Η νέα Σύσταση του Συμβουλίου της Ευρώπης για τα δεδομένα υγείας

 

Εισαγωγή

Το Συμβούλιο της Ευρώπης

Το Συμβούλιο της Ευρώπης (Council of Europe) («ΣτΕ») είναι ο επιφανέστερος και σπουδαιότερος διεθνής οργανισμός προάσπισης των ανθρωπίνων δικαιωμάτων της ευρωπαϊκής ηπείρου. Περιλαμβάνει 47 κράτη μέλη (περίπου 820 εκατομμύρια άτομα), 28 από τα οποία είναι μέλη της Ευρωπαϊκής Ένωσης (ΕΕ). Όλα τα κράτη μέλη του ΣτΕ έχουν υπογράψει την Ευρωπαϊκή Σύμβαση Ανθρωπίνων Δικαιωμάτων (ΕΣΔΑ), μέσω της οποίας ιδρύθηκε και το Ευρωπαϊκό Δικαστήριο Ανθρωπίνων Δικαιωμάτων (ΕΔΔΑ), που συνιστά ίσως τον πιο γνωστό μηχανικό προστασίας. Συναφώς, το ΣτΕ είναι οργανισμός ξεχωριστός από τον οργανισμό ΕΕ (με τον οποίο ασφαλώς συνεργάζεται) και δεν θα πρέπει να συγχέεται με το Συμβούλιο της Ευρωπαϊκής Ένωσης (το θεσμικό δηλαδή όργανο του οργανισμού της ΕΕ) ή με οτιδήποτε άλλο. Πιο γνωστοί έγιναν, τελευταία, στο ευρύτερο κοινό, κάποιοι εποπτικοί φορείς που λειτουργούν στο πλαίσιο του ΣτΕ, όπως για παράδειγμα η Ομάδα Κρατών κατά της Διαφθοράς (GRECO) ή Ευρωπαϊκή Επιτροπή για την Αποτελεσματικότητα της Δικαιοσύνης (CEPEJ). Ή μπορεί να ακούγεται συχνά η ομάδα συνταγματολόγων του ΣτΕ, γνωστή και ως Επιτροπή της Βενετίας (Venice Committee), η οποία προσφέρει νομικές συμβουλές σε χώρες σε ολόκληρο τον κόσμο. Η Επιτροπή Υπουργών του ΣτΕ (Committee of Ministers CM), βασικό όργανο του ΣτΕ (όπως τέτοιο όργανο είναι και η Κοινοβουλευτική Συνέλευση PACE), αποτελείται από τους Υπουργούς Εξωτερικών των κρατών μελών και τους αντιπροσώπους τους, ενεργεί ως το κύριο όργανο λήψης αποφάσεων.

Οι Συστάσεις

Οι συστάσεις που εκδίδει το ΣτΕ, γενικά, αν και ερείδονται από μια κατά βάση εθελοντική διαδικασία, είναι δεσμευτικές για τα κράτη μέλη, με την έννοια του ότι θα πρέπει τα κράτη μέλη να τις υιοθετούν, να μην τις αγνοούν. Η δεσμευτικότητά τους δεν είναι μεν νομική, αλλά προκύπτει εκ της ιδιότητας των κρατών ως μελών στο ΣτΕ και από τις υποχρεώσεις τους ως μέλη του, σε συνάρτηση με τον σημαντικό ρόλο του ΣτΕ στη διασφάλιση των ανθρωπίνων δικαιωμάτων. Συχνά οι συστάσεις του ΣτΕ συνοδεύονται από πρακτική βοήθεια για την υιοθέτησή τους ή υπάρχει ρυθμισμένη εποπτεία σε σχέση με την εφαρμογή τους. Η CM παράγει τα δικά της Ψηφίσματα (Resolutions), Διακηρύξεις (Declarations), Απαντήσεις (Answers) και Συστάσεις (Recommendations). Mε τις συστάσεις, βασικά διαμορφώνει και το όλο πλαίσιο πάνω στο οποίο θα πρέπει να βασίζονται οι εσωτερικές νομοθεσίες των κρατών μελών στον συγκεκριμένο τομέα.


Η Σύσταση CM/Rec(2019)2

Η CM την 27.03.2019 εξέδωσε νέα Σύσταση, τη Σύσταση CM/Rec(2019)2, σε σχέση με την προστασία των δεδομένων που αφορούν την υγεία («δεδομένα υγείας») και αυτή η Σύσταση έχει την προαναφερόμενη σημασία.

 Σύνοψη προοιμίου 

Στο προοίμιο εκτίθεται η έγνοια που υπάρχει σχετικά με τη χρήση των νέων μεθόδων τεχνολογίας στην επεξεργασία των δεδομένων υγείας, η οποία ενεργοποιεί και τη θέσπιση αυτής της νέας Σύστασης. Η νέα Σύσταση ανατρέχει και αναφέρεται στα προηγούμενα κείμενα, της Σύμβασης για την Προστασία των Ατόμων σχετικά με την Αυτοματοποιημένη Επεξεργασία Προσωπικών Δεδομένων της 28ης Ιανουαρίου 1981 (Σύμβαση 108), η οποία ήταν το έναυσμα για να αρχίσουν, στα διάφορα κράτη μέλη (αλλά και στον οργανισμό της ΕΕ), να θεσπίζονται νομοθετικά κείμενα για την προστασία των προσωπικών δεδομένων, και στο Πρόσθετο Πρωτόκολλό της σχετικά με τις αρχές εποπτείας και τη διασυνοριακή ροή των δεδομένων της 8ης Νοεμβρίου 2001, και δια της θέσπισης αυτής της νέας Σύστασης εκφράζεται η επιθυμία να διευκολυνθεί η εφαρμογή των αρχών αυτών στην επεξεργασία των δεδομένων υγείας. Όπως έτυχε παρατήρησης, τα κράτη μέλη αντιμετωπίζουν ορισμένες προκλήσεις όσο αφορά την επεξεργασία των δεδομένων υγείας, που παρουσιάζονται σε ένα συνεχώς μεταβαλλόμενο περιβάλλον, από τότε που είχε εκδοθεί η παλαιότερη Σύσταση R(97)5 της Επιτροπής Υπουργών για την προστασία των δεδομένων υγείας, την οποία η νέα Σύσταση αντικαθιστά σε παράρτημά της.

Η αλλαγή αυτή οφείλεται στο φαινόμενο της ψηφιοποίησης των δεδομένων, της αντίστοιχης διάδοση της χρήσης των ηλεκτρονικών υπολογιστών και στον χώρο της υγείας, της έρευνας των επιστημών υγείας και της διαχείρισης των συστημάτων υγείας, καθώς και στη ανάπτυξη του διαδικτύου. Υπάρχει, όπως αναγνωρίζεται, ωφελιμότητα από αυτή την τεχνολογική εξέλιξη, σε διάφορους τομείς, που σαφώς λαμβάνονται υπόψη, αναγνωρίζοντας, ωστόσο, και το ότι η προοπτική αυτής της ωφελιμότητας απαιτεί όπως η εμφάνιση και ατέλειωτη αύξηση του όγκου των δεδομένων, μαζί με τις ικανότητες τεχνικής ανάλυσης που συνδέονται με την εξατομικευμένη ιατρική φροντίδα, να συνοδεύονται από νομικά και σύγχρονα τεχνικά μέτρα τα οποία να μπορούν να παρέχουν αποτελεσματική προστασία σε κάθε άτομο. Σημειώθηκε η επιθυμία των ανθρώπων, πλέον, να έχουν πλέον μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα και στις αποφάσεις που λαμβάνονται βάσει επεξεργασίας αυτών των δεδομένων, καθώς η αυξανόμενη εμπλοκή των ασθενών στην κατανόηση του τρόπου που λαμβάνονται οι αποφάσεις γι’ αυτούς. Σημειώθηκε, επιπλέον, η γεωγραφική κινητικότητα και η ανάπτυξη κινητών εφαρμογών υγείας, ιατροτεχνολογικών προϊόντων και συναφών αντικειμένων, που συμβάλλουν επίσης σε νέες χρήσεις και στην παραγωγή ενός ταχέως αυξανόμενου όγκου δεδομένων που σχετίζονται με την υγεία, και τα οποία επεξεργάζονται διάφοροι ενδιαφερόμενοι.

Στη νέα Σύσταση σκοπείται, μεταξύ άλλων, η επιβεβαίωση της ευαισθησία των δεδομένων που σχετίζονται με την υγεία και η εμπέδωση της σημασίας ρύθμισης της χρήσης τους, ώστε να διασφαλίζεται η δέουσα τήρηση των δικαιωμάτων και θεμελιωδών ελευθεριών κάθε ατόμου, ιδίως του δικαιώματος στην προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων. Τα δεδομένα υγείας ανήκουν σε μια ειδική κατηγορία που, σύμφωνα και με το άρθρο 6 της Σύμβασης 108, απολαμβάνουν ένα μεγαλύτερο βαθμό προστασίας. Είναι δεδομένο πως ο καθένας δικαιούται σε προστασία των δεδομένων υγείας του και ότι τα άτομα που παρέχουν ιατρική φροντίδα ως επαγγελματίες υπηρεσιών υγείας και ευημερίας, θα πρέπει να σέβονται την ιδιωτικότητα και εμπιστευτικότητα των πληροφοριών αυτών. Η επεξεργασία των δεδομένων υγείας θα πρέπει πάντοτε να σκοπεί στην εξυπηρέτηση του φορέα τους, στην ενίσχυση της ποιότητας και αποτελεσματικότητας της φροντίδας του, και αυτής των συστημάτων υγείας όπου είναι δυνατόν, στην προσπάθειά τους να σέβονται τα θεμελιώδη ατομικά ανθρώπινα δικαιώματα.

Η Σύσταση απευθύνεται στα κράτη μέλη και τα καλεί να λάβουν μέτρα προκειμένου να βεβαιωθούν ότι οι αρχές που εκτίθεται στο παράρτημα της νέας Σύστασης, οι οποίες αντικαθιστούν τη Σύσταση R(97)5, θα ενσωματωθούν στην εγχώρια νομοθεσία και πρακτική τους. Καλεί τα κράτη μέλη, για τον σκοπό αυτό, να θέσουν σε προσοχή των αρχών που είναι υπεύθυνες για τα συστήματα υγείας, που με τη σειρά τους θα πρέπει να διαβιβάσουν σε όσους επεξεργάζονται δεδομένα υγείας, τη νέα Σύσταση και το παράρτημά της. Τα κράτη μέλη θα πρέπει να αποδεχθούν την εφαρμογή των αρχών που εκτίθενται στη Σύσταση και το παράρτημά της, με τη χρήση πρόσθετων εργαλείων, όπως τέτοια συνιστούν οι κώδικες συμπεριφοράς, προκειμένου να βεβαιώσουν ότι αυτές οι αρχές καθίστανται καλά γνωστές, κατανοητές και εφαρμόζονται από όλους όσους επεξεργάζονται δεδομένα υγείας και συναφώς λαμβάνονται υπόψη κατά τον σχεδιασμό, ανάπτυξη και χρήση των πληροφοριών και των επικοινωνιών τεχνολογίας σε αυτό τον τομέα.

Σύνοψη Κεφαλαίων 

Η Σύσταση, ειδικότερα το παράρτημά της CM/Rec(2019)2, περιέχει επτά κεφάλαια. Συνοπτικά, το πρώτο κεφάλαιο περιέχει γενικές πρόνοιες (σκοπός, πεδίο εφαρμογής και έννοιες). Το δεύτερο κεφάλαιο περιέχει τις νομικές προϋποθέσεις για την επεξεργασία των δεδομένων υγείας και χωρίζεται σε επιμέρους θεματικές παραγράφους που προβλέπουν τις αρχές επεξεργασίας, τη νομιμοποιητική βάση για την επεξεργασία δεδομένων υγείας, τα δεδομένα που αφορούν σε αγέννητα παιδιά, τα γενετικά δεδομένα υγείας, την κοινοποίηση των δεδομένων υγείας για σκοπούς παροχής και διαχείρισης συστήματος υγείας και για σκοπούς άλλους από αυτούς, και την αποθήκευση των δεδομένων υγείας. Το τρίτο κεφάλαιο προνοεί σχετικά με τα δικαιώματα των φορέων ή υποκειμένων των δεδομένων υγείας, με ειδικότερη αναφορά στη διαφάνεια της επεξεργασίας, την πρόσβαση, επαλήθευση και διόρθωση, διαγραφή και ένσταση στην επεξεργασία, καθώς και τη φορητότητα των δεδομένων. Το τέταρτο κεφάλαιο προνοεί σχετικά με την ασφάλεια και τη διαλειτουργικότητα. Το πέμπτο κεφάλαιο προνοεί για την επιστημονική έρευνα, το έκτο κεφάλαιο για τις κινητές συσκευές και το έβδομο κεφάλαιο για την προστασία όσο αφορά τη διαρροή δεδομένων υγείας.

Η μετάφραση που ακολουθεί είναι μια πρόχειρη πρώτη μετάφραση. Όπως μπορεί να καταστεί γνωστό, μέσα από την ανάγνωση των επιμέρους συστάσεων, το ΣτΕ αγγίζει και κάποια βιοηθικά ζητήματα, προβάλλοντας συναφείς απαντήσεις (π.χ. πότε μπορεί ή πρέπει το υποκείμενο των δεδομένων υγείας να μην ενημερώνεται, κ.λπ.). Όσο αφορά τα δεδομένα υγείας για σκοπούς επιστημονικής έρευνας, φαίνεται ότι η επιθυμία του ΣτΕ είναι να διαφυλάξει ένα πιο ενεργό ρόλο στους φορείς βιοηθικής ή άλλης αξιολόγησης των ερευνητικών πρωτοκόλλων, ώστε να εισχωρούν στον τρόπο επεξεργασίας από τον ερευνητή, παρά να εκθέτουν απλά την προτροπή ότι θα πρέπει να εφαρμόζεται η οικεία νομοθεσία για τα προσωπικά δεδομένα.


Κεφάλαιο Ι: Γενικές Πρόνοιες

1. Σκοπός

Ο σκοπός της Σύστασης είναι να παρέχει στα κράτη μέλη κατευθυντήριες γραμμές στη ρύθμιση της επεξεργασίας των δεδομένων υγείας ώστε να διασφαλιστεί ο σεβασμός των δικαιωμάτων και θεμελιωδών ελευθεριών κάθε ατόμου, ειδικότερα το δικαίωμά του στην ιδιωτική ζωή και την προστασία των προσωπικών του δεδομένων ως απαιτείται και από το άρθρο 8 της Σύμβασης για την Προάσπιση των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών (ΕΣΔΑ). Τονίζεται, εν προκειμένω, η σημασία της ανάπτυξης ασφαλών και διαλειτουργικών συστημάτων πληροφοριών.

2. Πεδίο Εφαρμογής

2.1. Η Σύσταση αυτή εφαρμόζεται στις περιπτώσεις επεξεργασίας προσωπικών δεδομένων που σχετίζονται με την υγεία στον δημόσιο και στον ιδιωτικό τομέα. Περαιτέρω, εφαρμόζεται στις περιπτώσεις ανταλλαγής και κοινοποίησης δεδομένων υγείας με ηλεκτρονικά μέσα. Δεν θα πρέπει να ερμηνεύεται ότι περιορίζει ή άλλως πώς επηρεάζει τη δυνατότητα του νόμου να παρέχει ευρύτερη προστασία στους φορείς των υποκειμένων.

2.2. Οι πρόνοιες της Σύστασης αυτής δεν εφαρμόζονται στις περιπτώσεις επεξεργασίας δεδομένων υγείας από άτομα, στο πλαίσιο απλά προσωπικών ή οικιακών δραστηριοτήτων.

3. Έννοιες

Για τους σκοπούς της Σύστασης αυτής, οι πιο κάτω όροι θα πρέπει να ερμηνεύονται ως ακολούθως:

«ανωνυμοποίηση» σημαίνει την επεξεργασία που εφαρμόζεται επί προσωπικών δεδομένων προκειμένου η ταυτότητα των υποκειμένων των δεδομένων αυτών να μην μπορεί πλέον, άμεσα ή έμμεσα, να ανιχνευτεί.

«γενετικά δεδομένα» σημαίνει όλα τα δεδομένα που σχετίζονται με τα γενετικά χαρακτηριστικά ενός ατόμου, τα οποία κληρονομήθηκαν ή αποκτήθηκαν κατά την προγεννητική ανάπτυξη, όπως προκύπτουν από την ανάλυση ενός βιολογικού δείγματος από το άτομο στο οποίο αφορούν, χρωμοσωμική, DNA, RNA ή ανάλυση οποιουδήποτε άλλου στοιχείου καθιστά εφικτή την απόκτηση πληροφορίας.

«δεδομένα υγείας» σημαίνει όλα τα προσωπικά δεδομένα που αφορούν στη φυσική ή ψυχική υγεία ενός ατόμου, περιλαμβανομένων των παροχών υπηρεσιών φροντίδας της υγείας που αποκαλύπτουν πληροφορίες σχετικά με την προηγούμενη, τρέχουσα και μελλοντική υγεία του ατόμου.

«διαλειτουργικότητα» σημαίνει τη δυνατότητα επικοινωνίας και ανταλλαγής δεδομένων μεταξύ διαφορετικών συστημάτων πληροφοριών.

«εξωτερική φιλοξενία δεδομένων» σημαίνει τη χρήση παροχών υπηρεσιών δεδομένων τρίτων μερών, ανεξάρτητα από την πλατφόρμα που χρησιμοποιείται, για την ασφαλή και διαρκή ψηφιακή αποθήκευση δεδομένων.

«εκτελών την επεξεργασία» σημαίνει το φυσικό ή το νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία, τον οργανισμό ή οποιονδήποτε άλλο φορέα ο οποίος επεξεργάζεται τα δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας.

«επαγγελματίες υγείας» σημαίνει όλους τους επαγγελματίες που αναγνωρίζονται ως τέτοιοι από τον νόμο που εφαρμόζεται στους τομείς της φροντίδας της υγείας και της κοινωνικής ευημερίας, και οι οποίοι δεσμεύονται από υποχρέωση εμπιστευτικότητας και συμμετέχουν στην παροχή φροντίδας της υγείας.

«επεξεργασία δεδομένων» σημαίνει κάθε εργασία ή σύνολο εργασιών που εκτελούνται επί προσωπικών δεδομένων, όπως συλλογή, αποθήκευση, διατήρηση, αλλοίωση, ανάκτηση, γνωστοποίηση, διάθεση, διαγραφή, καταστροφή, ή η διεξαγωγή λογικών και/ή αριθμητικών πράξεων σχετικά με τα δεδομένα αυτά.

«κινητές συσκευές» σημαίνει σύνολο εργαλείων προσβάσιμων σε κινητό περιβάλλον που καθιστά δυνατή την απομακρυσμένη επικοινωνία και διαχείριση δεδομένων υγείας. Μπορούν να λάβουν διάφορες μορφές, όπως τα συνδεδεμένα ιατρικά αντικείμενα και συσκευές που μπορούν να χρησιμοποιηθούν, μεταξύ άλλων, για σκοπούς διάγνωσης, θεραπείας ή ευεξίας.

«πλαίσιο αναφοράς» σημαίνει ένα συντονισμένο σύνολο κανόνων και/ή σύγχρονων διαδικασιών, προσαρμοσμένων στις πρακτικές, και εφαρμοστέων στα συστήματα πληροφοριών υγείας, που καλύπτουν τους τομείς της διαλειτουργικότητας και της ασφάλειας. Αυτό το πλαίσιο μπορεί να έχε δεσμευτικό χαρακτήρα από τον νόμο.

«προσωπικά δεδομένα» αναφέρονται σε κάθε πληροφορία σχετική με κάποιο άτομο, η οποία οδηγεί ή μπορεί να οδηγήσει στον προσδιορισμό του («υποκείμενο δεδομένων»).

«υπεύθυνος επεξεργασίας» σημαίνει το φυσικό ή το νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία, τον οργανισμό ή οποιονδήποτε άλλο φορέα που, από μόνος του ή από κοινού με άλλους, έχει την εξουσία να αποφασίζει σχετικά με την επεξεργασία των δεδομένων.

«ψευδωνυμοποίηση» σημαίνει την επεξεργασία των προσωπικών δεδομένων με τέτοιο τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο χωρίς τη χρήση πρόσθετων πληροφοριών, και οι οποίες τηρούνται ξεχωριστά και υπόκεινται σε σύγχρονα τεχνικά και οργανωτικά μέτρα με σκοπό τη διασφάλιση ότι τα προσωπικά δεδομένα δεν μπορούν να αποδοθούν σε ένα προσδιορισμένο ή προσδιορίσιμο άτομο. Τα ψευδωνυμοποιημένα δεδομένα συνιστούν προσωπικά δεδομένα.


Κεφάλαιο ΙΙ: Νομικές Προϋποθέσεις για την επεξεργασία δεδομένων υγείας

4. Αρχές σχετικά με την επεξεργασία δεδομένων

4.1. Όποιος επεξεργάζεται δεδομένα σχετικά με την υγεία θα πρέπει να συμμορφώνεται με τις ακόλουθες αρχές.

(α) Τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασίας κατά τρόπο διαφανή, νόμιμο και δίκαιο.

(β) Τα δεδομένα πρέπει να συλλέγονται για σαφείς, συγκεκριμένους και νόμιμους σκοπούς, όπως προβλέπεται στην αρχή 5 και δεν πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο ασυμβίβαστο με τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονικούς, ιστορικούς ή στατιστικούς σκοπούς, δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς, εφόσον οι κατάλληλες εγγυήσεις επιτρέπουν την τήρηση των δικαιωμάτων και των θεμελιωδών ελευθεριών.

(γ) Η επεξεργασία των δεδομένων πρέπει να είναι αναγκαία και αναλογική σε σχέση με τον επιδιωκόμενο νόμιμο σκοπό και πρέπει να πραγματοποιείται μόνο με τη συναίνεση του υποκειμένου των δεδομένων, όπως ορίζεται στην αρχή 5(β) ή σε κάποια άλλη νόμιμη βάση, στις άλλες παραγράφους της αρχής 5.

(δ) Τα δεδομένα προσωπικού χαρακτήρα πρέπει, κατ ‘αρχήν και στο μέτρο του δυνατού, να συλλέγονται από το υποκείμενο των δεδομένων. Όταν το υποκείμενο των δεδομένων δεν είναι σε θέση να παράσχει τα δεδομένα και τα δεδομένα αυτά είναι απαραίτητα για τους σκοπούς της επεξεργασίας, μπορούν να συλλεχθούν από άλλες πηγές σύμφωνα με τις αρχές της παρούσας Σύστασης.

(ε) Τα δεδομένα πρέπει να είναι επαρκή, συναφή και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία· πρέπει να είναι ακριβή και, εάν είναι απαραίτητο, να ενημερώνονται.

(στ) Θα πρέπει να θεσπιστούν κατάλληλα μέτρα ασφαλείας, λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, τον ευαίσθητο χαρακτήρα των δεδομένων που σχετίζονται με την υγεία και την εκτίμηση των πιθανών κινδύνων, ώστε να αποφευχθούν κίνδυνοι όπως η τυχαία ή μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα ή η καταστροφή, η απώλεια, μη διαθεσιμότητα, μη προσβασιμότητα, τροποποίηση ή αποκάλυψη.

(ζ) Πρέπει να γίνονται σεβαστά τα δικαιώματα του ατόμου τα δεδομένα του οποίου τυγχάνουν επεξεργασίας, ιδίως το δικαίωμα πρόσβασης στα δεδομένα και τα δικαιώματα ενημέρωσης, επαλήθευσης και διόρθωσης, ένστασης και διαγραφής, όπως προβλέπεται στις αρχές 11 και 12 της παρούσας Σύστασης.

4.2. Οι αρχές προστασίας προσωπικών δεδομένων θα πρέπει να λαμβάνονται υπόψη από προεπιλογή (προστασία απορρήτου από προεπιλογή) και να ενσωματώνονται απευθείας από το σχεδιασμό πληροφοριακών συστημάτων που επεξεργάζονται δεδομένα σχετιζόμενα με την υγεία (προστασία της ιδιωτικής ζωής από τον σχεδιασμό). Η τήρηση αυτών των αρχών πρέπει να αναθεωρείται τακτικά καθ’ όλη τη διάρκεια του κύκλου ζωής της επεξεργασίας. Ο υπεύθυνος επεξεργασίας πρέπει να πραγματοποιεί, πριν από την έναρξη της επεξεργασίας και σε τακτά διαστήματα, αξιολόγηση των πιθανών επιπτώσεων της προβλεπόμενης επεξεργασίας δεδομένων όσον αφορά την προστασία των δεδομένων και τον σεβασμό της ιδιωτικής ζωής, συμπεριλαμβανομένων των μέτρων που αποσκοπούν στον περιορισμό του κινδύνου.

4.3. Οι υπεύθυνοι επεξεργασίας δεδομένων και οι εκτελούντες την επεξεργασία που ενεργούν υπό την ευθύνη τους πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα για την εκπλήρωση των υποχρεώσεών τους όσον αφορά την προστασία των δεδομένων και πρέπει να είναι σε θέση να αποδείξουν ιδίως στην αρμόδια εποπτική αρχή ότι η επεξεργασία είναι σύμφωνη με τις υποχρεώσεις αυτές.

4.4. Οι υπεύθυνοι επεξεργασίας δεδομένων και οι εκτελούντες την επεξεργασία που δεν είναι επαγγελματίες υγείας πρέπει να επεξεργάζονται δεδομένα σχετιζόμενα με την υγεία μόνο σύμφωνα με τους κανόνες εμπιστευτικότητας και τα μέτρα ασφαλείας που εξασφαλίζουν επίπεδο προστασίας ισοδύναμο με αυτό που επιβάλλεται στους επαγγελματίες υγείας.

5. Νομιμοποιητική βάση επεξεργασίας δεδομένων υγείας

Η επεξεργασία είναι νόμιμη μόνον εάν και στον βαθμό που ο υπεύθυνος επεξεργασίας μπορεί να βασιστεί σε τουλάχιστον μία από τις θεμιτές βάσεις που περιγράφονται στις επόμενες παραγράφους.

(α) Με την επιφύλαξη των καταστάσεων που καλύπτονται από τις επόμενες παραγράφους, τα δεδομένα που σχετίζονται με την υγεία μπορούν να υποβάλλονται σε επεξεργασία μόνον όταν οι κατάλληλες διασφαλίσεις κατοχυρώνονται από τον νόμο και η επεξεργασία είναι απαραίτητη για:

-προληπτικούς ιατρικούς σκοπούς και σκοπούς ιατρικής διάγνωσης, διαχείρισης της φροντίδας ή της θεραπείας ή διαχείρισης υπηρεσιών υγείας από επαγγελματίες υγείας και από αυτούς στους τομείς της φροντίδας της υγείας και της κοινωνικής ευημερίας, υπό όρους που δυνατόν να προβλέπει ο νόμος·

– λόγους δημόσιας υγείας, όπως η προστασία από κινδύνους για την υγεία, για ανθρωπιστική δράση ή διασφάλιση υψηλού επιπέδου ποιότητας και ασφάλειας για την ιατρική περίθαλψη, τα προϊόντα υγείας και τα ιατροτεχνολογικά προϊόντα, υπό όρους που δυνατόν να προβλέπει ο νόμος·

– σκοπούς διαφύλαξης των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου ατόμου, όταν δεν είναι δυνατή η λήψη συγκατάθεσης·

– λόγους που αφορούν τις υποχρεώσεις των υπευθύνων επεξεργασίας και την άσκηση των δικαιωμάτων τους ή των δικαιωμάτων των προσώπων στα οποία αναφέρονται τα δεδομένα σχετικά με την απασχόληση και την κοινωνική προστασία, σύμφωνα με το νόμο ή οποιαδήποτε συλλογική σύμβαση που τηρείται·

– λόγους δημοσίου συμφέροντος στον τομέα της διαχείρισης των απαιτήσεων κοινωνικής ευημερίας και παροχών υπηρεσιών ασφάλισης υγείας, υπό όρους που δυνατόν να προβλέπει ο νόμος·

– για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικής, υπό όρους που δυνατόν να προβλέπει ο νόμος, προκειμένου να διασφαλίζεται η προστασία των θεμελιωδών δικαιωμάτων και των νόμιμων συμφερόντων του υποκειμένου των δεδομένων (βλέπε ιδίως τους όρους που ισχύουν για την επεξεργασία δεδομένων υγείας για την επιστημονική έρευνα στο πλαίσιο του κεφαλαίου V)·

– λόγους ουσιώδεις για την αναγνώριση, άσκηση ή υπεράσπιση μιας νομικής απαίτησης·

– λόγους ουσιώδους δημοσίου συμφέροντος, που βασίζονται σε νόμο, που πρέπει να είναι ανάλογοι του επιδιωκόμενου στόχου, να σέβονται την ουσία του δικαιώματος προστασίας των δεδομένων και να προβλέπουν κατάλληλα και ειδικά μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του προσώπου στο οποίο αναφέρονται τα δεδομένα.

(β) Τα δεδομένα υγείας μπορούν να υποβάλλονται σε επεξεργασία εάν το πρόσωπο στο οποίο αυτά τα δεδομένα αναφέρονται έχει δώσει τη συγκατάθεσή του, εκτός από τις περιπτώσεις όπου ο νόμος προβλέπει ότι η απαγόρευση της επεξεργασίας δεδομένων υγείας δεν μπορεί να αρθεί μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων. Όταν απαιτείται συγκατάθεση του υποκειμένου των δεδομένων για την επεξεργασία δεδομένων υγείας, σύμφωνα με το νόμο, η συγκατάθεση πρέπει να είναι ελεύθερη, συγκεκριμένη, ενημερωμένη και ρητή. Το υποκείμενο των δεδομένων ενημερώνεται ανά πάσα στιγμή για το δικαίωμά του να αποσύρει τη συγκατάθεσή του και ότι η ανάκληση αυτή δεν θίγει τη νομιμότητα της επεξεργασίας που πραγματοποιείται βάσει της συναίνεσής τους πριν από την ανάκληση. Πρέπει να είναι εξίσου εύκολο να αποσύρει τη συγκατάθεσή του, όπως είναι να την παρέχει.

(γ) Τα δεδομένα υγείας μπορούν να υποβάλλονται σε επεξεργασία όταν η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης που συνάπτεται από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα ή εξ ονόματός του, με επαγγελματία υγείας, υπό τους όρους που ο νόμος δυνατόν να ορίζει, συμπεριλαμβανομένης της υποχρέωσης για τήρηση απορρήτου.

(δ) Τα δεδομένα υγείας που έχουν καταστεί προφανώς δημόσια από το υποκείμενο υγείας μπορούν να υποβληθούν σε επεξεργασία.

(ε) Σε όλες τις περιπτώσεις, πρέπει να θεσπιστούν κατάλληλες εγγυήσεις, προκειμένου να διασφαλιστεί ιδίως η ασφάλεια των δεδομένων και ο σεβασμός των δικαιωμάτων του ατόμου. Οποιεσδήποτε άλλες εγγυήσεις μπορούν να προβλεφθούν από τον νόμο με σκοπό τη διασφάλιση του σεβασμού των δικαιωμάτων και των θεμελιωδών ελευθεριών.

6. Δεδομένα σχετικά με αγέννητα παιδιά Τα δεδομένα υγείας που αφορούν σε αγέννητα παιδιά, όπως τα δεδομένα που προκύπτουν από προγεννητική διάγνωση ή από τον προσδιορισμό των γενετικών χαρακτηριστικών τέτοιων παιδιών, θα πρέπει να τυγχάνουν της κατάλληλης προστασίας.

7. Γενετικά δεδομένα υγείας

7.1. Τα γενετικά δεδομένα πρέπει να συλλέγονται μόνο υπό τις κατάλληλες εγγυήσεις και όταν αυτό προβλέπεται είτε από τον νόμο είτε στη βάση συγκατάθεσης που εξέφρασε το υποκείμενο των δεδομένων σύμφωνα με τις διατάξεις της παραγράφου 5(β), εκτός εάν η συγκατάθεση αποκλείεται από τον νόμο ως νομική βάση για την επεξεργασία των γενετικών δεδομένων. Οι διατάξεις της Σύστασης CM/Rec(2015)5 της Επιτροπής Υπουργών στα κράτη μέλη σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της απασχόλησης πρέπει να λαμβάνονται υπόψη όταν η επεξεργασία των γενετικών δεδομένων πραγματοποιείται σε ένα πλαίσιο απασχόλησης.

7.2. Τα γενετικά δεδομένα που υποβάλλονται σε επεξεργασία με στόχο την πρόληψη, για τη διάγνωση ή για τη θεραπεία του υποκειμένου των δεδομένων ή ενός μέλους της βιολογικής του οικογένειας ή για επιστημονική έρευνα, πρέπει να χρησιμοποιούνται μόνο για τους σκοπούς αυτούς ή να επιτρέπουν στα πρόσωπα στα οποία αφορούν τα αποτελέσματα αυτών των εξετάσεων να λαμβάνουν μια ενημερωμένη απόφαση για τα θέματα αυτά.

7.3. Η επεξεργασία γενετικών δεδομένων για σκοπούς δικαστικής διαδικασίας ή διερεύνησης πρέπει να χρησιμοποιείται μόνο όταν δεν υπάρχουν εναλλακτικά ή λιγότερο παρεμβατικά μέσα για να διαπιστωθεί αν υπάρχει γενετικός σύνδεσμος στο πλαίσιο της παραγωγής αποδεικτικών στοιχείων, για να αποφευχθεί ένας πραγματικός και άμεσος κίνδυνος ή για τη δίωξη συγκεκριμένου ποινικού αδικήματος, υπό την επιφύλαξη των κατάλληλων διαδικαστικών εγγυήσεων. Αυτά τα δεδομένα δεν πρέπει να χρησιμοποιούνται για τον προσδιορισμό άλλων χαρακτηριστικών τα οποία μπορεί να συνδέονται γενετικά, εκτός εάν προβλέπονται από το νόμο κατάλληλες εγγυήσεις.

7.4. Η επεξεργασία των γενετικών δεδομένων μπορεί να χρησιμοποιηθεί για τον εντοπισμό των ατόμων σε ανθρωπιστική κρίση ή ενέργεια, όπου προβλέπονται κατάλληλες εγγυήσεις από τον νόμο.

7.5. Τα υφιστάμενα προγνωστικά δεδομένα που προκύπτουν από γενετικές εξετάσεις δεν θα πρέπει να υποβάλλονται σε επεξεργασία για σκοπούς ασφάλισης, εκτός εάν αυτό προβλέπεται ρητά από νόμο. Στην περίπτωση αυτή, η επεξεργασία τους πρέπει να επιτρέπεται μόνο με πλήρη τήρηση των εφαρμοστέων κριτηρίων που ορίζονται στον νόμο, ανάλογα με τον τύπο της εξέτασης που χρησιμοποιήθηκε και τον συγκεκριμένο σχετικό κίνδυνο. Οι διατάξεις της Σύστασης CM/Rec(2016)8 της Επιτροπής Υπουργών στα κράτη μέλη σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς ασφάλισης, συμπεριλαμβανομένων των δεδομένων που προκύπτουν από γενετικές εξετάσεις, πρέπει επίσης να ληφθούν υπόψη για τον σκοπό αυτό.

7.6. Το υποκείμενο των δεδομένων δικαιούται να γνωρίζει οποιαδήποτε πληροφορία σχετικά με τα γενετικά δεδομένα του, με την επιφύλαξη των διατάξεων των αρχών 11.8 και 12.7. Ωστόσο, το υποκείμενο των δεδομένων μπορεί να έχει τους δικούς του λόγους για τους οποίους να μην επιθυμεί να γνωρίζει ορισμένες πτυχές της υγείας του, και όλοι πρέπει να γνωρίζουν, πριν από οποιαδήποτε ανάλυση, τη δυνατότητα να μην ενημερώνονται για τα αποτελέσματα, συμπεριλαμβανομένων των απροσδόκητων ευρημάτων. Η επιθυμία τους να μην γνωρίζουν μπορεί, σε εξαιρετικές περιστάσεις, να περιοριστεί, όπως μπορεί να προβλεφθεί από νόμο, ιδίως εάν αυτό είναι προς το συμφέρον του υποκειμένου των δεδομένων ή υπό το πρίσμα του καθήκοντος των ιατρών να παρέχουν φροντίδα.

8. Κοινοποίηση δεδομένων υγείας για σκοπούς παροχής και διαχείρισης της φροντίδας της υγείας

8.1.  Όταν τα δεδομένα υγείας κοινοποιούνται από διάφορους επαγγελματίες για σκοπούς παροχής και διαχείρισης φροντίδας υγείας σε ένα άτομο, το υποκείμενο των δεδομένων πρέπει να ενημερώνεται εκ των προτέρων, εκτός εάν αυτό αποδειχθεί αδύνατο λόγω έκτακτης ανάγκης ή σύμφωνα με την αρχή 11.6. Όταν η κοινοποίηση βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, η συναίνεση αυτή μπορεί να ανακληθεί ανά πάσα στιγμή, σύμφωνα με την αρχή 5(β). Όπου η κοινοποίηση επιτρέπεται από τον νόμο, το υποκείμενο των δεδομένων μπορεί να αντιταχθεί στην κοινοποίηση των δεδομένων υγείας.

8.2. Οι επαγγελματίες που εργάζονται σε μια μεμονωμένη περίπτωση στους τομείς της φροντίδας της υγείας και της κοινωνικής ευημερίας και που κοινοποιούν δεδομένα γιατί αυτό απαιτείται για περισσότερο συντονισμό για τη διασφάλιση της ποιότητας της φροντίδας της υγείας θα πρέπει να υπόκεινται σε επαγγελματικό απόρρητο που επιβάλλεται σε επαγγελματία υγείας ή ισότιμους κανόνες εμπιστευτικότητας.

8.3. Η ανταλλαγή και η κοινοποίηση δεδομένων μεταξύ επαγγελματιών υγείας θα πρέπει να περιορίζεται στις πληροφορίες που είναι απολύτως απαραίτητες για το συντονισμό ή τη συνέχεια της φροντίδας, της πρόληψης ή της ιατρο-κοινωνικής και κοινωνικής παρακολούθησης του ατόμου. Σε αυτή την περίπτωση οι αντίστοιχοι επαγγελματίες υγείας μπορούν μόνο να μοιράζονται ή να λαμβάνουν δεδομένα στο πλαίσιο των καθηκόντων τους και ανάλογα με τις εξουσιοδοτήσεις τους. Θα πρέπει να λαμβάνονται τα κατάλληλα μέτρα για τη διασφάλιση της ασφάλειας των δεδομένων.

8.4. Η χρήση ενός ηλεκτρονικού ιατρικού φακέλου και ενός ηλεκτρονικού γραμματοκιβωτίου που επιτρέπει την κοινοποίηση και ανταλλαγή δεδομένων υγείας πρέπει να τηρεί τις αρχές αυτές.

8.5. Κατά την ανταλλαγή και την κοινοποίηση δεδομένων υγείας, θα πρέπει να λαμβάνονται μέτρα ασφαλείας φυσικού, τεχνικού και διοικητικού χαρακτήρα, καθώς και εκείνα που είναι απαραίτητα για την εξασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων υγείας.

9. Κοινοποίηση δεδομένων υγείας για σκοπούς άλλους από την παροχή και τη διαχείριση της φροντίδας της υγείας

9.1. Τα δεδομένα υγείας μπορούν να κοινοποιηθούν σε αποδέκτες που έχουν νόμιμη εξουσιοδότηση να έχουν πρόσβαση στα δεδομένα.

9.2. Οι ασφαλιστικές εταιρείες δεν μπορούν να θεωρηθούν ως παραλήπτες που έχουν άδεια πρόσβασης σε δεδομένα υγείας των ατόμων, εκτός εάν ο νόμος προβλέπει αυτό με τις κατάλληλες εγγυήσεις και σύμφωνα με την αρχή 5.

9.3. Οι εργοδότες δεν μπορούν να θεωρηθούν ως παραλήπτες με άδεια πρόσβασης σε δεδομένα υγείας των ατόμων εκτός από τους όρους που προβλέπονται από τη σύσταση CM/Rec(2015)5 της Επιτροπής Υπουργών στα κράτη μέλη σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο απασχόλησης.

9.4. Τα δεδομένα υγείας μπορούν να κοινοποιηθούν μόνο σε εξουσιοδοτημένο παραλήπτη, ο οποίος υπόκειται στους κανόνες εμπιστευτικότητας που επιβάλλονται σε επαγγελματία υγείας ή σε ισοδύναμους κανόνες εμπιστευτικότητας, εκτός εάν προβλέπονται από τον νόμο άλλες κατάλληλες εγγυήσεις.

10. Αποθήκευση των δεδομένων υγείας

Τα δεδομένα υγείας δεν πρέπει να αποθηκεύονται υπό μορφή που επιτρέπει τον προσδιορισμό των υποκειμένων των δεδομένων για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, εκτός εάν χρησιμοποιούνται για λόγους αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικής μελέτης και, όπου κρίνεται σκόπιμο, πρέπει να λαμβάνονται μέτρα για τη διασφάλιση των δικαιωμάτων και των θεμελιωδών ελευθεριών του υποκειμένου των δεδομένων. Στην περίπτωση αυτή, τα δεδομένα θα πρέπει κατ’ αρχήν να ανωνυμοποιούνται μόλις το επιτρέψουν η έρευνα, η δραστηριότητα αρχειοθέτησης ή η στατιστική μελέτη.


Κεφάλαιο ΙΙΙ: Δικαιώματα των υποκειμένων των δεδομένων

11. Διαφάνεια της επεξεργασίας

11.1. Ένας υπεύθυνος επεξεργασίας πρέπει να ενημερώνει το υποκείμενο των δεδομένων για την επεξεργασία των δεδομένων υγείας.

11.2. Η ενημέρωση πρέπει να περιλαμβάνει:

– Την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και των εκτελούντων την επεξεργασία, όπου εφαρμόζεται·

– Τον σκοπό για τον οποίο τα δεδομένα υποβάλλονται σε επεξεργασία και όπου χρήζει τη σχετική νομική βάση της·

– Τη διάρκεια διατήρησης των δεδομένων·

– Τους παραλήπτες ή τις κατηγορίες παραληπτών των δεδομένων και τις προγραμματισμένες μεταφορές δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό·

– Τη δυνατότητα, εάν εφαρμόζεται, ένστασης στην επεξεργασία των δεδομένων, υπό τους όρους που προνοούνται στην αρχή 12.2·

– Τις προϋποθέσεις και τα μέσα που διατίθενται στο υποκείμενο των δεδομένων για την άσκηση, μέσω του υπεύθυνου επεξεργασίας, των δικαιωμάτων πρόσβασης, επαλήθευσης και διόρθωση και διαγραφής των δεδομένων·

11.3. Όπου είναι αναγκαίο και με προοπτική τη διασφάλιση της δίκαιης και διαφανούς επεξεργασίας, η ενημέρωση πρέπει επίσης να περιλαμβάνει:

– τη δυνατότητα μεταγενέστερης επεξεργασίας των δεδομένων τους για συμβατό σκοπό, σύμφωνα με τις κατάλληλες εγγυήσεις που προβλέπονται από τον νόμο και σύμφωνα με τους όρους που προβλέπονται στην παράγραφο 4.1(β)·

– Τη δυνατότητα υποβολής παραπόνου σε εποπτική αρχή·

– Την ύπαρξη αυτοματοποιημένων αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ, που είναι επιτρεπτές μόνο όπου προβλέπονται από νόμο και υπόκειται σε κατάλληλες εγγυήσεις·

11.4. Αυτή η ενημέρωση πρέπει να παρέχεται πριν από τη συλλογή των δεδομένων ή κατά την πρώτη επικοινωνία.

11.5. Οι πληροφορίες πρέπει να είναι κατανοητές και εύκολα προσπελάσιμες, σε σαφή και απλή γλώσσα και προσαρμοσμένες στις περιστάσεις ώστε να επιτρέπουν στο υποκείμενο των δεδομένων να κατανεί πλήρως την προβλεπόμενη επεξεργασία. Ειδικότερα, όταν το υποκείμενο των δεδομένων είναι φυσικά ή νομικά ανίκανο να λάβει τις πληροφορίες, μπορεί να δοθεί στο πρόσωπο που νομίμως το εκπροσωπεί. Εάν ένα νομικά ανίκανο άτομο είναι ικανό να κατανοήσει, πρέπει επίσης να ενημερωθεί πριν από την επεξεργασία των δεδομένων.

11.6. Ο υπεύθυνος επεξεργασίας δεν απαιτείται να παρέχει την ενημέρωση όπου το υποκείμενο των δεδομένων ήδη έχει τις απαραίτητες πληροφορίες. Εξάλλου, όταν τα προσωπικά δεδομένα δεν συλλέγονται απευθείας από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας δεν απαιτείται να ενημερώνει όπου η επεξεργασία ρητά προβλέπεται στον νόμο ή αυτό αποδεικνύεται αδύνατο, για παράδειγμα όπου τα στοιχεία επικοινωνίας του ατόμου έχουν αλλάξει και το άτομο δεν μπορεί να εντοπιστεί ή να προσεγγιστεί, ή χρειάζεται δυσανάλογη προσπάθεια από μέρους του υπεύθυνου επεξεργασίας, ειδικά για την επεξεργασία προς επίτευξη σκοπών που είναι προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικής μελέτης.

11.7. Η επιθυμία ενός ατόμου να μην ενημερωθεί για τη διάγνωση ή πρόγνωση θα πρέπει να τηρείται, εκτός εάν αυτό συνιστά σοβαρό κίνδυνο για την υγεία των άλλων.

11.8. Ο υπεύθυνος επεξεργασίας δεν απαιτείται να ενημερώνει το υποκείμενο των δεδομένων όπου αυτό προβλέπεται από τον νόμο και είναι αναγκαίο και ανάλογο σε μια δημοκρατική κοινωνία για τους σκοπούς που ορίζονται στο άρθρο 9 της Συμφωνίας 108.

12. Πρόσβαση σε δεδομένα, επαλήθευση και διόρθωση, διαγραφή, ένσταση στην επεξεργασία και φορητότητα δεδομένων

12.1.  Το υποκείμενο των δεδομένων έχει το δικαίωμα να γνωρίζει κατά πόσο προσωπικά δεδομένα που το αφορούν υποβάλλονται σε επεξεργασία, και εάν ναι, να λαμβάνει – χωρίς υπερβολική καθυστέρηση ή δαπάνη και σε κατανοητή μορφή- γνώση των δεδομένων του και να έχει πρόσβαση σε αυτά με τους ίδιους όρους και τουλάχιστον στις ακόλουθες πληροφορίες:

– Τον σκοπό ή τους σκοπούς της επεξεργασίας·

– Τις κατηγορίες προσωπικών δεδομένων στις οποίες αφορά·

– Τους παραλήπτες ή τις κατηγορίες των παραληπτών των δεδομένων και την προβλεπόμενη μεταφορά των δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό·

– Τη χρονική περίοδο διατήρησης·

– τη συλλογιστική πάνω στην οποία βασίζεται η επεξεργασία δεδομένων όπου τα αποτελέσματα αυτής της επεξεργασίας εφαρμόζονται σε αυτό, ιδίως στην περίπτωση κατάρτισης προφίλ.

12.2. Το υποκείμενο των δεδομένων έχει δικαίωμα να ζητήσει τη διαγραφή των δεδομένων τα οποία έχουν υποστεί επεξεργασία κατά παράβαση των όρων της Συμφωνίας 108. Το υποκείμενο των δεδομένων δικαιούται να ζητήσει την επαλήθευση και διόρθωση των δεδομένων που το αφορούν. Περαιτέρω, το υποκείμενο των δεδομένων έχει το δικαίωμα να προβάλει ένσταση στη επεξεργασία των δεδομένων υγείας του στη βάση λόγων που σχετίζονται με την προσωπική του κατάσταση, εκτός εάν αυτά καταστούν ανώνυμα ή εάν ο υπεύθυνος επεξεργασίας προβάλλει ένα επιτακτικό και θεμιτό λόγο για να συνεχίσει την επεξεργασία.

12.3. Εάν το αίτημα επαλήθευσης και διόρθωσης ή διαγραφής των δεδομένων απορριφθεί ή εάν η ένσταση του υποκειμένου των δεδομένων απορριφθεί, πρέπει να υπάρχει διαθέσιμη θεραπεία γι’ αυτό.

12.4. Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε μια απόφαση που το επηρεάζει σημαντικά, βασιζόμενη αποκλειστικά στην αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, των δεδομένων υγείας του. Τα κράτη θα πρέπει να παρεκκλίνουν από την απαγόρευση μόνο όταν ο νόμος προβλέπει ότι η επεξεργασία αυτή μπορεί να βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων ή ότι είναι απαραίτητη για λόγους σημαντικού δημόσιου συμφέροντος. Τα μέτρα που προβλέπονται σε ένα τέτοιο δίκαιο πρέπει να είναι ανάλογα προς τον επιδιωκόμενο στόχο, να σέβονται την ουσία του δικαιώματος προστασίας των δεδομένων και να προβλέπουν κατάλληλες και ειδικές εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

12.5. Όταν η επεξεργασία πραγματοποιείται με αυτόματα μέσα, το υποκείμενο των δεδομένων πρέπει να μπορεί να λαμβάνει από τον υπεύθυνο επεξεργασίας, υπό τους προβλεπόμενους από τη νομοθεσία όρους, τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα με δομημένη, διαλειτουργική και μηχανικά αναγνώσιμη μορφή, με σκοπό τη διαβίβαση σε άλλο υπεύθυνο επεξεργασίας (φορητότητα δεδομένων). Το υποκείμενο των δεδομένων θα πρέπει επίσης να μπορεί να απαιτεί από τον υπεύθυνο επεξεργασίας να διαβιβάζει τα δεδομένα απευθείας σε άλλο υπεύθυνο επεξεργασίας.

12.6. Οι επαγγελματίες υγείας πρέπει να είναι εφαρμόζουν όλα τα αναγκαία μέτρα προκειμένου να διασφαλίζουν τον σεβασμό για την αποτελεσματική άσκηση αυτών των δικαιωμάτων ως μέρος της επαγγελματικής τους δεοντολογίας.

12.7. Τα δικαιώματα του υποκειμένου των δεδομένων μπορούν να υπόκεινται σε περιορισμούς, όπου τέτοιοι περιορισμοί προβλέπονται με νόμο και είναι αναγκαίοι και ανάλογοι σε μια δημοκρατική κοινωνία για τους σκοπούς που ορίζονται στο άρθρο 9 της Συμφωνίας 108.

12.8. Ο νόμος θα πρέπει να προβλέπει τις κατάλληλες εγγυήσεις προς διασφάλιση του σεβασμού των δικαιωμάτων των υποκειμένων των δεδομένων.


Κεφάλαιο IV: Ασφάλεια και Διαλειτουργικότητα

13. Ασφάλεια

13.1. Η επεξεργασία των δεδομένων υγείας πρέπει να είναι ασφαλής. Από την άποψη αυτή, πρέπει να καθοριστούν και να εφαρμοστούν μέτρα ασφαλείας προσαρμοσμένα στους κινδύνους για τα ανθρώπινα δικαιώματα και τις θεμελιώδεις ελευθερίες, ώστε να διασφαλιστεί ότι όλοι οι ενδιαφερόμενοι θα τηρούν υψηλά πρότυπα που θα εγγυώνται τη νομιμότητα της επεξεργασίας, την ασφάλεια και την εμπιστευτικότητα των δεδομένων αυτών.

13.2. Οι διατάξεις για την ασφάλεια των δεδομένων, οι οποίες προβλέπονται από το νόμο ή άλλους κανονισμούς και περιέχονται σε πλαίσιο αναφοράς, ανάλογα με την περίπτωση, θα πρέπει να οδηγούν σε τακτικά θεωρούμενα, σύγχρονα τεχνικά και οργανωτικά μέτρα, ώστε να προστατεύονται τα προσωπικά δεδομένα υγείας από τυχόν παράνομη ή τυχαία καταστροφή, οποιαδήποτε απώλεια ή οποιαδήποτε αλλαγή, και να διασφαλίζεται η αποφυγή κάθε μη εξουσιοδοτημένης πρόσβασης ή μη διαθεσιμότητας ή μη προσβασιμότητας. Ειδικότερα, ο νόμος θα πρέπει να προβλέπει την οργάνωση και τη ρύθμιση διαδικασιών σχετικά με τη συλλογή, αποθήκευση και αποκατάσταση των δεδομένων υγείας.

13.3. Η διαθεσιμότητα του συστήματος – δηλαδή η εύρυθμη λειτουργία του συστήματος – θα πρέπει να διασφαλίζεται με μέτρα που να καθιστούν δυνατή την πρόσβαση στα δεδομένα με ασφαλή τρόπο και λαμβάνοντας δεόντως υπόψη το επίπεδο άδειας των εξουσιοδοτημένων προσώπων.

13.4. Η εγγύηση της ακεραιότητας προϋποθέτει επαλήθευση των ενεργειών που διεξάγονται στα δεδομένα, τυχόν αλλαγές ή διαγραφή δεδομένων, συμπεριλαμβανομένης της κοινοποίησης δεδομένων. Απαιτεί επίσης τη θέσπιση μέτρων για την παρακολούθηση της πρόσβασης στη βάση δεδομένων και τα ίδια τα δεδομένα, διασφαλίζοντας ότι μόνο τα εξουσιοδοτημένα άτομα έχουν πρόσβαση στα δεδομένα.

13.5. Η «ελεγξιμότητα» πρέπει να οδηγεί σε ένα σύστημα στο οποίο να είναι δυνατή η ανίχνευση οποιασδήποτε πρόσβασης στο σύστημα πληροφοριών, των τροποποιήσεων που έγιναν και των όποιων ενεργειών, προκειμένου να εντοπιστεί ο δημιουργός του.

13.6. Η δραστηριότητα που συνεπάγεται τη φιλοξενία δεδομένων υγείας εξωτερικά και τα καθιστά διαθέσιμα στους χρήστες θα πρέπει να συμμορφώνεται με το πλαίσιο αναφοράς για την ασφάλεια και τις αρχές προστασίας των προσωπικών δεδομένων.

13.7. Οι επαγγελματίες που δεν εμπλέκονται άμεσα στη φροντίδα υγείας του ατόμου, αλλά λόγω των καθηκόντων που του έχουν ανατεθεί εξασφαλίζουν την ομαλή λειτουργία των συστημάτων πληροφοριών, μπορούν να έχουν πρόσβαση, στο μέτρο που είναι αναγκαίο για την εκπλήρωση των καθηκόντων τους και σε ad hoc βάση, στα δεδομένα υγείας. Οι ίδιοι πρέπει να σέβονται πλήρως το επαγγελματικό απόρρητο και να συμμορφώνονται με τα κατάλληλα μέτρα που προβλέπονται από τον νόμο για να διασφαλίζεται η εμπιστευτικότητα και η ασφάλεια των δεδομένων.

14. Διαλειτουργικότητα

14.1. Η διαλειτουργικότητα μπορεί να συμβάλει στην αντιμετώπιση σημαντικών αναγκών στον τομέα της υγείας και μπορεί να παράσχει τεχνικά μέσα για τη διευκόλυνση της ενημέρωσης των πληροφοριών ή για την αποφυγή της αποθήκευσης πανομοιότυπων δεδομένων σε πολλαπλές βάσεις δεδομένων και συμβάλλει στη φορητότητα των δεδομένων.

14.2. Ωστόσο, είναι απαραίτητο η διαλειτουργικότητα να εφαρμόζεται σε πλήρη συμμόρφωση με τις αρχές που προβλέπονται στην παρούσα Σύσταση, και ιδίως με τις αρχές της νομιμότητας, της αναγκαιότητας και της αναλογικότητας, και να εφαρμόζονται εγγυήσεις για την προστασία των δεδομένων όταν χρησιμοποιούνται συστήματα διαλειτουργικότητας,

14.3. Τα πλαίσια αναφοράς που βασίζονται σε διεθνή πρότυπα που προσφέρουν μια τεχνική δομή που διευκολύνει τη διαλειτουργικότητα θα πρέπει να εγγυώνται υψηλό επίπεδο ασφάλειας, παρέχοντας παράλληλα αυτή τη διαλειτουργικότητα. Η παρακολούθηση της εφαρμογής τέτοιων πλαισίων αναφοράς μπορεί να πραγματοποιηθεί μέσω συστημάτων πιστοποίησης.


Κεφάλαιο V: Επιστημονική Έρευνα

15. Επιστημονική Έρευνα

15.1. Η επεξεργασία δεδομένων υγείας για σκοπούς επιστημονικής έρευνας πρέπει να υπόκειται σε κατάλληλες εγγυήσεις που προβλέπονται με νόμο, συμπληρώνοντας τις λοιπές πρόνοιες αυτής της Σύστασης, να διεξάγεται για θεμιτό σκοπό και να είναι σύμφωνη με τα δικαιώματα και τις θεμελιώδεις ελευθερίες του υποκειμένου των δεδομένων.

15.2. Η ανάγκη επεξεργασίας δεδομένων υγείας για επιστημονική έρευνα πρέπει να εκτιμάται υπό το φως των σκοπών του ερευνητικού πρωτοκόλλου, των κινδύνων που τυχόν διατρέχει το υποκείμενο των δεδομένων και, όσο αφορά την επεξεργασία γενετικών δεδομένων, υπό το φως του κινδύνου που τυχόν διατρέχει η βιολογική του οικογένεια.

15.3. Τα δεδομένα υγείας πρέπει, κατ’ αρχήν, να υπόκεινται σε επεξεργασία σε ένα επιστημονικό ερευνητικό έργο, μόνο εάν το υποκείμενο των δεδομένων έχει συγκατατεθεί σε αυτό, σύμφωνα με τις πρόνοιες της αρχής 5(β). Ωστόσο, ο νόμος μπορεί να προβλέπει την επεξεργασία δεδομένων υγείας για επιστημονική έρευνα χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων. Οι διατάξεις ενός τέτοιου νόμου πρέπει να είναι ανάλογες προς τον επιδιωκόμενο στόχο, να σέβονται την ουσία του δικαιώματος προστασίας των δεδομένων και να προβλέπουν κατάλληλες και ειδικές εγγυήσεις για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων. Αυτές οι εγγυήσεις πρέπει να περιλαμβάνουν ιδίως την υποχρέωση θέσπισης τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της τήρησης της αρχής της ελαχιστοποίησης των δεδομένων.

15.4. Το υποκείμενο των δεδομένων θα πρέπει, εκτός από ό, τι προβλέπεται στο Κεφάλαιο III, να διαθέτει προγενέστερες, διαφανείς και κατανοητές πληροφορίες όσο το δυνατόν ακριβέστερες όσον αφορά:

– τη φύση της προβλεπόμενης επιστημονικής έρευνας, τις πιθανές επιλογές που θα μπορούσε να κάνει, καθώς και τυχόν σχετικούς όρους που διέπουν τη χρήση των δεδομένων, συμπεριλαμβανομένης της επαφής και της ανατροφοδότησης ·

– τους όρους που ισχύουν για την αποθήκευση των δεδομένων, συμπεριλαμβανομένης της πρόσβασης και των πιθανών πολιτικών επικοινωνίας · και

– τα δικαιώματα και τις εγγυήσεις που προβλέπονται από τον νόμο και συγκεκριμένα τα δικαιώματα άρνησης συμμετοχής στην έρευνα και ανάκλησης ανά πάσα στιγμή·

15.5. Ο υπεύθυνος επεξεργασίας δεν θα πρέπει να υποχρεούται να παρέχει τις πληροφορίες εάν πληρούνται οι όροι που καθορίζονται στην αρχή 11.6. Επιπλέον, και με την επιφύλαξη των διατάξεων της σύστασης CM/Rec (2016) 6 της Επιτροπής Υπουργών στα κράτη μέλη σχετικά με την έρευνα για τα βιολογικά προϊόντα ανθρώπινης προέλευσης, ο νόμος μπορεί να προβλέπει παρεκκλίσεις από την υποχρέωση του υπεύθυνου επεξεργασίας να ενημερώνει το υποκείμενο των δεδομένων εάν: τα δεδομένα υγείας δεν έχουν ληφθεί από το υποκείμενο των δεδομένων και η υποχρέωση ενημέρωσης του υποκειμένου των δεδομένων είναι πιθανόν να καταστήσει αδύνατη ή να βλάψει σοβαρά την επίτευξη των συγκεκριμένων ερευνητικών στόχων. Στις περιπτώσεις αυτές, ο υπεύθυνος επεξεργασίας πρέπει να λάβει τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των θεμελιωδών ελευθεριών και των νόμιμων συμφερόντων του υποκειμένου των δεδομένων, συμπεριλαμβανομένης της δημοσιοποίησης των πληροφοριών.

15.6. Δεδομένου ότι δεν είναι πάντοτε δυνατόν να προσδιοριστούν εκ των προτέρων οι σκοποί διαφόρων ερευνητικών έργων κατά τη στιγμή της συλλογής των δεδομένων, τα υποκείμενα των δεδομένων θα πρέπει να είναι σε θέση να εκφράσουν τη συγκατάθεσή τους σε ορισμένους τομείς έρευνας ή σε ορισμένα τμήματα ερευνητικών έργων, στο βαθμό που επιτρέπεται από τον επιδιωκόμενο σκοπό, λαμβάνοντας δεόντως υπόψη τα αναγνωρισμένα δεοντολογικά πρότυπα.

15.7. Οι συνθήκες υπό τις οποίες υποβάλλονται σε επεξεργασία δεδομένα υγείας για την επιστημονική έρευνα πρέπει να αξιολογούνται, όπου απαιτείται, από αρμόδιο ανεξάρτητο φορέα (για παράδειγμα, επιτροπή δεοντολογίας).

15.8. Οι επαγγελματίες του τομέα φροντίδας της υγείας που έχουν το δικαίωμα να πραγματοποιούν τη δική τους ιατρική έρευνα και οι επιστήμονες σε άλλους κλάδους θα πρέπει να μπορούν να χρησιμοποιούν τα δεδομένα υγείας που διατηρούν, εφόσον το υποκείμενο των δεδομένων έχει προηγουμένως ενημερωθεί για τη δυνατότητα αυτή σύμφωνα με την παράγραφο 15.4 και σε συμπληρωματικές εγγυήσεις που καθορίζονται από το νόμο, όπως η απαίτηση ρητής συγκατάθεσης ή η αξιολόγηση από μέρους αρμόδιου φορέα που ορίζεται από το νόμο.

15.9. Όπου το επιτρέπουν οι στόχοι της επιστημονικής έρευνας, τα δεδομένα πρέπει να είναι ανώνυμα· όπου οι ερευνητικοί στόχοι δεν το επιτρέπουν, η ψευδωνυμοποίηση των δεδομένων – με την παρέμβαση εμπιστευμένου τρίτου στο στάδιο διαχωρισμού της αναγνώρισης – συγκαταλέγεται στα μέτρα που πρέπει να εφαρμοστούν για τη διασφάλιση των δικαιωμάτων και των θεμελιωδών ελευθεριών του υποκειμένου των δεδομένων. Τα μέτρα αυτά πρέπει να εκτελούνται όταν οι στόχοι της επιστημονικής έρευνας μπορούν να εκπληρωθούν με περαιτέρω επεξεργασία που δεν επιτρέπει ή δεν επιτρέπει πλέον την αναγνώριση των υποκειμένων των δεδομένων.

15.10. Όταν ένα υποκείμενο των δεδομένων αποσύρεται από ένα έργο επιστημονικής έρευνας, τα δεδομένα υγείας που έχουν υποστεί επεξεργασία στο πλαίσιο της εν λόγω έρευνας πρέπει να καταστραφούν ή να διατυπωθούν με ανωνυμία κατά τρόπο που δεν θέτει σε κίνδυνο την επιστημονική εγκυρότητα της έρευνας και το υποκείμενο των δεδομένων πρέπει να ενημερώνεται σχετικά.

15.11. Τα δεδομένα προσωπικού χαρακτήρα που χρησιμοποιούνται για την επιστημονική έρευνα δεν πρέπει να δημοσιεύονται υπό μορφή που να επιτρέπει τον προσδιορισμό του υποκειμένου των δεδομένων, με εξαίρεση: (α) όπου το υποκείμενο των δεδομένων έχει συναινέσει σε αυτό · ή (β) όπου ο νόμος επιτρέπει τη δημοσίευση αυτή υπό την προϋπόθεση ότι είναι απαραίτητη για την παρουσίαση των πορισμάτων της έρευνας επί των σύγχρονων γεγονότων και μόνο στον βαθμό που το ενδιαφέρον για τη δημοσίευση των δεδομένων υπερισχύει των συμφερόντων και των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.


Κεφάλαιο VI: Κινητές Συσκευές

16. Κινητές Συσκευές

16.1.  Όταν τα δεδομένα που συλλέγονται από κινητές συσκευές, εμφυτευμένα στο άτομο ή όχι, ενδέχεται να αποκαλύπτουν πληροφορίες σχετικά με τη σωματική ή πνευματική κατάσταση ενός ατόμου σε σχέση με την υγεία και την ευημερία του ή αφορούν πληροφορίες σχετικά με την παροχή φροντίδας υγείας και υπηρεσιών κοινωνικής ευημερίας, συνιστούν δεδομένα υγείας. Στο πλαίσιο αυτό, θα πρέπει να απολαμβάνουν την ίδια νομική προστασία και εμπιστευτικότητα που ισχύουν για άλλες επεξεργασίες δεδομένων υγείας, όπως ορίζονται στην παρούσα Σύσταση.

16.2. Τα άτομα που χρησιμοποιούν τέτοιες κινητές συσκευές που περιλαμβάνουν την επεξεργασία των προσωπικών τους δεδομένων θα πρέπει να απολαμβάνουν τα ίδια δικαιώματα με εκείνα που προβλέπονται στο Κεφάλαιο ΙΙΙ της παρούσας Σύστασης. Πρέπει ιδίως να έχουν προηγουμένως παρασχεθεί όλες οι απαραίτητες πληροφορίες σχετικά με τη φύση και τη λειτουργία του συστήματος, προκειμένου να είναι σε θέση να ελέγχουν τη χρήση του. Για τον σκοπό αυτό, θα πρέπει να εκπονηθούν σαφείς και διαφανείς πληροφορίες σχετικά με την προβλεπόμενη επεξεργασία από τον υπεύθυνο επεξεργασίας με τη συμμετοχή του σχεδιαστή λογισμικού και του διανομέα λογισμικού, των οποίων οι αντίστοιχοι ρόλοι πρέπει να καθοριστούν εκ των προτέρων.

16.3. Οποιαδήποτε χρήση κινητών συσκευών πρέπει να συνοδεύεται από ειδικά, προσαρμοσμένα και σύγχρονα μέτρα ασφάλειας τα οποία προβλέπουν ιδίως την εξακρίβωση της γνησιότητας του ενδιαφερόμενου προσώπου και την κρυπτογράφηση της διαβίβασης δεδομένων.

16.4. Η εξωτερική φιλοξενία δεδομένων υγείας που παράγονται από κινητές συσκευές πρέπει να τηρεί τους κανόνες ασφαλείας που προβλέπουν την εμπιστευτικότητα, την ακεραιότητα και την επιστροφή των δεδομένων κατόπιν αιτήματος του υποκειμένου των δεδομένων.


Κεφάλαιο VII: Διασυνοριακή ροή των δεδομένων υγείας

17. Προστασία των ροών των δεδομένων υγείας

Οι διασυνοριακές ροές δεδομένων μπορούν να πραγματοποιηθούν μόνον όταν εξασφαλίζεται κατάλληλο επίπεδο προστασίας των δεδομένων σύμφωνα με τις διασφαλίσεις που προβλέπονται στη Συμφωνία 108 ή βάσει του ακόλουθου καθεστώτος παρεκκλίσεων που αποσκοπεί στη μεταβίβαση σε αποδέκτη που δεν εξασφαλίζει κατάλληλο επίπεδο προστασίας:

(α) το υποκείμενο των δεδομένων έχει δώσει ρητή, ειδική και ελεύθερη συγκατάθεση για τη μεταφορά, αφού έχει ενημερωθεί για τους κινδύνους που προκύπτουν ελλείψει κατάλληλων διασφαλίσεων · ή

(β) τα συγκεκριμένα συμφέροντα του υποκειμένου των δεδομένων το απαιτούν στη συγκεκριμένη περίπτωση · ή

(γ) τα νόμιμα συμφέροντα, ιδίως τα σημαντικά δημόσια συμφέροντα, προβλέπονται από τον νόμο και μια τέτοια μεταβίβαση αποτελεί απαραίτητο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία. ή

(δ) η μεταφορά αποτελεί αναγκαίο και αναλογικό μέτρο για την ελευθερία της έκφρασης σε μια δημοκρατική κοινωνία.

Μια σκέψη σχετικά μέ το “Η νέα Σύσταση του Συμβουλίου της Ευρώπης για τα δεδομένα υγείας

  1. teamuffinsetc

    Καταπληκτικοί οι συνηρμοί σου!

    Στις Σάβ, 30 Μαρ 2019, 20:51 ο χρήστης WordPress.com έγραψε:

    > Χρίστια Α. Μίτλεττον posted: » Εισαγωγή Το Συμβούλιο της Ευρώπης Το > Συμβούλιο της Ευρώπης (Council of Europe) («ΣτΕ») είναι ο επιφανέστερος και > σπουδαιότερος διεθνής οργανισμός προάσπισης των ανθρωπίνων δικαιωμάτων της > ευρωπαϊκής ηπείρου. Περιλαμβάνει 47 κράτη μέλη (περίπου 8″ >

Υποβολή σχολίου

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.