A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

GDPR

Vizualizari: 5387

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE.

Aceste modificari le regasiti in randurile de mai jos:

La pagina 14, considerentul (71), a cincea și a șasea teză:
în loc de:
„(71) …
O astfel de măsură nu ar trebui să se refere la un copil. Pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana vizată, având în vedere circumstanțele specifice și contextul în care sunt prelucrate datele cu caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să implementeze măsuri tehnice și organizatorice adecvate pentru a asigura în special faptul că factorii care duc la inexactități ale datelor cu  caracter personal sunt corectați și că riscul de erori este redus la minimum, precum și să securizeze datele cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei vizate și care să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală, caracteristici genetice, stare de sănătate sau orientare sexuală sau care să ducă la măsuri care să aibă astfel de efecte.”

se citește:
„(71) …
O astfel de măsură nu ar trebui să se refere la un copil. Pentru a asigura o prelucrare echitabilă și transparentă în ceea ce privește persoana vizată, având în vedere circumstanțele
specifice și contextul în care sunt prelucrate datele cu caracter personal, operatorul ar trebui să utilizeze proceduri matematice sau statistice adecvate pentru crearea de profiluri, să
implementeze măsuri tehnice și organizatorice adecvate pentru a asigura în special faptul că factorii care duc la inexactități ale datelor cu caracter personal sunt corectați și că riscul de
erori este redus la minimum, precum și să securizeze datele cu caracter personal într-un mod care să țină seama de pericolele potențiale la adresa intereselor și drepturilor persoanei
vizate și să prevină, printre altele, efectele discriminatorii împotriva persoanelor pe motiv de rasă sau origine etnică, opinii politice, religie sau convingeri, apartenență sindicală,
caracteristici genetice, stare de sănătate sau orientare sexuală sau prelucrări care să ducă la măsuri care să aibă astfel de efecte.”

La pagina 35, articolul 4 punctul 25:
în loc de:
„25. «serviciile societății informaționale» înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 98/34/CE a Parlamentului European și a
Consiliului(1 );
________________
(1) Directiva 98/34/CE a Parlamentului European și a Consiliului din 22 iunie 1998 de stabilire a unei proceduri pentru furnizarea de informații în domeniul standardelor și reglementărilor tehnice și al normelor privind serviciile societății informaționale (JO L 204, 21.7.1998, p. 37).”

se citește:
„25. «serviciile societății informaționale» înseamnă un serviciu astfel cum este definit la articolul 1 alineatul (1) litera (b) din Directiva 2015/1535/CE a Parlamentului European și a
Consiliului(1 );
_________________
(1) Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului din 9 septembrie 2015 referitoare la procedura de furnizare de informații în domeniul reglementărilor tehnice și al
normelor privind serviciile societății informaționale (OJ L 241, 17.9.2015, p. 1).”

 

La pagina 44, articolul 17 alineatul (3):

în loc de:
„(3) Alineatele (1) și (2a) nu se aplică în măsura în care prelucrarea este necesară:”

se citește:
„(3) Alineatele (1) și (2) nu se aplică în măsura în care prelucrarea este necesară:”

La pagina 45, articolul 21 alineatul (1):
în loc de:
„(1) În orice moment, persoana vizată are dreptul de a se opune, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f) sau al articolului 6 alineatul (1) a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. (…)”

se citește:
„(1) În orice moment, persoana vizată are dreptul să se opună, din motive legate de situația particulară în care se află, prelucrării în temeiul articolului 6 alineatul (1) litera (e) sau (f), a datelor cu caracter personal care o privesc, inclusiv creării de profiluri pe baza respectivelor dispoziții. (…)”

La pagina 51, articolul 30 alineatul (2):
în loc de:
„(2) Fiecare operator și, după caz, persoana împuternicită de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare desfășurate în numele operatorului, care cuprind:”

se citește:
„(2) Fiecare persoană împuternicită de operator și, după caz, reprezentantul persoanei împuternicite de operator păstrează o evidență a tuturor categoriilor de activități de prelucrare
desfășurate în numele operatorului, care cuprind:”

La pagina 51, articolul 30 alineatul (2) litera (a):
în loc de:
„(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și
ale reprezentantului operatorului sau al persoanei împuternicite de operator, după caz;”
se citește:
„(a) numele și datele de contact ale persoanei sau persoanelor împuternicite de operator și ale fiecărui operator în numele căruia acționează această persoană (aceste persoane), precum și,
după caz, ale reprezentantului operatorului sau ale reprezentantului persoanei împuternicite de operator, și ale responsabilului cu protecția datelor;”

La pagina 51, articolul 31:
în loc de:
„Operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor lor.”
se citește:
„Operatorul și persoana împuternicită de operator și, după caz, reprezentantul acestora cooperează, la cerere, cu autoritatea de supraveghere în îndeplinirea sarcinilor acesteia.”

