Γράφει ο Χρήστος Ηλ. Τσίχλης Δικηγόρος Αθηνών
Τα δεδομένα υγείας είναι τα δεδομένα τα οποία συνδέονται με τη διάγνωση και τις άλλες διαδικασίες που ακολουθούνται κατά τη διάρκεια της περίθαλψης ενός ασθενή και γενικότερα είναι τα δεδομένα τα οποία αφορούν τη φυσική και ψυχική υγεία ενός ασθενή τόσο στο παρελθόν όσο στο παρόν και στο μέλλον. Ειδικότερα για ένα ασθενή, αυτά είναι τα προσωπικά στοιχεία, τα εργαστηριακά αποτελέσματα, οι ιατρικές εντολές, τα δεδομένα υγειονομικής φροντίδας, τα αρχεία εικόνων και τα διαχειριστικά δεδομένα. Τα στοιχεία του ιατρικού φακέλου εξαρτώνται άμεσα από την ειδικότητα του Ιατρού.
Ένας ιατρός κατά τη διαδικασία της εξέτασης και ακολούθως της διάγνωσης και περίθαλψης μιας ασθένειας, ανατρέχει σε πληροφορίες που βρίσκονται στον ιατρικό φάκελο ενός συγκεκριμένου ασθενή που μπορεί να είναι το προηγούμενο ιστορικό, διάφορες αλλεργίες, εργαστηριακές εξετάσεις κτλ. Επομένως, η αποδοτική διαχείριση των πληροφοριών που χαρακτηρίζουν ένα ασθενή, μπορούν να υποστηρίξουν και να βελτιώσουν την ποιότητα των υγειονομικών υπηρεσιών που προσφέρονται στον ασθενή.
Οι βασικές κατηγορίες δεδομένων υγείας , είναι οι πιο κάτω:
-Δημογραφικά δεδομένα:: Περιλαμβάνουν τα δεδομένα τα οποία δεν είναι ιατρικής φύσης αλλά δεδομένα για ταυτοποίηση του ασθενή, έτσι ώστε να διακρίνεται ο ένας ασθενής από τον άλλον.
-Κοινονικοοικονομικά δεδομένα:: Περιλαμβάνουν τα δεδομένα τα οποία αποτελούν ένα υποσύνολο των προσωπικών δεδομένων και δίνουν ενδείξεις στους παροχείς ιατρικής περίθαλψης για τυχόν προβλήματα που θα συναντήσουν σχετικά με την υγεία του ασθενή καθώς και ενδείξεις για το σχεδιασμό της υγειονομικής φροντίδας του .
-Οικονομικά δεδομένα:: Περιλαμβάνουν τα δεδομένα τα οποία αφορούν πληροφορίες τιμολόγησης των υπηρεσιών και τα δεδομένα αυτά μπορεί να σχετίζονται με ασφαλιστικές εταιρείες.
-Κλινικά δεδομένα:: Τα δεδομένα αυτά προσδιορίζουν τη διάγνωση και τη θεραπεία του ασθενή. Δίνουν ένα πλήρες ιστορικό της πορείας της υγείας του ασθενή δια μέσου του χρόνου και παρουσιάζουν:
- Κύριες ασθένειες
-Θερμοκρασία και αιματική πίεση του ασθενή.
-Εργαστηριακές εξετάσεις.
-Ακτινολογικές εξετάσεις και άλλες απεικονιστικές εξετάσεις.
-Φαρμακευτικές αγωγές.
-Διαδικασίες εγχειρήσεων.
Για τους ανήλικους,ο γιατρός είναι στη διάθεσή σας για να σας ενημερώσει για την κατάσταση της υγείας του παιδιού σας. Μόνο οι γονείς ή ο κηδεμόνας του παιδιού έχουν δικαίωμα πρόσβασης στον ιατρικό φάκελλο. Σε περίπτωση που επιθυμείτε αντίγραφο του ιατρικού φακέλλου,οι γονείς ή ο κηδεμόνας υποβάλουν έγγραφη αίτηση στη Γραμματεία του Νοσοκομείου
Οι πληροφορίες που συνδέονται με την υγεία ενός ατόμου συνιστούν ευαίσθητα προσωπικά δεδομένα. Ως υγεία νοείται κάθε πληροφορία που ανάγεται τόσο στη βιολογική όσο και στην ψυχική κατάσταση υγείας του ανθρώπου (π.χ. ανικανότητα, αναπηρία). Στα δεδομένα υγείας εμπίπτουν ακόμα τα γενετικά δεδομένα, στο μέτρο που αποκαλύπτουν πληροφορίες σχετικά με την υγεία ή την προδιάθεση για ασθένεια. Τα βιομετρικά δεδομένα, όταν αποκαλύπτουν την ύπαρξη ή την προδιάθεση κάποιας ασθένειας ή αποκαλύπτουν τη γενετική ταυτότητα ενός προσώπου, εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα υγείας.Τα δεδομένα που τηρούνται στα αρχεία των δωρητών και των ληπτών των ανθρωπίνων ιστών και οργάνων εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα.
Το πρόσωπο στο οποίο αφορούν τα δεδομένα υγείας, έχει δικαίωμα πρόσβασης στα δεδομένα που συλλέγονται και υπόκεινται σε επεξεργασία (άρθρο 12 του ν.2472/1997). Το δικαίωμα αυτό προβλέπεται και στο άρθρο 14 παρ. 8 του ν.3418/2005, το οποίο ορίζει ότι ο ασθενής έχει δικαίωμα πρόσβασης στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του. Συνεπώς δεν μπορεί να αντιταχθεί κατά του υποκειμένου των δεδομένων το ιατρικό απόρρητο. Το δικαίωμα πρόσβασης απευθύνεται στον υπεύθυνο επεξεργασίας (ιατρό, νοσηλευτικό ίδρυμα) και μπορεί να ασκείται είτε από τον ίδιο τον ασθενή, ως υποκείμενο των δεδομένων, είτε από το νόμιμο αντιπρόσωπό του (αρ. 128επ ΑΚ, δηλ. το γονέα ή το δικαστικό συμπαραστάτη ή τον προσωρινό δικαστικό συμπαραστάτη), είτε , τέλος, από νομίμως εξουσιοδοτημένο πρόσωπο (π.χ. πληρεξούσιο δικηγόρο του υποκειμένου).
