Λίλιαν Μήτρου Αναπληρώτρια Καθηγήτρια ΙΑΤΡΙΚΟ ΑΠΟΡΡΗΤΟ ΙΑΤΡΙΚΗ ΕΥΘΥΝΗ ΚΑΙ ΒΙΟΗΘΙΚΗ 2 Μαρτίου 2013

2 Διάγραμμα Έννοια και προστασία ιατρικού απορρήτου Άρση ιατρικού απορρήτου Σχέση απορρήτου και προστασίας προσωπικών δεδομένων Ιατρικό απόρρητο και ασφάλεια πληροφοριών και συστημάτων Συμπερασματικές σκέψεις

3 Ιατρικό Απόρρητο - Εχεμύθεια Υποχρέωση εμπιστευτικότητας/εχεμύθειας (confidentiality), την υποχρέωση δηλαδή να μην κοινοποιείται σε τρίτους πληροφορία, 13 ΚΙΔ «…απόλυτη εχεμύθεια για οποιοδήποτε στοιχείο … το οποίο αφορά στον ασθενή ή τους οικείους του» Υγεία του ασθενούς - οικογενειακού περιβάλλοντος –Δεδομένα υγείας –συνθήκες διαβίωσης /στοιχεία περιβάλλοντος/ κοινωνικο- οικονομικοί παράγοντες

4 Αυτονομία και εμπιστοσύνη Αυτονομία του προσώπου: η αποκάλυψη πληροφοριών που τα άτομα θεωρούν «μυστικές» τα εκθέτει σε διακινδύνευση των συμφερόντων τους, πιθανές διακρίσεις και στιγματισμό και κατ’ επέκταση σε περιορισμό των επιλογών τους Υλική ή ηθική βλάβη που μπορεί να προκαλέσει η ανακοίνωση της πληροφορίας Εδραίωση της δημόσιας εμπιστοσύνης στο ιατρικό λειτούργημα

5 Προστασία απορρήτου 371 ΠΚ : χρηματική ποινή ή φυλάκιση μέχρι ενός έτους σε ιατρούς, μαίες, νοσοκόμους, φαρμακοποιούς καθώς και στους βοηθούς τους που παραβιάζουν το καθήκον εχεμύθειας Πηγή της υποχρέωσης εχεμύθειας είναι το γεγονός ότι τα άτομα εμπιστεύονται «ιδιωτικά» απόρρητα –...ωστόσο περιλαμβάνονται και αυτά που «τα έμαθαν λόγω του επαγγέλματός τους ή της ιδιότητάς τους» ΚΙΔ (άρθρο 13): συγκεκριμένη σχέση εμπιστοσύνης: Ό,τι υποπίπτει στην αντίληψή του ή του αποκαλύπτει ο ασθενής ή τρίτοι Τήρηση απορρήτου και στο πλαίσιο αποδεικτικής διαδικασίας χάριν της διαφύλαξης ιδιωτικότητας/εμπιστοσύνης

6 Άρση απορρήτου Άρση ως περιορισμός αλλά και εγγενές στοιχείο του απορρήτου 371 § 4 ΠΚ- άρση αδίκου αν ο γιατρός απέβλεπε στην εκπλήρωση καθήκοντος ή στη διαφύλαξη εννόμου ή για άλλο λόγο δικαιολογημένου ουσιώδους συμφέροντος του ίδιου ή άλλου, το οποίο δεν μπορούσε να διαφυλαχθεί διαφορετικά. 13 ΚΙΔ άρση του απορρήτου –Όταν ο ιατρός αποβλέπει στην εκπλήρωση νομικού καθήκοντος ή στη διαφύλαξη έννομου ή άλλου δικαιολογημένου ουσιώδους δημόσιου συμφέροντος ή συμφέροντος του ιατρού ή κάποιου άλλου, το οποίο δεν μπορεί να διαφυλαχτεί διαφορετικά –όταν συντρέχει κατάσταση ανάγκης ή άμυνας

7 Άρση απορρήτου στην ψυχιατρική 28 § 9 εδ. β΄ Κ.Ι.Δ: επιτρέπεται η παραβίαση του απορρήτου, μόνον όταν η τήρησή του θα μπορούσε να επιφέρει σοβαρή σωματική ή ψυχική βλάβη σε αυτόν που πάσχει από ψυχικές διαταραχές ή σε τρίτο πρόσωπο …μόνο εφόσον έχει αρχίσει/σχεδιάζεται και μπορεί ακόμη να προληφθεί (Υπόθεση Tarassof ) Ακόμη κι αν η απειλή είναι αόριστη; ….για να αποφευχθεί… (ΑΠ 109/1960) O ψυχίατρος αξιολογεί σοβαρότητα απειλής/κίνδυνο πραγμάτωσης

8 Απόρρητο και προστασία προσωπικών δεδομένων 8 § 2 ΚΙΔ : Σεβασμός της «ιδιωτικότητας» και της «εχεμύθειας» του ασθενούς και της ασθένειας Έννοιες στενά συνυφασμένες, ομόκεντρες αλλά μη ταυτόσημες. Προστασία δεδομένων- δεν αφορά μόνο την αποκάλυψη αλλά εν γένει τη χρήση της πληροφορίας

9 Απόρρητο και τήρηση ιατρικού αρχείου Άρθρο 14 ΚΙΔ Ο ιατρός υποχρεούται να τηρεί ιατρικό αρχείο, σε ηλεκτρονική ή μη μορφή τηρώντας τις διατάξεις του νόμου για την προστασία προσωπικών δεδομένων (ν. 2472/1997) Αρχή σκοπού-αρχή αναλογικότητας: ….δεδομένα που συνδέονται αρρήκτως ή αιτιωδώς με την ασθένεια ή την υγεία των ασθενών του Τήρηση επαγγελματικών βιβλίων με τρόπο ώστε να εξασφαλίζεται το ιατρικό απόρρητο και η προστασία των προσωπικών δεδομένων Κρίσεις ή σχολιασμοί για τους ασθενείς μόνον εάν αφορούν στην ασθένειά τους Η προστασία προσωπικών δεδομένων αφορά μόνο ζώντα πρόσωπα

10 Επεξεργασία δεδομένων υγείας Ν. 2472/97 : παράλληλο προς τον ΚΙΔ αλλά και άλλες ρυθμίσεις σύστημα προστασίας των δεδομένων υγείας (ευαίσθητα δεδομένα) Κατ’ εξαίρεση επεξεργασία αν –εκτελείται από πρόσωπο που ασχολείται κατ’ επάγγελμα με την παροχή υπηρεσιών υγείας και υπόκειται σε καθήκον εχεμύθειας ή σε συναφείς κώδικες δεοντολογίας –η επεξεργασία είναι αναγκαία για την ιατρική πρόληψη, τη διάγνωση, την περίθαλψη ή τη διαχείριση υπηρεσιών υγείας Επεξεργασία για ερευνητικούς και επιστημονικούς σκοπούς και υπό τον όρο ότι τηρείται η ανωνυμία, ενώ λαμβάνονται όλα τα απαραίτητα μέτρα για την προστασία των δικαιωμάτων των προσώπων

11 … Περιορισμοί της προστασίας Ν. 2472/97 : αποκάλυψή και επεξεργασία δεδομένων υγείας για –λόγους δημοσίου συμφέροντος (δημόσια υγεία/ έλεγχος κοινωνικών παροχών) –για την προστασία έννομου συμφέροντος τρίτου, όπως η άσκηση και υπεράσπιση δικαιώματος ενώπιον δικαστηρίου. 14 § 9 ΚΙΔ. : δεν επιτρέπεται σε τρίτο η πρόσβαση στα αρχεία ασθενή. Κατ’ εξαίρεση επιτρέπεται η πρόσβαση –στις δικαστικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες, –σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα (εδώ να θυμίσουμε τις περιπέτειες του Συνηγόρου Πολίτη ως προς την πρόσβαση στα αρχεία)

12 Νομολογία Αρχής Προστασίας Προσωπικών Δεδομένων Αρχή: στάθμιση μεταξύ του δικαιώματος/συμφέροντος του ασθενούς για μη αποκάλυψη και των συμφερόντων των άλλων Αξιοσημείωτα μεγάλος αριθμός υποθέσεων Κοινοποίηση δεδομένων προς υπεράσπιση (και των ) συμφερόντων του ιδίου του (ψυχικά) ασθενούς (θέση σε δικαστική συμπαράσταση) – π.χ. απόφαση 68/2012 Κοινοποίηση δεδομένων σε τρίτους προς υπεράσπιση των δικαιωμάτων/συμφερόντων τους (και) εναντίον του ασθενούς – π.χ. αποφάσεις 47/2012, 56/2012

13 Σεβασμός κι Ενημέρωση Σεβασμός στα δικαιώματα (δικαίωμα ενημέρωσης – άρθρο 11 ν. 2472/97) Σεβασμός στην προσωπικότητα/αυτονομία και τη βούληση Ενημέρωση πριν από τη διαβίβαση σε τρίτους …. εφόσον – κατά ιατρική εκτίμηση – ο ασθενής έχει την ικανότητα να αντιληφθεί την έννοια και τις συνέπειες της διαβίβασης αυτής. Δικαίωμα αντίταξης (άρθρο 13 ν. 2472/97)

14 Απόρρητο και ασφάλεια δεδομένων To απόρρητο (εμπιστευτικότητα) σχετίζεται και με την ασφάλεια των πληροφοριών (information security) ή, ακριβέστερα, της εμπιστευτικής/ απόρρητης πληροφορίας Οργανωμένο πλαίσιο: έννοιες, αντιλήψεις, αρχές, πολιτικές, διαδικασίες, τεχνικές και μέτρα. Εκπόνηση μιας συνολικής πολιτικής ασφάλειας που συνίσταται στην περιγραφή του συνόλου των κανόνων, μέτρων και διαδικασιών που καθορίζουν τα φυσικά, διαδικαστικά και άλλα μέτρα ασφάλειας που λαμβάνονται κατά τη διαχείριση και προστασία πληροφοριών υγείας –Κρίσιμο ζήτημα η διάχυση πληροφορίας/ κανόνες πρόσβασης

15 Μέτρα ασφάλειας Άρθρο 10 ν. 2472/1997: η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη -Λήψη τεχνικών οργανωτικών μέτρων - Ανάθεση σε πρόσωπα που εγγυώνται τήρηση απορρήτου (ήθος/ γνωστικό υπόβαθρο) Άρθρο 13 § 2 ΚΙΔ: η εποπτεία επί προσώπων που συμπράττουν, συμμετέχουν ή στηρίζουν τον ιατρό στην άσκηση του λειτουργήματος όσο και η λήψη κάθε μέτρου διαφύλαξης του απορρήτου. 22 § 4 ν. 2472/97 - φυλάκιση τουλάχιστον ενός έτους και χρηματική ποινή για την περίπτωση που οποιοσδήποτε καθιστά χωρίς δικαίωμα δεδομένα υγείας προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει σε αυτά να λάβουν γνώση των δεδομένων

16 Έλεγχοι Αρχής Προστασίας Προσωπικών Δεδομένων Κατά τη διενέργεια ελέγχων εξετάζεται η τεχνολογική υποδομή και άλλα, αυτοματοποιημένα ή μη, μέσα που υποστηρίζουν την επεξεργασία των προσωπικών δεδομένων, καθώς και τα μέτρα ασφαλείας και προστασίας των δεδομένων Οργάνωση -διαδικασίες ως προς την ασφάλεια Μέτρα φυσικής ασφαλείας Τεχνικά μέτρα ασφαλείας Υποχρεώσεις του υπεύθυνου επεξεργασίας ως προς την Αρχή.

17 Κυρώσεις!! Διοικητική κύρωση (προειδοποίηση) στο Ινστιτούτο Υγείας του Παιδιού λόγω ελλιπών οργανωτικών και τεχνικών μέτρων ασφάλειας για το περιστατικό διαρροής δεδομένων υγείας των νεογνών και παιδιών που οφειλόταν στην κλοπή ηλεκτρονικών υπολογιστών του Ινστιτούτου ΑΠΟΦΑΣΗ ΑΡ. 35/2011ΑΠΟΦΑΣΗ ΑΡ. 35/ Μαιευτήριο "ΕΛΕΝΑ ΒΕΝΙΖΕΛΟΥ" ΑΠΟΦΑΣΗ ΑΡ. 36/2011ΑΠΟΦΑΣΗ ΑΡ. 36/ Μαιευτική Κλινική "ΙΑΣΩ" ΑΠΟΦΑΣΗ ΑΡ. 37/2011ΑΠΟΦΑΣΗ ΑΡ. 37/ Κλινική "ΜΗΤΕΡΑ" ΑΠΟΦΑΣΗ ΑΡ. 38/2011ΑΠΟΦΑΣΗ ΑΡ. 38/ Γενικό Νομαρχιακό Νοσοκομείο Λαμίας ΑΠΟΦΑΣΗ ΑΡ. 39/2011ΑΠΟΦΑΣΗ ΑΡ. 39/ Γενικό Νοσοκομείο Ελευσίνας "ΘΡΙΑΣΙΟ" ΑΠΟΦΑΣΗ ΑΡ. 40/2011ΑΠΟΦΑΣΗ ΑΡ. 40/ Νοσοκομείο Σύρου "ΒΑΡΔΑΚΕΙΟ & ΠΡΩΙΟ" ΑΠΟΦΑΣΗ ΑΡ. 41/2011ΑΠΟΦΑΣΗ ΑΡ. 41/ "ΣΙΣΜΑΝΟΓΛΕΙΟ" Γενικό Νοσοκομείο ΑΠΟΦΑΣΗ ΑΡ. 42/2011ΑΠΟΦΑΣΗ ΑΡ. 42/ Πανεπιστημιακό Γενικό Νοσοκομείο "Α.Χ.Ε.Π.Α." ΑΠΟΦΑΣΗ ΑΡ. 43/2011ΑΠΟΦΑΣΗ ΑΡ. 43/ Πανεπιστημιακό Γενικό Νοσοκομείο "ΑΤΤΙΚΟΝ" ΑΠΟΦΑΣΗ ΑΡ. 44/2011ΑΠΟΦΑΣΗ ΑΡ. 44/ Νοσοκομείο "ΕΡΡΙΚΟΣ ΝΤΥΝΑΝ"

18 Συμπερασματικές σκέψεις Η επίκληση του απορρήτου αποκλείει τους «άλλους» από την πληροφορία αλλά ………δεν εγγυάται ωστόσο επαρκώς την πληροφοριακή αυτοδιάθεση του ατόμου και τη νόμιμη χρήση της πληροφορίας εν γένει. …. Αναγκαίο ένα συνολικό και συνεκτικό πλαίσιο διαχείρισης των δεδομένων υγείας που θα ενσωματώνει –θεσμό του απορρήτου –ειδικότερες αξιώσεις από την προστασία της ιδιωτικότητας –Επιταγές/κανόνες ως προς τη νόμιμη επεξεργασία προσωπικών δεδομένων –Διάσταση της ασφάλειας πληροφοριών και πληροφοριακών συστημάτων

19 Α. Κωνσταντινίδης, Το ιατρικό απόρρητο, σε Συνήγορος του Πολίτη (επιμ.), Ιατρικό απόρρητο, Αθήνα-Θεσσαλονίκη 2006, σελ Λ. Μήτρου, Προσωπικά δεδομένα, ιδιωτικότητα και απόρρητο, σε Συνήγορος του Πολίτη (επιμ.), Ιατρικό απόρρητο, Αθήνα-Θεσσαλονίκη 2006, σελ Ευτ.Φυτράκης, Σχολιασμός άρθρου 28 παρ., σε Θ.Παπαχρίστου/Τ.Βιδάλη (επιμ.), Κώδικας Ιατρικής Δεοντολογίας, Εκδ. Σάκκουλα, (υπό έκδοση 2013). Κύριες βιβλιογραφικές πηγές

Σας ευχαριστώ πολύ για την προσοχή σας Λίλιαν Μήτρου Πανεπιστήμιο Αιγαίου Οικονομικό Πανεπιστήμιο Αθηνών