La pagina 52, articolul 33 alineatul (1):
în loc de:
„(1) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată din partea autorității de supraveghere în cazul în care.”

se citește:
„(1) În cazul în care are loc o încălcare a securității datelor cu caracter personal, operatorul notifică acest lucru autorității de supraveghere competente în temeiul articolului 55, fără întârzieri nejustificate și, dacă este posibil, în termen de cel mult 72 de ore de la data la care a luat cunoștință de aceasta, cu excepția cazului în care este puțin probabil să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea către autoritatea de supraveghere nu are loc în termen de 72 de ore, aceasta este însoțită de o explicație motivată pentru întârziere.”

La pagina 55, articolul 37 alineatul (1) litera (c):
în loc de:
„(c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date, menționată la articolul 9, sau a unor date cu caracter personal privind condamnări penale și infracțiuni, menționată la articolul 10”
se citește:
„(c) activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date în temeiul articolului 9 sau a unor date cu caracter personal referitoare la condamnări penale și infracțiuni, menționată la articolul 10”

La pagina 58, articolul 41 alineatul (3):
în loc de:
„(3) Autoritatea de supraveghere competentă transmite proiectul de criterii pentru acreditarea unui organism menționat la alineatul (1) din prezentul articol comitetului, în conformitate cu mecanismul pentru asigurarea coerenței menționat la articolul 63.”
se citește:
„(3) Autoritatea de supraveghere competentă transmite proiectul de cerințe pentru acreditarea unui organism menționat la alineatul (1) din prezentul articol comitetului, în conformitate cu mecanismul pentru asigurarea coerenței menționat la articolul 63.”

La pagina 58, articolul 41 alineatul (5):
în loc de:
„(5) Autoritatea de supraveghere competentă revocă acreditarea unui organism menționat la alineatul (1) în cazul în care nu mai sunt îndeplinite condițiile pentru acreditare sau măsurile luate de organismul în cauză încalcă prezentul regulament.”
se citește:
„(5) Autoritatea de supraveghere competentă revocă acreditarea unui organism menționat la alineatul (1) în cazul în care nu mai sunt îndeplinite cerințele pentru acreditare sau măsurile luate de organismul în cauză încalcă prezentul regulament.”

La pagina 59, articolul 42 alineatul (7):
în loc de:
„(7) Certificarea este eliberată unui operator sau unei persoane împuternicite de operator pentru o perioadă maximă de trei ani și poate fi reînnoită în aceleași condiții, cu condiția ca cerințele relevante să fie îndeplinite în continuare. Certificarea este retrasă, după caz, de către organismele de certificare menționate la articolul 43 sau de către autoritatea de supraveghere competentă în cazul în care nu mai sunt îndeplinite cerințele pentru certificare.”

se citește:
„(7) Certificarea este eliberată unui operator sau unei persoane împuternicite de operator pentru o perioadă maximă de trei ani și poate fi reînnoită în aceleași condiții, cu condiția ca criteriile relevante să fie îndeplinite în continuare. Certificarea este retrasă, după caz, de către organismele de certificare menționate la articolul 43 sau de către autoritatea de supraveghere competentă în cazul în care nu mai sunt îndeplinite criteriile pentru certificare.”

La pagina 60, articolul 43 alineatul (3):
în loc de:
„(3) Acreditarea organismelor de certificare menționate la alineatele (1) și (2) din prezentul articol se realizează pe baza criteriilor aprobate de către autoritatea de supraveghere care este
competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63. În cazul unei acreditări în conformitate cu alineatul (1) litera (b) din prezentul articol, aceste cerințe le completează pe cele prevăzute în Regulamentul (CE) nr. 765/2008 și normele tehnice care descriu metodele și procedurile organismelor de certificare.”
se citește:
„(3) Acreditarea organismelor de certificare menționate la alineatele (1) și (2) din prezentul articol se realizează pe baza cerințelor aprobate de către autoritatea de supraveghere care este
competentă în temeiul articolului 55 sau 56, sau de către comitet în temeiul articolului 63. În cazul unei acreditări în temeiul alineatului (1) litera (b) din prezentul articol, aceste cerințe le completează pe cele prevăzute în Regulamentul (CE) nr. 765/2008 și normele tehnice care descriu metodele și procedurile organismelor de certificare.”

