Το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξέδωσε την 25 Μαΐου απόφαση, μετά από διερεύνηση καταγγελίας για μη τήρηση μέτρων ασφάλειας στην επεξεργασία προσωπικών δεδομένων από μέρους του Οργανισμού Κρατικών Υπηρεσιών Υγείας (ΟΚΥπΥ) μέσω του Γενικού Νοσοκομείου Λευκωσίας, στην οποία αποφαίνεται η Επίτροπος δεν διαπίστωσε παράβαση δυνάμει των διατάξεων του ΓΚΠΔ 2016/679 από μέρους του ΟΚΥπΥ.
Στην απόφαση διευκρινίζεται μεταξύ άλλων ότι η καταγγέλλουσα με επιστολή του δικηγόρου της ισχυρίστηκε ότι ο ΟΚΥπΥ, δεν έλαβε τα δέοντα μέτρα ασφάλειας και προστίθεται ότι μετά από διερεύνηση της υπόθεσης, η Επίτροπος εξέτασε κατά πόσο ο ΟΚΥπΥ απώλεσε τη λεπτομερή ιατρική έκθεση της καταγγέλλουσας και διέρρευσε προσωπικά δεδομένα της προς τους εργοδότες της.
Σύμφωνα με τα δεδομένα που τέθηκαν ενώπιον της Επιτρόπου, δεν διεφάνη ότι απωλέσθη οποιαδήποτε ιατρική έκθεση, αφού η ιατρική έκθεση στην οποία αναφέρθηκε η καταγγέλλουσα, συντάσσεται μόνο κατόπιν γραπτού αιτήματος και αφού καταρτιστεί, για να παραληφθεί καταβάλλεται ως αντίτιμο το ποσό των €62, ως προνοείται στους Περί Κυβερνητικών Ιατρικών Ιδρυμάτων και Υπηρεσιών Γενικοί (Τροποποιητικοί) Κανονισμοί του 2013.
Στην απόφαση διευκρινίζεται ότι η καταγγέλλουσα, δεν είχε προβεί πριν την 19η Σεπτεμβρίου 2019, τουλάχιστον γραπτώς, σε αίτηση για ετοιμασία/σύνταξη λεπτομερούς ιατρικής έκθεσης και συνεπώς, ο ισχυρισμός ότι υπήρχε στον ιατρικό φάκελο και απωλέσθη, δε φαίνεται να ευσταθεί.
Ο άλλος ισχυρισμός της καταγγέλλουσας για διαρροή προσωπικών δεδομένων της από τον ΟΚΥπΥ προς τον εργοδότη της, κρίθηκε ως αβάσιμος, εφόσον δεν έχει αποδειχθεί, προστίθεται στην απόφαση στην και επί τούτου διευκρινίζεται ότι ενώπιον της Επιτρόπου δεν είχαν τεθεί οποιαδήποτε στοιχεία που να αποδεικνύουν, έστω και κατ’ ελάχιστον τον ισχυρισμό ότι έγινε οποιαδήποτε διαρροή ή ότι η ισχυριζόμενη διαρροή προσωπικών δεδομένων αποτέλεσε παράγοντα πρόκλησης ζημίας στην καταγγέλλουσα και εξαιτίας αυτού του περιστατικού, διεκόπη η μεταξύ τους συνεργασία για κάποιο χρονικό διάστημα.
Επισημαίνεται περαιτέρω ότι το θέμα της οποιασδήποτε ζημιάς, δεν εξετάζεται από το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Σε κάθε περίπτωση, κατά τη διερεύνηση διεφάνη ότι ο ΟΚΥπΥ, έλαβε μέτρα και προχώρησε σε διαδικασίες για προστασία των δεδομένων προσωπικού χαρακτήρα, εκπόνησε σχέδιο για ενημέρωση και παρακολούθηση. Επιπλέον, τα μέτρα για τήρηση της ασφάλειας επεξεργασίας προσωπικών δεδομένων, φαίνεται να είναι τέτοια που να καθιστούν μια πιθανή παραβίαση, απομακρυσμένο γεγονός, χωρίς αυτό να σημαίνει ότι τα μέτρα αυτά δεν θα πρέπει να τυγχάνουν ελέγχου και αναθεώρησης, όταν και όπου αυτό κρίνεται αναγκαίο, συμπληρώνει η Επίτροπος.
Διαβάστε ολόκληρη την απόφαση εδώ.