Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Rezidenti

Vizualizari: 20099

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Tehnologia revoluționează sistemul medical și industria farmaceutică. iCEE.health revine în București, pe 14 iunie.

Rezidenti

Vizualizari: 2464

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lansat acum trei ani ca secțiune dedicată inovației în sănătate la iCEE.fest, iCEE.health reunește întregul ecosistem eHealth – fiind singurul eveniment în inovație în sănătate din Europa care aderă la principiile Everyone Included™, concepute de Stanford Medicine X.

"Pe 14 iunie, prima zi a festivalului, antreprenori și inovatori în sănătate, companii de top și personalități marcante se vor afla pe scena iCEE.health pentru a ne arăta de ce viitorul sănătății este digital", explică Lorena Macnaughtan, directorul evenimentului iCEE.health.

Iată doar câteva dintre temele explorate anul acesta: spitalul și clinica viitorului, noi modalități de design pentru servicii de sănătate, transformarea digitală a industriei farma și de asigurări, inteligență artificială, realitate virtuală și augmentată, intervenții digitale sau dispozitive de monitorizare (wearables).

iCEE.health are și sesiuni aplicate:

Menționam doar câteva exemple de speakeri excepționali, confirmați până acum:

Shawna Butler, un star absolut în lumea inovației în sănătate, parte din echipele Exponential Medicine @ Singularity University și Cancer XPRIZE. Shawna este în consiliul mai multor inițiative locale, naționale sau globale, printre care Food+City, End Well, Școala Olandeză de Inovație în Sănătate, Acceleratorul SXSW, MassChallenge Texas, Impact Pediatric Health sau Antreprenoriat și Inovație pentru Asistente Medicale @ Northeastern University. Mai multe despre Shawna via  iCEE.news

Michael Seres, fondator al companiei de dispozitive medicale conectate 11Health, este și primul pacient antreprenor rezident al Stanford Medicine X 2015, iar, în prezent, face parte din Bordul Executiv. Povestea lui Michael, pe iCEE.news.

"Tehnologia a fost un liant pentru schimbarea sănătății în general. Nu mai suntem izolați, poți intra online și te conectezi, înveți și comunici cu pacienți din alte părți ale lumii, cum nu era posibil până acum", Michael Seres [source]

Diane Jooris, co-fondator & CEO @ Oncomfort, companie care oferă singura soluție VR medicală certificată CE pentru durere și anxietate. Înainte de a fonda compania VR Oncomfort, Diane a fost Specialist în Intervenții Minte - Corp la Centrul de Cancer Anderson (Houston, Texas), unde a utilizat hiponoza clinică în sala de operații în timpul procedurilor chirurgicale.

Horia Maior, Cercetător Asociat @ Horizon Mixed Reality Lab, este beneficiarul unui premiu al Consiliului pentru Cercetare în Științe Fizice și Inginerie din Marea Britanie, iar cercetarea multidisciplinară pe care o desfășoară este în domeniul Interacțiune Om-Calculator, Interfețe Calculator - Creier și Factori Umani, cu impact în multe domenii, inclusiv în sănătate.

Michael Fergusson, CEO & Fondator @ Ayogo, o companie recunoscută de două ori ca fiind în top 100 cele mai innovative companii mHealth din lume.  Michael a strâns multe puncte: a fost desemnat cel mai tânăr antreprenor social Ernst & Young’s și a fost inclus în PharmaVOICE 100, prin nominalizare de către profesioniști din domeniul științelor biomedicale.

 Și asta nu e tot. Se anunță o ediție excepțională pentru startup-urile ehealth.

  • eHealth Hub revine cu Academia destinată startupurilor în sănătate. Acestea pot aplica până pe 3 iunie, iar cei selectați vor avea acces gratuit la iCEE.health. Tot eHealth Hub oferă un workshop gratuit despre reglementările privind dezvoltarea de aplicații și dispozitive medicale. Mai multe, aici.
  • Startup-urile care inovează în sănătate, la concursul 200s of Fame, se vor bucura de un juriu dedicat. De exemplu, Eugene Borukhovich, lider Sănătate Digitală și Inovație @ Bayer G4A și lider global în acest domeniu, revine la @ iCEE.health/iCEE.fest și ca membru în juriul "200 Seconds of Fame". Aplicațiile se trimit până pe 1 iunie, mai multe aici.

 Ca în fiecare an, iCEE.health rezervă o sesiune în limba română, în care vor fi discutate noi modele de servicii medicale din România.

Studenții la medicină și doctorii rezidenți beneficiază de discount de 50%, email la tickets@iceefest.com.

Consultați agenda aici, pentru scena principală, Focus 2, și scena cu sesiuni aplicate, Focus 4.

Te asteptăm! iCEE.health 2018 are loc în București, pe 14 iunie.   

