Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Rezidenti

Vizualizari: 22107

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Asociația de Podiatrie susține recunoașterea profesiei de podiatru în România

Rezidenti

Vizualizari: 5307

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Diabetul zaharat este afecțiunea care poate conduce la complicații medicale grave, precum neuropatia diabetică și piciorul diabetic. Pentru a reduce riscul apariției complicațiilor, medicii diabetologi susțin importanța controlului eficient al afecțiunii, iar pentru prevenirea amputațiilor la persoanele cu diabet, susțin necesitatea introducerii în echipă multidisciplinară a podiatrului.  Podiatrul este specialistul care are grijă de sănătatea picioarelor de la prevenţie și diagnostic până la tratamentul propriu-zis pentru afecţiunile piciorului.

La nivel international, specialiștii în îngrijirea piciorului cu probleme la modul general și în îngrijirea piciorului sportiv sau al piciorului diabetic în mod special, profesează în domeniul medical numit podiatrie. În România, profesia de podiatru nu este încă recunoscută.

Membrii Federației Internaționale a Podiatrilor FIP-IPF au adoptat în cadrul Întâlnirii Anuale Generale din 2018, definiția globală si oficială a profesiei: Podiatria este acea profesie a științelor medicale dedicată cercetării, prevenirii, diagnosticării și tratamentului deformărilor, patologiei și leziunilor piciorului și structurilor aferente – în relație cu întregul corp, precum și cu manifestările bolilor sistemice – cu ajutorul tuturor sistemelor și tehnologiilor adecvate, folosindu-se de cunoștințe științifice și profesionale specializate.1

Din datele Federaţiei Internaţionale de Diabet, prin includerea podiatrului în echipa de specialiști care îngrijesc atât piciorul diabetic, cât şi piciorul cu alte afecţiuni, numărul amputaţiilor la nivelul membrelor inferioare ar putea fi redus cu până la 85 %2.

„Avem nevoie de podiatri și în România, la fel ca în celelalte țări europene, pentru că, este cea mai eficientă metodă de prevenție a amputațiilor în rândul persoanelor cu diabet zaharat. Ceea ce ne propunem ca asociație, este ca profesia de podiatru să fie recunoscută oficial în România, iar podiatrul să fie parte integrată din echipa multidiciplinară de specialiști care îngrijesc persoana cu diabet zaharat. Statisticile din România arată că, zilnic, se fac aproximativ 14 amputaţii în rândul pacienților cu diabet. Persoana cu diabet zaharat care are piciorul amputat devine practic o persoană asistată din punct de vedere medical și social. Tocmai acest lucru dorim să-l prevenim. Un picior amputat înseamnă de fapt consecințe grave atât asupra persoanei cu diabet zaharat, cât și asupra societății care trebuie să găsească soluții pentru a o integra”, a spus conf.univ.dr. Ioan Andrei Vereșiu, președintele Asociației de Podiatrie.

Asociația de Podiatrie este organizația din România care a făcut demersuri legale pentru a se recunoaște și introduce în COR profesia de podiatru.  Înființată în 2015, Asociația de Podiatrie își propune promovarea podiatriei în România, dezvoltarea și recunoașterea profesiei de podiatru, alături de informarea și educarea populației, precum și a profesioniștilor (medici, asistenți și fiziokinetoterapeuți) în domeniul îngrijirii corecte a picioarelor.

 Pentru a oferi cele mai noi informații științifice din domeniul podiatriei, Asociația de Podiatrie organizează conferințe de informare în cadrul cărora participanților le sunt prezentate cele mai noi tematici din domeniul îngrijirii piciorului.

Asociația de Podiatrie dezvoltă conferințe în care se utilizează un program de instruire dezvoltat în cadrul Grupului Internațional de Lucru pentru Picior Diabetic al Federației Internaționale de Diabet, a DFoot International – grupul de implementare a strategiilor legate de picior diabetic si Federația Internațională a Podiatrilor FIP-IFP.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

GDPR – o provocare pentru sistemul sanitar romanesc

Rezidenti

Vizualizari: 23361

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi timpuri. Cu toate acestea, în 2018 în România este dificil de realizat o analiză la nivel practic a felului în care este respectată obligația de asigurare a confidențialității actului medical de către personalul din spitalele și farmaciile din România.

Odată cu aplicarea Regulamentului (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, a crescut posibilitatea aplicării de sancțiuni de ordin disciplinar și administrativ, mult amplificate, a personalului medical pentru divulgarea către terțe persoane a informațiilor despre sănătatea unor pacienți.

Acest lucru a dat de gândit mai multor cadre medicale și chiar a creat panică, în prima zi de aplicare a Regulamentului (UE) 2016/679, respectiv 25 mai 2018, fiind observat un adevărat “bombardament de consimțăminte” aplicat pacienților din dorința de a obține garanția legalității prelucrării datelor, chiar dacă aceștia o aveau deja prin temeiul legal al profesiei.

