι οι δύο υπεύθυνοι επεξεργασίας είχαν αποκαλύψει ιατρικές πληροφορίες σχετικές με την ορθοδοντική θεραπεία του καταγγέλλοντος, οι οποίες συνίσταντο σε φωτογραφίες και ακτινογραφίες, που μπορούσαν να συνδεθούν με το όνομα του ασθενούς. Οι πληροφορίες αυτές δημοσιεύτηκαν σε εξειδικευμένο ιστολόγιο του οδοντιάτρου, με σκοπούς επιστημονικούς, αλλά και εμπορικούς.

Ως προς την οδοντιατρική κλινική, η αρχή διαπίστωσε πως, παρά το γεγονός ότι είχε ενημερωθεί από το υποκείμενο για τη μη εξουσιοδοτημένη αποκάλυψη των δεδομένων υγείας του, δεν ενημέρωσε την αρμόδια αρχή εντός 72 ωρών από τη στιγμή που έλαβε γνώση της παραβίασης της ασφάλειας, παραβιάζοντας έτσι το άρθρο 33 του Γενικού Κανονισμού Προστασίας Δεδομένων. Πέραν του προστίμου, στην εταιρεία δόθηκε εντολή για συμμόρφωση με τον Γενικό Κανονισμό, δια της λήψης τεχνικών και οργανωτικών μέτρων, που ανταποκρίνονται στις ιδιαιτερότητες της επεξεργασίας και στους κινδύνους που εντοπίστηκαν, καθ' όλη τη διάρκεια του κύκλου επεξεργασίας των δεδομένων, με έμφαση στην κατάλληλη κατάρτιση των προσώπων που επεξεργάζονται δεδομένα. Παράλληλα, δόθηκε εντολή για συμμόρφωση με τις απαιτήσεις νομιμότητας της επεξεργασίας και ενημέρωσης των υποκειμένων των δεδομένων.

Ως προς τον οδοντίατρο, η εποπτική αρχή διαπίστωσε την επεξεργασία (χρήση και ανάρτηση σε προσωπικό του ιστολόγιο) των δεδομένων υγείας του υποκειμένου, χωρίς να τεκμηριώνεται η νομιμότητα αυτής και δη δια της ενημέρωσης και λήψης ρητής συγκατάθεσης αυτού.

Πέραν του προστίμου, η αρχή έδωσε εντολή συμμόρφωσης στις απαιτήσεις του Γενικού Κανονισμού, έτσι ώστε η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των ασθενών να γίνεται σύμφωνα με τις διατάξεις για την παροχή υπηρεσιών υγείας και την προστασία των δεδομένων προσωπικού χαρακτήρα. Περαιτέρω, σε περίπτωση χρήσης προσωπικών δεδομένων των ασθενών για άλλους σκοπούς, να λαμβάνεται μέριμνα για τη συμμόρφωση με τις απαιτήσεις νομιμότητας της επεξεργασίας και την ενημέρωση των υποκειμένων των δεδομένων, ανάλογα με τους σκοπούς της επεξεργασίας και τις κατηγορίες των δεδομένων που υποβάλλονται σε επεξεργασία, με τη λήψη των απαραίτητων μέτρων ανωνυμοποίησης ή ψευδωνυμοποίησης των δεδομένων, κατά περίπτωση.

Με πληροφορίες από το δελτίου τύπου της ρουμανικής αρχής

Το μέτρο απόδειξης στην πιθανολόγηση ΕΠολΔ 30
Ανώνυμες Εταιρίες
send