Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Αρχική Σελίδα Επικοινωνία English
 

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα / Γραφείο Επιτρόπου / ΑΠΟΦΑΣΗ: Αδυναμία εντοπισμού ιατρικού φακέλου ασθενή του Γενικού Νοσοκομείου Λευκωσίας / ΑΠΟΦΑΣΗ: Αδυναμία εντοπισμού ιατρικού φακέλου ασθενή του Γενικού Νοσοκομείου Λευκωσίας

ΑΠΟΦΑΣΗ: Αδυναμία εντοπισμού ιατρικού φακέλου ασθενή του Γενικού Νοσοκομείου Λευκωσίας


Αρ. Φακ.: Α/Π 11.17.001.51/2012

ΑΠΟΦΑΣΗ
Παράπονο για αδυναμία εντοπισμού του ιατρικού φακέλου του κ. Ι. Τ,
ασθενή του Γενικού Νοσοκομείου Λευκωσίας

Η Επίτροπος Διοικήσεως και Ανθρωπίνων Δικαιωμάτων με επιστολή της με Αρ. Φακ.. Α/Π 191/2012 και ημερομηνία 30.7.2012, κοινοποίησε στο Γραφείο μας την Έκθεση της για το παράπονο που αφορά την αδυναμία εντοπισμού του ιατρικού φακέλου του κ. Ι. Τ., ασθενή του Γενικού Νοσοκομείου Λευκωσίας, για να επιληφθεί του θέματος και ο Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα βάσει των δικών του αρμοδιοτήτων.

2. Η απώλεια του ιατρικού φακέλου του ασθενή επιβεβαιώθηκε με επιστολή του Διευθυντή Γενικού Νοσοκομείου Λευκωσίας προς την Επίτροπο Διοικήσεως με ημερομηνία 19.6.2012.

3.1. Σύμφωνα με το άρθρο 17 του περί Κατοχύρωσης και Προστασίας των Δικαιωμάτων των Ασθενών Νόμου του 2004 (Ν. 1(Ι)/2005), ο αρμόδιος παροχέας υπηρεσιών υγείας, οφείλει να τηρεί ιατρικά αρχεία, όπου εμφαίνεται η πορεία της θεραπείας του ασθενή. Τα αρχεία αυτά περιλαμβάνουν λεπτομερή στοιχεία τα οποία προσδιορίζουν την ταυτότητα του ασθενή και του αρμόδιου παροχέα υπηρεσιών υγείας, καθώς και ιατρική πληροφόρηση αναφορικά με τη θεραπεία που λαμβάνει ο ασθενής, το προηγούμενο ιατρικό ιστορικό του, τη διάγνωση της παρούσας ιατρικής κατάστασης του και της θεραπευτικής αγωγής που παρέχεται.

Ανάλογα με την περίπτωση, η διεύθυνση του ιατρικού ιδρύματος ή ο αρμόδιος παροχέας υπηρεσιών υγείας έχουν την ευθύνη για την τήρηση και φύλαξη τακτικών και ενημερωμένων ιατρικών αρχείων, σύμφωνα με τους περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμους του 2001 και 2003.

3.2. Βάσει του άρθρου 18 του Ν. 1(Ι)/2005, ο ασθενής έχει δικαίωμα ενημέρωσης, πρόσβασης και αντίρρησης σε σχέση με πληροφορίες που αφορούν τον ίδιο και οι οποίες περιλαμβάνονται στα ιατρικά αρχεία και κατά την άσκηση των δικαιωμάτων αυτών εφαρμόζονται αντίστοιχα, τηρουμένων των αναλογιών, οι διατάξεις των άρθρων 11 έως 14 των περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμων του 2001 και 2003 και των περί Επεξεργασίας Δεδομένων (Άδειες και Τέλη) Κανονισμών του 2002. Το δικαίωμα πρόσβασης του ασθενούς στα ιατρικά του αρχεία του παρέχει τη δυνατότητα να λαμβάνει, άμεσα ή έμμεσα δια του νομίμου αντιπροσώπου του, πληροφορίες που είναι καταχωρημένες στα αρχεία αυτά ή αντίγραφο ή απόσπασμα αυτών.

3.3.Σύμφωνα με τις πρόνοιες του άρθρου 25 του Ν. 1(Ι)/2005, παροχέας υπηρεσιών υγείας που παραβιάζει οποιαδήποτε από τις διατάξεις του άρθρου 17 είναι ένοχος αδικήματος και, τηρουμένων των αναλογιών, τυγχάνουν εφαρμογής οι διατάξεις των άρθρων 25 και 26 των περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμων του 2001 και 2003. Για τη στοιχειοθέτηση αδικήματος, δυνάμει του πιο πάνω εδαφίου, δεν απαιτείται η ύπαρξη πρόθεσης ή επαγγελματικής αμέλειας.

4. Το εδάφιο (3) του άρθρου 10 των περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμων του 2001 μέχρι 2012 (Ν. 138(Ι)/2001 όπως τροποποιήθηκε με τους Ν. 37(Ι)/2003 και Ν. 105(Ι)/2012, στο εξής «ο Νόμος»), αναθέτει στον εκάστοτε υπεύθυνο επεξεργασίας την υποχρέωση για τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Τα μέτρα αυτά, πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που είναι αντικείμενο της επεξεργασίας.

