Εισαγωγή
Η ιατρική πληροφορία είναι από τους πιο ευαίσθητους τύπους πληροφορίας και η κακή της χρήση μπορεί να επηρεάσει σε μεγάλο βαθμό τη ζωή ενός ατόμου. Μέχρι πρότινος η ιατρική πληροφορία αποθηκευόταν στα ιατρικά γραφεία, χωρίς κανένας να ξέρει για την ύπαρξη της, προστατευόμενη από την απομόνωσή της και την άγνοια της ύπαρξής της.
Σήμερα όμως η επανάσταση στον χώρο των νέων τεχνολογιών έχει επιφέρει σημαντικές αλλαγές στον τρόπο με τον οποίο αντιλαμβάνεται το κοινό την έννοια και το περιεχόμενο της παροχής φροντίδας υγείας, με δεδομένο ότι η πρόσβαση στα ιατρικά δεδομένα γίνεται πλέον συχνά μέσω υπολογιστών, αλλά και λόγω του ότι ο όγκος των παρεχομένων πληροφοριών έχει αυξηθεί δραματικά λόγω των τεχνολογικών εξελίξεων, με χαρακτηριστικότερο παράδειγμα την ύπαρξη πλέον καινοφανών γενετικών πληροφοριών και μεθόδων, οι οποίες μέχρι πρότινος δεν ήταν διαθέσιμες. Καθίσταται λοιπόν σαφές ότι αυτές οι πληροφορίες μπορούν να επηρεάσουν τη ζωή, την εξέλιξη και την πορεία ενός ατόμου, π.χ. εάν ένα άτομο θα προσληφθεί ή όχι, την περαιτέρω εξέλιξη της καριέρας του, το μισθό του, πιθανές προαγωγές, την παραμονή του στην εργασία, κλπ.
Επομένως, η διασφάλιση της εμπιστευτικότητας της χρήσης και η αποφυγή της διασποράς των ανωτέρω αναφερόμενων πληροφοριών σε μη εξουσιοδοτημένους χρήστες είναι κάτι παραπάνω από απαραίτητη. Δεδομένα σχετικά με το ιστορικό υγείας κάποιου, όπως οι ασθένειες, τα συμπτώματα και η περίθαλψη που έχει λάβει είναι από τις πλέον ευαίσθητες και εμπιστευτικές, κάτι που πλέον αναγνωρίζεται και διασφαλίζεται επαρκώς από το υπάρχον νομοθετικό πλαίσιο της Κοινότητας, αλλά και της χώρας μας.
Ηλεκτρονικός φάκελος υγείας
Στα πλαίσια λοιπόν της νέας εποχής και των νέων δεδομένων προωθήθηκε, μεταξύ άλλων, η δημιουργία ενός «ηλεκτρονικού φακέλου υγείας», δηλαδή ενός ψηφιακά αποθηκευμένου φακέλου φροντίδας υγείας (ή υποσυνόλου αυτού) για όλη τη διάρκεια ζωής του ατόμου, με στόχο την υποστήριξη της συνέχειας της φροντίδας υγείας και με στόχο την ποιότητα, την εύκολη πρόσβαση και την αποδοτικότητα του συστήματος υγείας, αλλά και με έμφαση στην εκπαίδευση και την έρευνα. Ο «ηλεκτρονικός φάκελος υγείας» ασθενούς είναι μια εξελισσόμενη ιδέα προσδιοριζόμενη ως μια μακροπρόθεσμη συλλογή πληροφοριών φροντίδας υγείας για τους ασθενείς και τους πληθυσμούς και αντικαθιστά το χειρόγραφο φάκελο ως την κύρια πηγή πληροφοριών για την φροντίδα υγείας, εξασφαλίζοντας κλινικές, διοικητικές και νομικές απαιτήσεις. Τα συστήματα δε του ηλεκτρονικού φακέλου υγείας υλοποιούνται και διατηρούνται για τη συλλογή, αποθήκευση, ανάκτηση, επεξεργασία και διακίνηση δεδομένων που σχετίζονται με τη φροντίδα υγείας ασθενών συμπεριλαμβανομένων των κλινικών, διοικητικών και οικονομικών δεδομένων.
