ΟΑΥ: Προτεραιότητα η προστασία προσωπικών δεδομένων πολιτών

Ο σεβασμός στην ιδιωτικότητα και η προστασία προσωπικών δεδομένων των δικαιούχων του ΓεΣΥ αποτελούν μία από τις προτεραιότητες του Οργανισμού Ασφάλισης Υγείας (ΟΑΥ), καθώς και η συμμόρφωση στις πρόνοιες του Ευρωπαϊκού Γενικού Κανονισμού για τα Προσωπικά Δεδομένα.

Όπως αναφέρεται σε σχετικό άρθρο του ΟΑΥ, στην ηλεκτρονική πλατφόρμα του ΓεΣΥ όπου υπάρχει πληθώρα πληροφοριών και προσωπικών δεδομένων των πολιτών είναι αναγκαία η διαφύλαξη τους και η ενημέρωση των πολιτών σχετικά με το πώς συλλέγονται τα δεδομένα, ποιοι έχουν πρόσβαση σε αυτά, για πόσο χρονικό διάστημα διατηρούνται στο σύστημα και ποια είναι τα δικαιώματα και οι υποχρεώσεις των δικαιούχων.

Συμπεριλαμβανομένων των μέτρων κυβερνοασφάλειας που λαμβάνονται για την προστασία του Συστήματος Πληροφορικής του ΓεΣΥ, ο Οργανισμός Ασφάλισης Υγείας έχει καθορίσει ένα συγκεκριμένο πλαίσιο το οποίο υποδεικνύει και ελέγχει το ποιοι και υπό ποιες προϋποθέσεις έχουν δικαίωμα πρόσβασης και επεξεργασίας στα δεδομένα του κάθε δικαιούχου.

Ποια προσωπικά δεδομένα συλλέγονται

Ο ΟΑΥ επεξηγεί ποια προσωπικά δεδομένα των πολιτών καταγράφονται στο Γενικό Σύστημα Υγείας.

Συγκεκριμένα, όταν ένας δικαιούχος αιτηθεί να εγγραφεί ή να εγγράψει τρίτο άτομο στην Πύλη Δικαιούχων του ΓεΣΥ, θα του ζητηθεί να δώσει κάποια προσωπικά του στοιχεία. Αυτά τα στοιχεία περιλαμβάνουν όνομα και επώνυμο, ημερομηνία γέννησης, εθνικότητα και αριθμό ταυτότητας ή αναλόγως, αριθμός εγγραφής αλλοδαπού.

Επιπλέον απαιτούνται στοιχεία που αφορούν στην οικογενειακή κατάσταση, την ταχυδρομική διεύθυνση, αριθμούς τηλεφώνου του δικαιούχου και του πλησιέστερου συγγενή, διεύθυνση ηλεκτρονικού ταχυδρομείου, η προτιμώμενη μέθοδος επικοινωνίας και η προτιμώμενη γλώσσα επικοινωνίας (ελληνικά ή αγγλικά).

Ο Οργανισμός έχει το δικαίωμα, προκειμένου να επαληθεύσει το κατά πόσο ο αιτητής πληροί τα κριτήρια ώστε να είναι δικαιούχος του ΓεΣΥ, να ελέγξει τα προσωπικά του στοιχεία χρησιμοποιώντας άλλες κυβερνητικές βάσεις δεδομένων.

Σημειώνεται ότι κάθε φορά που ένας δικαιούχος λαμβάνει υπηρεσίες φροντίδας υγείας στο πλαίσιο του ΓεΣΥ, ο εκάστοτε πάροχος εισάγει προσωπικά δεδομένα σχετικά με αυτές τις υπηρεσίες. Αυτά τα δεδομένα ενδέχεται να περιλαμβάνουν ενδείξεις σχετικά με την κατάσταση της υγείας του δικαιούχου.

Τα ιατρικά δεδομένα εισάγονται στο Σύστημα είτε μέσα στην επιλογή «Ιατρικό Προφίλ» είτε στην κατηγορία «Ιστορικό», ως μέρος της διαδικασίας επιβολής απαιτήσεων.

