Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

GDPR

Vizualizari: 32082

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției datelor, fiind mai degrabă o evoluție naturală în contextul procesului de digitalizare. Am putea spune chiar că “legislația aleargă după tehnologie” și era nevoie de o legislație unitară la nivel European, care să apere interesul cetățenilor în ceea ce privește informarea, transparența și asigurarea conștientizării și consimțământului asupra prelucrării datelor cu caracter personal.

România este ţara unde internetul este mai accesibil decât apa curentă. 38% dintre gospodăriile din ţară au WC în curte, în timp ce media europeană este de 2.7%. Numai 6 din 10 agricultori au o maşină de spălat. 62% dintre ţăranii români nu au o baie în casă, cu o chiuvetă sau un duş, iar 72% dintre ei au toaletă în fundul grădinii. Aşa se face că pentru aproximativ jumătate dintre români, toaleta în condiţii civilizate rămâne un lux de neatins.

Cu toate acestea, două din trei gospodării au un computer acasă, iar circa 68% au internet, în creștere cu 3,6% puncte procentuale în 2017 față de 2016, conform unui studiu publicat de Institutul Național de Statistică (INS). Mai mult, românii achziţionează produse IT şi articole de modă direct de pe telefonul mobil la fel de mult ca britanicii, în condiţiile în care rata de penetrare a smartphone-ului în rândul populaţiei de peste 16 ani a trecut de 70%.

Utilizatorii de internet din România petrec aproape 280 de minute zilnic online, 84% din utilizatori accesează internetul zilnic, mai exact 8 milioane de români, principalele lor teme de interes fiind ştirile, muzica, informaţiile din domeniul medical şi cele din zona culturală, potrivit Biroului Român de Audit Transmedia (BRAT).

Îngrijorător este faptul că, din ce în ce mai mulți români apelează la Dr. Google ( informații postate de pacienți și neprofesioniști pe forumuri, rețele de socializare, bloguri)  pentru a doua opinie,  crescând și mai mult lipsa de încredere în sistemul sanitar românesc și analizând “corectitudinea” fiecărui diagnostic sau schemei de tratament din prisma experienței altor pacienți.

 

Conștientizarea și educația, soluții pentru progres

Dacă ar fi fost să conștientizăm cu adevărat valoarea acestor date cu caracter personal ne-am fi dat deja seama că ele sunt și în prezent o monedă, plătim astăzi accesul “gratuit” la pagini cu informații de pe internet, cu acordul implicit de a ni se stoca și prelucra datele personale. Doar că această plată nu este întotdeauna transparentă, nu avem un extras bancar unde să contabilizăm aceste plăți, și valorile nu sunt rambursabile dacă nu suntem mulțumiți cu ceea ce “am cumpărat”.

Lipsa conștientizării importanței datelor cu caracter personal pentru cetățenii României este confirmată și de un studiu al UE care poziționează România pe ultimul loc, cu un procent de 47% răspunsuri afirmative date la ipoteza “Dezvăluirea de informații personale reprezintă o condiție a vieții moderne“. Interesant este totuși că în ciuda faptului că nu punem preț pe aceste date, 92% dintre români ar dori să fie informați dacă aceste date sunt pierdute sau furate, într-un mod absurd, având un simț pronunțat al posesiei unor date “fără importanță”. Altfel spus, românii nu pun un preț prea mare pe datele personale decât atunci când sunt furate sau pierdute.

Această lipsă a conștientizării duce la publicarea accidentală, pe rețelele de socializare, a foarte multe date cu caracter personal, de cele mai multe ori fără a ne pune problema obținerii consimțământului proprietarului. GDPR-ul nu poate stopa această practică, efectuată de către persoane fizice, având în vedere că el este obligatoriu de respectat de către operatorii de date cu interes economic, indiferent de forma de organizare.

În ianuarie 2017, în România erau înregistrate 9.600.000 de conturi de Facebook, cu o estimare oficială de conturi false sau duplicate între 1% și 2%. Dacă ar fi să ne raportăm la populația efectivă, în România aproape 45% dintre cetățenii cu vârsta între 0 și 100 de ani au cont de Facebook, adică 86% dintre internauții români.

Într-un alt studiul European, România este țara unde se înregistrează cea mai mare rată a utilizatorilor de rețele sociale și aplicații de mesagerie online, care au încredere în știrile și informațiile accesate prin intermediul acestora, 59% comparativ cu 36% media UE. La polul opus se află respondenții din Italia, Germania și Austria, unde numai 26%, 23%, respectiv 21% au încredere în informațiile și știrile disponibile pe rețelele sociale.

Poziția fruntașă în acest top nu face decât să confirme lipsa de conștientizare și educație a populației.

România, pe ultimul loc în topul țărilor digitalizate din Europa

Dacă vorbim despre tehnologizare, 1G, 2G, 3G, 4G și mai puțin cunoscut-ul 5G pot fi considerați indicatori ai digitalizarii. Primii patru indicatori ne duc cu gândul la tehnologia utilizată în comunicare, dar  5G-ul este mai mult decât atât: mașinile autonome, realitatea virtuală, orașele inteligente și dispozitivele IoT(Internet of things) sunt doar câteva dintre tehnologiile care vor beneficia masiv de apariția standardului 5G. Pe scurt, în viitor vom beneficia de proceduri chirurgicale mai simple, de mijloace de transport mai sigure și de posibilitatea de comunicații instant.

Comisia Europeană a publicat ultimul raport DESI, în care România figurează pe ultimul loc.

Indicele DESI (Digital Economy and Society Index) reprezintă gradul de digitalizare al economiei și al societății fiecăreia din cele 28 de țări ale Uniunii Europene. Cea mai avansată țară din acest punct de vedere este Danemarca, cu un scor agregat de 70,68%. Media UE este de 52,25%, iar România are un scor agregat de 33,21%, aflându-se pe ultimul loc.

Sunt 5 mari criterii după care Comisia Europeană se ghidează: Conectivitate, Capital Uman, Utilizare a internetului, Integrarea tehnologiilor digitale, Servicii publice digitale

Cum stăm la fiecare dintre aceste criterii DESI?

Conectivitate. Aici stăm cel mai bine, adică pe locul 22 din 28. Deşi acoperirea cu linii fixe  (89%) şi mobile (63%) este mult sub media UE, compensăm prin viteza internetului (70% conexiuni rapide) şi prin costuri scăzute (1,1% din venit).

Capital Uman. Suntem pe ultimul loc la scorul agregat (28 din 28). Avem cel mai mic procent de utilizatori de internet (56%), suntem penultimii în ceea ce priveşte competenţele de bază (28% din populaţie) şi numărul de angajaţi din IT (1,9% din angajaţi sunt în IT) şi pe locul 17 la numărul de absolvenţi de facultăţi cu profil IT (16/mia de locuitori).

Modul de utilizare al internetului. Suntem pe ultimul loc din UE la scorul agregat. 63% dintre utilizatori citesc ştiri online, 67% ascultă muzică, 6% urmăresc video on demand şi 8% folosesc servicii bancare. Doar 18% fac cumpărături online, dar 74% utilizează reţele sociale.

Integrarea tehnologiei digitale. Suntem pe ultimul loc din UE la scorul agregat. Prea puţine firme fac schimb electronic de informaţii (doar 22%), folosesc platforme de socializare pentru a se promova (8%), emit facturi electronice (8%), folosesc servicii de cloud (5%) sau îşi vând produsele online (7% ca număr de firme, 4,3% ca cifră de afaceri).

Servicii publice digitale. Doar 6% dintre utilizatorii de internet accesează soluţii de e-guvernare, iar acestea nu folosesc formulare precompletate decât în proporţie de 12% şi nu rezolvă complet problema decât în 55% din cazuri. Stăm în schimb bine la publicarea datelor de către guvern, cu 63% din scorul maxim.

