Naujienos - 2022.12.15
Naujienos - 2022.12.15

Neteisėtai paviešinti asmens sveikatos duomenys – pagrindas žalos priteisimui

Atstovavome klientę išskirtinėje byloje, susijusioje su neteisėtu asmens sveikatos duomenų paviešinimu ir gydymo įstaigos atsakomybe už tai.

Klientė kreipėsi į gydymo įstaigą dėl sveikatos priežiūros paslaugų suteikimo. Sutikime dėl sveikatos priežiūros paslaugų suteikimo klientė nurodė, kad jos sveikatos duomenys negali būti atskleidžiami niekam – tai buvo specifiškai pažymėta. Buvęs klientės sutuoktinis sužinojo apie jos apsilankymą šioje gydymo įstaigoje. Nuvykęs į gydymo įstaigą, buvęs sutuoktinis prisistatė kaip klientės vyras ir paprašė jam pateikti klientės ligos istorijos kopiją. Gydymo įstaigos darbuotoja pateikė klientės ligos istorijos kopiją jos sutuoktiniui netgi nepaprašiusi įrodymų, kad šis asmuo yra klientės sutuoktinis, bei visiškai ignoruodama klientės valios pareiškimą, kad jos sveikatos duomenys negali būti atskleisti jokiam trečiajam asmeniui.

Gavęs klientės ligos istoriją, jos sutuoktinis ją nufotografavo ir… įkėlė į savo paskyrą socialiniuose tinkluose su tam tikru prierašu. Klientę apie jai itin jautrios informacijos paviešinimą informavo kiti asmenys, pamatę jos buvusio sutuoktinio įrašą socialiniuose tinkluose. Jautrios sveikatos duomenis sudarančios informacijos paviešinimas klientei turėjo itin skaudžių pasekmių.

Kreipusis į gydymo įstaigą su pretenzija, nustebino šios įstaigos pozicija – įstaiga nepripažino pažeidimo, teigdama, jog ji turi pacientų duomenų saugumą užtikrinančias vidines tvarkas. Vis dėl to pastebėtina, jog šios tvarkos turėtų ir faktiškai veikti bei realiai saugoti pacientų sveikatos duomenis.

Sveikatos priežiūros įstaiga gynėsi, kad byloje esantys duomenys leidžia daryti išvadą, kad informacija trečiojo asmens socialinio tinklalapio „Facebook“ paskyroje buvo prieinama tik trumpą laiko tarpą ir apibrėžtam ratui asmenų (trečiojo asmens ir ieškovės artimiems draugams). Tačiau apeliacinės instancijos teismas su tokia pozicija nesutiko. Teismas pažymėjo, kad net jei ir būtų uždara socialinio tinklo paskyra, nėra žinomas asmenų ratas, kuriems tokia informacija buvo prieinama, todėl pirmosios instancijos teismas pagrįstai nurodė, kad sveikatos duomenys buvo atskleisti neapibrėžtam asmenų ratui. Nors atsakovė atskleidė informaciją tik vienam asmeniu, tačiau pastarasis internete, socialinio tinklo paskyroje, paskelbė tokią informaciją nenustatytam kiekiui asmenų.

Sveikatos priežiūros įstaiga taip pat teigė, kad neįrodyti ieškovės neigiami emociniai išgyvenimai. Paminėtina, kad CK 6.250 straipsnio 1 dalyje nustatyta, kad neturtinė žala yra asmens fizinis skausmas, dvasiniai išgyvenimai, nepatogumai, dvasinis sukrėtimas, emocinė depresija, pažeminimas, reputacijos pablogėjimas, bendravimo galimybių sumažėjimas ir kita, teismo įvertinti pinigais. Įrodinėjant patirtą neturtinę žalą, svarbu turėti omenyje tai, jog šiuo atveju, inter alia yra kalbama ir apie konkretaus žmogaus vidinę subjektyvią būseną, kurią jis išgyvena dėl patirto jo teisių pažeidimo (Lietuvos Aukščiausiojo Teismo 2003 m. spalio 20 d. nutartis, priimta civilinėje byloje Nr. 3K-3-1000/2003). Apeliacinės instancijos teismas pažymėjo, kad tai, jog byloje nėra pateikta medicininių dokumentų (gydytojų išrašų) apie pablogėjusią sveikatą, sutrikusią ramybę, miegą, padidėjusį jautrumą, dirglumą, nereiškia, kad ieškovė negalėjo išgyventi tokios būsenos, atsižvelgiant į atskleistos informacijos pobūdį. Kaip minėta, nustatant neturtinės žalos dydį svarbu įvertinti pažeistos vertybės ir padarytos pažeidimo specifiškumą.

Pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 4 straipsnio 15 punktą sveikatos duomenys – asmens duomenys, susiję su fizine ar psichine fizinio asmens sveikata, įskaitant duomenis apie sveikatos priežiūros paslaugų teikimą, atskleidžiantys informaciją apie to fizinio asmens sveikatos būklę. Sveikatos duomenys ir duomenys apie fizinio asmens lytinį gyvenimą yra specialiosios kategorijos duomenys (Bendrojo duomenų apsaugos reglamento 9 straipsnio 1 dalis). Asmens sveikatos duomenys turi būti tvarkomi specialisto, kuriam pagal sąjungos arba valstybės narės teisę arba nacionalinių kompetentingų įstaigų nustatytas taisykles taikoma pareiga saugoti profesinę paslaptį, arba duomenys tvarkomi jo atsakomybe, arba kitas asmuo, kuriam pagal sąjungos arba valstybės narės teisę arba nacionalinių kompetentingų įstaigų nustatytas taisykles taip pat taikoma pareiga saugoti paslaptį (Bendrojo duomenų apsaugos reglamento 9 straipsnio 1 dalis, 2 dalies h punktas ir 3 dalis).

Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatyme nustatyta: paciento privatus gyvenimas yra neliečiamas (8 straipsnio 1 dalis), visa informacija apie paciento buvimą sveikatos priežiūros įstaigoje, gydymą, sveikatos būklę, diagnozę, prognozes ir gydymą, taip pat visa kita asmeninio pobūdžio informacija apie pacientą turi būti laikoma konfidencialia ir po paciento mirties (8 straipsnio 3 dalis); kad konfidenciali informacija gali būti suteikiama kitiems asmenims tik turint rašytinį paciento sutikimą, kuriame yra nurodyti tokios informacijos suteikimo pagrindas ir naudojimo tikslai, išskyrus atvejus, kai pacientas medicinos dokumentuose yra pasirašytinai nurodęs, koks konkretus asmuo turi teisę gauti tokią informaciją, taip pat tokios informacijos teikimo mastą ir terminus (8 straipsnio 4 dalis).

Apeliacinės instancijos teismas pabrėžė, kad jei atsakovės darbuotoja nebūtų perdavusi trečiajam asmeniui ieškovės sveikatos duomenų, ieškovė nebūtų patyrusi neigiamų psichologinių išgyvenimų. Iš byloje pateiktų trumpųjų žinučių buvo matyti, kad buvęs sutuoktinis gavęs informaciją žemino klientę, grasino jai atskleisti šiuos duomenis dar platesniam žmonių ratui, rašė apie ją necenzūrines ir žeminančias žinutes kitiems asmenims.

Apeliacinės instancijos teismas taip pat pažymėjo, kad net jei ieškovė būtų nurodžiusi trečiajam asmeniui, kad lankėsi pas atsakovę dėl sveikatos priežiūros paslaugų teikimo, tai niekaip nepašalina atsakovės kaltės dėl konfidencialios informacijos atskleidimo trečiajam asmeniui. Pažymėtina, kad tokia informacija (dokumentai) trečiajam asmeniui suteikta paprašius žodžiu, neįsitikinus, kad ieškovė yra davusi sutikimą teikti tokius duomenis. Ieškovė pasirašė Paciento valios pareiškimą dėl sveikatos priežiūros paslaugų teikimo klinikoje UAB „Sveikata Jums“, kuriame nenurodė jokių asmenų, kuriems sveikatos priežiūros įstaiga galėtų suteikti informaciją apie ieškovės sveikatos būklę. Trečiasis asmuo nepateikė jokių įrodymų atsakovei, kad turi tokį ieškovės sutikimą. Be to, konfidencialūs duomenys sutuoktiniui gali būti suteikti tik jei pacientas pats negali vertinti protingai savo interesų (Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymo 8 straipsnio 4 dalis), šiuo atveju tokių aplinkybių nebuvo. Atsižvelgiant į tai, atsakovės darbuotoja neturėjo teisinio pagrindo trečiajam asmeniui išduoti ieškovės medicininius dokumentus.

Apeliacinės instancijos teismas sprendė, kad atsakovės darbuotojos neteisėti (neatsargūs) veiksmai lėmė itin asmeniškos ir jautrios informacijos atskleidimą. Pažeistos ypatingą svarbą turinčios vertybės – sveikatos duomenų slaptumas, lytinio gyvenimo slaptumas. O tokios konfidencialios informacijos atskleidimas, vertinant situaciją pagal visuotinai priimtas moralės ir etikos normas, galėjo turėti ieškovės nurodytus neigiamus psichologinius išgyvenimus – pažeminimą, nepatogumo jausmą prieš aplinkinius, gėdą, nerimą, dėl ko galėjo sutrikti ieškovės ramybė, miegas, padidėti jautrumas, dirglumas. Tik dėl apeliantės kaltės atsirado tokie neigiami padariniai. Nenustatyta, kad ieškovės veiksmai būtų sudarę prielaidas, be jos raštiško sutikimo, teikti tretiesiems asmenims, net ir tuometiniam sutuoktiniui, konfidencialią informaciją. Paminėtina, kad apeliantė yra juridinis asmuo, teikiantis sveikatos priežiūros paslaugas, jos vykdoma veikla yra susijusi su itin jautria ir asmeniška informacija, todėl jai taikomi aukštesni rūpestingumo ir apdairumo standartai. Apeliantė tvarkydama konfidencialius duomenis privalo laikytis teisės aktų reikalavimų.

Nors tiek pirmosios, tiek apeliacinės instancijos teismai pripažino, kad klientei gydymo įstaigos veiksmais buvo padaryta neturtinė žala, tačiau reikia pripažinti, kad Lietuvoje priteisiamos neturtinės žalos dydžiai yra labiau simboliniai, ir dažnu atveju abejotina, ar jie realiai kompensuoja patirtus asmens išgyvenimus.