Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Medici

Vizualizari: 19945

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

UMF Târgu Mureş, acreditat ca centru european de instruire în chirurgia artroscopică de către ESSKA

Medici

Vizualizari: 829

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Societatea Europeană de Sport, Traumatologie, Genunchi şi Artroscopie (ESSKA) a acreditat Universitatea de Medicină şi Farmacie (UMF) din Târgu Mureş ca centru european de instruire în chirurgia artroscopică, a anunţat miercuri, în deschiderea celei de-a IV-a ediţii a Cursului Internaţional de Chirurgie Artroscopică, co-preşedintele Comitetului de organizare, prof. univ. dr. Tiberiu Băţagă.

"Avem acest nou format, pe care board-ul ESSKA ni l-au impus având în vedere că am fost acreditaţi ca Centru european de teaching, şi anume 30 de participanţi care au posturile lor de lucru, cu o zi de artroscopie şi cu o zi de artroplastie. Pentru centrul acesta de teaching, cele două clinici de ortopedie am depus documentaţia privind tipurile de intervenţii chirurgicale pe care le facem şi, de asemenea, condiţiile pe care le avem, dacă suntem acreditaţi ca linie academică, deci avem studenţi, rezidenţi, specialişti în pregătire şi partea legată de cercetare. (...) colegii noştri europeni erau foarte bine documentaţi şi în ceea ce priveşte participările noastre la congrese", a declarat dr. Tiberiu Băţagă.

Pentru susţinerea acestor cursuri, şi nu numai, dr. Băţagă a precizat că, în cel mult doi ani, în campusul UMF Târgu Mureş se va înfiinţa şi un centru interdisciplinar de simulare şi cercetare pentru diferite specialităţi chirurgicale.

"Am dori să reuşim să construim, prin fonduri europene, un centru special de simulare şi cercetare interdisciplinar interchirurgical, în care toate specialităţile chirurgicale să aibă sisteme de simulare şi de pregătire necesare pentru a obţine cele mai bune pregătiri pentru medicii rezidenţi, specialişti şi primari. Un astfel de centru ne-ar da şi posibilitatea de a face training permanent 24 de ore din 24 de ore, 7 zile pe săptămână şi toate cursurile ar trebui organizate, indiferent de specialităţile medicale, şi ar putea fi găzduite de acest centru. Centrul european de instruire a cadrelor medicale din cadrul UMF Târgu Mureş a fost omologat în acest an, în 2 martie, iar aici vor fi găzduiţi rezidenţi şi specialişti din străinătate ce vor beneficia de burse ESSKA pe o perioadă de 2-6 săptămâni", a subliniat dr. Tiberiu Băţagă.

Universitatea de Medicină şi Farmacie Târgu Mureş găzduieşte, începând de miercuri până joi, cel de-al IV-lea Curs Internaţional de Chirurgie Artroscopică, sub patronajul ESSKA (European Society of Sports Traumatology, Knee and Arthroscopy), în noul centru acreditat ESSKA Teaching Târgu Mureş.

În cadrul cursului, numeroşi specialişti din ţară şi din străinătate din domeniul ortopediei vor susţine prezentări, workshop-uri şi demonstraţii live.

Potrivit co-preşedintelui Comitetului de organizare, prof. univ. dr. Tiberiu Băţagă, o comisie ESSKA va fi prezentă la Târgu Mureş pentru a evalua manifestarea ştiinţifică din acest an, cu scopul de a introduce Cursul Internaţional de Chirurgie Artroscopică în programul ESSKA internaţional de pregătire.

Pe lângă lectorii din ţară şi din străinătate, personalităţi recunoscute la nivel internaţional în domeniul chirurgiei artroscopice, la curs participă medici rezidenţi, specialişti şi medici primari ortopezi.

Sursa www.agerpres.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CNAS, ”sistemul informatic este pe deplin operațional”

Medici

Vizualizari: 3080

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lucrările de soluţionare a fluctuaţiilor apărute în funcţionarea Platformei Informatice a Asigurărilor de Sănătate au fost finalizate cu succes, iar rezultatul confirmă faptul că nu au existat pierderi/deteriorări de informații din baza de date a PIAS, a anunțat Casa Națională de Asigurări de Sănătate.
Potrivit unui comunicat al CNAS, ”după etapa lucrărilor tehnice de stabilizare a funcţionării PIAS, s-au efectuat activități de analiză, monitorizare, verificare și consolidare a platformei, în conformitate cu cele anunţate în comunicatele anterioare pe aceeaşi temă, constatându-se că la ora actuală sistemul informatic este pe deplin operaţional”.
Potrivit sursei citate, în data de 16 mai s-au înregistrat un total de 1.550.008 conectări la sistemul informatic, numărul de servicii raportate și validate fiind de 766.186. În aceeași zi, numărul de vârf de rețete prescrise pe oră a fost de 31.799, iar numărul de vârf de rețete eliberate pe oră a fost de 24.326, ceea ce se încadrează într-un flux normal de funcţionare a sistemului informatic.
CNAS a anunțat că, pentru perioada în care au fost constatate întreruperi în funcţionarea Platformei informatice din asigurările de sănătate sunt aplicabile prevederile art. 207-210 din H.G. 140/2018 și ale art. 40 – 42 din H.G. 155/2017.

Potrivit anunțului CNAS, serviciile medicale, medicamentele și dispozitivele medicale acordate/eliberate off-line din data de 7 mai 2018 și până la soluţionarea problemelor platformei informatice vor fi transmise în PIAS până la termenul de raportare a activității lunii mai 2018.
Pentru validarea serviciilor medicale, medicamentelor și dispozitivelor medicale acordate/eliberate off-line, CNAS dezactivează următoarele reguli de validare:
a) ”serviciul medical nu a fost raportat on-line în 3 zile lucrătoare” - din data de 7 mai 2018 și până la remedierea PIAS;
b) ”serviciul nu a fost semnat cu cardul” – din data de 10 mai 2018 și până la remedierea PIAS.
„Pentru soluţionarea disfuncţionalităţilor platformei informatice s-a lucrat literalmente non-stop, inclusiv noaptea şi în week-end, efectuându-se operaţiuni complexe de analiză, depanare şi verificare a PIAS. Rămânem în continuare în alertă şi monitorizăm permanent funcţionarea platformei. Totodată, am accelerat demersurile necesare contractării de noi servicii de mentenanţă şi este necesar să ne gândim şi la alte măsuri care să ducă la evitarea unor asemenea incidente în viitor”, a declarat preşedintele CNAS, Răzvan Vulcănescu.
Într-un anunț al SIVECO, transmis colaboratorilor săi, ”echipa SIVECO a acceptat la solicitarea Casei să rezolve incidentele apărute la începutul lunii mai în bazele de date Oracle care deservesc sistemele SIUI, SIPE, CEAS – în pofida expirării la 30.03.2018 a contractului respectiv. Intervenția noastră a demarat pe 14.05 ora 8:30 când o echipă de 19 specialiști SIVECO s-a deplasat la sediul CNAS. În cursul zilelor de 14-18 mai echipa SIVECO a lucrat zilnic în două etape:
- pe parcursul zilei (8:30-19:00): monitorizarea bazelor, aplicarea corecțiilor care nu necesită oprirea sistemelor, elaborarea scripturilor pentru perioada de oprire a sistemelor;
- seara și noaptea (19:00-2:00): oprirea sistemelor care accesează bazele de date, rularea scripturilor cu corecții consistente, verificarea bazelor și repornirea tuturor sistemelor”.
Potrivit SIVECO, îmbunătățirile au fost vizibile gradual iar începând cu data de 17.05.2018 ora 02:00, platforma PIAS funcționează la capacitate normală. Totodată, în perioada 18 - 21.05.2018 s-a monitorizat constant platforma PIAS și nu s-au constatat elemente de disfuncționalitate a acesteia.
”Am înaintat conducerii CNAS concluziile noastre dar pe scurt, cauza principală a congestiei apărute pe 3.05.2018 a fost lipsa activităților obligatorii de mentenanță proactivă și de administrare a bazelor de date. Ulterior, congestia a fost agravată de un număr de 18 intervenții asupra bazelor de date făcute de persoane fără cunoștințe aprofundate despre sistemele care alcătuiesc PIAS, ajungându-se la desincronizări între aplicații, desincronizări între noduri ale aceleiași baze, riscuri de pierdere de date și de disfuncționalități majore.
În prezent bazele de date funcționează la parametri normali, iar echipa SIVECO care a realizat intervenția și-a încheiat misiunea. Ne bucurăm că am reușit această operație complexă”.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Bilete de trimitere, rețete, concedii medicale și de la medicii care nu au contract cu Casa de Asigurări de Sănătate

Pacienții asigurați vor putea beneficia de bilete de trimitere gratuite pentru consultații de specialitate și paraclinice, concediu medical și rețetă compensată sau gratuită și în cazul prezentării la […]

Reconfirmare privind suspendare a autorizației de punere pe piață pentru soluțiile perfuzabile care conțin hidroxietilamidon

Ca urmare a solicitării Comisiei Europene privind analiza anumitor aspecte legate de suspendarea autorizației de punere pe piață pentru soluțiile perfuzabile care conțin hidroxietilamidon (HES), Comitetul EMA de […]

Poziția EMA privind riscurile asociate cu utilizarea unui medicamentul indicat în tratamentul sclerozei multiple

Autorizaţia de punere pe piaţă a medicamentului Zinbryta a fost retrasă, iar medicamentul indicat în tratamentul sclerozei multiple a fost retras din circuitul terapeutic după reconfirmarea faptului că […]

Lista de medicamente compensate și gratuite ar putea fi actualizată trimestrial

Lista cu denumirile medicamentelor de care beneficiază asiguraţii pe bază de prescripţie medicală şi a celor acordate în cadrul programelor naţionale de sănătate trebuie actualizate trimestrial susține ministrul […]

Studiu: Obezitatea crește riscul de cancer la tinerii cu vârste între 20 și 44 de ani

19 mai – Ziua Europeană a Obezității. Un studiu publicat de Asociația Europeană de Studiu al Obezității asociază epidemia de obezitate cu apariția cancerului la adulții tineri, cu […]

CONSENS ÎN LUMEA EXPERȚILOR INTERNAȚIONALI: VACCINAREA ANTI-HPV ESTE O PRIORITATE PENTRU ROMÂNIA

Board-ul Internațional al HPV: În contextul în care, în România, se înregistrează cea mai ridicată incidență și mortalitate prin cancerul de col uterin din Uniunea Europeană, implementarea unui […]

O NOUĂ REPREZENTANȚĂ ACIBADEM ÎN ROMÂNIA

La sfârșitul săptămânii trecute, a avut loc deschiderea oficială a biroului Acıbadem din Cluj-Napoca – reprezentanța oficială a grupului Acıbadem și un spațiu menit să îi ajute pe […]

Cancerul de col uterin, o provocare în România anului 2018

La nivel mondial, cancerul de col uterin este al patrulea cel mai frecvent cancer în rândul femeilor, conform Organizației Mondiale a Sănătății (OMS). Astfel, în anul 2012 au […]

Ziua comunității gluten free

Ziua Mondială a Bolii Celiace este marcată de Asociația Română pentru Intoleranță la Gluten (ARIG) prin lansarea unei campanii de conștientizare cu scopul de a atrage atenția asupra […]

Studiu: Românii au auzit de Boala Parkinson, dar majoritatea nu au fost niciodată la un consult neurologic

9 din 10 români au auzit de Boala Parkinson și 8 din 10 au identificat tremorul ca simptom al acestei afecțiuni. Doar o mică parte dintre respondenți au […]

Cursuri GDPR pentru angajatii din sistemul sanitar

  Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune […]

GlaxoSmithKline continuă să fie alături de pacienți de Ziua Mondială a Lupusului

În România, aproximativ 8.000 de persoane suferă de Lupus, iar la nivel internaţional această boală afectează 5 milioane de oameni[1]; 9 din 10 pacienţi sunt femei tinere active[2]; […]

Dans în sala de operații a Spitalului Județean Covasna

Un videoclip inedit postat la sfârșitul săptămânii trecute pe pagina de Facebook a Spitalului Județean din Sfântu Gheorghe a adunat în doar patru zile peste 45.000 de vizualizări. […]

Înscrieri la examen de primariat pentru medic, medic dentist și farmacist

Ministerul Sănătății organizează examen pentru obținerea gradului de primar pentru medici specialişti, medici dentiști specialişti și respectiv farmaciști specialişti, în perioada 20 iunie-20 iulie 2018, potrivit unui anunț […]

Campanie pentru depistarea cancerului de intestin gros

Federaţia Asociaţiilor Bolnavilor de Cancer a lansat o campanie pentru depistarea cancerului de intestin gros, prin care vor fi oferite 500 de teste hemocult în mod gratuit, potrivit […]

Dezbatere publică referitoare la un proiect privind includerea de noi molecule în lista de compensate și gratuite

Ministerul Sănătăţii organizează dezbatere publică pe tema proiectului de Hotărâre a Guvernului privind modificarea şi completarea anexei la Hotărârea Guvernului nr. 720/2008 pentru aprobarea Listei cuprinzând denumirile comune […]

Plan de prevenție personalizat pentru femeile din România care prezintă risc pentru a dezvolta cancer ovarian

Femeile din România care prezintă factori de risc pentru a dezvolta cancer ovarian vor beneficia de un plan de prevenție personalizat, realizat cu ajutorul Coaliției Internaționale de Luptă […]

Domenii de manifestare a corupției în sistemul public de sănătate din România, identificate de DNA

Direcția Națională Anticorupție a identificat cinci domenii de manifestare a corupției în sistemul public de sănătate din România, în cadrul studiului pe tema ”Corupția în sistemul public de […]

A FI SAU A NU FI INTERCONECTAT ONLINE LA … SĂNĂTATE

În ultima decadă a crescut îngrijorător de mult frecvența afecțiunilor acute și cronice legate de stilul de viață necorespunzător, alimentația excesivă și neregulată, lipsa de activitate fizică sau […]

Precizări CNAS despre Platforma Informatică a Asigurărilor de Sănătate (PIAS)

Conform unui comunicat de presa transmis de CNAS, pentru data de 3 mai a.c., în care PIAS a fost indisponibilă pentru transmiterea și validarea serviciilor acordate sunt aplicabile […]