Οδηγίες για συλλογή δεδομένων ταυτοποίησης δικαιούχων σε φαρμακεία από Επίτροπος Προστασίας Δεδομένων – Επισημαίνεται ότι η εν λόγω διαδικασία οφείλει να διενεργείται σε πλήρη συμμόρφωση με τις Αρχές
Η συλλογή των δεδομένων ταυτοποίησης των δικαιούχων στα φαρμακεία, στο πλαίσιο εφαρμογής του Γενικού Συστήματος Υγείας (ΓεΣΥ), αποτελεί νόμιμη, αναγκαία και προβλεπόμενη διαδικασία, με σκοπό την ορθή εκτέλεση των συνταγών, τη χορήγηση των φαρμακευτικών προϊόντων, ιατροτεχνολογικών προϊόντων και/ή υγειονομικών ειδών που δικαιούται ο/η εκάστοτε δικαιούχος και την αποτροπή καταχρήσεων του Συστήματος, υπενθυμίζει, σε ανακοίνωση του, το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ωστόσο, επισημαίνεται ότι η εν λόγω διαδικασία οφείλει να διενεργείται σε πλήρη συμμόρφωση με τις Αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων, όπως αυτές προβλέπονται στο Άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων, (ΕΕ) 2016/679 (ΓΚΠΔ), και ειδικότερα της αρχής της ελαχιστοποίησης των δεδομένων, και της αρχής της ακεραιότητας και εμπιστευτικότητας.
Διευκρινίζεται ότι η συλλογή των δεδομένων ταυτοποίησης των δικαιούχων είναι νόμιμη και αναγκαία, ο τρόπος συλλογής τους πρέπει να είναι πρόσφορος, διακριτικός και αναλογικός, η αναφώνηση προσωπικών δεδομένων (όπως ονοματεπωνύμου, αριθμού ταυτότητας ή ημερομηνίας γέννησης) είτε από τον/τη δικαιούχο είτε από τον/την φαρμακοποιό σε ακουστική εμβέλεια τρίτων δεν συνιστά ορθή πρακτική και θα πρέπει να αποφεύγεται.
Σημειώνεται ότι οι φαρμακοποιοί οφείλουν να διασφαλίζουν ότι η συλλογή των δεδομένων ταυτοποίησης των δικαιούχων πραγματοποιείται με διακριτικό τρόπο, να αποφεύγουν την αχρείαστη έκθεση προσωπικών δεδομένων, να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ιδιωτικότητας και εμπιστευτικότητας των δεδομένων των δικαιούχων.
Ενδεικτικά παραδείγματα ορθής πρακτικής συλλογής των δεδομένων ταυτοποίησης είναι η επίδειξη μόνο των απολύτως αναγκαίων δεδομένων από το δελτίο ταυτότητας, η αναγραφή των απαιτούμενων δεδομένων σε χαρτί, το οποίο θα καταστρέφεται αμέσως μετά τη χρήση και η χρήση γραμμικού κώδικα (barcode), τον οποίο εντοπίζουν οι δικαιούχοι στην Πύλη Δικαιούχων του ΓεΣΥ.
Προστίθεται ότι σε κάθε περίπτωση, δεν θα πρέπει να γίνεται αναφώνηση των δεδομένων αυτών.
Περαιτέρω, υπενθυμίζεται ότι η προστασία των προσωπικών δεδομένων ξεκινά από τον ίδιο τον πολίτη. «Επομένως, ακόμη κι αν ζητηθεί η προφορική αναφορά των δεδομένων ταυτοποίησης, οι δικαιούχοι δεν θα πρέπει να προβαίνουν στην ενέργεια αυτή, αλλά να εφαρμόζουν κάποιο από τα ανωτέρω ενδεικτικά παραδείγματα. Σε περίπτωση που διαπιστώνονται πρακτικές που ενδέχεται να μην συνάδουν με το ισχύον νομικό πλαίσιο, οι πολίτες έχουν το δικαίωμα υποβολής σχετικής καταγγελίας στην Αρχή Προστασίας Δεδομένων για διερεύνηση», σημειώνεται.
Το άρθρο Οδηγίες για συλλογή δεδομένων ταυτοποίησης δικαιούχων σε φαρμακεία εμφανίστηκε πρώτα στο Cyprus Times.