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Bilete de trimitere, rețete, concedii medicale și de la medicii care nu au contract cu Casa de Asigurări de Sănătate

Rezidenti

Vizualizari: 3481

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Pacienții asigurați vor putea beneficia de bilete de trimitere gratuite pentru consultații de specialitate și paraclinice, concediu medical și rețetă compensată sau gratuită și în cazul prezentării la medicul specialist care nu are contract cu Casa de Asigurări de Sănătate, potrivit unui proiect privind modificarea Legii 95/2006, adoptată de Camera Deputaților, for decizional, în ședința din data de 16 mai 2018.
Potrivit Expunerii de motive a proiectului adoptat, se va introduce un nou articol în Legea 95/2006 prin care Casele Județene de Asigurări de Sănătate ”vor fi obligate să ofere posibilitatea contractării cel puțin a acestui pachet de servicii tinerilor medici specialiști și celorlalți medici rămași în țară. Totodată, va avea ca efect și menținerea medicilor specialiști în țară, cât și a celor confirmați în specialitate prin oferirea posibilității de a solicita dreptul eliberăriibiletelor de trimitere gratuite, concediilor medicale și rețetelor compensate sau gratuite chiar dacă nu doresc să intre în relații contractuale pentru consultări medicale de specialitate cu Casele Județene de Asigurări de Sănătate sau, cum se întâmplă deseori, nici nu sunt acceptați de comisiile paritare pentru contractare”.
Modificarea Legii Sănătății va facilita și înființarea de noi cabinete medicale ambulatorii de specialitate și menținerea celor existente deoarece pacientul ”nu va mai trebui să se deplaseze din nou la medicul de familie pentru transcrierea rețetei simple în rețetă compensată sau să obțină un nou bilet de trimitere la un alt medic specialist” .
Totodată, medicul specialist tânăr, proaspăt confirmat prin Ordin Ministerial și nu numai, dornic și capabil să deschidă și să doteze un cabinet medical de specialitate, poate să presteze servicii ambulatorii de specialitate cu finanțare ”out-of-pocket”, dar nu se va confrunta cu lipsa posibilității de contractare a celor trei servicii enunțate și cu lipsa posibilității de a putea asigura pacienților săi dreptul cuvenit”, se mai arată în Expunerea de motive.
Mai mult, prin această modificare se va contribui la ”maturizarea pieței serviciilor medicale ambulatorii, atât prin decongestionarea cabinetelor de medicină de familie, cât și prin decongestionarea cabinetelor ambulatorii integrate ale spitalelor.
”Prin aprobarea acestei modificări legislative creăm posibilitatea legală ca fiecare asigurat să primească de acum încolo, și după ora 3-4 când medicul de familie nu mai este la servici, rețetă compensată , bilete gratuite de trimitere și concedii medicale. Este un lucru important pentru că acel pacient se duce după masa cu copilul la medic la privat și scoate din buzunar 100 lei pentru consultație și este asigurat, nemaivorbind de copil. De acum incolo, dacă modificarea legislativă va apărea în Monitorul Oficial o să aibă posibilitatea să primească aceste drepturi.
Dacă un medic tânăr, astăzi termină specialitatea, are în principiu trei posibilități: pleacă din țară, în a doua zi, se angajează la un spital, și nu prea se întâmplă acest lucru, sau rămâne fără serviciu. Prin această modificare o să aibă posibilitatea să se gândească să își deschidă în cartiere cabinete particulare până ce își vor găsi un loc în sistemul nostru sanitar și să deservească pacienții de la diagnostic până la tratament și controale astfel asigurând pacientului asigurat toate posibilitățile care îi revin conform legii”, a declarat dr. Vass Levente, deputat UDMR, și inițiator al proiectului de modificare a Legii 95/2006, în plenul Camerei Deputaților.

Proiectul adoptat de Camera Deputaților urmează să fie promulgat de președinte.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Studiu: Obezitatea crește riscul de cancer la tinerii cu vârste între 20 și 44 de ani

19 mai – Ziua Europeană a Obezității. Un studiu publicat de Asociația Europeană de Studiu al Obezității asociază epidemia de obezitate cu apariția cancerului la adulții tineri, cu […]

CONSENS ÎN LUMEA EXPERȚILOR INTERNAȚIONALI: VACCINAREA ANTI-HPV ESTE O PRIORITATE PENTRU ROMÂNIA

Board-ul Internațional al HPV: În contextul în care, în România, se înregistrează cea mai ridicată incidență și mortalitate prin cancerul de col uterin din Uniunea Europeană, implementarea unui […]

O NOUĂ REPREZENTANȚĂ ACIBADEM ÎN ROMÂNIA

La sfârșitul săptămânii trecute, a avut loc deschiderea oficială a biroului Acıbadem din Cluj-Napoca – reprezentanța oficială a grupului Acıbadem și un spațiu menit să îi ajute pe […]

Cancerul de col uterin, o provocare în România anului 2018

La nivel mondial, cancerul de col uterin este al patrulea cel mai frecvent cancer în rândul femeilor, conform Organizației Mondiale a Sănătății (OMS). Astfel, în anul 2012 au […]

Ziua comunității gluten free

Ziua Mondială a Bolii Celiace este marcată de Asociația Română pentru Intoleranță la Gluten (ARIG) prin lansarea unei campanii de conștientizare cu scopul de a atrage atenția asupra […]

Studiu: Românii au auzit de Boala Parkinson, dar majoritatea nu au fost niciodată la un consult neurologic

9 din 10 români au auzit de Boala Parkinson și 8 din 10 au identificat tremorul ca simptom al acestei afecțiuni. Doar o mică parte dintre respondenți au […]

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

GlaxoSmithKline continuă să fie alături de pacienți de Ziua Mondială a Lupusului

În România, aproximativ 8.000 de persoane suferă de Lupus, iar la nivel internaţional această boală afectează 5 milioane de oameni[1]; 9 din 10 pacienţi sunt femei tinere active[2]; […]

Dans în sala de operații a Spitalului Județean Covasna

Un videoclip inedit postat la sfârșitul săptămânii trecute pe pagina de Facebook a Spitalului Județean din Sfântu Gheorghe a adunat în doar patru zile peste 45.000 de vizualizări. […]

Plan de prevenție personalizat pentru femeile din România care prezintă risc pentru a dezvolta cancer ovarian

Femeile din România care prezintă factori de risc pentru a dezvolta cancer ovarian vor beneficia de un plan de prevenție personalizat, realizat cu ajutorul Coaliției Internaționale de Luptă […]

A FI SAU A NU FI INTERCONECTAT ONLINE LA … SĂNĂTATE

În ultima decadă a crescut îngrijorător de mult frecvența afecțiunilor acute și cronice legate de stilul de viață necorespunzător, alimentația excesivă și neregulată, lipsa de activitate fizică sau […]

Precizări CNAS despre Platforma Informatică a Asigurărilor de Sănătate (PIAS)

Conform unui comunicat de presa transmis de CNAS, pentru data de 3 mai a.c., în care PIAS a fost indisponibilă pentru transmiterea și validarea serviciilor acordate sunt aplicabile […]

Legea salarizării în sănătate se modifică, greva anulată

Legea salarizării în sănătate urmează să fie modificată, respectiv este vorba de modificări privind modul de acordare a sporurilor. În urma discuțiilor cu ministrul Sănătății, ministrul Muncii și […]

Versiune revizuită a ghidului referitor la evaluarea clinică a vaccinurilor

Agenţia Europeană a Medicamentului (EMA) a lansat o versiune revizuită a ghidului referitor la evaluarea clinică a vaccinurilor, supus consultării publice timp de șase luni, potrivit unui comunicat […]

Medicilor nu li se poate cere să lucreze la stat sau la privat

La acest moment nu li se poate cere medicilor să aleagă între a lucra la stat sau privat, pentru că sistemul public nu poate oferi toate serviciile medicale […]

O nouă viață salvată prin transplant cardiac la Institutul Inimii din Târgu-Mureș

Al doilea transplant cardiac din acest an a avut loc în cursul nopții de 28 aprilie, la Institutul de Urgență pentru Boli Cardiovasculare și Transplant (IUBCvT) din Tîrgu-Mureș. […]

Vaccinarea, metodă specifică de prevenție a multor boli infecțioase. Noi vaccinuri în proces de testare sau dezvoltare

În contextul Săptămânii Mondiale a Imunizării, Asociația Română a Producătorilor Internaționali de Medicamente (ARPIM) atrage atenția asupra siguranței şi beneficiilor vaccinării, ca metodă specifică de prevenție a numeroase […]

Contraceptia de urgenta a evoluat!

Contactele sexuale nu s-au schimbat foarte mult de-a lungul timpului, insa metodele contraceptive au evoluat. Nu sunt putine cazurile in care se poate intampla sa ai nevoie de […]

Primul transplant pulmonar , la Spitalul Sfânta Maria din București

La Spitalul Clinic „Sfânta Maria” din București a avut loc primul transplant pulmonar din România, efectuat în noaptea de 17 spre 18 aprilie 2018, la un pacient aflat […]

Soluția de moment a Ministerului Sănătății pentru a nu exista venituri diminuate

Ministerul Sănătății a emis o circulară către direcțiile de sănătate publică, prin care acestea au fost mandatate să transmită tuturor unităților sanitare din țară că pot să acorde […]