Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Asistenti Farmacisti

Vizualizari: 20103

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CNAS, ”sistemul informatic este pe deplin operațional”

Asistenti Farmacisti

Vizualizari: 10338

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lucrările de soluţionare a fluctuaţiilor apărute în funcţionarea Platformei Informatice a Asigurărilor de Sănătate au fost finalizate cu succes, iar rezultatul confirmă faptul că nu au existat pierderi/deteriorări de informații din baza de date a PIAS, a anunțat Casa Națională de Asigurări de Sănătate.
Potrivit unui comunicat al CNAS, ”după etapa lucrărilor tehnice de stabilizare a funcţionării PIAS, s-au efectuat activități de analiză, monitorizare, verificare și consolidare a platformei, în conformitate cu cele anunţate în comunicatele anterioare pe aceeaşi temă, constatându-se că la ora actuală sistemul informatic este pe deplin operaţional”.
Potrivit sursei citate, în data de 16 mai s-au înregistrat un total de 1.550.008 conectări la sistemul informatic, numărul de servicii raportate și validate fiind de 766.186. În aceeași zi, numărul de vârf de rețete prescrise pe oră a fost de 31.799, iar numărul de vârf de rețete eliberate pe oră a fost de 24.326, ceea ce se încadrează într-un flux normal de funcţionare a sistemului informatic.
CNAS a anunțat că, pentru perioada în care au fost constatate întreruperi în funcţionarea Platformei informatice din asigurările de sănătate sunt aplicabile prevederile art. 207-210 din H.G. 140/2018 și ale art. 40 – 42 din H.G. 155/2017.

Potrivit anunțului CNAS, serviciile medicale, medicamentele și dispozitivele medicale acordate/eliberate off-line din data de 7 mai 2018 și până la soluţionarea problemelor platformei informatice vor fi transmise în PIAS până la termenul de raportare a activității lunii mai 2018.
Pentru validarea serviciilor medicale, medicamentelor și dispozitivelor medicale acordate/eliberate off-line, CNAS dezactivează următoarele reguli de validare:
a) ”serviciul medical nu a fost raportat on-line în 3 zile lucrătoare” - din data de 7 mai 2018 și până la remedierea PIAS;
b) ”serviciul nu a fost semnat cu cardul” – din data de 10 mai 2018 și până la remedierea PIAS.
„Pentru soluţionarea disfuncţionalităţilor platformei informatice s-a lucrat literalmente non-stop, inclusiv noaptea şi în week-end, efectuându-se operaţiuni complexe de analiză, depanare şi verificare a PIAS. Rămânem în continuare în alertă şi monitorizăm permanent funcţionarea platformei. Totodată, am accelerat demersurile necesare contractării de noi servicii de mentenanţă şi este necesar să ne gândim şi la alte măsuri care să ducă la evitarea unor asemenea incidente în viitor”, a declarat preşedintele CNAS, Răzvan Vulcănescu.
Într-un anunț al SIVECO, transmis colaboratorilor săi, ”echipa SIVECO a acceptat la solicitarea Casei să rezolve incidentele apărute la începutul lunii mai în bazele de date Oracle care deservesc sistemele SIUI, SIPE, CEAS – în pofida expirării la 30.03.2018 a contractului respectiv. Intervenția noastră a demarat pe 14.05 ora 8:30 când o echipă de 19 specialiști SIVECO s-a deplasat la sediul CNAS. În cursul zilelor de 14-18 mai echipa SIVECO a lucrat zilnic în două etape:
- pe parcursul zilei (8:30-19:00): monitorizarea bazelor, aplicarea corecțiilor care nu necesită oprirea sistemelor, elaborarea scripturilor pentru perioada de oprire a sistemelor;
- seara și noaptea (19:00-2:00): oprirea sistemelor care accesează bazele de date, rularea scripturilor cu corecții consistente, verificarea bazelor și repornirea tuturor sistemelor”.
Potrivit SIVECO, îmbunătățirile au fost vizibile gradual iar începând cu data de 17.05.2018 ora 02:00, platforma PIAS funcționează la capacitate normală. Totodată, în perioada 18 - 21.05.2018 s-a monitorizat constant platforma PIAS și nu s-au constatat elemente de disfuncționalitate a acesteia.
”Am înaintat conducerii CNAS concluziile noastre dar pe scurt, cauza principală a congestiei apărute pe 3.05.2018 a fost lipsa activităților obligatorii de mentenanță proactivă și de administrare a bazelor de date. Ulterior, congestia a fost agravată de un număr de 18 intervenții asupra bazelor de date făcute de persoane fără cunoștințe aprofundate despre sistemele care alcătuiesc PIAS, ajungându-se la desincronizări între aplicații, desincronizări între noduri ale aceleiași baze, riscuri de pierdere de date și de disfuncționalități majore.
În prezent bazele de date funcționează la parametri normali, iar echipa SIVECO care a realizat intervenția și-a încheiat misiunea. Ne bucurăm că am reușit această operație complexă”.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Lista de medicamente compensate și gratuite ar putea fi actualizată trimestrial

Asistenti Farmacisti

Vizualizari: 5512

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lista cu denumirile medicamentelor de care beneficiază asiguraţii pe bază de prescripţie medicală şi a celor acordate în cadrul programelor naţionale de sănătate trebuie actualizate trimestrial susține ministrul Sănătății, Sorina Pintea, potrivit Agerpres.

"Noi avem un Ordin - 861, care spune că această listă a compensatelor se actualizează cel puţin o dată pe an. Noi am făcut-o anul trecut de mai multe ori, anul acesta deja urmează a doua oară, dar atât pentru noi, cât şi pentru producători e important să avem o predictibilitate şi atunci vom stabili nişte termene clare - o dată pe trimestru să actualizăm această listă. (...) În momentul actualizării să avem gata şi protocoalele, astfel încât medicamentul să ajungă cât mai repede la pacient", a declarat ministrul Sănătății în cadrul ședinței publice de dezbatere a proiectului de HG privind modificarea şi completarea anexei la HG nr. 720/2008 pentru aprobarea Listei cuprinzând denumirile comune internaţionale corespunzătoare medicamentelor de care beneficiază asiguraţii, cu sau fără contribuţie personală, pe bază de prescripţie medicală, în sistemul de asigurări sociale de sănătate, precum şi denumirile comune internaţionale corespunzătoare medicamentelor care se acordă în cadrul programelor naţionale de sănătate, organizată de Ministerul Sănătății.

"Noi am convocat comisiile de specialitate şi deja se lucrează, astfel încât să scurtăm acest timp (între aprobarea HG şi apariţia protocoalelor terapeutice - n.r.). Încercăm ca pacientul să aibă acces cât mai repede la medicamentele pe care noi le promovăm acum, prin această hotărâre de Guvern", a spus ministrul Sănătăţii.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Studiu: Obezitatea crește riscul de cancer la tinerii cu vârste între 20 și 44 de ani

19 mai – Ziua Europeană a Obezității. Un studiu publicat de Asociația Europeană de Studiu al Obezității asociază epidemia de obezitate cu apariția cancerului la adulții tineri, cu […]

CONSENS ÎN LUMEA EXPERȚILOR INTERNAȚIONALI: VACCINAREA ANTI-HPV ESTE O PRIORITATE PENTRU ROMÂNIA

Board-ul Internațional al HPV: În contextul în care, în România, se înregistrează cea mai ridicată incidență și mortalitate prin cancerul de col uterin din Uniunea Europeană, implementarea unui […]

Cancerul de col uterin, o provocare în România anului 2018

La nivel mondial, cancerul de col uterin este al patrulea cel mai frecvent cancer în rândul femeilor, conform Organizației Mondiale a Sănătății (OMS). Astfel, în anul 2012 au […]

Ziua comunității gluten free

Ziua Mondială a Bolii Celiace este marcată de Asociația Română pentru Intoleranță la Gluten (ARIG) prin lansarea unei campanii de conștientizare cu scopul de a atrage atenția asupra […]

Studiu: Românii au auzit de Boala Parkinson, dar majoritatea nu au fost niciodată la un consult neurologic

9 din 10 români au auzit de Boala Parkinson și 8 din 10 au identificat tremorul ca simptom al acestei afecțiuni. Doar o mică parte dintre respondenți au […]

Producătorii de medicamente cer salvarea medicamentelor ieftine

Asociația Producătorilor de Medicamente Generice  (APMGR) și Patronatul Producătorilor Industriali de Medicamente din România (PRIMER) cer Ministerului Sănătăţii și Ministerului Finanțelor Publice măsuri imediate pentru reducerea impactului catastrofal […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

Dans în sala de operații a Spitalului Județean Covasna

Un videoclip inedit postat la sfârșitul săptămânii trecute pe pagina de Facebook a Spitalului Județean din Sfântu Gheorghe a adunat în doar patru zile peste 45.000 de vizualizări. […]

A FI SAU A NU FI INTERCONECTAT ONLINE LA … SĂNĂTATE

În ultima decadă a crescut îngrijorător de mult frecvența afecțiunilor acute și cronice legate de stilul de viață necorespunzător, alimentația excesivă și neregulată, lipsa de activitate fizică sau […]

Precizări CNAS despre Platforma Informatică a Asigurărilor de Sănătate (PIAS)

Conform unui comunicat de presa transmis de CNAS, pentru data de 3 mai a.c., în care PIAS a fost indisponibilă pentru transmiterea și validarea serviciilor acordate sunt aplicabile […]

Sprijin financiar pentru cuplurile infertile pentru efectuarea procedurii de fertilizare in vitro

Administraţia Spitalelor şi Serviciilor Medicale (ASSMB), instituție aflată în subordinea Primăriei Capitalei, a finalizat regulamentul privind acordarea unui sprijin financiar cuplurilor infertile din Bucureşti pentru efectuarea procedurii de […]

O nouă viață salvată prin transplant cardiac la Institutul Inimii din Târgu-Mureș

Al doilea transplant cardiac din acest an a avut loc în cursul nopții de 28 aprilie, la Institutul de Urgență pentru Boli Cardiovasculare și Transplant (IUBCvT) din Tîrgu-Mureș. […]

Vaccinarea, metodă specifică de prevenție a multor boli infecțioase. Noi vaccinuri în proces de testare sau dezvoltare

În contextul Săptămânii Mondiale a Imunizării, Asociația Română a Producătorilor Internaționali de Medicamente (ARPIM) atrage atenția asupra siguranței şi beneficiilor vaccinării, ca metodă specifică de prevenție a numeroase […]

Contraceptia de urgenta a evoluat!

Contactele sexuale nu s-au schimbat foarte mult de-a lungul timpului, insa metodele contraceptive au evoluat. Nu sunt putine cazurile in care se poate intampla sa ai nevoie de […]

Campanie privind raportarea reacțiilor adverse

Farmaciile ETHICA demarează o nouă campanie care are rolul de conştientizare a pacienţilor în ceea ce priveşte reacţiile adverse, potrivit unui comunicat de presă. Campania, intitulată „Siguranţa contează! […]

Noi DCI-uri propuse pentru a intra în lista de compensate și gratuite

Un număr de 15 noi DCI-uri vor fi incluse în lista de compensate și gratuite, potrivit unui proiect de Hotărâre privind modificarea și completarea anexei la Hotărârea Guvernului […]

Reglementări privind accesul pacienților cu afecțiuni grave la medicamente

Printr-o Ordonanță de Urgență aprobată de Guvern în ședința de ieri, care modifică și completează OUG 77/2001, au fost stabilite noi mecanisme care vor sta la baza încheierii […]

Noi reglementări prin care se asigură creșterea accesului la medicamente inovative prin contracte de tip cost-volum/cost-volum-rezultat

Mecanismele de încheiere şi de derulare a contractelor de tip cost-volum/cost-volum-rezultat reglementate prin OUG nr. 77/2011 privind stabilirea unor contribuţii pentru finanţarea unor cheltuieli în domeniul sănătăţii se […]

Reevaluare a riscului de erori de dozare la administrarea medicamentelor care conțin metotrexat

Agenția Europeană a Medicamentului (EMA) a demarat o reevaluare a riscului de erori de dozare la administrarea medicamentelor care conțin metotrexat, potrivit unui comunicat tradus și postat pe […]

Creșterea aderenței la tratament, obiectiv comun al profesionistului din farmacie și medicului deopotrivă

O componentă esențială pentru eficacitatea tratamentului, aderența la tratament reprezintă o componentă importantă în procesul de vindecare a pacientului, având un potențial ridicat de scăderea costurilor necesare îngrijirii, […]