- Υπουργείο Υγείας - http://www.opengov.gr/yyka -

ΚΕΦΑΛΑΙΟ ΣΤ΄ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ – ΙΑΤΡΙΚΟ ΑΠΟΡΡΗΤΟ (άρθρο 16 Οδηγίας 2010/53/ΕΕ) Άρθρο 27 Προστασία των δεδομένων προσωπικού χαρακτήρα

 

  1. Όλοι οι φορείς που εμπλέκονται στη δωρεά και μεταμόσχευση οφείλουν να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να εξασφαλίζουν ότι:

α) τα κρίσιμα δεδομένα προσωπικού χαρακτήρα τηρούνται εμπιστευτικά και ασφαλή, σύμφωνα με την εφαρμοστέα νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα και ιδίως τα άρθρα 25, 32, 35 και 36 του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679). Κάθε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα και συστήματα που καθιστά δυνατή την ταυτοποίηση του δότη ή του λήπτη τιμωρείται, σύμφωνα με τα οριζόμενα στις παρ. 8 και 9 του άρθρου 83 του ν. 4600/2019 (Α’ 43) και στα άρθρα 38 έως 40 του ν. 4624/2019 (Α’ 137), σε συνδυασμό με το όγδοο κεφαλαίου του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679),

β) διασφαλίζονται πλήρως οι θεμελιώδεις αρχές επεξεργασίας των κρίσιμων δεδομένων προσωπικού χαρακτήρα, όπως αυτές κατοχυρώνονται ιδίως στο άρθρο 5 του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679).

  1. Επιπλέον των ιατρών και των Συντονιστών Μεταμοσχεύσεων που συμμετέχουν στην αφαίρεση και τη μεταμόσχευση, μπορούν να έχουν πρόσβαση στα σχετικά αρχεία δεδομένων προσωπικού χαρακτήρα οι ιατροί που παρέχουν περίθαλψη στον δότη και τον λήπτη, σύμφωνα με το άρθρο 24 σχετικά με την εξασφάλιση ιχνηλασιμότητας και μόνο για θεραπευτικό σκοπό.
  2. Οι ιατροί που συμμετέχουν στην αφαίρεση και μεταμόσχευση υπόκεινται στον κανόνα προστασίας του ιατρικού απορρήτου που προβλέπει ο Κώδικας Ιατρικής Δεοντολογίας, σύμφωνα με το άρθρο 13 του ν. 3418/2005 (Α’ 287) και το άρθρο 371 του Ποινικού Κώδικα (ν. 4619/2019, Α΄ 95). Αντίστοιχα δεσμεύονται από τις οικείες διατάξεις της κείμενης νομοθεσίας και οι λοιποί επαγγελματίες υγείας που συμμετέχουν στην αφαίρεση και μεταμόσχευση.
  3. Ο υπεύθυνος προστασίας δεδομένων του Υπουργείου Υγείας εποπτεύει τη συμμόρφωση του ΕΟΜ προς τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός ΕΕ 2016/679) και κάθε άλλη ρύθμιση για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.