المحامي رضوان اسخيطة – باحث دكتوراه في أمن البيانات وقوانينه
بعد هذا التواتر السريع في سير الاحداث الخاصة بوباء كورونا، يتبادر إلى الذهن كيف تتم عملية حماية البيانات الشخصية للمرضى، للأشخاص الذين تلقوا اللقاح، وكذلك الذين يخضعون لعمليات الفحص الاعتيادي أو السريع.
هذا الأمر في المجمل يجب أن نبدأ بتحليله من خلال قانون حماية البيانات الناظم له وهو “DSGVO” وهو اللائحة الأوروبية لحماية البيانات الشخصية وكذلك “BDSG” وهو القانون الألماني لحماية البيانات الشخصية. وتعتبر البيانات الشخصية الخاصة بالحالة الصحية وما يدور حولها، بيانات شخصية ذات طبيعة خاصة ، وقد أفرد لها المشرع في القوانين السابق ذكرها مواداً خاصة وكذلك مستوى اعلى من الحماية كونها بيانات حساسة.
صرحت الهيئة العامة لمراقبة وحماية البيانات الشخصية في ولاية رانلاند بفالز على سبيل المثال أن المعلومات التي يتم جمعها في سياق مكافحة الوباء هي معلومات طبية، وتتطلب حماية خاصة. بالمقابل نوهت الهيئة أن مقتضيات المصلحة العامة لمكافحة الوباء، تتطلب معالجة عدد كبير من البيانات الشخصية والصحية لحسن إدارة التعامل مع هذه الأزمة لاسيما أن التعامل مع هذه البيانات ما يزال قانونياً اللائحة الأوروبية وقانون حماية البيانات الشخصية الألماني والذي يسمح بمعالجة البيانات الشخصية الاعتيادية منها والصحية في حال كانت هذه المعالجة ضرورية لأداء مهمة تهم المصلحة العامة وتتم تحت إشراف السلطات الحكومية.
اقرأ/ي أيضاً: الإعفاء من الحجر الصحي في ألمانيا للأشخاص الملحقين والمتعافين من كورونا
وفي هذا النطاق قررت الهيئة العامة لحماية البيانات الشخصية أن جمع ومعالجة البيانات الصحية، الخاصة بوباء كورونا للموظفين من قبل أصحاب العمل، يعتبر إجراء مسموح في وقت الجائحة، وذلك بغرض احتواء انتشار الوباء في الشركة، وخاصة في حالة اكتشاف إصابة بين الموظفين، و حال ثبت مخالطة أحد الموظفين لأحد المصابين. وكذلك فإن عملية فحص الزوار لمركز او هيئة حكومية للتأكد من سلامتهم من الإصابة بالفيروس يدخل ضمن الإجراءات التي تقتضيها المصلحة العامة لمنع انتشار الوباء.
بالمقابل وبالعودة لللائحة الأوروبية فإن هذه المعالجة الاستثنائية للوباء يجب أن تكون في الحدود المطلوبة، ويجب ان يوفر رب العمل او الدائرة الحكومية في الأمثلة السابقة الحماية الكافية لهذه البيانات لكي لايتم إساءة استخدامها فيما بعد، حيث يجب ان يتم حفظها بشكل آمن. وتشترط اللائحة الاوربية شروطا تنظيمية وتقنية متوافقة مع طبيعة البيانات وحساسيتها، وذلك لضمان عدم تسريبها او إساءة استخدامها.
اقرأ/ي أيضاً: ألمانيا: تحويل أحد أكبر مساجد ألمانيا إلى مركز تطعيم ضد كورونا
كذلك فإن مبدأ عم تغيير الغرض من الاستعمال الوارد في اللائحة الأوروبية يُلزم هذه الجهات باستعمال هذه البيانات فقط للغرض الذي تم الجمع لأجله وبالتالي لايمكن مشاركتها مع جهة أخرى أو استعمالها لغرض آخر إلا بعد أخذ موافقة صاحب البيانات أو توفر شروط قانونية لهذا التصرف.
يبقى ان نقول بأن هذه البيانات يتم الاحتفاظ بها فقط خلال فترة انتشار الوباء وبالتالي تُلزم الجهات التي قامت بجمع البيانات الصحية بحذف هذه البيانات من تلقاء نفسها عندما يزول السبب الذي قامت بجمعها لاجله أو بمعنى آخر عند زوال الوباء أو السيطرة عليه، وهذا الأمر صرحت به الهيئات المعنية بحماية البيانات الشخصية في الولايات وكذلك معهد روبرت كوخ المعني بمكافحة الأوبئة في ألمانيا.
ويجب ان نذكر بأن الحق بطلب حذف البيانات يبقى مصاناً لكل فرد في حال لم تقم بذلك الجهة التي جمعت البيانات حيث تعطي اللائحة الأوروبية في الحق لكل شخص بطلب حذف البيانات مادام الغرض من استعمالها لم يعد قائماً.