Τα ευαίσθητα προσωπικά δεδομένα που αφορούν στην υγεία συλλέγονται από ιατρούς και νοσηλευτικά ιδρύματα συνήθως για το σκοπό της παροχής ιατρικής φροντίδας-υπηρεσιών υγείας. Η συλλογή των δεδομένων υγείας σε αρχείο (ιατρικό αρχείο, άρθρο 14 ν.3418/2005) που διενεργείται από νοσηλευτικά ιδρύματα, ως υπεύθυνοι επεξεργασίας, πρέπει να γνωστοποιείται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να λαμβάνεται προηγούμενη σχετική άδεια της Αρχής (άρθρα 6, 7 παρ. 2 στοιχ. δ και 7Α παρ. 1 στοιχ. δ εδ. γ του ν.2472/1997). Αντίθετα, οι ιδιώτες ιατροί απαλλάσσονται από την υποχρέωση γνωστοποίησης και λήψης άδειας από την Αρχή για τα αρχεία που τηρούν για την παροχή ιατρικής φροντίδας στους ασθενείς τους (άρθρο 7Α παρ. 1 στοιχ. δ εδ. α του ν.2472/1997).
Κάθε άλλη επεξεργασία που γίνεται πέραν του προαναφερόμενου σκοπού της παροχής ιατρικής φροντίδας-υπηρεσιών υγείας πρέπει να γνωστοποιείται στην Αρχή και να λαμβάνεται σχετική άδεια από την Αρχή.
1. Δικαιούται ένας ασθενής να λάβει αντίγραφα του ιατρικού του φακέλου από το νοσηλευτικό ίδρυμα στο όποιο έχει νοσηλευτεί;
Κάθε ασθενής έχει δικαίωμα να λαμβάνει γνώση του ιατρικού του φακέλου και να ζητεί τη χορήγηση αντιγράφων του. Το δικαίωμα αυτό συνιστά άσκηση του δικαιώματος πρόσβασης του υποκειμένου, σύμφωνα με το άρθρο 12 του ν.2472/1997. Επιπλέον το δικαίωμα αυτό προβλέπεται ρητά και στο ν.3418/2005 (άρθρο 14 παρ. 8). Για την άσκηση του δικαιώματος αυτού ο ασθενής καταθέτει αίτηση στο νοσηλευτικό ίδρυμα. Σε περίπτωση που δεν ικανοποιηθεί το δικαίωμα αυτό, ο ασθενής μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να ζητήσει την ικανοποίηση του δικαιώματος πρόσβασης.
2. Δικαιούται ένας ασθενής να ζητήσει από το νοσηλευτικό ίδρυμα να διαγράψει τον ιατρικό του φάκελο από τα αρχεία του;
Το νοσηλευτικό ίδρυμα υποχρεούται βάσει του ν.3418/2005 (άρθρο 14 παρ. 4) να τηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Συνεπώς, ο ασθενής δεν δικαιούται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων που τηρούνται στα ιατρικά αρχεία του νοσηλευτικού ιδρύματος.
3. Δικαιούται το νοσοκομείο να διαγράψει τους ιατρικούς φακέλους των ασθενών από τα αρχεία του;
Σύμφωνα με το ν.3418/2005 (άρθρο 14 παρ. 4) το νοσηλευτικό ίδρυμα υποχρεούται να διατηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Συνεπώς, πριν από την πάροδο του χρονικού αυτού διαστήματος το νοσηλευτικό ίδρυμα δεν δικαιούται να διαγράψει τους ιατρικούς φακέλους των ασθενών από τα αρχεία του.
4. Δικαιούται το νοσηλευτικό ίδρυμα να χορηγήσει αντίγραφα του ιατρικού φακέλου ασθενούς που έχει αποβιώσει σε τρίτο;
Η Αρχή έχει κρίνει ( σχετικές αποφάσεις 100 του 2001, 32 του 2006, 44 του 2009, 38 του 2010) ότι η επεξεργασία προσωπικών δεδομένων θανόντος δεν εμπίπτει στις διατάξεις του ν.2472 1997 για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Το σχετικό αίτημα χορήγησης αντιγράφων ιατρικού φακέλου ασθενούς που έχει αποβιώσει σε τρίτο κρίνεται, ιδίως, στη βάση των διατάξεων 13 παρ. 6 και 14 παρ. 8 του ν.3418/2005.
5. Μπορεί κάποιος τρίτος να λάβει αντίγραφα ιατρικού φακέλου ασθενούς;
Δικαίωμα πρόσβασης στον ιατρικό φάκελο έχει μόνο ο ίδιος ο ασθενής, στον οποίο αφορούν τα δεδομένα, ο νόμιμος αντιπρόσωπός του (γονέας, δικαστικός συμπαραστάτης ή προσωρινός δικαστικός συμπαραστάτης) ή νομίμως εξουσιοδοτούμενο από τον ασθενή πρόσωπο (πληρεξούσιος δικηγόρος). Πέραν των προσώπων αυτών μπορεί ένας τρίτος να ζητήσει από το νοσηλευτικό ίδρυμα να του χορηγηθούν στοιχεία του ιατρικού φακέλου του ασθενούς. Στη σχετική αίτησή του προς το νοσηλευτικό ίδρυμα ο αιτών-τρίτος θα πρέπει να επικαλείται, μεταξύ άλλων, το σκοπό για τον οποίο ζητεί τη χορήγηση των δεδομένων. Το νοσηλευτικό ίδρυμα πρέπει να διαβιβάσει τη σχετική αίτηση στην Αρχή και να ζητήσει την έκδοση σχετικής άδειας (άρθρο 7 του ν.2472 1997).
