Διακριτικότητα κατά τη συλλογή προσωπικών δεδομένων στα φαρμακεία

Ανακοίνωση εξέδωσε η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου σχετικά με τη διαδικασία συλλογής δεδομένων ταυτοποίησης των δικαιούχων στα φαρμακεία, στο πλαίσιο εφαρμογής του Γενικού Συστήματος Υγείας (ΓεΣΥ). Όπως επισημαίνεται, η συλλογή στοιχείων όπως ο αριθμός ταυτότητας και η ημερομηνία γέννησης αποτελεί νόμιμη και απαραίτητη πρακτική, η οποία αποσκοπεί στην ορθή εκτέλεση των συνταγών, στη σωστή χορήγηση φαρμακευτικών και ιατροτεχνολογικών προϊόντων, καθώς και στην αποτροπή καταχρήσεων του συστήματος.

Παρά τη νομιμότητα της διαδικασίας, η Επίτροπος υπογραμμίζει ότι η επεξεργασία των προσωπικών δεδομένων πρέπει να γίνεται με αυστηρή τήρηση των αρχών που προβλέπονται από το ισχύον ευρωπαϊκό νομικό πλαίσιο, και συγκεκριμένα τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ). Ιδιαίτερη έμφαση δίνεται στις αρχές της ελαχιστοποίησης των δεδομένων – δηλαδή τη συλλογή μόνο των απολύτως αναγκαίων πληροφοριών – καθώς και της ακεραιότητας και εμπιστευτικότητας.

Η ανακοίνωση διευκρινίζει ότι, αν και η συλλογή των στοιχείων ταυτοποίησης είναι υποχρεωτική, ο τρόπος με τον οποίο αυτή πραγματοποιείται πρέπει να είναι διακριτικός και ανάλογος. Ειδικότερα, τονίζεται ότι η προφορική αναφορά προσωπικών δεδομένων, είτε από τον δικαιούχο είτε από τον φαρμακοποιό, σε χώρο όπου μπορούν να τα ακούσουν τρίτοι, δεν αποτελεί ορθή πρακτική και θα πρέπει να αποφεύγεται.

Στο πλαίσιο αυτό, οι φαρμακοποιοί καλούνται να διασφαλίζουν ότι η διαδικασία συλλογής στοιχείων γίνεται με τρόπο που προστατεύει την ιδιωτικότητα των πολιτών. Αυτό περιλαμβάνει την αποφυγή άσκοπης έκθεσης προσωπικών δεδομένων, καθώς και τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της εμπιστευτικότητας.

Ως ενδεικτικές ορθές πρακτικές προτείνονται η επίδειξη μόνο των απολύτως απαραίτητων στοιχείων από το δελτίο ταυτότητας, η καταγραφή των απαιτούμενων δεδομένων σε χαρτί που καταστρέφεται αμέσως μετά τη χρήση, καθώς και η αξιοποίηση γραμμικού κώδικα (barcode) μέσω της Πύλης Δικαιούχων του ΓεΣΥ. Σε κάθε περίπτωση, η ανακοίνωση επαναλαμβάνει ότι δεν θα πρέπει να γίνεται δημόσια εκφορά των προσωπικών στοιχείων.

Παράλληλα, τονίζεται ότι η προστασία των προσωπικών δεδομένων αποτελεί ευθύνη και των ίδιων των πολιτών. Οι δικαιούχοι καλούνται να αποφεύγουν την προφορική κοινοποίηση των στοιχείων τους, ακόμη και αν τους ζητηθεί, και να επιλέγουν ασφαλέστερους τρόπους ταυτοποίησης, όπως οι προαναφερθείσες πρακτικές.

Τέλος, η κυπριακή εποπτική αρχή υπενθυμίζει ότι οι πολίτες έχουν το δικαίωμα να υποβάλουν καταγγελία ενώπιόν της, σε περίπτωση που διαπιστώσουν πρακτικές που ενδέχεται να παραβιάζουν το ισχύον νομικό πλαίσιο.