Στις 10.12.2020, το Γραφείο Γενικoύ Γραμματέα Δημόσιας Υγείας απέστειλε σε όλα τα Εργαστήρια της χώρας που διενεργούν tests για τον ιό SARS-COV-2 έγγραφο αίτημα με το οποίο απαιτείται από τα Εργαστήρια η άμεση αποστολή προς την ΗΔΙΚΑ Α.Ε. στοιχείων για τις εξετάσεις που αυτά έχουν διενεργήσει από την έναρξη της πανδημίας έως τις 10.12.2020.
Το Γραφείο του Γενικού Γραμματέα Δημόσιας Υγείας επιθυμεί την εκ νέου αποστολή προσωπικών δεδομένων εξεταζόμενων από τα Διαγνωστικά Εργαστήρια στην ΗΔΙΚΑ ΑΕ, με σκοπό την εξακρίβωση της ακρίβειας των δεδομένων που ήδη διαθέτει.
«Η αποστολή αυτή ωστόσο αντιβαίνει στην αρχή της ελαχιστοποίησης των δεδομένων που προβλέπεται από τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (ΕΕ) 679/2016 – ΓΚΠΔ (“GDPR”) , καθώς τα δεδομένα που ζητούνται βρίσκονται ήδη καταχωρημένα στα συστήματά της ΗΔΙΚΑ ΑΕ, αφού το κάθε Διαγνωστικό Εργαστήριο τα καταχωρεί εκεί συστηματικά και σε καθημερινή βάση» διαμαρτύρεται η ΠΑΣΙΔΙΚ.
Με ανακοίνωσή της η ΠΑΣΙΔΙΚ αντιδρά σε αυτή την οδηγία του Γραφείου Γενικού Γραμματέα Δημόσιας Υγείας και διαβεβαιώνει ότι τα διαγνωστικά κέντρα κάνουν άψογα τη συγκεκριμένη από την αρχή της πανδημίας.
«Τα διαγνωστικά εργαστήρια που διενεργούν εξετάσεις για την ανίχνευση του ιού SARS-CoV-2, εφαρμόζοντας την υπ’ αριθμ. 2650/10.04.2020 κοινή Υπουργική Απόφαση των Υπουργών Υγείας και Επικρατείας, ενημερώνουν το Εθνικό Μητρώο Ασθενών COVID-19, περιλαμβάνοντας την καταγραφή των δειγμάτων που ελήφθησαν προς εξέταση αλλά και την καταγραφή του συνόλου των αποτελεσμάτων από τους διαπιστευμένους χρήστες σε πραγματικό χρόνο».
Επομένως, καταλήγουν ότι δεν δύνανται να αποστείλουν τις σχετικές λίστες στην ΗΔΙΚΑ ΑΕ, καθώς
- τηρούν στο σύνολό τους την υποχρέωση για τη συμπλήρωση του Εθνικού Μητρώου Ασθενών COVID-19.
- επιθυμούν να συμμορφώνονται καθ’ όλα με τις απαιτήσεις του εθνικού κι ευρωπαϊκού πλαισίου για την προστασία των προσωπικών δεδομένων των εξεταζόμενών τους.
Ας σημειωθεί ότι από τις διατάξεις του Νόμου 4624/2019 προκύπτει ότι επιτρέπεται μεν η διαβίβαση ειδικών κατηγοριών προσωπικών δεδομένων από ιδιωτικούς σε δημόσιους φορείς, ωστόσο θα πρέπει να λαμβάνονται αυστηρά μέτρα προστασίας τους, όπως η ψευδωνυμοποίηση. Εν προκειμένω, από το Γραφείο Γενικού Γραμματέα Δημόσιας Υγείας ζητούνται ολόκληρα τα ονοματεπώνυμα των εξεταζόμενων, μαζί με τα αποτελέσματα των εξετάσεών τους, με αποτέλεσμα να παραβιάζονται και οι παραπάνω διατάξεις του νόμου.