6. Μπορεί κάποιος τρίτος να ζητήσει με εισαγγελική παραγγελία από νοσηλευτικό ίδρυμα τη χορήγηση στοιχείων ιατρικού φακέλου ασθενούς;
Όταν ζητείται, με αίτηση που κατατίθεται στον εισαγγελέα, η χορήγηση στον αιτούντα τρίτο ευαίσθητων δεδομένων προσωπικού χαρακτήρα, ο αρμόδιος εισαγγελέας διαβιβάζει τη σχετική αίτηση προς τη Διοίκηση, με τη σημείωση ότι αυτή πρέπει να λάβει την άδεια της Αρχής (γνωμοδοτήσεις 3 του 2003 και 3 του 2009 της Αρχής). Την έννοια αυτή έχει, έστω και αν δεν το αναφέρει ρητώς, το έγγραφο του εισαγγελέως προς το νοσηλευτικό ίδρυμα με το οποίο διαβιβάζεται αίτηση του τρίτου για χορήγηση ευαίσθητων προσωπικών δεδομένων και καλείται το ίδρυμα να προβεί στην κατά νόμο εκτίμηση των διαλαμβανομένων σ αυτήν και τις εντεύθεν επιβαλλόμενες ενέργειες. Στην περίπτωση αυτή νομίμως το νοσηλευτικό ίδρυμα ζητεί την άδεια της Αρχής για να χορηγήσει τα εν λόγω δεδομένα.
7. Μπορεί το νοσηλευτικό ίδρυμα να χρησιμοποιήσει στοιχεία από τον ιατρικό φάκελο του ασθενούς για να υποστηρίξει μια υπόθεσή του στα δικαστήρια;
Κατ αρχήν, το νοσηλευτικό ίδρυμα δεν δικαιούται να χρησιμοποιήσει στοιχεία του ιατρικού φακέλου του ασθενούς για έναν διαφορετικό σκοπό από αυτόν που είχαν αρχικά συλλεχθεί και καταχωρισθεί στα αρχεία του. Κατ εξαίρεση, επιτρέπεται να χρησιμοποιήσει στοιχεία του ιατρικού φακέλου του ασθενούς που είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός του σε υποθέσεις που αφορούν στην ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας, εφόσον αυτό έχει προβλεφθεί στη σχετική άδεια που έχει λάβει από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα ( σχετική απόφαση 74 του 2010). Στην περίπτωση αυτή δεν απαιτείται η έκδοση ad hoc άδειας από την Αρχή. Το νοσηλευτικό ίδρυμα βαρύνεται, ωστόσο, με την υποχρέωση να ενημερώσει τους ενδιαφερόμενους ασθενείς, ως υποκείμενα των δεδομένων, το αργότερο πριν από τη χρήση των δεδομένων τους ενώπιον του δικαστηρίου, για την επεξεργασία αυτή.
8. Μπορεί ιατρός του νοσηλευτικού ιδρύματος να χρησιμοποιήσει στοιχεία από τον ιατρικό φάκελο του ασθενούς για να υποστηρίξει μια υπόθεσή του στα δικαστήρια;
Κατ αρχήν, οι ιατροί που απασχολούνται στο νοσηλευτικό ίδρυμα δεν δικαιούνται να χρησιμοποιήσουν στοιχεία του ιατρικού φακέλου του ασθενούς για σκοπό διαφορετικό απ αυτό της παροχής ιατρικής φροντίδας-υπηρεσιών υγείας. Κατ εξαίρεση, οι θεράποντες ιατροί του ασθενούς δικαιούνται να προβούν σε δικαστική χρήση στοιχείων του ιατρικού φακέλου του ασθενούς, εφόσον τα δεδομένα είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός τους ενώπιον δικαστηρίου ή πειθαρχικού οργάνου σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας. Προυπόθεση για την ενεργοποίηση της δυνατότητας αυτής είναι να έχει προβλεφθεί στη σχετική άδεια που έχει λάβει το νοσηλευτικό ίδρυμα από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα ( σχετική απόφαση 74 του 2010). Το νοσηλευτικό ίδρυμα βαρύνεται με την υποχρέωση να ενημερώσει τους ενδιαφερόμενους ασθενείς, το αργότερο πριν από τη χορήγηση των δεδομένων στους ιατρούς, για την επεξεργ!
ασία αυτή.
9. Μπορεί ένας ερευνητής να ζητήσει να έχει πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος για το σκοπό της διενέργειας επιστημονικής έρευνας;
Η Αρχή κρίνει παγίως (σχετικές αποφάσεις 46 του 2004, 47 του 2004, 16 του 2005, 32 του 2006) ότι η διενέργεια επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία να είναι νόμιμη θα πρέπει το νοσηλευτικό ίδρυμα να ζητήσει την άδεια της Αρχής για να επιτραπεί η πρόσβαση του ερευνητή στα αρχεία του. Η Αρχή με τη σχετική άδεια καθορίζει τους όρους και τις προϋποθέσεις για την προστασία των δικαιωμάτων των ασθενών (ανωνυμοποίηση δεδομένων, καταγραφή των δεδομένων εντός του χώρου του νοσηλευτικού ιδρύματος, κ.λπ.).
