Υπό όρους η συλλογή προσωπικών ιατρικών
δεδομένων
από τις ασφαλιστικές εταιρείες
Μόνο με τη συγκατάθεση
ασφαλισμένων και της Αρχής Προστασίας Προσωπικών Δεδομένων μπορούν οι ασφαλιστικές
εταιρείες να συλλέγουν προσωπικά ιατρικά δεδομένα, σύμφωνα με απόφαση του
Αρείου Πάγου την Τρίτη.
Ο Αρειος Πάγος απέρριψε αίτηση
ασφαλιστικής
εταιρείας που ζητούσε να αναιρεθεί εφετειακή απόφαση που την υποχρέωσε να
καταβάλει σε ασφαλισμένη της το ποσό των 15.000 ευρώ ως .........
χρηματική ικανοποίηση
για την ηθική βλάβη που υπέστη από την παράνομη προσβολή της προσωπικότητάς
της.
Η προσβολή ανάγεται στο ότι η
ασφαλιστική εταιρεία έλαβε με παράνομο τρόπο - όπως χαρακτηρίζεται στη
δικαστική απόφαση - από διαγνωστικό κέντρο υπερηχογράφημα ωοθηκών, μαζί με τη συνοδευτική
ιατρική γνωμάτευση.
Κατ' αρχάς, ο Αρειος Πάγος έκρινε
ότι από την ισχύουσα νομοθεσία «συνάγεται ότι για να είναι, κατά νόμο,
επιτρεπτή η, με τη μορφή της συλλογής ή χρήσης ή συσχετισμού ή διασυνδέσεως,
συντελούμενη επεξεργασία πληροφοριών για ευαίσθητα δεδομένα προσωπικού
χαρακτήρα, που αφορούν - μεταξύ άλλων - στην υγεία, δεν αρκεί η προηγούμενη
παροχή έγγραφης συγκαταθέσεως του υποκειμένου της επεξεργασίας, με ελεύθερη,
ρητή, ειδική και εν πλήρη επιγνώσει δήλωση βουλήσεώς του, προς τον υπεύθυνο της
επεξεργασίας, αλλά απαιτείται και άδεια της Αρχής Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα, χορηγούμενη κατόπιν υποβολής προς αυτή, από τον υπεύθυνο
επεξεργασίας, σχετικής αιτήσεως».
Η ασφαλιστική εταιρεία - σύμφωνα με
την απόφαση του ΑΠ - με το να συλλέξει με παράνομο τρόπο προσωπικά δεδομένα
υγείας, «προσέβαλε την προσωπικότητα αυτής ως προς την έκφανση της
πληροφοριακής αυτοδιάθεσης, εξουδετέρωσε την ατομικότητα και προκάλεσε αθέμιτη
επέμβαση στην ιδιωτική της ζωή με την εμπορευματοποίηση των δεδομένων της
υγείας της και με αποτέλεσμα να της επιφέρει διατάραξη της ψυχικής ηρεμίας της
αλλά και να υποστεί αυτή ηθική βλάβη».
Ακόμη, αναφέρεται στην απόφαση ότι
είναι παράνομος ο όρος που υπάρχει στα συμβόλαια ζωής και παρέχει το δικαίωμα
στις ασφαλιστικές εταιρείες να συλλέγουν, επεξεργάζονται, τηρούν και
λειτουργούν αρχές προσωπικών δεδομένων και ευαίσθητων προσωπικών δεδομένων,
αλλά και να αντλούν από νοσηλευτικά ιδρύματα, διαγνωστικά κέντρα και λοιπά.