Αναφορά στη Βουλή,  στην οποία κάνει λόγο για παραβίαση των προσωπικών δεδομένων των ασθενών με COVID-19 κατά παράβαση του σχετικού νόμου κατάθεσε η Αν. Τομεάρχης Υγείας του ΣΥΡΙΖΑ, Δώρα Αυγέρη.

Ads

Η υπόθεση φαίνεται ότι έχει αρκετό βάθος, ενώ σχετίζεται με τηνυπόθεση Palantir και τα «διπλά βιβλία», που έχει φέρει σε δύσκολη θέση την κυβέρνηση. Ξεκινά από την γνωμοδότηση του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων του Υπ. Υγείας που εκδίδεται στις 23 Δεκεμβρίου 2020, την ημέρα δηλαδή που αποχωρεί από την Ελλάδα η περιβόητη Palantir. 

Σύμφωνα με τη βουλευτή του ΣΥΡΙΖΑ: «Μετά τις αποκαλύψεις για τα διπλά βιβλία καταγραφής κρουσμάτων και τις δυσλειτουργίες στον ΕΟΔΥ, άλλο ένα σκοτεινό κεφάλαιο έρχεται να προστεθεί στις ύποπτες, παράτυπες και καταχρηστικές πρακτικές του Οργανισμού. Πρόκειται για την κατά παράβαση του νόμου συλλογή και απευθείας επεξεργασία προσωπικών δεδομένων ασθενών Covid-19 από τον ΕΟΔΥ. Και αυτό, ενώ ήδη για το ζήτημα των προσωπικών δεδομένων των πολιτών εγκαλείται  η κυβέρνηση Μητσοτάκη  σε σχέση με την υπόθεση Palantir».  

Η γνωμοδότηση για την παρέκκλιση των διατάξεων για τα προσωπικά δεδομένα

Ads

Στην πρακτική του ΕΟΔΥ, η οποία «δεν βρίσκει έρεισμα στο νόμο, αλλά αντίθετα προσκρούει στον ΓΚΠΔ (GDPR)»  αναφέρεται η  γνωμοδότηση του Αυτοτελούς Γραφείου Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ/DPO) του Υπουργείου Υγείας που επικαλείται και επισυνάπτει η Δώρα Αυγέρη στην αναφορά της  στην αναφορά προς τον Υπουργό,  Βασίλη Κικίλια.

Σύμφωνα με την γνωμοδότηση του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων του Υπουργείου Υγείας, κατά παρέκκλιση  των ισχυουσών διατάξεων για την προστασία δεδομένων προσωπικού χαρακτήρα, ο ΕΟΔΥ από τα μέσα Νοεμβρίου συγκεντρώνει μέσω των Υγειονομικών Περιφερειών (ΥΠΕ) και επεξεργάζεται απευθείας (σε καθημερινή βάση) τα ιατρικά προσωπικά δεδομένα του συνόλου των ασθενών που νόσησαν με Covid-19 σε όλα τα νοσοκομεία της χώρας.

Όπως αναφέρει η Αν. Τομεάρχης του ΣΥΡΙΖΑ, η εν λόγω γνωμοδότηση χρονολογείται στις 23.12.2020 και ήρθε σε συνέχεια εγγράφου του ΕΟΔΥ, το οποίο είχε ημερομηνία ένα μήνα πριν, στις 18.11.2021 και θέμα την «Επιτήρηση της νοσηλείας επιβεβαιωμένων κρουσμάτων SARS-Cov2. Με το συγκεκριμένο έγγραφό του  ο ΕΟΔΥ ζητούσε από όλες τις ΥΠE να του αποστέλλονται σε καθημερινή βάση ηλεκτρονικά και συγκεντρωτικά τα ιατρικά δεδομένα προσωπικού χαρακτήρα όλων των εργαστηριακά επιβεβαιωμένων ασθενών  SARS-CoV2 που νοσηλεύονται σε όλα τα νοσοκομεία της χώρας. Μάλιστα, ζητούσε την αποστολή δεδομένων, δυο μέρες νωρίτερα, από τις 16.11.2020

Ο ΕΟΔΥ όρισε και οδηγίες, βάσει των οποίων οι ΥΠΕ θα πρέπει καθημερινά να συγκεντρώνουν απ’ όλα τα νοσοκομεία που υπάγονται στην περιφέρειά τους τα ιατρικά δεδομένα του συνόλου των ασθενών με κορονοϊό, να τα ενοποιούν σε ένα αρχείο και να τα προωθούν απευθείας στον ΕΟΔΥ. Σημειώνεται ότι πρόκειται για ιατρικά δεδομένα προσωπικού χαρακτήρα, στα οποία ταυτοποιείται πλήρως ο ασθενής (ονοματεπώνυμο, ΑΜΚΑ) και όχι ανωνυμοποιημένα ή ψευδοποιημένα στοιχεία.

«O Υπεύθυνος Προστασίας Δεδομένων στην γνωμοδότηση-καταπέλτη, μεταξύ άλλων, αποφαίνεται ότι δεν έχει έρεισμα στο νόμο, άλλα αντίθετα προσκρούει σε αυτόν η πρακτική που ακολουθείται από τον ΕΟΔΥ και τις ΥΠΕ από τις 16 Νοεμβρίου του 2020».

«Τι ακριβώς κάνει ο ΕΟΔΥ;»

Στη σχετική ανακοίνωση η Δώρα Αυγέρη σημειώνει: «Αποκαλύπτεται ότι στο πρώτο κύμα της πανδημίας ο ΕΟΔΥ έστησε δικό του παράλληλο σύστημα καταγραφής κρουσμάτων κορωνοϊού. Αποκαλύπτεται τώρα ότι στο δεύτερο κύμα της πανδημίας ο ΕΟΔΥ, αντιβαίνοντας το νόμο,  συλλέγει και επεξεργάζεται ιατρικά δεδομένα προσωπικού χαρακτήρα των ασθενών με Covid-19. Τι ακριβώς κάνει ο ΕΟΔΥ; Ο οργανισμός που έχει τεράστιες ευθύνες για την αναποτελεσματική διαχείριση της πανδημίας εμφανίζεται εξαιρετικά ενεργός σε θέματα που δεν άπτονται των αρμοδιοτήτων του. Ποιος είναι ο πραγματικός ρόλος του στην πανδημία; 

Σε αυτά τα αμείλικτα ερωτήματα προς τον υπουργό Υγείας και την κυβέρνηση προστίθενται και μερικές εύλογες απορίες. Όπως, γιατί χρειάστηκε να μεσολαβήσει ένας ολόκληρος μήνας προκειμένου να βγει η γνωμοδότηση του Υπευθύνου Προστασίας Δεδομένων στις 23 Δεκεμβρίου. Ημέρα που συμπτωματικά (;) λύεται η συνεργασία Μητσοτάκη με την εταιρία Palantir. 

Οι ΥΠΕ συνεχίζουν την αποστολή δεδομένων στον ΕΟΔΥ για απευθείας επεξεργασία προσωπικών δεδομένων; Ποιος είχε και έχει την  ευθύνη για την συλλογή και επεξεργασία αυτών των δεδομένων από τον ΕΟΔΥ; Πώς και από ποιον χρησιμοποιούνται ή χρησιμοποιήθηκαν; Πώς διασφαλίζεται η προστασία των προσωπικών δεδομένων των πολιτών; Ποιος παίζει ύποπτα παιχνίδια με την ασφάλειάς μας;».