10. Μπορεί ένας ιδιώτης ιατρός να χρησιμοποιήσει στοιχεία από το ιατρικό αρχείο που τηρεί και να τα δημοσιεύσει σε ένα επιστημονικό άρθρο;
Η διεξαγωγή επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι, σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος, η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς, από τα οποία προκύπτει η ταυτότητα του ασθενούς, συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία αυτή να είναι νόμιμη θα πρέπει ο ιδιώτης ιατρός να ζητήσει άδεια από την Αρχή. Αντίθετα, η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς κατά τρόπο που να μην είναι αμέσως ή εμμέσως προσδιορίσιμη η ταυτότητα του ασθενούς, δεν συνιστά επεξεργασία προσωπικών δεδομένων που εμπίπτει στο ρυθμιστικό πεδίο του νόμου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
11. Μπορούν οι φορολογικές αρχές να έχουν πρόσβαση στους ιατρικούς φακέλους των ασθενών;
Η πρόσβαση στους ιατρικούς φακέλους των ασθενών από τις φορολογικές αρχές για το σκοπό του δημόσιου φορολογικού ελέγχου (π.χ. ΣΔΟΕ) συνιστά νόμιμο σκοπό επεξεργασίας, εφόσον προβλέπεται σχετική αρμοδιότητα των αρχών στη σχετική νομοθεσία. Για την επεξεργασία αυτή δεν απαιτείται η έκδοση άδειας προς το νοσηλευτικό ίδρυμα (άρθρο 7Α παρ. 1 στοιχ. δ), ενώ παράλληλα απαλλάσσεται και το νοσηλευτικό ίδρυμα από την υποχρέωση να ενημερώσει προηγουμένως τους ασθενείς. Αυτό προβλέπεται και στο άρθρο 82 παρ. 2 του Κώδικα Φορολογίας Εισοδήματος, όπως τροποποιήθηκε με τη διάταξη του άρθρου 32 παρ.3 του ν.3986 2011.
12. Είναι νόμιμη η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα;
Η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα είναι νόμιμη για το σκοπό της ασφάλειας προσώπων και αγαθών, όπου κατ αρχήν δεν μπορεί να έχει πρόσβαση ένας επισκέπτης ή ασθενής (άρθρο 20 παρ. 1 της οδηγίας 1 του 2011). Η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα για το σκοπό της παροχής υπηρεσιών υγείας είναι νόμιμη υπό τις προϋποθέσεις που θέτει η παράγραφος 2 του άρθρου 20 της Οδηγίας 1 του 2011 της Αρχής.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την απόφαση 60 του 2011 επέβαλε διοικητική κύρωση (προειδοποίηση) στο Ινστιτούτο Υγείας του Παιδιού λόγω ελλιπών οργανωτικών και τεχνικών μέτρων ασφάλειας για το περιστατικό διαρροής δεδομένων υγείας των νεογνών και παιδιών που οφειλόταν στην κλοπή ηλεκτρονικών υπολογιστών του Ινστιτούτου.
Η Αρχή με την απόφαση 74 του 2010 έκρινε ότι είναι νόμιμο και σκόπιμο, αντί να εκδίδει ad hoc άδεια προς τα νοσηλευτικά ιδρύματα, ως υπευθύνους επεξεργασίας, για τη δικαστική χρήση των δεδομένων υγείας, να τροποποιεί, κατόπιν αιτήσεως, την αρχική άδεια λειτουργίας του ενδιαφερομένου νοσηλευτικού ιδρύματος, ώστε να συμπεριλαμβάνεται ο όρος της δικαστικής χρήσης των δεδομένων που τηρεί, είτε από το ίδιο το νοσηλευτικό ίδρυμα, είτε και από ιατρούς του, σε υποθέσεις που αφορούν σε ιατρική ευθύνη και εν γένει παροχή υπηρεσιών υγείας. Στις περιπτώσεις αυτές το νοσηλευτικό ίδρυμα υποχρεούται να ενημερώνει τα ενδιαφερόμενα υποκείμενα για την επεξεργασία αυτή, το αργότερο πριν από τη χρήση των δεδομένων τους ενώπιον του δικαστηρίου ή πριν από τη χορήγησή τους στους ιατρούς του.
Η Αρχή με την απόφαση 38 του 2010 έκρινε ότι δεν εμπίπτει στο ρυθμιστικό πεδίο του ν. 2472/1997 η αποκάλυψη προσωπικών δεδομένων θανόντων με την κατάρτιση και τη δημοσιοποίηση προσωπικών δεδομένων του ιατρού-εργαζομένου του Ιπποκράτειου Νοσοκομείου Αθηνών. Έκρινε, ακόμα, ότι δεν συνιστά παράνομη επεξεργασία η δημοσιοποίηση προσωπικών δεδομένων του ιατρού-εργαζομένου του Νοσοκομείου από τον πρώην Διοικητή του Νοσοκομείου στον Υπουργό Υγείας και Κοινωνικής Αλληλεγγύης και επέβαλε διοικητική κύρωση (πρόστιμο) στον πρώην Διοικητή του Νοσοκομείου, ως υπεύθυνο επεξεργασίας, για τη σύσταση και λειτουργία παρανόμως εμπιστευτικού αρχείου.
Η Αρχή με την απόφαση 30 του 2010 έκρινε ότι η συλλογή, αποθήκευση και περαιτέρω επεξεργασία δεδομένων υγείας των μαθητών για τους σκοπούς της πρόληψης ή και καταστολής χρήσης εξαρτησιογόνων ουσιών στη διάταξη του κανονισμού λειτουργίας του Ελληνοαμερικάνικου Εκπαιδευτικού Ιδρύματος αντίκειται στο ν.2472 1997 και συνεπώς δεν χορήγησε άδεια στο Ίδρυμα για τη σύσταση και τη λειτουργία του αρχείου αυτού.
Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης...
(ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση
κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία,
εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά
στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες,
συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα
ονομάζεται υποκείμενο των δεδομένων.
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.
Τα δεδομένα υγείας είναι τα δεδομένα τα οποία συνδέονται με τη διάγνωση και τις άλλες διαδικασίες που ακολουθούνται κατά τη διάρκεια της περίθαλψης ενός ασθενή και γενικότερα είναι τα δεδομένα τα οποία αφορούν τη φυσική και ψυχική υγεία ενός ασθενή τόσο στο παρελθόν όσο στο παρόν και στο μέλλον. Ειδικότερα για ένα ασθενή, αυτά είναι τα προσωπικά στοιχεία, τα εργαστηριακά αποτελέσματα, οι ιατρικές εντολές, τα δεδομένα υγειονομικής φροντίδας, τα αρχεία εικόνων και τα διαχειριστικά δεδομένα. Τα στοιχεία του ιατρικού φακέλου εξαρτώνται άμεσα από την ειδικότητα του Ιατρού.
Ένας ιατρός κατά τη διαδικασία της εξέτασης και ακολούθως της διάγνωσης και περίθαλψης μιας ασθένειας, ανατρέχει σε πληροφορίες που βρίσκονται στον ιατρικό φάκελο ενός συγκεκριμένου ασθενή που μπορεί να είναι το προηγούμενο ιστορικό, διάφορες αλλεργίες, εργαστηριακές εξετάσεις κτλ. Επομένως, η αποδοτική διαχείριση των πληροφοριών που χαρακτηρίζουν ένα ασθενή, μπορούν να υποστηρίξουν και να βελτιώσουν την ποιότητα των υγειονομικών υπηρεσιών που προσφέρονται στον ασθενή.
Οι βασικές κατηγορίες δεδομένων υγείας , είναι οι πιο κάτω:
-Δημογραφικά δεδομένα:: Περιλαμβάνουν τα δεδομένα τα οποία δεν είναι ιατρικής φύσης αλλά δεδομένα για ταυτοποίηση του ασθενή, έτσι ώστε να διακρίνεται ο ένας ασθενής από τον άλλον.
-Κοινονικοοικονομικά δεδομένα:: Περιλαμβάνουν τα δεδομένα τα οποία αποτελούν ένα υποσύνολο των προσωπικών δεδομένων και δίνουν ενδείξεις στους παροχείς ιατρικής περίθαλψης για τυχόν προβλήματα που θα συναντήσουν σχετικά με την υγεία του ασθενή καθώς και ενδείξεις για το σχεδιασμό της υγειονομικής φροντίδας του .
-Οικονομικά δεδομένα:: Περιλαμβάνουν τα δεδομένα τα οποία αφορούν πληροφορίες τιμολόγησης των υπηρεσιών και τα δεδομένα αυτά μπορεί να σχετίζονται με ασφαλιστικές εταιρείες.
-Κλινικά δεδομένα:: Τα δεδομένα αυτά προσδιορίζουν τη διάγνωση και τη θεραπεία του ασθενή. Δίνουν ένα πλήρες ιστορικό της πορείας της υγείας του ασθενή δια μέσου του χρόνου και παρουσιάζουν:
- Κύριες ασθένειες
-Θερμοκρασία και αιματική πίεση του ασθενή.
-Εργαστηριακές εξετάσεις.
-Ακτινολογικές εξετάσεις και άλλες απεικονιστικές εξετάσεις.
-Φαρμακευτικές αγωγές.
-Διαδικασίες εγχειρήσεων.
Για τους ανήλικους,ο γιατρός είναι στη διάθεσή σας για να σας ενημερώσει για την κατάσταση της υγείας του παιδιού σας. Μόνο οι γονείς ή ο κηδεμόνας του παιδιού έχουν δικαίωμα πρόσβασης στον ιατρικό φάκελλο. Σε περίπτωση που επιθυμείτε αντίγραφο του ιατρικού φακέλλου,οι γονείς ή ο κηδεμόνας υποβάλουν έγγραφη αίτηση στη Γραμματεία του Νοσοκομείου
Οι πληροφορίες που συνδέονται με την υγεία ενός ατόμου συνιστούν ευαίσθητα προσωπικά δεδομένα. Ως υγεία νοείται κάθε πληροφορία που ανάγεται τόσο στη βιολογική όσο και στην ψυχική κατάσταση υγείας του ανθρώπου (π.χ. ανικανότητα, αναπηρία). Στα δεδομένα υγείας εμπίπτουν ακόμα τα γενετικά δεδομένα, στο μέτρο που αποκαλύπτουν πληροφορίες σχετικά με την υγεία ή την προδιάθεση για ασθένεια. Τα βιομετρικά δεδομένα, όταν αποκαλύπτουν την ύπαρξη ή την προδιάθεση κάποιας ασθένειας ή αποκαλύπτουν τη γενετική ταυτότητα ενός προσώπου, εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα υγείας.Τα δεδομένα που τηρούνται στα αρχεία των δωρητών και των ληπτών των ανθρωπίνων ιστών και οργάνων εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα.
Το πρόσωπο στο οποίο αφορούν τα δεδομένα υγείας, έχει δικαίωμα πρόσβασης στα δεδομένα που συλλέγονται και υπόκεινται σε επεξεργασία (άρθρο 12 του ν.2472/1997). Το δικαίωμα αυτό προβλέπεται και στο άρθρο 14 παρ. 8 του ν.3418/2005, το οποίο ορίζει ότι ο ασθενής έχει δικαίωμα πρόσβασης στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του. Συνεπώς δεν μπορεί να αντιταχθεί κατά του υποκειμένου των δεδομένων το ιατρικό απόρρητο. Το δικαίωμα πρόσβασης απευθύνεται στον υπεύθυνο επεξεργασίας (ιατρό, νοσηλευτικό ίδρυμα) και μπορεί να ασκείται είτε από τον ίδιο τον ασθενή, ως υποκείμενο των δεδομένων, είτε από το νόμιμο αντιπρόσωπό του (αρ. 128επ ΑΚ, δηλ. το γονέα ή το δικαστικό συμπαραστάτη ή τον προσωρινό δικαστικό συμπαραστάτη), είτε , τέλος, από νομίμως εξουσιοδοτημένο πρόσωπο (π.χ. πληρεξούσιο δικηγόρο του υποκειμένου).