Ο ηλεκτρονικός φάκελος συμβάλλει στην παροχή ποιοτικής φροντίδας υγείας, στη μείωση του κόστους των υπηρεσιών υγείας, στην αύξηση της αποδοτικότητας των επαγγελματιών υγείας αλλά και των υπολοίπων χρηστών ηλεκτρονικού φακέλου υγείας του ασθενούς συντελεί στην αναγνώριση της αξίας του και στην πλήρη εφαρμογή και χρήση του στο περιβάλλον υγείας. Η αυτοματοποίηση όλων των διαδικασιών που συμβάλλουν στην παροχή υπηρεσιών υγείας, στη λήψη κρίσιμων για τη ζωή του ασθενούς αποφάσεων, στην εκπαίδευση και στην έρευνα, καθιστά επιτακτική την ανάγκη ασφάλειας των συστημάτων ηλεκτρονικών φακέλων, προκειμένου να εξασφαλίζεται η εγκυρότητα, η αξιοπιστία, η διαθεσιμότητα των πληροφοριών φροντίδας υγείας αλλά και το δικαίωμα του ασθενούς στην τήρηση του απορρήτου των προσωπικών ευαίσθητων δεδομένων.
Είναι ξεκάθαρο και σαφές ότι το δικαίωμα του ασθενούς για διασφάλιση της εμπιστευτικότητας των προσωπικών του δεδομένων δεν μπορεί να υποβιβασθεί εξαιτίας της χρήσης του ηλεκτρονικού φακέλου υγείας.
Ο καθορισμός ηθικών και νομικών διαδικασιών και κριτηρίων, όσον αφορά στην ηλεκτρονική συλλογή, επεξεργασία και διακίνηση των προσωπικών ευαίσθητων δεδομένων ασθενών σε πιθανούς χρήστες δεδομένων υγείας είναι απαραίτητος, αφού τυχόν αποκάλυψή τους θέτει σε κίνδυνο την σχέση τόσο ιατρού ή νοσηλευτή - ασθενή, όσο και των μελών ολόκληρης της κοινωνίας αφού είναι πιθανό από τον φόβο αποκάλυψης τους, ο ασθενής να μην εμπιστευθεί κρίσιμες πληροφορίες που αφορούν όχι μόνο στην υγεία του αλλά και στην διατήρηση της δημόσιας υγείας.
Νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων
Οι πρώτες αντιδράσεις στο πεδίο της προστασίας προσωπικών δεδομένων καταγράφονται σε διεθνές επίπεδο από τότε που καταγράφηκε η ανάγκη νομοθετικής προστασίας της ιδιωτικότητας. Η ανάγκη της ιδιωτικότητας διατυπώθηκε ενδεικτικά:
· στη Σύμβαση της Ρώμης για την προστασία των ανθρωπίνων δικαιωμάτων και των θεμελιωδών ελευθεριών (04-11-1950)
· στην Ευρωπαϊκή Σύμβαση των Δικαιωμάτων του Ανθρώπου (EΣΔA), όπου στο άρθρο 8 προστατεύεται η ιδιωτική ζωή, στην οποία συγκαταλέγονται και τα προσωπικά δεδομένα (1950)
· στη Διακήρυξη της Ευρωπαϊκής Ένωσης των Γενικών Γιατρών για το Ιατρικό Απόρρητο (1979)
· στην Απόφαση της Παγκόσμιας Ιατρικής Ένωσης για τη χρησιμοποίηση των Ηλεκτρονικών Υπολογιστών στην Ιατρική (1983)
· στη Διεθνή Συνδιάσκεψη Ιατρικών Συλλόγων, που επεξεργάστηκε τις Αρχές της Ευρωπαϊκής Ιατρικής Δεοντολογίας (1987).