Ο ΟΑΥ έχει το δικαίωμα να επεξεργάζεται προσωπικά δεδομένα που αφορούν γενικές πληροφορίες για τις υπηρεσίες φροντίδας υγείας που λαμβάνει ένας δικαιούχος, στο πλαίσιο υλοποίησης, παρακολούθησης και διαχείρισης του Γενικού Συστήματος Υγείας.

Ποιοι έχουν δικαίωμα πρόσβασης

Όπως αναφέρεται, δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα έχουν, φυσικά, οι ίδιοι οι δικαιούχοι ή οι κηδεμόνες τους. Επιπλέον, δικαίωμα πρόσβασης έχουν οι συμβεβλημένοι με το ΓεΣΥ πάροχοι υπηρεσιών φροντίδας υγείας, οι επαγγελματίες υγείας του ΓεΣΥ, όπως και το προσωπικό που ανήκει ή εργάζεται για λογαριασμό των παροχέων, υπό συγκεκριμένες προϋποθέσεις που δικαιολογούν τέτοια πρόσβαση.

Συνεπάγεται ότι με βάση πάντοτε την ανάγκη για γνώση, δικαίωμα πρόσβασης έχουν εξουσιοδοτημένοι λειτουργοί του ΟΑΥ, καθώς και οργανισμοί ή πρόσωπα που λειτουργούν ως υπεργολάβοι ή συνεργάτες του ΟΑΥ, όπου στο πλαίσιο των υπηρεσιών που παρέχουν, π.χ. εξέταση απαιτήσεων ή αιτημάτων προέγκρισης, διαχειρίζονται προσωπικά δεδομένα δικαιούχων. Ακόμα, πρόσβαση σε συγκεκριμένα προσωπικά δεδομένα δυνατόν να έχουν δημόσιες υπηρεσίες στα πλαίσια της εκτέλεσης του έργου τους, όπως π.χ. ο Γενικός Ελεγκτής της Δημοκρατίας ή ο Επόπτης του ΓεΣΥ στα πλαίσια διερεύνησης παραπόνων κοκ.

Επίσης, πρόσβαση σε προσωπικά στοιχεία ενός δικαιούχου έχουν επίσης και τα άτομα που έχουν οριστεί από δικαιούχους για να τους εγγράψουν στην Πύλη Δικαιούχων. Η πρόσβαση αυτή διακόπτεται πλήρως με την ολοκλήρωση της εγγραφής του δικαιούχου και πριν ξεκινήσει η παροχή υπηρεσιών φροντίδας υγείας.

Πώς ελέγχεται η πρόσβαση στα προσωπικά δεδομένα

Αξίζει να σημειωθεί ότι στην Πύλη Δικαιούχων εφαρμόζονται τα ενδεδειγμένα τεχνικά μέτρα κυβερνοασφάλειας καθώς και μέτρα τα οποία εφαρμόζουν τις απαιτούμενες προϋποθέσεις για έννομη πρόσβαση σε προσωπικά δεδομένα.

Όσον αφορά την πρόσβαση των Παροχέων στο Αρχείο του δικαιούχου, αναφέρεται ότι υπάρχει πλήρης διαφάνεια ως προς το ποιος, πότε και υπό ποιες προϋποθέσεις απέκτησε πρόσβαση. Συγκεκριμένα, κάθε τέτοια πρόσβαση καταγράφεται στο Αρχείο Καταγραφής Πρόσβασης που αποτελεί μέρος του αρχείου κάθε δικαιούχου. Ταυτόχρονα, αποστέλλεται ξεχωριστό ηλεκτρονικό μήνυμα στον δικαιούχο κάθε φορά που ένας παροχέας είχε πρόσβαση.

Ακόμη, μέσα από την Πύλη, δίνεται η δυνατότητα σε κάθε δικαιούχο να περιορίσει την πρόσβαση των παροχών είτε σε συγκεκριμένα ιατρικά δεδομένα είτε σε ολόκληρο το ιατρικό του ιστορικό. Στην περίπτωση αυτή, ο δικαιούχος καλείται να αποδεχθεί τον κίνδυνο που υπάρχει να λαμβάνει υπηρεσίες φροντίδας υγείας από παροχής όταν αυτοί δεν έχουν τη δυνατότητα να έχουν γνώση του ιατρικού τους ιστορικού.