Τα ευαίσθητα προσωπικά δεδομένα που αφορούν στην υγεία συλλέγονται από ιατρούς και νοσηλευτικά ιδρύματα συνήθως για το σκοπό της παροχής ιατρικής φροντίδας-υπηρεσιών υγείας. Η συλλογή των δεδομένων υγείας σε αρχείο (ιατρικό αρχείο, άρθρο 14 ν.3418/2005) που διενεργείται από νοσηλευτικά ιδρύματα, ως υπεύθυνοι επεξεργασίας, πρέπει να γνωστοποιείται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να λαμβάνεται προηγούμενη σχετική άδεια της Αρχής (άρθρα 6, 7 παρ. 2 στοιχ. δ και 7Α παρ. 1 στοιχ. δ εδ. γ του ν.2472/1997). Αντίθετα, οι ιδιώτες ιατροί απαλλάσσονται από την υποχρέωση γνωστοποίησης και λήψης άδειας από την Αρχή για τα αρχεία που τηρούν για την παροχή ιατρικής φροντίδας στους ασθενείς τους (άρθρο 7Α παρ. 1 στοιχ. δ εδ. α του ν.2472/1997).
Κάθε άλλη επεξεργασία που γίνεται πέραν του προαναφερόμενου σκοπού της παροχής ιατρικής φροντίδας-υπηρεσιών υγείας πρέπει να γνωστοποιείται στην Αρχή και να λαμβάνεται σχετική άδεια από την Αρχή.
1. Δικαιούται ένας ασθενής να λάβει αντίγραφα του ιατρικού του φακέλου από το νοσηλευτικό ίδρυμα στο όποιο έχει νοσηλευτεί;
Κάθε ασθενής έχει δικαίωμα να λαμβάνει γνώση του ιατρικού του φακέλου και να ζητεί τη χορήγηση αντιγράφων του. Το δικαίωμα αυτό συνιστά άσκηση του δικαιώματος πρόσβασης του υποκειμένου, σύμφωνα με το άρθρο 12 του ν.2472/1997. Επιπλέον το δικαίωμα αυτό προβλέπεται ρητά και στο ν.3418/2005 (άρθρο 14 παρ. 8). Για την άσκηση του δικαιώματος αυτού ο ασθενής καταθέτει αίτηση στο νοσηλευτικό ίδρυμα. Σε περίπτωση που δεν ικανοποιηθεί το δικαίωμα αυτό, ο ασθενής μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να ζητήσει την ικανοποίηση του δικαιώματος πρόσβασης.
2. Δικαιούται ένας ασθενής να ζητήσει από το νοσηλευτικό ίδρυμα να διαγράψει τον ιατρικό του φάκελο από τα αρχεία του;
Το νοσηλευτικό ίδρυμα υποχρεούται βάσει του ν.3418/2005 (άρθρο 14 παρ. 4) να τηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Συνεπώς, ο ασθενής δεν δικαιούται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων που τηρούνται στα ιατρικά αρχεία του νοσηλευτικού ιδρύματος.
3. Δικαιούται το νοσοκομείο να διαγράψει τους ιατρικούς φακέλους των ασθενών από τα αρχεία του;
Σύμφωνα με το ν.3418/2005 (άρθρο 14 παρ. 4) το νοσηλευτικό ίδρυμα υποχρεούται να διατηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Συνεπώς, πριν από την πάροδο του χρονικού αυτού διαστήματος το νοσηλευτικό ίδρυμα δεν δικαιούται να διαγράψει τους ιατρικούς φακέλους των ασθενών από τα αρχεία του.
4. Δικαιούται το νοσηλευτικό ίδρυμα να χορηγήσει αντίγραφα του ιατρικού φακέλου ασθενούς που έχει αποβιώσει σε τρίτο;
Η Αρχή έχει κρίνει ( σχετικές αποφάσεις 100 του 2001, 32 του 2006, 44 του 2009, 38 του 2010) ότι η επεξεργασία προσωπικών δεδομένων θανόντος δεν εμπίπτει στις διατάξεις του ν.2472 1997 για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Το σχετικό αίτημα χορήγησης αντιγράφων ιατρικού φακέλου ασθενούς που έχει αποβιώσει σε τρίτο κρίνεται, ιδίως, στη βάση των διατάξεων 13 παρ. 6 και 14 παρ. 8 του ν.3418/2005.
5. Μπορεί κάποιος τρίτος να λάβει αντίγραφα ιατρικού φακέλου ασθενούς;
Δικαίωμα πρόσβασης στον ιατρικό φάκελο έχει μόνο ο ίδιος ο ασθενής, στον οποίο αφορούν τα δεδομένα, ο νόμιμος αντιπρόσωπός του (γονέας, δικαστικός συμπαραστάτης ή προσωρινός δικαστικός συμπαραστάτης) ή νομίμως εξουσιοδοτούμενο από τον ασθενή πρόσωπο (πληρεξούσιος δικηγόρος). Πέραν των προσώπων αυτών μπορεί ένας τρίτος να ζητήσει από το νοσηλευτικό ίδρυμα να του χορηγηθούν στοιχεία του ιατρικού φακέλου του ασθενούς. Στη σχετική αίτησή του προς το νοσηλευτικό ίδρυμα ο αιτών-τρίτος θα πρέπει να επικαλείται, μεταξύ άλλων, το σκοπό για τον οποίο ζητεί τη χορήγηση των δεδομένων. Το νοσηλευτικό ίδρυμα πρέπει να διαβιβάσει τη σχετική αίτηση στην Αρχή και να ζητήσει την έκδοση σχετικής άδειας (άρθρο 7 του ν.2472 1997).
6. Μπορεί κάποιος τρίτος να ζητήσει με εισαγγελική παραγγελία από νοσηλευτικό ίδρυμα τη χορήγηση στοιχείων ιατρικού φακέλου ασθενούς;
Όταν ζητείται, με αίτηση που κατατίθεται στον εισαγγελέα, η χορήγηση στον αιτούντα τρίτο ευαίσθητων δεδομένων προσωπικού χαρακτήρα, ο αρμόδιος εισαγγελέας διαβιβάζει τη σχετική αίτηση προς τη Διοίκηση, με τη σημείωση ότι αυτή πρέπει να λάβει την άδεια της Αρχής (γνωμοδοτήσεις 3 του 2003 και 3 του 2009 της Αρχής). Την έννοια αυτή έχει, έστω και αν δεν το αναφέρει ρητώς, το έγγραφο του εισαγγελέως προς το νοσηλευτικό ίδρυμα με το οποίο διαβιβάζεται αίτηση του τρίτου για χορήγηση ευαίσθητων προσωπικών δεδομένων και καλείται το ίδρυμα να προβεί στην κατά νόμο εκτίμηση των διαλαμβανομένων σ αυτήν και τις εντεύθεν επιβαλλόμενες ενέργειες. Στην περίπτωση αυτή νομίμως το νοσηλευτικό ίδρυμα ζητεί την άδεια της Αρχής για να χορηγήσει τα εν λόγω δεδομένα.
7. Μπορεί το νοσηλευτικό ίδρυμα να χρησιμοποιήσει στοιχεία από τον ιατρικό φάκελο του ασθενούς για να υποστηρίξει μια υπόθεσή του στα δικαστήρια;
Κατ αρχήν, το νοσηλευτικό ίδρυμα δεν δικαιούται να χρησιμοποιήσει στοιχεία του ιατρικού φακέλου του ασθενούς για έναν διαφορετικό σκοπό από αυτόν που είχαν αρχικά συλλεχθεί και καταχωρισθεί στα αρχεία του. Κατ εξαίρεση, επιτρέπεται να χρησιμοποιήσει στοιχεία του ιατρικού φακέλου του ασθενούς που είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός του σε υποθέσεις που αφορούν στην ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας, εφόσον αυτό έχει προβλεφθεί στη σχετική άδεια που έχει λάβει από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα ( σχετική απόφαση 74 του 2010). Στην περίπτωση αυτή δεν απαιτείται η έκδοση ad hoc άδειας από την Αρχή. Το νοσηλευτικό ίδρυμα βαρύνεται, ωστόσο, με την υποχρέωση να ενημερώσει τους ενδιαφερόμενους ασθενείς, ως υποκείμενα των δεδομένων, το αργότερο πριν από τη χρήση των δεδομένων τους ενώπιον του δικαστηρίου, για την επεξεργασία αυτή.
8. Μπορεί ιατρός του νοσηλευτικού ιδρύματος να χρησιμοποιήσει στοιχεία από τον ιατρικό φάκελο του ασθενούς για να υποστηρίξει μια υπόθεσή του στα δικαστήρια;
Κατ αρχήν, οι ιατροί που απασχολούνται στο νοσηλευτικό ίδρυμα δεν δικαιούνται να χρησιμοποιήσουν στοιχεία του ιατρικού φακέλου του ασθενούς για σκοπό διαφορετικό απ αυτό της παροχής ιατρικής φροντίδας-υπηρεσιών υγείας. Κατ εξαίρεση, οι θεράποντες ιατροί του ασθενούς δικαιούνται να προβούν σε δικαστική χρήση στοιχείων του ιατρικού φακέλου του ασθενούς, εφόσον τα δεδομένα είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός τους ενώπιον δικαστηρίου ή πειθαρχικού οργάνου σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας. Προυπόθεση για την ενεργοποίηση της δυνατότητας αυτής είναι να έχει προβλεφθεί στη σχετική άδεια που έχει λάβει το νοσηλευτικό ίδρυμα από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα ( σχετική απόφαση 74 του 2010). Το νοσηλευτικό ίδρυμα βαρύνεται με την υποχρέωση να ενημερώσει τους ενδιαφερόμενους ασθενείς, το αργότερο πριν από τη χορήγηση των δεδομένων στους ιατρούς, για την επεξεργ!
ασία αυτή.
9. Μπορεί ένας ερευνητής να ζητήσει να έχει πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος για το σκοπό της διενέργειας επιστημονικής έρευνας;
Η Αρχή κρίνει παγίως (σχετικές αποφάσεις 46 του 2004, 47 του 2004, 16 του 2005, 32 του 2006) ότι η διενέργεια επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία να είναι νόμιμη θα πρέπει το νοσηλευτικό ίδρυμα να ζητήσει την άδεια της Αρχής για να επιτραπεί η πρόσβαση του ερευνητή στα αρχεία του. Η Αρχή με τη σχετική άδεια καθορίζει τους όρους και τις προϋποθέσεις για την προστασία των δικαιωμάτων των ασθενών (ανωνυμοποίηση δεδομένων, καταγραφή των δεδομένων εντός του χώρου του νοσηλευτικού ιδρύματος, κ.λπ.).
