20511/03

WyrokETPCz2008-07-17ECLI:CE:ECHR:2008:0717JUD002051103

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy państwo fińskie naruszyło pozytywne obowiązki wynikające z art. 8 Konwencji, nie zapewniając skutecznej ochrony wrażliwych danych medycznych skarżącej przed nieuprawnionym dostępem, zwłaszcza w kontekście systemowych braków uniemożliwiających identyfikację dostępu i dochodzenie roszczeń na poziomie krajowym?
Ratio decidendi
Trybunał uznał, że ochrona danych osobowych, w szczególności danych dotyczących zdrowia, ma fundamentalne znaczenie dla korzystania z prawa do poszanowania życia prywatnego na mocy art. 8 Konwencji. Stwierdził, że państwo ma pozytywny obowiązek zapewnienia skutecznych środków ochrony takich danych, zwłaszcza w przypadku informacji tak wrażliwych jak status HIV. W niniejszej sprawie system szpitalny nie był zgodny z prawem krajowym, umożliwiając dostęp do dokumentacji medycznej skarżącej osobom niezaangażowanym w jej leczenie i uniemożliwiając jej późniejsze ustalenie, kto uzyskał dostęp. Trybunał uznał, że krajowe postępowanie sądowe było nieskuteczne, ponieważ skarżąca nie mogła udowodnić nieuprawnionego dostępu z powodu systemowych braków w systemie rejestrowania dostępu do danych, co stanowiło naruszenie pozytywnych obowiązków państwa wynikających z art. 8.
Stan faktyczny
Skarżąca, pielęgniarka zdiagnozowana z wirusem HIV, pracowała w państwowym szpitalu, gdzie również była pacjentką. Podejrzewała, że jej koledzy z pracy nieuprawnienie przeglądali jej dokumentację medyczną, ponieważ w tamtym czasie cały personel szpitala miał dostęp do wszystkich akt pacjentów, a system nie rejestrował indywidualnych logowań. Po odejściu ze szpitala, jej prośba o ujawnienie, kto przeglądał jej akta, została odrzucona, ponieważ system rejestrował tylko ostatnie pięć dostępów instytucjonalnych, które były następnie usuwane. Skarżąca wniosła pozew o odszkodowanie, ale sądy krajowe oddaliły jej roszczenie, uznając, że nie przedstawiła wystarczających dowodów na nieuprawniony dostęp, mimo że systemowe braki uniemożliwiały jej zdobycie takich dowodów.
Rozstrzygnięcie
Trybunał stwierdził naruszenie art. 8 Konwencji. Uznał, że nie ma potrzeby rozpatrywania skargi w świetle art. 6 i 13 Konwencji. Trybunał zasądził na rzecz skarżącej zadośćuczynienie za szkodę majątkową, niemajątkową oraz zwrot kosztów i wydatków.

Pełny tekst orzeczenia

©  Translations published on http://stofnanir.hi.is/mannrettindastofnun/domareifanir_pdf   Permission to re-publish this translation has been granted by http://stofnanir.hi.is/mannrettindastofnun/en/node/201   for the sole purpose of its inclusion in the Court’s database HUDOC.   I gegn Finnlandi Dómur frá 17. júlí 2008 Mál nr. 20511/03 6. gr. Réttur til réttlátrar málsmeðferðar fyrir dómi 8. gr. Friðhelgi einkalífs og fjölskyldu 13. gr. Réttur til raunhæfs úrræðis til að leita réttar síns Upplýsingar í sjúkraskrá. Meðferð og vernd persónuupplýsinga.   1. Málsatvik  Kærandi, I, er finnskur ríkisborgari, fædd 1960 og er búsett í Finnlandi. Hún starfaði sem hjúkrunarfræðingur á ríkisreknum sjúkrahúsi á árunum 1989 til 1994. Hún var greind með HIV veiruna árið 1987 og fékk ráðgjöf á sama sjúkrahúsi vegna þess. Kæranda grunaði, eftir að ákveðnar athugasemdir sem hún fékk við störf sín í byrjun árs 1992, að samstarfsmenn hennar hefðu skoðað sjúkraskrá hennar og að reglur væru ekki þannig úr garði gerðar að geta hindrað aðgang óviðkomandi að sjúkraskrám. Allt heilbrigðisstarfsfólk á sjúkrahúsinu hafði á þeim tíma aðgang að sjúkraskrám en ekki bara þeir sem komu að meðferð sjúklings. Kærandi var síðar skráð undir öðru nafni og fengin önnur kennitala í sjúkraskrá sjúkrahússins.  Eftir að kærandi hætti á sjúkrahúsinu óskaði hún eftir upplýsingum um hver hefði skoðað sjúkraskrá hennar. Henni var synjað með vísan til þess að aðeins væri mögulegt að sjá síðustu fimm aðgangsfærslur og þær væru aðeins skráðar á stofnunina sem slíka en ekki á einstaklinga. Þeim upplýsingum væri síðan eytt. Síðar, í mars 1998, var skrám spítalans breytt á þann veg að mögulegt var að sjá með afturvirkum hætti hvaða einstaklingar hefðu skoðað sjúkraskrár. Í maí 2000 höfðaði kærandi dómsmál til heimtu skaða- og miskabóta þar sem ekki hefði verið gætt nægjanlega að öryggi þessara heilbrigðisupplýsinga. Dómstóll komst að þeirri niðurstöðu að ekki hefði komið fram fullnægjandi sönnun fyrir því að sjúkraskrá kæranda hefði verið skoðuð á ólögmætan hátt. Kærandi áfrýjaði dóminum og komst áfrýjunardómstóll að þeirri niðurstöðu að þótt framburður hennar um ummæli og dylgjur samstarfsmanna hennar væri trúverðugur hefðu ekki verið færðar fullnægjandi sönnur á að sjúkraskrá hennar hefðu verið skoðuð á ólögmætan hátt.   2. Meðferð málsins hjá Mannréttindadómstólnum Kæran  Kvörtun kæranda laut að því að ekki hefðu verið gerðar fullnægjandi ráðstafanir til að koma í veg fyrir að óviðkomandi gætu skoðað sjúkraskrá hennar. Taldi kærandi að brotið hefði verið gegn 6., 8. og 13. gr. sáttmálans.   Niðurstaða  Kærandi benti m.a. á að dómstólar í Finnlandi hefðu komist að þeirri niðurstöðu að henni hefði ekki tekist að sanna að ákveðinn einstaklingur eða einstaklingar hefði skoðað sjúkraskrá hennar á ólögmætan hátt en á sama tíma var kerfið, sem var ekki í samræmi við lög á þeim tíma, þannig úr garði gert að ekki var mögulegt fyrir hana að fá upplýsingar um hver hefði skoðað sjúkraskrá hennar. Finnska ríkið benti hins vegar á að finnsk lög vernduðu öryggi slíkra gagna og ákveðnum eftirlitsaðila væri falið það hlutverk að tryggja að enginn gæti með ólögmætum hætti fengið aðgang að þeim Ítarleg fyrirmæli um hvenær heimilt væri að skoða sjúkraskrár hefðu verið til staðar innan spítalans og ekki væri mögulegt að tryggja í hvert skipti fyrirfram hvort sá sem skoðaði gögnin hefði til þess fullnægjandi heimildir og ástæður.  Dómstóllinn tók fram að vernd einkalífsupplýsinga félli undir gildissvið 8. gr. sáttmálans. Dómstóllinn benti á að málið varðaði álitaefni um hvort finnska ríkið hefði brugðist jákvæðum skyldum sínum samkvæmt 8. gr. til að vernda heilbrigðisupplýsingar kæranda. Vernd persónuupplýsinga, sérstaklega heilbrigðisupplýsinga, hefði grundvallarþýðingu fyrir einstaklinga til að þeir gætu notið réttar síns samkvæmt 8. gr. sáttmálans. Reglur um vernd heilbrigðisupplýsinga væri að finna í öllum aðildarríkjum að sáttmálanum. Sú vernd væri ekki aðeins mikilvæg út frá einkalífi einstaklinga heldur einnig vegna trausts þeirra á heilbrigðisstarfsstéttum, sérstaklega þegar um væri að ræða jafnviðkvæmt málefni og HIV sjúkdómurinn væri. Í því tilfelli yrðu landslög að geyma nægjanlegar ráðstafanir til að vernda slíkar upplýsingar. Dómurinn vísaði í mál Z gegn Finnlandi þar sem dómstóllinn tók fram að það hefði sérstaka þýðingu þegar unnið væri með jafn viðkvæm gögn og um var að ræða í þessu máli væri mikilvægt að fullnægjandi verndarráðstafanir væru fyrir hendi. Í þessu tilfelli ynni kærandi þess að auki á sama sjúkrahúsi og hún var sjálf sjúklingur hjá. Á þeim tíma sem um var að ræða var almennt ákvæði í finnskum lögum þar sem sérstökum eftirlitsmanni var falið að tryggja nægjanlegt öryggi. Dómstóllinn benti á að á þeim tíma hefðu aðrir en þeir sem sinntu kæranda getað skoðað sjúkraskrá hennar og ekki hefði verið mögulegt fyrir hana að fá upplýsingar um hverjir hefðu skoðað hana eftir á. Þó spítalinn hefði síðar gripið til ráðstafana til að kanna það hefðu þær komið til of seint. Áfrýjunardómstóll hafði metið framburð hennar trúverðugan en engu að síður ekki fallist á kröfu hennar þar sem henni hefði ekki tekist að sanna að óviðkomandi hefðu skoðað sjúkraskrána. Dómstóllinn benti á að með þessu hefði áfrýjunardómstóllinn litið framhjá þeirri staðreynd að það voru kerfisgallarnir í tölvukerfi spítalans sem gerðu kæranda það ókleift. Hefði kerfið verið betur úr garði gert hefði kærandi ekki staðið svo höllum fæti fyrir dómstólum. Dómstóllinn tók fram að það sem réði úrslitum hér væri að kerfið, á þeim tíma sem um ræddi, var ekki í samræmi við ákvæði finnskra laga. Finnska ríkið hefði ekki útskýrt af hverju kerfið á þessum spítala hefði ekki verið í samræmi við það lagaákvæði. Þá benti dómstóllinn á að möguleiki kæranda á að fara með mál sitt fyrir dómstóla til heimtu skaðabóta nægði ekki til að tryggja vernd einkalífs hennar. Krafa hennar lyti að því að njóta skilvirkrar verndar sem hindraði mögulegan aðgang óviðkomandi að persónuupplýsingum. Slík vernd var ekki til staðar í þessu máli.  Dómstóllinn komst einróma að þeirri niðurstöðu að 8. gr. sáttmálans hefði verið brotin.               Um aðrar greinar: Dómstóllinn taldi að ekki væri þörf á því að skoða frekari álitaefni í tengslum við 6. og 13. gr.  Kæranda voru í samræmi við 41. gr. sáttmálans dæmdar 5.771 evrur í skaðabætur, 8.000 evrur í miskabætur og 20.000 evrur í málskostnað.

© Rada Europy / Europejski Trybunał Praw Człowieka, źródło: HUDOC (hudoc.echr.coe.int), pozyskano 13.07.2026. · Źródło