RIGHT TO PRIVACY WITH SPECIAL IMPACT TO PATIENT\u27S PRIVACY

Full text

(1)UNIVERZA V MARIBORU PRAVNA FAKULTETA. ŽIGA RIJAVEC PRAVICA DO ZASEBNOSTI S POUDARKOM NA PACIENTOVI ZASEBNOSTI Diplomsko delo. Maribor,2014 UNIVERZA V MARIBORU.

(2) PRAVNA FAKULTETA. DIPLOMSKO DELO. PRAVICA DO ZASEBNOSTI S POUDARKOM NA PACIENTOVI ZASEBNOSTI. Študent: Ţiga Rijavec Številka indeksa: 71174180 Študijski program: UNI-PRAVO Študijska smer: Civilno pravo Mentor: Prof. dr. Suzana Kraljić. Maribor, december 2014.

(3) Zahvala Najlepše se zahvaljujem se svoji mentorici prof. Dr Suzani Kraljić za mentorstvo pri mojem diplomskem delu in vso njeno pomoč. Posebna zahvala pa gre mojim staršem, ki sta mi omogočila študij, verjela vame in me vseskozi spodbujala ter mi bila vseskozi v oporo vsa ta leta..

(4) Vsebina. Uvod ....................................................................................................................................................................................................7 Zgodovinsko ozadje .......................................................................................................................................................................9 Mednarodna raven ....................................................................................................................................................................... 10 Pravno varstvo zasebnosti v ZDA .......................................................................................................................................... 10 4.1. Koncept in pravni viri pravice do zasebnosti ...................................................................................................... 10 4.2. Obseg pravice do zasebnosti ....................................................................................................................................... 11 5. Pravno varstvo zasebnosti v Zdruţenem kraljestvu ......................................................................................................... 12 6. Pravno varstvo zasebnosti v Nemčiji .................................................................................................................................... 12 6.1. Koncept in pravni viri pravice do zasebnosti ...................................................................................................... 12 6.2. Pravica do zasebnosti v okviru BGB ........................................................................................................................ 14 6.3. Zakon o varstvu podatkov ............................................................................................................................................ 14 7. Pravno varstvo zasebnosti v Franciji ..................................................................................................................................... 14 7.1. Koncept in pravni viri pravice do zasebnosti ...................................................................................................... 14 7.2. Civilni zakonik (Code Civil) .......................................................................................................................................... 15 7.3. Zakon o varovanju podatkov ....................................................................................................................................... 15 7.4. Uveljavljanje pravice do zasebnosti ......................................................................................................................... 16 8. Pravno varstvo zasebnosti v Sloveniji .................................................................................................................................. 16 8.1. Vsebina zasebnosti – definicija osebnega podatka ........................................................................................... 17 9. Skupne točke.................................................................................................................................................................................. 17 9.1. Koncept pravice do zasebnosti................................................................................................................................... 17 9.2. Obseg pravice ..................................................................................................................................................................... 18 9.3. Meje pravice........................................................................................................................................................................ 18 9.4. Uveljavljanje varstva zasebnosti ............................................................................................................................... 18 10. Pravica do zasebnosti v medicini ....................................................................................................................................... 19 10.1. Splošna vprašanja ....................................................................................................................................................... 19 11. Človekove pravice v povezavi z zdravstveno oskrbo v Zdruţenem Kraljestvu ................................................ 20 11.1. Varstvo zasebnosti ..................................................................................................................................................... 20 11.2. Zaupnost ......................................................................................................................................................................... 22 11.2.1. Splošno .................................................................................................................................................................. 22 11.2.2. Dolţnost varovanja zaupnosti – toţbe zaradi kršitve zaupnosti......................................................... 22 11.2.3. Osebni podatek – zaupna informacija ......................................................................................................... 22 11.2.4. Področje zaupnosti ............................................................................................................................................. 24 11.2.5. Obseg zdravnikove dolţnosti varovanja zaupnosti ................................................................................ 24 11.2.6 Laţna luč ........................................................................................................................................................................... 24 11.3. Šibke točke varstva zasebnosti pri zagotavljanju zdravstvene oskrbe ............................................... 25 11.4. Zbiranje informacij – masovni podatki ............................................................................................................. 26 11.5. Genetska zasebnost .................................................................................................................................................... 26 11.6. Informacijska zasebnost .......................................................................................................................................... 27 11.7. Nekateri britanski konkretni primeri grožnje pacientovi zasebnosti ................................................. 27 11.7.1. Informacije o receptih....................................................................................................................................... 27 11.7.1. Elektronska pošta pomotoma poslana napačni osebi ............................................................................. 27 11.8. Institucionalno zagotavljanje varstva ................................................................................................................ 29 11.9. Sklepno o varstvu pacientove zasebnosti v Združenem kraljestvu ...................................................... 30 12. Varstvo pacientove zasebnosti v Sloveniji ..................................................................................................................... 30 12.1. Primerni in razumni ukrepi za varstvo zasebnosti ...................................................................................... 31 12.2. Zbiranje, uporaba in obdelava osebnih podatkov ........................................................................................ 31 12.3. Privolitev za uporabo in obdelavo podatkov – pravica do seznanitve z zdravstveno dokumentacijo ................................................................................................................................................................................... 32 12.4. Informacijska zasebnost .......................................................................................................................................... 33 12.5. Institucionalno varstvo zasebnosti ..................................................................................................................... 34 12.6. Primeri kršitve zasebnosti ...................................................................................................................................... 34 13. Sklepne misli ............................................................................................................................................................................. 37 1. 2. 3. 4..

(5) PRAVICA DO ZASEBNOSTI S POUDARKOM NA PACIENTOVI ZASEBNOSTI Avtor: Ţiga Rijavec Mentor: Prof. dr. Suzana Kraljić NASLOV DIPLOMSKE NALOGE: Slovenski naslov: Pravica do zasebnosti s posebnim poudarkom na pacientovi zasebnosti Angleški naslov: Right to Privacy with special Impact to Patient’s Privacy KRATEK POVZETEK: V tem diplomskem delu njegov avtor poskuša izpostaviti pomembnost bolnikove pravice do zasebnosti. Posameznikovo pravico do zasebnosti v drţavah z demokratično ureditvijo uvrščamo med varovane kategorije. V veliki večini si drţave prizadevajo za pravo mero pri urejanju poštenega ravnanja z osebnimi podatki, ki na eni strani omogoča varstvo posameznikove zasebne sfere in po drugi strani tudi dostopnost do podatkov, kadar tako narekujejo upravičeni interesi. V današnjem času obstajajo številni načini nepoštene in nedopustne manipulacije s podatki, zato je še toliko pomembneje, da se le te zaščiti. Vsaka pravica, pa je enako kot je podeljena tudi omejena z dolţnostmi. Nasprotni pol pravice do zasebnosti je dolţnost ohranitve skrivnosti oz. tajnosti oz. prepoved neupravičenega zbiranja in uporabe osebnih podatkov. V tem delu je pravica do zasebnosti obravnavana z drugega zornega kota, kot je to običajno v slovenskih diplomskih delih. Izhodišče ni slovenska ureditev, temveč ureditev Zdruţenega kraljestva. Le ta je najprej predstavljena na splošno, predvsem v povezavi in sklicevanjem na angleški, ameriški, nemški, francoski in na koncu na slovenski pravni red. V drugem delu pa je posebej predstavljena pacientova pravica do zasebnosti v pravu Zdruţenega kraljestva in v pravu RS. Pravica do zasebnosti ima poseben poloţaj. Ne more veljati absolutno, kadar so drugi interesi pomembnejši (na primer javni interes ali uveljavljanje pravic drugih oseb). Vsak zasebni interes še ne more biti zadosten razlog za razkritje določenih osebnih podatkov. Šele, če je podan upravičen interes, se lahko omeji pravica do zasebnosti in se upravičenemu uporabniku omogoči dostop. Te splošne ugotovitve so vodilo tudi ureditvi pacientove zasebnosti. V delu so predstavljeni tudi najpomembnejši vidiki in zlasti najpogostejše kršitve pacientove zasebnosti. KLJUČNE BESEDE: Človekove pravice, pravica do zasebnosti, pacientove pravice, področje zasebnosti, zaupnost, dolţnost medicinskega osebja za ohranitev tajnosti..

(6) SHORT SUMMARY: In this thesis the author attempts to highlight the importance of the patient's right to privacy. The individual's right to privacy in countries with a democratic regime ranks among the protected categories. The vast majority of countries are striving for the right amount when editing a fair handling of personal data, on the one hand allows for the protection of the individual's private sphere and on the other hand, the availability of data where the legitimate interests so require. Nowadays, there are many ways unfair and improper manipulation of data, and it is even more important that only this protection. Each right is the same as it is granted, limited to the duties. The opposite pole of the right to privacy is the duty of maintaining secrecy or confidentiality or prohibition of undue collection and use of personal data. In this paper, the right to privacy issue is examined from a different angle, as is usual in theses. The starting point is not Slovenian law regulation, but regulation of the United Kingdom. Only this is first presented, in general, especially in relation and reference to the English, American, German, French and at last Slovenian law. In the second part there are presented separately the patient's right to privacy in the United Kingdom and at the end in the Republic of Slovenia. The right to privacy has a special position. It cannot be absolute when other interests are more important (for example, the public interest or the rights of others). Each private interest cannot be sufficient grounds for disclosure of certain personal data. Only if given a legitimate interest the right to privacy may be limited and the recipient allowed the access. The same is valid for the patient’s privacy. The author presents important aspects and especially the most frequent violations of patient’s privacy. KEY WORDS: Human rights, right to privacy, patient's rights, zone of privacy, confidentiality, duty of medical staff to keep confidential..

(7) 1.. Uvod. Posameznikova pravica do zasebnosti spada med varovane kategorije v vseh drţavah z demokratično ureditvijo. Drţave si prizadevajo za pravo mero pri urejanju poštenega ravnanja z osebnimi podatki, ki na eni strani omogoča varstvo posameznikove zasebne sfere in po drugi strani tudi dostopnost do podatkov, kadar to narekujejo upravičeni interesi. V dobi visoko industrializirane druţbe obstajajo številni načini nepoštene in nedopustne manipulacije s podatki.1 Nasprotni pol pravice do zasebnosti je dolţnost ohranitve skrivnosti oz. tajnosti oz. prepoved neupravičenega zbiranja in uporabe osebnih podatkov. V tem delu bo pravica do zasebnosti obravnavana obratno kot običajno v slovenskih diplomskih delih. Izhodišče ne bo slovenska ureditev temveč ureditev Zdruţenega kraljestva. Za razumevanje razseţnosti obravnavane pravice bo le ta naprej predstavljena na splošno, predvsem v povezavi in sklicevanjem na angleški, ameriški, nemški in francoski pravni red, v katerih so tlakovali osnovne postulate. Upoštevane bodo tudi značilnosti slovenske pravne ureditve varstva zasebnosti. V drugem delu bo posebej predstavljena pacientova pravica do zasebnosti v pravu Zdruţenega kraljestva in na koncu v pravu RS.. Problematika zasebnosti je njena nedefiniranost in raztegljivost pojma, kar opazimo v vseh pravnih redih. Kljub temu je mogoče povsod najti določene standarde, kaj je to človekova privatna sfera, ki jo mora pravo varovati. Po drugi strani pa je veliko nejasnosti tudi glede pacientovih pravic. Pri varstvu njegove zasebnosti je problematičen obseg privatne sfere, saj se je pacient prostovoljno odločil za zdravljenje in je v njegovem interesu, da se podatki razkrijejo vsem vpletenim strokovnjakom. Velike baze podatkov, ki se povezujejo pa ob uporabi novih tehnologij varstvo podatkov še dodatno oteţujejo. Vprašanje so tudi mehanizmi za preprečevanje posegov v nedovoljeno področje in za sanacijo povzročene kršitve. Posebno problematiko lahko opazujemo pri varstvu genske zasebnosti. Cilj naloge je umestiti pravico med temeljne človekove pravice in predstaviti pravico v primerjalnopravni luči in poiskati določen skupni imenovalec. Pravica do zasebnosti povsod pridobiva na pomenu, po drug strani pa so kršitve vedno bolj drastične.. 1. Mirko Klarić, Privatnost graĎana i zaštita osobnih podataka, Zbornik radova: Pravo na pristup informacijama, Sveučilišče Split, Split 2008, str.159..

(8) Ker je bil osnutek naloge pripravljen med izmenjavo Erasmus v Londonu, so upoštevani predvsem viri s tega področja, kar pa naredi nalogo tudi zanimivejšo. Problematika ni predstavljena izčrpno. Temveč z namenom prikazati pravico do zasebnosti kot temeljno človekovo pravico. Predvidene metode pri diplomskem delu so: -metoda deskripcije: pri definiciji pravic in zasebnosti -metoda analize: primerov: Pri izdelavi diplomskega dela je bila uporabljena metoda analize primerov, ki je značilna za angleški pristop preučevanja. - primerjalno pravna metoda: Zasledoval sem razvoj pravice skozi čas in v primerjalno pravno v štirih pravnih redih , to je v pravnem redu ZDA, Zdruţenega Kraljestva, Nemčije in Francije. V drugem delu je posebej predstavljena prav pacientova pravic do zasebnosti, ki je v današnjem času še posebej ogroţena zaradi uporabe novih tehnologij. Pri pravici pacienta do zasebnosti sem dodal še slovensko ureditev. Upoštevane so bile zlasti značilnosti angloameriškega prava. Angloameriški pristop je posebej poudarjen, saj pozna posebej razvito razčlenitev pojmov povezanih z vsebino zasebnosti. Po drugi strani pa je prav tako razvilo posebne mehanizme varstva. Zlasti je značilna visoka odškodnina, tako imenovana punitive damage; -metoda triangulacije: preverjanje in povzemanje podatkov različnih pravnih virov. Naloga je sestavljena iz dveh delov. V prvem delu je bila potrebna podrobnejša predstavitev pravice do zasebnosti kot temeljna človekova pravica. Pacientova zasebnost je posebej obravnavana zlasti z vidika zbiranja podatkov v velikih bazah, ki so povezane z drugimi bazami. V preteklosti je bilo večkrat sporno, ali ima posameznik pravico do zasebnosti in ali je to pravico v primeru kršitve, mogoče iztoţiti na sodišču. Danes, kakor tudi skozi večino 20. stoletja, so imeli tovrstni pravni spori različne oblike. Sporna je bila narava te pravice, nato ali poseg vanjo predstavlja enega ali štiri škodna dejanja in ali takšen poseg v zasebnost vključuje večkratna škodna dejanja ter kako naj bodo ta škodna dejanja poimenovana.2 V teh razpravah, kakor tudi v mnogih drugih primerih, so pogoste polemike glede same definicije besede zasebnost.3 2. William Prosser, Privacy (1960), Vol. 48, Nr. 3 California Law Review, str. 384. Linda J. Gomberg, The Case for Privacy: A History of Privacy in the United States as Seen Through a Psychological Lens and Defined by Case Law and the Impact of Social Media (Whatever Happened to “It’s None of Your Business”?), (Dissertation, Fielding Graduate University 2010) str. 6. 3.

(9) Poloţaj »pravice do zasebnosti« je v angloameriškem sistemu nekoliko šibkejši od poloţaja drugih temeljnih človekovih pravic. To pravico je izoblikovala sodna praksa. Njena vsebina ni vselej povsem jasna. Tej pravici se je mogoče odpovedati, moţno pa jo je tudi omejiti. Mogoče jo je obravnavati kot navadno pravico zasebnega prava ali kot človekovo pravico.4 Drugače kot v angloameriškem pravu nacionalne ustave kontinentalnega kroga, npr. nemški Temeljni zakon - Deutsches Grundgesetz-(GG.), izrecno zagotavljajo varstvo dostojanstva, zasebnosti in osebne avtonomije. V številnih ustavah kot npr. v ameriški, takšna varstva niso niti omenjena. Vseeno so tam sodišča vpeljala koncept zasebnosti in vzpostavila temelje za njeno ustavno varstvo, izhajajoč iz različnih drugih ustavnih določb.5 Tudi francoska ustava iz leta 1958, ni izrecno urejala zasebnosti, vendar pa je njen zadnji amandma iz leta 20086 uvedel novo poglavje XI A.. 2.. Zgodovinsko ozadje. Obdobje pomembnih evropskih zakonikov se je pričelo v poznem 18. stoletju. Francoski drţavljanski zakonik iz leta 1804 (Code Civil), je sluţil kot model zakonikom mnogih drugih drţav.7 Nemški Bürgerliches Gesetzbuch - BGB je bil sprejet relativno pozno, in sicer šele v letu 1900.8 Nemška ustava se imenuje Temeljni zakon (Grundgesetz - GG)9. Za ZDA je značilen t.i. common law pristop, ki temelji na precedenčnem pravu, posebej pa je razvita tudi njihova ustavna ureditev. Ameriška Ustava se v literaturi omenja kot orehova lupina, saj ponuja zelo razvit sistem omejene vladavine. Po drugi strani pa je včasih teţko zaobjeti pristop sodne prakse.10. 4. Prosser, str. 385. Norman Dorsen, Michel Rosenfeld, Sajó András, Susanne Baer, Comparative Constitutionalism, Thomson West, St. Paul, 2003, str. 489. 6 Na podlagi člena 46 Ustavnega zakona št. 2008-724, 23. julij, 2008. 7 Code Civile, http://www.napoleon-series.org/research/government/c_code.html, dostopano 2.11.2014. 8 Peter Bassenge et al., Palandt Bürgerliches Gesetzbuch, Beck’sche Kurz-Kommentare, C.H. Beck, München, 1987, str. 2 9 BGB v verziji z dne 23. maja 1949 (prva izdaja Das Bundesgesetzblatt, 23. maj 1949), kakor je bila spremenjena do vključno 20. december 1993. 10 Prosser, str. 391. 5.

(10) 3. Mednarodna raven Pravica do zasebnosti je kot temeljna človekova pravica priznana tudi v mednarodnopravnih aktih. Moderno merilo uspešnosti varovanja zasebnosti na mednarodni ravni je moč najti v Splošni deklaraciji o človekovih pravicah iz leta 1948, ki posebej varuje teritorialno in komunikacijsko zasebnost. Člen 12 določa : « Nikogar se ne sme nadlegovati s samovoljnim vmešavanjem v njegovo zasebno ţivljenje, v njegovo druţino, v njegovo stanovanje ali njegovo dopisovanje in tudi ne z napadi na njegovo čast in ugled. Vsakdo ima pravico do zakonskega varstva pred takšnim vmešavanjem ali takšnimi napadi. «. Evropska direktiva o varstvu podatkov iz leta 1995, Direktiva Evropskega parlamenta in Sveta 95/46/ES z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, je zagotovila, da so podatki varovani na enak način po vsem enotnem evropskem trgu. Direktiva širi pravico posameznika, da je informiran in spreminja način obravnave podatkov. Spodbuja uvedbo posebnih načinov za varno ravnanje s podatki. Cilje in razloge te direktive so v razmislek vzeli tudi ameriški strokovnjaki.. 4.. Pravno varstvo zasebnosti v ZDA. 4.1.. Koncept in pravni viri pravice do zasebnosti. Zasebnost ima v ZDA dolgo tradicijo. Njen koncept se je razvijal postopoma. Beseda zasebnost je bila prvič omenjena leta 1890 s strani avtorjev Waren & Brandeis v njunem delu “The Right to Privacy” v okviru škodnega dejanja, ki opisuje zasebnost kot “pravico, da se te pusti na miru”.11 Ta ključni članek na temo zasebnosti, ki se opira na odškodninsko pravo (Restatement of Torts), meni, da v bistvu obstajajo štiri zasebnosti: vdor, laţna luč, sredstva in zasebno dejstvo. Warren & Brandeisov sistem ni brez napak, vendar po mnenju ameriške teorije še vedno nudi ustrezna izhodišča za analizo vprašanj zasebnosti.. 11. Samuel. D. Warren, Louis D. Brandeis, The Right to Privacy (1890), The Harvard Law Review, Y. 4, Nr. 5.; Stable URL: http://www.jstor.org/stable/1321160, dostopano 15. 12. 2012..

(11) Zasebnost v ameriški Ustavi ni izrecno omenjena, vendar se šteje, da je umeščena znotraj neoštevilčenih pravic, ki jih zagotavlja Deveti amandma. V sodni praksi je bilo nadalje poudarjeno, da različne garancije ustvarijo cone zasebnosti, in ti primeri se sklicujejo na Četrti12 in Štirinajsti amandma.13 Medtem ko je implicitno priznalo, da takšna pravica ni našteta v okviru teksta Ustave, je sodišče v primeru Griswold v. Connecticut (1965) ugotovilo, da ta pravica izhaja iz amandmajev k Ustavi.14 Zavrnilo je drţavni zakon, ki je prepovedoval uporabo kontracepcije, na podlagi pravice do zakonske zasebnosti, ki bi jo drţava morala spoštovati. Zasebnost je bila kasneje razširjena tudi na neporočene pare (Eisenstadt v. Baird, 405 U.S 374, 1972). Nato je leta 1973 v primeru Roe v. Wade, 410 U.S. 113 (1973), Vrhovno sodišče odločilo, da kriminalizacija splava v drţavnem zakonu krši ustavno pravico do zasebnosti. Sodišče se je sklicevalo na 14. amandma, ki postavlja meje moči drţave pri poseganju v človekovo osnovno odločanje glede druţine, starševstva in integritete telesa.15 Iz vseh raziskovalnih virov tako izhaja, da je le malo kaj vzpodbudilo toliko kontroverznosti v okviru sodne prakse Vrhovnega sodišča, kot jo je pripoznava pravice do zasebnosti kot ustavne pravice.16. 4.2.. Obseg pravice do zasebnosti. Če povzamemo, enoznačna definicija zasebnosti v ZDA ne obstaja. Odvisno od pravnega okvira, se zasebnost nanaša na fizično izoliranost, informacijsko tajnost, ali na načelo, ki varuje posameznikovo sposobnost, da odloča o temeljnih zadevah. Zasebnost se lahko nanaša na posameznike, druţine, skupine in podjetja. Ustavna pravica do zasebnosti trenutno varuje svobodo posameznikov pred neţelenimi vdori drţave na področju človeške reprodukcije, druţinskih odnosov, spolnosti, odločitev glede umiranja, osebne avtonomije in osebnih podatkov. Vrhovno sodišče je jasno povedalo, da pravica do zasebnosti ni absolutna, saj ima drţava določeno stopnjo legitimnega interesa za vsa prej našteta področja. Obseg posameznikove zasebnosti tako podrobneje konkretizirata zakon in sodna interpretacija.17. 12. Mary H. Wimberly, Rethinking the Substantive Due Process Right to Privacy: Grounding Privacy in the Fourth Amendment (2007), 60,1 Vanderbilt Law Review str. 283. 13 Glej Griswold v. Connecticut, 381 U.S. 479 (1965). 14 Wimberly str. 283. 15 Thomas E. Baker, Jerre S. Williams, Constitutional Analysis, (Thomson West 2003) 410. 16 Baker, Williams, 415. 17 David Schultz, Encyclopedia of the United States Constitution, (FactsOnFile 2009) str. 576..

(12) 5.. Pravno varstvo zasebnosti v Zdruţenem kraljestvu. Kot povsod po svetu, je tudi v Zdruţenem kraljestvu skoraj vsak vidik človeškega ţivljenja v moderni drţavi pravno reguliran oz. se ga pravo na nek način dotika. Pri tem se je treba zavedati tudi socialnega konteksta, v katerem pravo nastaja. V common law sistemu se ţe od nekdaj posebej poudarjajo varstvo osebne svobode, individualnih interesov, ugleda in telesne integritete. V 19. in 20. stoletju je opazna povečana vloga drţave pri varstvu človekovih pravic. Z zakoni (statutes) so urejena vedno številnejša področja in zakoni dobivajo vse večji pomen v primerjavi z odločbami sodišč.18 Pravico do zasebnosti angleška teorija obravnavava v okviru polja zaupnosti (confidentiality).19 Obstaja večje število zakonov, ki določajo podrobne dolţnosti ravnanja z zaupnimi podatki. Zakon o varstvu osebnih podatkov (Parliament, British. "Data protection act of 1998." (1998). iz leta 1998 je najznačilnejši. Tudi drţava je lahko ne le varuh, temveč tudi kršilec pravice do zasebnosti. Zakon o zasebnosti iz leta 1974 glede evidence osebnih podatkov, ki jih vodijo zvezne agencije vladi nalaga, naj ne ustvarja skrivnih dokumentov, in naj javnosti zagotavlja pravico do dostopa in kopiranja njihovih lastnih dokumentov. Druga zakonodaja, ki se nanaša na zasebnost, vključuje Zakon o zasebnosti elektronskih komunikacij iz leta 1986, ki varuje zasebno elektronsko komuniciranje pred neavtoriziranim nadzorom s strani vlade ter Zakon o računalniškem povezovanju in varstvu zasebnosti iz leta 1988. Zakon o humani fertilizaciji in embriologiji (Human Fertilisation and Embriology Act) iz 2008 prepoveduje celo izdajanje informacije o samem prihodu pacienta na kliniko za fertilizacijo (8D2. člen).. 6.. Pravno varstvo zasebnosti v Nemčiji. 6.1.. Koncept in pravni viri pravice do zasebnosti. Varstvo zasebnosti se lahko v Nemčiji izpelje iz splošne osebne svobode – osebnostne pravice (Persönlichkeitsrecht) regulirane znotraj člena 2/1 v povezavi s členom 1/1 Nemškega Temeljnega zakona. To določilo sluţi kot deţnik, ki varuje mnoge specifične aspekte vključno z zasebnostjo (Privatsphäre). Vsaka oseba naj ima pravico do svobodnega razvoja svoje osebnosti, v kolikor s tem ne posega v pravice drugih, ustavni red ali moralo.20. 18. Bailey, Stephen H., and Michael J. Gunn. Smith and Bailey on the modern English legal system. Sweet & Maxwell, 1991. str. 5 19 Herring, Jonathan. Medical law and ethics 2nd Edition. Oxford University Press, 2008., str. 191. 20 Prosser, str. 385..

(13) Vsak človek bi moral imeti posebno območje, prosto drugih oseb, v katerem je brez strahu, da bodo drugi obveščeni o njegovem vedenju, ali še hujše, da bodo dobili direkten uvid v njegovo privatno sfero, kot npr. video nadzor, evidentiranje, snemanje. Takšno območje je konkretizirano s členom 10 (zasebnost korespondence, pošte in telekomunikacij) ter členom 13 (nedotakljivost stanovanja). Vsaka izjema (npr. snemanje telefonskih klicev) mora biti pravno urejena. Prosser je v svojem slavnem članku analiziral zasebnost in poudaril naraščajočo kompleksnost škodnih dejanj glede kršitve zasebnosti. Predlagal je štiri škodna dejanja: vdor v toţnikovo intimo, javno razkritje neprijetnih dejstev, javno izkrivljanje toţnikove javne podobe in prilastitev toţnikovih specifičnih karakteristik. Njegovo delo je pomembno, ker je analiziral zasebnost glede na ozadje ameriških izkušenj.21 Drug nemški pravni strokovnjak, nasprotno od Prosserjevih številnih škodnih dejanj, zagovarja zdruţitev prava informacijske zasebnosti na dva povezana načina. Prvič, Prosserjevo razdeljeno škodno dejanje, ki posega v zasebnost, naj bo zamenjano z enotnim škodnim dejanjem, ki posega v zasebnost, ki se ozira na to, ali gre za javno ali zasebno informacijo, na stopnjo s katero obtoţenčevo ravnanje krši obstoječe druţbene norme, ter vpliv obtoţenčevega ravnanja na druţbeno blagostanje. Drugič, poenoteno odškodninsko pravo naj postane model za sodno interpretacijo številnih drugih vej prava varstva podatkov, kakor za določila glede zasebnost Zakona o svobodi informacij, Zakona o zasebnosti in ustavne pravice o zasebnosti podatkov.22 Nemško Zvezno Vrhovno sodišče je redefiniralo percepcijo zasebnosti in utrdilo priznanje “pravice do zasebnosti”. Lahko se jo oceni kot pribliţen ekvivalent ameriške pravice do zasebnosti. Še več, sodišče je nakazalo, da morajo biti vsakršne spremembe glede varstva zasebnosti v skladu s členoma 1 in 2 nemške Ustave.23 V še eni odločilni sodbi je Zvezno Ustavno sodišče (Bundesverfassungsgericht), potrdilo mnenje Zveznega Vrhovnega sodišča in razjasnilo, da ustavna garancija zasebnosti ne dopušča razločevanja med javno oblastjo, zasebnimi osebami ali institucijami.24. 21. Prosser, str. 385. Lior J. Strahilevitz, Reunifying Privacy Law (2010), Vol. 98 California Law Review 2008, str. 45. 23 Odločba Nemškega Ustavnega sodišča - Bundesverfassungsgericht 1128/13, internetni vir: https://www.bundesverfassungsgericht.de/suche.html, dostopano 1.12.2014. 24 Spiros Simitis, Privacy–An Endless Debate? (2010), Vol. 98 California Law Review 1991, str.28. 22.

(14) 6.2.. Pravica do zasebnosti v okviru BGB. Osnovno določilo BGB za odgovornost za škodno dejanje, urejeno v okviru člena 823/1, prične z navajanjem kršitev naštetih pravic, kot so lastnina, zdravje, svoboda. Paragraf pa se zaključi s splošno napotitvijo na “druge pravice”. Sodišča bi torej lahko s preprosto uporabo generalne napotitve na “druge pravice” to določilo razširila še na zasebnost, vendar te moţnosti niso izkoristila. Sodišča so se namreč ţelela izogniti sodbam, ki bi jim bilo mogoče očitati odstop od zakonodajalčeve odločitve.25. 6.3. V. Zakon o varstvu podatkov tem. kontekstu. mora. biti. omenjen. Zvezni. Zakon. o. varstvu. podatkov. (Bundesdatenschutzgesetz, BDSG).26 Namen tega zakona je zaščita posameznika, da njegova pravica do zasebnosti ni kršena skozi obravnavo njegovih osebnih podatkov, in se nanaša na zbiranje, obdelovanje in uporabo osebnih podatkov.. 7.. Pravno varstvo zasebnosti v Franciji. 7.1.. Koncept in pravni viri pravice do zasebnosti. V letu 1972 je Deklaracija o pravicah človeka in drţavljana določila, da je zasebna lastnina nedotakljiva in sveta. Dandanes je tako francoski pravni sistem štet za enega izmed najbolj zaščitniških. Zasebnost je varovana ne samo z določbami civilnega prava, ampak tudi v okviru posebnih kaznivih dejanj in omejitev v postopku.27 Francoska Ustava iz leta 1958, je v okviru zadnjega Amandmaja iz leta 2008, predstavila novo poglavje, in sicer poglavje XI A naslovljeno Zagovornik pravic, ki naj bi zagotavljajo spoštovanje pravic in svoboščin s strani drţavne administracije, teritorialnih skupnosti, javnih pravnih oseb, kakor tudi s strani oseb, ki izvajajo javne storitve ali tistih, ki jih določa poglavje Ustave (člen 71-1).28. 25. Simitis, str. 29. Fed. Off. Gaz. 1990 2954, spremenjena Fed. Off. Gaz. 1994, 2325. 27 Za primer, zakon z dne 10. julij 1991 je dopolnil Zakonik o kazenskem postopku, in tako uredil telefonsko prisluškovanje za preiskovalne namene; za več glej: Elliott Catherine, Jeanpierre Eric, Vernon Catherine, French Legal System (Pearsons Longman 2006) str. 211. 28 http://www.assemblee-nationale.fr/connaissance/constitution_11-2011.pdf, dostopano 1.12.2014. 26.

(15) 7.2.. Civilni zakonik (Code Civil). Člen 9 Civilnega zakonika je bil vključen z zakonom s strani parlamenta 17. julija 1970. Zajema formulacijo pravice do zasebnosti na splošno in zagotavlja, da „ima vsak pravico do spoštovanja njegove zasebnosti oz. zasebnega ţivljenja“. Varstvo „intimnosti zasebnega ţivljenja“ je podkrepljeno v okviru drugega paragrafa, ki dodatno zagotavlja, da lahko sodišče izda vmesno odredbo, v okviru katere določi, kateri koraki morajo biti izvedeni, da se doseţe prenehanje kršitve pravice do zasebnosti. Varstvo pravice do zasebnosti je v okviru tega člena dokaj široko, saj deluje tako v zasebni kot v javni sferi. Spoštovanje zasebnosti je zagotovljeno tudi s strani splošnih določb o civilni odgovornosti, kot so določene v okviru člena 1382 Civilnega zakonika (Code Civil).. 7.3.. Zakon o varovanju podatkov. Nov Zakon o varovanju podatkov je bil sprejet iz razloga uskladitve veljavne zakonodaje z Evropsko direktivo.29. 29. Off. Gaz. July 20, 2004, str. 157..

(16) 7.4.. Uveljavljanje pravice do zasebnosti. Glede na to, da ne obstaja natančna pravna definicija pravice do zasebnosti, je bil sam pojem tudi v Franciji oblikovan s strani sodišč, ki so pravico do zasebnosti opredelila tako, da človekovo osebno ţivljenje vključuje njegovo ljubezensko ţivljenje, prijateljstvo, druţinske zadeve, prostočasne aktivnosti, politično opredeljenost, sindikalno članstvo, versko opredeljenost ter zdravstveno stanje. Na splošno, pravica do zasebnosti omogoča vsakomur, ne glede na njegov poloţaj, rojstvo, premoţenje ter sedanjo ali prihodnjo sluţbo, nasprotovati razširjanju njegove slike – atribut osebnosti – brez izrecnega dovoljenja dotične osebe. Eden izmed primerov je slika monarha, ki ga kaţe drugače, kot v okviru njegovega javnega ţivljenja (sodba Kasacijskega sodišča z dne 13. april 1988).30. 8.. Pravno varstvo zasebnosti v Sloveniji. Ustava Republike Slovenije31 prepoveduje uporabo osebnih podatkov v nasprotju z namenom njihovega zbiranja (1. odst. 38. člena URS). Področje ureja tudi krovni Zakon o varstvu osebnih podatkov (ZVOP-1)32 in številni drugi predpisi. Varstvo podatkov pacientov je konkretizirano s področnim Zakonom o pacientovih pravicah. Iz besedila 38. člena URS, ZVOP-1 (npr. 2., 8., 19. in 34. člen), in ZPacP (15., 41., 44. in 46. člen) izhajajo naslednja načela : . načelo zakonitosti,. . načelo vnaprejšnje opredelitve namena zbiranja, obdelave in uporabe osebnih. podatkov, . načelo seznanitve z zbranimi osebnimi podatki in. . načelo sodnega varstva.. 30. http://ambafrance-us.org/spip.php?article640; dostopano 15. 12. 2012. (Uradni list RS, št. 33/91-I, 42/97 - UZS68, 66/00 - UZ80, 24/03 - UZ3a, 47, 68, 69/04 - UZ14, 69/04 - UZ43, 69/04 UZ50, 68/06 - UZ121,140,143, 47/13 - UZ148, 47/13 - UZ90,97 in 9). 32 Uradni list RS, št. 94/2007. 31.

(17) 8.1.. Vsebina zasebnosti – definicija osebnega podatka. Osebni podatek je vsak podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izraţen (1. tč. 6. člena ZVOP-1), tudi npr. genski podatki. Osebni podatki so: ime, rojstni datum, naslov, spol, osebne matične oznake, na primer številka socialnega zavarovanja, veroizpoved, nravstvene podatke, podatke o zdravstvenem stanju, o denarnih in drugih prihodkih, o premoţenju, o ţivljenjskih navadah, o inteligenčnem kvocientu, o denarnih nadomestilih iz različnih naslovov, o dobičku, o zaposlitvi in o boniteti.33. 9.. Skupne točke. 9.1.. Koncept pravice do zasebnosti. Zasebnost ali pomanjkanje le-te, je večinoma lahko identificirati, a jo je teţko enotno opredeliti. Izgleda kot, da se lahko za vsako predlagano definicijo najde nasprotni primer. To je tudi razlog za številne pomisleke na temo pojma zasebnosti. Kljub intenzivni debati na to temo ţe od zgodnji šestdesetih, še vedno ni splošno sprejete definicije zasebnosti.34 Kakorkoli, na zasebnost se lahko gleda kot na temeljno (a ne absolutno) in individualno človekovo pravico. Zasebnost uporablja teorijo naravnih pravic, vendar pa se odziva tudi na nove informacije in komunikacijske tehnologije. Zasebnost bi bilo najenostavneje pojmovati (a contrario) - kot »nekaj, kar ni javno«. Gre torej za nepremoţenjske dobrine, ki jih posameznik noče ali ne bi hotel nameniti javnostim, ali vsaj ne širši javnosti, včasih le določenim osebam, včasih niti njim, kot navaja Lampe v svojem delu Sistem pravice do zasebnosti. 35 Pravico do zasebnosti kot človekovo pravico bi lahko definirali kot elementarno človekovo pravico - tako mednarodno kot ustavno pravico, javnopravnega značaja ter osebnostno pravico, civilnopravnega značaja, kot enega izmed nepogrešljivih elementov človekove eksistence, ki varuje človeka pred drţavno oblastjo, javnostjo in drugimi posamezniki, kot pravico biti sam z najmanjšim številom posegov v odločitveno, duševno, 33. Vesna Rijavec, Problemi varstva osebnih podatkov v sodnih postopkih v zvezi s procesnimi dejanji strank, Podjetje in delo, 5-6/2005, str.129. 34. Lucas D. Introna, Athanasia Pouloudi, Privacy in the Information Age: Stakeholders, Interests and Values (1999), Vol. 22 Journal of Business Ethics Kluwer Academic Publishers 27. http://link.springer.com/content/pdf/10.1023%2FA%3A1006151900807; dostopno 15. 12. 2012. 35 Lampe R., Sistem pravice do zasebnosti, 2004, Ljubljana: Bonex, str 42..

(18) prostorsko in informacijsko zasebnost, kot tudi človekovo pravico varovano z instrumenti civilnega prava, ki ima absolutni značaj, kar pomeni da ima učinek delovanja proti vsem erga omnes tako v vertikalnem kot v horizontalnem razmerju. Vendar pa njen absolutni značaj ne pomeni delovanja zoper vsakogar brez omejitev.36. 9.2.. Obseg pravice. V evropskem prostoru so različni aspekti zasebnosti po letu 1980 predvsem opredeljeni kot psihološka zasebnost (psihološko gledana intimna sfera), fizična zasebnost (nedotakljivost stanovanja), interakcijska zasebnost (kontrola komunikacij), spiritualna, intelektualna in IT zasebnost (omejeno zbiranje in dostop do osebnih podatkov). Ta lista je neskončna, mnoţičnost moderne zasebnosti nima konca.. 9.3.. Meje pravice. Kljub domnevi, da ima posameznik pravno varovan interes glede zasebnosti, pa je lahko njegov interes v nasprotju z drugimi interesi, kot so svoboda govora ali tiska. Seveda pa mora obstajati pravično ravnovesje med tem, kar se lahko objavi, glede na načela svobodnega izraţanja in dostopa do informacij, in med tem, kar mora biti varovano pred javno radovednostjo, da se izogne kršenju posameznikove pravice do zasebnosti in pravice do njegove podobe (slika, fotografija), kar oboje predstavlja osebnostni pravici. Vsak od nas ima javno osebnost, kakor tudi bolj varovano zasebno ţivljenje. Objava zasebnega dejstva – dejstva, ki, kljub resničnosti, ne zadeva nikogar kot pa samo osebo samo in njene bliţnje – predstavlja poseg v njeno pravico do zasebnosti.. 9.4.. Uveljavljanje varstva zasebnosti. Sodniška razširitev ustavnih pravic na zasebnost splošno gledano poudarja pomembnost učinkovitega varstva, vendar tudi sodna praksa ne razjasni natančnega obsega varstva. Nasprotno, večja je zahteva po močnem varstvu zasebnosti, toliko teţje je najti soglasje glede načinov primernega varstva. 37. 36 37. Lampe, str. 42. Simitis, str. 83..

(19) Kakorkoli, načini varstva podani s strani sodišč, so skoraj povsod razvili določeno visoko raven varstva pravice do zasebnosti. Če pogledamo škodna dejanja, je eden izmed primerov člen 9/2 francoskega Civilnega zakonika, ki omogoča sodišču, da sprejme ustrezne ukrepe v primeru posega v zasebnost, ki je povezana z dejanjem objave. V urgentnih situacijah so lahko taki posegi predmet začasnih odredb.. 10.. Pravica do zasebnosti v medicini. 10.1. Splošna vprašanja Moderna medicinska praksa pogosto ogroţa zasebnost pacientov. Pomisleki glede zasebnosti izhajajo iz številnih faktorjev, vključujoč medicinsko specializacijo in skupinsko prakticiranje medicine, medicinsko tehnologijo v informacijski dobi, sistem plačila tretjega, in druţbene vrednote kot varnost skupnosti, ki morajo biti uravnoteţene v primerjavi s pacientovo pravico do zasebnosti. V preteklosti je to bilo drugače, predvsem glede na okoliščino, da je prevladovala lokalna medicinska praksa, kjer je en zdravnik oskrboval celotno vas. Medicinska zasebnost se je lahko varovala preprosto s profesionalno diskrecijo na strani vaškega zdravnika. Danes pa medicina ponuja bolj kompleksen sistem storitve. Internist paciente pogosto napoti k specialistu. Laboratorijski tehniki izvajajo rutinske teste, odvzemajo kri, izvajajo rentgenske preglede, ki jih preučijo spet drugi tehniki, lahko tudi s pomočjo elektronskega oz. internetnega prenosa na drugi lokaciji. Nadalje, kadar je plačnik tretja oseba, bodisi zavarovalno podjetje, delodajalec, sindikat, ali subjekt iz vladnega sistema za varovanje zdravja, vsi dostopajo do potrebnih informacij za zagotavljanje, da so storitve izvedene, in da so izvedene na stroškovno učinkovit sistem. Zdravniki in medicinsko osebje bi morali ohraniti tajnost zaupnih podatkov o pacientu, vendar to vselej ni mogoče. Če pacienta obravnava večje število medicinskih strokovnjakov je v njegovem interesu, da si medsebojno posredujejo podatke o njegovem zdravstvenem stanju. Do teh podatkov dostopajo tudi drugi zaposleni, npr. zaradi obračuna storitev in podobno. Kljub temu je treba upoštevati, da zdravnik ne sme neutemeljeno sporočati zaupnih podatkov neupravičenim osebam.38 Svetovna zdravniška zveza (World Medical Association) je sprejela etični kodeks, ki zdravnikom nalaga strogo varstvo zaupnih podatkov.. 38. Herring, str.191..

(20) Po drugi strani pa lahko informacijsko tehnologijo razumemo kot veliko groţnjo zasebnosti, ker omogoča vse prodornejši nadzor, zbiranje ogromne baze podatkov in razpošiljanje podatkov po svetu s svetlobno hitrostjo. Dejstvo je, da je zasebnost ena izmed najbolj perečih druţbenih. problematik. tehnologijami.. 39. v. povezavi. z. digitalnimi. elektronskimi. informacijskimi. Na srečo so napredkom v informatiki, ki zmanjšujejo posameznikov nadzor. nad njegovimi informacijami, protiuteţ napredki v tehnologiji, ki krepi zasebnost, kakor tudi spremembe predpisov in politik, ki posameznikom vračajo kontrolo nad njihovimi podatki.40. 11.. Človekove pravice v povezavi z zdravstveno oskrbo v Zdruţenem Kraljestvu. Mnogi vidiki zdravstvene oskrbe lahko sproţijo vprašanja povezana s človekovimi pravicami. Mnoge pravice, vsebovane v Zakonu o človekovih pravicah Zdruţenega kraljestva iz leta 1998 (verzija 2006)41 se lahko uporabi za področje zdravstvene oskrbe. Natančneje: . Člen 2 – pravica do ţivljenja;. . Člen 3 – pravica ne biti izpostavljen poniţevalnemu ravnanju. . Člen 5 - pravica do svobode. . Člen 8 – pravica do spoštovanja posameznikovega zasebnega ţivljenja. 11.1. Varstvo zasebnosti V skladu z 8. členom Zakona o človekovih pravicah ima vsak pravico, da se spoštuje njegovo privatno in druţinsko ţivljenje, njegov dom in njegova komunikacija. Ne sme biti nobenega poseganja v to pravico s strani upravnih organov, razen v kolikor je takšen poseg v skladu z zakonom in je nujen v okviru demokratične druţbe, glede na interes drţavne varnosti, javne varnosti, ali ekonomske blaginje drţave, da se prepreči nered ali kriminal, zaradi zaščite zdravja ali morale, ali zaradi zaščite pravic in svoboščin drugih.. 39. Helen F. Nissenbaum, Privacy in Context:Technology, Policy, and the Integrity of Social Life (Stanford University Press, 2010) str. 2. 40 Bradley A Malin, Khaled El Emam, Christine M O'Keefe, Focus on patient privacy 2012, Vol. 20 (1) A scholarly journal of informatics in health and biomedicine; http://jamia.bmj.com/content/20/1/2.full. 41 Citirana zakonodaja: http://www.legislation.gov.uk/ukpga/1998/42/contents; Zakon o človekovih pravicah je Zakon parlamenta Zdruţenega kraljestva, ki je prejel kraljevo privolitev 9. Novembra 1998, in je v večini prišel v veljavo 2.10.2000. Njegov cilj je dati dodaten vpliv v zakonodajo Zdruţenega kraljestva glede pravic, ki so vsebovane v Evropski konvenciji o varstvu človekovih pravic. Zakon omogoča sodiščem, da odpravi kršitev pravic vsebovanih v konvenciji, brez da bi bilo potrebno iti na Evropsko sodišče za človekove pravice v Strasbourg..

(21) Zasebno dejstvo se lahko ohrani v privatni sferi na dva načina. Najenostavnejši je, seveda zagotavljanje nedostopnosti vsem, razen redkih izjem, kot so npr. njegovi bliţnji sorodniki. Omejen dostop omogoča uporabo le v določeni zadevi ali v določene namene. Po drugi strani je za varstvo osebnih podatkov treba poskrbeti tudi z zbiranjem, urejanjem in razširjanjem informacij s primernimi sredstvi in na varen način. Varovalo je groţnja s civilno ali celo kazensko odgovornostjo v primeru kršitev.42 Varstvo pacientove zasebnosti se neločljivo povezuje z dolţnostjo medicinskega osebja, posebej zdravnika, da ohrani podatke iz pacientove zasebne sfere kot skrivnost. V zadnjih letih so bile v Zdruţenem Kraljestvu sprejete pomembne pridobitve za drţavno kontrolo nad zdravstvenimi poklici, vključujoč Zakon o zdravstvu iz leta 1999, Nacionalno reformo zdravstvenih storitev in Zakon o zdravstvenih poklicih v letu 2002, ter Zakon o zdravstvu in socialnem skrbstvu iz leta 2008. Eden izmed najbolj izjemnih vidikov tega vala zakonodajnih reform je v tem, da je vlada sedaj zmoţna spreminjati zakonodajo s področja zdravstvene stroke s sprejemom odredb, v nasprotju s pogajanjem v okviru bolj javnega zakonodajnega postopka, ki je del sprejema zakonov v parlamentu. 43. 42 43. Za več glej, Andrew Grubb, Judith Laing, Principles of Medical Law (2 nd Ed. Oxford University Press 2004), str. 590. http://www.law.ed.ac.uk/ahrc/teaching/cpd/lawandmedicalethics/moduleinformation/weekseven/. dostopno 1.12. 2012..

(22) 11.2. Zaupnost 11.2.1. Splošno. Pogosto ideja o zasebnosti predstavlja pojem skrivnosti. V kontekstu medicinske prakse se tradicionalno naslanja na zaupen odnos med zdravnikom in pacientom, da se s tem varuje pacientova pravica do človekovega dostojanstva. Zdravstvena zasebnost in zaupanje, ki iz nje rezultira, sta prav tako bistveni za dobro izvedeno zdravstveno storitev. 44. 11.2.2. Dolţnost varovanja zaupnosti – toţbe zaradi kršitve zaupnosti V Zdruţenem kraljestvu trenutno prevlada mišljenje, da toţba zaradi kršitve zaupnosti predstavlja sui generis toţbo, katere osnova leţi v okviru zakona pravičnosti. Toţba omogoča eni stranki, ki v zaupnosti posreduje informacije drugi stranki, da doseţe popravo krivice s strani prejemnika informacije, v kolikor slednji, brez dovoljenja, razkrije to informacijo, direktno ali indirektno, tretji osebi.45. 11.2.3. Osebni podatek – zaupna informacija Nekateri deli človekovega delovanja v ţivljenju so javni, kot npr. hoja po cesti. Spet drugi so zasebne narava, kot npr. tuširanje doma. Evropsko sodišče za človekove pravice (ESČP) je v zadevi princese Caroline Monaške sprejelo znamenito sodno odločbo v kateri je ugotovilo, da: ''zasebnost vključuje tudi elemente osebne identitete, kot sta ime in podoba. Zasebnost vključuje človekovo fizično in psihično integriteto, ki mu zagotavlja svoboden razvoj osebnosti v odnosih z drugimi ljudmi brez zunanjih vplivov.'' Monaška princesa je po mnenju ESČP le članica kraljeve druţine in nima politične funkcije, kar bi bil sicer argument v prid prevlade svobode izraţanja in pravice javnosti do obveščenosti pred njeno pravico do zasebnosti. ESČP je zato ugotovilo kršitev 8. člena EKČP. 46. 44. Grubb, Laing, str. 554. Grubb, Laing , str. 555. 46 http://www.bailii.org/eu/cases/ECHR/2004/294.html 45.

(23) Obstajajo različne definicije “osebne informacije”. Pomemben prispevek avtorjev Warren & Brandeis je koncept zasebnega dejstva. Vsak od nas ima javno osebnost, kakor tudi bolj varovano zasebno ţivljenje. Publiciteta zasebnega dejstva – dejstva, ki se, kljub resničnosti, ne tiče nikogar, razen dotične osebe in njegovih bliţnjih – predstavlja poseg v zasebnost.47 Angleška sodišča so v njen obseg zajela vse informacije, ki imajo v svojem okviru potrebo po zasebnosti, natančneje, ne sme iti za nekaj, kar je javna last in javno vedenje.48 Povedano preprosto, pomeni lahko občutljivo in intimno informacijo, vsakršno informacijo o osebi, ali informacije, ki omogočajo osebno identifikacijo.49 Nanašajoč se na poročanje BBC, ni nobenega dvoma, da je informacija privatna, če je bila elektronska pošta poslana skupini pacientov o specifičnem zdravljenju ali storitvi, kot npr. za kliniko za astmo, imunizacijo, diabetes. Tistim v skupini tega e-sporočila namreč kaţe, da so tudi drugi posamezniki del te prakse, kakor tudi del te specifične skupine. In tudi, če se tako klinične informacije ne izdajo direktno, se lahko na podlagi teh podatkov postavijo določene predpostavke, sploh v manjših skupnostih.50 S skupinskim pošiljanjem elektronske pošte medicinsko osebje tvega trojno kršitev zaupnosti. Razkritje pacientovega elektronskega naslova razkrije, da je oseba pacient ter da verjetno trpi zaradi zdravstvene teţave, za katero je ponujena storitev.51. 47. Warren, Samuel D., and Louis D. Brandeis. "The right to privacy." Harvard law review (1890): 193-220. Saltman Engineering v. Campbell Engineering (1948) 65 RPC 203, 215; http://swarb.co.uk/saltman-engineering-co-vcampbell-engineering-co-ltd-ca-1948/, dostopano 20 12. 2012; Članek se neposredno ne nanaša na pacientovo zasebnost, vseeno je v medicinskem pravu citiran kot pomemben primer za kršitev zaupnosti. ...Pravičnost bo varovala trţne skrivnosti, ki so bile razkrite v okviru kršitve zaupnosti...; http://swarb.co.uk/saltman-engineering-co-v-campbell-engineering-co-ltd-ca1948/. 49 EU Data Protection Directive (officially Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data). 50 BBC News. 51 BBC News. 48.

(24) 11.2.4. Področje zaupnosti Opisati in razmejiti cono zasebnosti ni lahka ali enostavna naloga. Na primer, kadar je plačnik tretja stranka, ima tudi interes za oskrbo pacienta, ki lahko posega v pacientovo intimo. Tako imajo npr. farmacevtska podjetja interes, da dobivajo točna in precizna poročila v povezavi z učinkovitostjo in varnostjo zdravil. Uradniki za javno zdravje imajo legitimne interese glede izoliranja in zasledovanja nalezljivih bolezni; socialni centri glede ugotavljanja zlorab otrok in odraslih; policija ţeli biti informirana o strelskih ranah. Vendar pa pacient morda ne bo ţelel privoliti v to, da so v njegovo zdravstveno oskrbo vpeti tudi ti deleţniki. Eventualno ravnovesje med temi različnimi interesi se lahko v nekaterih primerih doseţe brez razkritja pacientove identitete. V spet drugih primerih to ne bo mogoče. Eventualno ravnovesje, ujeto med zasebnostjo in potrebami sistema zdravstvene oskrbe in drugih javnih funkcij, mora tako biti jasno in razumljeno s strani vseh deleţnikov. Negotovost pri potencialnem pacientu lahko namreč povzroči, da bo le-ta zamaknil ali se odrekel zdravstveni oskrbi, za to, da bi ohranil svojo zasebnost. Zanimivo je, da se varstvo osebnih podatkov s smrtjo ne konča. Lizbonska deklaracija o bolnikovih pravicah npr. zagotavlja, da morajo biti tudi po smrti zaupni vsi podatki o njihovem zdravstvenem statusu.52 11.2.5. Obseg zdravnikove dolţnosti varovanja zaupnosti Angleška sodišča interpretirajo obseg zdravniške obveze zaupnosti zelo fleksibilno. Predmet zaveze mora biti zaupna informacija. 11.2.6 Laţna luč Laţna luč oz. prikazovanje v laţni luči je povezano z obrekovanjem, čeprav dejanska laţ glede osebe ni zahtevana. Informacija, ki se razširja je tako lahko resnična, ampak prizadene človekova osebna čustva ali dostojanstvo. Obstaja moţnost stigmatiziranja oseb z določenimi bolezenskimi stanji. Kot gobavost v preteklosti, je lahko stigma bolezenskega stanja strašnejša kot samo bolezensko stanje. Na primer, v času zgodnje epidemije AIDS-a, je bilo to. 52. Krušić Mate Zana, Pravica do zasebnosti, GV Zaloţba, Ljubljana 2010, str.121..

(25) bolezensko stanje, tako v splošni javnosti, kakor tudi pri zdravstvenem osebju, povezano z nemoralnim seksualnim vedenjem in nelegalno uporabo drog. Stigmatizacija AIDS-a za “gejevsko” bolezen, je rezultirala v tem, da je vse HIV pozitivne paciente predstavljala v laţni luči. Podobno so stigmatizirane tudi mentalno prizadete osebe, do stigmatizacije pa lahko pride tudi, v kolikor oseba sploh ni mentalno bolna.53 11.3. Šibke točke varstva zasebnosti pri zagotavljanju zdravstvene oskrbe Načelno velja, da zdravnik ne sme neutemeljeno sporočati zaupnih podatkov neupravičenim osebam.54 Britansko ministrstvo za zdravje je celo izdalo smernice (Code of Practice) za zaščito zaupnih informacij. Jasno so zapisali tudi, da smernice ne veljajo le za zdravnike, temveč tudi za druge zaposlene, to je za vse, ki imajo po sluţbeni dolţnosti dostop do zdravstvene dokumentacije pacienta.55 Zdravniki in medicinsko osebje bi torej morali ohraniti tajnost zaupnih podatkov o pacientu, vendar to vselej ni mogoče. Če pacienta obravnava večje število medicinskih strokovnjakov, je sicer v njegovem interesu, da si medsebojno posredujejo podatke o njegovem zdravstvenem stanju, vendar pa to omogoča tudi laţje odtekanje podatkov. Do zdravstvenih podatkov dostopajo tudi drugi zaposleni, zaradi obračuna storitev in podobno. Širok krog uporabnikov podatkov pa je teţko nadzorovati. Zato tradicionalni zaupni medicinski odnos med pacientom in zdravnikom, glede na timski pristop pri zagotavljanju zdravstvene oskrbe, ni več zadostno varovalo za varnost zdravstvenih podatkov. Star sistem je varoval zasebne zdravstvene podatke z zaupnostjo, oz. molčečnostjo. Sedaj pa zdravniki, sestre, laboratorijski tehniki, pomočniki, računovodje, tretje stranke kot plačniki, dobavitelji zdravil, vsi enostavno dostopajo do informacij o pacientu, da lahko zagotavljajo moderno zdravstveno oskrbo. Veliko podatkov je hranjenih in posredovanih elektronsko po poteh interneta - WWW (World wide web) – kjer je hekerjev na pretek, za katere se zdi, da so neobčutljivi na varstvene ukrepe. V takšnem kontekstu je uhajanje informacij pričakovano.56. 53. Marilyn Ireland, Medical Privacy In The Computer Age: A Review In Theory (Medicina in pravo : sodobne dileme II, Pravna fakulteta: Zdravniško društvo, 2010), str. 24. 54 Herring, str.191. 55 Herring, str. 201. 56 David Carman, Nicky Britten, Confidentiality of medical records: the patient's perspective1995, September The British Journal of General Practice, str. 485; http://www.ncbi.nlm.nih.gov/pmc/articles/pmc1239373http://www.ncbi.nlm.nih.gov/pmc/articles/PMC1239373/pdf/brjgenpr ac00016-0037.pdf, dostopano 20. 12. 2012..

(26) Drugi specifičen problem je predpisovanje zdravil. Preveč ljudi vidi podatke glede predpisanih zdravil, ki se posredujejo farmacevtom. 11.4. Zbiranje informacij – masovni podatki Masovni podatki torej predstavljajo še večji problem za izvajalce zdravstvenega varstva, raziskovalce in paciente. Boj, da se ohrani zasebnost, je potrebno biti na treh frontah. Vzpostaviti je treba zanesljivo varstvo pred neavtorizirano rabo zdravstvenih podatkov z omogočanjem dostopa relativno ozki listi upravičencev, z določitvijo skrbnikov in načina komunikacije z izvajalci zdravstvenih storitev. ZDA so npr. ubrale sektorsko baziran način za varstvo podatkov, posebej za posamezen del vertikalnega trga zdravstvene oskrbe. Tak sektorsko baziran pristop k regulaciji, je pogosto pomanjkljiv, ker ni usklajen. Tak koncept specifične regulacije zdravstvenega sektorja je pomanjkljiv tudi zato, ker podatki povezani z zdravstvom pogosto cirkulirajo zunaj tradicionalno prepoznanega zdravstvenega sektorja. Informacije o pacientih, ki jih je mogoče izpeljati iz baz in nato neavtorizirano uporabiti za različne namene imajo veliko trţno vrednost. Zato je treba zbiranje podatkov in dostop do baz restriktivno varovati. Po drugi strani pa to ne sme pomeniti, da bi raziskovalcem onemogočili, da zaprosijo za informacije o pacientih v raziskovalne namene.57. 11.5. Genetska zasebnost Genetsko zasebnost obravnavam posebej, ker je zelo specifično vprašanje. Odkritje genoma predstavlja veliko revolucijo v znanosti, vendar je s tem človek vstopil v ero še večje ranljivosti, saj vpogled v njegov genom nepoklicanim in zlonamernim osebam pomeni največjo mogočo groţnjo njegovim pravicam, zlasti pravici do zasebnosti. V bliţnji preteklosti je komite za znanost in tehnologijo Lordske zbornice preiskoval dejavnosti pri operiranju s človeško genetsko podatkovno bazo, javno obnašanje glede takšne baze in kakšna naj bo struktura regulative. Njihove ugotovitve so temeljile na tem, da je treba te teme pretehtavati z veliko skrbnostjo.58. 57. Terry, Nicolas P., Protecting Patient Privacy in the Age of Big Data (September 27th , 2012). DOstopno na SSRN: http://ssrn.com/abstract=2153269 or http://dx.doi.org/10.2139/ssrn.2153269, 12.2.2013. 58 Whose hands on your genes? A discussion document on the storage protection and use of personal genetic information..

(27) 11.6. Informacijska zasebnost Izhodiščni problem za diskusijo je evidentirana kršitev pravice, storjena zaradi komunikacije zdravnika s pacientom po elektronski pošti. Gre za situacijo, ki se pripeti velikokrat in marsikje, vendar ne zavedajoč se, kako teţke so lahko posledice, ki jih povzroči malomarno ravnanje s podatki pacienta. 11.7. Nekateri britanski konkretni primeri groţnje pacientovi zasebnosti. 11.7.1. Informacije o receptih Najnovejša zakonodaja in teţnje sodišč glede uporabe podatkov o receptih, se fokusira predvsem na varovanje zasebnosti podatkov, ki lahko razkrijejo tistega, ki je recept predpisal, in škodo, ki lahko nastane ob razširjanju in uporabi teh informacij, in ne na pacientove pomisleke glede uporabe teh podatkov. Pravni strokovnjaki opozarjajo tudi na varovanje pacientove zasebnosti pri izdajanju zdravil po receptih. Gotovo pa je potrebno še dodatno proučevanje vprašanj zasebnosti v povezavi z zdravstvenimi podatki pacienta, ki se nanašajo na predpisane recepte, še posebej glede neidentificiranih zdravstvenih podatkov pacienta glede predpisanih receptov. Vsak od receptov predstavlja razkritje osebnih zdravstvenih podatkov pacienta s strani pacienta proti drugim osebam.59 11.7.1. Elektronska pošta pomotoma poslana napačni osebi BBC News je poročal o primeru, ko je medicinska sestra iz ambulante poslala pacientu elektronski opomnik za kliniko za cepljenje proti gripi tako, da je poslala skupno sporočilo večjemu številu pacientov hkrati. Imena v poštnem okvirčku so bila vidna vsem prjemnikom. Pacientka se je pritoţila, da jo je prijatelj, ki je tudi prejel sporočilo, vprašal, zakaj je ona na tej listi. Na seznamu je bila, ker je imela raka, vendar pa ni ţelela, da bi prijatelj to vedel. Problem je obravnavala tudi Zveza za obrambo zdravnikov (The Medical Defence Union), ki. 59. Christopher R. Smith, Somebody's watching me: protecting patient privacy in prescription health information, Vermont law review 36/2012, str. 931..

(28) zajema več kot 50% zdravnikov v bolnišnicah in skušala oblikovati priporočilo za preprečevanje takšnih kršitev.60 V naslednjem primeru je bi bolnišnični sklad kaznovan z denarno kaznijo v višini £325,000, po tem, ko so bili z njegovega računalniškega trdega diska, ki je vseboval zaupne podatke o stotinah pacientov, le-ti ukradeni. Urad informacijskega pooblaščenca (ICO) je izjavil, da je šlo v primeru Brighton in Sussex University Hospitals NHS Trust, za najvišjo izrečeno kazen. Osebni podatki, ki so pripadali pacientom in osebju so bili iz Splošne bolnišnice v Brightonu odtujeni septembra 2010. Visoko občutljivi osebni podatki, ki so pripadali več deset tisočim ljudem, vključujoč HIV in urogenitalne paciente, so se pojavili v javnosti, ker so se na eBayu prodajali trdi diski s temi podatki. ICO je izjavil, da so podatki vključevali detajle o zdravstvenem stanju pacientov, predpisanem zdravljenju, obrazce za nadomestila za invalidne osebe in poročila o otrocih. Vključevali so tudi podatke o nacionalnih zavarovalnih številkah, domače naslove, ID porodnišnic in bolnišnic, ter informacije o kaznivih dejanjih in domnevnih kršitvah. Kršitev podatkov se je pripetila, ko je bilo izvajalcu IT storitev Sussex Health Informatics Service (HIS), ki je delal za sklad, naročeno, da naj uniči pribliţno 1.000 trdih diskov v Splošni bolnišnici Brighton. Nekdo je nato iz bolnišnice odtujil vsaj 252 trdih diskov, ki bi morali biti uničeni. Kako se je to lahko zgodilo, ni bilo mogoče točno ugotoviti, saj bi storilec moral poznati kodo za dostop do sobe, kjer so bili shranjeni diski, in jo je osebje, ki je delalo za HIS, nadzorovalo. Ukradeni diski so se vseeno znašli na eBayu. Namestnik informacijskega pooblaščenca (Information Commissioner's Office - ICO) David Smith je poudaril, da izrečena denarna kazen odseva teţo kršitve. Kazen mora imeti preventivni učinek za vse organizacije – javne in zasebne – glede pomembnosti varne hrambe osebnih podatkov.” Sklad je izjavil, da si ne more privoščiti plačila kazni in se je pritoţil. Izvršni direktor sklada, Duncan Selbie, se je branil, da javnosti ni dosegel noben občutljiv podatek. Ugovarjal je tudi očitku informacijskega pooblaščenca, da naj bi bili pri ravnanju s podatki nepremišljeni oz. malomarni. Poudaril je, da so najeli izkušenega ponudnika IT storitev, da bi varno zamenjal odvečne trde diske z novimi in niso mogli vedeti, da bo nekdo ravnal fraudulozno in jih dal na eBay.”61. 60. BBC News, Doctors 'risking email privacy breaches' http://www.bbc.co.uk/news/health-18283693, zadnjič dostopano 02. 01. 2013. 61 Brighton hospital fined record £325,000 over data theft, http://www.bbc.com/news/uk-england-sussex-18293565, zadnjič dostopano 02.01. 2013..

(29) V Zdruţenem kraljestvu se je pripetil tudi naslednji primer, ki ga je prav tako obravnaval Urad informacijskega pooblaščenca (ICO). Na izgubljenem spominskem ključku so se nahajali občutljivi podatki 87 pacientov bolnišnice Manchester. Ključek je pripadal študentu medicine, ki je informacije kopiral za študijske namene. ICO je izjavil, da je ustanova University Hospital of South Manchester NHS Foundation Trust kršila pravo varstva podatkov. Sklad je privolil, da bo sprejel pomembne korake, da se kaj takega ne bi ponovilo in v preventivne ukrepe vključil tudi študent medicine, ki delajo v bolnišnici. Sally Anne Poole namestnica informacijskega pooblaščenca je izjavila: “Ta primer osvetljuje potrebo po celovitem usposabljanja ponudnikov zdravstvene oskrbe za ravnanje z zaupnimi podatki in po zagotavljanje varstva podatkov pri vseh deleţnikih. Osveščanje mora potekati od vsega začetka in postati nekaj običajnega in usposabljanje na področju varstva podatkov mora postati obvezni del človekove izobrazbe”. Informacijski pooblaščenec je tudi napovedal nadaljnje aktivnosti, da bi se pristop razširil tudi na druge ustanove. Iz britanskega konkretnega primera o kraji prenosnika iz avtomobila je mogoče izluščiti tudi sporočilo, da prenosnika ne smemo puščati v avtu in da na njem ne smemo v nešifriranem stanju hraniti občutljivih podatkov. V konkretnem primeru je bi prenosnik sicer zaščiten z geslom, vendar sistemsko geslo samo, ni preprečilo dostopa do podatkov na trdem disku, ki jih je tat nato zlorabil.62. 11.8. Institucionalno zagotavljanje varstva V Zdruţenem kraljestvu sicer ne obstaja centralni organ za varstvo zasebnosti, vendar vedno pomembnejšo vlogo prevzema informacijski pooblaščenec. Kršitve se obravnavajo v notranjem nadzoru in tudi v sodnih postopkih. Oseba, ki opravlja medicinski poklic, mora zato spoštovati različne pravne dolţnosti in se vzdrţati razširjanju osebnih podatkov v nasprotju z zakonom. Kršitev zaupnosti je tudi kršitev pogodbe s pacientom, mogoča je tudi z malomarnim ravnanjem. Skrbno ravnanje s pacientovimi podatki je del poklicne skrbnosti. Zaradi škode, ki nastane je mogoče zahtevati odškodnino v civilni pravdi, če zdravnik ni ravnal s potrebno skrbnostjo, da nepoklicani ne bi mogli priti do osebnih podatkov. Opustitev skrbnosti je lahko sankcionirana po zakonu o varstvu osebnih podatkov (Data Protection Act 1998) oz. po Pravilih o varstvu zasebnosti v elektronskih komunikacijah (Privacy and. 62. Internetni vir: http/indianashop/trinity.com, dostopano 12.12. 2012..

(30) Electronic Communications regulations 2003), če je do kršitve prišlo s pomočjo elektronskih medijev. V določenih primerih je treba obvestiti tudi informacijskega pooblaščenca (Information Commissioner). 11.9. Sklepno o varstvu pacientove zasebnosti v Zdruţenem kraljestvu Kljub vsemu v Zdruţenem kraljestvu niso povsem zadovoljni s pravnim varstvom pravice do pacientove zasebnosti. Tudi sodnih primerov, ki bi oblikovali jasne meje varstva na tem področju ni prav veliko. Ugotoviti je mogoče, da je zasebnost deleţna pozornosti le ob grobih kršitvah, ne pa v sami fazi izvajanja zdravstvene storitve, kot bi bilo treba. Pravni analitiki se morajo zato v vsakem konkretne primeru ukvarjati z različnimi vprašanji kot so: obseg zaščitene sfere, definicija osebnih podatkov, zdravnikova obveznost varovanja zaupnosti, dimenzije kršitve, vprašanje škodnega dejanja, pravna sredstva. Čeprav aktivnosti na področju varstva podatkov nakazujejo pozitiven razvoj, do hitrega izboljšanja ne more priti, če bolnišnice ne bodo hitro in dosledno sledile najboljšim praksam in pridobile ustreznih zagotovil svojih pogodbenikov, da bodo ravnali z zadostno skrbnostjo in na varen način. Potrebne so specifične in dobro dokumentirane politike ter postopki, ki preprečujejo razkritje osebnih identifikacijskih podatkov. Bolnišnice si morajo prizadevati za skrbnost pri verifikaciji teh zagotovil in pri pregledovanju teh politik in postopkov.. Po drugi strani pa se napredek pri varovanju podatkov dosega tudi tako, da prizadete osebe v primeru kršitev same sproţajo ustrezne postopke. Uporabljeni mehanizmi nato silijo izvajalce zdravstvenih storitev k spoštovanju pravic. Kor prvo je potrebno obveščanje pacientov, če so bili njihovi podatki izpostavljeni kršenju varnosti. Dober pripomoček je tudi šifriranje, saj podatki niso ogroţeni, če se slučajno znajdejo v napačnih rokah.. 12.. Varstvo pacientove zasebnosti v Sloveniji. Temeljni okvir varstva podatkov na področju zdravstva, kamor spadajo zdravstveni, osebni in poslovni podatki, ureja večje število dokumentov. Ključna sta krovni ZVOP-1 in področni ZPacP, ki urejata pacientovo pravico do zaupnosti osebnih podatkov, vključno s podatki o obisku pri zdravniku in drugih podrobnostih o svojem zdravljenju (npr. čakalni seznam,.

(31) dokumentacija o zdravljenju pacienta). V URS pa je kot izhodišče zagotovljena nedotakljivost človekove telesne in duševne integritete, njegove zasebnosti ter osebnostnih pravic. Pomembno vlogo imajo tudi etična pravila. Zdravje je ena izmed najbolj cenjenih in ţelenih vrednot posameznika, druţine, druţbe kakor tudi drţave, zato so dragocene tudi z njim povezane informacije, ki so del posameznikove intime. Ravnanje z zdravstvenimi podatki mora biti posebej oprezno. ZVOP-1 konkretizira 38.čl. URS o varstvu osebnih podatkov, ko v 3. tč. 6. čl. definira, kaj je obdelava podatkov. Izvajalci zdravstvenih storitev morajo v skladu s 1. odst. 43. člena ZPacP pri vsakokratni zdravstveni oskrbi spoštovati pacientovo zasebnost, zlasti njegova moralna, kulturna, verska, filozofska in druga osebna prepričanja. Razkrivanje občutljivih podatkov nepoklicanim osebam, ki v proces zdravstvene oskrbe niso vključene je kršitev ZVOP-1. Kršitev tega zakona je tudi opustitev izvedbe primernih postopkov in ukrepov za zavarovanje osebnih podatkov.. 12.1. Primerni in razumni ukrepi za varstvo zasebnosti Presoja razumnosti in primernosti je tipični pravni standard, ki se ga uporabi takrat, ko je nemogoče v naprej konkretizirati vse moţne ţivljenjske situacije. Merilo primernosti pomeni, da gre za ukrep (dejanje ali opustitev), s katerim se z objektivnega vidika lahko doseţe boljše varstvo zasebnosti. Merilo razumnosti pa pomeni, da gre za ukrep, ki ga je glede na objektivne zmoţnosti pri konkretnem izvajalcu zdravstvenih storitev in v trenutku opravljanja storitve mogoče doseči. Nerazumna bi bila npr. zahteva pacienta po lastni sobi, če te ni na razpolago.63. 12.2. Zbiranje, uporaba in obdelava osebnih podatkov. Podatke, ki jih vsebuje osnovna zdravstvena dokumentacija, kartica zdravstvenega zavarovanja in dokumentacija zaradi organiziranja ter financiranja zdravstvenih storitev se. 63. Nataša Pirc Musar v Balaţic, Brulc, Ivanc, Korošec, Kralj, Novak, Pirc Musar, Robida, Zakon o pacientovih pravicah s komentarjem, GV Zaloţba, Ljubljana, 2009, str. 226..

(32) lahko obdeluje le za potrebe zagotavljanja zdravstvenega varstva. Izvajalec zdravstvene dejavnosti nastopa kot formalni upravljalec osebnih podatkov. 64. S pacientovimi zdravstvenimi in drugimi osebnimi podatki morajo zdravstveni delavci in zdravstveni sodelavci ravnati v skladu z načelom zaupnosti in predpisi, ki urejajo varstvo osebnih podatkov. Upravljalec zbirk mora določiti natančna pravila o zavarovanju zbirk in v skladu s 25.čl. ZVOP-1 ta pravila zapisati v pravilniku o zavarovanju zbirk osebnih podatkov. Osnovne standarde prikazuje naslednji seznam: . Varovanje prostorov, opreme in sistemske programske opreme, vključno z vhodno. izhodnimi enotami; . varovanje aplikativne programske opreme;. . zagotavljanje učinkovitega načina blokiranja, uničenja, izbrisa ali anonimiziranja. osebnih podatkov; . omogočanje poznejšega ugotavljanja, kdaj so bili podatki v zbirko vneseni,. uporabljeni ali drugače obdelani in kdo je to storil (načelo sledljivosti).65 12.3. Privolitev za uporabo in obdelavo podatkov – pravica do seznanitve z zdravstveno dokumentacijo. Uporaba in druga obdelava pacientovih zdravstvenih in drugih osebnih podatkov je za potrebe zdravljenja in tudi izven postopkov zdravstvene oskrbe dovoljena na podlagi pacientove privolitve ali privolitve oseb, ki imajo pravico do privolitve v medicinski poseg ali zdravstveno oskrbo, če pacient ni sposoben odločanja o sebi. Pri medicinskem posegu oziroma zdravstveni oskrbi navzoči le zdravstveno osebje, drugi, če to odobri pacient. Mogoča je tudi posameznikova vnaprejšnja določitev pravice do zdravstvene informacije o njem. Po pacientovi smrti pa lahko dajo privolitev njegovi oţji druţinski člani, razen če je pacient to pisno prepovedal (4. odst. 44. člena ZPacP). Privolitev v določenih primerih ni potrebna, ker je drug interes močnejši (npr. v kazenskem postopku). Zdravnik lahko sporoči informacije o zdravstvenem stanju pacienta, če je to nujno potrebno za varovanje ţivljenja ali preprečitev hudega poslabšanja zdravja drugih oseb. Zdravnik mora naznaniti sum storitve kaznivega dejanja zoper ţivljenje in telo, kaznivega dejanja zoper spolno nedotakljivost ter 64 65. Pirc Musar, str. 228. Pirc Musar, str. 230..

(33) kaznivega dejanja zoper zakonsko zvezo, druţino in mladino, pri katerih je bil kot oškodovanec udeleţen otrok.. Privolitev ni potrebna: –za namene epidemioloških in drugih raziskav, izobraţevanja, medicinskih objav ali druge namene pacientova istovetnost ni ugotovljiva, –za namene spremljanja kakovosti in varnosti zdravstvene oskrbe pacientova istovetnost ni ugotovljiva, – kadar prijavo zdravstvenega stanja zahteva zakon, – kadar se zaradi potreb zdravljenja podatki posredujejo drugemu izvajalcu zdravstvenih storitev, – kadar to določa drug zakon. (6. odst. 44. čl. ZPacP). ZPcaP razlikuje poloţaje, ko zdravnik lahko izda poklicno skrivnost (lahko je torej tudi ne izda) in sporoči informacije o zdravstvenem stanju pacienta drugim osebam, in poloţaje, ko to celo mora storiti (tretji odstavek 45. člena ZpacP). Zdravnik lahko sporoči informacije o zdravstvenem stanju pacienta drugim osebam v dveh primerih: - če je to nujno za varovanje njihovega ţivljenja ali -. če je to nujno za preprečitev hudega poslabšanja njihovega zdravja. Zdravnik pa mora prekršiti svojo poklicno molčečnost in sporočiti informacije o zdravstvenem stanju pacienta pristojnim organom, kadar sumi, da so bila storjena kazniva dejanja, pri katerih je bil udeleţen kot oškodovanec otrok. 66. 12.4. Informacijska zasebnost Povsod v zdravstvu informatizacija prevzema vse bolj ključno vlogo za izvajanje procesov. Ob tem se pogosto ne zavedamo vseh nevarnosti, ki so s tem povezane. Zakonodaja o varstvu osebnih podatkov relativno uspešno vpliva tudi na področje pacientove zasebnosti, Zakon o pacientovih pravicah pa to področje tudi izrecno ureja, tako, da določa dolţnosti pri ravnanju s podatki. Kljub temu se v praksi stvari odvijajo pogosto precej po svoje. Pojavljajo se tudi etične dileme, kateri interes naj ima prednost. Informacijska zasebnost je lahko ogroţena tudi. 66. Krušič Mate, str. 129..

No results found