Παράνομη διαβίβαση προσωπικών δεδομένων, παράνομη χρήση κωδικών, παραβίαση κρυπτογραφημένων δεδομένων ήταν μερικά από τα περιστατικά τα οποία κλήθηκε να εξετάσει η Αρχή Προστασίας Προσωπικών Δεδομένων το 2022.
Αυτά καταγράφονται στην Ετήσια Έκθεση της Αρχής Προστασίας Δεδομένων που παρέδωσε στον πρόεδρο της Βουλής των Ελλήνων, Κωνσταντίνο Τασούλα, o πρόεδρος της Ανεξάρτητης Αρχής, Κωνσταντίνος Μενουδάκος τον φετινό Φεβρουάριο.
Συνολικά, το 2022 στην Αρχή υποβλήθηκαν 1.250 καταγγελίες, σε ποσοστό 8% περισσότερες σε σύγκριση με το 2021, ενώ αντίστοιχα διεκπεραιώθηκαν 876 υποθέσεις, εμφανίζοντας ανάλογη αύξηση περίπου 8%. Η Αρχή εξέδωσε 67 αποφάσεις και 5 γνωμοδοτήσεις, εξέτασε 209 γνωστοποιήσεις για περιστατικά παραβίασης δεδομένων και επέβαλε πρόστιμα ύψους 30 εκατομμυρίων ευρώ, έναντι προστίμων ύψους 414 χιλιάδων ευρώ που είχαν επιβληθεί το προηγούμενο έτος.
Ειδικότερα όσον αφορά το χώρο της Υγείας, σύμφωνα με την έκθεση της Ανεξάρτητης Αρχής οι εισερχόμενες υποθέσεις καταγγελίες το 2022 έφτασαν τις 62 αυξημένες κατά κατά 22% έναντι του 2021.
Μερικές από τις υποθέσεις που χειρίστηκε η Αρχή και αφορούσαν την Υγεία ήταν:
1) Πιστοποιητικά εμβολιασμού/νόσησης
Στην Αρχή υποβλήθηκαν καταγγελίες σχετικά με τη συλλογή πιστοποιητικών εμβολιασμού/νόσησης στο πλαίσιο του υποχρεωτικού εμβολιασμού του προσωπικού του ΟΚΑΝΑ κατ’ εφαρμογή των διατάξεων των παρ. 1 και 2 του άρθρου 206 ν. 4820/2021.
2) Διαβίβαση δεδομένων και επεξεργασία από ιατρό εργασίας
Σύλλογος εργαζομένων Νοσοκομείου κατήγγειλε στην Αρχή το γεγονός ότι μέλη του Συλλόγου διαπίστωσαν ότι στην προσωπική τους καρτέλα στον ΕΟΠΥΥ εμφανίζονταν να έχουν λάβει από τον ΕΟΠΥΥ έναντι αμοιβής επισκέψεις και να τις έχουν πραγματοποιήσει σε συγκεκριμένο ιατρό εργασίας, ο οποίος είχε διατεθεί στο Νοσοκομείο, κατόπιν σχετικής σύμβασης του Νοσοκομείου με συγκεκριμένη εταιρεία, χωρίς ουδέποτε οι εργαζόμενοι να έχουν ενημερωθεί σχετικώς και πάντως χωρίς να έχουν πραγματοποιήσει τις επίμαχες ιατρικές επισκέψεις.
3) Ελλιπή μέτρα ασφάλειας λόγω σχεδιαστικής αστοχίας
Στην Αρχή υποβλήθηκε καταγγελία από ιατρό-εργαζόμενη Νοσοκομείου, η οποία κατήγγειλε στην Αρχή ότι υπήρξε εκ μέρους του Νοσοκομείου διαρροή και αθέμιτη χρήση των κωδικών της στην ηλεκτρονική πλατφόρμα διαχείρισης κλινών ΜΕΘ. Από τα στοιχεία του φακέλου της υπόθεσης προέκυψε ότι με τα στοιχεία πιστοποίησης της καταγγέλλουσας δεν υπήρξε καμία καταχώρηση περιστατικού στη συγκεκριμένη ηλεκτρονική εφαρμογή που να αποδεικνύει την καταγγελλόμενη διαρροή και αθέμιτη χρήση προσωπικών κωδικών της καταγγέλλουσας.
4) Περιστατικό παραβίασης κρυπτογραφημένων δεδομένων
Η Αρχή εξέτασε καταγγελία ασθενούς κατά διαγνωστικού κέντρου, η οποία αφορούσε στην αποστολή αποτελεσμάτων ιατρικών εξετάσεων μέσω ηλεκτρονικού ταχυδρομείου σε τρίτο πρόσωπο (παραλήπτη).
Συνολικά, το 2022 υποβλήθηκαν στην Αρχή 1.259 καταγγελίες και εκδόθηκαν 67 αποφάσεις και 5 γνωμοδοτήσεις. Ο μεγαλύτερος αριθμός των εισερχομένων καταγγελιών είχαν ως αντικείμενο την παράνομη επεξεργασία προσωπικών δεδομένων, τις ηλεκτρονικές επικοινωνίες και ειδικότερα τις τηλεφωνικές οχλήσεις για προώθηση προϊόντων και υπηρεσιών, την αζήτητη ηλεκτρονική επικοινωνία (SPAM), και ακολουθούν οι καταγγελίες με αντικείμενο την ιδιωτική οικονομία, τη βιντεοεπιτήρηση, τη δημόσια διοίκηση, τις εργασιακές σχέσεις, τον χρηματοπιστωτικό τομέα και την υγεία.
Υπενθυμίζεται ότι το 2022 συμπληρώθηκαν τέσσερα χρόνια από την έναρξη εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) που αποβλέπει στην ενίσχυση της προστασίας των προσωπικών δεδομένων και κατ’ επέκταση της ιδιωτικότητας στην ευρύτερη μορφή της.
Είναι χαρακτηριστικό ότι από την ημερομηνία ορόσημο (ψηφίστηκε) 25/5/2018 έως τον Δεκέμβριο του 2022, το συνολικό ύψος προστίμων που επέβαλαν οι αρχές προστασίας δεδομένων, σε ευρωπαϊκό επίπεδο, υπερβαίνει τα 2 δισ. ευρώ.
Πηγή: iatronet.gr