Datele personale din domeniul medical sunt categorii speciale de date care dezvăluie informaţii despre starea de sănătate fizică sau mentală trecută, prezentă sau viitoare, a pacientului. Aceste informaţii sunt furnizate/utilizate în procesul de accesare a serviciilor de asistenţă medical privitoare la o boală, un handicap, un risc de îmbolnăvire, la istoricul medical, tratamentul clinic sau starea fiziologică sau biomedicală a persoanei vizate. Datele pot fi furnizate de un medic sau un alt cadru medical, un spital, un dispozitiv medical etc.
Prelucrarea datelor personale de sănătate
Prelucrarea acestor date este utilizată în scopuri legate de stabilirea unui diagnostic medical, de furnizarea de asistenţă medicală sau socială sau a unui tratament medical, de medicina preventivă sau a muncii, evaluarea capacităţii de muncă a angajatului sau de gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă social. De asemenea, este necesară din motive de interes public în domeniul sănătăţii publice, cum ar fi proctecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a medicamentelor sau a dispozitivelor medicale. ”Datele personale” în domeniul medical intră sub regimul de protecție al Legii 102/2005 privind prelucrarea datelor cu caracter personal și al Regulamentului (UE) 2016/679 al Parlamentului şi al Consiliului European.
Dosarul electronic de sănătate al pacientului
Sistemul ”Dosarul electronic de sănătate al pacientului” (DES) este un serviciu public furnizat de CNAS pentru toţi pacienţii care sunt asiguraţi ai sistemului de asigurări sociale de sănătate şi pentru toţi furnizorii de servicii medicale pe toate tipurile de asistenţă medicală, indiferent dacă se află sau nu în relaţie contractuală cu o casă de asigurări de sănătate. Prelucrarea datelor cu caracter personal în cadrul DES se face cu respectarea regulamentelor și directivelor europene. El a devenit activ începând cu anul 2014, fiind în fapt un fel de fişă medicală virtuală în care se găsesc informaţii de la toţi medicii la care a fost pacientul, toate datele medicale care există din anul 2010, dosarul fiind alimentat pe măsura transmiterii documentelor medicale.
Pacientul are acces la toate datele medicale personale în orice moment. Datele şi informaţiile din modulul ”Sumar de urgenţă” sunt accesibile și medicilor care îşi desfăşoară activitatea într-o structură de urgenţă (camera de gardă, UPU, CPU şi serviciile de ambulanţă) şi celor din asistenţa medicală primară. Restul datelor sunt accesibile medicului doar dacă pacientul îşi dă acordul.
Consimţământul pacientului pentru vizualizarea de către medici a datelor şi a informaţiilor din DES se exprimă, conform legii, în două modalități:
– în sistem electronic (înainte de prezentarea la medic): prin configurarea de către pacient a drepturilor de acces la secţiunea dedicată din cadrul propriului dosar; de către reprezentantul legal, prin configurarea drepturilor de acces în secţiunea dedicată din dosarul electronic de sănătate al pacientului pe care îl reprezintă;
– personal, cu ocazia prezentării la medic: prin utilizarea, în prezenţa medicului, de către pacient sau reprezentantul său legal a matricei de securitate sau, după caz, a cardului naţional de asigurări sociale de sănătate şi codului PIN asociat acestuia.
Matricea de securitate se eliberează la solicitarea pacienţilor în baza actului de identitate al acestora, de către medicii care deţin un certificat calificat eliberat în condiţiile prevăzute de lege, iar parola de acces este personalizată de fiecare pacient. Ea este strict confidenţială, fiind un element de securitate cunoscut numai de pacient. Potrivit legii, pacienţii au responsabilitatea păstrării şi utilizării în condiţii de siguranţă a elementelor de securitate pentru accesul la DES, respectiv parola de acces, cardul naţional de asigurări sociale de sănătate, codul PIN asociat acestuia şi matricea de securitate.
Medicii au responsabilitatea păstrării şi utilizării în condiţii de siguranţă a elementelor de securitate, respectiv certificatul calificat eliberat de un furnizor de servicii de certificare acreditat şi codul PIN asociat acestui certificat.
În vederea protejării datelor ce vizează sănătatea noastră, trebuie să știm că actele necesare pentru internare sunt, de exemplu, cardul de sănătate, dovada calității de salariat, numărul de telefon, dar nu şi codul PIN al cardului de sănătate, care uneori este trecut pe biletul de trimitere. O asemenea practică este incorectă, ilegală, neconformă cu scopul prelucrării datelor respective, astfel că nu ar trebui să o permitem acolo unde o sesizăm și să știm că legea prevede sancțiuni disciplinare, contravenționale sau penale, inclusiv pentru nerespectarea de către personalul medico‑sanitar a confidențialității datelor despre pacient și a confidențialității actului medical.
Atacul cibernetic asupra DES
Valoarea ridicată a datelor personale în domeniul medical a fost pe deplin conștientizată ca urmare a interesului manifestat prin atacurile cibernetice care au vizat aceste informaţii, ceea ce a impus luarea de măsuri speciale de protecție în domeniu. Astfel, în perioada 2007-2011, au existat peste 3 milioane de persoane afectate în SUA de preluarea datelor şi utilizarea lor în scopuri de furt de identitate. Între 2014-2016, 43% dintre incidentele privind încălcarea securităţii datelor din Marea Britanie au vizat organizaţii în domeniul sănătăţii. În mai 2016 a mai fost un incident de acest fel: comunicarea electronică a datelor între Agenţia Naţională de Sănătate din Marea Britanie şi medicii curanţi a fost interceptată şi s-a realizat o pierdere a pachetelor de date semnificantă. Nici sistemul național de sănătate nu a fost ignorat, cazurile de atac cibernetic fiind semnalate de presă în ultimii ani, ceea ce a impus instituirea unor reguli precise de gestionare a acestor date.
Protecția datelor de sănătate ale pacientului prin introducerea de garanții legale
Modul de gestionare a dosarului medical are ca reglementare cadru Legea 95/2006, ca urmare a introducerii (printr-o lege de modificare, Legea 45/2019) a capitolului IX indice 1 care cuprinde reguli noi și explicite cu privire la gestionarea datelor medicale. Această modificare a devenit necesară ca urmare a unor decizii de neconstituționalitate ce vizau faptul că, inițial, în Legea 95/2006 nu existau suficiente garanții pentru protejarea datelor medicale: ”instituirea dosarului electronic de sănătate s-a realizat prin lege, fără ca aceasta să prevadă datele (…și garanțiile…) pe care dosarul urmează a le cuprinde. Cu alte cuvinte, dacă statul a instituit, prin lege, o măsură în aplicarea dreptului la ocrotirea sănătății persoanei, tot acestuia îi revine obligația de a proteja și garanta caracterul confidențial al informațiilor medicale prelucrate…” (Decizia CCR nr. 498/2018)
Conținutul DES și modalitatea de accesare a datelor
Conținutul detaliat al dosarului electronic de sănătate este structurat pe mai multe module enumerate în Hotărârea de Guvern 34/2015 pentru aprobarea Normelor metodologice după cum urmează: ”Sumar de urgenţă”, ”Istoric medical”, ”Antecedente declarate de pacient”, ”Documente medicale” (cuprinde fişe de observaţie, fişe de consultaţie, trimiteri, recomandări), ”Date personale” (cuprinde nume, data naşterii, codul unic de identificare – CID, sex, vârstă).
Pacienţii pot refuza în mod expres utilizarea dosarului electronic de sănătate, situație în care toate datele existente în dosarul său, precum şi datele ce se colectează ulterior refuzului exprimat se anonimizează, astfel încât pacientul respectiv să nu poată fi identificat în DES. Datele deja colectate vor fi utilizate în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice. Ei pot oricând să revină în mod expres asupra deciziei de a refuza utilizarea dosarului electronic de sănătate, moment din care datele şi informaţiile vor fi colectate şi înregistrate astfel încât pacientul respectiv să poată fi identificat. Refuzul pacienţilor de a utiliza dosarul electronic de sănătate nu îi privează pe aceştia de acordarea de servicii medicale în cadrul sistemului de sănătate din România.
Datele din dosarul electronic de sănătate al pacientului se păstrează pe întreaga durată de viaţă a pacientului, iar după decesul acestuia datele din DES se arhivează potrivit legii, urmând a fi pseudonimizate şi prelucrate exclusiv în scopuri de cercetare ştiinţifică ori în scopuri statistice, cu excepţia cazurilor în care există dispoziţii legale contrare.
Legea permite în mod expres utilizarea datelor și informațiilor depersonalizate cuprinse în dosarul electronic de sănătate, de către Casa Națională de Asigurări de Sănătate și Ministerul Sănătății, în vederea realizării de analize și evaluări statistice proprii, cu respectarea garanțiilor prevăzute de lege pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Excepții de la regula confidențialității datelor personale de sănătate
Așa cum am prezentat mai sus, în ce privește utilizarea datelor personale din domeniul medical, regula este că toate aceste date sunt confidențiale, chiar și după decesul pacientului. Există însă și excepții de la această regulă, ele fiind prevăzute expres în diverse legi. În cele ce urmează exemplificăm câteva, cu mențiunea că și practica judiciară a instituit astfel de excepții.
1. în cazul în care pacientul își dă consimțământul explicit ca datele sale personale, informații confidențiale, să fie furnizate către alte persoane interesate, însă numai în limitele care reies din consimțământul exprimat de pacient;
2. dacă legea o cere în mod expres, chiar dacă pacientul nu consimte (în concret este vorba despre datele din modulul „Sumar de urgență”, când informațiile sunt necesare altor furnizori de servicii medicale, acreditați, implicați în tratamentul pacientului – aceste situații fiind prevăzute expres de lege);
3. dacă imixtiunea în viața privată, familială, a pacientului influențează pozitiv diagnosticul, tratamentul ori îngrijirile acordate și există consimțământul pacientului în acest sens; în cazurile în care pacientul reprezintă pericol pentru sine sau pentru sănătatea publică este înlăturată cerința existenței consimțământului;
4. conform Codului de procedură penală, în cazul în care există o suspiciune rezonabilă cu privire la pregătirea sau săvârșirea unei infracțiuni și sunt temeiuri de a se crede că înscrisurile conținând informațiile cu caracter confidențial privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul sau datele personale ale acestuia, chiar și după decesul pacientului, pot servi ca mijloace de probă într‑un proces penal, organul de urmărire penală sau instanța de judecată poate dispune persoanei fizice sau juridice în posesia căreia se află aceste înscrisuri să le prezinte și să le predea, sub luare de dovadă; Codul de procedură penală prevede posibilitatea organului de urmărire penală sau instanței de judecată, în aceleași condiții de bănuială rezonabilă, să dispună și comunicarea datelor informatice, stocate într‑un sistem informatic ori pe un suport de stocare a datelor informatice, de către persoana fizică sau juridică de pe teritoriul României care le are în posesie sau sub controlul său;
5. în cazul accidentelor de muncă, Legea 346/2002 privind asigurarea pentru accidente de muncă și boli profesionale prevede obligația personalului de prevenire a accidentelor de muncă și a bolilor profesionale de a păstra confidențialitatea datelor medicale ale angajaților, cu excepția situației în care, în urma controalelor medicale periodice, se constată că există riscul unei îmbolnăviri profesionale, personalul medical care a efectuat controlul are obligația de a semnala de îndată cazul angajatorului, pentru ca acesta să adopte măsuri în vederea prevenirii îmbolnăvirii angajaților;
6. în cazul societăților de asigurare și reasigurare, Legea 136/1995 privind asigurările și reasigurările prevede dreptul acestora de a cere actele și datele cu privire la cauzele și împrejurările producerii riscurilor asigurate, prin intermediul unei cereri, organelor de poliție, unităților de pompieri și celorlalte autorități publice competente să constate și să cerceteze accidentele de autovehicule sau alte evenimente;
7. Legea 95/2006 privind reforma în domeniul sănătății conferă comisiilor de disciplină și persoanelor desemnate cu investigarea abaterilor disciplinare de către Colegiului Medicilor din România dreptul de a li se asigura accesul la documente medicale și la orice alte date și informații necesare soluționării cauzei, chiar dacă acestea sunt confidențiale.
Av. Elena GRAMA