5. Με επιστολή μας με Αρ. Φακ.: Α/Π 11.17.001.51/2012 και ημερομ. 7.8.2012 ζητήσαμε από τον εκτελεστικό Διευθυντή του Γενικού Νοσοκομείου Λευκωσίας να υποβάλει στο Γραφείο μας τα σχόλια/απόψεις/θέση του για τα πιο πάνω μέχρι τις 7 Σεπτεμβρίου το αργότερο. Μέχρι σήμερα δεν υπήρξε οποιαδήποτε ανταπόκριση του.

6. Λόγω της απώλειας του ιατρικού φακέλου του ασθενή κ. Ι. Τ., το Γενικό Νοσοκομείο Λευκωσίας, εκ πρώτης όψεως παραβίασε την εκ του άρθρου 10(3) του Νόμου υποχρέωση του για τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Γι’ αυτό με επιστολή μας με Αρ. Φακ.: Α/Π 11.17.001.51/2012 και ημερομ. 12.9.2012 ζητήσαμε από τον εκτελεστικό Διευθυντή του Γενικού Νοσοκομείου Λευκωσίας να υποβάλει στο Γραφείο μου τα σχόλια/παρατηρήσεις/θέση του για τα πιο πάνω και ιδιαίτερα τους λόγους για τους οποίους θεωρεί/πιστεύει ότι δεν πρέπει να επιβληθεί διοικητική κύρωση, μέχρι τις 16 Οκτωβρίου 2012 το αργότερο. Ούτε σ’ αυτήν την επιστολή υπήρξε μέχρι σήμερα ανταπόκριση του εκτελεστικού Διευθυντή του Γενικού Νοσοκομείου Λευκωσίας.

7. Βάσει των άρθρων 23(στ) και 25(1) του Νόμου:
«25.-(1) Ανεξάρτητα από τις διατάξεις του άρθρου 26, ο Επίτροπος μπορεί να επιβάλει στους υπεύθυνους επεξεργασίας ή στους τυχόν εκπροσώπους τους ή σε τρίτους τις ακόλουθες διοικητικές κυρώσεις, για παράβαση των υποχρεώσεων τους που απορρέουν από το Νόμο και από κάθε άλλη ρύθμιση που αφορά την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα:
(α) Προειδοποίηση, με αποκλειστική προθεσμία για άρση της παράβασης,
(β) χρηματική ποινή μέχρι τριάντα χιλιάδες ευρώ (€30,000),
(γ) προσωρινή ανάκληση άδειας,
(δ) οριστική ανάκληση άδειας,
(ε) καταστροφή αρχείου ή διακοπή επεξεργασίας και καταστροφή των σχετικών δεδομένων.

(2) Οι υπό στοιχεία (β), (γ), (δ) και (ε) διοικητικές κυρώσεις που αναφέρονται στο εδάφιο (1) επιβάλλονται πάντοτε ύστερα από ακρόαση του υπεύθυνου επεξεργασίας ή του εκπροσώπου του. Είναι ανάλογες προς τη βαρύτητα της παράβασης που καταλογίζεται. Οι υπό στοιχεία (γ), (δ) και (ε) διοικητικές κυρώσεις επιβάλλονται σε περιπτώσεις ιδιαίτερα σοβαρής καθ’ υποτροπήν παράβασης. Χρηματική ποινή δύναται να επιβληθεί σωρευτικά και με τις υπό στοιχεία (γ), (δ) και (ε) κυρώσεις. Αν επιβληθεί η κύρωση της καταστροφής αρχείου, για την καταστροφή ευθύνεται ο υπεύθυνος επεξεργασίας αρχείου, στον οποίο δύναται να επιβληθεί και χρηματική ποινή για μη συμμόρφωση.».

8. Με βάση τα πιο πάνω, ιδιαίτερα την παραδοχή του Διευθυντή Γενικού Νοσοκομείου Λευκωσίας προς την Επίτροπο Διοικήσεως με ημερομηνία 19.6.2012 για την απώλεια του ιατρικού φακέλου του κ. Ι. Τ. και ότι λόγω της απώλειας του ιατρικού φακέλου του ασθενούς ο υπεύθυνος επεξεργασίας του Αρχείου Ιατρικών Φακέλων Ασθενών του Γενικού Νοσοκομείου Λευκωσίας έχει διαπράξει παράβαση της εκ του εδαφίου (3) του άρθρου 10 του Νόμου υποχρέωσης του για τη λήψη των κατάλληλων οργανωτικών και τεχνικών μέτρων για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας και αφού εξαντλήθηκε το χρονικό περιθώριο για υποβολή λόγων μη επιβολής ποινής και εξαντλήθηκε το δικαίωμα προηγούμενης ακρόασης, και αφού έλαβα υπόψη ότι δεν είναι η πρώτη φορά που διαπιστώνεται παρόμοια παράβαση (προηγούμενες Αποφάσεις στις υποθέσεις ΑΠ 5/2008, ΑΠ 73/2010), αποφάσισα να του επιβάλω τη διοικητική κύρωση της χρηματικής ποινής των €2000 (δύο χιλιάδων ευρώ).





Γιάννος Δανιηλίδης
Επίτροπος Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα

23 Οκτωβρίου 2012



Πίσω στην προηγούμενη σελίδα
Back To Top