Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Medici

Vizualizari: 22778

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Proiect derulat de CNAS pentru dezvoltarea de instrumente moderne de analiză a datelor colectate în platforma informatică a asigurărilor de sănătate

Medici

Vizualizari: 2357

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Planificarea strategică, creșterea calității serviciilor publice, dar și reducerea birocrației și simplificarea procedurilor în relația cu asigurații și furnizorii de servicii medicale reprezintă obiectivele unui proiect derulat de Casa Națională de Asigurări de Sănătate, a anunțat Răzvan Vulcănescu, președintele Casei Naționale de Asigurări de Sănătate, în cadrul celei de a cincea ediții a Conferinței Naționale de Farmacoeconomie și Management Sanitar, ce are loc în perioada 11-14 octombrie la Poiana Brașov.
Data Mining System este un proiect finanțat prin fonduri europene și va permite o reașezare a modului în care se iau deciziile bazate pe dovezi, dar și o obligativitate din partea tuturor furnizorilor de servicii medicale de a raporta serviciile efectuate în Dosarul Electronic al Pacientului, fie că sunt sau nu în relație contractuală cu Casa de Asigurări de Sănătate. Proiectul se va derula pe o perioadă de trei ani de zile și este finanțat din fonduri europene prin Programul Operațional -Capacitatea administrativă, având o valoare de 350 milioane lei. ”Lucrăm în momentul de față și am depus o fișă de proiect care va asigura creșterea calității deciziilor care se adoptă la nivelul instituției prin dezvoltarea de instrumente moderne de analiză a datelor colectate în platforma informatică a asigurărilor de sănătate. Acesta va permite o reașezare a modului în care luăm deciziile bazate pe dovezi, bazate pe date, o obligativitate a tuturor furnizorilor indiferent că sunt în relație contractuală cu Casa sau nu să raporteze aceste date pentru a avea o idee de ansamblu cu privire la întreaga patologie, cu privire la întreaga adresabilitate pentru a lua deciziile subsecvente pe politici publice, de construcție a bugetului și să minimizăm frauda”, a declarat Răzvan Vulcănescu.
Proiectul privind Dosarul Electronic al Pacientului a fost adoptat de Guvern și înaintat Parlamentului pentru revizuirea întregului concept de ”dosar electronic de sănătate, făcându-l obligatoriu pentru absolut toți furnizorii”, deoarece sunt mulți pacienți tratați în serviciile private despre care autoritățile nu cunosc ce servicii medicale au primit și ce probleme de sănătate au.
”Raportarea de către toți furnizorii, fie ei în relație contractuală cu Casa sau nu este absolut esențială dacă vrem să discutăm despre o mapare a tuturor serviciilor de sănătate din România și vă dau un singur exemplu, afirmația nu-mi aparține, sunt 1.200.000 de beneficiari ai serviciilor în baza abonamentelor medicale care nu sunt raportate absolut nicăieri. Nu mă refer la asigurări private de sănătate unde există obligația de a raporta la ASF, nu mă refer la ceea ce se raportează la Casa de Asigurări de Sănătate. 1.200.000 de oameni din țara noastră beneficiază de servicii medicale fără ca Ministerul Sănătății, Casa de Asigurări de Sănătate, responsabilii de politici publice să știe ce s-a făcut pentru ei. Prin proiectul prin care regândim modul în care ar trebui să funcționeze mult mai optim Dosarul Electronic de Sănătate există o responsabilizare, o obligativitate a tuturor furnizorilor care prestează servicii medicale în România să le raporteze astfel încât să ne fie mult mai ușor în dimensionarea problemelor, în corecta mapare a lor și în corecta luare a deciziilor subsecvente în sensul de politici publice de sănătate, în sensul de bugetare a serviciilor la adevărata lor dimensiune”, a explicat președintele CNAS.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Adoptarea pactului pentru îngrijirea persoanelor vârstnice

Medici

Vizualizari: 7719

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

In cadrul Senatului României, s-a desfășurat Conferința ”Dreptul la Reveria Vârstei”, patronată de Comisia Drepturilor Omului, egalitate de șanse, culte și minorități și organizată de MedicHub Media cu sprijinul Comisiei de sănătate publică, Ministerului Muncii și Justiției Sociale, împreună cu Fundația Crucea Alb-Galbenă.

Ca urmare a acestui eveniment dedicat unei categorii sociale atât de importante și sensibile, Comisia Drepturilor Omului, egalitate de șanse, culte și minorități propune elaborarea și, ulterior, după consultări, adoptarea unui Pact pentru Îngrijirea Persoanelor Vârstnice, care să conțină principalele problematici identificate la nivel național, cu termene de punere în aplicare stabilite de comun acord, între Executiv (respectiv Ministerul Muncii, Sănătății, Finanțelor, a Dezvoltării Regionale), Legislativ, furnizori de servicii private și de stat, cât și reprezentanții societății civile.

De asemenea, important de știut este faptul că platforma de comunicare și centralizare va putea fi oferită de către Institutul Român pentru Drepturile Omului, așa cum a concluzionat domnul diector Adrian Bulgaru, reprezentantul acestui for.

Agenda de discuţii a Conferinței a cuprins subiecte cum sunt politicile sociale dedicate vârstnicilor, bugetul alocat de stat acestora, îngrijirea la domiciliu, cât şi o analiză a calităţii oferite de sistemele private versus sistemul de stat:

”Fac un apel către organizațiile non-guvernamanetale din toată țara, furnizori de servicii pentru vârstnici, privați și de stat să identifice problematica la nivel național, să le centralizăm împreună și să stabilim într-o întâlnire ulterioară condițiile elaborării și adoptării Pactului pentru Îngrijirea Persoanelor Vârstnice ca toți factorii responsabili, decizionali și implicați să fixeze obiectivele, iar îndeplinirea lor să ducă la îmbunătățirea vieții”, a precizat secretarul Comisiei Drepturilor Omului și membru al Comisiei de Muncă din Senatul României, senatorul Derzsi Akos.

În cadrul acestui eveniment pe care ni-l dorim a fi doar începutul unor măsuri, soluții și reglementări la toate nivelurile în ceea ce îi privește pe vârstnicii din România, din partea instituțiilor statului român, au participat Secretarul de Stat din cadrul Ministerului Muncii și Justiției Sociale, doamna Elena Solomonesc, care a prezentat situația vârstnicilor care beneficiază în acest moment de servicii sociale, cât și noutățile pe care le are în vedere Guvenul legat de aceste tipuri de servicii sociale, Președintele Comisie Drepturilor Omului, senator Dorin Valeriu Bădulescu, din partea Comisiei de Sănătate, senator Emanuel Gabriel Botnariu, senator Derzsi Akos, Directorul Institutului Român pentru Drepturile Omului, domnul Adrian Bulgaru, Directorul adjunct al Direcției de Asistență Sociale Sector 1, doamna Nicoleta Voicu.

De asemenea, de cealalată parte, ca reprezentanți ai sectorului civil și privat, au participat din partea Fundației Principesa Margareta- doamnele Oana Budiș și Ioana Petrea, din partea Crucii Alb-Galbene- doamna Măriuca Ivan, doamna Luiza Spiru și Mircea Marzan din partea Ana Aslan International Foundation; Președinta Asociației Maria Holtzhauser- doamna Maria Holtzhauser, Directorul Administrativ al Centrului Rezidențial Amalia- domnul Alexandru Gerard Pavel, Șef Rabin dr. Moses Rosen, Directorul de dezvoltare ”Revera Medical City- domnul Dan Doroftei, precum și numeroși alți reprezentanți ai mass-media, ONG-uri și societăți comerciale relevante sectorului tematic al Conferinței.

Mulțumim tuturor celor implicați în acest demers și îi așteptăm să ni se alăture toți cei direct implicați în acest sector pentru ca situația vârstnicilor din România nu doar să se îmbunătățească, ci să devină un adevărat exemplu de grijă și valorizare maximă a acestei categorii a cărei bunăstări din toate punctele de vedere ar trebui și trebuie să ne preocupe pe toți, indiferent de ce sector, public sau privat, reprezentăm.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Precizări referitoare la plata centrelor de permanență

CNAS a reglementat situația financiară a centrelor de permanență din toată țara, iar gărzile efectuate de medici la aceste centre vor fi plătite până la finalul acestei săptămâni. […]

Abrogarea art. 75 din Codul Fiscal nu poate duce la neplata concediilor medicale

Mai multe materiale publicate în presă în cursul ultimelor zile susțin că abrogarea articolului 75 din Codul Fiscal ar putea avea drept consecință faptul că angajații nu vor […]

Rezumat al prezentării activității CNAS la ZF Pharma Summit

Președintele CNAS, Răzvan Vulcănescu, a prezentat, în cursul evenimentului ZF Pharma Summit 2018, principalele preocupări și realizări actuale ale instituției, precum și câteva intenții de viitor. Astfel, el […]

Guvernul a aprobat propunerea actului normativ de modificare a legislației pentru funcționarea a Dosarului Electronic de Sănătate

În ședința de guvern Executivul a aprobat proiectul actului normativ de modificare a Legii 95/2006 privind reforma în domeniul sănătăţii, în scopul punerii în acord a prevederilor acesteia cu Decizia […]

Societatea Română de Diabet, Nutriție și Boli Metabolice sprijină educația profesională a tinerilor medici diabetologi

20 de burse SRDNBM de participare la EASD 2018 oferite tinerilor medici diabetologi –  20 de tineri medici diabetologi, membrii ai Societății Române de Diabet, Nutriție și Boli […]

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

Accesul pacienților români la medicamente noi frânat de întârzierea aprobării studiilor clinice

Interesul producătorilor de medicamente de a efectua studii clinice în România este în scădere, dacă în urmă cu doi ani se investeau circa 300 milioane de euro pe […]

Săptămâna Europeană a Biotehnologiei, marcată în premieră în domeniul sănătății în România

Centrul pentru Inovație în Medicină, în parteneriat cu Local American Working Group și Abbvie, marchează în premieră pentru domeniul sănătății, Săptămâna Europeană a Biotehnologiei, care este organizată în […]

Un nou medicament, autorizat de EMA, care vizează rezistența bacteriană

Agenția Europeană a Medicamentului (European Medicines Agency = EMA) a autorizat punerea pe piață a unui medicament nou pentru tratarea infecțiilor la adulți, care constă dintr-o combinație de […]

Compania Eli Lilly își lansează în România cel mai nou tratament în diabetul zaharat tip 2-Trulicity™

Trulicity™ (dulaglutid, o injecție pe săptămână), cea mai recentă opțiune de tratament cu agoniști de receptor GLP-1 pentru îmbunătățirea controlului glicemic la adulții cu diabet zaharat tip 2, […]

Comisie de specialiști la Ministerul Sănătății pentru aprobarea decontării emdicamentelor off label

Ministerul Sănătății intenționează să înființeze o Comisie de specialiști care să aprobe decontarea medicamentelor pentru indicații terapeutice neincluse în rezumatul caracteristicilor produsului (off label), ale căror costuri sunt […]

Prima conferință „Tulburări de spectru autist” are loc la Cluj Napoca

Conferința “Tulburări de spectru autist” –  Ediția I Cluj Napoca are loc pe 10 Noiembrie 2018, la Cinematograful Dacia din Cluj Napoca, între orele 09:30 -18:00. Evenimentul promovează […]

Prioritățile României în domeniul sanitar în perioada asigurării președinției Consiliului UE

Accesul pacienților la medicamente, rezistența microbiană, imunizarea reprezintă priorități din domeniul sanitar, aflate pe agenda României, priorități pe care țara noastră le va avea la momentul preluării președinției […]

Triajul pacienților în UPU/ CPU

Un articol de Constantin POIANĂ – Manager de calitate Spitalul Orăşenesc Buhuşi, evaluator de servicii de sănătate  Triajul pacienților în UPU/ CPU este deosebit de important în scurtarea […]

Rezultatele unei cercetari realizate de Autoritatea Nationala de Management al Calitatii in Sanatate

61,48% dintre respondenți consideră că după acreditarea spitalului în care lucrează, satisfacția pacienților față de serviciile medicale s-a îmbunătățit în mare și foarte mare măsură, iar 61,24% calitatea […]

Guvernul a aprobat propunerea actului normativ de modificare a legislației pentru funcționarea a Dosarului Electronic de Sănătate

În ședința de guvern de ieri Executivul a aprobat proiectul actului normativ de modificare a Legii 95/2006 privind reforma în domeniul sănătăţii, în scopul punerii în acord a […]

Medicover finalizeaza achizitia spitalului Pelican

Medicover – una dintre cele mai importante companii  de servicii private  medicale din România a finalizat procesul de achiziție a Spitalului Pelican, principalul furnizor de servicii de sănătate […]

Noi opțiuni terapeutice pentru pacienții cu cancer bronhopulmonar

Organizată pentru al IV-lea an consecutiv, Conferința Regională de Cancer Bronhopulmonar a reunit între 7 și 8 septembrie la Craiova profesioniști din țara și din străinătate din specialități […]

Manifestare științifică de excepție în domeniul patologiei pediatrice, la UMF Tîrgu Mureș

Universitatea de Medicină și Farmacie, împreună cu Clinica Pediatrie I a Spitalului Clinic Județean de Urgență, organizează, în perioada 13 – 15 septembrie 2018, la Facultatea de Farmacie […]

Conferentiar doctor Gabriel Kacso este noul presedinte al comitetului medical international Amethyst

Numire la vîrf în Amethyst Internațional. Directorul medical al Amethyst România, conferențiar doctor Gabriel Kacso, devine președinte al Comitetului Medical Internațional Amethyst. Medic primar cu dublă specialitate, Radioterapie, […]