Το Νοσοκομείο ενεργεί ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Σχετική ενημέρωση είναι αναρτημένη στον ιστότοπο και στις εγκαταστάσεις του Νοσοκομείου.
Ζητήστε την από το Γρ. Κίνησης του νοσοκομείου.
Γενικά για τον Κανονισμό της Αρχής Προστασίας Προσωπικών Δεδομένων
Με κριτήριο τη βασική διάκριση των προσωπικών δεδομένων σε απλά και ευαίσθητα, οι πληροφορίες που συνδέονται με την υγεία ενός ατόμου συνιστούν ευαίσθητα προσωπικά δεδομένα. Ως υγεία νοείται κάθε πληροφορία που ανάγεται τόσο στη βιολογική όσο και στην ψυχική κατάσταση υγείας του ανθρώπου (π.χ. ανικανότητα, αναπηρία). Στα δεδομένα υγείας εμπίπτουν ακόμα τα γενετικά δεδομένα, στο μέτρο που αποκαλύπτουν πληροφορίες σχετικά με την υγεία ή την προδιάθεση για ασθένεια. Τα βιομετρικά δεδομένα, όταν αποκαλύπτουν την ύπαρξη ή την προδιάθεση κάποιας ασθένειας ή αποκαλύπτουν τη γενετική ταυτότητα ενός προσώπου, εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα υγείας. Τέλος, τα δεδομένα που τηρούνται στα αρχεία των δωρητών και των ληπτών των ανθρωπίνων ιστών και οργάνων εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα.
Το πρόσωπο στο οποίο αφορούν τα δεδομένα υγείας (υποκείμενο των δεδομένων) έχει δικαίωμα πρόσβασης στα δεδομένα που συλλέγονται και υπόκεινται σε επεξεργασία (άρθρο 12 του ν.2472/1997). Το δικαίωμα αυτό προβλέπεται και στο άρθρο 14 παρ. 8 του ν.3418/2005, το οποίο ορίζει ότι ο ασθενής έχει δικαίωμα πρόσβασης στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του. Συνεπώς δεν μπορεί να αντιταχθεί κατά του υποκειμένου των δεδομένων το ιατρικό απόρρητο. Το δικαίωμα πρόσβασης απευθύνεται στον υπεύθυνο επεξεργασίας (ιατρό, νοσηλευτικό ίδρυμα) και μπορεί να ασκείται είτε από τον ίδιο τον ασθενή, ως υποκείμενο των δεδομένων, είτε από το νόμιμο αντιπρόσωπό του (αρ. 128επ ΑΚ, δηλ. το γονέα ή το δικαστικό συμπαραστάτη ή τον προσωρινό δικαστικό συμπαραστάτη), είτε , τέλος, από νομίμως εξουσιοδοτημένο πρόσωπο (π.χ. πληρεξούσιο δικηγόρο του υποκειμένου).
Έντυπο Αρχής Προστασίας Προσωπικών Δεδομένων
Πηγή: http://www.dpa.gr/
Δικαιώματα Πολιτών
Το δικαίωμα ενημέρωσης
Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει για τη συλλογή των προσωπικών σας δεδομένων. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα, καθώς και ποιοι είναι οι αποδέκτες των δεδομένων αυτών.
Μάθετε περισσότερα: αρ. 11, Ν. 2472/1997
Το δικαίωμα πρόσβασης
Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Συγκεκριμένα έχετε δικαίωμα να ζητείτε και να λαμβάνετε από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, πληροφορίες για τα δεδομένα που σας αφορούν, όπως την φύση τους, την προέλευση τους, τους σκοπούς της επεξεργασίας και τους αποδέκτες τους.
Για να ασκήσετε το δικαίωμα πρόσβασης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή:
Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 12, ενημερώστε με γραπτώς και με σαφήνεια ποια προσωπικά μου δεδομένα τηρείτε στα αρχεία σας …
Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών.
Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας.
Μάθετε περισσότερα: αρ. 12, Ν. 2472/1997
Το δικαίωμα αντίρρησης
Έχετε δικαίωμα να προβάλλετε αντιρρήσεις με αίτημα σας προς στον υπεύθυνο επεξεργασίας και να ζητήσετε την διόρθωση ή διαγραφή των προσωπικών σας δεδομένων.
Για να ασκήσετε το δικαίωμα αντίρρησης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή:
Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 13, διορθώστε ως εξής (…) ή διαγράψτε τα προσωπικά μου δεδομένα που τηρείτε στα αρχεία σας.
Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών.
Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας.
Μάθετε περισσότερα: αρ. 13, Ν. 2472/1997
Προσφυγή στην Αρχή Προστασίας
Στην περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων. Σε περίπτωση άσκησης του δικαιώματος πρόσβασης ή αντίρρησης θα πρέπει πρώτα να απευθυνθείτε στον υπεύθυνο επεξεργασίας και μόνο εφόσον αυτός δεν ικανοποιήσει το αίτημα σας να προσφύγετε στην Αρχή. Μάθετε περισσότερα για την άσκηση των δικαιωμάτων σας. Μπορείτε επίσης να υποβάλλετε στην Αρχή ερώτημα σχετικά με ζητήματα προστασίας προσωπικών δεδομένων που σας απασχολούν. Η Αρχή μπορεί να θέτει στο αρχείο καταγγελίες ή ερωτήματα που κρίνονται ως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικά ή ανώνυμα.
Πώς υποβάλλεται μια προσφυγή/καταγγελία ή ένα ερώτημα;
Μπορείτε να κατεβάσετε το ειδικό έντυπο προσφυγής/καταγγελίας εδώ ή το ειδικό έντυπο ερωτήματος εδώ, να το συμπληρώσετε και να το αποστείλετε στην Αρχή ταχυδρομικώς, με φαξ ή ηλεκτρονικό ταχυδρομείο ή αυτοπροσώπως στα γραφεία της (ώρες υποδοχής κοινού 09:00 – 13:00 – δείτε Στοιχεία Επικοινωνίας).
Ποια είναι η διαδικασία εξέτασης μιας προσφυγής/καταγγελίας ή ενός ερωτήματος από την Αρχή;
Κάθε προσφυγή/καταγγελία ή ερώτημα δημιουργούν νέα υπόθεση που χρεώνεται σε συγκεκριμένο εισηγητή της Αρχής.
Η Αρχή σας ενημερώνει με έγγραφο της για τον μοναδικό κωδικό της υπόθεσης σας (στον οποίο πρέπει να αναφέρεστε κάθε φορά που έρχεστε σε επικοινωνία μαζί μας), το μοναδικό σας PIN για χρήση του τηλεφωνικού κέντρου της Αρχής, καθώς και τον εισηγητή της υπόθεσης σας.
Η υπόθεση εξετάζεται από τον εισηγητή και αν κριθεί απαραίτητο συζητείται στο Συμβούλιο της Αρχής, οπότε και εκδίδεται σχετική Απόφαση. Η απάντηση ή Απόφαση της Αρχής αποστέλλεται σε κάθε περίπτωση στον καταγγέλοντα.
Καθόλη τη διάρκεια εξέτασης της υπόθεσης, μπορείτε να ενημερώνεστε για την εξέλιξη της υπόθεσης σας μέσω του τηλεφωνικού κέντρου της Αρχής με χρήση του PIN και του κωδικού υπόθεσης σας.
Η Αρχή μπορεί να επιβάλλει μόνο διοικητικές κυρώσεις στον καταγγελλόμενο, εφόσον κρίνει ότι αυτό απαιτείται. Μπορεί επίσης να παραπέμψει την υπόθεση στον αρμόδιο Εισαγγελέα.
Οι αποφάσεις της Αρχής προσβάλλονται στο Συμβούλιο της Επικρατείας.
Για επιδίκαση αποζημιώσεων, ο καταγγέλλων θα πρέπει να προσφύγει στα αρμόδια δικαστήρια.
Πηγή: http://www.dpa.gr
Συμφωνία TFTP
To Πρόγραμμα Παρακολούθησης της Χρηματοδότησης της Τρομοκρατίας (Terrorist Finance Tracking Programme – TFTP) δημιουργήθηκε από το Υπουργείο Οικονομικών των ΗΠΑ λίγο μετά τις τρομοκρατικές επιθέσεις της 11ης Σεπτεμβρίου 2001 και έχει βοηθήσει σημαντικά τις υπηρεσίες πληροφοριών της εν λόγω χώρας. Η νέα συμφωνία Ευρωπαϊκής Ένωσης – Ηνωμένων Πολιτειών της Αμερικής σχετικά με τη διαβίβαση δεδομένων χρηματοπιστωτικών μηνυμάτων (συμφωνία TFTP) με σκοπό την πρόληψη, διερεύνηση και δίωξη της τρομοκρατίας ή της χρηματοδότησης της τρομοκρατίας, που τέθηκε σε ισχύ την 1η Αυγούστου 2010, περιέχει σημαντικές βελτιώσεις σε σχέση με την ενδιάμεση συμφωνία, ιδίως στον τομέα της προστασίας των θεμελιωδών δικαιωμάτων των προσώπων.
Ειδικότερα η συμφωνία ενισχύει σημαντικά την προστασία των προσωπικών δεδομένων εγγυώμενη τη διαφάνεια της επεξεργασίας, καθώς επίσης και τα δικαιώματα πρόσβασης, διόρθωσης και διαγραφής των ανακριβών δεδομένων. Συγκεκριμένα το άρθρο 15 της συμφωνίας προβλέπει τη δυνατότητα του υποκειμένου των δεδομένων να ζητήσει πρόσβαση στα δεδομένα του που έχουν τύχει επεξεργασίας στο πλαίσιο της συμφωνίας, ενώ το άρθρο 16 προβλέπει τη δυνατότητα του υποκειμένου να ζητήσει τη διόρθωση, τη διαγραφή ή το κλείδωμα των δεδομένων προσωπικού χαρακτήρα που είναι ανακριβή ή που υποβάλλονται σε επεξεργασία κατά παράβαση της συμφωνίας. Τα ανωτέρω δικαιώματα ασκούνται ενώπιον του Υπουργείο Οικονομικών των ΗΠΑ μέσω της εθνικής Αρχής Προστασίας Δεδομένων.
Το πρόσωπο που επιθυμεί να ασκήσει ένα από τα ανωτέρω δικαιώματα παρακαλείται να συμβουλευθεί τον Οδηγό Άσκησης των Δικαιωμάτων και να συμπληρώσει τα σχετικά έντυπα στην αγγλική γλώσσα. Επισημαίνεται ότι τα εν λόγω έντυπα παρατίθενται και στα ελληνικά για δική σας ενημέρωση.
Η απόδειξη της ταυτότητας του αιτούντος αποδεικνύεται με την υποβολή αντιγράφου ή την προσκόμιση του πρωτοτύπου των παρακάτω εγγράφων:
α) δελτίου αστυνομικής ταυτότητας,
β) διαβατηρίου,
γ) άδειας οδήγησης.
Πηγή: http://www.dpa.gr/
Ερωτήσεις-Απαντήσεις σχετικά με Δικαιώματα
- Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα);
Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.
- Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;
Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.
- Τι σημαίνει “επεξεργασία προσωπικών δεδομένων”;
Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή.
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας.
Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.
- Ποια είναι η νομοθεσία για τα προσωπικά δεδομένα στην Ελλάδα;
Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας.
Μάθετε περισσότερα για το θεσμικό πλαίσιο προστασίας δεδομένων Μάθετε περισσότερα για την Αρχή Προστασίας Δεδομένων
- Ποιους αφορά ο Νόμος για τα προσωπικά δεδομένα;
Ο Ν. 2472/1997 αφορά κάθε φυσικό πρόσωπο που βρίσκεται εν ζωή. Τα νομικά πρόσωπα δεν έχουν προσωπικά δεδομένα.
- Πότε επιτρέπεται η επεξεργασία των προσωπικών δεδομένων;
Η επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του.
Κατ΄ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς συγκατάθεση όταν συντρέχουν οι προϋποθέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 5.
- Πότε επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων;
Η επεξεργασία ευαίσθητων προσωπικών δεδομένων επιτρέπεται μόνο εφόσον ισχύει μία τουλάχιστον από τις εξαιρέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 7.
- Τι σημαίνει γνωστοποίηση και άδεια τήρησης αρχείου;
Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μία από τις περιπτώσεις του αρ. 7Α του Ν. 2472/1997. Η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο.
Όταν η επεξεργασία αφορά ευαίσθητα δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων.
Δείτε το μητρώο γνωστοποιήσεων που τηρεί η Αρχή Προστασίας Δεδομένων
- Πώς μπορώ να γνωρίζω αν κάποιοι έχουν τα προσωπικά μου δεδομένα και τα χρησιμοποιούν παράνομα;
Η καλύτερη μέθοδος είναι η πρόληψη. Ο καθένας μας πρέπει να είναι ευαισθητοποιημένος, να μη δίνει τα στοιχεία του ανεξέλεγκτα, να περιορίζεται στα απολύτως απαραίτητα και, αν αντιμετωπίσει πρόβλημα, να ακολουθήσει τη διαδικασία που προβλέπει ο Ν. 2472/97.
- Έχει η Αρχή στην κατοχή της αρχεία με προσωπικά μου δεδομένα;
ΟΧΙ. Στην Αρχή γνωστοποιείται μόνο η επεξεργασία αρχείων με προσωπικά δεδομένα. Η Αρχή δεν γνωρίζει το περιεχόμενο των αρχείων αλλά μόνο τα κύρια χαρακτηριστικά τους καθώς και τον υπεύθυνο επεξεργασίας των αρχείων.
Πηγή: http://www.dpa.gr
Συχνές Ερωτήσεις
- Δικαιούται ένας ασθενής να λάβει αντίγραφα του ιατρικού του φακέλου από το νοσηλευτικό ίδρυμα στο όποιο έχει νοσηλευτεί;
Κάθε ασθενής έχει δικαίωμα να λαμβάνει γνώση του ιατρικού του φακέλου και να ζητεί τη χορήγηση αντιγράφων του. Το δικαίωμα αυτό συνιστά άσκηση του δικαιώματος πρόσβασης του υποκειμένου, σύμφωνα με το άρθρο 12 του ν.2472/1997. Επιπλέον το δικαίωμα αυτό προβλέπεται ρητά και στο ν.3418/2005 (άρθρο 14 παρ. 8). Για την άσκηση του δικαιώματος αυτού ο ασθενής καταθέτει αίτηση στο νοσηλευτικό ίδρυμα. Σε περίπτωση που δεν ικανοποιηθεί το δικαίωμα αυτό, ο ασθενής μπορεί να προσφύγει στην Αρχή και να ζητήσει την ικανοποίηση του δικαιώματος πρόσβασης.
- Δικαιούται ένας ασθενής να ζητήσει από το νοσηλευτικό ίδρυμα να διαγράψει τον ιατρικό του φάκελο από τα αρχεία του;
Το νοσηλευτικό ίδρυμα υποχρεούται βάσει του ν.3418/2005 (άρθρο 14 παρ. 4) να τηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Συνεπώς, ο ασθενής δεν δικαιούται να ζητήσει τη διαγραφή των προσωπικών του δεδομένων που τηρούνται στα ιατρικά αρχεία του νοσηλευτικού ιδρύματος.
- Δικαιούται το νοσοκομείο να διαγράψει τους ιατρικούς φακέλους των ασθενών από τα αρχεία του;
Σύμφωνα με το ν.3418/2005 (άρθρο 14 παρ. 4) το νοσηλευτικό ίδρυμα υποχρεούται να διατηρεί τα ιατρικά αρχεία για μια εικοσαετία από την τελευταία επίσκεψη του ασθενούς. Συνεπώς, πριν από την πάροδο του χρονικού αυτού διαστήματος το νοσηλευτικό ίδρυμα δεν δικαιούται να διαγράψει τους ιατρικούς φακέλους των ασθενών από τα αρχεία του.
- Δικαιούται το νοσηλευτικό ίδρυμα να χορηγήσει αντίγραφα του ιατρικού φακέλου ασθενούς που έχει αποβιώσει σε τρίτο;
Η Αρχή έχει κρίνει (βλ. σχετικές αποφάσεις 100/2001, 32/2006, 44/2009, 38/2010) ότι η επεξεργασία προσωπικών δεδομένων θανόντος δεν εμπίπτει στις διατάξεις του ν.2472/1997 για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Το σχετικό αίτημα χορήγησης αντιγράφων ιατρικού φακέλου ασθενούς που έχει αποβιώσει σε τρίτο κρίνεται, ιδίως, στη βάση των διατάξεων 13 παρ. 6 και 14 παρ. 8 του ν.3418/2005.
- Μπορεί κάποιος τρίτος να λάβει αντίγραφα ιατρικού φακέλου ασθενούς;
Δικαίωμα πρόσβασης στον ιατρικό φάκελο έχει μόνο ο ίδιος ο ασθενής, στον οποίο αφορούν τα δεδομένα, ο νόμιμος αντιπρόσωπός του (γονέας, δικαστικός συμπαραστάτης ή προσωρινός δικαστικός συμπαραστάτης) ή νομίμως εξουσιοδοτούμενο από τον ασθενή πρόσωπο (πληρεξούσιος δικηγόρος). Πέραν των προσώπων αυτών μπορεί ένας τρίτος να ζητήσει από το νοσηλευτικό ίδρυμα να του χορηγηθούν στοιχεία του ιατρικού φακέλου του ασθενούς. Στη σχετική αίτησή του προς το νοσηλευτικό ίδρυμα ο αιτών-τρίτος θα πρέπει να επικαλείται, μεταξύ άλλων, το σκοπό για τον οποίο ζητεί τη χορήγηση των δεδομένων. Το νοσηλευτικό ίδρυμα πρέπει να διαβιβάσει τη σχετική αίτηση στην Αρχή και να ζητήσει την έκδοση σχετικής άδειας (άρθρο 7 του ν.2472/1997).
- Μπορεί κάποιος τρίτος να ζητήσει με εισαγγελική παραγγελία από νοσηλευτικό ίδρυμα τη χορήγηση στοιχείων ιατρικού φακέλου ασθενούς;
Όταν ζητείται, με αίτηση που κατατίθεται στον εισαγγελέα, η χορήγηση στον αιτούντα τρίτο ευαίσθητων δεδομένων προσωπικού χαρακτήρα, ο αρμόδιος εισαγγελέας διαβιβάζει τη σχετική αίτηση προς τη Διοίκηση, με τη σημείωση ότι αυτή πρέπει να λάβει την άδεια της Αρχής (βλ. σχετικές γνωμοδοτήσεις 3/2003 και 3/2009 της Αρχής). Την έννοια αυτή έχει, έστω και αν δεν το αναφέρει ρητώς, το έγγραφο του εισαγγελέως προς το νοσηλευτικό ίδρυμα με το οποίο διαβιβάζεται αίτηση του τρίτου για χορήγηση ευαίσθητων προσωπικών δεδομένων και καλείται το ίδρυμα να προβεί «στην κατά νόμο εκτίμηση των διαλαμβανομένων σ’ αυτήν και τις εντεύθεν επιβαλλόμενες ενέργειες». Στην περίπτωση αυτή νομίμως το νοσηλευτικό ίδρυμα ζητεί την άδεια της Αρχής για να χορηγήσει τα εν λόγω δεδομένα.
- Μπορεί το νοσηλευτικό ίδρυμα να χρησιμοποιήσει στοιχεία από τον ιατρικό φάκελο του ασθενούς για να υποστηρίξει μια υπόθεσή του στα δικαστήρια;
Κατ’ αρχήν, το νοσηλευτικό ίδρυμα δεν δικαιούται να χρησιμοποιήσει στοιχεία του ιατρικού φακέλου του ασθενούς για έναν διαφορετικό σκοπό από αυτόν που είχαν αρχικά συλλεχθεί και καταχωρισθεί στα αρχεία του. Κατ’ εξαίρεση, επιτρέπεται να χρησιμοποιήσει στοιχεία του ιατρικού φακέλου του ασθενούς που είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός του σε υποθέσεις που αφορούν στην ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας, εφόσον αυτό έχει προβλεφθεί στη σχετική άδεια που έχει λάβει από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα (βλ. σχετική απόφαση 74/2010). Στην περίπτωση αυτή δεν απαιτείται η έκδοση ad hoc άδειας από την Αρχή. Το νοσηλευτικό ίδρυμα βαρύνεται, ωστόσο, με την υποχρέωση να ενημερώσει τους ενδιαφερόμενους ασθενείς, ως υποκείμενα των δεδομένων, το αργότερο πριν από τη χρήση των δεδομένων τους ενώπιον του δικαστηρίου, για την επεξεργασία αυτή.
- Μπορεί ιατρός του νοσηλευτικού ιδρύματος να χρησιμοποιήσει στοιχεία από τον ιατρικό φάκελο του ασθενούς για να υποστηρίξει μια υπόθεσή του στα δικαστήρια;
Κατ’ αρχήν, οι ιατροί που απασχολούνται στο νοσηλευτικό ίδρυμα δεν δικαιούνται να χρησιμοποιήσουν στοιχεία του ιατρικού φακέλου του ασθενούς για σκοπό διαφορετικό απ’ αυτό της παροχής ιατρικής φροντίδας/υπηρεσιών υγείας. Κατ’ εξαίρεση, οι θεράποντες ιατροί του ασθενούς δικαιούνται να προβούν σε δικαστική χρήση στοιχείων του ιατρικού φακέλου του ασθενούς, εφόσον τα δεδομένα είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματός τους ενώπιον δικαστηρίου ή πειθαρχικού οργάνου σε υποθέσεις που αφορούν ιατρική ευθύνη και εν γένει την παροχή υπηρεσιών υγείας. Προϋπόθεση για την ενεργοποίηση της δυνατότητας αυτής είναι να έχει προβλεφθεί στη σχετική άδεια που έχει λάβει το νοσηλευτικό ίδρυμα από την Αρχή για τη σύσταση και λειτουργία αρχείου με ευαίσθητα προσωπικά δεδομένα (βλ. σχετική απόφαση 74/2010). Το νοσηλευτικό ίδρυμα βαρύνεται με την υποχρέωση να ενημερώσει τους ενδιαφερόμενους ασθενείς, το αργότερο πριν από τη χορήγηση των δεδομένων στους ιατρούς, για την επεξεργασία αυτή.
- Μπορεί ένας ερευνητής να ζητήσει να έχει πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος για το σκοπό της διενέργειας επιστημονικής έρευνας;
Η Αρχή κρίνει παγίως (βλ. σχετικές αποφάσεις 46/2004, 47/2004, 16/2005, 32/2006) ότι η διενέργεια επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η πρόσβαση στα αρχεία του νοσηλευτικού ιδρύματος συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία να είναι νόμιμη θα πρέπει το νοσηλευτικό ίδρυμα να ζητήσει την άδεια της Αρχής για να επιτραπεί η πρόσβαση του ερευνητή στα αρχεία του. Η Αρχή με τη σχετική άδεια καθορίζει τους όρους και τις προϋποθέσεις για την προστασία των δικαιωμάτων των ασθενών (ανωνυμοποίηση δεδομένων, καταγραφή των δεδομένων εντός του χώρου του νοσηλευτικού ιδρύματος, κ.λπ.).
