ΙΑΤΡΙΚΗ, ΔΙΚΑΙΟ ΚΑΙ ΔΙΑΔΙΚΤΥΟ

80 Παραβιάσεις του ιατρικού απορρήτου ιδίως μέσω διαδικτύου 18 του Ν. 347/2006, με την οποία αντικαταστάθηκε το τελευταίο αυτό εδάφιο, ως «αρ- χείο δεδομένων προσωπικού χαρακτήρα» νοείται κάθε διαρθρωμένο σύνολο δεδομέ- νων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κρι- τήρια. «Αποδέκτης» είναι το φυσικό πρόσωπο ή νομικό πρόσωπο ή η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται ή μεταδίδο- νται τα δεδομένα, ανεξαρτήτως του αν πρόκειται για τρίτο ή όχι. Τέλος, κατά το άρ- θρο 3 παρ. 1 του Ν. 2472/1997, οι διατάξεις του νόμου αυτού «εφαρμόζονται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία, καθώς και στη μη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρό- κειται να περιληφθούν σε αρχείο». Κλασική περίπτωση αρχείου αποτελούν οι καρτέ- λες του ασθενή που περιλαμβάνονται σε ηλεκτρονικό υπολογιστή και με αυτοματοποι- ημένο τρόπο ομαδοποιούνται βάσει ενός ή περισσοτέρων κριτηρίων (συνήθως με το όνομα του ασθενή ή τη νόσο). Κάθε καρτέλα, με τις ιατρικές επισκέψεις και εξετάσεις, είναι από μόνη της ένα αρχείο, όπως αρχείο είναι και το σύνολο των καρτελών που τη- ρεί ένας ιατρός ή ένα θεραπευτικό ίδρυμα στη μνήμη ενός υπολογιστή. Αρχείο συνι- στά επίσης και η δημιουργία ή συλλογή βιντεοσκοπημένων ιατρικών ευρημάτων. Αρ- χείο, τέλος, θεωρούνται και τα απλά email ενός ιατρού ή νοσοκομείου που περιέχουν αλληλογραφία με ασθενείς, καθώς το όλο ηλεκτρονικό σύστημα αλληλογραφίας είναι από μόνο του ένα διαρθρωμένο σύνολο πληροφοριών, από το οποίο με κάποιο τρό- πο αναζήτησης αντλούνται πληροφορίες. Σήμερα συνήθως τα αρχεία είναι ηλεκτρονι- κά κάτι που ευνοεί οι παραβιάσεις των ιατρικών δεδομένων να γίνονται σε περιβάλλον internet και το έγκλημα να παίρνει τον χαρακτήρα του cyber-crime. Και ερχόμαστε τώρα στις αξιόποινες παραβιάσεις των προσωπικών δεδομένων, όπως περιγράφονται στο άρθρο 22. Συγκεκριμένα αξιόποινη είναι: α. Η τήρηση αρχείου προσωπικών δεδομένων υγείας (οι φάκελοι ασθενών που τη- ρεί ένας ιατρός ή ένα νοσηλευτικό ίδρυμα) ή η διασύνδεση τέτοιων ηλεκτρονικών φακέλων χωρίς την άδεια ή κατά παράβαση των όρων της άδειας της Αρχής (η ποι- νή εδώ είναι αυξημένη, φυλάκιση τουλάχιστον 1 χρόνο, διότι πρόκειται για ευαίσθητα σε αντίθεση με την τήρηση αρχείων με απλά δεδομένα). β. Η χωρίς δικαίωμα επέμβαση με οποιονδήποτε τρόπο σε αρχείο δεδομένων προ- σωπικού χαρακτήρα , η γνώση των δεδομένων αυτών, η αφαίρεση, αλλοίωση, βλά- βη, καταστροφή, επεξεργασία, μετάδοση, ανακοίνωση ή οποιαδήποτε εκμετάλλευ- ση των δεδομένων του αρχείου. Αξιόποινος είναι επίσης και όποιος καθιστά τα δε- δομένα αυτά προσιτά σε μη δικαιούμενα πρόσωπα ή επιτρέπει στα πρόσωπα αυτά να λάβουν γνώση των εν λόγω δεδομένων. Η ποινή εδώ, εφόσον πρόκειται για δε- δομένα υγείας τα οποία θεωρούνται ευαίσθητα, είναι αυξημένη, δηλαδή φυλάκιση του- λάχιστον ενός έτους έως πέντε χρόνια, ενώ προβλέπεται και χρηματική ποινή τουλά- χιστον ενός εκατομμυρίου (1.000.000) έως δέκα εκατομμυρίων (10.000.000) δραχμών, αν η πράξη δεν τιμωρείται βαρύτερα από άλλες διατάξεις). Οι ανωτέρω πράξεις τιμω- ρούνται μάλιστα και όταν διαπράττονται από αμέλεια. Η επέμβαση σε ένα ηλεκτρονικό αρχείο, το οποίο περιέχει δεδομένα υγείας, γίνεται είτε απλά με το άνοιγμα και το διάβασμα των δεδομένων είτε με την αντιγραφή τους σε φορητή ή μη ηλεκτρονική μνήμη είτε με την ηλεκτρονική τους μεταβίβαση με email. Η επέμβαση αυτή γίνεται είτε με τη μέθοδο hacking, το σπάσιμο των κωδικών πρό- σβασης ή της μόλυνσης του συστήματος με ιό, είτε με το απλό χωρίς δικαίωμα άνοιγ-