Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Asistenti Farmacisti

Vizualizari: 22776

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Răzvan Vulcănescu (CNAS) ”S-a luat o decizie absolut vitală pentru viitorul finanțării domeniului farma în România”

Asistenti Farmacisti

Vizualizari: 4533

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Bugetul de referință la care se calculează taxa clawback pentru producătorii de medicamente va fi actualizat, urmând să fie modificat ținându-se cont de indicele de inflație și va fi updatat periodic. Decizia a fost luată la începutul acestei săptămâni, unde a participat și conducerea Ministerului Sănătății, a Ministerului de Finanțe, industria farmaceutică, și deja se lucrează la ordonanța de urgență ce va stabii acest lucru, a anunțat Răzvan Vulcănescu, președintele Casei Naționale de Asigurări de Sănătate, în cadrul celei de a cincea ediții a Conferinței Naționale  de Farmacoeconomie și Management Sanitar ce are loc în perioada 11-14 octombrie 2018, la Poiana Brașov.
”S-a luat o decizie absolut vitală pentru viitorul finanțării domeniului farma în România și spun acest lucru în contextul în care în ultimii aproape 8 ani de zile nu s-a luat nici o decizie vis a vis de taxa clawback. (...) Am reușit să convingem că este nevoie să se ia o decizie pe un domeniu unde decizia, din păcate, trenează de foarte multă vreme. Acea decizie este de fapt un prim pas în ceea ce ne dorim să facem mai departe. Este o decizie care pleacă în primul rând de la aducerea în actualitate, în realitatea anului 2018, a bugetului de referință la care se calculează taxa clawback. Există un anagajament ferm al Ministerului de Finanțe și deja scriem și ordonanța de urgență prin care bugetul de referință trimestrial urmează să se modifice ținând cont de indicele de inflație ce va fi actualizat la zi și, mai mult, urmează să se updateze periodic”, a precizat Răzvan Vulcănescu. Acesta a adăugat că vor fi epuizate toate variantele astfel încât să fie luată o decizie bună, în momentul de față fiind dezbătută o variantă ce se află deja pe masa decidenților ”pentru a putea să luăm o decizie ce vrem să facem mai departe . Dacă vreți o măsură dublă, să putem aduce bugetul de referință în realitățile noastre, pe de altă parte să gândim ca modul de calcul al acestei contribuții să devină predictibil pentru piață și sustenabil pentru buget”.
”Nu ne mulțumim doar cu updatarea bugetului de referință trimestrială, în momentul de față, ci vrem să gândim la pachet și un mecanism prin care să se updateze anual, în funcție de legea bugetului de stat și de alocarea pe bugetul sănătății și mai ales pe domeniul farma a bugetului de referință de la care pleacă calculul contribuției clawback”, a adăugat Vulcănescu.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Abrogarea art. 75 din Codul Fiscal nu poate duce la neplata concediilor medicale

Asistenti Farmacisti

Vizualizari: 17493

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Mai multe materiale publicate în presă în cursul ultimelor zile susțin că abrogarea articolului 75 din Codul Fiscal ar putea avea drept consecință faptul că angajații nu vor mai avea concediul medical plătit.

Precizăm că indemnizațiile și concediile de asigurări sociale de sănătate sunt reglementate distinct printr-un alt act normativ decât Codul Fiscal, mai precis prin Ordonanța de Urgență nr. 158/2005, care condiționează acordarea de concedii medicale plătite de achitarea unei alte contribuții decât contribuția de asigurări sociale de sănătate. Astfel, în cazul angajaților, dreptul la concediile şi indemnizaţiile de asigurări sociale de sănătate este condiționat de plata contribuţiei asiguratorii pentru muncă, pe care o efectuează angajatorul. Articolul 75 din Codul Fiscal (abrogat prin OUG nr. 18/2018) se referă însă la deducerea contribuției de asigurări sociale de sănătate plătită de către persoanele fizice care realizează venituri din activități independente, deci nu are nicio legătură cu dreptul angajaților la concediile medicale plătite.

Acest articol din Codul Fiscal a fost abrogat deoarece începând cu anul 2018, a fost reglementat un nou mecanism mai simplu de stabilire, declarare și plată a impozitului pe venit și a contribuțiilor sociale obligatorii datorate de persoanele fizice care realizează venituri. Astfel, în forma actuală a Codului Fiscal contribuabilii persoane fizice declară veniturile realizate în Declaraţia unică privind impozitul pe venit şi contribuţiile sociale datorate de persoanele fizice, aceștia efectuând toate operațiunile privind deducerile de care beneficiază potrivit legii.

Referitor la calitatea de asigurat a persoanelor care realizează venituri din activități independente sau din drepturi de proprietate intelectuală, precizăm că în conformitate cu legislația actuală această calitate se dobândește de la data depunerii Declaraţiei unice privind impozitul pe venit şi contribuţiile sociale datorate de persoanele fizice, prevăzută în Codul Fiscal. Pentru aceste categorii de persoane calitatea de asigurat încetează la data la care expiră perioada pentru care s-a depus declaraţia menționată, dacă nu se depune o nouă declaraţie pentru perioada următoare.

În cuprinsul materialelor de presă se mai fac referiri la faptul că din 2013 până în prezent organele fiscale nu au efectuat regularizările anuale ale contribuției de asigurări sociale de sănătate pentru persoanele fizice care realizează venituri din activități independente. De menționat cu privire la acest aspect este faptul că începând cu 1 iulie 2012 stabilirea contribuțiilor de asigurări sociale de sănătate datorate de persoanele fizice care realizează venituri din activități independente se realizează de către organele fiscale teritoriale, care se subrogă în toate drepturile și obligațiile caselor de asigurări de sănătate.

Precizăm că în conformitate cu dispozițiile OUG 158/2005, persoanele care nu sunt angajate (deci inclusiv persoanele fizice care realizează venituri din activități independente) pot opta să beneficieze de dreptul la concediile şi indemnizaţiile de asigurări sociale de sănătate, dacă achită o contribuţie pentru asigurarea pentru concedii şi indemnizaţii, diferită de contribuția de asigurări sociale de sănătate. Cuantumul acestei contribuții este de 1% din venitul lunar înscris de contribuabil în contractul de asigurare de sănătate.

Cu alte cuvinte, această categorie de persoane asigurate nu-și poate pierde calitatea de asigurat de sănătate și nici dreptul la concedii medicale plătite (în cazul în care a optat pentru acest drept) indiferent de situația regularizărilor anuale ale contribuției de asigurări sociale de sănătate.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Rezumat al prezentării activității CNAS la ZF Pharma Summit

Președintele CNAS, Răzvan Vulcănescu, a prezentat, în cursul evenimentului ZF Pharma Summit 2018, principalele preocupări și realizări actuale ale instituției, precum și câteva intenții de viitor. Astfel, el […]

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

Producătorul de medicamente generice Zentiva devine o companie independentă

Începând de astăzi, producătorul de medicamente generice Zentiva devine o companie independentă, ca urmare a finalizării procesului de separare față de Sanofi, fostul său acționar majoritar. Cu sediul […]

Sanofi finalizează vânzarea Zentiva către Advent

Sanofi a finalizat vânzarea, anunțată anterior, a diviziei europene de medicamente generice Zentiva către Advent Internațional (Advent), procesul de separare fiind considerat încheiat pe 30 septembrie. Tranzacția a […]

Prețuri greșite la medicamente din draftul CANAMED

Asociaţia Română a Producătorilor Internaţionali de Medicamente (ARPIM) atrage atenţia că în draftul de CANAMED şi de Catalog public privind preţurile la medicamente sunt foarte multe produse la […]

Un nou medicament, autorizat de EMA, care vizează rezistența bacteriană

Agenția Europeană a Medicamentului (European Medicines Agency = EMA) a autorizat punerea pe piață a unui medicament nou pentru tratarea infecțiilor la adulți, care constă dintr-o combinație de […]

Standardele privind evaluarea calităţii serviciilor farmaceutice, în curs de elaborare

Preşedintele Agenţiei Naţionale de Management a Calităţii în Sănătate (ANMCS), Vasile Cepoi, a declarat miercuri la Congresul Naţional de Farmacie că evoluţia sistemului de sănătate a plasat farmacistul […]

Compania Eli Lilly își lansează în România cel mai nou tratament în diabetul zaharat tip 2-Trulicity™

Trulicity™ (dulaglutid, o injecție pe săptămână), cea mai recentă opțiune de tratament cu agoniști de receptor GLP-1 pentru îmbunătățirea controlului glicemic la adulții cu diabet zaharat tip 2, […]

Comisie de specialiști la Ministerul Sănătății pentru aprobarea decontării emdicamentelor off label

Ministerul Sănătății intenționează să înființeze o Comisie de specialiști care să aprobe decontarea medicamentelor pentru indicații terapeutice neincluse în rezumatul caracteristicilor produsului (off label), ale căror costuri sunt […]

Prioritățile României în domeniul sanitar în perioada asigurării președinției Consiliului UE

Accesul pacienților la medicamente, rezistența microbiană, imunizarea reprezintă priorități din domeniul sanitar, aflate pe agenda României, priorități pe care țara noastră le va avea la momentul preluării președinției […]

Priorități ale Ministerului Sănătății in domeniul farmaceutic

O listă a medicamentelor strategice, corecții de prețuri ale medicamentelor, reorganizarea Agenției Naționale a Medicamentului și Dispozitivelor Medicale, dar și modificarea legii salarizării pentru farmaciști sunt obiective pe […]

Bayer a primit autorizație de punere pe piață în Uniunea Europeană a medicamentului Xarelto® (rivaroxaban)

Xarelto este unicul anticoagulant oral (NOAC) din grupul de non-antagoniști ai vitaminei K, administrarea căruia în combinație cu acidul acetilsalicilic (ASA) este indicată pentru prevenția evenimentelor aterotrombotice la […]

Ministrul Sănătății consideră că România este pregătită pentru preluarea președinției Consiliului Europei pe domeniul Sănătății

Reglementarea și furnizarea de medicamente autorizate centralizat la nivelul UE, investițiile în infrastructura digitală de sănătate sunt teme de importanță majoră pentru România ce sunt discutate în cadrul […]

Despre „Siguranța pacientului și farmacovigilența, Reglementare – Comunicare etică – Acces”la Conferința Națională a Medicamentului

Conferința Națională a Medicamentului cu tema „Siguranța pacientului și farmacovigilența, Reglementare – Comunicare etică – Acces” va avea loc în perioada 20-21 septembrie 2018, la Phoenicia Grand Hotel […]

Vaccinul gripal, disponibil din 15 septembrie

Un milion de doze de vaccin gripal vor fi utilizate pentru imunizarea populației la risc în cadrul campaniei gratuite de vaccinare antigripală a Ministerului Sănătății. În baza unui […]

Tratarea rănilor deschise cu Flamozil

Flamozil este un gel hidrocoloidal ce nu conţine parabeni şi este indicat în tratarea rănilor acute sau cronice, umede sau uscate, deschise sau închise. Flamozil facilitează vindecarea rănii […]

Ministerul Sanatatii: Noi reglementari pentru imbunatatirea serviciilor farmaceutice

Conform Agerpres, unităţile farmaceutice care practică preţuri cu amănuntul mai mari decât cele aprobate de Ministerul Sănătăţii sau care vor elibera medicamente fără preţ de producător aprobat de […]

Managementul gravidei în farmacie, temă de dezbatere în cadrul ediției 68 Farma Practic

„Medicamentele nu trebuie utilizate în sarcină decât dacă este absolut necesar. Însă, deși este de dorit evitarea unui tratament medicamentos în sarcina, acest lucru nu este întotdeauna posibil, […]

„Sistemul dosarului electronic de sănătate al pacientului” este neconstitutional

Plenul Curții Constituționale, învestit în temeiul art.146 lit.d) din Constituția României, al art.11 alin.(1) lit.d) și al art.29 din Legea nr.47/1992 privind organizarea și funcționarea Curții Constituționale, a […]

19 medicamente noi intra pe listele acordate compensat si gratuit

Lista medicamentelor compensate și gratuite de care beneficiază asigurații, cu sau fără contribuție personală, în sistemul public de sănătate, se completează cu încă 19 noi denumiri comune internaționale […]