La pagina 60, articolul 43 alineatul (6):
în loc de:
„(6) Cerințele menționate la alineatul (3) din prezentul articol și criteriile menționate la articolul 42 alineatul (5) se publică de către autoritatea de supraveghere într-o formă ușor de
accesat. Autoritățile de supraveghere transmit, de asemenea, aceste cerințe și criterii comitetului. Comitetul regrupează toate mecanismele de certificare și sigiliile de protecție a datelor într-un registru și le pune la dispoziția publicului prin orice mijloc corespunzător.”

se citește:
„(6) Cerințele menționate la alineatul (3) din prezentul articol și criteriile menționate la articolul 42 alineatul (5) se publică de către autoritatea de supraveghere într-o formă ușor de
accesat. Autoritățile de supraveghere transmit, de asemenea, aceste cerințe și criterii comitetului.”

La pagina 67, articolul 55 alineatul (2):
în loc de:
„În cazul în care prelucrarea este efectuată de autorități publice sau de organisme private care acționează pe baza literei (c) sau (e) de la articolul 6 alineatul (1), este autoritatea de supraveghere din statul membru respectiv. În astfel de cazuri, nu se aplică articolul 56.”
se citește:
„În cazul în care prelucrarea este efectuată de autorități publice sau de organisme private care acționează pe baza articolului 6 alineatul (1) litera (c) sau (e), autoritatea de supraveghere din statul membru respectiv are competență. În astfel de cazuri, articolul 56 nu se aplică.”

La pagina 69, articolul 57 alineatul (1) litera (p):
în loc de:
„(p) elaborează și publică criteriile de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 și a unui organism de certificare în conformitate cu articolul 43;”
se citește:
„(p) elaborează și publică cerințele de acreditare a unui organism de monitorizare a codurilor de conduită în conformitate cu articolul 41 și a unui organism de certificare în conformitate cu articolul 43;”

La pagina 69, articolul 58 alineatul (2) litera (b):
în loc de:
„(b) de a emite mustrări adresate unui operator sau unei persoane împuternicite de operator în cazul în care operațiunile de prelucrare au încălcat dispozițiile prezentului regulament;”

se citește:
„(b) de a emite avertismente adresate unui operator sau unei persoane împuternicite de operator în cazul în care operațiunile de prelucrare au încălcat dispozițiile prezentului regulament;”

La pagina 74, articolul 64 alineatul (1) litera (c):
în loc de:
„(c) vizează aprobarea criteriilor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3) sau a unui organism de certificare în conformitate cu articolul 43 alineatul (3);”
se citește:
„(c) vizează aprobarea cerințelor pentru acreditarea unui organism în conformitate cu articolul 41 alineatul (3), a unui organism de certificare în conformitate cu articolul 43 alineatul (3) sau a criteriilor de certificare menționate la articolul 42 alineatul (5);”

La pagina 74, articolul 64 alineatele (6), (7) și (8):
în loc de:
„(6) Autoritatea de supraveghere competentă nu își adoptă proiectul de decizie menționat la alineatul (1) în termenul menționat la alineatul (3). (7) Autoritatea de supraveghere menționată la alineatul (1) ține seama pe deplin de avizul comitetului și comunică pe cale electronică președintelui comitetului, în termen de două săptămâni de la primirea avizului, dacă își va păstra sau își va modifica proiectul de decizie și, dacă este cazul, transmite proiectul de decizie modificat, utilizând un formular standard. (8) În cazul în care autoritatea de supraveghere vizată informează președintele comitetului, în termenul menționat la alineatul (7) din prezentul articol, că intenționează să nu se conformeze avizului comitetului, integral sau parțial, oferind motivele relevante, se aplică articolul 65 alineatul (1).”

se citește:
„(6) Autoritatea de supraveghere competentă menționată la alineatul (1) nu își adoptă proiectul de decizie menționat la alineatul (1) în termenul menționat la alineatul (3).
(7) Autoritatea de supraveghere competentă menționată la alineatul (1) ține seama pe deplin de avizul comitetului și comunică pe cale electronică președintelui comitetului, în termen de două săptămâni de la primirea avizului, dacă își va păstra sau își va modifica proiectul de decizie și, dacă este cazul, transmite proiectul de decizie modificat, utilizând un formular standard. (8) În cazul în care autoritatea de supraveghere competentă menționată la alineatul (1) informează președintele comitetului, în termenul menționat la alineatul (7) din prezentul articol, că intenționează să nu se conformeze avizului comitetului, integral sau parțial, oferind motivele relevante, se aplică articolul 65 alineatul (1).”

La pagina 74, articolul 65 alineatul (1) litera (a):
în loc de:
„(a) atunci când, în unul dintre cazurile menționate la articolul 60 alineatul (4), o autoritate de supraveghere vizată a formulat o obiecție relevantă și motivată la un proiect de decizie a
autorității principale sau autoritatea principală a respins o astfel de obiecție ca nefiind relevantă sau motivată. …;”
se citește:
„(a) atunci când, în unul dintre cazurile menționate la articolul 60 alineatul (4), o autoritate de supraveghere vizată a formulat o obiecție relevantă și motivată la un proiect de decizie a
autorității de supraveghere principale și autoritatea de supraveghere principală nu a dat curs obiecției sau a respins o astfel de obiecție ca nefiind relevantă sau motivată. …;”

La pagina 76, articolul 69 alineatul (2):
în loc de:
„(2) Fără a aduce atingere solicitărilor din partea Comisiei menționate la articolul 70 alineatul (1) litera (b) și la articolul 70 alineatul (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competențelor sale, nu solicită și nu acceptă instrucțiuni de la nicio parte externă.”

se citește:
„(2) Fără a aduce atingere solicitărilor din partea Comisiei menționate la articolul 70 alineatele (1) și (2), comitetul, în îndeplinirea sarcinilor sale sau în exercitarea competențelor sale,
nu solicită și nu acceptă instrucțiuni de la nicio parte externă.”

La pagina 77, articolul 70 alineatul (1) litera (l):
în loc de:
„(l) să revizuiască aplicarea practică a orientărilor, recomandărilor și bunelor practici menționate la literele (e) și (f);”
se citește:
„(l) să revizuiască aplicarea practică a orientărilor, recomandărilor și bunelor practici;”

La pagina 77, articolul 70 alineatul (1) litera (o):
în loc de:
„(o) să efectueze acreditarea organismelor de certificare și revizuirea periodică a acreditării în conformitate cu articolul 43 și să țină un registru public al organismelor acreditate, în
conformitate cu articolul 43 alineatul (6), și al operatorilor acreditați sau al persoanelor împuternicite de operator acreditate, stabiliți (stabilite) în țări terțe, în conformitate cu
articolul 42 alineatul (7);”
se citește:
„(o) să aprobe criteriile de certificare în temeiul articolului 42 alineatul (5) și să țină un registru public al mecanismelor de certificare și al sigiliilor și mărcilor în materie de protecție a
datelor, în temeiul articolului 42 alineatul (8), și al operatorilor certificați sau al persoanelor împuternicite de operatori certificate, stabiliți (stabilite) în țări terțe, în temeiul articolului 42
alineatul (7);”

La pagina 77, articolul 70 alineatul (1) litera (p):
în loc de:
„(p) să precizeze cerințele menționate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare prevăzute la articolul 42;”

se citește:
„(p) să aprobe cerințele menționate la articolul 43 alineatul (3), în vederea acreditării organismelor de certificare menționate la articolul 43;”.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

GDPR – o provocare pentru sistemul sanitar romanesc

GDPR

Vizualizari: 24114

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi timpuri. Cu toate acestea, în 2018 în România este dificil de realizat o analiză la nivel practic a felului în care este respectată obligația de asigurare a confidențialității actului medical de către personalul din spitalele și farmaciile din România.

Odată cu aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, a crescut posibilitatea aplicării de sancțiuni de ordin disciplinar și administrativ, mult amplificate, a personalului medical pentru divulgarea către terțe persoane a informațiilor despre sănătatea unor pacienți.

Acest lucru a dat de gândit mai multor cadre medicale și chiar a creat panică, în prima zi de aplicare a Regulamentului (UE) 2016/679, respectiv 25 mai 2018, fiind observat un adevărat “bombardament de consimțăminte” aplicat pacienților din dorința de a obține garanția legalității prelucrării datelor, chiar dacă aceștia o aveau deja prin temeiul legal al profesiei.

Sondajele publicate de instituțiile media din România au pus in evidență faptul că cea mai mare parte din consumatorii români își doresc să citească sau să urmărească la televizor emisiuni despre persoane aflate în situații tragice, astfel că există o tendință tot mai evidentă a instituțiilor de media de a promova articole cu subiecte medicale considerate senzaționale, cu referiri la accidente cu victime, cazuri de malpraxis, tentative de sinucidere, agresivitate și consum de alcool.

Acest lucru pune presiune pe specialiștii din domeniul sanitar și chiar pe pacienții care au fost internați în același salon cu persoana vizată de presă, care ignoră de multe ori faptul că confidențialitatea reprezintă mai mult decât un principiu, este un instrument de protecție a vieții private și secretul medical este o condiție de bază a relației dintre profesionistul din domeniul sanitar și pacient, care garantează acest echilibru între conștiința profesională și încrederea acordată de pacient.

În România confidențialitatea este reglementată printr-un pachet complex de reglementări legale și coduri deontologice și de etică. Cu toate acestea, constat că există probleme serioase privind respectarea drepturilor pacienților atât din partea personalului din mediul sanitar, cât și din partea jurnaliștilor. Sub pretextul interesului public este încălcat principiul confidențialității, fiind publicate date care duc la indentificarea persoanei, care reprezintă o intruziune în viața acestora și nu poate fi justificată.

În acest context, intrarea în vigoare la data de 25 Mai 2018 a Regulamentului (UE) 2016/679 pare că este o soluție pentru reechilibrarea acestei situații printr-o “conformare forțată” a operatorilor de date, datorită introducerii unor amenzi record la nivel internațional.

Termenul de grație oferit de Uniunea Europeană pentru obținerea conformitații față de principiile enunțate și obligațiile explicite nu a fost folosit decât de un procent mic din operatorii din domeniul sanitar românesc, multe dintre instituții încercând să gasească o soluție formală, motivând totodată lipsa unui buget pentru a justifica alegerile rapide privind instruirea și desemnarea Responsabililor privind protecția datelor.

O alta problemă cu care se confruntă sistemul sanitar românesc este lipsa educației populației și a personalului de specialitate, în egală măsură, în ceea ce privește conștientizarea importaței datelor cu caracter personal care poate fi explicată și prin lipsa unei campanii de informare care să își propună să crească gradul de cunoștințe a tuturor persoanelor față de modul de indentificare a datelor cu caracter personal și protejarea lor implicită și instinctivă.

În demersul de a identifica profilul pacientului român, reținem faptul că acesta are un acces mărit la tehnologie, o încredere surprinzător de mare în informațiile de pe internet (informații medicale denumite generic “Dr.Google”) și de pe rețelele de socializare, fiind un utilizator frecvent al internetului, cu un grad redus de conștientizare asupra riscurilor și importanței datelor cu caracter personal, dar cu un puternic simț de proprietate asupra lor.

Analizând din această perspectivă, pacientul în sine devine o provocare pentru întreg sistemul sanitar românesc, mai ales în contextul intrării în vigoare a Regulamentului (UE) 2016/679, prin care se redefinesc drepturile pacientului ( “Dreptul la acces”, “Dreptul la ștergere”, “ Dreptul la rectificare”) întreg corpul profesional sanitar se va confrunta cu solicitări nejustificate, insuficient documentate sau pur și simplu emise din curiozitate, privind ștergeri selective sau rectificări neîntemeiate asupra informațiilor medicale înregistrate în documentele medicale care sunt consumatoare de timp și pot duce astfel la scăderea calității actului medical prin redirecționarea resurselor pentru a răspunde acestor solicitări și noi obligații legale.

Prin analiza breșelor de securitate din domeniul sanitar, anterior datei de 25 Mai 2018, și prin dezvoltarea unor analize de risc cu proceduri concrete și planuri de evitare a reapariției acestor situații putem obține o apropiere de principiile și cerințele Regulamentului (UE) 2016/679, concluzionând totodată că o conformitate totală este o utopie.

Gardianul modului în care se respectă confidențialitatea actului medical în sistemul sanitar românesc rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și în lipsa unor repere unitare privind implementarea GDPR.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

GDPR

Vizualizari: 27963

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției datelor, fiind mai degrabă o evoluție naturală în contextul procesului de digitalizare. Am putea spune chiar că “legislația aleargă după tehnologie” și era nevoie de o legislație unitară la nivel European, care să apere interesul cetățenilor în ceea ce privește informarea, transparența și asigurarea conștientizării și consimțământului asupra prelucrării datelor cu caracter personal.

România este ţara unde internetul este mai accesibil decât apa curentă. 38% dintre gospodăriile din ţară au WC în curte, în timp ce media europeană este de 2.7%. Numai 6 din 10 agricultori au o maşină de spălat. 62% dintre ţăranii români nu au o baie în casă, cu o chiuvetă sau un duş, iar 72% dintre ei au toaletă în fundul grădinii. Aşa se face că pentru aproximativ jumătate dintre români, toaleta în condiţii civilizate rămâne un lux de neatins.

Cu toate acestea, două din trei gospodării au un computer acasă, iar circa 68% au internet, în creștere cu 3,6% puncte procentuale în 2017 față de 2016, conform unui studiu publicat de Institutul Național de Statistică (INS). Mai mult, românii achziţionează produse IT şi articole de modă direct de pe telefonul mobil la fel de mult ca britanicii, în condiţiile în care rata de penetrare a smartphone-ului în rândul populaţiei de peste 16 ani a trecut de 70%.

Utilizatorii de internet din România petrec aproape 280 de minute zilnic online, 84% din utilizatori accesează internetul zilnic, mai exact 8 milioane de români, principalele lor teme de interes fiind ştirile, muzica, informaţiile din domeniul medical şi cele din zona culturală, potrivit Biroului Român de Audit Transmedia (BRAT).

Îngrijorător este faptul că, din ce în ce mai mulți români apelează la Dr. Google ( informații postate de pacienți și neprofesioniști pe forumuri, rețele de socializare, bloguri)  pentru a doua opinie,  crescând și mai mult lipsa de încredere în sistemul sanitar românesc și analizând “corectitudinea” fiecărui diagnostic sau schemei de tratament din prisma experienței altor pacienți.

 

Conștientizarea și educația, soluții pentru progres

Dacă ar fi fost să conștientizăm cu adevărat valoarea acestor date cu caracter personal ne-am fi dat deja seama că ele sunt și în prezent o monedă, plătim astăzi accesul “gratuit” la pagini cu informații de pe internet, cu acordul implicit de a ni se stoca și prelucra datele personale. Doar că această plată nu este întotdeauna transparentă, nu avem un extras bancar unde să contabilizăm aceste plăți, și valorile nu sunt rambursabile dacă nu suntem mulțumiți cu ceea ce “am cumpărat”.

Lipsa conștientizării importanței datelor cu caracter personal pentru cetățenii României este confirmată și de un studiu al UE care poziționează România pe ultimul loc, cu un procent de 47% răspunsuri afirmative date la ipoteza “Dezvăluirea de informații personale reprezintă o condiție a vieții moderne“. Interesant este totuși că în ciuda faptului că nu punem preț pe aceste date, 92% dintre români ar dori să fie informați dacă aceste date sunt pierdute sau furate, într-un mod absurd, având un simț pronunțat al posesiei unor date “fără importanță”. Altfel spus, românii nu pun un preț prea mare pe datele personale decât atunci când sunt furate sau pierdute.

Această lipsă a conștientizării duce la publicarea accidentală, pe rețelele de socializare, a foarte multe date cu caracter personal, de cele mai multe ori fără a ne pune problema obținerii consimțământului proprietarului. GDPR-ul nu poate stopa această practică, efectuată de către persoane fizice, având în vedere că el este obligatoriu de respectat de către operatorii de date cu interes economic, indiferent de forma de organizare.

În ianuarie 2017, în România erau înregistrate 9.600.000 de conturi de Facebook, cu o estimare oficială de conturi false sau duplicate între 1% și 2%. Dacă ar fi să ne raportăm la populația efectivă, în România aproape 45% dintre cetățenii cu vârsta între 0 și 100 de ani au cont de Facebook, adică 86% dintre internauții români.

Într-un alt studiul European, România este țara unde se înregistrează cea mai mare rată a utilizatorilor de rețele sociale și aplicații de mesagerie online, care au încredere în știrile și informațiile accesate prin intermediul acestora, 59% comparativ cu 36% media UE. La polul opus se află respondenții din Italia, Germania și Austria, unde numai 26%, 23%, respectiv 21% au încredere în informațiile și știrile disponibile pe rețelele sociale.

Poziția fruntașă în acest top nu face decât să confirme lipsa de conștientizare și educație a populației.

România, pe ultimul loc în topul țărilor digitalizate din Europa

Dacă vorbim despre tehnologizare, 1G, 2G, 3G, 4G și mai puțin cunoscut-ul 5G pot fi considerați indicatori ai digitalizarii. Primii patru indicatori ne duc cu gândul la tehnologia utilizată în comunicare, dar  5G-ul este mai mult decât atât: mașinile autonome, realitatea virtuală, orașele inteligente și dispozitivele IoT(Internet of things) sunt doar câteva dintre tehnologiile care vor beneficia masiv de apariția standardului 5G. Pe scurt, în viitor vom beneficia de proceduri chirurgicale mai simple, de mijloace de transport mai sigure și de posibilitatea de comunicații instant.

Comisia Europeană a publicat ultimul raport DESI, în care România figurează pe ultimul loc.

Indicele DESI (Digital Economy and Society Index) reprezintă gradul de digitalizare al economiei și al societății fiecăreia din cele 28 de țări ale Uniunii Europene. Cea mai avansată țară din acest punct de vedere este Danemarca, cu un scor agregat de 70,68%. Media UE este de 52,25%, iar România are un scor agregat de 33,21%, aflându-se pe ultimul loc.

Sunt 5 mari criterii după care Comisia Europeană se ghidează: Conectivitate, Capital Uman, Utilizare a internetului, Integrarea tehnologiilor digitale, Servicii publice digitale

Cum stăm la fiecare dintre aceste criterii DESI?

Conectivitate. Aici stăm cel mai bine, adică pe locul 22 din 28. Deşi acoperirea cu linii fixe  (89%) şi mobile (63%) este mult sub media UE, compensăm prin viteza internetului (70% conexiuni rapide) şi prin costuri scăzute (1,1% din venit).

Capital Uman. Suntem pe ultimul loc la scorul agregat (28 din 28). Avem cel mai mic procent de utilizatori de internet (56%), suntem penultimii în ceea ce priveşte competenţele de bază (28% din populaţie) şi numărul de angajaţi din IT (1,9% din angajaţi sunt în IT) şi pe locul 17 la numărul de absolvenţi de facultăţi cu profil IT (16/mia de locuitori).

Modul de utilizare al internetului. Suntem pe ultimul loc din UE la scorul agregat. 63% dintre utilizatori citesc ştiri online, 67% ascultă muzică, 6% urmăresc video on demand şi 8% folosesc servicii bancare. Doar 18% fac cumpărături online, dar 74% utilizează reţele sociale.

Integrarea tehnologiei digitale. Suntem pe ultimul loc din UE la scorul agregat. Prea puţine firme fac schimb electronic de informaţii (doar 22%), folosesc platforme de socializare pentru a se promova (8%), emit facturi electronice (8%), folosesc servicii de cloud (5%) sau îşi vând produsele online (7% ca număr de firme, 4,3% ca cifră de afaceri).

Servicii publice digitale. Doar 6% dintre utilizatorii de internet accesează soluţii de e-guvernare, iar acestea nu folosesc formulare precompletate decât în proporţie de 12% şi nu rezolvă complet problema decât în 55% din cazuri. Stăm în schimb bine la publicarea datelor de către guvern, cu 63% din scorul maxim.

O altă observație este că Indicele DESI al României nu stagnează (e mai mare decât cel din 2017), dar viteza lui de creştere este mai mică decât a celorlalte state UE. Cu alte cuvinte, toate celelalte ţări UE se digitalizează mai repede decât România.

Proiecte ambițioase în domeniul digitalizarii în România

România are în plan introducerea unui sistem de identificare electronică (eID), un proiect ambițios pentru emiterea de cărți de identitate cu cip. Guvernul României intenționează să folosească eID ca instrument juridic pentru interacțiunea cetățenilor și a întreprinderilor cu guvernul. Sistemul vizat ar include, în mod voluntar, o semnătură electronică certificată, precum și o interconexiune cu cardul național de sănătate. Ca termen, prima introducere pe scară largă a noilor cărți de identitate este programată pentru 2019 (la 18 luni de la adoptarea actului legislativ).

Sistemul va fi finanțat din bugetul național, fiindu-i alocată o sumă de aproximativ 2 milioane de lei (aproximativ 450 000 de euro) pe an. Instituirea și utilizarea unui sistem de identificare electronică ușor de folosit și cu un grad ridicat de securitate ar facilita semnificativ interacțiunea electronică a cetățenilor și a IMM-urilor cu guvernul României. În plus, un astfel de sistem ar reduce semnificativ sarcinile administrative, cum ar fi costurile suplimentare suportate în prezent pentru utilizarea diferitelor scheme de certificare a semnăturii electronice.

În concluzie, poate GDPR-ul să reanimeze garantarea vieții private ?

GDPR-ul, în sine, ca și cadru legal, nu poate în mod direct să reanimeze garantarea vieții private, dar acest lucru va fi posibil prin ridicarea gradului de conștientizare al importanței acestor date cu caracter personal. Evident, a fost nevoie și încă este nevoie de o campanie intensivă de educare a populației, lucru care necesită timp și care va fi făcut cel mai probabil prin intermediul operatorilor și procesatorilor de date cu caracter personal, care au obligația asigurării transparenței și obligația informării angajaților și clienților persoanelor fizice.

Este nevoie de educație a personalului mai mult decât investiții mari în soluții tehnice de securitate.

Procesul de digitalizare atrage după el și metode tehnice avansate de securitate, care cresc garantarea vieții private, dar trebuie să ținem cont în primul rând de ritmul lent de digitalizare și faptul că România ocupă în prezent ultimul loc în topul European al țărilor digitalizate.

În România, potențialul de crestere al garantării vieții private este unul mare dar dependența de internet și de informațiile online, dovedită prin numărul mare de accesări zilnice, și timpul petrecut online coroborat cu lipsa educației, dovedită prin gradul mare de încredere în știrile publicate pe rețelele de socializare, îngreunează semnificativ acest proces.

Rămâne să vedem rezultatele pe care le vor aduce toți acești factori, ținând cont de faptul că alinierea la principiile GDPR reprezintă de fapt schimbarea întregii opticii asupra datelor cu caracter personal și asupra protecției acestora. În primul rând trebuie să învățăm să recunoaștem o dată cu caracter personal dintr-un conglomerat de date și să ajungem să o protejăm în mod instinctiv și automat.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Responsabilul cu protecţia datelor cu caracter personal

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Prioritate privind conștientizarea importanței GDPR

Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018  

Lorena Macnaughtan: GDPR – „25 mai este doar începutul”

Lorena Macnaughtan, MBA, este directorul iCEE.health, eveniment în inovația digitală în sănătate, destinat tuturor participanților în sistem: pacienți, doctori, asistenți, studenți, entreprenori, manageri, autorități.  Acesta are loc în acest an pe 14 iunie, […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

Legea GDPR in Romania creeaza tensiuni

  Aparitia unei Legi „GDPR” in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca […]

Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu […]

Noi reglementări privind protecția datelor cu caracter personal în domeniul medical

Articol publicat in Revista Health Anul 6 – Nr. 53 – editia tiparita – Martie 2018

GDPR: „Îmi pare rău nu este de ajuns”

Grupul de Lucru Art. 29 (WP 29) privind protecţia datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele […]

Contextul aparitiei GDPR in Romania

Noul Regulament privind protectia datelor cu caracter personal va intra in vigoare in toate statele membre ale Uniunii Europene incepand cu data de 25 Mai 2018. In ultimele […]

Este obligatoriu a desemna un DPO în unități farmaceutice? – punct de vedere juridic

Articol publicat sub egida Colegiului Farmaciștilor din România –Filiala Cluj Autor: Av. Oana Murariu   Începând cu data de 25 mai 2018 Regulamentul (UE) 2016/679[i] privind protecția persoanelor […]

Dezbatere publica pe proiectul Legii pentru aplicarea GDPR in Romania

A fost publicata propunerea legislativa privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]

Conferință despre protecția datelor cu caracter personal în domeniul medical, la UMF Tîrgu Mureș

Universitatea de Medicină și Farmacie (UMF) din Tîrgu Mureș și Universitatea „Petru Maior” (UPM) din Tîrgu Mureș, în parteneriat cu alte instituții, organizează mâine, 22 martie 2018, în intervalul […]

GDPR Medical – revoluția relațiilor interumane în era informatică

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Articol publicat in Revista Health Anul 6 – […]

Ce trebuie sa stim despre GDPR ?

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Parlamentul European și Consiliul au adoptat, în data […]

Conferință despre protecția datelor cu caracter personal în domeniul medical

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Universitatea de Medicină și Farmacie (UMF) din Tîrgu […]

Colegiul Pacientilor invoca normele GDPR

Colegiul Pacientilor cere primariei orasului Giurgiu stergerea imediata a  afectiunilor medicale ale asistatilor sociali. Primaria din Giurgiu incalca legea prin acest demers. Situatia de fapt:  Primarul orasului Giurgiu […]