Οµάδα Εργασίας του ΑΡΘΡΟΥ 29 για την προστασία των δεδοµένων

Transcript

1 Οµάδα Εργασίας του ΑΡΘΡΟΥ 29 για την προστασία των δεδοµένων 00323/07/EL WP 131 Έγγραφο εργασίας σχετικά µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα που αφορούν την υγεία στο πλαίσιο των ηλεκτρονικών µητρώων υγείας (ΗΜΥ) Εκδόθηκε στις 15 Φεβρουαρίου 2007 Η εν λόγω οµάδα εργασίας συστάθηκε δυνάµει του άρθρου 29 της οδηγίας 95/46/ΕΚ. Πρόκειται για ένα ανεξάρτητο συµβουλευτικό σώµα της ΕΕ για την προστασία των δεδοµένων και της ιδιωτικής ζωής. Τα καθήκοντά της ορίζονται στο άρθρο 30 της οδηγίας 95/46/ΕΚ και στο άρθρο 15 της οδηγίας 2002/58/ΕΚ. Τη γραµµατεία της οµάδας έχει αναλάβει η ιεύθυνση Γ (Αστική δικαιοσύνη, δικαιώµατα και ιθαγένεια) της Γενικής ιεύθυνσης " ικαιοσύνη, Ελευθερία και Ασφάλεια" της Ευρωπαϊκής Επιτροπής, B 1049 Brussels, Belgium, Γραφείο: LX-46 01/43. Ιστότοπος:

2 ΣΥΝΟΠΤΙΚΗ ΠΑΡΟΥΣΙΑΣΗ Στο παρόν έγγραφο εργασίας σχετικά µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα που αφορούν την υγεία στο πλαίσιο των ηλεκτρονικών µητρώων υγείας (ΗΜΥ), η οµάδα εργασίας του άρθρου 29 παρέχει κατευθύνσεις σχετικά µε την ερµηνεία του ισχύοντος νοµικού πλαισίου για την προστασία δεδοµένων όσον αφορά τα συστήµατα ΗΜΥ και εξηγεί ορισµένες γενικές αρχές. Το έγγραφο εργασίας παρέχει επίσης πληροφορίες σχετικά µε τις απαιτήσεις που αφορούν την προστασία των δεδοµένων στο πλαίσιο της δηµιουργίας συστηµάτων ΗΜΥ, καθώς και τις σχετικές διασφαλίσεις. Η οµάδα εργασίας του άρθρου 29 καταρχάς εξετάζει το γενικό νοµικό πλαίσιο προστασίας των δεδοµένων για τα συστήµατα ΗΜΥ. Η οµάδα εργασίας του άρθρου 29 υπενθυµίζει τη γενική απαγόρευση της επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα σχετικά µε την υγεία του άρθρου 8 παράγραφος 1 της οδηγίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα 95/46/EΚ και εξετάζει την πιθανή εφαρµογή των παρεκκλίσεων που προβλέπονται στο άρθρο 8 παράγραφοι 2, 3 και 4 της οδηγίας στο πλαίσιο των συστηµάτων ΗΜΥ, τονίζοντας την ανάγκη ερµηνείας των παρεκκλίσεων αυτών µε τη στενή έννοια. Η οµάδα εργασίας του άρθρου 29 προβληµατίζεται επίσης σχετικά µε το κατάλληλο νοµικό πλαίσιο για τα συστήµατα ΗΜΥ και παρέχει συστάσεις σχετικά µε έντεκα θέµατα όπου θα είναι απαραίτητες ειδικές διασφαλίσεις εντός των συστηµάτων ΗΜΥ ώστε να υπάρξουν εγγυήσεις για την προστασία των δεδοµένων των ασθενών και των ατόµων. Τα θέµατα αυτά είναι τα εξής: 1. Σεβασµός του αυτοπροσδιορισµού 2. Προσδιορισµός και επαλήθευση της ταυτότητας των ασθενών και των επαγγελµατιών στον τοµέα της υγείας 3. Άδεια πρόσβασης στα συστήµατα ΗΜΥ ώστε να διαβάζονται και να εγγράφονται δεδοµένα 4. Χρήση των συστηµάτων ΗΜΥ για άλλους σκοπούς 5. Οργανωτική δοµή ενός συστήµατος ΗΜΥ 6. Κατηγορίες αρχειοθετηµένων δεδοµένων στα συστήµατα ΗΜΥ και µέθοδοι παρουσίασής τους 7. ιεθνής µεταφορά ιατρικών φακέλων 8. Ασφάλεια των δεδοµένων 9. ιαφάνεια 10. Θέµατα ευθύνης 11. Μηχανισµοί ελέγχου της επεξεργασίας των δεδοµένων στα συστήµατα ΗΜΥ Η οµάδα εργασίας του άρθρου 29 καλεί το ιατρικό σώµα, όλους τους επαγγελµατίες στον τοµέα της υγείας, όλους τους ενδιαφεροµένους και τα θεσµικά όργανα, καθώς επίσης το µεγάλο κοινό, να σχολιάσουν το παρόν έγγραφο εργασίας. 2 / 26

3 ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ I. ΕΙΣΑΓΩΓΗ... 4 II. ΤΟ ΠΛΑΙΣΙΟ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ Ε ΟΜΕΝΩΝ ΓΙΑ ΤΑ ΗΛΕΚΤΡΟΝΙΚΑ ΜΗΤΡΩΑ ΥΓΕΙΑΣ Γενικές αρχές Ειδική προστασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα Γενική απαγόρευση της επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα σχετικά µε την υγεία µε παρεκκλίσεις Άρθρο 8 παράγραφος 2 εδάφιο α): «Ρητή συγκατάθεση» Άρθρο 8 παράγραφος 2 εδάφιο γ) : Ζωτικό συµφέρον του προσώπου στο οποίο αναφέρονται τα δεδοµένα Άρθρο 8 παράγραφος 3 : «η επεξεργασία (ιατρικών) δεδοµένων από κατ επάγγελµα θεράποντες της υγείας» Άρθρο 8 παράγραφος 4: παρεκκλίσεις για σοβαρούς λόγους δηµοσίου συµφέροντος III. ΠΡΟΒΛΗΜΑΤΙΣΜΟΣ ΣΧΕΤΙΚΑ ΜΕ ΤΟ ΚΑΤΑΛΛΗΛΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΓΙΑ ΤΑ ΣΥΣΤΗΜΑΤΑ ΗΜΥ Σεβασµός του αυτοπροσδιορισµού Προσδιορισµός και επαλήθευση της ταυτότητας των ασθενών και των επαγγελµατιών στον τοµέα της υγείας Άδεια πρόσβασης στα συστήµατα ΗΜΥ ώστε να διαβάζονται και να εγγράφονται δεδοµένα Χρήση των συστηµάτων ΗΜΥ για άλλους σκοπούς Οργανωτική δοµή ενός συστήµατος ΗΜΥ Κατηγορίες δεδοµένων που είναι αποθηκευµένα στα ΗΜΥ και µέθοδοι παρουσίασής τους ιεθνής µεταφορά ιατρικών φακέλων Ασφάλεια των δεδοµένων ιαφάνεια Θέµατα ευθύνης Μηχανισµοί ελέγχου της επεξεργασίας των δεδοµένων στα συστήµατα ΗΜΥ IV. ΣΥΜΠΕΡΑΣΜΑ / 26

4 Η ΟΜΑ Α ΕΡΓΑΣΙΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ THΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ, Έχοντας υπόψη: την οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 24 ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδοµένων αυτών 1 και ιδίως τα άρθρα 29 και 30 παράγραφος 1 β), τον εσωτερικό κανονισµό της οµάδας εργασίας 2, και ιδίως τα άρθρα 12 και 14, ΕΞΕ ΩΣΕ ΤΟ ΑΚΟΛΟΥΘΟ ΕΓΓΡΑΦΟ ΕΡΓΑΣΙΑΣ: I. Εισαγωγή Στόχος του παρόντος εγγράφου εργασίας της οµάδας εργασίας του άρθρου 29 είναι να παρέχει κατευθύνσεις σχετικά µε την ερµηνεία του ισχύοντος νοµικού πλαισίου για την προστασία δεδοµένων όσον αφορά τα συστήµατα ηλεκτρονικών µητρώων υγείας (ΗΜΥ) και να θεσπίσει ορισµένες γενικές αρχές. Στοχεύει επίσης στον καθορισµό των απαραίτητων προϋποθέσεων για την προστασία των δεδοµένων στο πλαίσιο της θέσπισης ενός συστήµατος ΗΜΥ εθνικής κλίµακας, καθώς επίσης στην εφαρµογή διασφαλίσεων. Οι δαπάνες για τα δηµόσια συστήµατα υγείας αυξάνονται αισθητά και οι κυβερνήσεις ζητούν νέες στρατηγικές για να αντιµετωπίσουν το ζήτηµα αυτό. Μια από τις απαντήσεις που προωθούνται συχνά είναι τα «ηλεκτρονικά µητρώα υγείας (ΗΜΥ)». Μεταξύ των όρων που χρησιµοποιούνται στον τοµέα αυτό περιλαµβάνονται «ηλεκτρονικό ιατρικό µητρώο (ΗΙΜ)», «ηλεκτρονικός φάκελος ασθενούς (ΗΦΑ)», «ηλεκτρονικά µητρώα υγείας (ΗΜΥ)», «µηχανογραφικός φάκελος ασθενούς (ΜΦΑ)» κ.λπ. Οι όροι αυτοί µπορούν να χρησιµοποιούνται εναλλακτικά. Για τους σκοπούς του παρόντος εγγράφου εργασίας ως «ηλεκτρονικό µητρώο υγείας (στο εξής: ΗΜΥ)» νοείται: «Ένα ενιαίο ιατρικό µητρώο ή αντίστοιχο αρχείο που αφορά το παρελθόν και παρόν της φυσικής και διανοητικής κατάστασης της υγείας ενός ατόµου, σε ηλεκτρονική µορφή, και το οποίο παρέχει άµεση πρόσβαση στα δεδοµένα αυτά για ιατρική περίθαλψη και άλλους συναφείς στόχους 3. Ανέκαθεν, υπήρχαν διαθέσιµα αρχεία περιστατικών ιατρικής περίθαλψης που τηρούσαν διάφοροι επαγγελµατίες στον τοµέα της υγείας αλλά δεν συγκεντρώνονταν σε ένα ενιαίο µητρώο. Αντίθετα, η έννοια των συστηµάτων «ΗΜΥ» στοχεύει στη συγκέντρωση υπαρχόντων αρχείων ιατρικής περίθαλψης που αφορούν ένα άτοµο από διάφορες πηγές και Οδηγία 95/46/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου της 24 η Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδοµένων προσωπικού χαρακτήρα για την ελεύθερη κυκλοφορία των δεδοµένων αυτών ΕΕ L 281, της , σ. 31 (στο εξής: «η οδηγία») βλ.: Θεσπίστηκε από την οµάδα εργασίας κατά την τρίτη της συνεδρίαση που διεξάχθηκε στις «Ιατρική περίθαλψη και συναφείς στόχοι» αναφέρεται στους στόχους που προβλέπονται στο άρθρο 8 παράγραφος 3 της οδηγίας. 4 / 26

5 διάφορες χρονικές περιόδους. Κατά συνέπεια θα µπορούσαν να συγκεντρωθούν πληροφορίες για την παρελθούσα και υπάρχουσα κατάσταση της υγείας ενός ατόµου µε όσο το δυνατόν πληρέστερο τρόπο και για µεγάλο χρονικό διάστηµα, ενδεχοµένως για ολόκληρη τη ζωή του ατόµου («από την κούνια στον τάφο»). Μετά τη συγκέντρωσή τους, τα στοιχεία «ΗΜΥ» θα µπορούσαν να είναι διαθέσιµα σε ηλεκτρονική µορφή για όλους τους επαγγελµατίες στον τοµέα της υγείας και άλλα εξουσιοδοτηµένα ιδρύµατα, όπου και όποτε οι πληροφορίες αυτές απαιτούνται. Τα συστήµατα ΗΜΥ θεωρείται ότι: προσφέρουν καλύτερη ποιότητα θεραπείας λόγω της καλύτερης ενηµέρωσης σχετικά µε τον ασθενή βελτιώνουν την αποδοτικότητα κόστους των θεραπευτικών αγωγών και κατά συνέπεια αποτρέπουν την ταχεία αύξηση των ελλειµµάτων του προϋπολογισµού για την ιατρική περίθαλψη παρέχουν τα απαραίτητα δεδοµένα για έλεγχο ποιότητας, στατιστικά και σχεδιασµό στον τοµέα της δηµόσιας υγείας, πράγµα που επίσης θα έχει θετική επίπτωση στον προϋπολογισµό της δηµόσιας υγείας. Οι απαντήσεις σε ερωτηµατολόγιο που κυκλοφόρησε το 2005 µεταξύ των ευρωπαϊκών εποπτικών αρχών για την προστασία των δεδοµένων απέδειξαν ότι τα συστήµατα ΗΜΥ αποτελούσαν σηµαντικά και επείγοντα θέµατα σε εθνική κλίµακα στα περισσότερα κράτη µέλη. Πάντως, ο βαθµός συµµετοχής σε τέτοιου είδους σχέδια ποικίλλει: ενώ τα περισσότερα κράτη µέλη συζητούν την εφαρµογή των συστηµάτων ΗΜΥ, άλλα έχουν ήδη εφαρµόσει συστήµατα ΗΜΥ, τουλάχιστον εν µέρει. Λόγω του γεγονότος ότι η ιατρική περίθαλψη παρέχεται όλο και περισσότερο σε διασυνοριακό επίπεδο, η Ευρωπαϊκή Επιτροπή υπογράµµισε στην ανακοίνωσή της "Ηλεκτρονική υγεία Βελτίωση της υγειονοµικής περίθαλψης που παρέχεται στους Ευρωπαίους Πολίτες: σχέδιο δράσης για ένα ευρωπαϊκό χώρο της ηλεκτρονικής υγείας" 4, τη σηµασία των υπηρεσιών ηλεκτρονικής υγείας και της διαλειτουργικότητας των ηλεκτρονικών µητρώων υγείας. Επίσης η Ευρωπαϊκή Κοινότητα χρηµατοδοτεί σχετικά προγράµµατα, όπως για παράδειγµα ηλεκτρονικά αρχεία ασθενών ή την ταυτοποίηση ασθενών (π.χ. η ευρωπαϊκή κάρτα ασφάλισης υγείας). Κατά την εφαρµογή των προγραµµάτων αυτών, η Ευρωπαϊκή Επιτροπή οφείλει, από κοινού µε τα κράτη µέλη, να διασφαλίσει τη συµµόρφωση προς όλες τις σχετικές νοµικές διατάξεις που αφορούν την προστασία των προσωπικών δεδοµένων και εφόσον είναι αναγκαίο, να θεσπίσει µηχανισµούς για τη διασφάλιση του απορρήτου και της ασφάλειας των δεδοµένων αυτών 5. Τα συστήµατα ΗΜΥ έχουν τη δυνατότητα παροχής µεγαλύτερης ποιότητας και ασφάλειας στις πληροφορίες ιατρικού χαρακτήρα από ό,τι τα παραδοσιακά ιατρικά αρχεία. Πάντως, από απόψεως προστασίας των δεδοµένων, πρέπει να τονιστεί το γεγονός ότι τα συστήµατα ΗΜΥ επιπλέον έχουν τη δυνατότητα όχι µόνο να επεξεργάζονται περισσότερα προσωπικά δεδοµένα (π.χ. σε νέα πλαίσια ή µε οµαδοποίηση) αλλά επίσης τα δεδοµένα του ασθενούς να διατίθενται ευκολότερα βαθµό σε ευρύτερο κύκλο αποδεκτών από ό,τι προηγουµένως. Θα πρέπει επίσης να σηµειωθεί ότι οι ηλεκτρονικές πληροφορίες υγείας στο πλαίσιο ενός συστήµατος ΗΜΥ πέρα του ότι είναι προσβάσιµες σε επαγγελµατίες στον τοµέα της υγείας γενικά µπορούν να προσελκύσουν το ενδιαφέρον τρίτων, όπως ασφαλιστικών εταιρειών και 4 5 COM (2004) 356 τελικό. Βλ. π.χ. άρθρο 5 παράγραφος 5 της απόφασης 1786/2002/EΚ. 5 / 26

6 υπηρεσιών επιβολής του νόµου. Από απόψεως προστασίας των προσωπικών δεδοµένων, µε τη συγκέντρωση υπαρχουσών ιατρικών πληροφοριών σχετικά µε ένα άτοµο από διάφορες πηγές, επιτρέποντας ευκολότερη και ευρύτερη πρόσβαση στις ευαίσθητες αυτές πληροφορίες, τα συστήµατα ΗΜΥ εισάγουν νέους κινδύνους, αλλάζοντας την συνολική κλίµακα της πιθανής κατάχρησης ιατρικών πληροφοριών που αφορούν άτοµα. Έστω και αν οι νέοι αυτοί κίνδυνοι θα συνειδητοποιηθούν απόλυτα µόνο σε ένα µελλοντικό στάδιο πλήρους εφαρµογής των περισσότερων σχεδίων, παρόλα αυτά είναι απαραίτητο να έχουµε επίγνωση των κινδύνων από τώρα, που τα περισσότερα υπάρχοντα πρότυπα έχουν µόνο περιορισµένη ή µερική εφαρµογή (π.χ. µόνο σε βασικά ιατρικά δεδοµένα ή σε νοσοκοµεία ορισµένης περιοχής), εφόσον είναι µόνο θέµα χρόνου το να γενικευθεί η εφαρµογή τους. II. Το πλαίσιο προστασίας των δεδοµένων για τα ηλεκτρονικά µητρώα υγείας Οποιαδήποτε επεξεργασία προσωπικών δεδοµένων στο πλαίσιο των συστηµάτων ΗΜΥ πρέπει να τηρεί πλήρως τους κανόνες προστασίας των δεδοµένων προσωπικού χαρακτήρα. Η οµάδα εργασίας θα ήθελε να υπογραµµίσει ότι το πλαίσιο που εφαρµόζεται στη χρήση των συστηµάτων ΗΜΥ προβλέπεται στην αιτιολογική σκέψη 2 της οδηγίας που αναφέρει ότι : «τα συστήµατα επεξεργασίας δεδοµένων υπηρετούν τον άνθρωπο ( ) πρέπει, ανεξαρτήτως ιθαγένειας ή κατοικίας των φυσικών προσώπων, να σέβονται τις θεµελιώδεις ελευθερίες και τα δικαιώµατά τους και ιδίως την ιδιωτική ζωή και να συµβάλουν στην οικονοµική και κοινωνική πρόοδο, στην ανάπτυξη των εµπορικών συναλλαγών καθώς και στην ευηµερία του ατόµου». Το θεµελιώδες δικαίωµα της προστασίας των δεδοµένων προσωπικού χαρακτήρα ουσιαστικά βασίζεται στο άρθρο 8 της ευρωπαϊκής σύµβασης για την προάσπιση των δικαιωµάτων του ανθρώπου και των θεµελιωδών ελευθεριών (ΕΣ Α) και του άρθρου 8 του Χάρτη Θεµελιωδών ικαιωµάτων 6. Ακριβέστεροι κανόνες θεσπίστηκαν ιδίως στην οδηγία για την προστασία των δεδοµένων προσωπικού χαρακτήρα 95/46/EΚ και στην οδηγία αριθ. 2002/58/EΚ για την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών 7, καθώς στους εθνικούς νόµους των κρατών µελών που µεταφέρουν τις οδηγίες αυτές. Οποιαδήποτε επεξεργασία δεδοµένων προσωπικού χαρακτήρα στο πλαίσιο των συστηµάτων ΗΜΥ πρέπει επίσης να τηρεί τους κανόνες που θεσπίστηκαν στη σύµβαση του Συµβουλίου της Ευρώπης για την προστασία των ατόµων κατά την αυτόµατη επεξεργασία των προσωπικών δεδοµένων από υπολογιστή (ETS αριθ. 108) και στο πρόσθετο πρωτόκολλο στη σύµβαση 108 όσον αφορά τις εποπτικές αρχές και τη διαµεθοριακή ροή δεδοµένων (ETS αριθ. 181). Στο πλαίσιο των συστηµάτων ΗΜΥ, η οµάδα εργασίας θα ήθελε να στρέψει την προσοχή ειδικότερα στη σύσταση του Συµβουλίου της Ευρώπης αριθ. R(97) 5 σχετικά µε την προστασία των ιατρικών δεδοµένων (13 Φεβρουαρίου 1997). Γίνεται επίσης µνεία στις συστάσεις που έγιναν από το εισαγωγικό έγγραφο εργασίας για την ηλεκτρονική διάθεση 6 7 Το δικαίωµα προστασίας των δεδοµένων προσωπικού χαρακτήρα δεν είναι απόλυτο και µπορεί να περιοριστεί εφόσον απαιτείται για λόγους ειδικού δηµοσίου συµφέροντος. Πάντως, αυτοί οι στόχοι δηµοσίου συµφέροντος µπορούν µόνο να αιτιολογήσουν παρεµβολή για την προστασία δεδοµένων προσωπικού χαρακτήρα, εφόσον αυτό είναι νόµιµο, απαραίτητο σε µια δηµοκρατική κοινωνία για την τήρηση συµφερόντων εθνικής ασφάλειας, δηµόσιας ασφάλειας ή οικονοµικής ευηµερίας της χώρας, για την πρόληψη αταξίας ή εγκλήµατος, για την προστασία της υγείας ή της ηθικής, ή για την προστασία των δικαιωµάτων και ελευθεριών των άλλων και δεν είναι δυσανάλογη µε τον επιδιωκόµενο στόχο (άρθρο 8 παράγραφος 2 ΕΣ Α). Οδηγία 2002/58/EΚ του Ευρωπαϊκού Κοινοβουλίου και του Συµβουλίου, της 12 ης Ιουλίου 2002, σχετικά µε την επεξεργασία των δεδοµένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τοµέα των ηλεκτρονικών επικοινωνιών (ΕΕ L 201, της , σ ). 6 / 26

7 µητρώων υγείας από τη διεθνή οµάδα εργασίας για την προστασία των δεδοµένων στις τηλεπικοινωνίες Γενικές αρχές Κατά συνέπεια, οι υπεύθυνοι επεξεργασίας δεδοµένων στο πλαίσιο των εφαρµογών των συστηµάτων ΗΜΥ πρέπει να τηρούν όλες τις γενικές αρχές προστασίας των δεδοµένων, περιλαµβανοµένων των εξής: Αρχή περιορισµών χρήσης (αρχή οριοθετηµένου σκοπού): η αρχή αυτή που εν µέρει περιέχεται στο άρθρο 6 παράγραφος 1 σηµείο β) της οδηγίας, µεταξύ άλλων απαγορεύει περαιτέρω επεξεργασία που είναι ασυµβίβαστη προς το σκοπό(ούς) της συλλογής. Αρχή της ποιότητας των δεδοµένων: αυτή η αρχή της οδηγίας απαιτεί τα δεδοµένα προσωπικού χαρακτήρα να είναι κατάλληλα, συναφή προς το θέµα και όχι υπερβολικά σε σχέση µε τους σκοπούς για τους οποίους συλλέγονται. Κατά συνέπεια, οποιαδήποτε ακατάλληλα δεδοµένα δεν πρέπει να συλλέγονται και εάν έχουν συλλεγεί πρέπει να διαγράφονται ή να διορθώνονται (άρθρο 6 παράγραφος 1 σηµείο δ)). Απαιτεί επίσης τα δεδοµένα να είναι ακριβή και να ενηµερώνονται. Αρχή της διατήρησης: η αρχή αυτή απαιτεί τα δεδοµένα προσωπικού χαρακτήρα να µη διατηρούνται για µεγαλύτερο χρονικό διάστηµα από αυτό που είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους υφίσταται επεξεργασία. Απαιτήσεις σχετικά µε τα δεδοµένα: Βάσει του άρθρου 10 της οδηγίας, οι υπεύθυνοι επεξεργασίας που επεξεργάζονται πληροφορίες στο πλαίσιο των συστηµάτων ΗΜΥ πρέπει να παρέχουν στα πρόσωπα από τα οποία συλλέγονται δεδοµένα που τα αφορούν πληροφορίες σχετικά µε την ταυτότητα του υπεύθυνου της επεξεργασίας, τους σκοπούς της επεξεργασίας, τους αποδέκτες των δεδοµένων και την ύπαρξη δικαιώµατος πρόσβασης στα συγκεκριµένα δεδοµένα. ικαίωµα πρόσβασης του προσώπου στο οποίο αναφέρονται τα δεδοµένα: το άρθρο 12 της οδηγίας παρέχει την ευχέρεια στα πρόσωπα στα οποία αναφέρονται τα δεδοµένα να ελέγχουν την ακρίβεια των δεδοµένων και να διασφαλίζουν ότι τα δεδοµένα ενηµερώνονται. Τα δικαιώµατα αυτά εφαρµόζονται πλήρως κατά τη συλλογή δεδοµένων προσωπικού χαρακτήρα στο πλαίσιο των συστηµάτων ΗΜΥ. Υποχρεώσεις ασφάλειας της επεξεργασίας: το άρθρο 17 της οδηγίας επιβάλλει την υποχρέωση στους υπεύθυνους της επεξεργασίας να λαµβάνουν τα κατάλληλα τεχνικά και οργανωτικά µέτρα για την προστασία από τυχαία ή παράνοµη καταστροφή ή απαγορευµένη διάδοση. Τα µέτρα µπορούν να είναι οργανωτικά ή τεχνικά. 2. Ειδική προστασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα Πάντως, όταν η επεξεργασία τέτοιου είδους δεδοµένων προσωπικού χαρακτήρα συνδέεται µε την υγεία ενός προσώπου, η επεξεργασία είναι ιδιαίτερα ευαίσθητη και κατά συνέπεια απαιτεί ειδική προστασία. Ο ορισµός των δεδοµένων προσωπικού χαρακτήρα, όπως περιέχεται στο άρθρο 2 εδάφιο α) της οδηγίας 95/46/EΚ, έχει ως εξής: 8 Εκδόθηκε κατά την 39 η συνεδρίαση στην Ουάσινγκτον D.C., 6-7 Απριλίου 2006 ( 7 / 26

8 Ως δεδοµένα προσωπικού χαρακτήρα", νοείται κάθε πληροφορία που αναφέρεται στο φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή µπορεί να εξακριβωθεί (πρόσωπο στο οποίο αναφέρονται τα δεδοµένα) Ως πρόσωπο του οποίου η ταυτότητα µπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που µπορεί να προσδιοριστεί, άµεσα ή έµµεσα, ιδίως βάσει αριθµού ταυτότητας ή βάσει ενός η περισσοτέρων συγκεκριµένων στοιχείων που χαρακτηρίζουν την υπόστασή του από φυσική, βιολογική, ψυχολογική, οικονοµική, πολιτιστική ή κοινωνική άποψη". Ο ορισµός των ειδικών κατηγοριών δεδοµένων, όπως περιέχεται στο άρθρο 8 παράγραφος 1 της οδηγίας, έχει ως εξής: Τα κράτη µέλη απαγορεύουν την επεξεργασία δεδοµένων προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, πολιτικά φρονήµατα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συµµετοχή σε συνδικαλιστικές οργανώσεις την υγεία και τη σεξουαλική ζωή". Η µνεία του γεγονότος ότι ένα άτοµο τραυµατίστηκε στο πόδι και έχει µειωµένο ωράριο για ιατρικούς λόγους, αποτελεί δεδοµένο προσωπικού χαρακτήρα που αφορά την υγεία σύµφωνα µε τις διατάξεις του άρθρου 8 παράγραφος 1 της οδηγίας 9. Ο ορισµός αυτός εφαρµόζεται επίσης σε δεδοµένα προσωπικού χαρακτήρα όταν συνδέονται σαφώς και στενά µε την περιγραφή της κατάστασης της υγείας ενός προσώπου: δεδοµένα που αφορούν την κατανάλωση φαρµάκων, αλκοόλ ή ναρκωτικών, καθώς και γενετικά δεδοµένα αποτελούν αναµφίβολα «προσωπικά δεδοµένα της υγείας» ιδίως εάν περιέχονται σε ιατρικό φάκελο. Επίσης οποιαδήποτε άλλα δεδοµένα π.χ. διοικητικά δεδοµένα (αριθµός κοινωνικής ασφάλισης, ηµεροµηνία εισαγωγής σε νοσοκοµείο κ.λπ) που περιέχονται σε ιατρικά αρχεία και αφορούν την περίθαλψη ασθενούς πρέπει να θεωρηθούν ως ευαίσθητα: εάν δεν εµπίπτουν στο πλαίσιο θεραπείας του ασθενούς, δεν θα έπρεπε να περιληφθούν στον ιατρικό φάκελο. Κατά συνέπεια, τα µέλη της οµάδας εργασίας θεωρούν ότι όλα τα δεδοµένα που περιέχονται σε ιατρικά αρχεία, σε ηλεκτρονικά µητρώα υγείας και στα συστήµατα ΗΜΥ θα πρέπει να θεωρηθούν ως ευαίσθητα δεδοµένα προσωπικού χαρακτήρα. Κατόπιν αυτών, δεν υπόκεινται µόνον σε όλους τους γενικούς κανόνες για την προστασία των δεδοµένων προσωπικού χαρακτήρα της οδηγίας, αλλά επίσης υπόκεινται σε ειδικούς κανόνες προστασίας των δεδοµένων που αφορούν την επεξεργασία ευαίσθητων πληροφοριών, όπως προβλέπονται στο άρθρο 8 της οδηγίας. 3. Γενική απαγόρευση της επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα σχετικά µε την υγεία µε παρεκκλίσεις Το άρθρο 8 παράγραφος 1 της οδηγίας για την προστασία των δεδοµένων 95/46/EΚ απαγορεύει την επεξεργασία δεδοµένων προσωπικού χαρακτήρα εν γένει. Το ίδιο ισχύει µε το άρθρο 6 της σύµβασης του Συµβουλίου της Ευρώπης αριθ Η ειδική αυτή προστασία που περιέχεται στο άρθρο 8 παράγραφος 1 συµπληρώνει τις λοιπές διατάξεις της οδηγίας και ιδίως το άρθρο 6 σχετικά µε τις αρχές που πρέπει να τηρούνται ως προς την ποιότητα των δεδοµένων και το άρθρο 7 σχετικά µε τα κριτήρια της νόµιµης επεξεργασίας δεδοµένων. Πάντως, λαµβανοµένης υπόψη της σηµασίας της χρήσης πληροφοριών που αφορούν έναν ασθενή µε στόχο την καλύτερη δυνατή ιατρική του περίθαλψη, υπάρχουν παρεκκλίσεις στη γενική απαγόρευση της επεξεργασίας των ιατρικών δεδοµένων. 9 Ευρωπαϊκό ικαστήριο, Απόφαση της 6 ης Νοεµβρίου 2003, Υπόθεση C-101/01 - Bodil Lindqvist. 8 / 26

9 Η οδηγία για την προστασία των δεδοµένων προβλέπει επιτακτικές παρεκκλίσεις που θεσπίζονται στο άρθρο 8 παράγραφοι 2 και 3 και επιπλέον µία προαιρετική εξαίρεση που θεσπίζεται στο άρθρο 8 παράγραφος 4. Όλες αυτές οι παρεκκλίσεις είναι περιοριστικές, εξαντλητικές και νοούνται µε τη στενή έννοια. 4. Άρθρο 8 παράγραφος 2 εδάφιο α): «Ρητή συγκατάθεση» Σύµφωνα µε το άρθρο 8 παράγραφος 2 εδάφιο α) της οδηγίας: Η παράγραφος 1 δεν ισχύει εφόσον: (a) το πρόσωπο στο οποίο αναφέρονται τα δεδοµένα έχει δώσει ρητά τη συγκατάθεσή του για την επεξεργασία εκτός εάν η νοµοθεσία του κράτους µέλους ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση της παραγράφου 1 α) Κατά συνέπεια, αιτιολογείται η επεξεργασία ευαίσθητων δεδοµένων εφόσον υπάρχει η συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδοµένα 10. Όπως ήδη αναφέρθηκε στα προηγούµενα έγγραφα εργασίας WP και WP , ένα σηµαντικό σηµείο είναι ότι για να είναι έγκυρη η συγκατάθεση, ανεξάρτητα από τις συνθήκες στο πλαίσιο των οποίων εκφράστηκε, πρέπει να αποτελεί δήλωση βουλήσεως ελευθέρας, ρητής και εν πλήρη επιγνώσει µε την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδοµένα δέχεται να αποτελέσουν αντικείµενο επεξεργασίας τα δεδοµένα προσωπικού χαρακτήρα που το αφορούν, βάσει των διατάξεων του άρθρου 2 εδάφιο η της οδηγίας. αα) Η συγκατάθεση πρέπει να γίνεται ελεύθερα: «Ελεύθερη» συγκατάθεση σηµαίνει δήλωση βουλήσεως εκ µέρους ατόµου που κατέχει όλες τις διανοητικές του ικανότητες, χωρίς οποιουδήποτε είδους καταναγκασµό είτε κοινωνικής, είτε οικονοµικής, είτε ψυχολογικής είτε άλλης φύσης. Οποιαδήποτε συγκατάθεση δίνεται µε την απειλή µη θεραπείας ή κατώτερης ποιότητας θεραπείας σε µια κατάσταση ιατρικής περίθαλψης δεν µπορεί να θεωρηθεί ως «ελεύθερη». Η συγκατάθεση του προσώπου που αφορούν τα δεδοµένα το οποίο δεν είχε τη δυνατότητα πραγµατικής επιλογής ή βρέθηκε ενώπιον τετελεσµένου γεγονότος δεν µπορεί να θεωρείται έγκυρη. Η οµάδα εργασίας του άρθρου 29 θεωρεί ότι όταν η επεξεργασία αποτελεί απαραίτητη και αναπόφευκτη συνέπεια στο πλαίσιο µιας ιατρικής θεραπείας, όπου ένας επαγγελµατίας στον τοµέα της υγείας επεξεργάζεται δεδοµένα προσωπικού χαρακτήρα στο πλαίσιο ενός συστήµατος ΗΜΥ, είναι παραπλανητικό το να επιδιώκει ο εν λόγω επαγγελµατίας να νοµιµοποιεί την επεξεργασία αυτή µέσω συγκατάθεσης. Η υποχρεωτική συγκατάθεση θα πρέπει να περιορίζεται σε περιπτώσεις όπου το πρόσωπο στο οποίο αναφέρονται τα δεδοµένα έχει πραγµατικά ελεύθερη επιλογή και κατά συνέπεια δύναται να ανακαλέσει τη συγκατάθεση χωρίς να υποστεί συνέπειες Η συµφωνία για την υποβολή σε ορισµένες ιατρικές θεραπείας δεν παρέχει αυτόµατα "συγκατάθεση" βάσει του άρθρου 2 εδάφιο η) στην επεξεργασία (ειδικά διάδοση ή διαβίβαση) δεδοµένων εµπιστευτικού χαρακτήρα που συλλέχθηκαν κατά τη διάρκεια της θεραπείας. 11 Έγγραφο εργασίας της οµάδας του άρθρου 29: διαβίβαση δεδοµένων προσωπικού χαρακτήρα προς τρίτες χώρες: εφαρµογή των άρθρων 25 και 26 της οδηγίας για την προστασία δεδοµένων (WP 12, της 24 Ιουλίου 1998). 12 Έγγραφο εργασίας της οµάδας του άρθρου 29 σχετικά µε µια κοινή ερµηνεία του άρθρου 26 παράγραφος 1 της οδηγίας 95/46/EΚ της 24 ης Οκτωβρίου 1995 (WP 114, της 25 Νοεµβρίου 2005). 13 Βλ. επίσης οµάδα εργασίας του άρθρου 29 «γνωµοδότηση 8/2001 σχετικά µε την επεξεργασία δεδοµένων προσωπικού χαρακτήρα στο πλαίσιο της απασχόλησης (WP 84, τµήµα 10). 9 / 26

10 ββ) Η συγκατάθεση πρέπει να είναι ρητή: η «ρητή» συγκατάθεση πρέπει να συνδέεται µε συγκεκριµένη σαφή κατάσταση στην οποία προβλέπεται η επεξεργασία ιατρικών δεδοµένων. Κατά συνέπεια, µια «γενική συµφωνία» του προσώπου στο οποίο αναφέρονται τα δεδοµένα π.χ. για τη συλλογή των ιατρικών του δεδοµένων στο πλαίσιο συστήµατος ΗΜΥ και την επακόλουθη διαβίβαση των ιατρικών αυτών δεδοµένων του παρελθόντος και του µέλλοντος σε επαγγελµατίες στον τοµέα της υγείας που ασχολούνται µε τη θεραπεία του δεν αποτελεί συγκατάθεση βάσει του άρθρου 2 εδάφιο η) της οδηγίας. γγ) Η συγκατάθεση πρέπει να είναι εν πλήρη επιγνώσει: η «εν πλήρη επιγνώσει» συγκατάθεση συνεπάγεται τη συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδοµένα που βασίζεται σε εκτίµηση και κατανόηση των πραγµατικών περιστατικών και των επιπλοκών µιας πράξης. Το ενδιαφερόµενο άτοµο πρέπει να λάβει, µε σαφή και κατανοητό τρόπο, κατάλληλη και πλήρη ενηµέρωση για όλα τα σχετικά θέµατα και ιδίως εκείνα που διευκρινίζονται στα άρθρα 10 και 11 της οδηγίας, όπως οι κατηγορίες των σχετικών δεδοµένων, οι σκοποί της επεξεργασίας, οι αποδέκτες ή κατηγορίες αποδεκτών των δεδοµένων και τα δικαιώµατα του προσώπου στο οποίο αναφέρονται τα δεδοµένα. Περιλαµβάνεται επίσης η επίγνωση των συνεπειών της µη συγκατάθεσης για την εν λόγω επεξεργασία. β) Σε αντίθεση µε τις διατάξεις του άρθρου 7 της οδηγίας, η συγκατάθεση στην περίπτωση ευαίσθητων δεδοµένων προσωπικού χαρακτήρα και κατά συνέπεια στο πλαίσιο συστήµατος ΗΜΥ πρέπει να είναι ρητή. Οι παρεκκλίσεις δεν θα τηρούν την απαίτηση του «ρητού». Σύµφωνα µε το γενικό ορισµό ότι η συγκατάθεση προϋποθέτει δήλωση βουλήσεως ελευθέρας και ρητής πρέπει να συνδέεται ειδικότερα µε τα ευαίσθητα δεδοµένα. Το πρόσωπο στο οποίο αναφέρονται τα δεδοµένα πρέπει να έχει επίγνωση ότι αρνείται ειδική προστασία. Πάντως, γραπτή συγκατάθεση δεν απαιτείται. γ) Η οµάδα εργασίας του άρθρου 29 παρατήρησε ότι ορισµένες φορές είναι πολύπλοκο να υπάρξει συγκατάθεση λόγω πρακτικών προβληµάτων και ιδίως όταν δεν υπάρχει άµεση επαφή µεταξύ του υπεύθυνου της επεξεργασίας και των προσώπων στα οποία αναφέρονται τα δεδοµένα. Παρά τις δυσχέρειες, ο υπεύθυνος της επεξεργασίας πρέπει να είναι σε θέση να αποδείξει σε κάθε περίπτωση ότι πρώτον, επέτυχε τη ρητή συγκατάθεση κάθε προσώπου στον οποίο αναφέρονται τα δεδοµένα και δεύτερον ότι η ρητή αυτή συγκατάθεση δόθηκε µε βάση επαρκή και ακριβή ενηµέρωση. δ) Και πάλι σε αντίθεση µε τις διατάξεις του άρθρου 7 και του άρθρου 8 παράγραφος 2 πρώτο εδάφιο, ενδέχεται να υπάρχουν περιπτώσεις επεξεργασίας ευαίσθητων δεδοµένων για τις οποίες ακόµη και ρητή συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδοµένα δεν αναιρεί την απαγόρευση της επεξεργασίας: τα κράτη µέλη έχουν την ευχέρεια να ρυθµίσουν λεπτοµερώς τις περιπτώσεις αυτές. 5. Άρθρο 8 παράγραφος 2 εδάφιο γ) : Ζωτικό συµφέρον του προσώπου στο οποίο αναφέρονται τα δεδοµένα Η επεξεργασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα µπορεί να αιτιολογηθεί εάν είναι απαραίτητη για τη διασφάλιση ζωτικού συµφέροντος του προσώπου στο οποίο αναφέρονται τα δεδοµένα ή άλλου προσώπου, αν ο ενδιαφερόµενος τελεί σε φυσική ή νοµική αδυναµία να δώσει τη συγκατάθεσή του. Η επεξεργασία πρέπει να αφορά ουσιώδη ατοµικά συµφέροντα του προσώπου στο οποίο αναφέρονται τα δεδοµένα ή άλλου προσώπου και πρέπει στο ιατρικό πλαίσιο - να είναι απαραίτητα για ζωτική θεραπεία στο πλαίσιο µιας κατάστασης όπου το πρόσωπο στο οποίο 10 / 26

11 αναφέρονται τα δεδοµένα δεν είναι σε θέση να εκφράσει τη βούλησή του. Κατά συνέπεια, η εξαίρεση αυτή µπορεί να εφαρµοστεί µόνο σε µικρό αριθµό περιπτώσεων θεραπείας και δεν µπορεί να χρησιµοποιηθεί καθόλου για να αιτιολογήσει επεξεργασία ιατρικών δεδοµένων προσωπικού χαρακτήρα για στόχους άλλους πλην της θεραπείας του ατόµου στο οποίο αναφέρονται τα δεδοµένα, όπως για παράδειγµα, η πραγµατοποίηση γενικής ιατρικής έρευνας που δεν θα έχει αποτελέσµατα παρά στο απώτερο µέλλον. 14 Παράδειγµα: ας υποθέσουµε ότι το πρόσωπο στο οποίο αναφέρονται τα δεδοµένα είναι αναίσθητο µετά από ατύχηµα και δεν µπορεί να δώσει τη συγκατάθεσή του για την απαραίτητη πληροφορία της ύπαρξης γνωστών αλλεργιών. Στο πλαίσιο των συστηµάτων ΗΜΥ η διάταξη αυτή θα επέτρεπε την πρόσβαση σε πληροφορίες που περιέχονται στα µητρώα ΗΜΥ ενός επαγγελµατία στον τοµέα της υγείας ώστε να πληροφορηθεί γνωστές αλλεργίες του προσώπου στο οποίο αναφέρονται τα δεδοµένα πράγµα που µπορεί να είναι αποφασιστικό για την επιλογή της θεραπείας του. 6. Άρθρο 8 παράγραφος 3 : «η επεξεργασία (ιατρικών) δεδοµένων από κατ επάγγελµα θεράποντες της υγείας» Το άρθρο 8 παράγραφος 3 επιτρέπει την επεξεργασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα βάσει τριών σωρευτικών προϋποθέσεων: η επεξεργασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα πρέπει να είναι αναγκαία για την ιατρική πρόληψη ή διάγνωση, την παροχή ιατροφαρµακευτικής αγωγής ή τη διαχείριση των ιατροφαρµακευτικών υπηρεσιών, η δε επεξεργασία των δεδοµένων αυτών εκτελείται από κατ επάγγελµα θεράποντα της υγείας, υποκείµενο στο επαγγελµατικό απόρρητο το οποίο προβλέπει το εθνικό δίκαιο ή από άλλο πρόσωπο το οποίο οµοίως υπέχει αντίστοιχη υποχρέωση. α) Η παρέκκλιση αυτή καλύπτει µόνο την επεξεργασία δεδοµένων προσωπικού χαρακτήρα για ειδικό σκοπό ιατρικής πρόβλεψης ή διάγνωσης, θεραπευτικής αγωγής ή επακόλουθης θεραπείας καθώς και διαχείρισης των ιατροφαρµακευτικών υπηρεσιών, π.χ. για τιµολόγηση, λογιστική ή στατιστικά στοιχεία. εν καλύπτεται η περαιτέρω επεξεργασία που δεν απαιτείται για την άµεση παροχή τέτοιου είδους υπηρεσιών, όπως η ιατρική έρευνα, η επακόλουθη επιστροφή των εξόδων από ασφαλιστικό ταµείο ή οι χρηµατικές απαιτήσεις. Επίσης εκτός του πεδίου εφαρµογής του άρθρου 8 παράγραφος 3 υπάρχουν ορισµένες άλλες πράξεις επεξεργασίας σε τοµείς όπως η δηµόσια υγεία, η κοινωνική προστασία, ιδίως όσον αφορά τη διασφάλιση της ποιότητας και της οικονοµικής αποτελεσµατικότητας, καθώς και των διαδικασιών που ακολουθούνται για να εξετάζονται οι αιτήσεις παροχών και υπηρεσιών στα πλαίσια του καθεστώτος ιατροφαρµακευτικής ασφάλισης, όπως προβλέπονται στην αιτιολογική σκέψη 34 της οδηγίας ως παραδείγµατα για το άρθρο 8 παράγραφος 4. β) Επίσης η επεξεργασία δεδοµένων προσωπικού χαρακτήρα βάσει του άρθρου 8 παράγραφος 3 πρέπει να είναι αναγκαία για τους ειδικούς σκοπούς που αναφέρονται στο σηµείο α). Η οµάδα εργασίας τονίζει ότι αυτό σηµαίνει στο πλαίσιο των συστηµάτων ΗΜΥ ότι οποιαδήποτε ένταξη δεδοµένων προσωπικού χαρακτήρα σε ένα σύστηµα ΗΜΥ θα πρέπει να αιτιολογείται πλήρως η απλή «σκοπιµότητα» του να περιέχονται τέτοιου είδους δεδοµένα προσωπικού χαρακτήρα σε ένα σύστηµα ΗΜΥ δεν επαρκεί. 14 Για ερµηνεία αντίστοιχης διάταξης που περιέχεται στο άρθρο 26 παράγραφος 1 εδάφιο ε) όσον αφορά τη διαβίβαση δεδοµένων εκτός της ΕΕ, βλ. οµάδα εργασίας του άρθρου 29 Έγγραφο εργασίας για µια κοινή ερµηνεία του άρθρου 26 παράγραφος 1 της οδηγίας 95/46/EΚ της 24 ης Οκτωβρίου 1995, WP 114, (25 Νοεµβρίου 2005). 11 / 26

12 γ) Η τρίτη προϋπόθεση βάσει του άρθρου 8 παράγραφος 3 είναι ότι η επεξεργασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα εκτελείται από κατ επάγγελµα θεράποντα της υγείας υποκείµενο στο επαγγελµατικό (ιατρικό) απόρρητο ή αντίστοιχη υποχρέωση. Η ηθική απαίτηση των κατ επάγγελµα θεραπόντων της υγείας να τηρούν επαγγελµατικό απόρρητο θεσπίστηκε στον «Όρκο του Ιπποκράτη» 15 και στη συνέχεια επιβεβαιώθηκε από τη δήλωση της Γενεύης (1948) της παγκόσµιας ιατρικής ένωσης. Προστατεύει τις πληροφορίες που συλλέγονται από κατ επάγγελµα θεράποντα της υγείας κατά τη διάρκεια της θεραπείας ενός ασθενούς. Η χρήση των πληροφοριών αυτών επιτρέπεται µόνο στο πλαίσιο των ορίων της σύµβασης θεραπείας. Αυτή η σχέση που καλύπτεται από το απόρρητο αποκλείει όλους τους τρίτους, ακόµη και άλλους επαγγελµατίες στον τοµέα της υγείας, εκτός εάν ο ασθενής συµφωνεί για τη µετάδοση των δεδοµένων που τον αφορούν ή αυτό προβλέπεται ρητά στο νόµο. Η οµάδα εργασίας τονίζει ότι η ειδική υποχρέωση του επαγγελµατικού απορρήτου πρέπει να προβλέπεται είτε από την εθνική νοµοθεσία των κρατών µελών είτε από τους εθνικούς επαγγελµατικούς οργανισµούς που είναι αρµόδιοι για να θεσπίζουν δεσµευτικούς κανόνες για το επάγγελµα. Οι εν λόγω εθνικοί κανόνες για το επαγγελµατικό απόρρητο πρέπει επίσης να προβλέπουν τις αντίστοιχες κυρώσεις σε περίπτωση παραβάσεων. Σύµφωνα µε την οδηγία, εάν είναι αναγκαίο µη ιατρικό προσωπικό να επεξεργαστεί τα ευαίσθητα αυτά δεδοµένα προσωπικού χαρακτήρα, πρέπει επίσης το προσωπικό αυτό να υπόκειται σε δεσµευτικούς κανόνες που να εγγυώνται τουλάχιστον αντίστοιχο επίπεδο προστασίας του απορρήτου και ιδίως την υποχρέωση χρήσης των δεδοµένων αποκλειστικά για τους σκοπούς που αναφέρονται στο άρθρο 8 παράγραφος 3. Οι επαγγελµατίες στον τοµέα της υγείας που είναι άµεσα υπεύθυνοι για τη θεραπεία ασθενών κατά κανόνα εκ του νόµου οφείλουν να διατηρούν έγγραφα που αφορούν την ιατρική περίθαλψη (πράξεις, συνταγές κ.λπ) στους φακέλους των ασθενών. Βάσει πολλών ισχυουσών νοµικών διατάξεων σχετικά µε την υποχρέωση τήρησης του επαγγελµατικού απορρήτου των επαγγελµατιών στον τοµέα της υγείας, οι φάκελοι των ασθενών χρησιµοποιούνται κατά κανόνα µόνο στο πλαίσιο της διµερούς άµεσης σχέσης µεταξύ τους ασθενούς και του επαγγελµατία της υγείας/του νοσηλευτικού ιδρύµατος. δ) εδοµένου ότι το άρθρο 8 παράγραφος 3 της οδηγίας προβλέπει παρέκκλιση στη γενική απαγόρευση επεξεργασίας των ευαίσθητων δεδοµένων, πρέπει να ερµηνευτεί περιοριστικά. ε) Στο ερώτηµα κατά πόσον το άρθρο 8 παράγραφος 3 της οδηγίας θα µπορούσε να αποτελέσει την ενιαία νοµική βάση επεξεργασίας δεδοµένων προσωπικού χαρακτήρα σε ένα σύστηµα ΗΜΥ, η οµάδα εργασίας του άρθρου 29 θεωρεί ότι το άρθρο 8 παράγραφος 3 θα µπορούσε αποκλειστικά να αναφέρεται στην επεξεργασία ιατρικών δεδοµένων που προορίζονται αυστηρά για θεραπευτικούς και ιατρικούς σκοπούς όπως αναφέρονται στην οδηγία και αυστηρά βάσει των προϋποθέσεων ότι η επεξεργασία είναι «αναγκαία» και πραγµατοποιείται από θεράποντα της υγείας υποκείµενο στο επαγγελµατικό απόρρητο ή από άλλο πρόσωπο το οποίο οµοίως υπέχει αντίστοιχη υποχρέωση. Εφόσον η επεξεργασία δεδοµένων προσωπικού χαρακτήρα που περιέχονται σε ένα σύστηµα ΗΜΥ σε κάθε περίπτωση έχει άλλο στόχο και δεν πληροί τις εν λόγω προϋποθέσεις, το άρθρο 8 παράγραφος 3 δεν µπορεί να χρησιµεύσει ως ενιαία νοµική βάση. Πάντως, ακόµη και αν πληρούνται όλες αυτές οι προϋποθέσεις, η οµάδα εργασίας του άρθρου 29 πρέπει να παρατηρήσει ότι τα συστήµατα ΗΜΥ δηµιουργούν νέους κινδύνους που 15 Όσα τυχόν βλέπω ή ακούω κατά τη διάρκεια της θεραπείας ή και πέρα από τις επαγγελµατικές µου ασχολίες στην καθηµερινή µου ζωή, αυτά που δεν πρέπει να µαθευτούν παραέξω δεν θα τα κοινοποιώ, θεωρώντας τα θέµατα αυτά µυστικά. (Πηγή: 12 / 26

13 απαιτούν σαν αντιστάθµιση νέες εγγυήσεις: τα συστήµατα ΗΜΥ δίνουν άµεση πρόσβαση στα έγγραφα που αφορούν την ιατρική περίθαλψη ενός δεδοµένου προσώπου από τη γέννησή του και σωρεύονται από διάφορες πηγές (π.χ. νοσοκοµεία, επαγγελµατίες στον τοµέα της υγείας). Κατά συνέπεια, τα συστήµατα αυτά υπερβαίνουν τα παραδοσιακά όρια της άµεσης σχέσης µεταξύ του ασθενούς και ενός θεράποντα της υγείας ή ενός νοσηλευτικού ιδρύµατος. Η διατήρηση ιατρικών στοιχείων σε ένα σύστηµα ΗΜΥ υπερβαίνει τις παραδοσιακές µεθόδους διατήρησης και χρήσης ιατρικών εγγράφων που αφορούν ασθενείς. Από τεχνική άποψη, τα πολλαπλά σηµεία πρόσβασης σε ένα ανοικτό δίκτυο όπως το διαδίκτυο, αυξάνουν τους κινδύνους υποκλοπής των δεδοµένων του ασθενούς. Η ρήτρα της τήρησης του απορρήτου που συνοδεύει τους παραδοσιακούς φακέλους θα µπορούσε να µην επαρκέσει για την προστασία των ιδιωτικών συµφερόντων ενός ασθενούς από τη στιγµή που οι ιατρικοί φάκελοι θα λάβουν ηλεκτρονική µορφή. Κατά συνέπεια, τα συστήµατα ΗΜΥ, από τη στιγµή που θα γίνουν πλήρως λειτουργικά, θα τείνουν στο να επιτρέπουν και να διευκολύνουν την πρόσβαση σε ιατρικά στοιχεία και σε ευαίσθητα δεδοµένα προσωπικού χαρακτήρα και θέτουν σηµαντικές προκλήσεις στο ζήτηµα του ελέγχου κατά πόσον µόνον οι θεράποντες της υγείας θα έχουν πρόσβαση στις πληροφορίες για νόµιµους σκοπούς που συνδέονται µε τη θεραπεία του ενδιαφεροµένου προσώπου. Τα συστήµατα αυτά κάνουν πολυπλοκότερη την επεξεργασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα και έχουν άµεση επίπτωση στα δικαιώµατα των προσώπων. Κατά συνέπεια, ένα σύστηµα ΗΜΥ θέτει νέους κινδύνους για την προστασία των ευαίσθητων δεδοµένων προσωπικού χαρακτήρα, πράγµα το οποίο πρέπει να ληφθεί υπόψη. Η βασική παραδοσιακή εγγύηση που προβλέπεται στο άρθρο 8 παράγραφος 3 πέραν του περιορισµού των σκοπών και του αυστηρού κριτηρίου της αναγκαίας επεξεργασίας είναι η υποχρέωση τήρησης του απορρήτου των κατ επάγγελµα θεραπόντων της υγείας όσον αφορά τα ιατρικά δεδοµένα που αφορούν τους ασθενείς τους. Αυτό θα µπορούσε να εφαρµόζεται πληρέστερα στο πλαίσιο των συστηµάτων ΗΜΥ, δεδοµένου ότι ένας από τους στόχους του συστήµατος ΗΜΥ είναι να χορηγήσει πρόσβαση σε ιατρικά δεδοµένα, για λόγους επεξεργασίας, στους επαγγελµατίες που δεν συµµετείχαν στην προηγούµενη επεξεργασία η οποία περιέχεται σε έναν ιατρικό φάκελο. Κατά συνέπεια, η οµάδα εργασίας του άρθρου 29 δεν έχει πεισθεί ότι, έστω και αν το άρθρο 8 παράγραφος 3 χρησιµοποιείται για να αιτιολογήσει την επεξεργασία, η υποχρέωση τήρησης του επαγγελµατικού απορρήτου διασφαλίζει από µόνη της επαρκή προστασία στο πλαίσιο των συστηµάτων ΗΜΥ. Οι νέοι κίνδυνοι απαιτούν επιπλέον εγγυήσεις από εκείνες που προβλέπονται στο άρθρο 8 παράγραφος 3, ήτοι νέες εγγυήσεις που θα διασφαλίζουν την κατάλληλη προστασία των δεδοµένων προσωπικού χαρακτήρα στο πλαίσιο των συστηµάτων ΗΜΥ. 7. Άρθρο 8 παράγραφος 4: παρεκκλίσεις για σοβαρούς λόγους δηµοσίου συµφέροντος Πολλές διατάξεις της οδηγίας προβλέπουν µεγάλη ελευθερία χειρισµού, κατά τρόπο ώστε να συµφιλιώνεται η προστασία των δικαιωµάτων του ενδιαφεροµένου προσώπου από τη µία πλευρά και τα νόµιµα συµφέροντα των υπεύθυνων επεξεργασίας των δεδοµένων και των τρίτων, καθώς επίσης από την άλλη πλευρά, το ενδεχόµενο δηµόσιο συµφέρον. Το άρθρο 8 παράγραφος 4 της οδηγίας επιτρέπει στα κράτη µέλη να παρεκκλίνουν περισσότερο στην απαγόρευση επεξεργασίας ορισµένων κατηγοριών ευαίσθητων δεδοµένων: Εφόσον παρέχονται οι δέουσες εγγυήσεις, τα κράτη µέλη δύνανται, όταν συντρέχουν σοβαροί λόγοι δηµοσίου συµφέροντος, να θεσπίσουν και άλλες παρεκκλίσεις εκτός από τις προβλεπόµενες στην παράγραφο 2, είτε µε εθνική νοµοθετική διάταξη είτε µε απόφαση της αρχής ελέγχου. 13 / 26

