6

Δικαίωμα της εχεμύθειας και της εμπιστευτικότητας

Όλοι οι άνθρωποι έχουν το δικαίωμα να παραμένουν εμπιστευτικά τα προσωπικά τους δεδομένα συμπεριλαμβανομένων των όσων αφορούν την κατάσταση της υγείας τους και τις σχετικές διαγνωστικές ή θεραπευτικές διαδικασίες καθώς επίσης και στην προστασία του ιδιωτικού χαρακτήρα των διαγνωστικών εξετάσεων, των επισκέψεων σε ειδικούς και των ιατρικών/ χειρουργικών πράξεων γενικά.


Όλα τα δεδομένα και οι πληροφορίες σχετικά με την κατάσταση της υγείας ή της θεραπευτικής αγωγής ή της επεμβατικής πράξης στην οποία υποβάλλεται, πρέπει να εκλαμβάνονται ως αυστηρά προσωπικά και ως τέτοια να προστατεύονται κατάλληλα. 

Η ιδιωτικότητα πρέπει να γίνεται σεβαστή, ακόμα και κατά τη διάρκεια ιατρικής ή παρεμβατικής θεραπείας (διαγνωστικές εξετάσεις, ιατρικές επισκέψεις, φαρμακευτική αγωγή κτλ), η οποία θα πρέπει να πραγματοποιείται σε κατάλληλο περιβάλλον και με την παρουσία μόνο όσων είναι αναγκαίο να βρίσκονται στο χώρο (εκτός εάν ο ασθενής έχει δώσει ρητή συγκατάθεση ή έχει αιτηθεί την παρουσία τρίτου).

Το δικαίωμα της εχεμύθειας και της εμπιστευτικότητας του ασθενή είναι κεφαλαιώδους σημασίας και προστατεύεται από σειρά νομοθετικών διατάξεων

Το άρθρο 47 παρ. 6 του Ν. 2071/1992 αναφέρει ότι ο ασθενής έχει δικαίωμα στο μέτρο και στις συνθήκες που είναι δυνατόν, προστασίας της ιδιωτικής του ζωής. Ο απόρρητος χαρακτήρας των πληροφοριών και του περιεχομένου των εγγράφων που τον αφορούν, του φακέλου των ιατρικών σημειώσεων και ευρημάτων πρέπει να είναι εγγυημένος. Αντίστοιχα, το άρθρο 59 παρ 1 του Ν. 4368/2016 αναγνωρίζει το δικαίωμα στο απόρρητο, στην ιδιωτικότητα και στην προστασία των προσωπικών δεδομένων του ασθενούς.

Το παραπάνω δικαίωμα δεν περιλαμβάνει μόνο την κατάσταση της υγείας του ατόμου εν γένει αλλά κάθε σχετική έκφανση όπως το ιατρικό ιστορικό, οι νοσηλείες, η επίσκεψη σε έναν γιατρό, νοσοκομείο ή διαγνωστικό κέντρο, τα αποτελέσματα εξετάσεων ή η φαρμακευτική αγωγή που λαμβάνει κάποιος. Έτσι έχει κριθεί πχ ότι δεν επιτρέπεται να αναρτάται έξω από ιατρεία ή λίστα με των ασθενών που έχουν ραντεβού όταν περιλαμβάνει στοιχεία που μπορεί να οδηγήσουν σε ταυτοποίηση.

Η σχετική υποχρέωση των γιατρών για την τήρηση του ιατρικού απορρήτου ρυθμίζεται από το άρθρο 13 του Κώδικα Ιατρικής Δεοντολογίας (Ν.3418/2005), σύμφωνα με το οποίο ο ιατρός οφείλει να τηρεί αυστηρά απόλυτη εχεμύθεια για οτιδήποτε υποπίπτει στην αντίληψη του ή αποκαλύπτει ο ασθενής ή τρίτοι στο πλαίσιο της άσκησης των καθηκόντων του και το οποίο αφορά στον ασθενή ή τους οικείους του. 

Από το παραπάνω άρθρο σε συνδυασμό με το άρθρο 371 του Ποινικού Κώδικα, που αφορά την παραβίαση επαγγελματικής εχεμύθειας, προκύπτει ότι το ιατρικό απόρρητο δεν περιλαμβάνει μόνο τους γιατρούς αλλά και τους βοηθούς και το προσωπικό τους καθώς και μαίες, νοσοκόμους, φαρμακοποιούς. Η υποχρέωση αυτή μάλιστα δεν παύει με τον θάνατο του ασθενή. 

Η άρση του ιατρικού απορρήτου επιτρέπεται:

 α) Όταν επιβάλλεται από ειδικό νόμο ή όταν ο ιατρός μαθαίνει ότι μελετάται κακούργημα ή ότι άρχισε ήδη η εκτέλεσή του και, μάλιστα σε χρόνο τέτοιο, ώστε να μπορεί ακόμα να προληφθεί η τέλεση ή το αποτέλεσμά του.

β) Όταν ο ιατρός αποβλέπει στη διαφύλαξη έννομου ή άλλου δικαιολογημένου, ουσιώδους δημοσίου συμφέροντος ή συμφέροντος του ίδιου του ιατρού ή κάποιου άλλου, το οποίο δεν μπορεί να διαφυλαχθεί διαφορετικά.

γ) Όταν συντρέχει κατάσταση ανάγκης ή άμυνας.

Η υποχρέωση τήρησης ιατρικού απορρήτου αίρεται, εάν συναινεί σε αυτό εκείνος στον οποίο αφορά, εκτός εάν η σχετική δήλωσή του δεν είναι έγκυρη, όπως στην περίπτωση, που αυτή είναι προϊόν πλάνης, απάτης, απειλής, σωματικής ή ψυχολογικής βίας, ή εάν η άρση του απορρήτου συνιστά προσβολή της ανθρώπινης αξιοπρέπειας.

Το ιατρικό απόρρητο ισχύει και σε ό,τι αφορά τη δυνατότητα εξέτασης του γιατρού ως μάρτυρα σε δικαστήριο. Το άρθρο 400 του Κώδικα Πολιτικής Δικονομίας και το άρθρο 212 του Κώδικα Ποινικής Δικονομίας απαγορεύουν να εξεταστούν ως μάρτυρες ιατροί, φαρμακοποιοί και οι βοηθοί τους σχετικά με όσα εμπιστευτικά πληροφορήθηκαν κατά την άσκηση του επαγγέλματός τους τους για τα οποία έχουν καθήκον εχεμύθειας. Εξαίρεση αποτελούν περιπτώσεις όπου ειδικός νόμος τους υποχρεώνει να τα αναγγείλουν στην αρχή και εκτός αν το επιτρέψει εκείνος που τους τα εμπιστεύθηκε και εκείνος στον οποίο αφορά το απόρρητο.

Η διασφάλιση του δικαιώματος της εχεμύθειας και της εμπιστευτικότητας των ασθενών αποτελεί ιδιαίτερη πρόκληση στην εποχή της κοινωνίας της πληροφορίας και του ψηφιακού μετασχηματισμού στον τομέα της υγείας. Οι νέες ψηφιακές τεχνολογίες, όπως τα ηλεκτρονικά ραντεβού, ο ηλεκτρονικός φάκελος υγείας και η άυλη συνταγογράφηση διευκολύνουν τους ασθενείς και μειώνουν σημαντικά την ταλαιπωρία τους. Υπάρχει, ωστόσο η εύλογη ανησυχία κατά πόσο προστατεύονται επαρκώς τα προσωπικά δεδομένα των ασθενών. Πέρα από τις δικλείδες ασφαλείας που προβλέπει η νομοθεσία που αφορά τις παραπάνω ψηφιακές υπηρεσίες, σημαντική προστασία παρέχει η ευρωπαϊκή και ελληνική νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα. 

  • Η προστασία των προσωπικών δεδομένων διέπεται από τις εξής αρχές:
  • Την αρχή της νομιμότητας, της αντικειμενικότητας και της διαφάνειας 
  • Την αρχή περιορισμούτου σκοπού
  • Την αρχή της ελαχιστοποίησης των δεδομένων (“data minimization”)
  • Την αρχή της ακρίβειας
  • Την αρχή του περιορισμού της περιόδου αποθήκευσης
  • Την αρχή της ακεραιότητας και της εμπιστευτικότητας
  • Την Αρχή της λογοδοσίας (Accountability principle)

 

Σύμφωνα με τον Ευρωπαϊκό Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τον GDPR, τα δεδομένα που αφορούν την υγεία ορίζονται ως τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με την παρελθούσα, τρέχουσα ή μελλοντική σωματική και ψυχική υγεία ενός προσώπου (άρθρο 4 στοιχ. 15 ΓΚΠΔ). Τα δεδομένα της υγείας περιλαμβάνουν και τις πληροφορίες σχετικά με το φυσικό πρόσωπο που συλλέγονται κατά την εγγραφή του για τις υπηρεσίες υγείας και την παροχή αυτών, όπως ένας αριθμός, ένα σύμβολο ή ένα χαρακτηριστικό ταυτότητας που αποδίδεται σε ένα φυσικό πρόσωπο με σκοπό την πλήρη ταυτοποίησή του για σκοπούς υγείας, οι πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματος, μεταξύ άλλων, από γενετικά και βιολογικά δείγματα και κάθε πληροφορία, παραδείγματος χάριν, σχετικά με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάσταση του υποκειμένου των δεδομένων, ανεξαρτήτως πηγής, παραδείγματος χάριν, από ιατρό ή άλλο επαγγελματία στον τομέα της υγείας, νοσοκομείο, ιατρική συσκευή ή διαγνωστική δοκιμή in vitro (αιτιολογική σκέψη 35 ΓΚΠΔ).

Τα δεδομένα που αφορούν την υγεία θεωρούνται «ευαίσθητα» με βάση τον Κανονισμό και υπόκεινται σε συγκεκριμένες προϋποθέσεις επεξεργασίας (Άρθρο 4 παράγραφος 13, άρθρο 4 παράγραφος 14, άρθρο 4 παράγραφος 15, άρθρο 9 και αιτιολογικές σκέψεις 51-56 του ΓΚΠΔ). Έτσι, το άρθρο 9 παράγραφος 1 του Κανονισμού προβλέπει γενική απαγόρευση της επεξεργασίας των ευαίσθητων δεδομένων όπως αυτά της υγείας, με ορισμένες εξαιρέσεις.

Στη χώρα μας, το άρθρο 22 του Νόμου 4629/2019 που εξειδικεύει τις διατάξεις του Κανονισμού, ορίζει ότι η επεξεργασία των δεδομένων υγείας από δημόσιους και ιδιωτικούς φορείς επιτρέπεται, εφόσον είναι απαραίτητη:

α) για την άσκηση δικαιωμάτων που απορρέουν από το δικαίωμα κοινωνικής ασφάλισης και κοινωνικής προστασίας και για την εκπλήρωση των συναφών υποχρεώσεων·

β) για λόγους προληπτικής ιατρικής, για την εκτίμηση της ικανότητας προς εργασία του εργαζομένου, για ιατρική διάγνωση, για την παροχή υγείας ή κοινωνικής περίθαλψης ή για τη διαχείριση των συστημάτων και υπηρεσιών υγείας ή κοινωνικής περίθαλψης ή δυνάμει σύμβασης με επαγγελματία του τομέα υγείας ή άλλου προσώπου που δεσμεύεται από το επαγγελματικό απόρρητο ή είναι υπό την εποπτεία του

γ) για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως σοβαρών διασυνοριακών απειλών κατά της υγείας ή για την εξασφάλιση υψηλών προδιαγραφών ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, και πρέπει να τηρούνται ιδίως οι διατάξεις που εξασφαλίζουν το επαγγελματικό απόρρητο που προβλέπει νόμος ή κώδικας δεοντολογίας.

Σε ό,τι αφορά την επεξεργασία τους από δημόσιους φορείς, αυτή επιτρέπεται εφόσον:

α) απολύτως απαραίτητη για λόγους ουσιώδους δημοσίου συμφέροντος·

β) απαραίτητη για την αποτροπή σημαντικής απειλής για την εθνική ασφάλεια ή τη δημόσια ασφάλεια· ή

γ) είναι απαραίτητη για τη λήψη ανθρωπιστικών μέτρων, και στις περιπτώσεις αυτές το συμφέρον για την επεξεργασία είναι υπέρτερο του συμφέροντος του υποκειμένου των δεδομένων.

  1. Στις περιπτώσεις των προηγούμενων παραγράφων, λαμβάνονται όλα τα κατάλληλα και ειδικά μέτρα για τη διαφύλαξη των συμφερόντων του υποκειμένου των δεδομένων προσωπικού χαρακτήρα. Λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής και τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που θέτει, ανάλογα με τη σοβαρότητά τους στα δικαιώματα και στις ελευθερίες των φυσικών προσώπων η επεξεργασία αυτή, στα μέτρα αυτά μπορούν να περιλαμβάνονται ιδίως:

α) τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι η επεξεργασία είναι σύμφωνη με τον ΓΚΠΔ·

β) μέτρα για να διασφαλιστεί ότι είναι δυνατή η εκ των υστέρων επαλήθευση και ο προσδιορισμός του εάν και από ποιον έχουν εισαχθεί, τροποποιηθεί ή αφαιρεθεί τα προσωπικά δεδομένα·

γ) μέτρα για την ενδυνάμωση της ευαισθητοποίησης του προσωπικού που ασχολείται με την επεξεργασία·

δ) περιορισμοί πρόσβασης από τους υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία·

ε) η ψευδωνυμοποίηση των δεδομένων προσωπικού χαρακτήρα·

στ) η κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα·

ζ) μέτρα για τη διασφάλιση της ικανότητας, της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της δυνατότητας ταχείας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε περίπτωση φυσικού ή τεχνικού συμβάντος·

η) διαδικασίες για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας·

 θ) ειδικοί κανόνες διασφάλισης της συμμόρφωσης με τον παρόντα νόμο και τον ΓΚΠΔ σε περίπτωση διαβίβασης ή επεξεργασίας για άλλους σκοπούς·

ι) ο ορισμός ΥΠΔ.

Επίσης, το άρθρο 23 του ίδιου νόμου ορίζει ότι  απαγορεύεται η επεξεργασία γενετικών δεδομένων για σκοπούς ασφάλισης υγείας και ζωής.

 

Σχετική Νομοθεσία

    • Άρθρο 47 παρ. 6 Ν. 2071/1992: Τα δικαιώματα του Νοσοκομειακού Ασθενούς
    • Άρθρο 59 Ν. 4368/2016: Επιτροπή Ελέγχου Προστασίας Δικαιωμάτων Ληπτών Υπηρεσιών Υγείας
  • Άρθρο 13 Ν. 3418/2005 (Κώδικας Ιατρικής Δεοντολογίας): Ιατρικό απόρρητο
  • Άρθρο 371 Ποινικού Κώδικα: Παραβίαση επαγγελματικής εχεμύθειας
  • Άρθρο 400 Κώδικα Πολιτικής Δικονομίας και άρθρο 212 Κώδικα Ποινικής Δικονομίας: Απαγόρευση εξέτασης μαρτύρων
  • Άρθρο 10 Ν. 2619/1998 (Σύμβαση για τα ανθρώπινα δικαιώματα και τη βιοϊατρική): προσωπική ζωή και δικαίωμα στην ενημέρωση
  • Κανονισμός (εε) 2016/679 του ευρωπαϊκοϋ κοινοβουλίου και του συμβουλίου της 27/04/2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
  • Άρθρα 22 και 23 Ν. 4619/2019: Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα