Δικηγορικό Γραφείο Ευγενίας Α. Φωτοπούλου
Βασιλίσσης Σοφίας 6 Αθήνα 106 74
Τηλέφωνο: 210 36 24 769, 211 7 80 80 80
210 30 09 019
Email: info@efotopoulou.gr

Χορήγηση εγγράφων σχετικά με ιατρικά δεδομένα ασθενούς σε τρίτο πρόσωπο

Σύμφωνα με το άρθρο 14 του ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας) ορίζεται μεταξύ άλλων, ότι: «1. Ο ιατρός υποχρεούται να τηρεί ιατρικό αρχείο, σε ηλεκτρονική ή μη μορφή, το οποίο περιέχει δεδομένα που συνδέονται αρρήκτως ή αιτιωδώς με την ασθένεια ή την υγεία των ασθενών του. Για την τήρηση του αρχείου αυτού και την επεξεργασία των δεδομένων του εφαρμόζονται οι διατάξεις του ν. 2472/1997 (ΦΕΚ 50 Α). 2. Τα ιατρικά αρχεία πρέπει να περιέχουν το ονοματεπώνυμο, το πατρώνυμο, το φύλο, την ηλικία, το επάγγελμα, τη διεύθυνση του ασθενή, τις ημερομηνίες της επίσκεψης, καθώς και κάθε άλλο ουσιώδες στοιχείο που συνδέεται με την παροχή ιατρικής φροντίδας στον ασθενή, όπως ενδεικτικά και ανάλογα με την ειδικότητα, τα ενοχλήματα της υγείας του και το λόγο της επίσκεψης, την πρωτογενή και δευτερογενή διάγνωση ή την αγωγή που ακολουθήθηκε. 3. Οι κλινικές και τα νοσοκομεία τηρούν στα ιατρικά τους αρχεία και τα αποτελέσματα όλων των κλινικών και παρακλινικών εξετάσεων. 6. Ο ιατρός τηρεί τα επαγγελματική του βιβλία κατά τέτοιο τρόπο, ώστε να εξασφαλίζεται το ιατρικό απόρρητο και η προστασία των προσωπικών δεδομένων. 7. Στα ιατρικά αρχεία δεν πρέπει να αναγράφονται κρίσεις ή σχολιασμοί για τους ασθενείς, παρά μόνον εάν αφορούν στην ασθένειά τους. 8. Ο ασθενής έχει δικαίωμα πρόσβασης στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του. […] 9. Δεν επιτρέπεται σε τρίτο η πρόσβαση στα ιατρικά αρχεία ασθενή. Κατ’ εξαίρεση επιτρέπεται η πρόσβαση: α) στις Δικαστικές και Εισαγγελικές Αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες, β) σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα. 10. Ο ασθενής έχει το δικαίωμα πρόσβασης, σύμφωνα με τις οικείες διατάξεις, στα εθνικά ή διεθνή αρχεία στα οποία έχουν εισέλθει τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν» (βλ. για τα ανωτέρω, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 53/2010 ΧρΙΔ 2012. 601, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 50/2010 ΧρΙΔ 2012. 602, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 3/2010 ΧρΙΔ 2012. 602).

Όπως έχει κριθεί, δεν είναι επιτρεπτή η χορήγηση εγγράφων που αφορούν σε τρίτο πρόσωπο, ακόμη και στο πλαίσιο άμυνας κατά αγωγής, όταν ο σκοπός επεξεργασίας ενώπιον του αρμοδίου Δικαστηρίου δύναται να επιτευχθεί με ηπιότερα μέσα, στα πλαίσια της αρχής της αναλογικότητας (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 89/2009, ΧρΙΔ 2012.  603). Για να είναι κατά νόμο επιτρεπτή η, με τη μορφή της συλλογής ή χρήσης ή συσχετισμού ή διασυνδέσεως, συντελούμενη επεξεργασία πληροφοριών για ευαίσθητα δεδομένα προσωπικού χαρακτήρα, που αφορούν, μεταξύ άλλων, την υγεία, δεν αρκεί η προηγούμενη παροχή έγγραφης συγκατάθεσης του υποκειμένου της επεξεργασίας, αλλά απαιτείται και η άδεια της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, χορηγούμενη (η άδεια) κατόπιν υποβολής προς αυτήν, από τον υπεύθυνο επεξεργασίας, σχετικής αιτήσεως (της οποίας θέση επέχει η προς την Αρχή γνωστοποίηση τηρήσεως αρχείου ευαίσθητων προσωπικών δεδομένων).

Έχει κριθεί ότι τα δεδομένα υγείας πρέπει να καταχωρίζονται χωριστά και πρόσβαση μπορούν να έχουν μόνον οι ίδιοι οι εργαζόμενοι, ο υπεύθυνος επεξεργασίας και τα ειδικώς εξουσιοδοτημένα προς τούτο πρόσωπα [ΑΠ 353/2009 ΔΕΝ 65(2009). 769 = ΧρΙΔ 2009. 992 = ΕλλΔνη 51(2010). 477, Οδηγία με αριθ. 115/2001 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ΕΕργΔ 2001. 913]. Παράνομη είναι και η με τη μορφή της διαθέσεως (διαβιβάσεως σε τρίτο) συντελούμενη επεξεργασία πληροφοριών για ευαίσθητα δεδομένα προσωπικού χαρακτήρα, χωρίς προηγούμενη ενημέρωση (και συγκατάθεση) του υποκειμένου των δεδομένων [ΑΠ 2100/2009 ΕλλΔνη 51(2010). 480]. Η προστασία των προσωπικών δεδομένων καταλαμβάνει τόσο αυτά που υπόκεινται σε αυτοματοποιημένη, όσο και αυτά που υπόκεινται σε μη αυτοματοποιημένη επεξεργασία [ΑΠ 476/2009 ΧρΙΔ 2010. 33 = ΝοΒ 58(2010). 385]. Αν ο υπεύθυνος επεξεργασίας προκαλεί ηθική βλάβη στο υποκείμενο των προσωπικών δεδομένων, η ευθύνη του πρώτου για χρηματική ικανοποίηση του τελευταίου είναι νόθος αντικειμενική [ΑΠ 174/2011 ΕλλΔνη 53(2012). 460 = ΧρΙΔ 2012. 510]. Η ύπαρξη υπαιτιότητας τεκμαίρεται και ως εκ τούτου ο προκαλών την ηθική βλάβη, προκειμένου να απαλλαγεί από την ευθύνη του, έχει το βάρος να αποδείξει ότι ανυπαιτίως αγνοούσε τα θεμελιωτικά του πταίσματος του πραγματικά γεγονότα (ΑΠ 1923/2006 ΤΝΠ-Νόμος). Σημειωτέον, τέλος, ότι στοιχείο απαραίτητο για την θεμελίωση του κατ` άρθρο 22 § 4 του ν. 2472/1997 αδικήματος είναι η χωρίς δικαίωμα επέμβαση σε αρχείο προσωπικών δεδομένων, ήτοι δεν συνιστούν προσωπικά δεδομένα, υπό την έννοια του ως άνω νόμου, οι πληροφορίες τις οποίες ένα πρόσωπο χρησιμοποιεί, χωρίς προηγουμένως να έχει ερευνήσει αρχείο ή χωρίς να τις έχει αποκτήσει μέσω άλλου προσώπου που είχε πρόσβαση σε αρχείο (Διάταξη Εισαγγελέα Εφετών Αθηνών 546/2009 ΠοινΧρ 2010. 817).

Μαρία Τζαβέλα

Δικηγόρος, LL.M.

E-mail: info@efotopoulou.gr

ΑΦΗΣΤΕ ΕΝΑ ΣΧΟΛΙΟ

Το email σας δεν θα δημοσιευτεί