Πρόστιμο €15.000 από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε υποψήφιο βουλευτή για παραβίαση προσωπικών δεδομένων
Δεν ήταν μόνον η πρώην ευρωβουλευτής της ΝΔ, Άννα Μισέλ Ασημακοπούλου, η οποία εν όψει των ευρωεκλογών του περασμένου Ιουνίου έστειλε από το γραφείο της μαζικά e-mail σε Έλληνες ομογενείς, αφού προηγούμενα είχε γίνει διαρροή τους από το αρχείο των αποδήμων του υπουργείου Εσωτερικών. Την ίδια τακτική τήρησε στις βουλευτικές εκλογές του Μαΐου του 2023 και ο γιατρός, πλαστικός χειρουργός του ΕΣΥ και υποψήφιος βουλευτής του ΠΑΣΟΚ στην Ανατολική Αττική, Μύρων Τσαγκαράκης (δεν εξελέγη τελικά), ο οποίος χρησιμοποίησε προσωπικά δεδομένα ασθενών και νοσηλευόμενων από το αρχείο του νοσοκομείου «Ανδρέας Συγγρός».
Ήδη, την περασμένη εβδομάδα η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στον εν λόγω γιατρό πρόστιμο 15.000 ευρώ για παραβίαση προσωπικών δεδομένων, μετά από δύο καταγγελίες πολιτών οι οποίοι είχαν νοσηλευθεί στο «Ανδρέας Συγγρός» και είχαν λάβει προεκλογικά SMS από τον υποψήφιο βουλευτή. Ο υποψήφιος βουλευτής του ΠΑΣΟΚ έστελνε SMS στα κινητά τηλέφωνα πρώην και νυν ασθενών και νοσηλευόμενων στο νοσοκομείο προκειμένου να τον ψηφίσουν. Στο SMS έγραφε: «Εσύ που χειρουργήθηκες στο ΕΣΥ ψήφισε ΠΑΣΟΚ και Μύρωνα Τσαγκαράκη υποψήφιο στην Ανατολική Αττική, Κεντρική ομιλία 14/5 Δημαρχείο Ραφήνας 18:30» και στην συνέχεια ανέγραφε την διεύθυνσή του στο facebook.
Κάποιος εκ των παραληπτών των SMS ο οποίος είχε υποβληθεί σε ιατρική μικροεπέμβαση στο νοσοκομείο πριν από 6 χρόνια, αλλά χωρίς να τον έχει εξετάσει ποτέ ο κ. Τσαγκαράκης, χωρίς φυσικά να το γνωρίζει ή να έχει επικοινωνήσει μαζί του για οποιονδήποτε λόγο, κατήγγειλε το γεγονός στη διοίκηση του νοσοκομείου στις 5 Μαΐου 2023. Στην επιστολή του επισήμανε ότι ο υποψήφιος βουλευτής προέβη σε παράνομη επεξεργασία προσωπικών του δεδομένων και μάλιστα ευαίσθητων ιατρικών δεδομένων. Παράλληλα, ζήτησε να πληροφορηθεί ποια ακριβώς δεδομένα περιήλθαν στην κατοχή του γιατρού, ποιοι έχουν πρόσβαση στα προσωπικά δεδομένα των ασθενών του νοσοκομείου και πώς διασφαλίζεται η ακεραιότητα των προσωπικών δεδομένων των ασθενών.
Ο υπεύθυνος προστασίας δεδομένων του νοσοκομείου απάντησε στον καταγγέλλοντα, χωρίς, ωστόσο, να αναφερθεί στα ερωτήματα τα οποία είχε θέσει. Στην απάντηση ανέφερε ότι «στο πλαίσιο άσκησης των ιατρικών του καθηκόντων στο νοσοκομείο και αποκλειστικά για σκοπούς παροχής ιατρικών υπηρεσιών εκ μέρους του νοσοκομείου, ο κ. Τσαγκαράκης είχε νόμιμα πρόσβαση στα στοιχεία των ασθενών του νοσοκομείου». Και επομένως, «η παροχή πρόσβασης στους ιατρούς του νοσοκομείου σε βάσεις δεδομένων ασθενών του νοσοκομείου για σκοπούς εκπλήρωσης των ιατρικών καθηκόντων τους δεν συνεπάγεται για κανέναν λόγο παραβίαση των προσωπικών δεδομένων».
Ακόμη, ο υπεύθυνος του νοσοκομείου ανέφερε ότι ρωτήθηκε σχετικά με το περιστατικό ο εν λόγω γιατρός και αρνήθηκε ότι «προέβη σε οποιοδήποτε επεξεργασία δεδομένων ασθενών για σκοπούς αποστολής προωθητικής πολιτικής, ισχυριζόμενος ότι οι αριθμοί των κινητών τηλεφώνων στους οποίους έστειλε σχετική πολιτική επικοινωνία στο πλαίσιο της προεκλογικής του εκστρατείας, προέρχονταν είτε από δικό του προσωπικό αρχείο, είτε ασθενών που είχε ο ίδιος προσωπικά αναλάβει». Παρ΄ όλα αυτά, διενεργήθηκε Ένορκη Διοικητική Εξέταση (ΕΔΕ).
Ο χρόνος κυλούσε, αλλά δεν υπήρξε κάποια ενημέρωση για το «δια ταύτα» της ΕΔΕ και έτσι τον περασμένο Ιούλιο, ο καταγγέλλων ζήτησε να του χορηγηθεί αντίγραφο της ΕΔΕ. Το νοσοκομείο, το πρώτο δεκαήμερο του περασμένου Αυγούστου απάντησε ότι δεν μπορεί να λάβει αντίγραφο της ΕΔΕ καθώς «δεν χορηγήθηκε από τον κ. Τσαγκαράκη η απαιτούμενη συγκατάθεση». Ωστόσο, αναφέρει το νοσοκομείο, ότι «ο κ. Τσαγκαράκης, δεδομένου ότι ανήκει στο χειρουργικό τμήμα του νοσοκομείου, διαθέτει νομίμως πρόσβαση στα στοιχεία του συνόλου των ασθενών του εν λόγω τμήματος, ανεξάρτητα από το εάν έχει ο ίδιος χειρουργήσει κάποιον ασθενή, όπως συμβαίνει με το σύνολο του ιατρικού προσωπικού» και υπογραμμίζει ότι «τα προσωπικά δεδομένα στα οποία απέκτησε πρόσβαση ο ιατρός είναι τα δημογραφικά στοιχεία».
Σε άλλο σημείο της απαντητικής επιστολής αναφέρεται ότι πρόσβαση στο σύνολο των προσωπικών δεδομένων των ασθενών έχει το χειρουργικό τμήμα και οι ιατροί του χειρουργείου, ενώ η γραμματεία εξωτερικών ιατρείων έχει πρόσβαση στα δημογραφικά στοιχεία για σκοπούς εξυπηρέτησης των προγραμματισμένων ραντεβού.
Κατόπιν αυτών ο καταγγέλλων, μέσω του δικηγόρου του, Παναγιώτη Περάκη, προσέφυγε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, επισημαίνοντας ότι «αποτελεί μνημείο θράσους, ανευθυνότητας και παραβίασης βασικών υποχρεώσεων της νομοθεσίας περί προστασίας προσωπικών δεδομένων, οι οποίες μάλιστα αφορούν σε θεμελιώδη δικαιώματα, τα οποία περιφρονήθηκαν και παραβιάστηκαν προκλητικά, στον πλέον ίσως ευαίσθητο πεδίο, αυτό της υγείας, εκ μέρους μάλιστα ενός δημόσιου λειτουργού και ενός δημόσιου νοσοκομείου».
Ακόμη, σημειώνεται ότι είναι απολύτως ανεπαρκής και μη σύμφωνος με τη νομοθεσία ο τρόπος τήρησης και επεξεργασίας των προσωπικών δεδομένων των νοσηλευομένων, χωρίς να έχουν ληφθεί τα κατάλληλα μέτρα για την προστασία των ευαίσθητων προσωπικών δεδομένων και δεδομένων υγείας των ασθενών.
Εξέθεσε το ΠΑΣΟΚ
Δεν παραλείπεται να αναφερθεί ότι ο εν λόγω γιατρός «χωρίς αίσθηση καθήκοντος που επιβάλλει την τήρηση των νόμων, αδιαφορώντας ότι με τις πράξεις του εκθέτει όχι μόνο το δημόσιο νοσοκομείο στο οποίο υπηρετεί, αλλά και τον κομματικό φορέα τον οποίον εκπροσωπεί, προέβη σε πράξεις επεξεργασίας (συλλογή και χρήση) προσωπικών δεδομένων μου». Μάλιστα τα προσωπικά δεδομένα «τα χρησιμοποίησε για σκοπούς πολιτικής επικοινωνίας, ήτοι για λόγους που αφορούσαν αποκλειστικά το δικό του προσωπικό πολιτικό συμφέρον».
Ακόμη, αναφέρεται ότι ο γιατρός «καταχράστηκε την ιδιότητά του και τη θέση του, εκμεταλλευόμενος τις πολλαπλές ανεπάρκειες του νοσοκομείου ως προς την προστασία των προσωπικών δεδομένων που τηρεί».