Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Asistenti Medicali

Vizualizari: 22115

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Afirmaţiile referitoare la limitarea accesului la tratamentele antireumatice sunt false

Asistenti Medicali

Vizualizari: 6226

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

CNAS respinge categoric afirmaţiile puse în circulaţie în spaţiul public, conform cărora instituţia nu ar permite accesul pacienţilor cu afecţiuni reumatice la tratamentele cu noile substanţe active introduse în lista medicamentelor compensate prin HG 127/2018.

Conform legislaţiei în vigoare, pentru medicamentele a căror prescriere se face pe bază de protocoale terapeutice, până la publicarea şi intrarea în vigoare a acestor protocoale prescrierea se face de medicul curant pe baza rezumatului caracteristicilor produsului (prospectul) care însoţeşte medicamentul respectiv. Prin urmare, tratarea pacienţilor se poate efectua fără oprelişti şi anterior finalizării elaborării protocoalelor terapeutice de Comisiile de specialitate din cadrul Ministerului Sănătăţii.

În privinţa afirmaţiilor conform cărora CNAS ar fi propus includerea în protocoalele terapeutice a unui set de criterii care ar restrânge nejustificat accesul pacienţilor la tratamente şi ar reprezenta o imixtiune în actul medical, menţionăm că propunerile formulate de instituţie, trimise spre analiză Comisiei de specialitate din cadrul Ministerului Sănătăţii, se bazează pe ghidurile medicale internaţionale şi vizează oferirea posibilităţii ca un număr cât mai mare de asiguraţi să poată fi incluşi în tratament, în condiţii de eficienţă terapeutică, cu încadrare în limitele bugetare. Medicul curant are atât posibilitatea cât şi responsabilitatea de a stabili schema de tratament optimă pentru fiecare pacient în parte, în funcţie de particularităţile acestuia, de stadiul bolii şi de comorbidităţi, ţinând cont de protocolul terapeutic specific fiecărui medicament.

În acest context, atragem atenţia că protocoalele terapeutice constituie baza de prescriere, monitorizare şi decontare a medicamentelor care se acordă asiguraţilor pe baza reţetelor eliberate de medicii aflaţi în relaţie contractuală cu casele de asigurări de sănătate. CNAS are obligaţia de a urmări utilizarea eficientă a Fondului Naţional Unic de Asigurări de Sănătate (FNUASS), în condiţiile în care în poliartrita reumatoidă şi în spondilita anchilozantă există mai multe terapii cu efect identic, dar cu costuri diferite. Monitorizările de consum al medicamentelor au indicat creşteri nejustificate din cauza schimbărilor multiple de terapie, cu epuizarea variantelor alternative de tratament al pacienţilor într-un interval de sub doi ani, şi în detrimentul cazurilor noi.

Propunerile CNAS de control al schimbărilor de terapie respectă ghidul EULAR (European League Against Rheumatism), utilizat de NICE (National Institute for Health and Care Excellence, Marea Britanie).

Pe plan internaţional, protocoalele terapeutice reprezintă o modalitate larg utilizată de a evita prescrierea nejustificată a medicamentelor scumpe pentru afecţiuni sau stadii de boală în care acestea nu sunt eficiente, iar această limitare nu reprezintă în nici un fel o discriminare.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

„Sistemul dosarului electronic de sănătate al pacientului” este neconstitutional

Asistenti Medicali

Vizualizari: 39624

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Plenul Curții Constituționale, învestit în temeiul art.146 lit.d) din Constituția României, al art.11 alin.(1) lit.d) și al art.29 din Legea nr.47/1992 privind organizarea și funcționarea Curții Constituționale, a luat în dezbatere excepția de neconstituționalitate a dispozițiilor art.30 alin.(2) și (3) și art.280 alin.(2) din Legea nr.95/2006 privind reforma în domeniul sănătății, excepție ridicată direct de Avocatul Poporului.

În urma deliberărilor, Curtea Constituțională, cu unanimitate de voturi, a admis excepția de neconstituționalitate și a constatat că dispozițiile art.30 alin.(2) și (3), precum și sintagma 'sistemul dosarului electronic de sănătate al pacientului' din cuprinsul art.280 alin.(2) din Legea nr.95/2006 privind reforma în domeniul sănătății sunt neconstituționale.

Curtea a constatat că dosarul electronic de sănătate, instituit prin reglementările criticate, cuprinde date personale cu caracter medical, protejate prin art.26 din Constituție. În măsura în care statul a instituit prin lege o măsură în aplicarea dreptului la ocrotirea sănătății persoanei, prevăzut de art.34 din Constituție, tot acestuia îi revine obligația de a proteja și garanta caracterul confidențial al informațiilor medicale prelucrate printr-un act normativ de același nivel. Aceasta întrucât nu este îndeajuns ca protejarea datelor medicale să fie realizată printr-o legislație infralegală, care este caracterizată printr-un grad sporit de instabilitate sau inaccesibilitate [a se vedea în acest sens Decizia nr.17 din 21 ianuarie 2015, Decizia nr.51 din 16 februarie 2016 sau Decizia nr.61 din 7 februarie 2017]. Or, dispozițiile legale criticate nu reglementează în sine nicio măsură care să poată fi calificată drept garanție a dreptului la viață intimă, familială sau privată, astfel încât Curtea a constatat încălcarea art.26 din Constituție.

Totodată, Curtea a reținut că legislația infralegală adoptată în temeiul textelor legale criticate cuprinde, în realitate, garanțiile asociate art.26 din Constituție. Prin urmare, s-a ajuns la situația în care un act administrativ cu caracter normativ să stabilească aceste garanții, neprevăzute de lege, în condițiile în care legislația secundară trebuia să se limiteze doar la organizarea punerii în executare a acestor garanții. Actul administrativ normativ nu poate, prin conținutul său, să excedeze domeniului organizării executării legii. Printr-un atare procedeu s-ar ajunge la modificarea/ completarea însăși a legii. În consecință, Curtea a constatat și încălcarea art.1 alin.(5) din Constituție.

Decizia este definitivă și general obligatorie și se comunică celor două Ca-mere ale Parlamentului, Guvernului și Avocatului Poporului, care a sesizat Curtea Constituțională.

Argumentele reținute în motivarea soluțiilor pronunțate de Plenul Curții Constituționale vor fi prezentate în cuprinsul deciziilor, care se vor publica în Monitorul Oficial al României, Partea I.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

GDPR – o provocare pentru sistemul sanitar romanesc

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

MediWeb – primul sistem informatic destinat gestionării pacienților

MediWeb – primul sistem informatic destinat gestionării pacienților, implementat la Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu”, cu sprijinul Fundației Telekom Romania Fundația Telekom Romania a furnizat […]

Gala Premiilor de Excelență în Asistența Medicală – ediția a VI-a

Gala Premiilor de Excelență în Asistența Medicală – ediția a VI-a Reprezentanți ai autorităților, medici, asociații de pacienți și profesioniști au sărbătorit vineri, 6 iulie, calitatea serviciilor medicale […]

GSK în România: Inovația şi investiţiile rămân obiectivele noastre

GSK în România: Inovația şi investiţiile rămân obiectivele noastre: șase produse noi lansate şi sprijinirea sistemului de sănătate din România GSK România şi-a reîntărit angajamentul de a identifica, […]

Pacienta cu “aorta de portelan”, tratata minim invaziv prin procedura TAVI Transapical

Anual mii de pacienti romani sunt diagnosticati cu stenoza aortica, o afectiune degenerativa severa a inimii, pentru care tratamentul uzual recomandat este interventia pe cord deschis. Unii pacienti […]