Για πόσο χρονικό διάστημα τηρούνται τα ΠΔ στο ΓεΣΥ

Σύμφωνα με τον ΟΑΥ, εάν ο δικαιούχος το επιθυμεί, έχει το δικαίωμα να διακόψει τη χρήση των υπηρεσιών του ΓεΣΥ ανά πάσα στιγμή, υποβάλλοντας σχετικό αίτημα μέσω της Πύλης. Σε μια τέτοια περίπτωση καταργείται μεν η πρόσβασή στο Αρχείο Δικαιούχου, χωρίς όμως το Αρχείο να διαγράφεται από το Σύστημα του ΓεΣΥ.

Η περίοδος διατήρησης προσωπικών δεδομένων σχετικά με την υγεία ενός δικαιούχου, δεν πρέπει να υπερβαίνει τα 15 έτη μετά το θάνατό του ή 15 έτη μετά την τελευταία καταχώριση δεδομένων στην Πύλη.

Υπογραμμίζεται ότι η περίοδος αυτή ισχύει εφόσον δεν υπάρχουν οικονομικά, νομικά ή άλλα εκκρεμή ζητήματα ή διαφορές μεταξύ του δικαιούχου και του υπεύθυνου επεξεργαστή, στην προκειμένη του ΟΑΥ.

Επίσης, τα προσωπικά δεδομένα υγείας ενός δικαιούχου μπορούν να αποθηκευτούν για μεγαλύτερο χρονικό διάστημα σε ξεχωριστό σύστημα αρχειοθέτησης εάν:

α) υποβάλλονται σε επεξεργασία αποκλειστικά για λόγους αρχειοθέτησης προς το δημόσιο συμφέρον, επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς,

β) εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να αρχειοθετούνται μόνο τα δεδομένα του ατόμου που χρειάζονται για τον εκάστοτε σκοπό. Εάν για παράδειγμα, δεν εξυπηρετεί το σκοπό η οικογενειακή κατάσταση του δικαιούχου, τα σχετικά στοιχεία διαγράφονται και,

γ) εφαρμόζονται κατάλληλα τεχνικά και οργανωτικά μέτρα τα οποία δεν θα επιτρέπουν πλέον την αναγνώριση δικαιούχου (π.χ. η αντικατάσταση του ονόματος του δικαιούχου με αριθμό).

Τα δικαιώματα και οι υποχρεώσεις των πολιτών για τα ΠΔ

Ο κάθε δικαιούχος έχει το δικαίωμα να ζητήσει πρόσβαση σε όλα τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από τον ΟΑΥ και τον αφορούν. Ωστόσο, ο ΟΑΥ έχει επίσης το δικαίωμα να προχωρήσει σε εύλογες χρεώσεις διοικητικών εξόδων, εάν ο δικαιούχος υποβάλλει επανειλημμένα αιτήματα πρόσβασης.

Για να αποφευχθεί κάτι τέτοιο, κάθε αίτηση πρέπει να είναι ξεκάθαρη και να καθορίζει σε τι είδους επεξεργασία επιθυμεί να προχωρήσει ο δικαιούχος.

Μέσω της Πύλης, ο δικαιούχος έχει ελεγχόμενη πρόσβαση στο Αρχείο του ώστε να μπορεί να προβαίνει σε συγκεκριμένες τροποποιήσεις όπως αλλαγές στις προτιμήσεις επικοινωνίας, τα στοιχεία επικοινωνίας ή την απόκρυψη τμημάτων του ιατρικού ιστορικού του.

Απολαμβάνετε το περιεχόμενο μας? Εγγραφείτε στο newsletter μας!

Τονίζεται ότι ένα ηλεκτρονικό μήνυμα που ζητά την άσκηση ενός δικαιώματος, δεν θεωρείται ταυτόχρονη συγκατάθεση για επεξεργασία των προσωπικών δεδομένων του δικαιούχου.

Εντούτοις, το αίτημα πρέπει να περιλαμβάνει: σαφή δήλωση για το δικαίωμα που επιθυμεί να ασκήσει ο δικαιούχος, τον λόγο που το απαιτεί, ημερομηνία και υπογραφή του αιτητή, ψηφιακό σαρωμένο αντίγραφο της έγκυρης ταυτότητας που αποδεικνύει την ταυτότητά του αιτητή.

Ο.Σ.