Εν συνεχεία πολλοί ήταν οι φορείς που ασχολήθηκαν με την προστασία των προσωπικών δεδομένων, συνειδητοποιώντας τη σημαντικότητα του θέματος και την αναγκαιότητα της εποχής, όπως λόγου χάρη ο Οργανισμός Οικονομικής Συνεργασίας και Ανάπτυξης (ΟΟΣΑ), διεθνής οργανισμός, που το 1980 εξέδωσε κάποιες κατευθυντήριες αρχές που διέπουν την προστασία της ιδιωτικότητας μεταξύ των οποίων περιλαμβάνονται η αρχή:
1. της περιορισμένης συγκέντρωσης και συλλογής δεδομένων
2. της ποιότητας των δεδομένων
3. του προσδιορισμένου σκοπού
4. της περιορισμένης χρήσης και μέτρων ασφαλείας των προσωπικών δεδομένων
5. της διαφάνειας
6. της συμμετοχής και της ευθύνης του ατόμου.
Όλα τα ανωτέρω αποτελούν ένα πλαίσιο γενικών αρχών, με βασικό σκοπό την υπεράσπιση των ανθρωπίνων ελευθεριών και την προστασία των δικαιωμάτων των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, κρίνονται δε ως κεφαλαιώδους σημασίας μέσω του καθορισμού των ως άνω κατευθυντηρίων αρχών, που προσδιορίζουν τη νομιμότητα της επεξεργασίας. Σαφέστατα, πρόκειται για ένα σύνολο αρχών χωρίς δεσμευτικό χαρακτήρα που συγκέντρωσε όμως για μεγάλο διάστημα τη συναίνεση πολλών χωρών και κυρίως εκείνων που στερούνταν ειδικής νομοθεσίας για την προστασία προσωπικών δεδομένων.
Κατόπιν όλων των ανωτέρω, ακολούθησε η σύσταση 108 του Συμβουλίου της Ευρώπης για την προστασία των ατόμων από την αυτόματη επεξεργασία των προσωπικών τους δεδομένων, η οποία δημιούργησε τις πρώτες διασφαλίσεις που πρέπει να τηρούνται σε σχέση με την επεξεργασία των προσωπικών δεδομένων, ορίζοντας στο άρθρο 6 της ότι, για την προστασία των ατόμων από την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα ιατρικά δεδομένα δεν μπορούν να γίνουν αντικείμενο αυτοματοποιημένης επεξεργασίας χωρίς εγγυήσεις για την προστασία τους, ενώ τα κριτήρια για τις εγγυήσεις πρέπει να ορίζονται με νόμο. Είναι σαφές ότι έθεσε κανόνες και ότι υπήρξε το πρώτο διεθνές δεσμευτικό κείμενο αλλά το μειονέκτημά της – αν μπορεί κανείς εκ των υστέρων να το χαρακτηρίσει έτσι – είναι ότι δεν ήταν αμέσου εφαρμογής, που σημαίνει ότι η ισχύς της στο εσωτερικό δίκαιο της κάθε χώρας εξαρτιόταν από την κύρωσή της αλλά και από τη θέσπιση εσωτερικών ρυθμίσεων (με ψήφιση νόμου). Στην Ελλάδα η Σύσταση 108 άρχισε να ισχύει από την 01-01-1995, χωρίς ωστόσο να δημιουργεί ένα επαρκές καθεστώς προστασίας των προσωπικών δεδομένων.
Σταθμό όμως στην προστασία των προσωπικών δεδομένων για τα κράτη - μέλη της Ευρωπαϊκής Ένωσης αποτελεί η Οδηγία 95/46/EK, με την οποία εξασφαλίζεται η εναρμόνιση των εθνικών νομοθεσιών των κρατών - μελών ως προς την προστασία των προσωπικών δεδομένων και η ελεύθερη κυκλοφορία των δεδομένων αυτών στα κράτη - μέλη. Η οδηγία αυτή υιοθετήθηκε τον Οκτώβριο του 1995 και είναι υποχρεωτική για όλες τις χώρες της Ευρωπαϊκής Ένωσης, στο μέτρο όμως που αυτή περιορίζεται στην νόμιμη ισχύ και αρμοδιότητα του Ευρωπαϊκού Νόμου σε κάθε κράτος - μέλος.
Στην Ελλάδα η Κοινοτική Οδηγία 95/46/EK μεταφέρεται και ενσωματώνεται στο εσωτερικό δίκαιο με το Ν. 2472/1997 (ο οποίος μάλιστα τροποποιήθηκε πρόσφατα βάσει του Ν. 3625/2007), εκπληρώνοντας την υποχρέωσή της ως κράτους – μέλους που απορρέει από τη Σύσταση 108 του Συμβουλίου της Ευρώπης να θεσπίσει ειδικές διατάξεις για την προστασία των προσωπικών δεδομένων.
Τέλος, κατά την αναθεώρηση του Συντάγματος, το 2001, κρίθηκε επιβεβλημένη η κατοχύρωση ενός νέου, ειδικού δικαιώματος προστασίας των προσωπικών δεδομένων. Το νέο άρθρο 9Α του ελληνικού Συντάγματος 1975/86/01 που συμπεριλήφθηκε στο Σύνταγμα με την τελευταία αναθεώρηση ορίζει ότι «καθένας έχει δικαίωμα προστασίας από τη συλλογή, επεξεργασία και χρήση, ιδίως με ηλεκτρονικά μέσα, των προσωπικών δεδομένων, όπως ο νόμος ορίζει».
Στη νέα διάταξη αναδεικνύεται ωστόσο η ένταση των κινδύνων που εμπεριέχει η επεξεργασία δεδομένων με ηλεκτρονικά μέσα. Η προστασία προσωπικών δεδομένων ανήκει στην κατηγορία των νέων δικαιωμάτων που κατοχυρώνει το αναθεωρημένο Σύνταγμα, κοινό στοιχείο των οποίων είναι η εξασφάλιση όχι μόνο έναντι της κρατικής εξουσίας αλλά και έναντι των ιδιωτών. Καθώς αυτό το δικαίωμα είναι ευάλωτο σε προσβολές από τους ιδιώτες, το κράτος δεν μπορεί να αρκείται στην αποχή και την αποτροπή των προσβολών αυτών από τα όργανά του, αλλά πρέπει να μην επιτρέπει την προσβολή του από ιδιώτες, λαμβάνοντας μέτρα για το σκοπό αυτό.
Η μόνη απόφαση του αναθεωρητικού νομοθέτη σχετικά με τις εγγυήσεις προστασίας των προσωπικών δεδομένων αφορά τη Συνταγματική κατοχύρωση της ανεξάρτητης αρχής με αποστολή τη διασφάλιση του δικαιώματος. Η ίδρυση ανεξάρτητων αρχών αποτυπώνεται ως εγγενές χαρακτηριστικό του συστήματος προστασίας προσωπικών δεδομένων σε διεθνή κείμενα, δεσμευτικά ή μη.
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
Συγχρόνως, σύμφωνα με τις διατάξεις του ίδιου νόμου, του Ν. 2472/1997, ιδρύεται η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία είναι μια ανεξάρτητη Αρχή, συνταγματικά κατοχυρωμένη, με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου στην Ελλάδα. Ειδικότερα, όσον αφορά στην προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών η ΑΠΔΠΧ εφαρμόζει το Ν. 3471/2006, που αντίστοιχα ενσωματώνει στο εθνικό δίκαιο την Ευρωπαϊκή Οδηγία 58/2002.
Πρωταρχικός σκοπός της Αρχής είναι η προστασία του πολίτη από την παράνομη επεξεργασία των προσωπικών του δεδομένων αλλά και η συνδρομή προς αυτόν σε κάθε περίπτωση που διαπιστώνεται παραβίαση των σχετικών δικαιωμάτων του σε κάθε επιχειρησιακό τομέα (χρηματοπιστωτικά, υγεία, ασφάλιση, εκπαίδευση, δημόσια διοίκηση, μεταφορές, ΜΜΕ, κλπ.).
