Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Medici

Vizualizari: 22111

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Primul an de parteneriat strategic cu Telekom Romania: 5300 de pacienți sociali au beneficiat de tratamente

Medici

Vizualizari: 3636

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Parteneriatul strategic dintre Telekom Romania și Fundația Inovații Sociale Regina Maria a permis accesul la servicii medicale de calitate pentru un număr de 5300 de pacienți sociali.

Telekom Romania a susținut financiar o parte dintre serviciile de sănătate oferite unui număr de 5.300 de pacienți sociali din cadrul policlinicilor sociale ale Fundației Inovații Sociale Regina Maria. Astfel, în primul an al parteneriatului, 2.300 de pacienți au continuat să beneficieze de servicii medicale gratuite în Policlinica Baba Novac, iar alți 3.000 de pacienți au avut acces la servicii medicale cu preț redus în Policlinica Sala Palatului.

Parteneriatul Telekom Romania cu Fundația Inovații Sociale Regina Maria continuă, cu scopul de a veni în sprijinul medical al pacienților fără venituri sau cu venituri reduse care nu-și permit să acopere financiar serviciile medicale necesare.

„Oferirea de servicii medicale sociale categoriilor defavorizate din cadrul celor Policlinicilor Baba Novac și Sala Palatului reprezintă esența activității Fundației, iar parteneriatul strategic exclusiv pe zona companiilor de telecomunicații oferit companiei Telekom Romania devine astfel suportul de care aveam nevoie pentru a putea asigura și operațional funcționarea celor două unități medicale.

Ne dorim ca această colaborare să ducă la creșterea cu 20% a numărului pacienților cărora le vor putea fi oferite servicii medicale profesioniste”, a declarat doctorul Wargha Enayati.

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Asociația de Podiatrie susține recunoașterea profesiei de podiatru în România

Medici

Vizualizari: 5319

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Diabetul zaharat este afecțiunea care poate conduce la complicații medicale grave, precum neuropatia diabetică și piciorul diabetic. Pentru a reduce riscul apariției complicațiilor, medicii diabetologi susțin importanța controlului eficient al afecțiunii, iar pentru prevenirea amputațiilor la persoanele cu diabet, susțin necesitatea introducerii în echipă multidisciplinară a podiatrului.  Podiatrul este specialistul care are grijă de sănătatea picioarelor de la prevenţie și diagnostic până la tratamentul propriu-zis pentru afecţiunile piciorului.

La nivel international, specialiștii în îngrijirea piciorului cu probleme la modul general și în îngrijirea piciorului sportiv sau al piciorului diabetic în mod special, profesează în domeniul medical numit podiatrie. În România, profesia de podiatru nu este încă recunoscută.

Membrii Federației Internaționale a Podiatrilor FIP-IPF au adoptat în cadrul Întâlnirii Anuale Generale din 2018, definiția globală si oficială a profesiei: Podiatria este acea profesie a științelor medicale dedicată cercetării, prevenirii, diagnosticării și tratamentului deformărilor, patologiei și leziunilor piciorului și structurilor aferente – în relație cu întregul corp, precum și cu manifestările bolilor sistemice – cu ajutorul tuturor sistemelor și tehnologiilor adecvate, folosindu-se de cunoștințe științifice și profesionale specializate.1

Din datele Federaţiei Internaţionale de Diabet, prin includerea podiatrului în echipa de specialiști care îngrijesc atât piciorul diabetic, cât şi piciorul cu alte afecţiuni, numărul amputaţiilor la nivelul membrelor inferioare ar putea fi redus cu până la 85 %2.

„Avem nevoie de podiatri și în România, la fel ca în celelalte țări europene, pentru că, este cea mai eficientă metodă de prevenție a amputațiilor în rândul persoanelor cu diabet zaharat. Ceea ce ne propunem ca asociație, este ca profesia de podiatru să fie recunoscută oficial în România, iar podiatrul să fie parte integrată din echipa multidiciplinară de specialiști care îngrijesc persoana cu diabet zaharat. Statisticile din România arată că, zilnic, se fac aproximativ 14 amputaţii în rândul pacienților cu diabet. Persoana cu diabet zaharat care are piciorul amputat devine practic o persoană asistată din punct de vedere medical și social. Tocmai acest lucru dorim să-l prevenim. Un picior amputat înseamnă de fapt consecințe grave atât asupra persoanei cu diabet zaharat, cât și asupra societății care trebuie să găsească soluții pentru a o integra”, a spus conf.univ.dr. Ioan Andrei Vereșiu, președintele Asociației de Podiatrie.

Asociația de Podiatrie este organizația din România care a făcut demersuri legale pentru a se recunoaște și introduce în COR profesia de podiatru.  Înființată în 2015, Asociația de Podiatrie își propune promovarea podiatriei în România, dezvoltarea și recunoașterea profesiei de podiatru, alături de informarea și educarea populației, precum și a profesioniștilor (medici, asistenți și fiziokinetoterapeuți) în domeniul îngrijirii corecte a picioarelor.

 Pentru a oferi cele mai noi informații științifice din domeniul podiatriei, Asociația de Podiatrie organizează conferințe de informare în cadrul cărora participanților le sunt prezentate cele mai noi tematici din domeniul îngrijirii piciorului.

Asociația de Podiatrie dezvoltă conferințe în care se utilizează un program de instruire dezvoltat în cadrul Grupului Internațional de Lucru pentru Picior Diabetic al Federației Internaționale de Diabet, a DFoot International – grupul de implementare a strategiilor legate de picior diabetic si Federația Internațională a Podiatrilor FIP-IFP.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CNAS a finalizat negocierea noilor contracte cost-volum-rezultat pentru tratamentele fără interferon

Negocierile CNAS cu deținătorii de autorizații de punere pe piață a tratamentelor fără interferon în vederea încheierii unor noi contracte cost-volum-rezultat pe aria terapeutică hepatita cronică virală C […]

CNAS a elaborat proiectul de modificare a legislației DES

CNAS a elaborat proiectul actului normativ de modificare a Legii 95/2006 privind reforma în domeniul sănătăţii, în scopul punerii în acord a prevederilor acesteia cu Decizia Curţii Constituţionale […]

Medicover achizitioneaza integral centrul medical Phoenix si se extinde in regiunea de sud-vest a tarii

Medicover – unul dintre principalii furnizori de servicii medicale private și de diagnostic din România a semnat un contract de achiziție pentru Centrul Medical Phoenix, unul dintre furnizorii […]

CNAS reaminteşte că valabilitatea cardurilor de sănătate s-a prelungit la 7 ani

CNAS reaminteşte furnizorilor de servicii medicale aflaţi în contract cu casele de asigurări de sănătate, dar şi asiguraţilor, că termenul de valabilitate a cardurilor naționale de sănătate emise […]

CNAS pregăteşte un proiect de modificare a legislaţiei DES

În urma publicării deciziei Curţii Constituţionale nr. 498/2018, referitoare la Dosarul Electronic de Sănătate (DES), CNAS precizează: La ora actuală juriştii instituţiei lucrează la proiectul unui act normativ […]

Tratamentul cu interferon free continuă

Deoarece în spaţiul public continuă să apară afirmaţii conform cărora tratamentele bolnavilor de hepatită cronică C se întrerup până la finalizarea negocierilor unor noi contracte de tip cost-volum-rezultat, CNAS dorește […]

Premiera medicala nationala: Reconstructia zambetului dupa paralizie faciala completa

Premiera medicala nationala: Reconstructia zambetului dupa paralizie faciala completa, utilizand simultan trei surse de nerv pentru a obtine o miscare din mai multe surse  Echipa chirurgicala a Centrului […]

Societatea civila cere ministerului sanatatii inceperea vaccinarii anti-HPV

    Șapte organizații non-guvernamentale cu rol în protecția drepturilor pacienților, părinților, femeilor și reprezentanți ai viitorilor profesioniști în domeniul medical au transmis o scrisoare comună, adresată Guvernului României, […]

Veniturile Medicover și Synevo din România au crescut în prima jumătate a anului cu 17,2% până la 42,2 milioane euro

Vineri, 27 iulie 2018 – Medicover, companie internațională de servicii de sănătate și diagnostic listată la Bursa din Suedia – Nasdaq Stockholm, a prezentat raportul interimar pentru prima […]

Ultimele informații în domeniul podiatriei, prezentate la Școala de Vară în Podiatrie

Peste 220 de medici, asistenți medicali și fiziokinetoterapeuți au participat la cea a II-a ediție a Școlii de Vară în Podiatrie, desfășurată în perioada 20-21 iulie 2018, la […]

Ritm alert de lucru pentru un nou mecanism al contribuţiei clawback

 Grupul de lucru pentru stabilirea unui nou mecanism al contribuţiei datorate de deţinătorii autorizaţiilor de punere pe piaţă a medicamentelor conform Ordonanţei de Urgenţă nr 77/2011 (cunoscută şi […]

Finanţare suplimentară pentru centrele de permanenţă

Consiliul de Administraţie al CNAS a aprobat în şedinţa din 24/07 modul de distribuire a sumei suplimentare de 25,1 milioane lei pentru finanţarea activităţii centrelor de permanenţă, bani […]

Afirmaţiile referitoare la limitarea accesului la tratamentele antireumatice sunt false

CNAS respinge categoric afirmaţiile puse în circulaţie în spaţiul public, conform cărora instituţia nu ar permite accesul pacienţilor cu afecţiuni reumatice la tratamentele cu noile substanţe active introduse […]

Sorina Pintea: In maximum doua luni vom prezenta un proiect de lege privind transplantul

Ministrul Sănătăţii, Sorina Pintea, a declarat că în maximum două luni se va veni cu o nouă propunere de lege a transplantului, iar în perioada imediat următoare se […]

Mures: Transplant de cord la un copil de 15 ani, dupa prelevarea organelor victimei unui accident rutier

Un copil de 15 ani din judeţul Caraş Severin suferind de insuficienţă cardiacă a primit, în noaptea de marţi spre miercuri, un cord nou de la un alt […]

Precizări despre Dosarul Electronic de Sănătate

CNAS a luat act de decizia Curţii Constituţionale, conform căreia sunt declarate neconstituţionale dispoziţiile art.30 alin.(2) şi (3) din Legea 95/2006 privind reforma în domeniul sănătăţii, precum şi […]

Holograma inimii schimbă modul în care pacienții vor percepe operațiile cardiologice minim-invazive

3 luni dedicate de pregătire, 3 zile de repetiții, car profesional de televiziune pentru transmisie live și cel mai detaliat model de inimă 3D din România Un proiect […]

„Sistemul dosarului electronic de sănătate al pacientului” este neconstitutional

Plenul Curții Constituționale, învestit în temeiul art.146 lit.d) din Constituția României, al art.11 alin.(1) lit.d) și al art.29 din Legea nr.47/1992 privind organizarea și funcționarea Curții Constituționale, a […]

Podiatrii, profesioniștii care pot scădea cu 85% numărul amputațiilor

Podiatrii, profesioniștii care alături de echipa multidisciplinară de îngrijire a piciorului diabetic pot scădea cu 85% numărul amputațiilor A merge este un act normal atâta timp cât avem […]

Primul din cele 8 spitale regionale a fost prezentat la Iași

Sorina Pintea, ministrul Sănătății și Cristian Grasu, secretar de stat s – au aflat astazi, la Iași, la prezentarea modelului arhitectural al Spitalului Regional care va fi construit […]