Δικαιώματα Φυσικών Προσώπων

Σύμφωνα με τον GDPR, ως πολίτες (ασθενείς ή εργαζόμενοι) έχετε το δικαίωμα:

  1. να ενημερώνεστε σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα
  2. να αποκτάτε πρόσβασηστα δεδομένα προσωπικού χαρακτήρα που σας αφορούν
  3. να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
  4. να υποβάλετε αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη
  5. να εναντιωθείτε στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
  6. να υποβάλετε αίτημα για περιορισμό της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις
  7. να λαμβάνετε τα δεδομένα σας προσωπικού χαρακτήρα σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)
  8. να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα σας προσωπικού χαρακτήρα, να γίνονται από
  9. φυσικά πρόσωπα και όχι μόνο από υπολογιστές. Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση.

Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνήσετε με το Γενικό Νοσοκομείο Πρέβεζας που επεξεργάζεται τα δεδομένα σας, που εν προκειμένω καλείται επίσης «υπεύθυνος επεξεργασίας» στο e-mail dpo@prevezahospital.gr . Το ΓΝΠ πρέπει να απαντά στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση και τουλάχιστον εντός ενός μήνα. Εάν δεν σκοπεύει να συμμορφωθεί με το αίτημά σας, πρέπει να δηλώσει τον λόγο. Μπορεί να σας ζητηθεί να παράσχετε πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας για να ασκήσετε τα παραπάνω δικαιώματά σας.

Τα εν λόγω δικαιώματα ισχύουν σε ολόκληρη την ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων και πού έχει έδρα η εταιρεία.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παρέχει διευκρινίσεις αναφορικά με ζητήματα προστασίας προσωπικών δεδομένων που ανακύπτουν από την πρόσβαση σε ιατρικό φάκελο ασθενούς ή αποβιώσαντος.

Ποιος μπορεί να έχει πρόσβαση σε ιατρικό φάκελο ασθενούς σε νοσηλευτικό ίδρυμα;

  • Δικαίωμα πρόσβασης στον ιατρικό φάκελο ασθενούς έχει μόνο ο ίδιος ο ασθενής, ο νόμιμος αντιπρόσωπός του (γονέας, δικαστικός συμπαραστάτης ή προσωρινός δικαστικός συμπαραστάτης) ή νομίμως εξουσιοδοτούμενο από τον ασθενή πρόσωπο (πληρεξούσιος δικηγόρος).
  • Πέραν των προσώπων αυτών, αν ένας τρίτος ζητήσει πρόσβαση σε στοιχεία του ιατρικού φακέλου ασθενούς, πρέπει να υποβάλει σχετική αίτηση προς το νοσηλευτικό ίδρυμα και να επικαλεστεί, μεταξύ άλλων, τον σκοπό για τον οποίο ζητεί τη χορήγηση των δεδομένων

Συχνές Ερωτήσεις

Απαιτείται όπως κάθε φορέας παροχής υπηρεσιών υγείας να έχει οπωσδήποτε λάβει την προηγούμενη συγκατάθεση κάθε ασθενούς για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα, προκειμένου να του παράσχει υπηρεσίες υγείας;

Όχι, δεν απαιτείται. Η συγκατάθεση του ασθενούς, ως υποκειμένου των δεδομένων, είναι απλώς μία από τις δυνατές νομικές βάσεις για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα και καταρχήν δεν απαιτείται στον τομέα παροχής υπηρεσιών υγείας.

Πράγματι, στον τομέα παροχής υπηρεσιών υγείας κατεξοχήν ενδεδειγμένες (ως ειδικές) νομικές βάσεις για την επεξεργασία δεδομένων των υποκειμένων (κυρίως των ασθενών, αλλά όχι μόνο αυτών) είναι: (α) η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ, είτε η εν λόγω παροχή ιατρικών υπηρεσιών στηρίζεται ειδικότερα σε νομικές ρυθμίσεις για την παροχή υπηρεσιών φροντίδας υγείας από φορείς του Δημοσίου τομέα είτε σε σύμβαση παροχής ιατρικών υπηρεσιών από φορέα του ιδιωτικού τομέα, και (β) η εκπλήρωση δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας κατά το άρθρο 9 παρ. 2 στοιχ. (θ΄) του ΓΚΠΔ, και όχι η συγκατάθεση του υποκειμένου (ιδίως του ασθενούς).

Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ). Στις περιπτώσεις όπου απαιτείται ρητά η συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη.

Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την έννοια ότι «έλαβε γνώση» των απαιτούμενων εκ του νόμου στοιχείων για την προσήκουσα ενημέρωσή του και όχι ότι συγκατατίθεται για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.

Συνεπώς, δεν επιτρέπεται η άρνηση παροχής υπηρεσιών υγείας με το επιχείρημα ότι το υποκείμενο των δεδομένων αρνήθηκε να παράσχει τη συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.

Απαιτείται όπως κάθε φορέας παροχής υπηρεσιών υγείας να έχει οπωσδήποτε λάβει την προηγούμενη συγκατάθεση κάθε εργαζομένου του για την επεξεργασία των ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, στο πλαίσιο της εργασιακής του σχέσης;
Δικαιούται ένας ασθενής να λάβει αντίγραφα του ιατρικού του φακέλου από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας;
Δικαιούται ασθενής, ως υποκείμενο δεδομένων, να ζητήσει από φορέα παροχής υπηρεσιών υγείας να διαγράψει τον ιατρικό του φάκελο από τα αρχεία του;
Δικαιούται φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, να χορηγήσει αντίγραφα του ιατρικού φακέλου ασθενούς, που έχει αποβιώσει, σε τρίτο;
Δικαιούται τρίτος να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, αντίγραφα ιατρικού φακέλου ασθενούς;
Δικαιούται συγγενής ασθενούς να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, αποτελέσματα εξετάσεων του ασθενούς, εφόσον αυτός δεν είναι σε θέση να τα παραλάβει ο ίδιος;
Δικαιούται τρίτος να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, αντίγραφα ιατρικού φακέλου ασθενούς στη βάση εισαγγελικής παραγγελίας;
Δικαιούται δικηγόρος να λάβει από φορέα παροχής υπηρεσιών υγείας, ως υπεύθυνο επεξεργασίας, δεδομένα προσωπικού χαρακτήρα εντολέα του;
Δικαιούται φορέας παροχής υπηρεσιών υγείας να παράσχει τηλεφωνικά πληροφορίες για την κατάσταση της υγείας ασθενούς (και, μάλιστα αποτελέσματα εξετάσεών του);
Δικαιούται νοσηλευτικό ίδρυμα να αναρτά σε οθόνη, στον χώρο αναμονής, ορατά από όλους, τα ονοματεπώνυμα των εξεταζόμενων, την ώρα του ραντεβού τους και το ιατρείο, το οποίο επισκέπτονται;
Δικαιούται νοσηλευτικό ίδρυμα να αναρτά σε οθόνη, στον χώρο αναμονής, ορατά από όλους, αντί των ονοματεπωνύμων των εξεταζόμενων, τον ΑΜΚΑ τους ή τα αρχικά των ονοματεπωνύμων τους, την ώρα του ραντεβού τους και το ιατρείο, το οποίο επισκέπτονται;
Δικαιούται φορέας παροχής υπηρεσιών υγείας, ως υπεύθυνος επεξεργασίας, να διαβιβάζει σε ασφαλιστική εταιρεία πληροφορίες σχετικά με την κατάσταση της υγείας ασθενούς;
Μπορεί ένα νοσηλευτικό ίδρυμα να αποστείλει ιατρικές εξετάσεις ασθενούς και αποτελέσματά τους σε άλλα νοσηλευτικά ιδρύματα, στη λογική λήψης «δεύτερης γνώμης» και με ποιο τρόπο;
Έχουν υποχρέωση τα νοσηλευτικά ιδρύματα ή άλλοι φορείς παροχής υπηρεσιών υγείας να διαθέτουν τα δεδομένα αγορών και αναλώσεων φαρμάκων σε εταιρείες στατιστικής ανάλυσης και μελετών;
Επιτρέπεται η χρήση καμερών σε εξωτερικούς ή εσωτερικούς χώρους νοσηλευτικού ιδρύματος; Εάν επιτρέπεται η καταγραφή σε μορφή video, για πόσο χρονικό διάστημα μπορεί να φυλάσσεται το υλικό;
Ποιοι φορείς παροχής υπηρεσιών υγείας οφείλουν να έχουν DPO; Υπάρχει η ίδια απαίτηση και σε επίπεδο ΥΠΕ και λοιπών εποπτευόμενων από το Υπουργείο Υγείας φορέων (ΕΟΦ, ΕΟΠΥΥ, ΙΦΕΤ, ΟΚΑΝΑ, ΚΕΘΕΑ, ΚΕΕΛΠΝΟ, ΕΟΜ, ΕΚΑΠΤΥ, ΕΚΑΠΥ, Ινστιτούτο Υγείας του Παιδιού, Ινστιτούτο Παστέρ, ΕΚΑΒ, ΕΚΕΑ, κτλ);
Με ποιους όρους και με ποιες προϋποθέσεις επιτρέπεται η ανάρτηση εγγράφων στο «Διαύγεια» από φορείς παροχής υπηρεσιών φροντίδας υγείας του Δημόσιου τομέα και ευρύτερα από εποπτευόμενους φορείς του Υπουργείου Υγείας;