- Μπορεί ένας ιδιώτης ιατρός να χρησιμοποιήσει στοιχεία από το ιατρικό αρχείο που τηρεί και να τα δημοσιεύσει σε ένα επιστημονικό άρθρο;
Η διεξαγωγή επιστημονικής έρευνας συνιστά νόμιμο σκοπό επεξεργασίας, μεταξύ άλλων, και λόγω του ότι, σύμφωνα με το άρθρο 16 παρ. 1 του Συντάγματος, η ανάπτυξη και η προαγωγή της έρευνας αποτελεί υποχρέωση του Κράτους. Η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς, από τα οποία προκύπτει η ταυτότητα του ασθενούς, συνιστά επεξεργασία ευαίσθητων προσωπικών δεδομένων. Προκειμένου η επεξεργασία αυτή να είναι νόμιμη θα πρέπει ο ιδιώτης ιατρός να ζητήσει άδεια από την Αρχή. Αντίθετα, η δημοσίευση στοιχείων του ιατρικού φακέλου του ασθενούς κατά τρόπο που να μην είναι αμέσως ή εμμέσως προσδιορίσιμη η ταυτότητα του ασθενούς, δεν συνιστά επεξεργασία προσωπικών δεδομένων που εμπίπτει στο ρυθμιστικό πεδίο του νόμου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
- Μπορούν οι φορολογικές αρχές να έχουν πρόσβαση στους ιατρικούς φακέλους των ασθενών;
Η πρόσβαση στους ιατρικούς φακέλους των ασθενών από τις φορολογικές αρχές για το σκοπό του δημόσιου φορολογικού ελέγχου (π.χ. ΣΔΟΕ) συνιστά νόμιμο σκοπό επεξεργασίας, εφόσον προβλέπεται σχετική αρμοδιότητα των αρχών στη σχετική νομοθεσία. Για την επεξεργασία αυτή δεν απαιτείται η έκδοση άδειας προς το νοσηλευτικό ίδρυμα (άρθρο 7Α παρ. 1 στοιχ. δ΄), ενώ παράλληλα απαλλάσσεται και το νοσηλευτικό ίδρυμα από την υποχρέωση να ενημερώσει προηγουμένως τους ασθενείς. Αυτό προβλέπεται και στο άρθρο 82 παρ. 2 του Κώδικα Φορολογίας Εισοδήματος, όπως τροποποιήθηκε με τη διάταξη του άρθρου 32 παρ.3 του ν.3986/2011.
- Είναι νόμιμη η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα;
Η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα είναι νόμιμη για το σκοπό της ασφάλειας προσώπων και αγαθών, όπου κατ’ αρχήν δεν μπορεί να έχει πρόσβαση ένας επισκέπτης ή ασθενής (άρθρο 20 παρ. 1 της οδηγίας 1/2011). Η εγκατάσταση καμερών σε νοσηλευτικά ιδρύματα για το σκοπό της παροχής υπηρεσιών υγείας είναι νόμιμη υπό τις προϋποθέσεις που θέτει η παράγραφος 2 του άρθρου 20 της Οδηγίας 1/2011 της Αρχής.
«Πρότυπο Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών»
Η ΥΦΥΠΟΥΡΓΟΣ ΕΣΩΤΕΡΙΚΩΝ ΚΑΙ Η ΑΝΑΠΛΗΡΩΤΡΙΑ ΔΙΟΙΚΗΤΗ ΤΗΣ ΕΘΝΙΚΗΣ ΑΡΧΗΣ ΔΙΑΦΑΝΕΙΑΣ
Έχοντας υπόψη:
1. Τις διατάξεις:
α) του άρθρου 12 και της παρ.10 του άρθρου 79 του ν. 4795/2021 «Σύστημα Εσωτερικού Ελέγχου του Δημόσιου Τομέα, Σύμβουλος Ακεραιότητας στη δημόσια διοίκηση και άλλες διατάξεις για τη δημόσια διοίκηση και την τοπική αυτοδιοίκηση.» (A’ 62),
β) του ν. 4622/2019 «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης» (Α’ 133),
γ) της παρ. 6 του άρθρου 7 του ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίδα της Κυβερνήσεως και λοιπές διατάξεις» (Α΄131), όπως ισχύει,
δ) του ν. 3861/2010 «Ενίσχυση της διαφάνειας με την υποχρεωτική ανάρτηση νόμων και πράξεων των κυβερνητικών, διοικητικών και αυτοδιοικητικών οργάνων στο διαδίκτυο «Πρόγραμμα Διαύγεια» και άλλες διατάξεις» (Α΄112) και τις όμοιες του Κεφαλαίου ΙΑ΄ του ν. 4727/2020 «Ψηφιακή Διαφάνεια – Πρόγραμμα ΔΙΑΥΓΕΙΑ» (Α΄184),
ε) του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ.63/2005, Α’ 98), το οποίο διατηρήθηκε σε ισχύ με την περ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),
στ) του π.δ. 81/2019 «Σύσταση, συγχώνευση, μετονομασία και κατάργηση Υπουργείων και καθορισμός των αρμοδιοτήτων τους – Μεταφορά υπηρεσιών και αρμοδιοτήτων μεταξύ Υπουργείων» (Α’ 119),
ζ) του π.δ. 84/2019 «Σύσταση και κατάργηση Γενικών Γραμματειών και Ειδικών Γραμματειών/Ενιαίων Διοικητικών Τομέων Υπουργείων» (Α’ 123),
η) του π.δ. 32/2024 «Διορισμός Υπουργών και Υφυπουργών» (Α’ 91),
θ) του π.δ. 77/2023 «Σύσταση Υπουργείου και μετονομασία Υπουργείων – Σύσταση, κατάργηση και μετονομασία Γενικών και Ειδικών Γραμματειών – Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων, θέσεων προσωπικού και εποπτευόμενων φορέων (Α’ 130),
ι) του π.δ. 79/2023 «Διορισμός Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 131),
ια) του π.δ. 82/2023 «Μετονομασία Υπουργείου – Σύσταση και μετονομασία Γενικών Γραμματειών – Μεταφορά αρμοδιοτήτων, υπηρεσιακών μονάδων και θέσεων προσωπικού – Τροποποίηση και συμπλήρωση του π.δ. 77/2023 (Α΄ 130) – Μεταβατικές διατάξεις» ) (Α’ 139),
ιβ) του π.δ. 133/2017 «Οργανισμός του Υπουργείου Διοικητικής Ανασυγκρότησης» (Α’ 161), όπως ισχύει.
2. Την υπ’ αρ. 947/19-6-2024 απόφαση του Πρωθυπουργού και του Υπουργού Εσωτερικών «Ανάθεση αρμοδιοτήτων στην Υφυπουργό Εσωτερικών, Παρασκευή Χαραλαμπογιάννη» (Β’ 3715).
3. Την υπ’ αρ. οικ. 11699/19-05-2020 απόφαση του Διοικητή της Εθνικής Αρχής Διαφάνειας «Οργανισμός της Εθνικής Αρχής Διαφάνειας (ΕΑΔ)» (Β’ 1991).
4. Την υπό στοιχεία Υ23/14.07.2021 διαπιστωτική πράξη του Πρωθυπουργού «Διορισμός του Διοικητή της Εθνικής Αρχής Διαφάνειας» (Υ.Ο.Δ.Δ. 549.
5. Την υπ’ αρ. 20355/04.07.2022 απόφαση του Διοικητή της Εθνικής Αρχής Διαφάνειας «Ανανέωση θητείας Επικεφαλής της Μονάδας Επιθεωρήσεων και Ελέγχων της Εθνικής Αρχής Διαφάνειας (Ε.Α.Δ.)».
6. Την υπό στοιχεία Υ12/15.07.2022 (Υ.Ο.Δ.Δ. 601) απόφαση του Πρωθυπουργού περί αποδοχής παραίτησης του Διοικητή της Εθνικής Αρχής Διαφάνειας.
7. Την υπ’ αρ. οικ. 22161/16.07.2022 απόφαση της Εθνικής Αρχής Διαφάνειας με θέμα «Ανάληψη Καθηκόντων της Επικεφαλής της Μονάδας Επιθεωρήσεων και Ελέγχων της Εθνικής Αρχής Διαφάνειας σε θέση Αναπληρωτή Διοικητή».
8. Το γεγονός ότι με την παρ.14 του άρθρου 90 του ν. 4622/2019 (Α’133) ορίζεται ότι «14. Σε περίπτωση καθυστέρησης επιλογής του Διοικητή μετά από τη λήξη της θητείας του ή σε περίπτωση πρόωρης λήξης της θητείας αυτού ή σε περίπτωση προσωρινής αδυναμίας εκτέλεσης των καθηκόντων του, για το χρονικό διάστημα από τη λήξη της θητείας του μέχρι το διορισμό του διαδόχου του ή για όσο διάστημα ο Διοικητής τελεί σε προσωρινή αδυναμία εκτέλεσης των καθηκόντων του, αναπληρώνεται από τον Επικεφαλής της Μονάδας Επιθεωρήσεων και Ελέγχων της Αρχής για όλες τις έννομες συνέπειες».
9. Το γεγονός ότι από τις διατάξεις της παρούσας δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού σύμφωνα με την υπό στοιχεία ΓΔΟΥΔΥ 96/11-7-2024 εισήγηση του άρθρου 24 του ν. 4270/2014 της Γενικής Διεύθυνσης Οικονομικών και Διοικητικής Υποστήριξης του Υπουργείου Εσωτερικών.
ΑΠΟΦΑΣΙΖΟΥΜΕ
Τον καθορισμό προτύπου Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών, ο οποίος περιλαμβάνει τις θεμελιώδεις Αρχές και Αξίες, καθώς και τα Πρότυπα Επαγγελματικής Συμπεριφοράς, τα οποία πρέπει να καθοδηγούν τους Εσωτερικούς Ελεγκτές κατά την άσκηση των καθηκόντων τους, σύμφωνα με την παρ. 10 του άρθρου 79 του ν. 4795/2021.
ΜΕΡΟΣ Α’
ΣΚΟΠΟΣ ΚΑΙ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Άρθρο 1
Σκοπός και Πεδίο Εφαρμογής
1. Σκοπός του Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών είναι η δήλωση των Αρχών και των Αξιών που πρέπει να εφαρμόζουν οι Εσωτερικοί Ελεγκτές κατά την άσκηση των καθηκόντων τους, ώστε να προάγονται οι επαγγελματικές και ηθικές αξίες και πρότυπα. Ο Κώδικας Δεοντολογίας καθοδηγεί και οριοθετεί τη συμπεριφορά των Εσωτερικών Ελεγκτών κατά την άσκηση των καθηκόντων τους και αποτελεί βασικό στοιχείο για την εδραίωση της εμπιστοσύνης στο έργο και στη λειτουργία του Εσωτερικού Ελέγχου.
2. Ο παρών Κώδικας καταλαμβάνει το σύνολο των υπαλλήλων που ασκούν καθήκοντα Εσωτερικού Ελεγκτή στους φορείς του δημόσιου τομέα, όπως αυτοί προσδιορίζονται στο πεδίο εφαρμογής του Μέρους Α΄ του ν. 4795/2021, ανεξαρτήτως της σχέσης εργασίας τους και ανεξαρτήτως της κατοχής θέσης ευθύνης. Επιπλέον, στον Κώδικα υπάγονται και τα φυσικά πρόσωπα, είτε ατομικά είτε ως μέλη ομάδας έργου σε νομικό πρόσωπο, στα οποία έχει ανατεθεί με σύμβαση παροχής ανεξάρτητων υπηρεσιών η υποστήριξη της Μονάδας Εσωτερικού Ελέγχου ή η άσκηση της λειτουργίας Εσωτερικού Ελέγχου, στους ανωτέρω φορείς.
ΜΕΡΟΣ Β’
ΘΕΜΕΛΙΩΔΕΙΣ ΑΡΧΕΣ, ΑΞΙΕΣ ΚΑΙ ΚΑΝΟΝΕΣ ΣΥΜΠΕΡΙΦΟΡΑΣ
Άρθρο 2
Θεμελιώδεις Αρχές και Αξίες
Οι Εσωτερικοί Ελεγκτές οφείλουν κατά την άσκηση των αρμοδιοτήτων τους να εφαρμόζουν και να υπερασπίζουν τις ακόλουθες Θεμελιώδεις Αρχές, οι οποίες αναλύονται σε επιμέρους αξίες, προκειμένου να προσδιοριστεί με σαφήνεια το περιεχόμενο αυτών.
1. Αρχή 1: Ανεξαρτησία, Αμεροληψία και Αντικειμενικότητα
Η λειτουργία του Εσωτερικού Ελέγχου είναι ανεξάρτητη. Οι Εσωτερικοί Ελεγκτές δεν εμπλέκονται με οποιονδήποτε τρόπο στη διοίκηση του φορέα ούτε αναλαμβάνουν επιχειρησιακά καθήκοντα που σχετίζονται με αυτή. Οι Εσωτερικοί Ελεγκτές πρέπει να είναι αντικειμενικοί κατά την εκτέλεση των αρμοδιοτήτων τους, όπως αυτές απαριθμούνται στην παρ. 2 του άρθρου 10 του ν. 4795/2021. Η αμεροληψία, η αποφυγή σύγκρουσης συμφερόντων και η αποφυγή διακρίσεων απαρτίζουν το αξιακό πλαίσιο που διασφαλίζει την αντικειμενικότητα των Εσωτερικών Ελεγκτών.
α) Αμεροληψία – αποφυγή σύγκρουσης συμφερόντων
Οι Εσωτερικοί Ελεγκτές λειτουργούν κατά τρόπο αμερόληπτο και απροκατάληπτο, αποφεύγοντας καταστάσεις σύγκρουσης συμφερόντων καθώς και καταστάσεις ικανές να δημιουργήσουν την εντύπωση ότι υπάρχει τέτοια σύγκρουση, ενώ συμπεριφέρονται με τρόπο που δεν υπαγορεύεται και δεν επηρεάζεται από προσωπικά, οικονομικά ή άλλα συμφέροντα κατά την άσκηση των υπηρεσιακών τους καθηκόντων.
β) Αποφυγή διακρίσεων
Οι Εσωτερικοί Ελεγκτές αναγνωρίζουν την αξία κάθε ανθρώπου ως άτομο και μέλος του κοινωνικού συνόλου, ανεξάρτητα από φυλή, χρώμα, καταγωγή, θρησκευτική ή άλλη πεποίθηση, αναπηρία ή χρόνια πάθηση, ηλικία, οικογενειακή ή κοινωνική κατάσταση, σεξουαλικό προσανατολισμό, ταυτότητα ή χαρακτηριστικά φύλου.
γ) Αντικειμενικότητα
Οι Εσωτερικοί Ελεγκτές ασκούν τα καθήκοντά τους χωρίς εμπάθεια και προκατάληψη, διαφυλάσσοντας τον αντικειμενικό χαρακτήρα της επαγγελματικής τους κρίσης. Ταυτόχρονα, αποφεύγουν κάθε ευμενή ή δυσμενή διάκριση και χειρίζονται κάθε υπόθεση που τους ανατίθεται με ουδετερότητα και αντικειμενικότητα, δίχως να επηρεάζονται από πολιτικές αθέμιτης πίεσης ούτε από προσωπικά, οικονομικά ή άλλα συμφέροντα.
2. Αρχή 2: Ακεραιότητα
Η ακεραιότητα αφορά στη συμμόρφωση των Εσωτερικών Ελεγκτών με κοινές ηθικές αξίες, αρχές και κανόνες για τη διαφύλαξη του δημοσίου συμφέροντος και στη συνεπή ευθυγράμμιση με τους σκοπούς του φορέα. Η τήρηση της νομοθεσίας, η διαφάνεια, ο επαγγελματισμός, η αποτελεσματικότητα και η αποδοτικότητα είναι αξίες που συμβάλλουν στην προώθηση της ακεραιότητας των Εσωτερικών Ελεγκτών.
α) Τήρηση νομοθεσίας
Οι Εσωτερικοί Ελεγκτές εφαρμόζουν πιστά το Σύνταγμα και την διεθνή, ενωσιακή και εθνική νομοθεσία, ασκώντας τα καθήκοντά τους εντός του ισχύοντος κανονιστικού πλαισίου με σκοπό την προστασία των συμφερόντων του φορέα, όπου υπηρετούν.
β) Διαφάνεια
Οι Εσωτερικοί Ελεγκτές ασκούν τα καθήκοντά τους με διαφάνεια και ειλικρίνεια, χωρίς να προβαίνουν σε ψευδείς ή παραπλανητικές δηλώσεις και να αποκρύπτουν ευρήματα ή άλλες πληροφορίες που περιέρχονται σε γνώση τους κατά την άσκηση του έργου τους.
γ) Επαγγελματισμός
Οι Εσωτερικοί Ελεγκτές επιδεικνύουν τη δέουσα συμπεριφορά σε όλες τις εκφάνσεις του έργου τους και συμβάλλουν με το ήθος και τη συμπεριφορά που επιδεικνύουν κατά την άσκηση των καθηκόντων τους, στη διασφάλιση του κύρους του φορέα, όπου υπηρετούν.
δ) Αποτελεσματικότητα και αποδοτικότητα
Οι Εσωτερικοί Ελεγκτές εργάζονται για την επίτευξη των αντικειμενικών στόχων που έχουν εκ των προτέρων καθοριστεί από τον φορέα τους, καθώς και για την επίτευξη της βέλτιστης δυνατής σχέσης μεταξύ των χρησιμοποιούμενων μέσων και των επιτυγχανόμενων αποτελεσμάτων.
3. Αρχή 3: Εμπιστευτικότητα
Η εμπιστευτικότητα αφορά στην τήρηση εχεμύθειας και στην προστασία των πληροφοριών που περιέρχονται σε γνώση των Εσωτερικών Ελεγκτών κατά την άσκηση των καθηκόντων τους. Ο σεβασμός στην αξία και στην κυριότητα της πληροφόρησης που λαμβάνεται και η μη γνωστοποίηση σε τρίτους με οποιοδήποτε τρόπο των εμπιστευτικών υπηρεσιακών πληροφοριών, των ευαίσθητων προσωπικών δεδομένων και των εγγράφων που συλλέγονται σε φυσική ή ηλεκτρονική μορφή συνδέονται με την τήρηση της εν λόγω Αρχής.
4. Αρχή 4: Επαγγελματική Επάρκεια και Iκανότητα
Οι Εσωτερικοί Ελεγκτές αναπτύσσουν την επαγγελματική τους επάρκεια ώστε να παρέχουν ποιοτικές υπηρεσίες εσωτερικού ελέγχου στον φορέα τους. Ενεργούν υπεύθυνα, εφαρμόζοντας το οικείο θεσμικό και κανονιστικό πλαίσιο για τον Εσωτερικό Έλεγχο, επιδεικνύοντας τη δέουσα επαγγελματική επιμέλεια με σκοπό την εκπλήρωση της αποστολής του φορέα, στον οποίο υπηρετούν και την προστασία του κύρους του.
Άρθρο 3
Πρότυπα Επαγγελματικής Συμπεριφοράς
Τα Πρότυπα Επαγγελματικής Συμπεριφοράς μετατρέπουν τις Αρχές σε ενέργειες που πρέπει να ακολουθούν οι Εσωτερικοί Ελεγκτές καθημερινά, λειτουργώντας κατ’ αυτόν τον τρόπο ως οδηγός για την αντιμετώπιση και επίλυση δεοντολογικών διλημμάτων κατά την άσκηση των καθηκόντων τους και τη λήψη αποφάσεων.
Ειδικότερα, η δέουσα συμπεριφορά των Εσωτερικών Ελεγκτών αναλύεται στα ακόλουθα Πρότυπα Επαγγελματικής Συμπεριφοράς που αντιστοιχούν στις θεμελιώδεις Αρχές και Αξίες του άρθρου 2:
1. Ανεξαρτησία, Αμεροληψία και Αντικειμενικότητα
Στο πλαίσιο της Αρχής της Ανεξαρτησίας, της Αμεροληψίας και της Αντικειμενικότητας, οι Εσωτερικοί Ελεγκτές:
1.1. Λειτουργούν ανεξάρτητα, απαλλαγμένοι από παρεμβάσεις, στην εκτέλεση των καθηκόντων τους και στην αποτύπωση των αποτελεσμάτων του έργου τους.
1.2. Δεν αναλαμβάνουν διαβεβαιωτικά/ελεγκτικά έργα επί διαδικασιών και λειτουργιών, οι οποίες περιλαμβάνονταν στις αρμοδιότητές τους ή τους είχαν ανατεθεί σε προγενέστερο χρόνο, έως ότου παρέλθει τουλάχιστον ένα (1) έτος από την τοποθέτησή τους στη Μονάδα Εσωτερικού Ελέγχου.
Οι Εσωτερικοί Ελεγκτές μπορούν να παρέχουν συμβουλευτικά έργα επί διαδικασιών και λειτουργιών, οι οποίες περιλαμβάνονταν στις αρμοδιότητές τους ή τους είχαν ανατεθεί κατά το παρελθόν, γνωστοποιώντας το γεγονός αυτό στον Προϊστάμενο της Μονάδας Εσωτερικού Ελέγχου.
1.3. Δεν επιτρέπεται να αναλαμβάνουν παράλληλα καθήκοντα σε άλλη οργανική μονάδα του φορέα.
1.4. Δεν επιτρέπεται να αναλαμβάνουν επιχειρησιακά καθήκοντα ή ρόλους που σχετίζονται με τη διοίκηση του φορέα.
1.5. Μετέχουν σε συλλογικά όργανα, επιτροπές ή ομάδες εργασίας μόνο με συμβουλευτικό ρόλο (συμβουλευτικές υπηρεσίες) και χωρίς δικαίωμα ψήφου.
1.6. Έχουν πλήρη και απρόσκοπτη πρόσβαση σε αρχεία, φυσικά στοιχεία, έγγραφα, χώρους και δραστηριότητες του φορέα και συνεργάζονται με τους υπηρετούντες σε αυτόν, στο μέτρο που είναι απαραίτητο για την υλοποίηση του συγκεκριμένου έργου που έχουν αναλάβει, με την επιφύλαξη των διατάξεων της παρ. 2 του άρθρου 18 του ν. 4795/2021 και της περ. 3.6 της παρ. 3 του παρόντος άρθρου.
1.7. Αναφέρουν οποιαδήποτε μορφή παρεμπόδισης της ανεξαρτησίας ή της αντικειμενικότητάς τους, ανάλογα με τη φύση αυτής, στον Προϊστάμενο της Μονάδας Εσωτερικού Ελέγχου. Η παρεμπόδιση μπορεί να αφορά, μεταξύ άλλων, σε ατομική σύγκρουση συμφερόντων, περιορισμούς στο πλαίσιο λειτουργίας του Εσωτερικού Ελέγχου, περιορισμούς πρόσβασης σε αρχεία, φυσικά περιουσιακά στοιχεία, πόρους κλπ. Ειδικότερα, αν ο Προϊστάμενος της Μονάδας Εσωτερικού Ελέγχου αντιμετωπίζει οποιαδήποτε μορφή παρεμπόδισης, αναφέρει το γεγονός στον επικεφαλής του φορέα ή/και στην Επιτροπή Ελέγχου.
1.8. Δεν συμμετέχουν σε οποιαδήποτε δραστηριότητα και δεν συνάπτουν σχέσεις που ενδέχεται να βλάψουν ή να θεωρείται ότι βλάπτουν την αμερόληπτη κρίση τους, συμπεριλαμβανομένων των δραστηριοτήτων ή των σχέσεων εκείνων, οι οποίες μπορεί να συγκρούονται με τα συμφέροντα του φορέα.
1.9. Εκτελούν την εργασία τους με εντιμότητα, επιμέλεια, υπευθυνότητα και ειλικρίνεια και ενεργούν όπως αρμόζει, χωρίς να βλάπτεται η κρίση τους ακόμη και όταν δέχονται πίεση να πράξουν διαφορετικά.
1.10. Επιδεικνύουν το υψηλότερο επίπεδο αντικειμενικότητας κατά τη συγκέντρωση των πληροφοριών και στοιχείων για τη λειτουργία ή τη διαδικασία που εξετάζουν, αξιολογώντας τα με αμερόληπτο τρόπο, με στόχο τη διατύπωση τεκμηριωμένων κρίσεων, χωρίς να επηρεάζονται από προηγούμενες εμπειρίες τους.
1.11. Αποφεύγουν κάθε αδικαιολόγητη διάκριση, δυσμενή μεταχείριση ή διάδοση κακόβουλων σχολίων ή προσβολή κάποιου λόγω φυλής, χρώματος, καταγωγής, θρησκευτικής ή άλλης πεποίθησης, αναπηρίας ή χρόνιας πάθησης, ηλικίας, οικογενειακής ή κοινωνικής κατάστασης, σεξουαλικού προσανατολισμού, ταυτότητας ή χαρακτηριστικών φύλου.
1.12. Δεν επηρεάζονται από ίδια συμφέροντα ή συμφέροντα τρίτων, περιλαμβανομένου του επικεφαλής του φορέα ή άλλων, προερχόμενων από οποιοδήποτε ιεραρχικό επίπεδο διοίκησης ή από το κοινωνικό, οικονομικό και επιχειρηματικό περιβάλλον.
1.13. Παρέχουν εγγυήσεις αμερόληπτης κρίσης και απροκατάληπτης στάσης κατά την άσκηση των αρμοδιοτήτων τους. Στο πλαίσιο αυτό, αιτούνται την εξαίρεσή τους από τον χειρισμό υποθέσεων, από την έκβαση των οποίων επηρεάζεται η ικανοποίηση προσωπικού τους συμφέροντος ή συμφέροντος του/της συζύγου τους ή συγγενικού τους προσώπου εξ αίματος ή εξ αγχιστείας έως και τον τρίτο βαθμό ή προσώπου με το οποίο διατηρούν ιδιαίτερη φιλική ή εχθρική σχέση. Συμμορφώνονται με αποφάσεις των προϊσταμένων τους σχετικά με την εξαίρεσή τους από τον χειρισμό συγκεκριμένων υποθέσεων. Αναφέρουν στους άμεσα προϊσταμένους τους οποιεσδήποτε καταστάσεις, στις οποίες μπορεί εύλογα να συναχθεί πραγματικός ή δυνητικός περιορισμός της ανεξαρτησίας τους, ο οποίος δύναται να υπονομεύσει την αμεροληψία τους.
2. Ακεραιότητα
Στο πλαίσιο της Αρχής της Ακεραιότητας οι Εσωτερικοί Ελεγκτές:
2.1. Ασκούν τα καθήκοντά τους σύμφωνα με τις απαιτήσεις κάθε γενικής ή ειδικής διάταξης της διεθνούς, ενωσιακής και εθνικής νομοθεσίας, εφαρμόζοντας σχετικούς κανόνες και διαδικασίες καθώς και τυχόν ειδικά πρότυπα, πρωτόκολλα, πολιτικές, κώδικες ή εσωτερικούς κανονισμούς του φορέα, όπου υπηρετούν.
2.2. Προβαίνουν στις κοινοποιήσεις που απαιτούνται από τη νομοθεσία και τους κανόνες που διέπουν τη λειτουργία του φορέα, όπου υπηρετούν.
2.3. Δεν λαμβάνουν μέρος σε οποιαδήποτε παράνομη δραστηριότητα και δεν εμπλέκονται σε πράξεις, οι οποίες απαξιώνουν το έργο τους και θίγουν το κύρος του φορέα, όπου υπηρετούν.
2.4. Δεν αναζητούν και δεν αποδέχονται, ούτε για τον εαυτό τους ούτε για λογαριασμό τρίτων, οποιασδήποτε μορφής όφελος (οικονομική διευκόλυνση, εξυπηρέτηση, δώρο κλπ.) σε αντάλλαγμα επηρεασμού της κρίσης τους και του ελεγκτικού τους έργου.
2.5. Βοηθούν τον φορέα τους να προλαμβάνει τις περιπτώσεις απάτης τόσο με την αξιολόγηση των δικλίδων ελέγχου που έχουν τεθεί και λειτουργούν στο Σύστημα Εσωτερικού Ελέγχου του φορέα, όσο και με την αναφορά τυχόν ενδείξεων απάτης που εντοπίζονται στο πλαίσιο διαβεβαιωτικού ή συμβουλευτικού έργου που τους έχει ανατεθεί. Στην τελευταία περίπτωση, θέτουν υπόψη του επικεφαλής του φορέα, μέσω του Προϊσταμένου της Μονάδας Εσωτερικού Ελέγχου, τα στοιχεία περί απάτης καθώς και τυχόν αποδεικτικά στοιχεία, προκειμένου να αναληφθούν οι απαιτούμενες ενέργειες από τα αρμόδια όργανα. Επίσης, ενημερώνουν αμελλητί τον αρμόδιο εισαγγελέα για κάθε αξιόποινη πράξη που περιήλθε εις γνώση τους κατά την εκτέλεση των καθηκόντων τους.
2.6. Συνεργάζονται με πνεύμα ειλικρίνειας, σεβόμενοι την επαγγελματική και ατομική τους αξιοπρέπεια, τόσο με τους υπαλλήλους των λοιπών υπηρεσιών του φορέα όσο και με τους εξωτερικούς ελεγκτές αυτού.
2.7. Σέβονται και συνεισφέρουν, μέσω του έργου τους, στην επίτευξη της αποστολής του φορέα τους, καθώς και των στρατηγικών και επιχειρησιακών του στόχων.
3. Εμπιστευτικότητα
Στο πλαίσιο της Αρχής της Εμπιστευτικότητας οι Εσωτερικοί Ελεγκτές:
3.1. Οφείλουν να γνωρίζουν και να κατανοούν τους νόμους, τους κανονισμούς και τις πολιτικές που σχετίζονται με την εμπιστευτικότητα και την ασφάλεια των πληροφοριών που αφορούν στον φορέα τους, καθώς και τη δραστηριότητα του Εσωτερικού Ελέγχου.
3.2. Έχουν καθήκον εχεμύθειας και ευθύνη απόλυτης διαφύλαξης του απορρήτου των στοιχείων που περιέρχονται στη γνώση τους κατά την άσκηση των καθηκόντων τους.
3.3. Χρησιμοποιούν με σύνεση και λαμβάνουν μέτρα για την προστασία της ακεραιότητας, εμπιστευτικότητας και διαθεσιμότητας των πληροφοριών και αρχείων που διαχειρίζονται και επεξεργάζονται κατά την άσκηση των καθηκόντων τους, τόσο σε φυσική όσο και σε ηλεκτρονική μορφή. Η διατήρηση της εμπιστευτικότητας των δεδομένων προσωπικού χαρακτήρα, συνεχίζεται και μετά τη λήξη της απασχόλησής τους ή την αλλαγή αρμοδιοτήτων εντός του φορέα και για χρονικό διάστημα επτά (7) ετών από την αποχώρηση με οποιονδήποτε τρόπο από την Μονάδα Εσωτερικού Ελέγχου.
3.4. Δεν χρησιμοποιούν τις πληροφορίες που λαμβάνουν για οποιοδήποτε προσωπικό όφελος ή με τρόπο που είναι αντίθετος με το νόμο ή επιζήμιος για τον φορέα.
3.5. Δεν κοινοποιούν προφορικά ή γραπτά σε τρίτους πληροφορίες που αποκτούν στο πλαίσιο του έργου τους προς όφελος των ιδίων ή άλλων προσώπων, παρά μόνο όπου υπάρχει σχετική προς τούτο υποχρέωση που απορρέει από υπηρεσιακό καθήκον ή το νόμο.
3.6. Τηρούν απαρέγκλιτα τις διατάξεις που διασφαλίζουν το επαγγελματικό απόρρητο και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα μόνο υπό τις προϋποθέσεις και τους όρους που τίθενται με το άρθρο 18 του ν. 4795/2021, τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων (ΕΕ) 2016/679 και τον ν. 4624/2019, όπως ισχύουν.
4. Επαγγελματική Επάρκεια και Ικανότητα
Στο πλαίσιο της Αρχής της Επαγγελματικής Επάρκειας και Ικανότητας οι Εσωτερικοί Ελεγκτές:
4.1. Εφαρμόζουν το οικείο θεσμικό και κανονιστικό πλαίσιο για τον Εσωτερικό Έλεγχο, λαμβάνοντας υπόψη τα Πρότυπα για την Επαγγελματική Εφαρμογή του Εσωτερικού Ελέγχου, το Πλαίσιο του Συστήματος Εσωτερικού Ελέγχου της Επιτροπής C.O.S.O. και τις βέλτιστες πρακτικές που διαμορφώνονται από φορείς, όπως η Επιτροπή C.O.S.O. και το Ινστιτούτο Εσωτερικών Ελεγκτών (I.I.A.), συμπληρωματικά, για όσα θέματα δεν ρυθμίζονται από τα ανωτέρω, προσαρμοσμένα στη νομοθεσία που διέπει τους φορείς του δημόσιου τομέα. Επίσης, εφαρμόζουν μεθοδολογίες και πρότυπα που εκάστοτε εκδίδει η Εθνική Αρχή Διαφάνειας.
4.2. Μεριμνούν για την απόκτηση γνώσεων και δεξιοτήτων που απαιτούνται για την αποτελεσματική άσκηση των καθηκόντων τους προκειμένου να παρέχουν υπηρεσίες υψηλών προδιαγραφών που θα προσδώσουν αξία στο φορέα τους.
4.3. Επιδεικνύουν κατά το ελεγκτικό τους έργο τη δέουσα επαγγελματική επιμέλεια κατά την αξιολόγηση της αξιοπιστίας, επάρκειας και καταλληλότητας των πληροφοριών και των τεκμηρίων που συνελέγησαν κατά τη διάρκεια του ελέγχου καθώς και δεκτική διάθεση σε όλες τις απόψεις και επιχειρήματα.
4.4. Κατά την αποχώρησή τους, για οποιοδήποτε λόγο, από την Μονάδα Εσωτερικού Ελέγχου, παραδίδουν με απόδειξη το τηρούμενο από αυτούς φυσικό και ψηφιακό αρχείο στον προϊστάμενό τους.
4.5. Συμπεριφέρονται έναντι των συναδέλφων, των προϊσταμένων και των ελεγχόμενων με ευγένεια και δικαιοσύνη, επιδεικνύοντας διάθεση κατανόησης και σεβασμού.
ΜΕΡΟΣ Γ’
ΕΠΟΠΤΕΙΑ ΚΑΙ ΜΗΧΑΝΙΣΜΟΣ ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ
Άρθρο 4
Εποπτεία και Μηχανισμός Παρακολούθησης
1. Το παρόν πρότυπο Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών εφαρμόζεται συμπληρωματικά και επικουρικά προς το ισχύον θεσμικό και κανονιστικό πλαίσιο. Επίσης, ισχύει συμπληρωματικά με τον Κώδικα Δημοσίων Πολιτικών και Διοικητικών Υπαλλήλων και Υπαλλήλων ΝΠΔΔ (ν. 3528/2007, Α’ 26), τον Κώδικα Κατάστασης Δημοτικών και Κοινοτικών Υπαλλήλων (ν. 3584/2007, Α’ 143), τον Κώδικα Ορθής Διοικητικής Συμπεριφοράς (2012, Υπουργείο Διοικητικής Μεταρρύθμισης) και τον Κώδικα Ηθικής και Επαγγελματικής Συμπεριφοράς Υπαλλήλων του Δημόσιου Τομέα (2022, Υπουργείο Εσωτερικών και Εθνική Αρχή Διαφάνειας). Ειδικότεροι Κώδικες Ηθικής, Δεοντολογίας και Επαγγελματικής Συμπεριφοράς που αφορούν συγκεκριμένους φορείς και κατηγορίες υπαλλήλων/επαγγελματιών εξακολουθούν να ισχύουν συμπληρωματικά με τον παρόντα Κώδικα.
2. Για φυσικά ή νομικά πρόσωπα στα οποία, είτε μεμονωμένα είτε ως μέλη ομάδας έργου, έχει ανατεθεί, με σύμβαση παροχής ανεξάρτητων υπηρεσιών, η υποστήριξη της Μονάδας Εσωτερικού Ελέγχου ή η άσκηση της λειτουργίας Εσωτερικού Ελέγχου, η παραβίαση των υποχρεώσεων και των Προτύπων Επαγγελματικής Συμπεριφοράς του παρόντος πρότυπου Κώδικα συνιστά λόγο έκπτωσης εκ της συμβάσεως, σύμφωνα με την ισχύουσα νομοθεσία.
3. Ο επικεφαλής του φορέα και ο Προϊστάμενος της Μονάδας Εσωτερικού Ελέγχου ασκούν εποπτεία για την ορθή εφαρμογή του παρόντος Κώδικα. Ειδικότερα ο Προϊστάμενος της Μονάδας Εσωτερικού Ελέγχου έχει την ευθύνη για την κατανόηση του Κώδικα από τους Εσωτερικούς Ελεγκτές. Μέσω του ετήσιου Προγράμματος Αξιολόγησης και Βελτίωσης Ποιότητας της Μονάδας Εσωτερικού Ελέγχου αποτιμάται ο βαθμός τήρησης του Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών.
Άρθρο 5
Δημοσίευση και Εφαρμογή του Προτύπου
1. Το παρόν πρότυπο Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών αναρτάται στους ιστότοπους του Υπουργείου Εσωτερικών, της Εθνικής Αρχής Διαφάνειας και των φορέων της παρ. 2 του άρθρου 1 της παρούσας.
2. Η Εθνική Αρχή Διαφάνειας, ως αρμόδιος φορέας σύμφωνα με το άρθρο 83 του ν. 4622/2019 και το άρθρο 22 του ν. 4795/2021, εκδίδει Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών, βάσει του παρόντος προτύπου, ο οποίος αναρτάται επίσης στους ιστότοπους των φορέων κατά τα οριζόμενα στην παρ. 1.
3. Κάθε φορέας που εμπίπτει στο πεδίο εφαρμογής του άρθρου 2 του ν. 4795/2021 μπορεί να προσαρμόσει το παρόν πρότυπο, συμπληρώνοντάς το μόνο όταν αυτό κρίνεται αναγκαίο βάσει του θεσμικού πλαισίου και των οργανικών του διατάξεων, λαμβάνοντας υπόψη τον Κώδικα Δεοντολογίας της παρ. 2. Στην περίπτωση αυτή, το σχέδιο του Κώδικα θα πρέπει να αποστέλλεται στην Εθνική Αρχή Διαφάνειας για σύμφωνη γνώμη.
Άρθρο 6
Έναρξη ισχύος
Η ισχύς της παρούσας απόφασης αρχίζει από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 26/7/ 2024
Έγγραφο Πρότυπο Κώδικα Δεοντολογίας Εσωτερικών Ελεγκτών
|