Έκθετοι ο ΕΟΔΥ και το Υπ. Υγείας: Πού πήγαν τα προσωπικά δεδομένα των πολιτών;
Ο Υπεύθυνος Προστασίας Δεδομένων του Υπουργείου Υγείας ήταν σαφής στη γνωμάτευσή του: Ο νόμος περί προσωπικών δεδομένων παραβιάζεται από τον ΕΟΔΥ στην καταγραφή των κρουσμάτων κορονοϊού.
Την ώρα που η πανδημία δείχνει να θεριεύει και πάλι, ιδιαίτερα στην Αττική, τεράστια ερωτηματικά προκύπτουν και πάλι για τον τρόπο που καταγράφει τα κρούσματα του κορονοϊού ο ΕΟΔΥ αλλά για το πως χειρίζεται τα προσωπικά δεδομένα των πολιτών.
Το πιο σοβαρό όμως συμπέρασμα από τη γνωμάτευση-καταπέλτη του Δημήτρη Ζωγραφόπουλου (που αποκάλυψε η βουλευτής του ΣΥΡΙΖΑ Δώρα Αυγέρη, είναι ότι ουσιαστικά επιβεβαιώνεται ότι ο ΕΟΔΥ έχει διπλό σύστημα καταγραφής των κρουσμάτων. Εκτός δηλαδή από τον Εθνικό Μητρώο Ασθενών από τον κορονοϊό covid-19, ο ΕΟΔΥ αντλεί πληροφόρηση και απευθείας από τα νοσοκομεία. Σ' αυτήν την πληροφόρηση συμπεριλαμβάνονται και ευαίσθητα προσωπικά δεδομένα των πολιτών (όνομα, επώνυμο, ΑΜΚΑ).
Στη γνωμοδότησή του ο YΠΔ του Υπουργείου Υγείας, αφού ενημερώνει αναλυτικά για το τι προβλέπει ο νόμος για το ρόλο του, είναι ξεκάθαρος. "Η ζητηθείσα από τον ΕΟΔΥ επεξεργασία ιατρικών δεδομένων προσωπικού χαρακτήρα από κάθε νοσοκομείο ως υπεύθυνο επεξεργασίας, προς τις ΥΠΕ και τον ΕΟΔΥ, ως αποδέκτες, δεν βρίσκει έρεισμα στο νόμο αλλά αντίθετα προσκρούει στις διατάξεις του άρθρου 5 του GDPR και της απόφασης της Ολομέλειας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα" υπογραμμίζει χαρακτηριστικά.
Παρακάτω, η γνωμάτευση αναφέρει ρητά ότι "ο ΕΟΔΥ δικαούται-για την επίτευξη των σκοπών του, μεταξύ των οποίων είναι και η επιδημιολογική επιτήρηση- να είναι αποδέκτης δεδομένων από το εν λόγω Εθνικό Μητρώο Ασθενών και όχι απευθείας από τα Νοσοκομεία της χώρας". Δεν χρειάζεται, κοντολογίς, διπλή καταγραφή.
Επίσης, ο κ. Ζωγραφόπουλος υπενθυμίζει, ως οφείλει, στον ΕΟΔΥ ότι εφόσον επιθυμεί να καταστεί αποδέκτης δεδομένων από το Εθνικό Μητρώο Ασθενών για το σκοπό της επιδημιολογικής επιτήρησης, μπορεί "να υποβάλει προς το Υπουργείο Υγείας, ως υπεύθυνο επεξεργασίας, το ως άνω απαραίτητο γραπτό και αιτιολογημένο αίτημα με το οποίο θα προσδιορίζει επακριβώς τα δεδομένα τα οποία ζητεί το στο πλαίσιο της επιδημιολογικής επιτήρησης που υλοποιείται από τις αρμόδιες υπηρεσίες του μαζί με το προτεινόμενο διάγραμμα ροής δεδομένων, προκειμένου να διασφαλιστεί η νομιμότητα της εν λόγω επεξεργασίας και, ιδίως, ότι δεν θα διαβιβαστεί το σύνολο των δεδομένων του εν λόγω Εθνικού Μητρώου Ασθενών και ότι δεν υπάρχει ζήτημα διασύνδεσης συστημάτων αρχειοθέτησης".
Οπως είπαμε, για τη γνωμάτευση είναι επαρκώς ενημερωμένοι όλοι οι εμπλεκόμενοι. Το ερώτημα που προκύπτει είναι το εξής: Πως ακριβώς χειρίστηκε ο Υπουργός Βασίλης Κικίλιας το ζήτημα των ξεκάθαρων ευθυνών που προκύπτουν για τον επικεφαλής του ΕΟΔΥ Παναγιώτη Αρκουμανέα; Τα ευαίσθητα προσωπικά δεδομένων χιλιάδων πολιτών δεν είναι κάτι με το οποίο μπορεί να παίξει κανείς. Ο νόμος παραβιάζεται. Το αναφέρει ο DPO του Υπουργείου.
Κάτι άλλο, εξίσου σημαντικό αν όχι και σημαντικότερο: Υπάρχει περίπτωση τα προσωπικά αυτά δεδομένα των πολιτών να διοχετεύτηκαν στην Palantir; Θυμίζουμε ότι η συνεργασία της ελληνικής κυβέρνησης με την εν λόγω εταιρία σταμάτησε στις 23 Δεκεμβρίου. Την ίδια ημερομηνία έχει και η γνωμάτευση του Υπευθύνου Προστασίας Δεδομένων του Υπουργείο Υγείας. Πρέπει να δοθεί ξεκάθαρη διαβεβαίωση (από το Υπουργείο Υγείας) ότι δεν δόθηκαν προσωπικά δεδομένα πολιτών στην αμερικανική εταιρία.
Π Η Γ Η
ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ:
Η Σουηδία σταματάει τις πληρωμές για τα εμβόλια στην Pfizer
ΕΠΙΣΚΕΦΘΕΙΤΕ ΤΙΣ ΣΕΛΙΔΕΣ ΜΟΥ ΣΕ FACEBOOK KAI TWITTER:
FACEBOOK: https://www.facebook.com/alabanosdimitris
TWITTER: https://twitter.com/dimala76