Επίσης, σκοπός της Αρχής είναι η υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεών τους απέναντι στο νόμο, λαμβάνοντας υπόψη τις νέες ανάγκες υπηρεσιών της ελληνικής κοινωνίας, καθώς και τη διείσδυση των σύγχρονων ψηφιακών επικοινωνιών και δικτύων. Ως εκ τούτου, η Αρχή στρέφει ιδιαίτερα την προσοχή της μεταξύ άλλων στην παρατήρηση και αντιμετώπιση ζητημάτων που προκύπτουν με την εξέλιξη των νέων τεχνολογιών.
Ιατρικά δεδομένα και απόρρητο
Σύμφωνα με το προαναφερθέν νομοθετικό πλαίσιο, η επεξεργασία και η προστασία των ιατρικών δεδομένων υπόκειται σε ειδικές ρυθμίσεις. Διέπεται σαφώς και αυτή από τις διατάξεις του Ν. 2472/1997, αλλά και από τις διατάξεις του Ν. 2774/99 σχετικά με το ιατρικό απόρρητο. Σύμφωνα με το Ν. 2472/1997, ο ασθενής του οποίου τα ευαίσθητα δεδομένα υπόκεινται κάποιας μορφής επεξεργασία από κάποιους έχει το δικαίωμα:
- Να ενημερωθεί για τις πληροφορίες που τον αφορούν και αποτελούν αντικείμενο αρχειοθέτησης.
- Να μάθει το σκοπό της επεξεργασίας τους, ποιοι θα έχουν πρόσβαση στα δεδομένα και πόσο χρόνο θα διαρκέσει η επεξεργασία.
· Να ζητήσει τη διόρθωση, την προσωρινή μη χρησιμοποίηση, τη μη διαβίβαση μέρους ή όλων των δεδομένων.
Αντίθετα, οι υποχρεώσεις των υπευθύνων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι να γνωστοποιήσουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τη σύσταση και λειτουργία αρχείου, αποτελούμενου από ευαίσθητα δεδομένα ασθενών ή την έναρξη της επεξεργασίας τους, ενώ σε μερικές περιπτώσεις απαιτείται και σχετική άδεια. Οι παραπάνω ενέργειες πρέπει να γίνονται εντός συγκεκριμένης προθεσμίας, όπως αυτή ορίζεται από την Αρχή. Η πάροδος της προθεσμίας αυτής συνεπάγεται σοβαρές διοικητικές κυρώσεις που επιβάλλει η Αρχή αλλά και ποινικές, που διώκονται αυτεπάγγελτα ή ύστερα από παρέμβαση της Αρχής. Οι υποχρεώσεις των υπευθύνων της επεξεργασίας ισχύουν και αφορούν όλες τις επεξεργασίες δεδομένων προσωπικού χαρακτήρα και όλα τα αρχεία ανεξάρτητα εάν αυτά ανήκουν σε ιδιωτικούς ή δημόσιους χώρους υγείας. Σε περίπτωση παράβασης ο υπεύθυνος υπόκειται στις κυρώσεις του νόμου ανάλογα βέβαια με το χαρακτήρα και το μέγεθος της παράβασης, ανεξάρτητα από την φύση του αρχείου.
Σε κάθε περίπτωση, τα δεδομένα σχετικά με την υγεία του ατόμου εμπίπτουν στην έννοια των ευαίσθητων προσωπικών δεδομένων. Ως ευαίσθητα προσωπικά δεδομένα, σύμφωνα με το άρθρο 2 στ. β του Ν. 2472/1997, θεωρούνται τα δεδομένα που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Ο όρος δε ευαίσθητα προσωπικά δεδομένα χρησιμοποιείται για τα δεδομένα προσωπικού χαρακτήρα έτσι όπως αναφέρεται στις κατευθυντήριες γραμμές της οδηγίας 95/46/ΕΚ για την προστασία των δεδομένων και αναφέρεται σε οιεσδήποτε πληροφορίες αφορούν ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο. Ένα προσδιορίσιμο φυσικό πρόσωπο είναι εκείνο το πρόσωπο το οποίο μπορεί να προσδιοριστεί άμεσα ή έμμεσα, ειδικότερα σε σχέση με τον αριθμό ταυτοποίησης του ή ένα ή περισσότερα στοιχεία που αφορούν την φυσική, φυσιολογική, διανοητική, οικονομική, πολιτιστική ή κοινωνική του ταυτότητα.
