Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6617/ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014

Σχετικά έγγραφα
Α Π Ο Φ Α Σ Η ΑΡ. 75/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/579-6/ Α Π Ο Φ Α Σ Η ΑΡ. 140 / 2017

Α Π Ο Φ Α Σ Η ΑΡ. 60/2011

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

Α Π Ο Φ Α Σ Η 175/2012

Α Π Ο Φ Α Σ Η 115/2014

Αθήνα, Αριθ. Πρωτ.: Α Π Ο Φ Α Σ Η 33/2016

Α Π Ο Φ Α Σ Η 103/2014

Α Π Ο Φ Α Σ Η 151/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3337/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1859/ Α Π Ο Φ Α Σ Η ΑΡ. 22/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5630/ Α Π Ο Φ Α Σ Η ΑΡ. 99/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2118/ Α Π Ο Φ Α Σ Η 41 / 2014

Α Π Ο Φ Α Σ Η ΑΡ. 27/ 2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2180/ Α Π Ο Φ Α Σ Η ΑΡ. 42/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4573/ Α Π Ο Φ Α Σ Η 114/2012

Α Π Ο Φ Α Σ Η ΑΡ. 9 / 2009

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

Α Π Ο Φ Α Σ Η ΑΡ. 131

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2420/ Α Π Ο Φ Α Σ Η 43 / 2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/482/ Α Π Ο Φ Α Σ Η ΑΡ. 10/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6689/ Α Π Ο Φ Α Σ Η 133/2015

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3718/ Α Π Ο Φ Α Σ Η 72/2012

Α Π Ο Φ Α Σ Η 11/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

Α Π Ο Φ Α Σ Η 159/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/ 4590/ Α Π Ο Φ Α Σ Η 36/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1935-1/ Α Π Ο Φ Α Σ Η 127/2015

Α Π Ο Φ Α Σ Η 38/2014

Α Π Ο Φ Α Σ Η 102/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4806/ Α Π Ο Φ Α Σ Η ΑΡ. 70/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/65-2/

Α Π Ο Φ Α Σ Η 160/2011

Α Π Ο Φ Α Σ Η 05/2015

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4786/ Α Π Ο Φ Α Σ Η 95/2014

Α Π Ο Φ Α Σ Η 50/2012

Αθήνα, ΑΠ: Γ/ΕΞ/595-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2326/ Α Π Ο Φ Α Σ Η 6/2019

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7500/

Α Π Ο Φ Α Σ Η ΑΡ. 187 / 2012

Αθήνα, ΑΠ: Γ/ΕΞ/133-1/

Α Π Ο Φ Α Σ Η 65/2012

Α Π Ο Φ Α Σ Η ΑΡ. 102/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1001-1/ Γ Ν Ω Μ Ο Ο Τ Η Σ Η 3/2015

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6987/ Α Π Ο Φ Α Σ Η 136/2013

Α Π Ο Φ Α Σ Η 152/2012

Α Π Ο Φ Α Σ Η ΑΡ. 2 / 2015

Α Π Ο Φ Α Σ Η ΑΡ. 150 / 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4470-1/ ΑΠΟΦΑΣΗ 100/2015

Α Π Ο Φ Α Σ Η 137/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4805/ Α Π Ο Φ Α Σ Η ΑΡ. 71/ 2017

Α Π Ο Φ Α Σ Η 49/2012

Α Π Ο Φ Α Σ Η 137/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7700-1/ Α Π Ο Φ Α Σ Η ΑΡ. 150/2013

Α Π Ο Φ Α Σ Η 154/2011

Α Π Ο Φ Α Σ Η 53/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2411-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3004/ Α Π Ο Φ Α Σ Η 52/2014

Α Π Ο Φ Α Σ Η 173/2014

Α Π Ο Φ Α Σ Η 161/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2615/ Α Π Ο Φ Α Σ Η 38/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/976/ Α Π Ο Φ Α Σ Η 19/2013

Α Π Ο Φ Α Σ Η 64/2012

Α Π Ο Φ Α Σ Η ΑΡ. 110/2012

Α Π Ο Φ Α Σ Η 156/2014

Α Π Ο Φ Α Σ Η 13/2011

Α Π Ο Φ Α Σ Η 21/2016

Α Π Ο Φ Α Σ Η 145/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1566-2/ Α Π Ο Φ Α Σ Η 91 /2016

Α Π Ο Φ Α Σ Η 176/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4841-2/ Α Π Ο Φ Α Σ Η 144 /2017

Α Π Ο Φ Α Σ Η 13/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4804/ Α Π Ο Φ Α Σ Η ΑΡ. 72/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3277-1/ Γ Ν Ω Μ Ο Ο Τ Η Σ Η 4 /2016

Α Π Ο Φ Α Σ Η 31/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3869/ Α Π Ο Φ Α Σ Η 51 /2017

Α Π Ο Φ Α Σ Η 59 /2015

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1791/ Α Π Ο Φ Α Σ Η ΑΡ. 36/2015

Α Π Ο Φ Α Σ Η 47/2015

Α Π Ο Φ Α Σ Η 40/2015

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2950-1//

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/944/ Α Π Ο Φ Α Σ Η 17 /2013

Α Π Ο Φ Α Σ Η 147/2011

Α Π Ο Φ Α Σ Η 98/2012

Α Π Ο Φ Α Σ Η 136 /2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/817/ Α Π Ο Φ Α Σ Η 9/2016

Α Π Ο Φ Α Σ Η 123/2014

Α Π Ο Φ Α Σ Η 152/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/384/ Α Π Ο Φ Α Σ Η 10/2015

Α Π Ο Φ Α Σ Η ΑΡ. 79/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3287-1/ Α Π Ο Φ Α Σ Η 70/2014

Α Π Ο Φ Α Σ Η 44/2013

Α Π Ο Φ Α Σ Η 38//2012

Α Π Ο Φ Α Σ Η 103/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5218/ Α Π Ο Φ Α Σ Η 129/2012

Α Π Ο Φ Α Σ Η 166/2012

Α Π Ο Φ Α Σ Η 143/2011

Α Π Ο Φ Α Σ Η 20/2012

Α Π Ο Φ Α Σ Η 6/2012

Transcript:

Αθήνα, 31-10-2014 Αριθ. Πρωτ.: Γ/ΕΞ/6617/31-10-2014 ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Α Π Ο Φ Α Σ Η ΑΡ. 164/2014 Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα συνήλθε µετά από πρόσκληση του Προέδρου της σε τακτική συνεδρίαση στην έδρα της την 2-07-2014, σε συνέχεια της από 18-6-2014 τακτικής συνεδρίασής της, προκειµένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Παρέστησαν οι Π. Χριστόφορος, Πρόεδρος της Αρχής, τα τακτικά µέλη της Αρχής Λ. Κοτσαλής, Α.Ι. Μεταξάς,. Μπριόλας, Α. Συµβώνης, Κ. Χριστοδούλου, Π. Τσαντίλας και το αναπληρωµατικό µέλος της Αρχής Π. Ροντογιάννης, ως εισηγητής. Στη συνεδρίαση παρέστησαν, επίσης, µε εντολή του Προέδρου, η Γ. Παναγοπούλου ειδική επιστήµονας-ελέγκτρια, ως βοηθός εισηγητή και η Ε. Παπαγεωργοπούλου, υπάλληλος του ιοικητικού Οικονοµικού Τµήµατος της Αρχής, ως γραµµατέας. Η Αρχή έλαβε υπόψη της τα παρακάτω: Με το µε αρ. πρωτ. Γ/ΕΙΣ/1505/06-03-2014 έγγραφο ο Α (εφεξής «προσφεύγων») κατήγγειλε στην Αρχή ότι αποτελέσµατα εξετάσεων αίµατος που είχε πραγµατοποιήσει στην «Βιοϊατρική ΑΕ» (στην διεύθυνση ) (εφεξής «υπεύθυνος επεξεργασίας») ενδέχεται να εστάλησαν µέσω ηλεκτρονικού ταχυδροµείο σε τρίτο πρόσωπο. Συγκεκριµένα, ο προσφεύγων αναφέρει ότι πραγµατοποίησε εξετάσεις αίµατος και ζήτησε να σταλούν τα αποτελέσµατα στη διεύθυνση ηλεκτρονικού ταχυδροµείου του. Σε τηλεφωνική επικοινωνία µε τον υπεύθυνο επεξεργασίας ενηµερώθηκε ότι τα αποτελέσµατα είχαν µεν αποσταλεί, αλλά ο ίδιος δεν τα είχε λάβει. Ο προσφεύγων θεώρησε ότι ενδέχεται 1

τρίτος να είχε λάβει γνώση των αποτελεσµάτων. Η Αρχή µε το µε αρ. πρωτ. Γ/ΕΞ/1505-1/27-03-2014 έγγραφό της ζήτησε τις ακόλουθες διευκρινίσεις από τον υπεύθυνο επεξεργασίας: σχετικά µε: 1. Τον τρόπο και τον χρόνο κατά τον οποίο πληροφορήθηκε το περιστατικό και τις ενέργειες στις οποίες προέβη αµέσως µετά. 2. Τους λόγους που οδήγησαν στο περιστατικό. 3. Τη διαδικασία και τα µέτρα ασφάλειας που εφαρµόζει στην περίπτωση χρήσης του ηλεκτρονικού ταχυδροµείου ως µέσου για την αποστολή αποτελεσµάτων ιατρικών εξετάσεων. 4. Τα µέτρα που σκοπεύει να λάβει για την αποφυγή παρόµοιων περιστατικών στο µέλλον. 5. Εάν έχει ήδη αντιµετωπίσει παρόµοιο περιστατικό στο παρελθόν και σε ποιες ενέργειες προέβη. Ο υπεύθυνος επεξεργασίας απάντησε µε το µε αρ. πρωτ. Γ/ΕΙΣ/2703/30-04-2014 έγγραφο στο οποίο αναφέρει συνοπτικά τα παρακάτω: Η διαδικασία και τα µέτρα ασφάλειας στην περίπτωση αποστολής ιατρικών αποτελεσµάτων µέσω ηλεκτρονικού ταχυδροµείου, είναι η εξής: Πρέπει να την έχει ζητήσει ο ίδιος ο πελάτης και µάλιστα γραπτώς, ήτοι µε τη συµπλήρωση σχετικού εντύπου, το οποίο θα φέρει επίσης τον αριθµό της ταυτότητάς του και την υπογραφή του. Η αίτηση αυτή αρχειοθετείται σε ειδικό φάκελο. Η αποστολή του σχετικού µηνύµατος ηλεκτρονικού ταχυδροµείου γίνεται µόνο από τον ηλεκτρονικό υπολογιστή του υπεύθυνου της Μονάδας και στη συνέχεια εκτυπώνεται από τα απεσταλµένα και επισυνάπτεται στο φάκελο απαντήσεων του πελάτη. Το αρχείο απεσταλµένων δε σβήνεται, ενώ µια δεύτερη εκτύπωση αρχειοθετείται στον ειδικό φάκελο αρχειοθέτησης. Για τη συγκεκριµένη, περίπτωση, ο υπεύθυνος επεξεργασίας αναφέρει τα εξής: Ο προσφεύγων συµπλήρωσε χειρόγραφα τα στοιχεία του στο έντυπο της αίτησης. Τα αποτελέσµατα των εξετάσεων εστάλησαν στην ηλεκτρονική διεύθυνση που ο ίδιος είχε αναγράψει στο έντυπο της αίτησής του, όµως ο κεντρικός διακοµιστής ενηµέρωσε µε απαντητικό µήνυµα ότι δεν παραδόθηκε το µήνυµα ηλεκτρονικού ταχυδροµείου. Στη συνέχεια, κατόπιν τηλεφωνικής επικοινωνίας µε τον ίδιο, προς επιβεβαίωση, απεστάλησαν πάλι τα αποτελέσµατα στην ίδια ηλεκτρονική διεύθυνση, όµως για δεύτερη φορά ήρθε απαντητικό µήνυµα από τον κεντρικό διακοµιστή ότι απέτυχε η αποστολή και το µήνυµα 2

ηλεκτρονικού ταχυδροµείου δεν παραδόθηκε. Όταν ο προσφεύγων διαµαρτυρήθηκε τηλεφωνικά ότι τα αποτελέσµατα εστάλησαν σε άλλη, λάθος διεύθυνση ηλεκτρονικού ταχυδροµείου αναζητήθηκαν όλα τα σχετικά στοιχεία και διαπιστώθηκε ότι τηρήθηκε η όλη διαδικασία σωστά. Ο υπεύθυνος επεξεργασίας αναφέρει ότι δεν υπήρξε καµία διαρροή σε τρίτους των προσωπικών δεδοµένων του προσφεύγοντος, δεδοµένου ότι από το ιστορικό των απεσταλµένων µηνυµάτων (το οποίο και επισυνάπτεται στο απαντητικό έγγραφο) προκύπτει ότι τα µηνύµατα ηλεκτρονικού ταχυδροµείου που απεστάλησαν δεν παρελήφθησαν από κανέναν, ούτε από τον ίδιο τον προσφεύγοντα ούτε από οιονδήποτε τρίτο, καθώς απερρίφθησαν κατά την αποστολή διότι ο κεντρικός διακοµιστής δεν κατάφερε να εντοπίσει την εν λόγω ηλεκτρονική διεύθυνση. Τέλος, επισηµαίνεται ότι δεν έχει συµβεί ποτέ στο παρελθόν παρόµοιο περιστατικό. Η Αρχή κάλεσε µε το µε αρ. πρωτ. Γ/ΕΞ/3559/03-06-2014 έγγραφο τον υπεύθυνο επεξεργασίας στη συνεδρίαση της Αρχής στις 18-6-2014. H εταιρεία παρέστη δια του νοµικού εκπροσώπου Β. Επίσης παρέστη και η Γ, µόνον ως ακροάτρια. Ο υπεύθυνος επεξεργασίας έλαβε προθεσµία και κατέθεσε το µε αρ. πρωτ. Γ/ΕΙΣ/4008/25-06-2014 υπόµνηµα, στο οποίο αναφέρει συνοπτικά ότι ο προσφεύγων δεν υπέστη καµία βλάβη καθώς δεν διέρρευσαν προσωπικά του δεδοµένα σε κανέναν τρίτο. Ενηµερώνει ότι έλαβε πρόσθετα µέτρα προκειµένου να αποφευχθούν παρόµοια περιστατικά στο µέλλον. Συγκεκριµένα, πραγµατοποιείται πλέον επαλήθευση από τον ασθενή της διεύθυνσης ηλεκτρονικού ταχυδροµείου, όπως έχει καταχωρηθεί ηλεκτρονικά από τη γραµµατεία, καθώς και εκτύπωση και υπογραφή των στοιχείων του, όπως αυτά εµφανίζονται στο ηλεκτρονικό σύστηµα. Η Αρχή, µετά από εξέταση των προαναφεροµένων στοιχείων, αφού έγινε µνεία στα διαµειφθέντα κατά τη συνεδρίαση της 18-06-2014, άκουσε τον εισηγητή και τους βοηθούς εισηγητή, οι οποίοι στη συνέχεια αποχώρησαν, και κατόπιν διεξοδικής συζήτησης, ΣΚΕΦΘΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΟ 1. Το άρθρο 10 του ν.2472/1997 καθιερώνει δύο θεµελιώδεις αρχές που διέπουν την επεξεργασία προσωπικών δεδοµένων και καθορίζουν τη νοµιµότητά της: την αρχή του απορρήτου και της ασφάλειας της επεξεργασίας. Βάσει των αρχών αυτών, ο υπεύθυνος επεξεργασίας βαρύνεται, µεταξύ άλλων, µε την λήψη των κατάλληλων οργανωτικών και 3

τεχνικών µέτρων για την προστασία των προσωπικών δεδοµένων από κάθε αθέµιτη επεξεργασία. Αυτά τα µέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδοµένων που είναι αντικείµενο της επεξεργασίας. Στη συγκεκριµένη περίπτωση: Το αντικείµενο της επεξεργασίας περιλαµβάνει δεδοµένα υγείας, δηλαδή ευαίσθητα προσωπικά δεδοµένα, σύµφωνα µε το άρθρο 2, εδ. β) του ν. 2472/1997, τα οποία από τη φύση τους χρήζουν υψηλού επιπέδου προστασίας. Από την αίτηση του προσφεύγοντος για την αποστολή των αποτελεσµάτων των ιατρικών του εξετάσεων (προσκοµίστηκε από τον υπεύθυνο επεξεργασίας, συνηµµένο στο µε αρ. πρωτ. Γ/ΕΙΣ/2703/30-04-2014 έγγραφο), προκύπτει ότι η διεύθυνση ηλεκτρονικού ταχυδροµείου που συµπλήρωσε ο προσφεύγων µπορεί να αναγνωστεί µε δύο τρόπους, διότι περιέχει ψηφίο το οποίο µπορεί να αναγνωστεί ως «0» (µηδέν) αλλά και ως «o» (όµικρον) από το χειρόγραφό του. H σωστή ηλεκτρονική διεύθυνση, όπως αναφέρει ο προσφεύγων, είναι διαφορετική από εκείνη στην οποία ο υπεύθυνος επεξεργασίας απέστειλε, ανεπιτυχώς, τα αποτελέσµατα, δύο φορές, µε αποτέλεσµα ο διακοµιστής να στείλει µήνυµα ανεπιτυχούς παράδοσης λόγω µη ύπαρξης της διεύθυνσης ηλεκτρονικού ταχυδροµείου. Η διαφορά ήταν ένα ψηφίο το οποίο καταχωρήθηκε λανθασµένα ως «o» (όµικρον) ενώ ήταν «0» (µηδέν). Από το απορριπτικό µήνυµα που εστάλη από το διακοµιστή ηλεκτρονικού ταχυδροµείου (συνηµµένο στο µε αρ. πρωτ. Γ/ΕΙΣ/2703/30-04-2014 έγγραφο), προκύπτει ότι η αποστολή των αποτελεσµάτων απέτυχε δύο φορές διότι ο διακοµιστής ηλεκτρονικού ταχυδροµείου δεν βρήκε τη συγκεκριµένη ηλεκτρονική διεύθυνση. εν έχει προσκοµιστεί κάποιο στοιχείο, για παράδοση του µηνύµατος σε λάθος παραλήπτη, και σε συνδυασµό µε το απορριπτικό µήνυµα προκύπτει ότι το µήνυµα δεν παραδόθηκε τελικά σε τρίτο. Βεβαίως, η αποστολή σε λάθος διεύθυνση ηλεκτρονικού ταχυδροµείου (έστω και εάν ήταν όντως λάθος το ένα ψηφίο) θα µπορούσε να είχε οδηγήσει σε πρόσβαση τρίτου στα ευαίσθητα δεδοµένα υγείας του προσφεύγοντος, εάν η διεύθυνση αυτή ήταν υπαρκτή και άνηκε σε τρίτο πρόσωπο. Η διαδικασία που ακολουθεί ο υπεύθυνος επεξεργασίας, ήτοι γραπτή αίτηση για την αποστολή των µηνυµάτων µέσω ηλεκτρονικού ταχυδροµείου, και η τήρηση των αναγκαίων για την απόδειξη της αποστολής εγγράφων, δεν επαρκεί στην περίπτωση ανθρωπίνου λάθους κατά την πληκτρολόγηση της ηλεκτρονικής διεύθυνσης του παραλήπτη, κάτι που δεν µπορεί να αποκλειστεί ειδικά για παρόµοιους οπτικά χαρακτήρες. Για αυτό και θα πρέπει να 4

προστεθεί στα τηρούµενα µέτρα ασφάλειας η εξασφάλιση της εµπιστευτικότητας, των αποτελεσµάτων των ιατρικών εξετάσεων. Ειδικότερα, θα πρέπει να εξασφαλίζεται ότι, ακόµα κι αν συµβεί ανθρώπινο λάθος, τα ευαίσθητα δεδοµένα προσωπικού χαρακτήρα θα είναι δυνατό να αναγνωστούν µόνο από τον πραγµατικό αποδέκτη της επικοινωνίας. Πρέπει εδώ να σηµειωθεί ότι ένα µήνυµα ηλεκτρονικού ταχυδροµείου διέρχεται από διάφορους ενδιάµεσους κόµβους (διακοµιστές ηλεκτρονικού ταχυδροµείου) και εν τέλει αποθηκεύεται στην προσωπική θυρίδα ηλεκτρονικού ταχυδροµείου, στο διακοµιστή εισερχόµενης αλληλογραφίας του αποδέκτη. Αν και, τυπικά, η πρόσβαση σε αυτά τα σηµεία δεν επιτρέπεται σε κανένα, δεν µπορεί να αποκλειστεί η δυνατότητα ανάγνωσης του µηνύµατος από όσους έχουν τα κατάλληλα δικαιώµατα (π.χ. διαχειριστές συστηµάτων) ή σε περίπτωση περιστατικού παραβίασης δεδοµένων. Συνεπώς, είναι σκόπιµο να διασφαλίζεται περαιτέρω ένα µήνυµα που περιέχει ευαίσθητα δεδοµένα π.χ. µε χρήση µεθόδων κρυπτογράφησης. ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ Η Αρχή απευθύνει αυστηρή προειδοποίηση στην «Βιοϊατρική ΑΕ» για τήρηση των επιταγών του άρθρου 10 του ν. 2472/1997 για το απόρρητο και την ασφάλεια της επεξεργασίας. Ειδικότερα, η αποστολή των αποτελεσµάτων των εξετάσεων ενδείκνυται να πραγµατοποιείται µε ασφαλή τρόπο, ιδίως σε κρυπτογραφηµένη µορφή, σε αρχείο επισυναπτόµενο στο µήνυµα, µε χρήση διεθνώς αποδεκτών προτύπων αλγορίθµων κρυπτογράφησης που µόνο ο παραλήπτης να µπορεί να αποκρυπτογραφήσει. Ο ασθενής µπορεί να λαµβάνει ισχυρό συνθηµατικό αποκρυπτογράφησης µε µέσο διαφορετικό του µηνύµατος ηλεκτρονικού ταχυδροµείου (π.χ SMS, έγγραφο). Επίσης, ενδείκνυται να πραγµατοποιείται επαλήθευση της καταχωρηθείσας στο πληροφοριακό σύστηµα διεύθυνσης ηλεκτρονικού ταχυδροµείου από τον ίδιο τον ασθενή. Ο Πρόεδρος Η γραµµατέας Πέτρος Χριστόφορος Ειρήνη Παπαγεωργοπούλου 5

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια