9.5.11

Πρόστιμα για ανταλλαγή προσωπικών δεδομένων !

Από 10.000 ευρώ πρόστιμο σε μια ασφαλιστική εταιρεία και σε ένα ιδιωτικό θεραπευτήριο για παράνομη διαβίβαση ιατρικού φακέλλου ασθενούς επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ειδικότερα, ασφαλισμένη το 1995 υπέγραψε συμβόλαιο νοσοκομειακής περίθαλψης. Δέκα χρόνια μετά (16.9.2005) η ασφαλισμένη ζήτησε να αποζημιωθεί για τα έξοδα που κατέβαλε για χειρουργική επέμβαση στο εξωτερικό.
Η ασφαλιστική εταιρεία ενημέρωσε την πελάτισσά της τηλεφωνικά ότι από τα στοιχεία του ιατρικού της φακέλου που τηρείται σε ιδιωτική κλινική προέκυπταν στοιχεία τα οποία δεν επέτρεπαν την ενεργοποίηση του ασφαλιστηρίου συμβολαίου.
Η Αρχή, ύστερα από καταγγελία της ασφαλισμένης, κάλεσε σε εξηγήσεις την ίδια την ενδιαφερομένη, την ασφαλιστική εταιρεία και την ιδιωτική κλινική.
Η Αρχή στην υπ' αριθμ. 46/2011 απόφασή της επισημαίνει ότι η ασφαλιστική εταιρεία έλαβε από το ιδιωτικό θεραπευτήριο αντίγραφο του ιατρικού ιστορικού νοσηλείας της ασφαλισμένης, η οποία είχε εισαχθεί στο νοσοκομείο την 23η Απριλίου του 2005, χωρίς την προηγούμενη ενημέρωση και συγκατάθεσή της για τη λήψη αυτών των στοιχείων και χωρίς την προηγούμενη άδεια της Αρχής.
Επίσης, το ιδιωτικό θεραπευτήριο διαβίβασε στην ασφαλιστική εταιρεία όλο τον ιατρικό φάκελο της ασφαλισμένης και όχι μόνον τα στοιχεία που ήταν αναγκαία και απαραίτητα για τη συγκεκριμένη ασφαλιστική περίπτωση, χωρίς την προηγούμενη ενημέρωση της ασφαλισμένης για τη διαβίβαση αυτή.
Έτσι, η Αρχή έκρινε ότι η ασφαλιστική συνέλεξε, καταχώρισε στο αρχείο της και επεξεργάσθηκε περαιτέρω τα ευαίσθητα δεδομένα υγείας της ασφαλισμένης, με τη διαβίβαση του ιατρικού φακέλου της από το ιδιωτικό θεραπευτήριο, χωρίς την προηγούμενη ενημέρωση και συγκατάθεση της ενδιαφερομένης, κατά παράβαση των διατάξεων των άρθρων 5 και 11 παρ. 1 του Ν. 2472/1997.
Κατόπιν αυτών, η Αρχή επέβαλε:
1) Στην ασφαλιστική εταιρεία πρόστιμο ύψους 10.000 ευρώ, γιατί "ως αποδέκτης, συνέλεξε, καταχώρισε στο αρχείο της και επεξεργάσθηκε περαιτέρω τα ευαίσθητα δεδομένα υγείας της προσφεύγουσας, με τη διαβίβαση όλου του ιατρικού φακέλου της από το ιδιωτικό θεραπευτήριο, χωρίς την προηγούμενη ενημέρωση και συγκατάθεση της ασφαλισμένης, ως υποκειμένου των δεδομένων, για τη συγκεκριμένη επεξεργασία και χωρίς την προηγούμενη άδεια της Αρχής, κατά παράβαση του Ν. 2472/1997".
2) Στο ιδιωτικό θεραπευτήριο πρόστιμο ύψους 10.000 ευρώ, γιατί, "ως υπεύθυνος επεξεργασίας, δεν περιορίσθηκε να διαβιβάσει τα αναγκαία ιατρικά δεδομένα, αλλά διαβίβασε όλον τον ιατρικό φάκελο της προσφεύγουσας στην ασφαλιστική εταιρεία, χωρίς την προηγούμενη ενημέρωση της ασφαλισμένης, ως υποκειμένου των δεδομένων, για τη συγκεκριμένη επεξεργασία κατά παράβαση του Ν. 2472/1997".