ΙΑΤΡΙΚΗ, ΔΙΚΑΙΟ ΚΑΙ ΔΙΑΔΙΚΤΥΟ

Νικόλαος Μπιτζιλέκης 79 προμηθειών, ακόμη και ιατρικού υλικού, των νοσοκομείων ή των ιδιωτικών ιατρείων ή εργαστηρίων. Πάντως, την επεξεργασία δεδομένων υγείας την κάνουν ως υπεύθυνοι τόσο οι ιδιώτες ιατροί όσο και τα διάφορα δημόσια ή ιδιωτικά νοσηλευτικά ιδρύματα αλλά και κάθε άλλος οργανισμός, όπως ασφαλιστικοί φορείς ή άλλοι φορείς εργασίας. Η επεξεργα- σία αυτή είναι απόρρητη και οι υπεύθυνοί της θα πρέπει για τον σκοπό αυτό να επιλέ- γουν πρόσωπα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου. Βεβαίως κάθε ασθενής έχει δικαίωμα να γνωρίζει τα προσωπικά δεδομένα που τον αφορούν και τα οποία φυλάσ- σονται σε ιατρικά αρχεία (δικαίωμα πρόσβασης κάποιου σε αρχεία δεδομένων που τον αφορούν). Μπορεί λοιπόν να ζητά και να λαμβάνει στοιχεία από τον ιατρικό του φάκε- λο που ιατροί ή νοσοκομεία διαθέτουν. Από όλα αυτά προκύπτει λοιπόν: Πρώτον, ότι τα στατιστικά στοιχεία, από τα οποία δεν προσδιορίζεται η ταυτότητα του υποκειμένου, δεν είναι προσωπικά δεδομένα. Προϋπόθεση πάντως είναι να μην είναι ευχερής για το άμεσο επαγγελματικό, κοινωνικό και οικογενειακό περιβάλλον ο προσ- διορισμός της ταυτότητας τ ου προσώπου. Επί παραδείγματι η ΑΠΔΠΧ 2 απέρριψε αίτημα νοσοκομείων να διαβιβάσουν στην GPO δεδομένα 2.500 ασθενών που νοσηλεύθηκαν, στο πλαίσιο διεξαγωγής έρευνας με το σκεπτικό ότι η τήρηση της ανωνυμίας είναι αδύ- νατη, καθώς η χορήγηση έστω και μόνο του τηλεφωνικού αριθμού μπορεί να οδηγήσει στην ταυτοποίηση των υποκειμένων. Δεύτερον, η ιδιωτική ζωή είναι άξια προστασίας όσο είναι απόρρητη, πράγμα που ση- μαίνει ότι όταν πλέον έχει ευρέως δημοσιοποιηθεί στον κοινωνικό περίγυρο, παύει να αποτελεί αντικείμενο προστασίας με βάση τον Ν. 2472/1997. 3 Άρα, η τυχόν αναδη- μοσίευση ιατρικών προσωπικών δεδομένων, δημοσιευμένων στο διαδίκτυο σε διάφο- ρες ιστοσελίδες, δεν συνιστά παραβίαση του απορρήτου των δεδομένων αυτών. Ό,τι υπάρχει λοιπόν στην πασίγνωστη μηχανή αναζήτησης Google και ως εκ τούτου θα μπο- ρούσε οποιοσδήποτε να το χρησιμοποιήσει δεν υπόκειται σε προστασία προσωπικών δεδομένων. Εξάλλου και οι όροι του Facebook τονίζουν ότι όποιο δεδομένο αναρτάται (είτε από τον ίδιο τον ενδιαφερόμενο είτε από γιατρό ή τρίτο που παραβιάζει το απόρ- ρητο) παύει πλέον να αποτελεί προσωπικό δεδομένο καθώς θεωρητικά μπορεί οποιοσ- δήποτε, εντός ή εκτός Facebook, να λάβει γνώση του αλλά και να το αξιοποιήσει. 4 ΙΙ. Ερχόμαστε τώρα στη δεύτερη μετά την έννοια των δεδομένων υγείας κρίσιμη έννοια, η οποία είναι αυτή του αρχείου : Μιλώντας για «αρχείο δεδομένων προσωπικού χαρα- κτήρα» εννοούμε το σύνολο των προσωπικών δεδομένων, τα οποία αποτελούν ή μπο- ρεί να αποτελέσουν αντικείμενο επεξεργασίας, και τα οποία τηρούνται είτε από το Δη- μόσιο ή από νομικό πρόσωπο δημοσίου δικαίου ή ιδιωτικού δικαίου ή ένωση προσώ- πων ή από οποιοδήποτε φυσικό πρόσωπο. Κατά τη διατύπωση της παρ. 2 του άρθρου 2. Με την υπ’ αρ. 61/2007 απόφασή της. 3. ΑΠ 1187/2009, Πρ&ΛογΠοινΔικ 2009 σελ. 521· ΑΠ 2079/2007, ΠοινΧρον 2008, σελ. 312· Συμ- βΠλημΣαμ 34/2001, ΠοινΔικ 2002, σελ. 881· ΔιατΕισΠλημΑθ ΕΓ 94-20/35/22Δ/10, ΔιατΕισΠλη- μΑθ ΕΓ 98-10/388/7Δ/11, Διάταξη ΕισΠλημΑθ Α3/2009, αδημ., Εφετείο Αθηνών 7960/2011, αδημ, ΔιατΕισΕφΑθ 114/2011, αδημ. ΕφΑθ 175/2014, Αρμ 2014/1740, ΔΙΜΕΕ 2014.379. 4. Βλ. σχετικά ΤρΠλημΑιγ 791/2012, ΝΟΜΟΣ.