2017: Sănătatea românească în cifre

Conform unei analize facute de Institutul National de Statistică, în anul 2017, activitatea din sistemul sanitar (public şi privat) s-a desfăşurat în peste 60 mii unităţi sanitare (49 mii de […]

Durata de valabilitate a cardului național de sănătate se prelungește la 7 ani

Astăzi, Guvernul a adoptat o hotărâre prin care se prelungește de la 5 la 7 ani termenul de valabilitate a cardurilor naționale de sănătate emise până la data […]

Un pacient diagnosticat cu o formă severă de tumoră cerebrală a fost operat minim – invaziv

Un pacient in varsta de 66 de ani a fost operat cu succes pe creier de o echipa neurochirurgicala a Spitalului Clinic Sanador, printr-o interventie minim-invaziva realizata cu […]

Prima combinație injectabilă a două clase de medicamente antidiabetice disponibilă acum în România

Sanofi, lider pe piața locală de diabet, anunță disponibilitatea în România a tratamentului inovator SULIQUA, prima combinație titrabilă cu raport fix de insulină glargin 100 unități/ml și lixisenatidă, […]

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

Recomandarea EMA referitor la un medicament nou pentru o boală rară

Comitetul EMA (European Medicines Agency = EMA) pentru medicamente de uz uman (Committee for Medicinal Products for Human Use = CHMP) recomandă acordarea autorizației de punere pe piața […]

Recomandarea EMA referitor la un medicament indicat în prevenirea migrenei

Comitetul EMA (European Medicines Agency = EMA) pentru medicamente de uz uman (Committee for Medicinal Products for Human Use = CHMP) recomandă acordarea autorizației de punere pe piață […]

Reevaluare a medicamentelor ce conțin substanța analgezică metamizol

Agenţia Europeană a Medicamentului (European Medicines Agency = EMA) a demarat acțiunea de reevaluare a medicamentelor care conțin substanța analgezică metamizol, utilizată într-o serie de state membre ale […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Înființarea a opt centre de transfuzie sanguină, cu puncte de colectare a plasmei, în planul Ministerului Sănătății

Ministerul Sănătății are în vedere înfiinţarea a opt centre regionale de transfuzie sanguină, cu puncte de colectare a plasmei, reabilitarea şi dotarea centrelor judeţene de transfuzie sanguină, dar […]

Crosul pentru epilepsie ia startul în România

Telepilepsy, reţeaua de telemedicină în epilepsie în România, organizează cel mai mare cros pentru epilepsie din ţara noastră, intitulat „Epilepsy Challenge” şi se va desfăşura în 10 oraşe […]

Tehnologia revoluționează sistemul medical și industria farmaceutică. iCEE.health revine în București, pe 14 iunie.

Lansat acum trei ani ca secțiune dedicată inovației în sănătate la iCEE.fest, iCEE.health reunește întregul ecosistem eHealth – fiind singurul eveniment în inovație în sănătate din Europa care […]

CNAS, ”sistemul informatic este pe deplin operațional”

Lucrările de soluţionare a fluctuaţiilor apărute în funcţionarea Platformei Informatice a Asigurărilor de Sănătate au fost finalizate cu succes, iar rezultatul confirmă faptul că nu au existat pierderi/deteriorări […]

Reconfirmare privind suspendare a autorizației de punere pe piață pentru soluțiile perfuzabile care conțin hidroxietilamidon

Ca urmare a solicitării Comisiei Europene privind analiza anumitor aspecte legate de suspendarea autorizației de punere pe piață pentru soluțiile perfuzabile care conțin hidroxietilamidon (HES), Comitetul EMA de […]

Lista de medicamente compensate și gratuite ar putea fi actualizată trimestrial

Lista cu denumirile medicamentelor de care beneficiază asiguraţii pe bază de prescripţie medicală şi a celor acordate în cadrul programelor naţionale de sănătate trebuie actualizate trimestrial susține ministrul […]