Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Management

Vizualizari: 20101

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Tehnologia revoluționează sistemul medical și industria farmaceutică. iCEE.health revine în București, pe 14 iunie.

Management

Vizualizari: 2469

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lansat acum trei ani ca secțiune dedicată inovației în sănătate la iCEE.fest, iCEE.health reunește întregul ecosistem eHealth – fiind singurul eveniment în inovație în sănătate din Europa care aderă la principiile Everyone Included™, concepute de Stanford Medicine X.

"Pe 14 iunie, prima zi a festivalului, antreprenori și inovatori în sănătate, companii de top și personalități marcante se vor afla pe scena iCEE.health pentru a ne arăta de ce viitorul sănătății este digital", explică Lorena Macnaughtan, directorul evenimentului iCEE.health.

Iată doar câteva dintre temele explorate anul acesta: spitalul și clinica viitorului, noi modalități de design pentru servicii de sănătate, transformarea digitală a industriei farma și de asigurări, inteligență artificială, realitate virtuală și augmentată, intervenții digitale sau dispozitive de monitorizare (wearables).

iCEE.health are și sesiuni aplicate:

Menționam doar câteva exemple de speakeri excepționali, confirmați până acum:

Shawna Butler, un star absolut în lumea inovației în sănătate, parte din echipele Exponential Medicine @ Singularity University și Cancer XPRIZE. Shawna este în consiliul mai multor inițiative locale, naționale sau globale, printre care Food+City, End Well, Școala Olandeză de Inovație în Sănătate, Acceleratorul SXSW, MassChallenge Texas, Impact Pediatric Health sau Antreprenoriat și Inovație pentru Asistente Medicale @ Northeastern University. Mai multe despre Shawna via  iCEE.news

Michael Seres, fondator al companiei de dispozitive medicale conectate 11Health, este și primul pacient antreprenor rezident al Stanford Medicine X 2015, iar, în prezent, face parte din Bordul Executiv. Povestea lui Michael, pe iCEE.news.

"Tehnologia a fost un liant pentru schimbarea sănătății în general. Nu mai suntem izolați, poți intra online și te conectezi, înveți și comunici cu pacienți din alte părți ale lumii, cum nu era posibil până acum", Michael Seres [source]

Diane Jooris, co-fondator & CEO @ Oncomfort, companie care oferă singura soluție VR medicală certificată CE pentru durere și anxietate. Înainte de a fonda compania VR Oncomfort, Diane a fost Specialist în Intervenții Minte - Corp la Centrul de Cancer Anderson (Houston, Texas), unde a utilizat hiponoza clinică în sala de operații în timpul procedurilor chirurgicale.

Horia Maior, Cercetător Asociat @ Horizon Mixed Reality Lab, este beneficiarul unui premiu al Consiliului pentru Cercetare în Științe Fizice și Inginerie din Marea Britanie, iar cercetarea multidisciplinară pe care o desfășoară este în domeniul Interacțiune Om-Calculator, Interfețe Calculator - Creier și Factori Umani, cu impact în multe domenii, inclusiv în sănătate.

Michael Fergusson, CEO & Fondator @ Ayogo, o companie recunoscută de două ori ca fiind în top 100 cele mai innovative companii mHealth din lume.  Michael a strâns multe puncte: a fost desemnat cel mai tânăr antreprenor social Ernst & Young’s și a fost inclus în PharmaVOICE 100, prin nominalizare de către profesioniști din domeniul științelor biomedicale.

 Și asta nu e tot. Se anunță o ediție excepțională pentru startup-urile ehealth.

  • eHealth Hub revine cu Academia destinată startupurilor în sănătate. Acestea pot aplica până pe 3 iunie, iar cei selectați vor avea acces gratuit la iCEE.health. Tot eHealth Hub oferă un workshop gratuit despre reglementările privind dezvoltarea de aplicații și dispozitive medicale. Mai multe, aici.
  • Startup-urile care inovează în sănătate, la concursul 200s of Fame, se vor bucura de un juriu dedicat. De exemplu, Eugene Borukhovich, lider Sănătate Digitală și Inovație @ Bayer G4A și lider global în acest domeniu, revine la @ iCEE.health/iCEE.fest și ca membru în juriul "200 Seconds of Fame". Aplicațiile se trimit până pe 1 iunie, mai multe aici.

 Ca în fiecare an, iCEE.health rezervă o sesiune în limba română, în care vor fi discutate noi modele de servicii medicale din România.

Studenții la medicină și doctorii rezidenți beneficiază de discount de 50%, email la tickets@iceefest.com.

Consultați agenda aici, pentru scena principală, Focus 2, și scena cu sesiuni aplicate, Focus 4.

Te asteptăm! iCEE.health 2018 are loc în București, pe 14 iunie.   

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CNAS, ”sistemul informatic este pe deplin operațional”

Management

Vizualizari: 10321

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lucrările de soluţionare a fluctuaţiilor apărute în funcţionarea Platformei Informatice a Asigurărilor de Sănătate au fost finalizate cu succes, iar rezultatul confirmă faptul că nu au existat pierderi/deteriorări de informații din baza de date a PIAS, a anunțat Casa Națională de Asigurări de Sănătate.
Potrivit unui comunicat al CNAS, ”după etapa lucrărilor tehnice de stabilizare a funcţionării PIAS, s-au efectuat activități de analiză, monitorizare, verificare și consolidare a platformei, în conformitate cu cele anunţate în comunicatele anterioare pe aceeaşi temă, constatându-se că la ora actuală sistemul informatic este pe deplin operaţional”.
Potrivit sursei citate, în data de 16 mai s-au înregistrat un total de 1.550.008 conectări la sistemul informatic, numărul de servicii raportate și validate fiind de 766.186. În aceeași zi, numărul de vârf de rețete prescrise pe oră a fost de 31.799, iar numărul de vârf de rețete eliberate pe oră a fost de 24.326, ceea ce se încadrează într-un flux normal de funcţionare a sistemului informatic.
CNAS a anunțat că, pentru perioada în care au fost constatate întreruperi în funcţionarea Platformei informatice din asigurările de sănătate sunt aplicabile prevederile art. 207-210 din H.G. 140/2018 și ale art. 40 – 42 din H.G. 155/2017.

Potrivit anunțului CNAS, serviciile medicale, medicamentele și dispozitivele medicale acordate/eliberate off-line din data de 7 mai 2018 și până la soluţionarea problemelor platformei informatice vor fi transmise în PIAS până la termenul de raportare a activității lunii mai 2018.
Pentru validarea serviciilor medicale, medicamentelor și dispozitivelor medicale acordate/eliberate off-line, CNAS dezactivează următoarele reguli de validare:
a) ”serviciul medical nu a fost raportat on-line în 3 zile lucrătoare” - din data de 7 mai 2018 și până la remedierea PIAS;
b) ”serviciul nu a fost semnat cu cardul” – din data de 10 mai 2018 și până la remedierea PIAS.
„Pentru soluţionarea disfuncţionalităţilor platformei informatice s-a lucrat literalmente non-stop, inclusiv noaptea şi în week-end, efectuându-se operaţiuni complexe de analiză, depanare şi verificare a PIAS. Rămânem în continuare în alertă şi monitorizăm permanent funcţionarea platformei. Totodată, am accelerat demersurile necesare contractării de noi servicii de mentenanţă şi este necesar să ne gândim şi la alte măsuri care să ducă la evitarea unor asemenea incidente în viitor”, a declarat preşedintele CNAS, Răzvan Vulcănescu.
Într-un anunț al SIVECO, transmis colaboratorilor săi, ”echipa SIVECO a acceptat la solicitarea Casei să rezolve incidentele apărute la începutul lunii mai în bazele de date Oracle care deservesc sistemele SIUI, SIPE, CEAS – în pofida expirării la 30.03.2018 a contractului respectiv. Intervenția noastră a demarat pe 14.05 ora 8:30 când o echipă de 19 specialiști SIVECO s-a deplasat la sediul CNAS. În cursul zilelor de 14-18 mai echipa SIVECO a lucrat zilnic în două etape:
- pe parcursul zilei (8:30-19:00): monitorizarea bazelor, aplicarea corecțiilor care nu necesită oprirea sistemelor, elaborarea scripturilor pentru perioada de oprire a sistemelor;
- seara și noaptea (19:00-2:00): oprirea sistemelor care accesează bazele de date, rularea scripturilor cu corecții consistente, verificarea bazelor și repornirea tuturor sistemelor”.
Potrivit SIVECO, îmbunătățirile au fost vizibile gradual iar începând cu data de 17.05.2018 ora 02:00, platforma PIAS funcționează la capacitate normală. Totodată, în perioada 18 - 21.05.2018 s-a monitorizat constant platforma PIAS și nu s-au constatat elemente de disfuncționalitate a acesteia.
”Am înaintat conducerii CNAS concluziile noastre dar pe scurt, cauza principală a congestiei apărute pe 3.05.2018 a fost lipsa activităților obligatorii de mentenanță proactivă și de administrare a bazelor de date. Ulterior, congestia a fost agravată de un număr de 18 intervenții asupra bazelor de date făcute de persoane fără cunoștințe aprofundate despre sistemele care alcătuiesc PIAS, ajungându-se la desincronizări între aplicații, desincronizări între noduri ale aceleiași baze, riscuri de pierdere de date și de disfuncționalități majore.
În prezent bazele de date funcționează la parametri normali, iar echipa SIVECO care a realizat intervenția și-a încheiat misiunea. Ne bucurăm că am reușit această operație complexă”.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Bilete de trimitere, rețete, concedii medicale și de la medicii care nu au contract cu Casa de Asigurări de Sănătate

Pacienții asigurați vor putea beneficia de bilete de trimitere gratuite pentru consultații de specialitate și paraclinice, concediu medical și rețetă compensată sau gratuită și în cazul prezentării la […]

Lista de medicamente compensate și gratuite ar putea fi actualizată trimestrial

Lista cu denumirile medicamentelor de care beneficiază asiguraţii pe bază de prescripţie medicală şi a celor acordate în cadrul programelor naţionale de sănătate trebuie actualizate trimestrial susține ministrul […]

Studiu: Obezitatea crește riscul de cancer la tinerii cu vârste între 20 și 44 de ani

19 mai – Ziua Europeană a Obezității. Un studiu publicat de Asociația Europeană de Studiu al Obezității asociază epidemia de obezitate cu apariția cancerului la adulții tineri, cu […]

CONSENS ÎN LUMEA EXPERȚILOR INTERNAȚIONALI: VACCINAREA ANTI-HPV ESTE O PRIORITATE PENTRU ROMÂNIA

Board-ul Internațional al HPV: În contextul în care, în România, se înregistrează cea mai ridicată incidență și mortalitate prin cancerul de col uterin din Uniunea Europeană, implementarea unui […]

O NOUĂ REPREZENTANȚĂ ACIBADEM ÎN ROMÂNIA

La sfârșitul săptămânii trecute, a avut loc deschiderea oficială a biroului Acıbadem din Cluj-Napoca – reprezentanța oficială a grupului Acıbadem și un spațiu menit să îi ajute pe […]

MEDICOVER ACHIZIȚIONEAZĂ SPITALUL PELICAN

Medicover – unul dintre principalii furnizori privați de servicii medicale și de diagnostic din România a semnat o înțelegere pentru achiziția pachetului majoritar de acțiuni din cadrul Spitalului […]

Cancerul de col uterin, o provocare în România anului 2018

La nivel mondial, cancerul de col uterin este al patrulea cel mai frecvent cancer în rândul femeilor, conform Organizației Mondiale a Sănătății (OMS). Astfel, în anul 2012 au […]

Studiu: Românii au auzit de Boala Parkinson, dar majoritatea nu au fost niciodată la un consult neurologic

9 din 10 români au auzit de Boala Parkinson și 8 din 10 au identificat tremorul ca simptom al acestei afecțiuni. Doar o mică parte dintre respondenți au […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

Dans în sala de operații a Spitalului Județean Covasna

Un videoclip inedit postat la sfârșitul săptămânii trecute pe pagina de Facebook a Spitalului Județean din Sfântu Gheorghe a adunat în doar patru zile peste 45.000 de vizualizări. […]

Domenii de manifestare a corupției în sistemul public de sănătate din România, identificate de DNA

Direcția Națională Anticorupție a identificat cinci domenii de manifestare a corupției în sistemul public de sănătate din România, în cadrul studiului pe tema ”Corupția în sistemul public de […]

Centrul de Diagnostic şi Tratament Provita deschide a patra unitate medicală în București

Centrul de Diagnostic şi Tratament Provita, orientat în special pe intervenții medicale minim invazive în toate specialitățile chirurgicale, continuă planurile de extindere și deschide al patrulea centru în […]

MSD România anunță numirea lui Nicolas Renard în rolul de Director General

Cu o experiență de peste 16 în MSD, Nicolas Renard preia responsabilitatea de a accelera dezvoltarea strategică a filialei din România, una dintre primele zece companii farmaceutice din […]

A FI SAU A NU FI INTERCONECTAT ONLINE LA … SĂNĂTATE

În ultima decadă a crescut îngrijorător de mult frecvența afecțiunilor acute și cronice legate de stilul de viață necorespunzător, alimentația excesivă și neregulată, lipsa de activitate fizică sau […]

Precizări CNAS despre Platforma Informatică a Asigurărilor de Sănătate (PIAS)

Conform unui comunicat de presa transmis de CNAS, pentru data de 3 mai a.c., în care PIAS a fost indisponibilă pentru transmiterea și validarea serviciilor acordate sunt aplicabile […]

Legea salarizării în sănătate se modifică, greva anulată

Legea salarizării în sănătate urmează să fie modificată, respectiv este vorba de modificări privind modul de acordare a sporurilor. În urma discuțiilor cu ministrul Sănătății, ministrul Muncii și […]

Demersuri pentru revizuirea modului în care sunt acordate veniturile personalului medical

Eliminarea plafonului de 30% pe ordonator principal de credite, impus de Legea salarizării bugetare, plafon care limitează acordarea sporurilor din noul Regulament, acordarea creșterilor salariale pentru tot personalul […]

Versiune revizuită a ghidului referitor la evaluarea clinică a vaccinurilor

Agenţia Europeană a Medicamentului (EMA) a lansat o versiune revizuită a ghidului referitor la evaluarea clinică a vaccinurilor, supus consultării publice timp de șase luni, potrivit unui comunicat […]

Medicilor nu li se poate cere să lucreze la stat sau la privat

La acest moment nu li se poate cere medicilor să aleagă între a lucra la stat sau privat, pentru că sistemul public nu poate oferi toate serviciile medicale […]

Un tânăr de 36 de ani a salvat mai multe vieți

Al doilea transplant pulmonar din România a fost efectuat în noaptea de luni spre marți la Spitalul Sfânta Maria din București. Plămânii au fost prelevați de o echipă […]