Sondajele publicate de instituțiile media din România au pus in evidență faptul că cea mai mare parte din consumatorii români își doresc să citească sau să urmărească la televizor emisiuni despre persoane aflate în situații tragice, astfel că există o tendință tot mai evidentă a instituțiilor de media de a promova articole cu subiecte medicale considerate senzaționale, cu referiri la accidente cu victime, cazuri de malpraxis, tentative de sinucidere, agresivitate și consum de alcool.

Acest lucru pune presiune pe specialiștii din domeniul sanitar și chiar pe pacienții care au fost internați în același salon cu persoana vizată de presă, care ignoră de multe ori faptul că confidențialitatea reprezintă mai mult decât un principiu, este un instrument de protecție a vieții private și secretul medical este o condiție de bază a relației dintre profesionistul din domeniul sanitar și pacient, care garantează acest echilibru între conștiința profesională și încrederea acordată de pacient.

În România confidențialitatea este reglementată printr-un pachet complex de reglementări legale și coduri deontologice și de etică. Cu toate acestea, constat că există probleme serioase privind respectarea drepturilor pacienților atât din partea personalului din mediul sanitar, cât și din partea jurnaliștilor. Sub pretextul interesului public este încălcat principiul confidențialității, fiind publicate date care duc la indentificarea persoanei, care reprezintă o intruziune în viața acestora și nu poate fi justificată.

În acest context, intrarea în vigoare la data de 25 Mai 2018 a Regulamentului (UE) 2016/679 pare că este o soluție pentru reechilibrarea acestei situații printr-o “conformare forțată” a operatorilor de date, datorită introducerii unor amenzi record la nivel internațional.

Termenul de grație oferit de Uniunea Europeană pentru obținerea conformitații față de principiile enunțate și obligațiile explicite nu a fost folosit decât de un procent mic din operatorii din domeniul sanitar românesc, multe dintre instituții încercând să gasească o soluție formală, motivând totodată lipsa unui buget pentru a justifica alegerile rapide privind instruirea și desemnarea Responsabililor privind protecția datelor.

O alta problemă cu care se confruntă sistemul sanitar românesc este lipsa educației populației și a personalului de specialitate, în egală măsură, în ceea ce privește conștientizarea importaței datelor cu caracter personal care poate fi explicată și prin lipsa unei campanii de informare care să își propună să crească gradul de cunoștințe a tuturor persoanelor față de modul de indentificare a datelor cu caracter personal și protejarea lor implicită și instinctivă.

În demersul de a identifica profilul pacientului român, reținem faptul că acesta are un acces mărit la tehnologie, o încredere surprinzător de mare în informațiile de pe internet (informații medicale denumite generic “Dr.Google”) și de pe rețelele de socializare, fiind un utilizator frecvent al internetului, cu un grad redus de conștientizare asupra riscurilor și importanței datelor cu caracter personal, dar cu un puternic simț de proprietate asupra lor.

Analizând din această perspectivă, pacientul în sine devine o provocare pentru întreg sistemul sanitar românesc, mai ales în contextul intrării în vigoare a Regulamentului (UE) 2016/679, prin care se redefinesc drepturile pacientului ( “Dreptul la acces”, “Dreptul la ștergere”, “ Dreptul la rectificare”) întreg corpul profesional sanitar se va confrunta cu solicitări nejustificate, insuficient documentate sau pur și simplu emise din curiozitate, privind ștergeri selective sau rectificări neîntemeiate asupra informațiilor medicale înregistrate în documentele medicale care sunt consumatoare de timp și pot duce astfel la scăderea calității actului medical prin redirecționarea resurselor pentru a răspunde acestor solicitări și noi obligații legale.

Prin analiza breșelor de securitate din domeniul sanitar, anterior datei de 25 Mai 2018, și prin dezvoltarea unor analize de risc cu proceduri concrete și planuri de evitare a reapariției acestor situații putem obține o apropiere de principiile și cerințele Regulamentului (UE) 2016/679, concluzionând totodată că o conformitate totală este o utopie.

Gardianul modului în care se respectă confidențialitatea actului medical în sistemul sanitar românesc rămâne Responsabilul privind protecția datelor, o meserie nou aparută, care se confruntă probabil cu cele mai mari provocări profesionale datorită caracterului general al Regulamentului (UE) 2016/679 și în lipsa unor repere unitare privind implementarea GDPR.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

GSK în România: Inovația şi investiţiile rămân obiectivele noastre

GSK în România: Inovația şi investiţiile rămân obiectivele noastre: șase produse noi lansate şi sprijinirea sistemului de sănătate din România GSK România şi-a reîntărit angajamentul de a identifica, […]

Pacienta cu “aorta de portelan”, tratata minim invaziv prin procedura TAVI Transapical

Anual mii de pacienti romani sunt diagnosticati cu stenoza aortica, o afectiune degenerativa severa a inimii, pentru care tratamentul uzual recomandat este interventia pe cord deschis. Unii pacienti […]

2017: Sănătatea românească în cifre

Conform unei analize facute de Institutul National de Statistică, în anul 2017, activitatea din sistemul sanitar (public şi privat) s-a desfăşurat în peste 60 mii unităţi sanitare (49 mii de […]

Durata de valabilitate a cardului național de sănătate se prelungește la 7 ani

Astăzi, Guvernul a adoptat o hotărâre prin care se prelungește de la 5 la 7 ani termenul de valabilitate a cardurilor naționale de sănătate emise până la data […]

Un pacient diagnosticat cu o formă severă de tumoră cerebrală a fost operat minim – invaziv

Un pacient in varsta de 66 de ani a fost operat cu succes pe creier de o echipa neurochirurgicala a Spitalului Clinic Sanador, printr-o interventie minim-invaziva realizata cu […]

Ceremonia de acreditare internațională a Centrului de Simulare și Abilități Practice al UMF Tîrgu Mureș

Centrul de Simulare și Abilități Practice din cadrul Universității de Medicină și Farmacie (UMF) Tîrgu Mureș a fost acreditat de către Societatea Europeană de Simulare în Domeniul Medicinei […]

Prima combinație injectabilă a două clase de medicamente antidiabetice disponibilă acum în România

Sanofi, lider pe piața locală de diabet, anunță disponibilitatea în România a tratamentului inovator SULIQUA, prima combinație titrabilă cu raport fix de insulină glargin 100 unități/ml și lixisenatidă, […]

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

Recomandarea EMA referitor la un medicament nou pentru o boală rară

Comitetul EMA (European Medicines Agency = EMA) pentru medicamente de uz uman (Committee for Medicinal Products for Human Use = CHMP) recomandă acordarea autorizației de punere pe piața […]

Recomandarea EMA referitor la un medicament indicat în prevenirea migrenei

Comitetul EMA (European Medicines Agency = EMA) pentru medicamente de uz uman (Committee for Medicinal Products for Human Use = CHMP) recomandă acordarea autorizației de punere pe piață […]

Informaţii inedite şi noi descoperiri din domeniul oncologiei la conferința Asociației Medisprof

Asociaţia Medisprof organizează cea de-a treia ediție a conferinţei dublu acreditată din România, atât de către cea mai mare asociaţie de oncologie din lume – ASCO, cât şi […]

Este nevoie de o rețea interdisciplinară care să lucreze în interesul pacientului

Colaborarea dintre medicul de familie și medicul din celelalte specialități reprezintă cheia în prevenirea, diagnosticarea și tratarea principalelor boli cu o incidență crescută în rândul populației. Fie că […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Crosul pentru epilepsie ia startul în România

Telepilepsy, reţeaua de telemedicină în epilepsie în România, organizează cel mai mare cros pentru epilepsie din ţara noastră, intitulat „Epilepsy Challenge” şi se va desfăşura în 10 oraşe […]

Tehnologia revoluționează sistemul medical și industria farmaceutică. iCEE.health revine în București, pe 14 iunie.

Lansat acum trei ani ca secțiune dedicată inovației în sănătate la iCEE.fest, iCEE.health reunește întregul ecosistem eHealth – fiind singurul eveniment în inovație în sănătate din Europa care […]

Bilete de trimitere, rețete, concedii medicale și de la medicii care nu au contract cu Casa de Asigurări de Sănătate

Pacienții asigurați vor putea beneficia de bilete de trimitere gratuite pentru consultații de specialitate și paraclinice, concediu medical și rețetă compensată sau gratuită și în cazul prezentării la […]

Studiu: Obezitatea crește riscul de cancer la tinerii cu vârste între 20 și 44 de ani

19 mai – Ziua Europeană a Obezității. Un studiu publicat de Asociația Europeană de Studiu al Obezității asociază epidemia de obezitate cu apariția cancerului la adulții tineri, cu […]

CONSENS ÎN LUMEA EXPERȚILOR INTERNAȚIONALI: VACCINAREA ANTI-HPV ESTE O PRIORITATE PENTRU ROMÂNIA

Board-ul Internațional al HPV: În contextul în care, în România, se înregistrează cea mai ridicată incidență și mortalitate prin cancerul de col uterin din Uniunea Europeană, implementarea unui […]

O NOUĂ REPREZENTANȚĂ ACIBADEM ÎN ROMÂNIA

La sfârșitul săptămânii trecute, a avut loc deschiderea oficială a biroului Acıbadem din Cluj-Napoca – reprezentanța oficială a grupului Acıbadem și un spațiu menit să îi ajute pe […]

Cancerul de col uterin, o provocare în România anului 2018

La nivel mondial, cancerul de col uterin este al patrulea cel mai frecvent cancer în rândul femeilor, conform Organizației Mondiale a Sănătății (OMS). Astfel, în anul 2012 au […]