14 Η αιτιολογική σκέψη αριθ. 34 έχει ως εξής: (34) Ότι, για λόγους σηµαντικού δηµόσιου συµφέροντος, θα πρέπει να επιτρέπεται στα κράτη µέλη να παρεκκλίνουν από την απαγόρευση επεξεργασίας ευαίσθητων κατηγοριών δεδοµένων σε τοµείς όπως η δηµόσια υγεία και η κοινωνική προστασία ιδίως όσον αφορά τη διασφάλιση της ποιότητας και της οικονοµικής αποτελεσµατικότητας καθώς και των διαδικασιών που ακολουθούνται για να εξετάζονται οι αιτήσεις παροχών και υπηρεσιών στα πλαίσια του καθεστώτος ιατροφαρµακευτικής ασφάλισης - η επιστηµονική έρευνα καθώς και η δηµόσια στατιστική, ότι εναπόκειται ωστόσο στα κράτη µέλη να προβλέψουν ειδικές και πρόσφορες εγγυήσεις ώστε να προστατεύονται τα θεµελιώδη δικαιώµατα και η ιδιωτική ζωή των προσώπων α) Κατά συνέπεια, εάν ένα κράτος µέλος προτίθεται να χρησιµοποιήσει τη δυνατότητα αυτή, η παρέκκλιση πρέπει να εντάσσεται σε µια νοµική διάταξη ή µια απόφαση της αρχής ελέγχου (ειδική νοµική βάση). β) Αυτού του είδους η επεξεργασία ευαίσθητων δεδοµένων προσωπικού χαρακτήρα πρέπει να αιτιολογείται για σοβαρούς λόγους δηµοσίου συµφέροντος. Η αιτιολογική σκέψη 34 της οδηγίας αναφέρει παραδείγµατα τοµέων που µπορούν να αποτελέσουν περιπτώσεις «σοβαρών λόγων δηµοσίου συµφέροντος». Πρόκειται για τη δηµόσια υγεία και την κοινωνική προστασία µε στόχο τη διασφάλιση της ποιότητας και της οικονοµικής αποτελεσµατικότητας, καθώς και των διαδικασιών που ακολουθούνται για να εξετάζονται οι αιτήσεις παροχών και υπηρεσιών στα πλαίσια του καθεστώτος ιατροφαρµακευτικής ασφάλισης. Κάθε περίπτωση πρέπει να αφορά σοβαρούς λόγους δηµοσίου συµφέροντος για το κράτος µέλος καθόλη τη διάρκεια της θεραπείας που αποτελεί αντικείµενο της παρέκκλισης και η επεξεργασία πρέπει να είναι αναγκαία βάσει των σοβαρών λόγων δηµοσίου συµφέροντος. Κάθε τέτοιου είδους µέτρο πρέπει να είναι αναλογικό, ήτοι δεν πρέπει να υφίσταται κανένα άλλο λιγότερο δεσµευτικό µέτρο. Εξάλλου, για να είναι οποιαδήποτε προσβολή της ιδιωτικής ζωής και της οικογένειας νόµιµη, πρέπει να υπάγεται στις διατάξεις του άρθρου 8 της Ευρωπαϊκής Σύµβασης των ικαιωµάτων του Ανθρώπου και να ερµηνεύεται βάσει της νοµολογίας του Στρασβούργου: πρέπει να «προβλέπεται από το νόµο» και να «είναι αναγκαία σε µια δηµοκρατική κοινωνία» για λόγους δηµοσίου συµφέροντος. Η νοµολογία του Στρασβούργου έχει επανειληµµένα επισηµάνει ότι ο νόµος που επιτρέπει την παρέµβαση «πρέπει να αναφέρει την έκταση κάθε παρόµοιας διακριτικής εξουσίας που παρέχεται στις αρµόδιες αρχές και τον τρόπο άσκησής της µε επαρκή σαφήνεια, σε συνάρτηση µε το νόµιµο στόχο του επίµαχου µέτρου, έτσι ώστε να παρέχεται στα άτοµα επαρκής προστασία από αυθαίρετες παρεµβάσεις» γ) Τα κράτη µέλη οφείλουν προβλέπουν ειδικές και δέουσες εγγυήσεις ώστε να προστατεύουν τα θεµελιώδη δικαιώµατα και την ιδιωτική ζωή των προσώπων στο πλαίσιο αυτό. δ) Οποιαδήποτε χρήση του άρθρου 8 παράγραφος 4 εκ µέρους κράτους µέλους πρέπει να κοινοποιείται στην Επιτροπή σύµφωνα µε το άρθρο 8 παράγραφος 6 της οδηγίας. Όσον αφορά τα συστήµατα ΗΜΥ, η οµάδα εργασίας του άρθρου 29 σηµειώνει ότι οι σκοποί των συστηµάτων ΗΜΥ (βλ. παραπάνω σηµείο Ι) µπορούν να αποτελούν «σοβαρούς λόγους δηµοσίου συµφέροντος». Σε ορισµένα κράτη µέλη, το «δικαίωµα προστασίας της υγείας» προβλέπεται στο Σύνταγµα, πράγµα που αποδεικνύει τη σηµασία που δίνεται σε όλα τα 14 / 26

15 κατάλληλα µέσα για την ύπαρξη εγγυήσεων «προστασίας της υγείας». Ένα σύστηµα ΗΜΥ σε τέτοιου είδους νοµικά πλαίσια, θα στηριζόταν ασφαλώς σε «σοβαρούς λόγους δηµοσίου συµφέροντος», δεδοµένου ότι το µέσο αυτό στοχεύει ουσιαστικά να διασφαλίσει την κατάλληλη ιατρική περίθαλψη στους ασθενείς. Κατά συνέπεια, το άρθρο 8 παράγραφος 4 της οδηγίας θα µπορούσε να χρησιµεύσει ως νοµική βάση για τα συστήµατα ΗΜΥ, εφόσον πληρούνται όλοι οι όροι που αναφέρονται σε αυτό. Ειδικότερα πρέπει να προβλεφθούν οι κατάλληλες εγγυήσεις για την προστασία των δεδοµένων προσωπικού χαρακτήρα. Στο επόµενο κεφάλαιο, η οµάδα εργασίας συζητά τις πιθανές εγγυήσεις και το κατάλληλο νοµικό πλαίσιο για τα συστήµατα ΗΜΥ. III. Προβληµατισµός σχετικά µε το κατάλληλο νοµικό πλαίσιο για τα συστήµατα ΗΜΥ Η οµάδα εργασίας του άρθρου 29 αναλύει παρακάτω τα θέµατα για τα οποία φαίνονται ιδιαίτερα αναγκαίες οι ειδικές εγγυήσεις 16 στο πλαίσιο των συστηµάτων ΗΜΥ ώστε να εγγυηθούν τα δικαιώµατα των ασθενών για προστασία των δεδοµένων. Λαµβανοµένων υπόψη των επιπτώσεων των συστηµάτων ΗΜΥ και της ειδικής τους ανάγκης για διαφάνεια, οι εγγυήσεις θα έπρεπε κατά προτίµηση να θεσπίζονται σε ένα ειδικό πλήρες νοµικό πλαίσιο. 1. Σεβασµός του αυτοπροσδιορισµού Έστω και εάν ένα σύστηµα ΗΜΥ δε βασίζεται πλήρως στη συγκατάθεση ως νοµική βάση (άρθρο 8 παράγραφος 2), η δυνατότητα που προσφέρεται στον ασθενή να καθορίζει ο ίδιος πότε και πώς τα δεδοµένα µπορούν να χρησιµοποιούνται θα πρέπει να αποτελέσει µια µέγιστη εγγύηση 17 α) Η «συµφωνία» του ασθενούς στο πλαίσιο των κατάλληλων εγγυήσεων διαφέρει από την «συγκατάθεσή του» σύµφωνα µε το άρθρο 8 παράγραφος 2 της οδηγίας και κατά συνέπεια δεν ικανοποιεί όλες τις απαιτήσεις του άρθρου 8 παράγραφος 2: εάν η συγκατάθεση ως νοµική βάση της επεξεργασίας δεδοµένων που αφορούν την υγεία πρέπει πάντα να είναι «ρητή» σύµφωνα µε το άρθρο 8 παράγραφος 2, η συµφωνία ως εγγύηση δεν πρέπει απαραίτητα να έχει τη µορφή µιας προηγούµενης συγκατάθεσης: ο ασθενής θα µπορούσε επίσης να έχει τη δυνατότητα, ανάλογα µε την κατάσταση, να αρνηθεί την επεξεργασία. β) εδοµένου ότι τα διάφορα είδη πληροφοριών σχετικά µε την υγεία µπορούν να προκαλέσουν ποικίλες ζηµίες, πρέπει να καθοριστούν κατηγορίες χρήσης που θα παρουσιάζουν διάφορους βαθµούς δυνατότητας άσκησης αυτοπροσδιορισµού. Οι νοµικές διατάξεις που θεσπίζουν ένα σύστηµα ΗΜΥ πρέπει να προβλέπουν την προηγούµενη συγκατάθεση του ασθενούς για την ένταξη των δεδοµένων σε ένα ΗΜΥ και Οι γενικές απαιτήσεις που προβλέπονται στην οδηγία 95/46/EΚ για νόµιµη επεξεργασία των δεδοµένων προσωπικού χαρακτήρα δεν επαναλαµβάνονται στο σηµείο αυτό, εφόσον ισχύουν σε κάθε περίπτωση. Το παρόν έγγραφο αναλύει µόνο ειδικές πρόσθετες απαιτήσεις για την επεξεργασία ιατρικών δεδοµένων στο πλαίσιο των συστηµάτων ΗΜΥ, που φαίνονται απαραίτητες για να αντισταθµίσουν τους ενδεχόµενους ειδικούς κινδύνους κατά της ιδιωτικής ζωής που προκαλούνται από τα συστήµατα ΗΜΥ. Σε ορισµένα δικαστικά συστήµατα δεν υπάρχει µόνον ένα θεµελιώδες δικαίωµα προστασίας των δεδοµένων αλλά επίσης συνταγµατικό δικαίωµα µέγιστης προστασίας της υγείας: κατά συνέπεια, βάσει της υποχρέωσης αυτής να παρέχεται η βέλτιστη θεραπεία, ορισµένα κράτη µέλη επέτρεψαν στους ασκούντες ιατρικό επάγγελµα την αυτόµατη πρόσβαση στα διαθέσιµα δεδοµένα µέσω του συστήµατος ΗΜΥ. Αυτό φαίνεται αποδεκτό εφόσον διασφαλίζεται η απαραίτητη ισορροπία µέσω άλλων εγγυήσεων, όπως λεπτοµερείς κανονιστικές ρυθµίσεις σχετικά µε τις προϋποθέσεις νόµιµης πρόσβασης και σχετικά µε τις σοβαρές επιπτώσεις σε περίπτωση καταχρήσεων στα δικαιώµατα πρόσβασης κ.λπ. 15 / 26

16 την πρόσβαση στα δεδοµένα 18 αυτά (ιδίως για την επεξεργασία ενδεχοµένως επιζήµιων δεδοµένων, όπως τα ψυχιατρικά δεδοµένα, τα δεδοµένα σχετικά µε τις εκτρώσεις κ.λπ 19 ), κατά τρόπο ώστε να εγγυηθούν το βαθµό της απαιτούµενης προστασίας από τη µία πλευρά και την απαραίτητη πρακτική εφαρµογή και ευελιξία από την άλλη πλευρά. γ) Καταρχήν, ένας ασθενής θα πρέπει σε κάθε περίπτωση να έχει τη δυνατότητα, εφόσον το επιθυµεί, να απαγορεύσει την κοινοποίηση των ιατρικών του δεδοµένων που συλλέχθηκαν από κατ επάγγελµα θεράποντα της υγείας κατά τη διάρκεια της θεραπείας και άλλους επαγγελµατίες στον τοµέα της υγείας. Θα πρέπει επίσης να εξεταστεί το ζήτηµα του τρόπου κατάργησης της πρόσβασης σε πληροφορίες που περιέχονται σε ένα σύστηµα ΗΜΥ: θα πρέπει να γίνει µε τρόπο µη δυνάµενο να ανιχνευθεί ή σε ορισµένες περιπτώσεις θα πρέπει ένα µήνυµα να αναφέρει ότι υπάρχουν άλλες πληροφορίες αλλά ότι δεν είναι διαθέσιµες παρά υπό ειδικές προϋποθέσεις. δ) Στο πλαίσιο της υπόθεσης ότι κανείς δεν πρέπει να υποχρεωθεί να συµµετέχει σε ένα σύστηµα ΗΜΥ, πρέπει οι νοµικές διατάξεις που θεσπίζουν το σύστηµα να προβλέπουν την πιθανότητα πλήρους απόσυρσης του συστήµατος ΗΜΥ. Πρέπει να προβλεφθούν κανόνες που θα καθορίζουν εάν η απόσυρση αυτή συνεπάγεται την υποχρέωση να αποσυρθούν πλήρως τα δεδοµένα του συστήµατος ΗΜΥ ή απλώς να εµποδιστεί η πρόσβαση σε αυτά η επιλογή θα µπορούσε επίσης να επαφίεται στο ενδιαφερόµενο πρόσωπο. 2. Προσδιορισµός και επαλήθευση της ταυτότητας των ασθενών και των επαγγελµατιών στον τοµέα της υγείας α) Ο αξιόπιστος προσδιορισµός 20 των ασθενών στα συστήµατα ΗΜΥ έχει βασική σηµασία. Εάν τα ιατρικά δεδοµένα αναφερθούν σε λάθος πρόσωπο ως αποτέλεσµα εσφαλµένου προσδιορισµού του ασθενούς, οι συνέπειες θα µπορούσαν να είναι καταστροφικές. Ψηφιακά δελτία υγείας θα µπορούσαν να συµβάλουν σε µεγάλο βαθµό σε έναν άρτιο ηλεκτρονικό προσδιορισµό των ασθενών καθώς και στην επαλήθευση της ταυτότητάς τους 21 εάν επιθυµούν να έχουν πρόσβαση στα δεδοµένα του δικού τους ΗΜΥ. β) Επίσης, δεδοµένης της µεγάλης ευαισθησίας των δεδοµένων που συνδέονται µε την υγεία, είναι απαραίτητο τα µη εξουσιοδοτηµένα πρόσωπα να µην µπορούν να έχουν πρόσβαση. Ο αξιόπιστος έλεγχος της πρόσβασης εξαρτάται από την αξιοπιστία του προσδιορισµού 22 και της επαλήθευσης της ταυτότητας. Κατά συνέπεια, είναι απαραίτητο να προσδιοριστούν οι χρήστες µε ενιαίο τρόπο και να επαληθευθεί κατάλληλα η ταυτότητά τους Παρά ταύτα, προκειµένου οι λύσεις άρνησης να αποτελούν αποτελεσµατική "κατάλληλη εγγύηση", ο ασθενής θα πρέπει να λαµβάνει τις κατάλληλες πληροφορίες. Θα µπορούσαν να χρησιµοποιηθούν ειδικές τεχνικές όπως οι σφραγισµένοι φάκελοι που δεν µπορούν να ανοιχθούν χωρίς τη συνεργασία του ενδιαφεροµένου προσώπου. Ο προσδιορισµός επιτρέπει την περιγραφή ενός προσώπου µέσω προσδιοριστικών στοιχείων όπως το όνοµα, η ηµεροµηνία γεννήσεως, η διεύθυνση και λοιπά στο παρόν πλαίσιο, η περιγραφή αυτή θα πρέπει να πιστοποιηθεί επίσηµα µέσω πιστοποιητικού γεννήσεως, διαβατηρίου ή δελτίου υγείας κ.λπ. Η επαλήθευση της ταυτότητας επιτρέπει να πιστοποιηθεί ότι το πρόσωπο που ισχυρίζεται ότι έχει µια συγκεκριµένη ταυτότητα πράγµατι έχει την ταυτότητα αυτή. Κατά κανόνα γίνεται µέσω της υποβολής επίσηµου εγγράφου ταυτότητας που περιέχει φωτογραφία (π.χ. διαβατήριο) ή στο ηλεκτρονικό πεδίο, µε τη χρήση ηλεκτρονικής υπογραφής. Ο αξιόπιστος προσδιορισµός προϋποθέτει ότι δεν θα πρέπει να γίνει χρήση αριθµών προσδιορισµού που χρησιµοποιούνται ευρύτατα σε άλλα πλαίσια χωρίς ειδικές εγγυήσεις, ώστε να αποφευχθεί η εύκολη διασύνδεση (βλ. άρθρο 8 παράγραφος 7 της οδηγίας). Στη Γαλλία, οι πρώτες εµπειρίες σχετικά µε τα συστήµατα ΗΜΥ που µόλις ξεκινούν βασίζονται στη δηµιουργία ειδικού κωδικού αναγνώρισης δεν είναι ακόµη βέβαιο ότι το σύστηµα αυτό θα διατηρηθεί στην οριστική µορφή του συστήµατος ΗΜΥ. 16 / 26

17 Εφόσον ένα από τα βασικά πλεονεκτήµατα των συστηµάτων ΗΜΥ είναι η δυνατότητα ηλεκτρονικής πρόσβασης, ανεξάρτητα από χρονική στιγµή και τόπο, θα πρέπει να θεσπιστούν αξιόπιστες ηλεκτρονικές διαδικασίες προσδιορισµού και επαλήθευσης της ταυτότητας για το σκοπό αυτό. Η επαλήθευση της ταυτότητας µέσω ηλεκτρονικής υπογραφής που χορηγείται τους εξουσιοδοτηµένους χρήστες µε τον κατάλληλο επίσηµο προσδιορισµό, π.χ. µε ειδικές ψηφιακές κάρτες - θα πρέπει να προβλεφθεί τουλάχιστον στο πλαίσιο µιας µακροχρόνιας προοπτικής, ώστε να αποφευχθούν οι γνωστοί κίνδυνοι της επαλήθευσης της ταυτότητας µέσω κωδικού πρόσβασης. Για τους επαγγελµατίες στον τοµέα της υγείας θα πρέπει να θεσπιστεί ένα σύστηµα προσδιορισµού και επαλήθευσης της ταυτότητας που θα αποδεικνύει όχι µόνο την ταυτότητά τους, αλλά επίσης µε ποια ιδιότητα παρεµβαίνουν ηλεκτρονικά, π.χ. ως ψυχίατρος ή ως νοσηλευτής. 3. Άδεια πρόσβασης στα συστήµατα ΗΜΥ ώστε να διαβάζονται και να εγγράφονται δεδοµένα α) Γενικές εγγυήσεις σχετικά µε την πρόσβαση: Τα δεδοµένα που περιέχονται στα συστήµατα ΗΜΥ είναι εµπιστευτικού χαρακτήρα ιατρικοί φάκελοι. Η βασική αρχή που διέπει την πρόσβαση σε ένα σύστηµα ΗΜΥ πρέπει κατά συνέπεια να είναι ότι, εκτός από τον ίδιο τον ασθενή, µόνον οι επαγγελµατίες στον τοµέα της υγείας /το εξουσιοδοτηµένο προσωπικό των νοσηλευτικών ιδρυµάτων που τη στιγµή εκείνη παρεµβαίνουν στη θεραπεία του ασθενούς µπορούν να έχουν πρόσβαση. Πρέπει να υπάρχει µια πραγµατική και τρέχουσα σχέση θεραπείας µεταξύ του ασθενούς και του επαγγελµατία στον τοµέα της υγείας που επιθυµεί να έχει πρόσβαση στο φάκελο του ασθενούς σε ένα σύστηµα ΗΜΥ. Φαίνεται επίσης απαραίτητο να καθοριστούν ποιες κατηγορίες και ποια επίπεδα επαγγελµατιών στον τοµέα της υγείας/νοσηλευτικών ιδρυµάτων µπορούν να έχουν πρόσβαση στα δεδοµένα των συστηµάτων ΗΜΥ (ιατροί γενικής ιατρικής, νοσοκοµειακοί ιατροί, φαρµακοποιοί, νοσηλευτές, χειροπράκτες, ψυχολόγοι, οικογενειακοί θεραπευτές; κ.λπ). Εξάλλου, η προστασία των δεδοµένων θα µπορούσε να ενισχυθεί µέσω ρυθµιζόµενων δικαιωµάτων πρόσβασης, ήτοι δηµιουργώντας σε ένα σύστηµα ΗΜΥ κατηγορίες ιατρικών δεδοµένων, πράγµα που θα έχει ως συνέπεια η πρόσβαση να περιορίζεται σε ειδικές κατηγορίες επαγγελµατιών της υγείας/νοσηλευτικών ιδρυµάτων 24. Τα ενδεχόµενα πλεονεκτήµατα µιας ρυθµιζόµενης σύνδεσης των ΗΜΥ εξετάζονται αναλυτικότερα στο σηµείο 6. β) Ειδικές εγγυήσεις σχετικά µε την πρόσβαση που προϋποθέτει τη συµµετοχή του ασθενούς: Εάν είναι εφικτό και δυνατό, ήτοι εάν ο ασθενής είναι παρών και είναι σε θέση να δραστηριοποιηθεί, θα έπρεπε να έχει τη δυνατότητα να αποτρέπει την πρόσβαση στα δεδοµένα του φακέλου του στο σύστηµα ΗΜΥ, εφόσον το επιθυµεί. Για να γίνει αυτό, πρέπει να γνωρίζει εκ των προτέρων ποιος επιθυµεί να έχει πρόσβαση στα δεδοµένα του, για ποιο λόγο και πότε και να ενηµερώνεται για τις ενδεχόµενες συνέπειες µιας άρνησης πρόσβασης. Πρέπει να προβλεφθούν διαδικασίες που θα επιτρέπουν να αποφευχθεί το να υπόκειται ο ασθενής σε αδικαιολόγητη ψυχολογική πίεση για να δεχτεί την πρόσβαση στα δεδοµένα του. 24 Η πρόσβαση σε ψυχιατρικά δεδοµένα θα µπορούσε να περιοριστεί σε ένα πρώτο επίπεδο στους ψυχιάτρους ή επίσης ένα ειδικό τµήµα "φαρµακολογία" θα µπορούσε επίσης να είναι προσβάσιµο στους φαρµακοποιούς, που δεν θα είχαν πρόσβαση στα άλλα τµήµατα του συστήµατος ΗΜΥ. 17 / 26

18 Όταν είναι αναγκαία η απόδειξη ότι ο ασθενής συναίνεσε στην πρόσβαση στα δεδοµένα του φακέλου του στο σύστηµα ΗΜΥ, είναι απαραίτητο να προβλεφθούν αξιόπιστα µέσα για το σκοπό αυτό, όπως η ηλεκτρονική επαλήθευση του αδειοπλαισίου του ασθενούς ή - εάν τέτοιου είδους µέσα είναι ήδη γενικά διαθέσιµα - η ηλεκτρονική υπογραφή τoυ ασθενούς κ.λπ. Η υποβολή της απόδειξης αυτής πρέπει να είναι ηλεκτρονικά τεκµηριωµένη ενόψει ενδεχόµενων ελέγχων. Πρέπει επίσης να καθοριστούν κανόνες που θα ρυθµίζουν το ζήτηµα κατά πόσον το ενδιαφερόµενο πρόσωπο µπορεί να απαιτήσει να µην εγγραφούν ορισµένα δεδοµένα στο φάκελό του. Το ζήτηµα αυτό θα µπορούσε να ρυθµιστεί µέσω "σφραγισµένων φακέλων" που δεν θα µπορούν να ανοιχτούν χωρίς τη ρητή συναίνεση του ενδιαφεροµένου προσώπου. γ) Η πρόσβαση των ενδιαφεροµένων προσώπων στα δεδοµένα του φακέλου τους στο σύστηµα ΗΜΥ: Η χορήγηση ή µη στους ασθενείς άµεσης (ηλεκτρονικής) πρόσβασης στον φάκελό τους ΗΜΥ για σκοπούς αποκλειστικά ανάγνωσης είναι θέµα ιατρικής σκοπιµότητας. Το δικαίωµα πρόσβασης που συνδέεται µε την προστασία των δεδοµένων, π.χ. δυνάµει του άρθρου 12 της οδηγίας 95/46/EΚ, δεν πρέπει υποχρεωτικά να συνεπάγεται άµεση πρόσβαση σε κάθε περίπτωση. Πάντως, η άµεση πρόσβαση θα µπορούσε να συµβάλει σε µεγάλο βαθµό στην ενίσχυση της εµπιστοσύνης στο σύστηµα ΗΜΥ. Από απόψεως προστασίας των δεδοµένων, µια προϋπόθεση για τη χορήγηση άµεσης πρόσβασης θα ήταν η διασφάλιση του ηλεκτρονικού προσδιορισµού και επαλήθευσης της ταυτότητας ώστε να αποτραπεί η πρόσβαση µη εξουσιοδοτηµένων προσώπων. Οι διατάξεις σχετικά µε το σύστηµα ΗΜΥ θα πρέπει επίσης να καθορίσουν εάν οι ασθενείς οφείλουν να εγγράψουν οι ίδιοι τα δεδοµένα τους στο φάκελο ΗΜΥ ή να γίνει η εγγραφή αυτή εκ µέρους επαγγελµατία στον τοµέα της υγείας. Η επαρκής διαφάνεια των διαδικασιών κωδικοποίησης που αποκαλύπτουν τον συντάκτη των εγγραφών στο σύστηµα ΗΜΥ προφανώς θα επέτρεπε να επιλυθούν τα ενδεχόµενα προβλήµατα ευθύνης για την ανακρίβεια των δεδοµένων. Θα µπορούσε επίσης να προβλεφθεί περιορισµένη πρόσβαση για την εγγραφή σε ένα συγκεκριµένο τµήµα του ΗΜΥ. Στο πλαίσιο αυτό πρέπει να ληφθούν υπόψη οι ικανότητες και οι ειδικές ανάγκες των ασθενών µε χρόνιες ασθένειες, των ηλικιωµένων και των αναπήρων. 4. Χρήση των συστηµάτων ΗΜΥ για άλλους σκοπούς Η αποδοχή των συστηµάτων ΗΜΥ από τους πολίτες θα εξαρτηθεί από την εµπιστοσύνη τους στο απόρρητο του συστήµατος. Η αιτιολόγηση της νόµιµης πρόσβασης στα δεδοµένα ενός ΗΜΥ πρέπει να αντιστοιχεί στο βασικό σκοπό του συνολικού συστήµατος ΗΜΥ, δηλαδή της άρτιας ιατρικής περίθαλψης χάρη σε καλύτερες πληροφορίες. Η οµάδα εργασίας θεωρεί ότι καταρχήν πρέπει να απαγορευθεί η πρόσβαση στα ιατρικά δεδοµένα που περιέχονται στα ΗΜΥ για άλλους σκοπούς από εκείνους που αναφέρονται στο άρθρο 8, παράγραφος 3. Αυτό για παράδειγµα θα απέκλειε την πρόσβαση στα ΗΜΥ των ασκούντων ιατρικά επαγγέλµατα που ενεργούν ως εµπειρογνώµονες για λογαριασµό τρίτων: για παράδειγµα για ιδιωτικές ασφαλιστικές εταιρείες, στο πλαίσιο επίλυσης διαφορών, για τη χορήγηση βοήθειας για τη συνταξιοδότηση, για τους εργοδότες του ενδιαφεροµένου προσώπου κ.λπ. Εξάλλου, το πειθαρχικό δίκαιο που εφαρµόζεται στους επαγγελµατίες στον τοµέα της υγείας θα έπρεπε να σχεδιαστεί κατά τρόπο ώστε να καταπολεµά αποτελεσµατικά τις παραβιάσεις των κανόνων αυτών. 18 / 26

19 Θα πρέπει να ληφθούν ειδικά µέτρα για να αποτραπεί το να ζητηθεί παράνοµα από τους ασθενείς να κοινοποιούν τα δεδοµένα που περιέχονται στο φάκελο ΗΜΥ, για παράδειγµα, µετά από αίτηµα ενός ενδεχόµενου µελλοντικού εργοδότη ή µιας ιδιωτικής ασφαλιστικής εταιρείας. Είναι βασικό το να ενηµερωθούν οι ασθενείς για να αποφύγουν να υποκύψουν σε τέτοιου είδους αιτήµατα διάδοσης, που θα ήταν παράνοµα δυνάµει της νοµοθεσίας για την προστασία των δεδοµένων. Θα έπρεπε επίσης ενδεχοµένως να εφαρµοστούν τεχνικά µέσα, ιδίως ειδικές απαιτήσεις για την εκτύπωση του συνόλου ενός ΗΜΥ. Η επεξεργασία των δεδοµένων των ΗΜΥ για σκοπούς επιστηµονικής ιατρικής έρευνας και κυβερνητικών στατιστικών θα µπορούσε να επιτραπεί ως εξαίρεση στον κανόνα που αναλύθηκε παραπάνω, εφόσον συµφωνεί προς την οδηγία (βλ. άρθρο 8 παράγραφος 4 και αιτιολογική σκέψη 34): πρέπει λοιπόν να προβλεφθούν εξαιρέσεις από το νόµο για ειδικούς και προκαθορισµένους λόγους, υπό ειδικές περιστάσεις που θα εγγυώνται την αναλογικότητα («ειδικές και κατάλληλες εγγυήσεις») κατά τρόπο ώστε να προστατεύονται τα θεµελιώδη δικαιώµατα και η ιδιωτική ζωή των ατόµων. Επιπλέον, τα δεδοµένα των συστηµάτων ΗΜΥ δεν θα έπρεπε, στο µέτρο του δυνατού, να χρησιµοποιούνται για άλλους σκοπούς (π.χ. για στατιστικές ή για αξιολόγηση της ποιότητας) παρά µε ανώνυµη µορφή ή τουλάχιστον µε ασφαλές ψευδώνυµο Οργανωτική δοµή ενός συστήµατος ΗΜΥ Στο πλαίσιο της συζήτησης για διάφορες οργανωτικές δυνατότητες αποθήκευσης δεδοµένων σε ένα σύστηµα ΗΜΥ, συνήθως αναφέρονται οι ακόλουθες βασικές λύσεις: Το ΗΜΥ ως σύστηµα που προσφέρει πρόσβαση σε ιατρικούς φακέλους που διατηρούνται από τον επαγγελµατία στον τοµέα της υγείας, ο οποίος οφείλει να τηρεί φακέλους για τη θεραπεία των ασθενών του συχνά καλείται αποκεντρωµένη αποθήκευση ή Το ΗΜΥ ως σύστηµα ενιαίας αποθήκευσης προς το οποίο οφείλουν να διαβιβάζουν τα έγγραφά τους οι επαγγελµατίες στον τοµέα της υγείας - συχνά καλείται κεντρική αποθήκευση Μία τρίτη λύση θα µπορούσε να συνίσταται στο να επιτρέπεται στο ενδιαφερόµενο πρόσωπο να είναι κύριος του ηλεκτρονικού του φακέλου, προσφέροντάς του την αποθήκευση των δικών του ιατρικών δεδοµένων ως ειδική δικτυακή υπηρεσία υπό τον έλεγχό του και ενδεχοµένως δίνοντάς του την εξουσία να αποφασίζει ποια δεδοµένα θα περιλαµβάνονται στο ΗΜΥ. 26 α) Εάν η τρίτη λύση (αποθήκευση υπό τον έλεγχο του ενδιαφεροµένου προσώπου) φαίνεται η καλύτερη από απόψεως αυτοπροσδιορισµού, η ακρίβεια και η επάρκεια των πληροφοριών θα µπορούσαν να θέσουν προβλήµατα εάν το ενδιαφερόµενο πρόσωπο είναι το µόνο που µπορεί να αποφασίζει για τα δεδοµένα που θα διατηρηθούν στον ΗΜΥ και ότι καµία παρέµβαση ενός επαγγελµατία στον τοµέα της υγείας δεν εντάσσεται στο σύστηµα. β) Στην περίπτωση της αποκεντρωµένης αποθήκευσης, που δεν γίνεται σύστηµα παρά µε τη δηµιουργία αντίστοιχων δρόµων έρευνας, η δοµή της τεκµηρίωσης των δεδοµένων σχετικά µε την υγεία στους παρέχοντες ιατρική περίθαλψη θα παρέµενε αµετάβλητη. Η Η απονοµή ψευδωνύµου συνίσταται στη µεταφορά των προσωπικών στοιχείων (όπως το όνοµα, η ηµεροµηνία γεννήσεως κ.λπ) σε νέο όνοµα, κατά προτίµηση µε απόκρυψη, ώστε ο παραλήπτης των πληροφοριών να µην µπορεί να εντοπίσει το ενδιαφερόµενο πρόσωπο. Αυτή τη στιγµή ισχύει το γαλλικό µοντέλο. Οι εν λόγω παρέχοντες υπηρεσίες καλούνται "φορείς ξένων υπηρεσιών στον ιστό" ( hébergeurs ) και το καθεστώς τους διέπεται από ένα διάταγµα που απετέλεσε αντικείµενο προηγούµενης γνωµοδότησης της CNIL. Πρόκειται για πολύπλοκο σύστηµα που εστιάζεται στην πιστοποίηση των παρεχόντων υπηρεσίες και στην ασφάλεια του συστήµατος. 19 / 26

20 διευκόλυνση του εντοπισµού των δεδοµένων ενός ασθενούς σε ένα σύστηµα εξαρτάται από την ποιότητα του συστήµατος έρευνας. Στο οργανωτικό αυτό πρότυπο ο επαγγελµατίας στον τοµέα της υγείας/το νοσηλευτικό ίδρυµα παραµένει ο υπεύθυνος του φακέλου (ακριβέστερα: του τµήµατος ΗΜΥ που δηµιούργησε). εδοµένης της πολύπλοκης αρχιτεκτονικής του προτύπου αυτού, θα µπορούσε να αποδειχθεί απαραίτητο να οριστεί ένα κεντρικό όργανο επιφορτισµένο µε τη διαχείριση και τον έλεγχο του συνόλου του συστήµατος και να διασφαλιστεί η συµβατότητα µε την προστασία των δεδοµένων. Θα µπορούσε επίσης να είναι χρήσιµο τα ενδιαφερόµενα πρόσωπα να µπορούν να υποβάλουν τα προβλήµατά τους όσον αφορά την προστασία των δεδοµένων σε ένα κεντρικό όργανο παρά να πρέπει να αναζητούν ευθύνες µεταξύ πολλών υπευθύνων. γ) Το βασικό πλεονέκτηµα ενός συστήµατος κεντρικής αποθήκευσης θα ήταν προφανώς η βελτίωση της τεχνικής ασφάλειας και της διαθεσιµότητας (πρόσβαση 24 ώρες το εικοσιτετράωρο), που δεν είναι εύκολο να εγγυηθούν εάν το σύστηµα ΗΜΥ επεκτείνεται πέραν των νοσοκοµείων. Το σύνολο του συστήµατος θα υπάγεται σε έναν µόνο υπεύθυνο που δεν θα ανήκει στους επαγγελµατίες της υγείας/νοσηλευτικά ιδρύµατα τα οποία διαβίβασαν την τεκµηρίωσή τους (εν όλω ή εν µέρει) στο κεντρικό σύστηµα. Όσον αφορά την προστασία των δεδοµένων, θα µπορούσε κανείς να προσάψει σε ένα σύστηµα αυτού του είδους το ότι αυξάνει δυνητικά τον κίνδυνο κατάχρησης των δεδοµένων που αποτελούν αντικείµενο µιας κεντρικής αποθήκευσης. Θα µπορούσαν να προβλεφθούν ειδικά µέσα και µέτρα ασφάλειας (π.χ. κρυπτογραφηµένη αποθήκευση) ώστε να αντισταθµιστούν, τουλάχιστον σε µεγάλο µέρος, οι κίνδυνοι που τίθενται από την συγκέντρωση των δεδοµένων. Πάντως, η ευθύνη του απορρήτου διαφεύγει στην περίπτωση αυτή από τους επαγγελµατίες στον τοµέα της υγείας, πράγµα που θα µπορούσε να επηρεάσει την εµπιστοσύνη των ασθενών στο σύστηµα. Η δυνατότητα για τον ασθενή να επηρεάσει το περιεχόµενο και την κοινοποίηση του φακέλου του ΗΜΥ θα εξαρτιόταν στις δύο αυτές περιπτώσεις - αποκεντρωµένη και κεντρική αποθήκευση - από τον ειδικό σχεδιασµό του συστήµατος (βλ. σηµείο 3 β)). 6. Κατηγορίες δεδοµένων που είναι αποθηκευµένα στα ΗΜΥ και µέθοδοι παρουσίασής τους Η βασική ιδέα ενός "συστήµατος ΗΜΥ είναι η συλλογή όλων των δεδοµένων σχετικά µε την υγεία ενός συγκεκριµένου προσώπου τα οποία θα µπορούσαν να είναι χρήσιµα σε µακροπρόθεσµη βάση, κατά τρόπο ώστε στην περίπτωση µεταγενέστερης θεραπείας, θα είναι διαθέσιµες πλήρεις και κατάλληλες πληροφορίες και οι ασθενείς θα έχουν µεγαλύτερες πιθανότητες να επωφεληθούν από µια αποτελεσµατική θεραπεία. Η οµάδα εργασίας θεωρεί ότι αυτό θα µπορούσε να συνεπάγεται τα ακόλουθα βασικά προβλήµατα: α) Η αποκλειστικότητα ενός ιατρικού φακέλου στην πράξη είναι αδύνατον να πραγµατοποιηθεί και επίσης δεν είναι αυτό το ζητούµενο: Μόνον οι κατάλληλες πληροφορίες πρέπει να εγγράφονται στο ΗΜΥ. Ένα από τα δυσκολότερα ζητήµατα κατά την εγκατάσταση ενός συστήµατος ΗΜΥ θα είναι κατά συνέπεια να καθοριστεί ποιες κατηγορίες ιατρικών δεδοµένων πρέπει να συλλεγούν σε ένα ΗΜΥ και για πόσο χρονικό διάστηµα θα πρέπει να διατηρηθούν 27. Παρότι η απάντηση στο ζήτηµα αυτό ανήκει πάνω απ όλα στους εµπειρογνώµονες στον τοµέα της ιατρικής, αφορά επίσης και την προστασία 27 Ορισµένες κατηγορίες δεδοµένων είναι σηµαντικές καθόλη τη διάρκεια της ζωής ενός ασθενούς (π.χ. οι αλλεργίες), ενώ άλλες δεν είναι απόλυτα σηµαντικές παρά για ένα συγκεκριµένο χρονικό διάστηµα, ιδίως όσον αφορά το ασυµβίβαστο ορισµένων θεραπειών. 20 / 26