O altă observație este că Indicele DESI al României nu stagnează (e mai mare decât cel din 2017), dar viteza lui de creştere este mai mică decât a celorlalte state UE. Cu alte cuvinte, toate celelalte ţări UE se digitalizează mai repede decât România.

Proiecte ambițioase în domeniul digitalizarii în România

România are în plan introducerea unui sistem de identificare electronică (eID), un proiect ambițios pentru emiterea de cărți de identitate cu cip. Guvernul României intenționează să folosească eID ca instrument juridic pentru interacțiunea cetățenilor și a întreprinderilor cu guvernul. Sistemul vizat ar include, în mod voluntar, o semnătură electronică certificată, precum și o interconexiune cu cardul național de sănătate. Ca termen, prima introducere pe scară largă a noilor cărți de identitate este programată pentru 2019 (la 18 luni de la adoptarea actului legislativ).

Sistemul va fi finanțat din bugetul național, fiindu-i alocată o sumă de aproximativ 2 milioane de lei (aproximativ 450 000 de euro) pe an. Instituirea și utilizarea unui sistem de identificare electronică ușor de folosit și cu un grad ridicat de securitate ar facilita semnificativ interacțiunea electronică a cetățenilor și a IMM-urilor cu guvernul României. În plus, un astfel de sistem ar reduce semnificativ sarcinile administrative, cum ar fi costurile suplimentare suportate în prezent pentru utilizarea diferitelor scheme de certificare a semnăturii electronice.

În concluzie, poate GDPR-ul să reanimeze garantarea vieții private ?

GDPR-ul, în sine, ca și cadru legal, nu poate în mod direct să reanimeze garantarea vieții private, dar acest lucru va fi posibil prin ridicarea gradului de conștientizare al importanței acestor date cu caracter personal. Evident, a fost nevoie și încă este nevoie de o campanie intensivă de educare a populației, lucru care necesită timp și care va fi făcut cel mai probabil prin intermediul operatorilor și procesatorilor de date cu caracter personal, care au obligația asigurării transparenței și obligația informării angajaților și clienților persoanelor fizice.

Este nevoie de educație a personalului mai mult decât investiții mari în soluții tehnice de securitate.

Procesul de digitalizare atrage după el și metode tehnice avansate de securitate, care cresc garantarea vieții private, dar trebuie să ținem cont în primul rând de ritmul lent de digitalizare și faptul că România ocupă în prezent ultimul loc în topul European al țărilor digitalizate.

În România, potențialul de crestere al garantării vieții private este unul mare dar dependența de internet și de informațiile online, dovedită prin numărul mare de accesări zilnice, și timpul petrecut online coroborat cu lipsa educației, dovedită prin gradul mare de încredere în știrile publicate pe rețelele de socializare, îngreunează semnificativ acest proces.

Rămâne să vedem rezultatele pe care le vor aduce toți acești factori, ținând cont de faptul că alinierea la principiile GDPR reprezintă de fapt schimbarea întregii opticii asupra datelor cu caracter personal și asupra protecției acestora. În primul rând trebuie să învățăm să recunoaștem o dată cu caracter personal dintr-un conglomerat de date și să ajungem să o protejăm în mod instinctiv și automat.


Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    Adresele de email ”yahoo” sau ”gmail” utilizate de medici în scop profesional, breșă de securitate

    GDPR

    Vizualizari: 14554

    Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

    Articol publicat in Revista Health Anul 6 - Nr. 62 - editia tiparita - Februarie 2019 - Martie 2019


    Vrei sa iti faci ABONAMENT la Revista Health, online sau în format tipărit ? CLICK AICI

    Va aducem la cunostinta decizia Colegiului Medicilor din Romania ca incepand cu 01.03.2019 sa nu mai crediteze Revista Health cu credite de educatie continua. Suntem mandrii totusi ca in perioada 2014-2018 am fost inscrisi in Nomenclatorul Publicatiilor Creditate de CMR si ca am primit cele doua premii din partea CMR in cadrul Galei Medica.

    Va asiguram ca depunem toate eforturile de a aduce in atentia Dumneavoastra informatii de maxim interes prin articole originale. Mai mult, vom continua in demersul nostru asumat inca de la lansarea din 2013, de a informa in egala masura medicul, farmacistul si asistentul prin articole accesibile tuturor, informarea unitara fiind un beneficiu si garanteaza cresterea calitatii serviciior acordate pacientilor.

    Revista este in continuare creditata de catre urmatoarele organizatii profesionale:

  • Colegiul Farmacistilor din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EFC  incepand cu 01.01.2019, prin adresa 2841/11.12.2018.
  • OAMGMAMR a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC  incepand cu 01.01.2019, prin adresa 595/18.12.2018
  • Colegiul Medicilor Dentisti din Romania a creditat Revista HEALTH, pentru anul 2019, cu 5 EMC, incepand cu 01.01.2019
  • Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

    [EN] 20 ASCPD members represented Romania at CPDP Brussels

    A delegation of 20 ASCPD members participated in the 12th edition of the Computers Privacy & Data Protection Conference, which took place in Brussels between 29.01-01.02.2019. This conference […]

    20 de membri ASCPD au reprezentat România la CPDP Bruxelles

    O delegație formată din 20 de membri ASCPD au participat la cea de-a 12-a ediție a Computers Privacy & Data Protection Conference ce s-a desfășurat în Bruxelles în […]

    Lansarea studiului comparativ privind gradul de conștientizare a importanței datelor cu caracter personal în România și Republica Moldova

    Asociaţia Specialiştilor în Confidentialitate şi Protecţia Datelor (ASCPD) şi Asociaţia pentru Protecţia Vieţii Private din Republica Moldova, lansează în premieră un studiu comparativ ce are drept scop evaluarea […]

    37% dintre români declară că au fost ținta unui atac de tip phishing

    Aproape jumătate dintre români (49%) sunt interesați să protejeze datele financiare, accesul la internet banking sau datele din carduri, în timp ce peste o treime (37%) au fost […]

    [EN] Statistical results of the „GDPR in HEALTH” study in Romania

    Marius Dumitrescu, President of the Association of Specialists in Privacy and Data Protection (ASCPD), presented the conclusions of the study „GDPR in HEALTH” Romania during the second edition […]

    Studiu statistic privind gradul de conformitate GDPR în sistemul sanitar românesc, lansat la Tîrgu Mureș

    Pentru a marca Ziua Europeană a protecției datelor, Asociația SURYAM și Universitatea de Medicină, Farmacie, Stiinte si Tehnologie Tîrgu Mureș – Centrul de Cercetare pentru Politici de Sănătate […]

    GDPR: Google a fost amendat cu 50 de milioane de euro

    Google a fost amendat cu 50 de milioane de euro de către autoritatea franceză de reglementare a datelor CNIL pentru încălcarea normelor UE privind protecția datelor. CNIL a […]

    [Formulare utile] Noi reglementari legale privind accesul la datele pacientului

    Prin publicarea in Monitorul Oficial, Partea I nr. 3 din 03.01.2019 a Legii nr. 347/2018 se completeaza art. 24 din Legea drepturilor pacientului nr. 46/2003 in sensul ca […]

    Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

    Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

    Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

    La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

    Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

    Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

    Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

    S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

    CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

    Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene. Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public […]

    Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

    Referitor la publicarea de către domnul Darius Vâlcov – consilier de stat al premierului României – pe pagina sa Facebook, a unui document medical confidențial, precum și a […]

    Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

    Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

    GDPR – o provocare pentru sistemul sanitar romanesc

    Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

    Responsabilul cu protecţia datelor cu caracter personal

    Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

    A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

    In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

    Profesiune libera sau persoana vizata?

    Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

    Prioritate privind conștientizarea importanței GDPR

    Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018