Γενικό Νοσοκομείο Χαλκιδικής | Ιπποκράτους 5 | ΤΚ: 63100 | Τηλεφωνικό Κέντρο: 2371350100

Συχνές Ερωτήσεις – Προστασία Προσωπικών Δεδομένων

/Συχνές Ερωτήσεις – Προστασία Προσωπικών Δεδομένων
Συχνές Ερωτήσεις – Προστασία Προσωπικών Δεδομένων2020-08-20T14:08:41+02:00
Απαιτείται το Νοσοκομείο όπως κάθε φορέας παροχής υπηρεσιών υγείας να έχει οπωσδήποτε λάβει την προηγούμενη συγκατάθεση κάθε ασθενούς για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα, προκειμένου να του παράσχει υπηρεσίες υγείας;2020-05-06T11:26:33+02:00

Όχι, δεν απαιτείται.

(άρθρο 9 παρ. 2) Kαν. Ε.Ε. 679/2016 Δεν απαιτείται η προηγούμενη συγκατάθεση του ασθενούς διότι πρόκειται για παροχή υπηρεσιών υγείας υπέρ του υποκείμενου επεξεργασίας (ασθενή).

Απαιτείται το Νοσοκομείο όπως κάθε φορέας παροχής υπηρεσιών υγείας να έχει οπωσδήποτε λάβει την προηγούμενη συγκατάθεση κάθε εργαζομένου του για την επεξεργασία των ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, στο πλαίσιο της εργασιακής του σχέσης;2020-05-06T11:26:54+02:00

Όχι, δεν απαιτείται.

(άρθρο 9 παρ. 2) Δεν απαιτείται επειδή η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων με διασφάλιση των δικαιωμάτων του.

Δικαιούται ένας ασθενής να λάβει αντίγραφα του ιατρικού του φακέλου από το Νοσοκομείο, ως υπεύθυνο επεξεργασίας;2020-05-06T11:27:23+02:00

Ναι, (άρθρο 10 και 15) κάθε ασθενής ως υποκείμενο δεδομένων προσωπικού χαρακτήρα, έχει δικαίωμα να λαμβάνει γνώση του ιατρικού του φακέλου και να λαμβάνει αντίγραφα αυτού.

Δικαιούται ασθενής, ως υποκείμενο δεδομένων, να ζητήσει από το Νοσοκομείο να διαγράψει τον ιατρικό του φάκελο από τα αρχεία του;2020-05-06T11:27:59+02:00

Όχι, το δικαίωμα του υποκειμένου των δεδομένων «να λησμονηθεί» και το δικαίωμα διαγραφής των δεδομένων του (Δικαίωμα διαγραφής, «δικαίωμα στη λήθη» / Right to be forgotten), όπως κατοχυρώνεται στις διατάξεις του άρθρου 17 του Γ.Κ.Π.Δ., δεν εφαρμόζεται στην επεξεργασία δεδομένων στον τομέα της παροχής υπηρεσιών υγείας, λαμβανομένων υπόψη των διατάξεων της παρ. 3 του άρθρου αυτού. Σύμφωνα με Ν. 3418/2005 άρθρο 14, η υποχρέωση διατήρησης των ιατρικών αρχείων για δημόσια Νοσοκομεία είναι μια 20ετία από την τελευταία επίσκεψη του ασθενή.

Δικαιούται το Νοσοκομείο, ως υπεύθυνος επεξεργασίας, να χορηγήσει αντίγραφα του ιατρικού φακέλου ασθενούς, που έχει αποβιώσει, σε τρίτο;2020-05-06T11:28:36+02:00

Ναι. Εξαιρούνται του προστατευτικού πεδίου εφαρμογής των ρυθμίσεων για την προστασία των δεδομένων προσωπικού χαρακτήρα οι θανόντες. (άρθρο 4) Επειδή μόνο ζώντες φυσικά πρόσωπα είναι υποκείμενα δεδομένων, πρέπει να αποδειχθεί ειδικό έννομο συμφέρον (Ν.3418/2005 άρθρο 13).

Δικαιούται τρίτος να λάβει από το Νοσοκομείο, ως υπεύθυνο επεξεργασίας, αντίγραφα ιατρικού φακέλου ασθενούς;2020-05-06T11:29:00+02:00

Ναι, αλλά για τη νομιμότητά της διαβίβασης των αντιγράφων του ιατρικού φακέλου του ασθενούς σε τρίτο, απαιτούνται σωρευτικά (όπως για κάθε άλλη επεξεργασία δεδομένων προσωπικού χαρακτήρα) καταρχήν: (α) η ύπαρξη ενός νόμιμου, καθορισμένου και σαφή σκοπού επεξεργασίας, (β) η συνδρομή μίας τουλάχιστον από τις νομικές βάσεις, που αναφέρονται στο άρθρο 9 παρ. 2 του Γ.Κ.Π.Δ. για τις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (ευαίσθητα δεδομένα) και (γ) η διασφάλιση της τήρησης όλων των θεμελιωδών αρχών, που διέπουν κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Ως προς την εισαγγελική παραγγελία, η Α.Π.Δ.Π.Χ. έχει κατ’ επανάληψη κρίνει ότι αυτή δεν δεσμεύει το φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, ως προς τη διαβίβαση. Ο φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, οφείλει σε κάθε περίπτωση να εξετάζει τη συνδρομή των προαναφερόμενων προϋποθέσεων για τη νομιμότητα της διαβίβασης στον αιτούντα τρίτο.

Δικαιούται συγγενής ασθενούς να λάβει από το Νοσοκομείο, ως υπεύθυνο επεξεργασίας, αποτελέσματα εξετάσεων του ασθενούς, εφόσον αυτός δεν είναι σε θέση να τα παραλάβει ο ίδιος;2020-05-06T11:29:23+02:00

Ναι, (άρθρο 9 παρ. 2) εφόσον ο ασθενής που δεν είναι σε θέση να παραλάβει ο ίδιος τα αποτελέσματα των εξετάσεών του (πχ. διότι αναρρώνει), έχει εξουσιοδοτήσει νομίμως συγκεκριμένο συγγενή του να τα παραλάβει στο όνομα και για λογαριασμό του, αυτός ο νομίμως εξουσιοδοτημένος συγγενής του ασθενούς ταυτίζεται με το υποκείμενο των δεδομένων και ασκεί το δικαίωμα πρόσβασης στο όνομα και για λογαριασμό του, σύμφωνα με τα οριζόμενα στις διατάξεις του άρθρου 15 του Γ.Κ.Π.Δ.

Δικαιούται δικηγόρος να λάβει από το Νοσοκομείο, ως υπεύθυνο επεξεργασίας, δεδομένα προσωπικού χαρακτήρα εντολέα του;2020-05-06T11:29:45+02:00

Ναι, (άρθρο 15) ,αρκεί ο δικηγόρος να είναι νόμιμα εξουσιοδοτημένος από το υποκείμενο, βάσει είτε πληρεξούσιου εγγράφου είτε έγγραφης εξουσιοδότησης θεωρημένης από δημόσια αρχή για το γνήσιο της υπογραφής του υποκειμένου των δεδομένων. Αντίθετα, δεν επιτρέπεται η χορήγηση σε δικηγόρο δεδομένων προσωπικού χαρακτήρα – και, μάλιστα, ευαίσθητων – του υποκειμένου των δεδομένων στη βάση της απλής διαβεβαίωσης του δικηγόρου ότι του έχει δοθεί σχετικά νόμιμη προφορική εντολή από το υποκείμενο σύμφωνα με τις σχετικές διατάξεις του Ν.4194/2013 (Κώδικας περί Δικηγόρων).

Δικαιούται φορέας παροχής υπηρεσιών υγείας να παράσχει τηλεφωνικά πληροφορίες για την κατάσταση της υγείας ασθενούς (και, μάλιστα αποτελέσματα εξετάσεών του);2020-05-06T11:30:13+02:00

Όχι, (άρθρο 12 παρ. 1), η δυνατότητα παροχής πληροφοριών από τηλεφώνου σχετικά με την κατάσταση της υγείας ασθενούς πρέπει να αποκλειστεί, λόγω των κινδύνων που εγκυμονεί πρωτίστως για τους ασθενείς, αλλά και τους φορείς παροχής υπηρεσιών υγείας, ως υπευθύνους επεξεργασίας.

Δικαιούται νοσηλευτικό ίδρυμα να αναρτά σε οθόνη, στον χώρο αναμονής, ορατά από όλους, τα ονοματεπώνυμα των εξεταζόμενων, την ώρα του ραντεβού τους και το ιατρείο, το οποίο επισκέπτονται;2020-05-06T11:30:47+02:00

Όχι (άρθρο 9 και 5) Αυτού του τύπου η επεξεργασία απαγορεύεται απολύτως.

Δικαιούται νοσηλευτικό ίδρυμα να αναρτά σε οθόνη, στον χώρο αναμονής, ορατά από όλους, αντί των ονοματεπωνύμων των εξεταζόμενων, τον ΑΜΚΑ τους ή τα αρχικά των ονοματεπωνύμων τους, την ώρα του ραντεβού τους και το ιατρείο, το οποίο επισκέπτονται;2020-05-06T11:31:04+02:00

Όχι (άρθρο 9) Αυτού του τύπου η επεξεργασία απαγορεύεται επειδή η ανάρτηση του ΑΜΚΑ δεν συνιστά μορφή ανωνυμοποίησης. Η ΗΔΙΚΑ διερευνά λύση.

Δικαιούται φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, να διαβιβάζει σε ασφαλιστική εταιρεία πληροφορίες σχετικά με την κατάσταση της υγείας ασθενούς;2020-05-06T11:31:25+02:00

Όχι Κατ΄αρχήν. Ο ασθενής λαμβάνει ο ίδιος τα κρίσιμα ιατρικά δεδομένα από το φορέα και τα προσκομίζει στην ασφαλιστική εταιρεία.

Ναι Υπό προϋποθέσεις. Για τη νομιμότητα όμως της διαβίβασης σε ασφαλιστική εταιρεία απαιτούνται σωρευτικά προϋποθέσεις (άρθρο 9 παρ. 2) για θεμελίωση ή άσκηση έννομου συμφέροντος.

Μπορεί ένα νοσηλευτικό ίδρυμα να αποστείλει ιατρικές εξετάσεις ασθενούς και αποτελέσματά τους σε άλλα νοσηλευτικά ιδρύματα, στη λογική λήψης «δεύτερης γνώμης» και με ποιο τρόπο;2020-05-06T11:31:56+02:00

Ναι, εφόσον απαιτείται είναι δυνατή η αποστολή από νοσηλευτικό ίδρυμα, ως υπεύθυνο επεξεργασίας, ιατρικών εξετάσεων ασθενούς και των αποτελεσμάτων τους σε άλλα νοσηλευτικά ιδρύματα. Σε κάθε περίπτωση όμως, το πρώτο νοσηλευτικό ίδρυμα, ως υπεύθυνος επεξεργασίας, οφείλει να ενημερώσει προηγουμένως τον ασθενή για τους αποδέκτες των δεδομένων του. Όσον αφορά ειδικότερα τον τρόπο της διαβίβασης, θα πρέπει να διασφαλίζεται η τήρηση της αρχής της ακεραιότητας και της εμπιστευτικότητας των δεδομένων, με τη λήψη όλων των ενδεδειγμένων μέτρων για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας.

Έχουν υποχρέωση τα νοσηλευτικά ιδρύματα ή άλλοι φορείς παροχής υπηρεσιών υγείας να διαθέτουν τα δεδομένα αγορών και αναλώσεων φαρμάκων σε εταιρείες στατιστικής ανάλυσης και μελετών;2020-05-06T11:32:16+02:00

Ναι, τα δεδομένα αγορών και αναλώσεων φαρμάκων, εφόσον είναι απολύτως ανωνυμοποιημένα, δύνανται ενδεχομένως να χορηγηθούν, πχ. στη βάση των διατάξεων για τη διάθεση ανοικτών δεδομένων, εφόσον υποστηρίζουν ήδη τη διαδικασία ανωνυμοποίησης και ανάρτησης στο διαδίκτυο των δεδομένων αυτών.

Μπορεί ένας ερευνητής να ζητήσει να έχει πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος για το σκοπό της διενέργειας επιστημονικής έρευνας;2020-05-06T11:38:09+02:00

Ναι. Η Α.Π.Δ.Π.Χ κρίνει παγίως (βλ. σχετικές αποφάσεις 46/200447/200416/200532/2006) ότι η διενέργεια επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία να είναι νόμιμη θα πρέπει το νοσηλευτικό ίδρυμα να ζητήσει την άδεια της Α.Π.Δ.Π.Χ για να επιτραπεί η πρόσβαση του ερευνητή στα αρχεία του. Η Α.Π.Δ.Π.Χ με τη σχετική άδεια καθορίζει τους όρους και τις προϋποθέσεις για την προστασία των δικαιωμάτων των ασθενών (ανωνυμοποίηση δεδομένων, καταγραφή των δεδομένων εντός του χώρου του νοσηλευτικού ιδρύματος, κ.λπ.).

Μπορεί ένας Ιδιώτης Ιατρός να χρησιμοποιήσει στοιχεία από το ιατρικό αρχείο που τηρεί και να τα δημοσιεύσει σε ένα επιστημονικό άρθρο;2020-05-06T11:38:38+02:00

Ναι. Η διεξαγωγή επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι, σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος, η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς, από τα οποία προκύπτει η ταυτότητα του ασθενούς, συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία αυτή να είναι νόμιμη θα πρέπει ο ιδιώτης ιατρός να ζητήσει άδεια από την Α.Π.Δ.Π.Χ.. Αντίθετα, η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς κατά τρόπο που να μην είναι αμέσως ή εμμέσως προσδιορίσιμη η ταυτότητα του ασθενούς, δεν συνιστά επεξεργασία προσωπικών δεδομένων που εμπίπτει στο ρυθμιστικό πεδίο του νόμου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Μπορούν οι φορολογικές αρχές να έχουν πρόσβαση στους ιατρικούς φακέλους των ασθενών;2020-05-06T11:38:29+02:00

Ναι. Η πρόσβαση στους ιατρικούς φακέλους των ασθενών από τις φορολογικές αρχές για το σκοπό του δημόσιου φορολογικού ελέγχου (π.χ. Σ.Δ.Ο.Ε.) συνιστά νόμιμο σκοπό επεξεργασίας, εφόσον προβλέπεται σχετική αρμοδιότητα των αρχών στη σχετική νομοθεσία. Για την επεξεργασία αυτή δεν απαιτείται η έκδοση άδειας προς το νοσηλευτικό ίδρυμα (άρθρο 7Α παρ. 1 στοιχ. δ΄), ενώ παράλληλα απαλλάσσεται και το νοσηλευτικό ίδρυμα από την υποχρέωση να ενημερώσει προηγουμένως τους ασθενείς. Αυτό προβλέπεται και στο άρθρο 82 παρ. 2 του Κώδικα Φορολογίας Εισοδήματος, όπως τροποποιήθηκε με τη διάταξη του άρθρου 32 παρ.3 του ν.3986/2011.

Οι παραπάνω πληροφορίες αντλήθηκαν από τις επίσημες ιστοσελίδες του Υπουργείου Υγείας και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.). Για περισσότερες πληροφορίες σχετικά με τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (Γ.Κ.Π.Δ.) μπορείτε να ανατρέξετε σε σχετικές ανακοινώσεις στις ιστοσελίδες του Υπουργείου Υγείας και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Δείτε περισσότερα σχετικά με το Επίδομα Γέννησης και τα Προγράμματα Οικονομικής Ενίσχυσης εδώ.