Αναντίρρητα, τα ιατρικά δεδομένα ή όσα δεδομένα είναι σχετικά με την υγεία του ατόμου αποτελούν μέρος της προσωπικότητάς του και όχι ιδιοκτησία του φορέα που τα συλλέγει και τα επεξεργάζεται. Έτσι, η επεξεργασία των δεδομένων πρέπει να συνάδει με τις σχετικές διατάξεις για την προστασία των προσωπικών ευαίσθητων δεδομένων και του ιατρονοσηλευτικού απορρήτου, στα πλαίσια άλλωστε του ότι τα νεότερα νομοθετήματα αποτρέπουν τους γιατρούς από το να αποθηκεύουν τα προσωπικά στοιχεία των ασθενών σε ηλεκτρονικούς υπολογιστές ή αν αυτό συμβαίνει, να γίνεται κάτω από αυστηρές προϋποθέσεις.
Η νομική υποχρέωση της προάσπισης της ιδιωτικότητας και της εμπιστευτικότητας των δεδομένων του ασθενούς επιβάλλει οι ιατρικές πληροφορίες να μην αποκαλύπτονται χωρίς την συγκατάθεσή του, εκτός εάν απαιτείται η αποκάλυψή τους κάτω από ειδικές συνθήκες, όπως για ερευνητικούς σκοπούς. Η συναίνεση που απαιτείται για την αποκάλυψη των προσωπικών πληροφοριών του ασθενούς εξαρτάται από την αιτία της αποκάλυψής τους. Έτσι για την αποκάλυψη πληροφοριών, οι οποίες είναι απαραίτητες για τον καθορισμό της θεραπείας, της χρέωσης και της κάλυψης των υπηρεσιών για την παροχή φροντίδας του ατόμου, απαιτείται μια απλή, γενική συναίνεση από τον ίδιο τον ασθενή.
Ιατρικοί φάκελοι – άρση απορρήτου
Ας αναλύσουμε όμως μία συγκεκριμένη, πολύ ενδιαφέρουσα υπόθεση στην οποία εξετάζεται η άρση του ιατρικού απορρήτου, με την οποία ασχολήθηκε η ΑΠΔΠΧ και επί της οποίας εξέδωσε την υπ’ αριθμόν 40/2009 απόφασή της.
Με σχετική αίτησή της προς την αρχή, η αιτούσα ιδιωτική μαιευτική - γυναικολογική κλινική ζητεί να της δοθεί άδεια:
α) για να χρησιμοποιήσει ενώπιον δικαστηρίου τον ιατρικό φάκελο νοσηλείας ασθενούς, προς αντίκρουση αιτήσεως ασφαλιστικών μέτρων σε βάρος της για σοβαρά ιατρικά σφάλματα κατά τη νοσηλεία του και
β) για να χορηγήσει στους επίσης καθ’ ων η αίτηση ασφαλιστικών μέτρων συνεργάτες της ιατρούς αντίγραφα του παραπάνω ιατρικού φακέλου νοσηλείας στην κλινική, προκειμένου να αντικρούσουν τους σε βάρος τους ισχυρισμούς ενώπιον του αρμόδιου δικαστηρίου.
Η Αρχή έκρινε εν προκειμένω ότι η άρση του ιατρικού απορρήτου επιτρέπεται κατ’ άρθρο 13 παρ. 3 του Ν. 3418/2005 (πρβλ. και άρθ. 20 επ., 371 παρ. 4 ΠΚ), όταν:
α) ο ιατρός αποβλέπει στην εκπλήρωση νομικού καθήκοντος,
β) ο ιατρός αποβλέπει στη διαφύλαξη εννόμου ή άλλου δικαιολογημένου, ουσιώδους δημοσίου συμφέροντος ή συμφέροντος του ίδιου του ιατρού ή κάποιου άλλου, το οποίο δεν μπορεί να διαφυλαχθεί διαφορετικά,
γ) συντρέχει κατάσταση ανάγκης ή άμυνας.
Επίσης, η υποχρέωση τήρησης ιατρικού απορρήτου αίρεται κατ’ άρθρο 13 παρ. 4 του ως άνω νόμου, αν συναινεί σε αυτό εκείνος, στον οποίο αφορά. Η συναίνεση του προσώπου μπορεί να συνάγεται από τη συμπεριφορά του.
Κατ’ άρθρο 4 παρ. 1β' του Ν. 2472/1997, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να υπακούει στην αρχή της αναλογικότητας δηλαδή τα δεδομένα να είναι συναφή, πρόσφορα και αναγκαία. Προς τον σκοπό αυτό, ο υπεύθυνος επεξεργασίας ή ο τρίτος, με την έννοια του άρθρου 2 θ' του Ν. 2472/1997, πρέπει να στοιχειοθετούν ότι τα στοιχεία, για την επεξεργασία οποίων ζητούν την άδεια της Αρχής, είναι αναγκαία και πρόσφορα για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός τους ενώπιον δικαστηρίου. Η διάταξη του άρθρου 7 παρ. 2 γ' του Ν. 2472/1997 εφαρμόζεται στα ευαίσθητα προσωπικά δεδομένα, αλλά κατά μείζονα λόγο και στα απλά προσωπικά δεδομένα, χωρίς ωστόσο τότε να αιτείται άδεια της Αρχής, Κατ’ άρθρο 11 παρ. 3 του Ν. 2472/1997, αν τα δεδομένα ανακοινώνονται σε τρίτους, το υποκείμενο ενημερώνεται για την ανακοίνωση πριν από αυτούς.
Τα στοιχεία του επίμαχου ιατρικού φακέλου που τηρεί η κλινική, τα γνωρίζουν οι θεράποντες ιατροί και το νοσηλευτικό προσωπικό, καθώς αυτοί διενήργησαν τις σχετικές ιατρικές πράξεις κατά την παροχή υπηρεσιών υγείας που παρείχαν στον ασθενή, για τις πλημμέλειες της οποίας και ενάγονται. Η χορήγηση στην περίπτωση αυτή του επίμαχου ιατρικού φακέλου που τηρεί η κλινική στους θεράποντες ιατρούς και παρέχοντες υπηρεσίες υγείας, που επίσης ενάγονται, δεν αποκαλύπτει σε αυτούς νέα δεδομένα, τους είναι ωστόσο αναγκαία για την άσκηση δικαιώματός τους ενώπιον δικαστηρίου. Δεδομένου περαιτέρω, ότι ο ασθενής με την αίτηση ασφαλιστικών μέτρων κατά της κλινικής, των ιατρών συνεργατών και του προσωπικού της αποκαλύπτει ο ίδιος και εν τοις πράγμασι συναινεί στη δικαστική χρήση του εν λόγω ιατρικού φακέλου του, αίρεται στην περίπτωση αυτή η υποχρέωση τήρησης απορρήτου. Επιπλέον, τα στοιχεία του επίμαχου ιατρικού φακέλου έχουν άμεση συνάφεια με το αντικείμενο της δίκης, καθώς αφορούν ιατρικές πράξεις και εν γένει παροχή ιατρικής φροντίδας κατά τη νοσηλεία του ασθενούς, για τις οποίες ο ασθενής μέμφεται τους αιτούντες και είναι απαραίτητα για την ενώπιον δικαστηρίου άσκηση των δικαιωμάτων των παραπάνω καθ’ ων η αίτηση ασφαλιστικών μέτρων προς αντίκρουση των ισχυρισμών της.
Συνεπώς, η Αρχή οφείλει να χορηγήσει την αιτούμενη άδεια στην προσφεύγουσα κλινική για δικαστική χρήση του ιατρικού φακέλου εκ μέρους της και χορήγηση αντιγράφων του ιατρικού φακέλου στους καθ’ ων η αίτηση ασφαλιστικών μέτρων ιατρούς συνεργάτες της.
Επίλογος
Ο καθορισμός των ηθικών αλλά και νομικών διαδικασιών και κριτηρίων όσον αφορά στην επεξεργασία και διακίνηση ευαίσθητων προσωπικών δεδομένων ιατρικού περιεχομένου σε πιθανούς δευτερεύοντες χρήστες δεδομένων υγείας, όπως ενδεχομένως μπορεί να είναι ασφαλιστικές ή φαρμακευτικές εταιρίες, είναι απαραίτητος. Τυχόν αποκάλυψη των δεδομένων αυτών θέτει σε κίνδυνο τη σχέση επαγγελματιών υγείας - ασθενούς αλλά και των μελών της κοινωνίας αφού είναι πιθανό από το φόβο αποκάλυψης ο ασθενής να μην εμπιστευθεί κρίσιμες πληροφορίες που αφορούν όχι μόνο στην υγεία του αλλά και στη διατήρηση της δημόσιας υγείας.
Είναι δεδομένο ότι ο ιατρός, προκειμένου να ασκήσει το λειτούργημά του, έχει την ανάγκη να πληροφορείται και να πληροφορεί και κάθε δυσλειτουργία στην ροή της ιατρικής πληροφορίας δημιουργεί έλλειμμα και περιορισμό δυνατοτήτων στην άσκηση του έργου του. Ο βαθμός και η ποιότητα της ενημέρωσης και της επικοινωνίας επιδρούν στην διαμόρφωση των σχέσεων του προσωπικού υγείας με τον ασθενή και καθορίζουν την ποιότητα της θεραπευτικής σχέσης. Από την άλλη πλευρά όμως και οι υπηρέτες της υγείας είναι σημαντικό να γνωρίζουν ότι πρέπει να σέβονται την ιδιωτικότητα των ασθενών και ότι κάθε χρήση προσωπικών δεδομένων των ασθενών χωρίς την συγκατάθεσή τους αποτελεί πλήγμα και απειλή στη σχέση τους με τον ασθενή.
Η διασφάλιση της τήρησης του ιατρονοσηλευτικού απορρήτου, σύμφωνα με τις επιταγές του νόμου, και η εξασφάλιση της εμπιστευτικής χρήσης των προσωπικών ευαίσθητων δεδομένων χωρίς να θίγεται η αυτονομία και η αυτοδιάθεση του ατόμου απαιτεί οπωσδήποτε επαγρύπνηση, συνεχή έλεγχο, ευαισθητοποίηση των χρηστών και λήψη κατάλληλων, αποδοτικών, λογικών και οικονομικά ανεκτών μέτρων προς αυτήν την κατεύθυνση. Άλλωστε η δημιουργία εμπιστοσύνης στη σχέση ιατρού – ασθενή είναι πέρα από ηθικό καθήκον και προαπαιτούμενο για αυτή καθαυτή τη λειτουργία της.
Η εφαρμογή των διατάξεων για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως αυτές διατυπώνονται στο Ν. 2472/1997, αποτελεί νομική υποχρέωση όλων μας. Πολλώ δε μάλλον για το ιατρονοσηλευτικό προσωπικό, που επιφορτίζεται με την υπαγωγή σε ειδικότερες νομοθετικές ρυθμίσεις για την επεξεργασία και προστασία των ιατρικών δεδομένων και που πρέπει πρωτίστως να ικανοποιεί τις απαιτήσεις για την προστασία των ευαίσθητων προσωπικών δεδομένων που βρίσκονται αποθηκευμένα στον ιατρικό φάκελο του κάθε ασθενούς, ηλεκτρονικό ή μη, δεδομένου ότι οι πολίτες θέλουν υπηρεσίες και πληροφορίες προσαρμοσμένες στις ανάγκες και τις απαιτήσεις τους, γνωρίζοντας όμως ότι προστατεύεται επαρκώς το δικαίωμά τους στην ιδιωτική ζωή.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου