I. proti Finsku

Typ rozhodnutí: rozsudek 4. senátu

Číslo stížnosti: 20511/03

Datum: 17. 7. 2007

Složení senátu: N. Bratza, předseda senátu (Velká Británie), L. Garlicki (Polsko), L. Milovic (Bosna a Hercegovina), D. T. Björgvinsson (Island), J. Šikuta (Slovensko), P. Hirvelä (Finsko), M. Poalelungi (Moldávie)

[§ 1. – 4. Průběh řízení před Soudem]

I. Okolnosti případu

5. Stěžovatelka se narodila v roce 1960.

6. Od roku 1989 do roku 1994 pracovala jako zdravotní sestra na klinice očních chorob ve veřejné nemocnici, vždy na pracovní smlouvu na dobu určitou. Od roku 1987, kdy ji lékaři diagnostikovali jako HIV pozitivní, pravidelně navštěvovala kliniku infekčních chorob ve stejné nemocnici.

7. Počátkem roku 1992 pojala stěžovatelka podezření, že její kolegové o nemoci vědí. V té době měli zaměstnanci nemocnice volný přístup do registru pacientů, který obsahoval informaci o diagnóze a ošetřujících lékařích. Poté co se v létě 1992 svěřila s podezřením svému lékaři, byl registr upraven tak, že přístup k záznamům pacientů měl pouze ošetřující personál kliniky. Stěžovatelka byla v registru uvedena pod falešným jménem. Později byla její identita změněna ještě jednou a dostala i nové číslo sociálního zabezpečení.

8. V roce 1995 stěžovatelka změnila zaměstnání, neboť jí nebyla prodloužena pracovní smlouva.

9. 25. 11. 1996 se stěžovatelka obrátila na krajskou správní komisi (läaninhallitus, länsstyrelsen) s žádostí o přezkoumání toho, kdo měl přístup do jejích důvěrných zdravotních záznamů. Na žádost komise se ředitel nemocnice zodpovědný za archivaci záznamů vyjádřil v tom smyslu, že nebylo možné dohledat, zda a kdo měl přístup do stěžovatelčiny dokumentace, neboť systém je nastaven tak, že zobrazuje pouze pět posledních nahlédnutí (a to pouze označením oddělení nikoli konkrétní osoby) a že i tyto informace jsou vymazány, jakmile se dokumentace vrátí do archivu.

10. Ve svém rozhodnutí ze dne 20. 10. 1997 krajská správní komise uvedla:

„§ 12 zákona o postavení a právech pacienta (laki potilaan asemasta ja oikeuksista, lag om patientens ställning och rättigheter) stanoví, že zdravotní zařízení a jeho zaměstnanci musí při pořizování zdravotnické dokumentace a nakládání s ní postupovat v souladu s nařízením vydaným Ministerstvem pro sociální věci a zdravotnictví (sosiaali- ja terveysministeriö, social- och hälsovĺrdsministeriet, dále jen „ministerstvo“). K provedení § 12 vydalo ministerstvo dne 25. 2. 1993 nařízení č. 16/02/93.

V citovaném nařízení je uvedeno, že zdravotnická dokumentace musí být pořizována s náležitým ohledem na úpravu povinnosti mlčenlivosti, povinnosti chránit a povinnosti řádné péče vyplývající ze zákona o registrech osob (henkilörekisterilaki, personregisterlagen; zákon č. 471/1987). V souladu s povinností řádné péče je při pořizování, ukládání, používání a sdělování údajů třeba postupovat obezřetně a dodržovat příslušné postupy tak, aby nedošlo ke zbytečnému zásahu do práva na soukromí dotčené osoby nebo do jejích práv. Povinnost chránit znamená, že údaje obsažené v pacientově dokumentaci musí být náležitě chráněny před neoprávněným nakládáním, použitím, zničením, změnou nebo krádeží (§ 3 a § 26 zákona o registrech osob).

V uvedeném nařízení je dále uvedeno, že pacientova zdravotnická dokumentace musí tvořit celek, ke kterému nemůže získat přístup neoprávněná osoba, přitom lze brát v potaz také důvod použití těchto údajů. Tak lze zajistit, že potřebné údaje se dostanou pouze k personálu, který se podílí na péči o pacienta.

[Stěžovatelka] ve svém podání uvedla, že [X], který pracuje v [dotčené nemocnici] si vyžádal zdravotní dokumentaci [stěžovatelčina ex-manžela] a že někdo další si vyžádal dokumentaci její, případně že navštívil registr a přečetl si její složku a/nebo složku [jejího syna]. Tato data byla předána [Y] a dalšímu personálu zmíněnému v podání [stěžovatelky].

[X] popřel, že by postupoval nesprávně. Ostatní osoby uvedené ve vyjádření [stěžovatelky] popřely, že by zmíněné údaje o [stěžovatelce] nebo o její rodině znaly.

Podle ředitele odpovědného za vedení [nemocničního] archivu není možné zpětně dohledat, kdo nakládal s pacientovou dokumentací. Systém je nastaven tak, že zobrazuje pouze pět posledních nahlédnutí (a to pouze označením oddělení, nikoli konkrétní osoby) a že i tyto informace jsou vymazány, jakmile se dokumentace vrátí do archivu.

Proto krajská správní komise nemůže dále rozhodovat, zda údaje obsažené ve zdravotnické dokumentaci byly použity neoprávněnou osobou nebo zda jí byly poskytnuty.

S přihlédnutím k uvedenému má krajská správní komise za to, že systém by měl zaznamenávat jakékoli nahlédnutí do dokumentace pacienta a sloužit jako pojistka pro nalezení konkrétního viníka v případě, že dojde k úniku informací. Krajská správní komise proto upozorňuje nemocnici na povinnost chránit a řádně pečovat o osobní údaje danou zákonem o registru osob a dále na potřebu zajistit, aby nedošlo k narušení soukromí při nakládání s informacemi v rámci nemocnice. …“

11. Následně, v březnu 1998, byl nemocniční registr pozměněn tak, že bylo nadále možné označit každou osobu, která nahlédla do pacientovy zdravotnické dokumentace.

12. Dne 15. 5. 2000 podala stěžovatelka občanskoprávní žalobu proti Obvodnímu zdravotnickému úřadu (sairaanhoitopiirin kuntayhtymä, samkommunen för sjukvĺrdsdistriktet), který byl zodpovědný za vedení nemocničního registru pacientů, ve kterém požadovala nepeněžité i peněžité odškodnění za porušení důvěrnosti její zdravotnické dokumentace.

13. Dne 10. 4. 2001 obvodní soud (käräjäoikeus, tingsrätten) při ústním jednání žalobu zamítl. Poté co zhodnotil důkazy – pět svědeckých výpovědí, rozhodnutí krajské správní komise a prohlášení ombudsmana pro ochranu údajů (tietosuojavaltuutettu, dataombudsmannen) – dospěl soud k názoru, že nebylo prokázáno, že by do stěžovatelčiny zdravotnické dokumentace někdo neoprávněně nahlížel.

14. Stěžovatelka se odvolala k odvolacímu soudu (hovioikeus, hovrätten), trvajíce na tom, že nemocnice nepostupovala v souladu s domácím právem a že zasáhla do jejího práva na respektování soukromého života.

15. Dne 7. 3. 2002 odvolací soud při ústním jednání uvěřil tvrzení stěžovatelky o tom, že kolegové dělali narážky na její HIV nákazu. Stejně jako obvodní soud však rozhodl, že nebylo prokázáno, že by do stěžovatelčiny zdravotnické dokumentace někdo neoprávněně nahlížel. Přikázal stěžovatelce uhradit žalované náklady soudního řízení před obvodním i odvolacím soudem, ve výši 2.000, resp. 3.271,80 EUR plus úrok.

16. Ve svém dovolání k Nejvyššímu soudu (korkein oikeus) stěžovatelka mimo jiné tvrdila, že došlo k porušení jejího práva na respektování soukromého života.

17. Dne 23. 12. 2002 Nejvyšší soud dovolání odmítl.

II. Relevantní vnitrostátní právní úprava

18. Finský ústavní zákon (Suomen hallitusmuoto, Regeringsform för Finland; zákon č. 94/1919 ve znění zákona 969/1995) byl účinný do 1. 3. 2000. Ustanovení jeho § 8 odpovídalo čl. 10 současné finské ústavy (Suomen perustaslaki, Finlands grundlag; zákon č. 731/1999), který stanoví, že právo každého na soukromý život je zaručeno.

19. Do 1. 7. 1999 bylo používání osobních údajů a jejich důvěrný charakter upraveny zákonem o registrech osob z roku 1987. Ustanovení § 6 a § 7 zákona zakazovala zpracování citlivých osobních údajů včetně údajů o zdravotním stavu osoby a poskytnuté lékařské péči jinými subjekty než zdravotními ústavy. Neoprávněné zveřejnění osobních údajů bylo zakázáno ustanovením § 18 zákona, neoprávněné použití těchto dat pak ustanovením § 21. V souladu s ustanovením § 26 byla osoba zodpovědná za vedení registru údajů povinna zajistit, aby osobní údaje a informace v něm uvedené, byly dostatečně chráněny před nezákonným zpracováním, použitím, zničením, pozměněním a krádeží. Důvodová zpráva k zákonu o registrech osob k tomu uvádí, že pouhá existence zákonných ustanovení nestačí k zajištění ochrany soukromí. Zodpovědná osoba musí zaručit, že údaje budou chráněny de facto. Při volbě způsobu mechanické ochrany údajů musí být brán zřetel mimo jiné na to, zda se jedná o registr ovládaný ručně nebo automaticky. Stupeň citlivosti informace přirozeně ovlivňuje rozsah povinnosti chránit. Dle ustanovení § 42 je zodpovědná osoba povinna nahradit majetkovou škodu způsobenou užitím nebo zveřejněním nesprávných osobních údajů či jejich nezákonným použitím nebo zveřejněním.

20. Dne 1. 6. 1999 nabyl účinnosti nový zákon o osobních údajích (henkilötietolaki, personuppgiftslag; zákon č. 523/1999). Ustanovení § 11 zákona zakazuje zpracování citlivých osobních údajů. § 12 zavádí výjimku z tohoto zákazu pro zdravotní pracovníky, kteří mohou zpracovávat údaje o zdravotním stavu osoby, jeho nemoci, postižení nebo způsobu ošetření, pokud jsou tyto informace nutné pro léčbu. Ustanovení § 32 stanoví, že osoba zodpovědná za zpracování těchto údajů, je povinna přijmout technická a organizační opatření nutná k ochraně osobních údajů před neoprávněným přístupem, náhodným či nezákonným zničením, manipulací, zveřejněním a přenosem stejně jako před ostatním nezákonným zpracováním. § 33 ukládá povinnost mlčenlivosti těm, kteří se dozvěděli o osobních poměrech třetí osoby. Dle ustanovení § 47 je zodpovědná osoba povinna nahradit majetkovou nebo jinou škodu způsobenou osobě, které se informace týkají nebo jiné osobě, zpracováním osobních údajů v rozporu s tímto zákonem.

21. Zákon o postavení a právech pacienta nabyl účinnosti 1. 3. 1993. Ustanovení § 12, ve znění účinném od 1. 8. 2000, stanoví, že zdravotnická zařízení musí při pořizování a zpracování osobních a zdravotních údajů o pacientovi dodržovat nařízení vydané ministerstvem.

22. V souladu s nařízením ministerstva č. 16/02/93 ze dne 25. 2. 1993 musí být při pořizování a zpracování pacientovy dokumentace chráněno jeho soukromí. Zodpovědná osoba musí zajistit, že k osobním údajům nezíská přístup neoprávněná osoba a že pacientova dokumentace bude přístupná pouze zdravotníkům, kteří ho ošetřují.

23. Ustanovení § 13 zákona o postavení a právech pacienta stanoví, že zdravotníci a ostatní osoby pracující ve zdravotnickém zařízení nejsou oprávněni sdělovat informace obsažené v pacientově dokumentaci osobám, které se neúčastní na péči o něj, bez jeho písemného souhlasu. Citované ustanovení bylo novelizováno k 1. 8. 2000 (zákonem č. 653/2000), tak, že v dokumentaci musí být proveden záznam, vždy když pacientovy údaje byly sděleny třetí osobě, a to včetně důvodů, které k tomu vedly.

24. Mimo to zákon o zdravotních pracovnících (laki terveydenhuollon ammattihenkilöistä, lag om yrkesutbildade personer inom hälso- och sjukvĺrden, zákon č. 559/1994) obsahuje ustanovení o uchovávání zdravotnické dokumentace pacientů a jejich důvěrnosti (§ 16) a o povinnosti mlčenlivosti (§ 17).

25. A konečně 1. 7. 2007 nabyl účinnosti zákon o elektronickém zpracování údajů o klientech (laki sosiaali- ja terveydenhoullon asiakastietojen sähköisestä käsittelyastä, lag om elektronik behandling av klientuppgifter inom social- och hälsovĺrden, zákon č. 159/2007). Účelem zákona je ještě více posílit práva pacientů při elektronickém zpracování jejich údajů při poskytování zdravotní a sociální péče.

I. K tvrzenému porušení čl. 8 Úmluvy

26. Stěžovatelka tvrdí, že obvodní zdravotní úřad nedostál své povinnosti zřídit takový registr, ze kterého nebude možné neoprávněně získat citlivé údaje o pacientech. Článek 8 Úmluvy zní takto:

„1. Každý má právo na respektování svého soukromého a rodinného života, obydlí a korespondence.

2. Státní orgán nemůže do výkonu tohoto práva zasahovat kromě případů, kdy je to v souladu se zákonem a nezbytné v demokratické společnosti v zájmu národní bezpečnosti, veřejné bezpečnosti, hospodářského blahobytu země, předcházení nepokojům a zločinnosti, ochrany zdraví nebo morálky nebo ochrany práv a svobod jiných.“

27. Vláda toto tvrzení popírá.

A. K přijatelnosti

28. Soud poznamenává, že stížnost není zjevně neopodstatněná ve smyslu čl. 35 odst. 3 Úmluvy a není nepřijatelná ani z jiných důvodů. Proto musí být prohlášená za přijatelnou.

B. K meritu věci

1. Stanoviska stran

29. Stěžovatelka tvrdí, že opatření přijatá vnitrostátními orgány k zajištění ochrany jejího soukromého života nebyla dostatečná. V rozhodné době, na začátku 90. let, nebyl nemocniční systém zpracování údajů kontrolován tak, jak nařizoval zákon. Kdokoli, kdo pracoval v nemocnici, mohl mít přístup do její zdravotní dokumentace, přičemž systém uchovával pouze pět posledních záznamů o nahlédnutí do dokumentace (většinou navíc nebylo uchováno jméno osoby, která s dokumentací pracovala, ale pouze označení oddělení, ze kterého pocházela). Navíc i tyto záznamy byly smazány vždy, když byla dokumentace vrácena zpět do archivu. Nemocniční systém byl upraven teprve na základě rozhodnutí okresní správní komise ze dne 20. 10. 1997.

30. Dle názoru stěžovatelky je však právě možnost zpětné kontroly zásadní. Registr by měl být schopen zobrazit seznam všech osob, které do dokumentace nahlédly, tak aby bylo možné zjistit, zda k tomu došlo v souladu se zákonem. Vnitrostátní soudy zamítly stěžovatelčinu žádost o odškodnění s odůvodněním, že nebylo možné identifikovat osobu, která získala informaci o jejím onemocnění ze zdravotnické dokumentace. Stěžovatelka však nemohla prokázat svá tvrzení právě proto, že nemocniční informační systém nebyl v rozhodné době správně nastaven.

31. Vláda má za to, že nedošlo k porušení stěžovatelčina práva chráněného čl. 8 Úmluvy, neboť finská právní úprava platná v té době zaručovala povinnost mlčenlivosti o zdravotních údajích pacienta a že v zásadě všechny údaje o pacientech byly považovány za důvěrné. Pouze osoby, které se podílely na ošetřování pacienta, mohly zpracovávat informace o něm.

32. Navíc osoba odpovědná za vedení informačního systému byla povinna zajistit, aby k údajům o pacientech nezískal přístup někdo neoprávněný. Měla také povinnost chránit tato data a odpovídala za případnou škodu. Ačkoli finská právní úprava neobsahovala v té době žádné podrobné ustanovení o uchovávání údajů o přihlášení do registru údajů, osoba odpovědná za jeho vedení měla obecnou právní povinnost kontrolovat používání osobních údajů.

33. U daného případu vláda připustila, že v počátku 90. let byl v dané nemocnici přístup k osobním údajům pacientů kontrolován systémem, jenž umožňoval identifikaci pouze pěti posledních uživatelů údajů. V roce 1998 byl systém pozměněn tak, že bylo zaznamenáno a uloženo každé nahlédnutí do dokumentace.

34. Vláda poté upozornila na to, že každý nemocniční systém pořizování a nakládání s údaji pacientů musí být založen na podrobné směrnici, jejím dodržování, vysokém morálním standardu personálu a zákonné povinnosti mlčenlivosti. Příslušná podrobná směrnice byla nemocnicí vypracována; personál mohl získat informace ze systému pouze z přísně vymezených důvodů. Pro nemocnici nebylo možné vyvinout takový systém, který by předem prověřil oprávněnost každé žádosti o informace, neboť údaje je někdy třeba zjistit bezodkladně. Závěrem vláda uvedla, že byly naplněny i procesní záruky, neboť stěžovatelka se mohla obrátit na soud v případě, že měla za to, že s jejími údaji bylo nakládáno nezákonně.

2. Posouzení Soudem

35. Jednalo se o veřejnou nemocnici, za jejíž jednání je pro účely Úmluvy odpovědný stát (Glass proti Spojenému království). Zpracování údajů týkajících se soukromého života jedince je pokryto čl. 8 odst. 1 Úmluvy (Rotaru proti Rumunsku, Leander proti Švédsku). Zdravotní údaje nepochybně tvoří součást soukromého života člověka. Čl. 8 je proto v daném případě aplikovatelný. Ani strany aplikovatelnost Úmluvy nezpochybnily.

36. Ačkoli čl. 8 primárně směřuje k ochraně jednotlivce před svévolnými zásahy orgánů veřejné moci, neznamená to, že by se stát měl pouze zdržet těchto zásahů: vedle tohoto negativního závazku může právo na ochranu soukromého a rodinného života obsahovat i některé pozitivní závazky (Airey proti Irsku). Ty mohou spočívat v přijetí opatření k zajištění respektování práva na soukromý život mezi jednotlivci navzájem (X a Y proti Nizozemí, a Odievre proti Francii).

37. Soud podotýká, že stěžovatelka netvrdila, že by došlo k úmyslnému neoprávněnému zpřístupnění zdravotních údajů, které by zakládalo porušení práva na respektování soukromého života. Stěžovatelka nenapadá ani fakt, že její zdravotní údaje byly shromážděny a uchovávány. Stížnost směřuje proti skutečnosti, že nemocnice nedostála požadavkům na zajištění bezpečnosti údajů před neoprávněným přístupem, slovy Úmluvy stížnost směřuje proti porušení pozitivního závazku státu zajistit respektování soukromého života prostřednictvím souboru pravidel a záruk. Z tohoto hlediska Soud případ prošetří, přičemž vezme v potaz fakt, že v řízení před domácími soudy leželo důkazní břemeno na straně stěžovatelky.

38. Ochrana osobních údajů, a zvláště zdravotních údajů, je jednou z nejdůležitějších součástí práva na respektování soukromého a rodinného života, které zaručuje čl. 8 Úmluvy. Respektování důvěrnosti zdravotních údajů je důležitou součástí právních řádů všech smluvních stran Úmluvy. Nejde jen o to zajistit pocit soukromí pacienta, ale zachovat jeho důvěru v lékařskou profesi a zdravotní služby jako takové. Vzhledem k citlivosti otázek spojených s nákazou HIV, jsou tyto úvahy zvlášť důležité, pokud se jedná o pacienta s touto diagnózou. Domácí právo musí poskytovat dostatečné záruky, které zabrání únikům osobních údajů pacienta, které by byly v rozporu s čl. 8 Úmluvy (Z. proti Finsku).

39. Soud poznamenává, že v počátku 90. let obsahoval finský právní řád obecná ustanovení zaměřená na ochranu citlivých osobních údajů. Soud klade zvláštní důraz na existenci a rozsah úpravy zákona o registrech osob z roku 1987 (viz § 19). Ten stanoví, že osoba zodpovědná za vedení informačního systému musí dle § 26 zajistit, aby osobní údaje byly mimo jiné ochráněny před přístupem neoprávněných osob. Zároveň musí zajistit, že k pacientovým záznamům má přístup pouze personál, který pacienta přímo ošetřuje.

40. Cílem těchto ustanovení nepochybně bylo ochránit osobní údaje před přístupem neoprávněných osob. Jak je uvedeno v rozsudku Z. proti Finsku, potřeba dostatečných záruk je zvláště důležitá v případech, kdy se jedná o vysoce důvěrná a citlivá data, třeba jako v tomto případě, kdy se navíc stěžovatelka ve stejné nemocnici léčila i pracovala. Přísné dodržování zákona by představovalo skutečnou záruku stěžovatelčina práva chráněného čl. 8 Úmluvy, neboť by umožnilo náležitě hlídat, kdo měl přístup ke zdravotní dokumentaci pacientů.

41. Přesto obvodní správní komise zjistila, že informační systém v dotčené nemocnici neumožňoval zpětně dohledat, kdo použil pacientovu dokumentaci, neboť systém zobrazoval pouze pět posledních konzultací dokumentace a navíc i tato data byla vymazána, pokud byla dokumentace vrácena zpět do archivu. Komise proto nemohla určit, zda informace obsažené v dokumentaci stěžovatelky a jejích rodinných příslušníků byly zpřístupněny neoprávněné osobě (viz § 10 výše). Tento závěr byl potvrzen i odvolacím soudem. Soud dále poznamenává, že není sporu o tom, že informační systém v rozhodné době umožňoval nahlédnout do dokumentace pacienta i jiným osobám než jen přímo ošetřujícímu personálu.

42. Je třeba vzít v potaz, že nemocnice přijala ad hoc opatření k ochraně citlivých údajů stěžovatelky, když v roce 1992 upravila registr tak, že k pacientově dokumentaci měl přístup pouze personál, který ho ošetřoval. Nemocnice také začala stěžovatelku v systému uvádět pod falešným jménem a číslem pojištění (viz § 7 výše). Tato opatření však přišla pro stěžovatelku příliš pozdě.

43. Odvolací soud došel k závěru, že výpověď stěžovatelky o tom, že její kolegové dělali od roku 1992 narážky na její onemocnění, byla věrohodná. Přesto neshledal dostatek důkazů pro tvrzení, že do její dokumentace někdo neoprávněně nahlížel (viz § 15 výše).

44. Soud poznamenává, že stěžovatelka prohrála občanskoprávní spor, protože nebyla schopná prokázat příčinnou souvislost mezi nedostatky informačního systému a šířením informací o jejím zdravotním stavu. Soud má za to, že ponechání břemene důkazu na stěžovatelce se v tomto případě rovná přehlížení uznaných nedostatků nemocničního informačního systému. Je zřejmé, že fakt, že nemocnice zvýšila kontrolu nad přístupem do informačního systému tím, že vyhradila přístup pouze ošetřujícímu personálu a že začala uchovávat záznamy o přístupu do něj, by stěžovatelku dostal do méně nevýhodné pozice před domácími soudy. Pro Soud je však rozhodující, že nemocniční informační systém byl v rozhodné době nastaven v rozporu s požadavky kladenými § 26 zákona o registrech osob, což je skutečnost, kterou domácí soudy opomenuly vzít v potaz.

45. Vláda nevysvětlila, proč dotčená nemocnice neposkytovala záruky předvídané vnitrostátní právní úpravou. Soud upozorňuje na to, že přístup ke zdravotní dokumentaci pacientů byl omezen pouze na ošetřující personál teprve v roce 1992, a to na základě stěžovatelčina podezření na únik informací. Opatření, které umožňovalo zpětně dohledat, kdo měl přístup do dokumentace, bylo zavedeno až na základě stížnosti, kterou stěžovatelka podala k obvodní správní komisi (viz § 11 výše).

46. Proto Soud musí dát za pravdu stěžovatelce, která tvrdí, že její zdravotní dokumentace nebyla dostatečně chráněna před přístupem neoprávněných osob.

47. Soud dále poznamenává, že pouhý fakt, že vnitrostátní právní úprava poskytovala stěžovatelce možnost domáhat se náhrady škody, není dostatečný pro ochranu jejího soukromého života. K jeho zajištění je v prvé řadě třeba vyloučit jakoukoli možnost neoprávněného přístupu k osobním údajům. Taková ochrana nebyla v tomto případě dána.

48. Soud proto došel k závěru, že v rozhodné chvíli stát nedostál svému pozitivnímu závazku plynoucímu z čl. 8 Úmluvy.

49. Čl. 8 Úmluvy proto byl porušen.

K tvrzenému porušení čl. 6 a čl. 13 Úmluvy

50. Stěžovatelka namítala porušení čl. 6 a čl. 13, neboť musela nést břemeno důkazu, aby prokázala, že její kolegové nezákonně nahlédli do její zdravotní dokumentace, avšak nebyla ho schopna unést vzhledem k nedostatkům informačního systému.

51. S ohledem na závěry, ke kterým dospěl v souvislosti s čl. 8, nepovažuje Soud za nutné se k této otázce vyjadřovat (viz mimo jiné Sallinen a další proti Finsku, a Copland proti Spojenému království)

[§ 52. – 59. K tvrzenému porušení čl. 41 Úmluvy ]

Výrok rozsudku

Z těchto důvodů Soud jednomyslně rozhodl, že:

1. stížnost je přijatelná;

2. čl. 8 Úmluvy byl porušen;

3. není třeba posuzovat stížnost na porušení čl. 6 a čl. 13 Úmluvy.