Συμμόρφωση στο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Δικαιώματα Φυσικών Προσώπων Σύμφωνα με τον GDPR, ως πολίτες (ασθενείς ή εργαζόμενοι) έχετε το δικαίωμα:

  1. να ενημερώνεστε σχετικά με την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα
  2. να αποκτάτε πρόσβασηστα δεδομένα προσωπικού χαρακτήρα που σας αφορούν
  3. να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
  4. να υποβάλετε αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη
  5. να εναντιωθείτε στην επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
  6. να υποβάλετε αίτημα για περιορισμό της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις
  7. να λαμβάνετε τα δεδομένα σας προσωπικού χαρακτήρα σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)
  8. να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα σας προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές.

Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση. Για την άσκηση των δικαιωμάτων σας μπορείτε να επικοινωνήσετε με το Γενικό Νοσοκομείο Πρέβεζας που επεξεργάζεται τα δεδομένα σας, που εν προκειμένω καλείται επίσης «υπεύθυνος επεξεργασίας» στο e-mail dpo@prevezahospital.gr . Το Γ. Ν. Πρέβεζας πρέπει να απαντά στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση και τουλάχιστον εντός ενός μήνα. Εάν δεν σκοπεύει να συμμορφωθεί με το αίτημά σας, πρέπει να δηλώσει τον λόγο. Μπορεί να σας ζητηθεί να παράσχετε πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας για να ασκήσετε τα παραπάνω δικαιώματά σας.

Τα εν λόγω δικαιώματα ισχύουν σε ολόκληρη την ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων και πού έχει έδρα η εταιρεία.

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα παρέχει διευκρινίσεις αναφορικά με ζητήματα προστασίας προσωπικών δεδομένων που ανακύπτουν από την πρόσβαση σε ιατρικό φάκελο ασθενούς ή αποβιώσαντος.

Ποιος μπορεί να έχει πρόσβαση σε ιατρικό φάκελο ασθενούς σε νοσηλευτικό ίδρυμα; Δικαίωμα πρόσβασης στον ιατρικό φάκελο ασθενούς έχει

  • μόνο ο ίδιος ο ασθενής,
  • ο νόμιμος αντιπρόσωπός του (γονέας, δικαστικός συμπαραστάτης ή προσωρινός δικαστικός συμπαραστάτης) ή νομίμως εξουσιοδοτούμενο από τον ασθενή πρόσωπο (πληρεξούσιος δικηγόρος).

Πέραν των προσώπων αυτών, αν ένας τρίτος ζητήσει πρόσβαση σε στοιχεία του ιατρικού φακέλου ασθενούς, πρέπει να υποβάλει σχετική αίτηση προς το νοσηλευτικό ίδρυμα και να επικαλεστεί, μεταξύ άλλων, τον σκοπό για τον οποίο ζητεί τη χορήγηση των δεδομένων

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ασθενών

Συχνές Ερωτήσεις

Όχι, δεν απαιτείται. Η συγκατάθεση του ασθενούς, ως υποκειμένου των δεδομένων, είναι απλώς μία από τις δυνατές νομικές βάσεις για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα και καταρχήν δεν απαιτείται στον τομέα παροχής υπηρεσιών υγείας.

Πράγματι, στον τομέα παροχής υπηρεσιών υγείας κατεξοχήν ενδεδειγμένες (ως ειδικές) νομικές βάσεις για την επεξεργασία δεδομένων των υποκειμένων (κυρίως των ασθενών, αλλά όχι μόνο αυτών) είναι: (α) η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ, είτε η εν λόγω παροχή ιατρικών υπηρεσιών στηρίζεται ειδικότερα σε νομικές ρυθμίσεις για την παροχή υπηρεσιών φροντίδας υγείας από φορείς του Δημοσίου τομέα είτε σε σύμβαση παροχής ιατρικών υπηρεσιών από φορέα του ιδιωτικού τομέα, και (β) η εκπλήρωση δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας κατά το άρθρο 9 παρ. 2 στοιχ. (θ΄) του ΓΚΠΔ, και όχι η συγκατάθεση του υποκειμένου (ιδίως του ασθενούς).

Η συγκατάθεση του υποκειμένου είναι απαραίτητη νομική βάση για τη σύννομη επεξεργασία δεδομένων του προσωπικού χαρακτήρα στον τομέα της υγείας μόνο όταν αυτή απαιτείται ρητά από διάταξη νόμου, πχ. για τη συμμετοχή σε δραστηριότητες επιστημονικής έρευνας στο πλαίσιο κλινικών δοκιμών (Πρβλ. αιτιολογική σκέψη 161 του ΓΚΠΔ). Στις περιπτώσεις όπου απαιτείται ρητά η συγκατάθεση του υποκειμένου για την επεξεργασία ευαίσθητων δεδομένων του προσωπικού χαρακτήρα, αυτή πρέπει επιπλέον να είναι έγγραφη.

Με βάση τα προαναφερόμενα, εάν το υποκείμενο των δεδομένων καλείται να υπογράψει κατά την παραλαβή εντύπου ενημέρωσης για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, η υπογραφή του αυτή έχει την έννοια ότι «έλαβε γνώση» των απαιτούμενων εκ του νόμου στοιχείων για την προσήκουσα ενημέρωσή του και όχι ότι συγκατατίθεται για την επεξεργασία δεδομένων του προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.

Συνεπώς, δεν επιτρέπεται η άρνηση παροχής υπηρεσιών υγείας με το επιχείρημα ότι το υποκείμενο των δεδομένων αρνήθηκε να παράσχει τη συγκατάθεσή του για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καθόσον η νομική βάση για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα είναι καταρχήν η παροχή ιατρικών υπηρεσιών κατά το άρθρο 9 παρ. 2 στοιχ. (η΄) του ΓΚΠΔ.