Πρόστιμα σε επιχειρήσεις για παράνομη συλλογή προσωπικών δεδομένων

Πρόστιμο ύψους 10.000 ευρώ επέβαλε σε ασφαλιστική εταιρεία η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για παράνομη συλλογή ευαίσθητων προσωπικών δεδομένων ασφαλισμένης της. Ισόποσο πρόστιμο επιβλήθηκε και σε ιδιωτικό θεραπευτήριο για παράνομη διαβίβαση ιατρικού φακέλου στην ασφαλιστική εταιρεία χωρίς να ενημερώσει την ενδιαφερόμενη ασφαλισμένη και την Αρχή.

Ειδικότερα, ασφαλισμένη το 1995 υπέγραψε συμβόλαιο νοσοκομειακής περίθαλψης. Δέκα χρόνια μετά (16/09/2005) η ασφαλισμένη ζήτησε να αποζημιωθεί για τα έξοδα που κατέβαλε για χειρουργική επέμβαση στο εξωτερικό.

Η ασφαλιστική εταιρεία ενημέρωσε την πελάτισσά της τηλεφωνικά ότι από τα στοιχεία του ιατρικού της φακέλου που τηρείται σε ιδιωτική κλινική προέκυπταν στοιχεία τα οποία δεν επέτρεπαν την ενεργοποίηση του ασφαλιστηρίου συμβολαίου.

Η Αρχή ύστερα από καταγγελία της ασφαλισμένης κάλεσε σε εξηγήσεις την ίδια την ενδιαφερόμενη, την ασφαλιστική εταιρεία και την ιδιωτική κλινική.

Η Αρχή στην υπ' αριθμ. 46/2011 απόφασή της επισημαίνει ότι η ασφαλιστική εταιρεία έλαβε από το ιδιωτικό θεραπευτήριο αντίγραφο του ιατρικού ιστορικού νοσηλείας της ασφαλισμένης, η οποία είχε εισαχθεί στο νοσοκομείο την 23η.4.2005, χωρίς την προηγούμενη ενημέρωση και συγκατάθεσή της για τη λήψη αυτών των στοιχείων και χωρίς την προηγούμενη άδεια της Αρχής.

Επίσης, το ιδιωτικό θεραπευτήριο διαβίβασε στην ασφαλιστική εταιρεία όλο τον ιατρικό φάκελο της ασφαλισμένης και όχι μόνον τα στοιχεία που ήταν αναγκαία και απαραίτητα για τη συγκεκριμένη ασφαλιστική περίπτωση, χωρίς την προηγούμενη ενημέρωση της ασφαλισμένης για τη διαβίβαση αυτή.

Η Αρχή έκρινε ότι η ασφαλιστική συνέλεξε, καταχώρισε στο αρχείο της και επεξεργάσθηκε περαιτέρω τα ευαίσθητα δεδομένα υγείας της ασφαλισμένης, με τη διαβίβαση του ιατρικού φακέλου της από το ιδιωτικό θεραπευτήριο, χωρίς την προηγούμενη ενημέρωση και συγκατάθεση της ενδιαφερόμενης, κατά παράβαση των διατάξεων των άρθρων 5 και 11 παρ. 1 του Ν. 2472/1997.

Στην ασφαλιστική εταιρεία επιβλήθηκε πρόστιμο ύψους 10.000 ευρώ, γιατί "ως αποδέκτης, συνέλεξε, καταχώρισε στο αρχείο της και επεξεργάσθηκε περαιτέρω τα ευαίσθητα δεδομένα υγείας της προσφεύγουσας, με τη διαβίβαση όλου του ιατρικού φακέλου της από το ιδιωτικό θεραπευτήριο, χωρίς την προηγούμενη ενημέρωση και συγκατάθεση της ασφαλισμένης, ως υποκειμένου των δεδομένων, για τη συγκεκριμένη επεξεργασία και χωρίς την προηγούμενη άδεια της Αρχής, κατά παράβαση του Ν. 2472/1997".

Στο ιδιωτικό θεραπευτήριο πρόστιμο επίσης 10.000 ευρώ, γιατί "ως υπεύθυνος επεξεργασίας, δεν περιορίσθηκε να διαβιβάσει τα αναγκαία ιατρικά δεδομένα, αλλά διαβίβασε όλον τον ιατρικό φάκελο της προσφεύγουσας στην ασφαλιστική εταιρεία, χωρίς την προηγούμενη ενημέρωση της ασφαλισμένης, ως υποκειμένου των δεδομένων, για τη συγκεκριμένη επεξεργασία κατά παράβαση του Ν. 2472/1997".
tvxs.gr
Δημοσίευση σχολίου