Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Management

Vizualizari: 22109

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Primul an de parteneriat strategic cu Telekom Romania: 5300 de pacienți sociali au beneficiat de tratamente

Management

Vizualizari: 3629

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Parteneriatul strategic dintre Telekom Romania și Fundația Inovații Sociale Regina Maria a permis accesul la servicii medicale de calitate pentru un număr de 5300 de pacienți sociali.

Telekom Romania a susținut financiar o parte dintre serviciile de sănătate oferite unui număr de 5.300 de pacienți sociali din cadrul policlinicilor sociale ale Fundației Inovații Sociale Regina Maria. Astfel, în primul an al parteneriatului, 2.300 de pacienți au continuat să beneficieze de servicii medicale gratuite în Policlinica Baba Novac, iar alți 3.000 de pacienți au avut acces la servicii medicale cu preț redus în Policlinica Sala Palatului.

Parteneriatul Telekom Romania cu Fundația Inovații Sociale Regina Maria continuă, cu scopul de a veni în sprijinul medical al pacienților fără venituri sau cu venituri reduse care nu-și permit să acopere financiar serviciile medicale necesare.

„Oferirea de servicii medicale sociale categoriilor defavorizate din cadrul celor Policlinicilor Baba Novac și Sala Palatului reprezintă esența activității Fundației, iar parteneriatul strategic exclusiv pe zona companiilor de telecomunicații oferit companiei Telekom Romania devine astfel suportul de care aveam nevoie pentru a putea asigura și operațional funcționarea celor două unități medicale.

Ne dorim ca această colaborare să ducă la creșterea cu 20% a numărului pacienților cărora le vor putea fi oferite servicii medicale profesioniste”, a declarat doctorul Wargha Enayati.

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CNAS a elaborat proiectul de modificare a legislației DES

Management

Vizualizari: 7849

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

CNAS a elaborat proiectul actului normativ de modificare a Legii 95/2006 privind reforma în domeniul sănătăţii, în scopul punerii în acord a prevederilor acesteia cu Decizia Curţii Constituţionale nr. 498/2018, referitoare la Dosarul Electronic de Sănătate (DES).

Proiectul propune o nouă formă a articolelor 30, alin. (2) și (3) și 280 alin. (2) din Legea 95/2006, care au fost declarate neconstituționale, introducerea în același act normativ a unui nou titlu (XX), dedicat în exclusivitate DES, precum și abrogarea în consecință a actualelor Norme metodologice privind modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului, cuprinse în HG 34/2015.

Prin proiectul de act normativ se urmărește reglementarea la nivelul legislației primare a următoarelor:

- Sistemul DES este un serviciu public furnizat de CNAS, pentru toţi pacienţii care au obligaţia, potrivit prevederilor Titlului VIII din Legea nr. 95/2006, republicată, cu modificările și completările ulterioare, să se asigure în sistemul de asigurări sociale de sănătate şi pentru toţi furnizorii de servicii medicale, pentru toate tipurile de asistenţă medicală, aflaţi sau nu într-o relaţie contractuală cu o casă de asigurări de sănătate.

- DES are drept scop creşterea calităţii şi eficienţei actului medical prin accesul la date şi informaţii medicale, furnizarea de date şi informaţii statistice necesare politicilor de sănătate, precum şi transformarea pacientului într-un factor activ al protejării şi promovării propriei sănătăţi;

- Sistemul DES este parte integrantă a platformei informatice din asigurările de sănătate, care se utilizează în mod obligatoriu la nivelul furnizorilor de servicii, autorizaţi în conformitate cu prevederile legale, prin medicii care îşi desfăşoară activitatea într-o formă legală la aceşti furnizori, pentru toate serviciile medicale, medicamentele și dispozitivele medicale acordate pacienţilor aferente întregii activităţi medicale;

- Sistemul DES poate face obiectul unor acorduri internaţionale în baza liberei circulaţii a persoanelor pe teritoriul unui stat membru al UE, SEE sau al Confederaţiei Elveţiene şi a asistenţei medicale transfrontaliere, cu respectarea principiului liberei circulaţii a datelor cu caracter personal în spaţiul comunitar și, totodată, poate face obiectul interoperabilităţii cu registrele naţionale de sănătate.

Proiectul a fost trimis spre analiză Ministerului Sănătății, urmând să parcurgă pașii procedurali în direcția modificării legislației actuale, în sensul conformității cu decizia menționată a Curții Constituționale.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Veniturile Medicover și Synevo din România au crescut în prima jumătate a anului cu 17,2% până la 42,2 milioane euro

Vineri, 27 iulie 2018 – Medicover, companie internațională de servicii de sănătate și diagnostic listată la Bursa din Suedia – Nasdaq Stockholm, a prezentat raportul interimar pentru prima […]

Ritm alert de lucru pentru un nou mecanism al contribuţiei clawback

 Grupul de lucru pentru stabilirea unui nou mecanism al contribuţiei datorate de deţinătorii autorizaţiilor de punere pe piaţă a medicamentelor conform Ordonanţei de Urgenţă nr 77/2011 (cunoscută şi […]

Finanţare suplimentară pentru centrele de permanenţă

Consiliul de Administraţie al CNAS a aprobat în şedinţa din 24/07 modul de distribuire a sumei suplimentare de 25,1 milioane lei pentru finanţarea activităţii centrelor de permanenţă, bani […]

Afirmaţiile referitoare la limitarea accesului la tratamentele antireumatice sunt false

CNAS respinge categoric afirmaţiile puse în circulaţie în spaţiul public, conform cărora instituţia nu ar permite accesul pacienţilor cu afecţiuni reumatice la tratamentele cu noile substanţe active introduse […]

Sorina Pintea: In maximum doua luni vom prezenta un proiect de lege privind transplantul

Ministrul Sănătăţii, Sorina Pintea, a declarat că în maximum două luni se va veni cu o nouă propunere de lege a transplantului, iar în perioada imediat următoare se […]

Precizări despre Dosarul Electronic de Sănătate

CNAS a luat act de decizia Curţii Constituţionale, conform căreia sunt declarate neconstituţionale dispoziţiile art.30 alin.(2) şi (3) din Legea 95/2006 privind reforma în domeniul sănătăţii, precum şi […]

Holograma inimii schimbă modul în care pacienții vor percepe operațiile cardiologice minim-invazive

3 luni dedicate de pregătire, 3 zile de repetiții, car profesional de televiziune pentru transmisie live și cel mai detaliat model de inimă 3D din România Un proiect […]

„Sistemul dosarului electronic de sănătate al pacientului” este neconstitutional

Plenul Curții Constituționale, învestit în temeiul art.146 lit.d) din Constituția României, al art.11 alin.(1) lit.d) și al art.29 din Legea nr.47/1992 privind organizarea și funcționarea Curții Constituționale, a […]

Primul din cele 8 spitale regionale a fost prezentat la Iași

Sorina Pintea, ministrul Sănătății și Cristian Grasu, secretar de stat s – au aflat astazi, la Iași, la prezentarea modelului arhitectural al Spitalului Regional care va fi construit […]

GDPR – o provocare pentru sistemul sanitar romanesc

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

Agenția Națională de Transplant are un nou director executiv

Ministrul Sănătății, Sorina Pintea a semnat Ordinul de numire al dr. Alexandra Anca Mureșan în funcția de director executiv al Agenției Naționale de Transplant. “ Se impune restructurarea Agenției […]

MediWeb – primul sistem informatic destinat gestionării pacienților

MediWeb – primul sistem informatic destinat gestionării pacienților, implementat la Spitalul Clinic de Urgență pentru Copii „Grigore Alexandrescu”, cu sprijinul Fundației Telekom Romania Fundația Telekom Romania a furnizat […]

128 de pătuțuri noi și 10.450 de lenjerii de pat donate maternităților din România, din partea Crucii Roșii Române, P&G și PROFI

Campania ,,Hai să dăruim un nou început pentru un nou-născut”, desfășurată în cadrul parteneriatului dintre Procter&Gamble, PROFI și Crucea Roșie Română, s-a finalizat prin dotarea a 48 de […]

Directorul general Synevo România numit lider pe cinci piețe din Europa de Est

Laurențiu Luca, director general Synevo România, a fost numit Managing Director pentru Europa de Sud Est, poziție din care va coordona activitatea lanțului de laboratoare medicale și centre […]

Lansarea raportului The Economist Intelligence Unit: “Modele Europene: Opțiuni pentru finanțarea sănătății și medicamentelor inovatoare în România”

A fost lansat noul raport The Economist Intelligence Unit: ”Modele Europene: Opțiuni pentru finanțarea sănătății și medicamentelor inovatoare în România”, în cadrul dezbaterii speciale ”RESURSE PENTRU SĂNĂTATE”, ce […]

855 de farmacii independente s-au înrolat in programul Respiro, în primii 2 ani de la lansare

  RESPIRO, unul dintre cele mai dinamice programe de susținere a industriei farmaceutice din România, dezvoltat de A&D Pharma, lider pe piața locală de retail și distribuție de […]

Medicover finalizeaza achizitia Centrului Medical Academica si isi extinde prezenta in capitala cu doua noi clinici

Medicover – unul dintre principalii furnizori de servicii private  medicale și de diagnostic din România a finalizat procesul de achiziție a Centrului Medical Academica. Tranzacția consolidează prezența Medicover […]

Bayer îl numeşte pe Cătălin Radu la conducerea diviziei Pharmaceuticals

Operaţiunile diviziei Bayer Pharmaceuticals din România şi Republica Moldova vor fi coordonate, începând cu luna aceasta, de către Cătălin Radu, care preia astfel atribuţiile de la Dr. Gerhard […]

Încep negocierile pentru noi contracte cost-volum-rezultat pe aria terapeutică hepatita C

CNAS anunţă începerea procesului de negociere pentru încheierea de noi contracte cost-volum-rezultat pe aria terapeutică  hepatita cronică virală C, pentru un număr total de 13.000 pacienţi eligibili. Noua […]

GSK în România: Inovația şi investiţiile rămân obiectivele noastre

GSK în România: Inovația şi investiţiile rămân obiectivele noastre: șase produse noi lansate şi sprijinirea sistemului de sănătate din România GSK România şi-a reîntărit angajamentul de a identifica, […]