Ηράκλειο, 02/05/2018
Αριθμ. πρωτ. 780

Προς τον πρόεδρο
και τα μέλη του Δ.Σ. της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΘΕΜΑ: "Διευκρινήσεις για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων"

Αξιότιμε κύριε πρόεδρε,

Με αφορμή τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) και την καθολική εφαρμογή του από τη 25η Μαΐου 2018, θα θέλαμε να καταθέσουμε προβληματισμούς και απορίες για την καλύτερη προσαρμογή και συμμόρφωση των ιατρών -μελών μας που χρησιμοποιούν το σύστημα της ηλεκτρονικής συνταγογράφησης (e-prescription) της ΗΔΙΚΑ στην καθημερινή πρακτική τους.

1. Όλοι οι γιατροί (πιστοποιημένοι & συμβεβλημένοι με τον ΕΟΠΥΥ) χρησιμοποιούν το σύστημα ηλεκτρονικής συνταγογράφησης (e-prescription) της ΗΔΙΚΑ. Για την είσοδο τους σε αυτό χρησιμοποιούν κωδικό (user name – password – κείμενο εικόνας). Είναι επαρκές να χρησιμοποιούμε ηλεκτρονικά συστήματα χωρίς καμία πιστοποίηση ασφαλείας;

2. Με την είσοδο τους και με μοναδικό στοιχείο το ΑΜΚΑ του ασθενούς εισέρχονται στα δημογραφικά στοιχεία του ασθενούς τα οποία υπάρχουν ήδη στο σύστημα. Καταχωρούν την επίσκεψη, έχοντας τις επιλογές της συνταγογράφησης εξετάσεων και φαρμάκων τις οποίες και εκτυπώνουν και δίδουν στον ασθενή. Εισάγουν δηλαδή, ευαίσθητα προσωπικά δεδομένα (εξετάσεις και θεραπείες), σε ένα ηλεκτρονικό σύστημα που προσφέρεται από την ΗΔΙΚΑ. Σύμφωνα με τον ΓΚΠΔ, οι γιατροί είναι υπεύθυνοι επεξεργασίας, εκτελούντες την επεξεργασία ή απλά χρήστες του συστήματος; Ποιες οι υποχρεώσεις τους σε κάθε μια από τις παραπάνω περιπτώσεις;

3. Μπορεί να ανατρέξει στο ιστορικό του ασθενούς, να δει δηλαδή εξετάσεις και αγωγές και από τους προηγούμενους ιατρούς, μόνο με την προφορική συγκατάθεση του ασθενούς. Είναι επαρκές αυτό με τον νέο κανονισμό;

4. Όλοι οι κατέχοντες κωδικούς εισόδου στο σύστημα - που μπορεί να μην είναι γιατροί- έχουν την δυνατότητα με την χρήση των ΑΜΚΑ ασθενών χωρίς την φυσική παρουσία τους φυσικά και χωρίς την συγκατάθεση τους, να δουν και να καταγράψουν ευαίσθητα προσωπικά δεδομένα (ασθένειες – αγωγές – φάρμακα). Είναι συμβατή με τον ΓΚΠΔ αυτή η δυνατότητα του συστήματος;

5. Οι συμβεβλημένοι ιατροί «περνούν» ηλεκτρονικά τις επισκέψεις τους στο e-dapy, ηλεκτρονικό σύστημα του ΕΟΠΥΥ, εισάγοντας κωδικούς ανάλογους με το (e-prescription) της ΗΔΙΚΑ. Ακολουθεί η εκτύπωση τους και η αποστολή τους ως έντυπα με courier στον ΕΟΠΥΥ, όπου ανοίγονται στα πλαίσια δειγματοληπτικού ελέγχου και «σκανάρονται» από έναν υπάλληλο ο οποίος δεν είναι γιατρός. Είναι συμβατή με τον ΓΚΠΔ αυτή η διαδικασία;

Πως μπορεί να προστατευθεί ο θεράπων ιατρός από πιθανή διαρροή των ευαίσθητων προσωπικών δεδομένων σ αυτή τη διαδρομή;

Είμαστε στην διάθεση σας για κάθε διευκρίνηση.

Ο Πρόεδρος                                                                            Ο Γεν. Γραμματέας
Χάρης Βαβουρανάκης                                                                Γεώργιος Κοχιαδάκης