10. Μπορεί ένας ιδιώτης ιατρός να χρησιμοποιήσει στοιχεία από το ιατρικό αρχείο που τηρεί και να τα δημοσιεύσει σε ένα επιστημονικό άρθρο;
Η διεξαγωγή επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι, σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος, η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς, από τα οποία προκύπτει η ταυτότητα του ασθενούς, συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία αυτή να είναι νόμιμη θα πρέπει ο ιδιώτης ιατρός να ζητήσει άδεια από την Αρχή. Αντίθετα, η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς κατά τρόπο που να μην είναι αμέσως ή εμμέσως προσδιορίσιμη η ταυτότητα του ασθενούς, δεν συνιστά επεξεργασία προσωπικών δεδομένων που εμπίπτει στο ρυθμιστικό πεδίο του νόμου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
11. Μπορούν οι φορολογικές αρχές να έχουν πρόσβαση στους ιατρικούς φακέλους των ασθενών;
Η πρόσβαση στους ιατρικούς φακέλους των ασθενών από τις φορολογικές αρχές για το σκοπό του δημόσιου φορολογικού ελέγχου (π.χ. ΣΔΟΕ) συνιστά νόμιμο σκοπό επεξεργασίας, εφόσον προβλέπεται σχετική αρμοδιότητα των αρχών στη σχετική νομοθεσία. Για την επεξεργασία αυτή δεν απαιτείται η έκδοση άδειας προς το νοσηλευτικό ίδρυμα (άρθρο 7Α παρ. 1 στοιχ. δ), ενώ παράλληλα απαλλάσσεται και το νοσηλευτικό ίδρυμα από την υποχρέωση να ενημερώσει προηγουμένως τους ασθενείς. Αυτό προβλέπεται και στο άρθρο 82 παρ. 2 του Κώδικα Φορολογίας Εισοδήματος, όπως τροποποιήθηκε με τη διάταξη του άρθρου 32 παρ.3 του ν.3986 2011.
12. Είναι νόμιμη η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα;
Η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα είναι νόμιμη για το σκοπό της ασφάλειας προσώπων και αγαθών, όπου κατ αρχήν δεν μπορεί να έχει πρόσβαση ένας επισκέπτης ή ασθενής (άρθρο 20 παρ. 1 της οδηγίας 1 του 2011). Η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα για το σκοπό της παροχής υπηρεσιών υγείας είναι νόμιμη υπό τις προϋποθέσεις που θέτει η παράγραφος 2 του άρθρου 20 της Οδηγίας 1 του 2011 της Αρχής.
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την απόφαση 60 του 2011 επέβαλε διοικητική κύρωση (προειδοποίηση) στο Ινστιτούτο Υγείας του Παιδιού λόγω ελλιπών οργανωτικών και τεχνικών μέτρων ασφάλειας για το περιστατικό διαρροής δεδομένων υγείας των νεογνών και παιδιών που οφειλόταν στην κλοπή ηλεκτρονικών υπολογιστών του Ινστιτούτου.
Η Αρχή με την απόφαση 74 του 2010 έκρινε ότι είναι νόμιμο και σκόπιμο, αντί να εκδίδει ad hoc άδεια προς τα νοσηλευτικά ιδρύματα, ως υπευθύνους επεξεργασίας, για τη δικαστική χρήση των δεδομένων υγείας, να τροποποιεί, κατόπιν αιτήσεως, την αρχική άδεια λειτουργίας του ενδιαφερομένου νοσηλευτικού ιδρύματος, ώστε να συμπεριλαμβάνεται ο όρος της δικαστικής χρήσης των δεδομένων που τηρεί, είτε από το ίδιο το νοσηλευτικό ίδρυμα, είτε και από ιατρούς του, σε υποθέσεις που αφορούν σε ιατρική ευθύνη και εν γένει παροχή υπηρεσιών υγείας. Στις περιπτώσεις αυτές το νοσηλευτικό ίδρυμα υποχρεούται να ενημερώνει τα ενδιαφερόμενα υποκείμενα για την επεξεργασία αυτή, το αργότερο πριν από τη χρήση των δεδομένων τους ενώπιον του δικαστηρίου ή πριν από τη χορήγησή τους στους ιατρούς του.
Η Αρχή με την απόφαση 38 του 2010 έκρινε ότι δεν εμπίπτει στο ρυθμιστικό πεδίο του ν. 2472/1997 η αποκάλυψη προσωπικών δεδομένων θανόντων με την κατάρτιση και τη δημοσιοποίηση προσωπικών δεδομένων του ιατρού-εργαζομένου του Ιπποκράτειου Νοσοκομείου Αθηνών. Έκρινε, ακόμα, ότι δεν συνιστά παράνομη επεξεργασία η δημοσιοποίηση προσωπικών δεδομένων του ιατρού-εργαζομένου του Νοσοκομείου από τον πρώην Διοικητή του Νοσοκομείου στον Υπουργό Υγείας και Κοινωνικής Αλληλεγγύης και επέβαλε διοικητική κύρωση (πρόστιμο) στον πρώην Διοικητή του Νοσοκομείου, ως υπεύθυνο επεξεργασίας, για τη σύσταση και λειτουργία παρανόμως εμπιστευτικού αρχείου.
Η Αρχή με την απόφαση 30 του 2010 έκρινε ότι η συλλογή, αποθήκευση και περαιτέρω επεξεργασία δεδομένων υγείας των μαθητών για τους σκοπούς της πρόληψης ή και καταστολής χρήσης εξαρτησιογόνων ουσιών στη διάταξη του κανονισμού λειτουργίας του Ελληνοαμερικάνικου Εκπαιδευτικού Ιδρύματος αντίκειται στο ν.2472 1997 και συνεπώς δεν χορήγησε άδεια στο Ίδρυμα για τη σύσταση και τη λειτουργία του αρχείου αυτού.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου