Lorena Macnaughtan: GDPR – „25 mai este doar începutul”

GDPR

Vizualizari: 12386

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Lorena Macnaughtan, MBA, este directorul iCEE.health, eveniment în inovația digitală în sănătate, destinat tuturor participanților în sistem: pacienți, doctori, asistenți, studenți, entreprenori, manageri, autorități. 

Acesta are loc în acest an pe 14 iunie, în București, sub umbrela iCEE.fest, unul dintre cele mai mari festivaluri de technologie digitală din Europa Centrală și de Est.

Lorena își scrie teza doctorală în inovația digitală în sănătate, în cadrul programului multidisciplinar Horizon Digital Economy Institute, Universitatea din Nottingham.

Lorena este activă în comunitatea internațională, fiind una dintre semnatarii actului Patients Included (https://patientsincluded.org/ ), a participat la multe conferințe internaționale: TEDx Praga, Doctors 2.0 and You (Paris, Franța), Stanford Medicine X (Stanford, SUA), Giant Health Event (Londra, UK) printre altele, iar opiinile sale au fost publicate pe diverse platforme, precum Digital Catapult CentreInnovate MedtecMayo Clinic Centre for Innovation sau Medtech Engine.

Lorena a fost inclusă in acest în comunitatea europeană HIMSS Future50 în sănătate digitală, iar în România, pe langa iCEE.health, este afiliată Institutului de Dezvoltare în Sănătate și Educație, susține startupuri ca mentor și ca juriu național în Central European Startup Awards. 
  1. Despre GDPR

Regulamentul a fost conceput ca urmare a avansului tehnologic și al necesității protejării datelor personale, dar și pentru a realiza o piață digitală unică în Europa, pentru a stimula economia prin inovație și cercetare.

Acest regulament marchează o schimbare de paradigmă, în care persoana fizică, cetățeanul, deține libertatea de a decide ce face cu datele sale personale. Și acest fapt trebuie înțeles foarte bine de societate, în ansamblul său.

Regulamentul oferă astfel o legislație unică și exhaustivă la nivel European, care protejează în mod egal toți cetățenii statelor membre și crează un cadru adecvat pentru formarea unei piețe digitale unice - portabilitatea datelor la nivel personal și fluidizează colaborarea în domeniul economic și cel al cercetării.

Regulamentul, și ghidurile emise pe marginea acestuia, oferă prin textul său toate pârghiile necesare statelor membre pentru protecția persoanei vizate și a datelor sale.

Prelucrarea datelor personale, se bazează astfel pe principii – "legalitate, echitate şi transparenţă”, limitare la scopul procesării, minimizarea colectării, exactitate, limitarea stocării, integrității și confidențialității și responsabilitatea pentru aceste date (colectare și stocare) - și drepturi ale persoanelor – informare și transparență, acces, rectificare, restricționare, de „a fi uitat”, portabilitate, refuz la prelucrarea datelor, refuz de a fi evaluat exclusiv în bază automată.

Un extras privind drepturile persoanelor vizate este disponibil pe website-ul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum si alte documente relevante – Regulament, ghiduri...

 

  1. Aplicarea Regulamentului și sănătatea

Există zone cu precizări speciale sau suplimentare – sănătate, cercetare, dreptul muncii, presă… pe care le regăsiți în principal în Capitolul 9 al Regulamentului.

Pentru sănătate, merită precizate următoarele aspecte:

  • Pentru că în sănătate vorbim de date personale sensibile, cerințele de protecție sunt sporite, astfel și răspunderea și riscul de sancționare.
  • Răspunderea este solidară, a operatorului și a terților implicați. Consimțământul este alt aspect relevant, pentru că el va trebui să îndeplinească anumite condiții conform Regulamentului.
  • Sunt prevederi speciale, precum cele din recitalurile 53 și 54, și mult discutatul Articol 9, privind categoriile speciale de date cu caracter personal, în vederea protecției sporite, a limitării drastice la scopul procesării, dar și a realizării unui echilibru între interesul vital și drepturile persoanei vizate sau a echilibrului dintre interesul personal și cel al societății.
  • Există limitări ale drepturilor personale vizate pentru că sunt balansate de interesul public (politici și intervenții ce țin de sănătatea publică, cercetare). În anumite situații, există limitări care nu pot fi ridicate prin consimțământ, în funcție de reglementări naționale.
  • Articolul 9, 37, precum și recitalurile 35 și 91, recunosc categorii profesionale care au un statut aparte (guvernate de “secretul profesional”), precum doctorii sau avocații. Doctorii nu necesită desemnarea unui responsabil cu protecția datelor pentru cabinete individuale. Această opinie este susținută de Cristiana Deca, Decalex.
  • Operatorii de date personale în sănătate (publici sau privați) vor trebui să acorde atenție foarte mare drepturilor pacienților și portabilității datelor (ca element de noutate).
  • Conform principiului „responsabilității”, vor trebui să acorde atenție sporită consimțământului (există spațiu amplu în Regulament despre cum trebuie formulat, obținut, menținut), securității datelor, trasabilității, relațiilor cu terți.
  • Sunt prevederi speciale pentru prelucrarea de date genetice și biometrice, de profilare și luare de decizii automată (a se vedea Ghidul privind deciziile automate individuale și profilare).
  • De reținut este faptul ca regulamentul oferă destul spațiu Statelor Membre pentru a impune prevederi specifice (Articolul 9, alineatul 4) în domeniul sănătății.

La crearea textului Regulamentului, Comisia Europeană a avut în vedere evoluția tehnologică din sănătate, importanța acesteia. Uniunea Europeană și-a propus să fie un pol de inovație în sănătate, nu a restricționat ca atare prelucrarea datelor medicale și genetice, ci a creat un cadru sănătos pentru astfel de prelucrări. Acest cadrul are ca temelie asigurarea drepturilor, libertăților și intereselor legitime ale persoanei vizate. Dacă această condiție e respectată, regulamentul permite prelucrarea datelor medicale și genetice. (Cristiana Deca, Decalex)

 

  1. Care sunt drepturile si obligatiile participantilor la sistemul de sanatate conform noului Regulament European privind Datele cu Caracter Personal?

Participanții la sănătate sunt foarte diverși (farma, instituții de învățământ și cercetare, doctori, pacienți, furnizori de servicii medicale, companii din zona IT și de sănătate digitală, laboratoare… ), ar necesita discuții ample pentru fiecare dintre ei. Pe parcursul acestui articol, am atins mai mult drepturile și obligații privitoare la cetățeni și profesioniști în sănătate.

Dar, la recentul eveniment pe care l-am organizat prin Institutul de Dezvoltare în Sănătate și Educație, cu sprijinul Administrației Prezidențiale a României, în parteneriat eHealth Romania, iCEE.health și APAA, pe 20 Aprilie, în aprilie, la Palatul Cotroceni, Aplicarea Regulamentului European privind Datele cu Caracter Personal în Sănătate, am obținut perspective din partea mai multor participanți la sănătate, precum și din partea guvernelor Estoniei și Olandei. Înregistrarea evenimentului poate fi urmărită online.

Partea 1 - Impactul GDPR în politicile de sănătate

Partea 2 - Masterclass : Aplicarea GDPR în Sănătate

Partea 3 - Protejarea datelor cu caracter personal, o provocare pentru IT și Datele din sănătate – bun public și bun personal

 

Iată cateva dintre recomandările specialiștilor prezenți la acest eveniment.

Cristina Deca, Decalex, despre condițiile de prelucrare a datelor de sănătate:

  • Consimțământ explicit si fără echivoc pentru utilizarea datele sale
  • Persoana face publice datele sale
  • Când este vorba despre interesul vital
  • În bază contractuală, cu scopul de a benefica de servicii medicale
  • În vederea unui interes public general
  • Din alte motive mai specifice obiectului de activitate - Fundațiile, asociațiile pot prelucra datele membrilor, foștilor membri sau persoanelor cu care se află adesea în contact în timpul activităților lor, cu condiția sa aplice garanții adecvate pentru protecția acestor date.
  • Datele privind sănătatea și datele genetice ale pacienților pot fi, de asemenea, procesate în cazul unei reclamații legale

Ecaterina Burlacu, PeliFilip, consideră că organizațiile care gestionează date medicale, trebuie să:

Aibă temei juridic (fundamentat prin lege sau consimțământ), să efectueze un studiu de impact, să aibă un ofițer de protecția datelor, să aibă măsuri stricte de securitate pentru stocarea și transferul datelor și să țină cont de reglementările naționale din acest domeniu. Prezentarea Ecaterinei, PeliFilip, o gasiti integral aici.

Repet, conform Cristianei Deca, Decalex, doctorii (și avocații) nu necesită desemnarea unui responsabil cu protecția datelor pentru cabinete individuale.

Rezerva fiind că există o lege în dezbatere în Parlament și vom vedea ce forma finală va avea.

 

4.Ce sanctiuni se vor aplica pentru incalcarea Regulamentului?

Conform etosului Regulamentului, menirea nu este de a acorda sancțiuni (Capitolul 6 și 7), ci de a educa în spiritual transparenței, demnității, libertății și interesului persoanelor, în balans cu interesul social atunci când se impune (sănătatea fiind unul dintre aceste domenii).

Dar, autoritățile naționale au la dispoziție și posibilitatea de a suspenda procesarea datelor, ceea ce pentru multe companii poate avea consecințe foarte serioase, sau de acorda amenzi administrative substanțiale în sectorul privat de până la 20 000 000 EUR sau de până la 4 % din cifra de afaceri mondială totală anuală corespunzătoare exerciţiului financiar anterior. În sectorul public, Statele Membre au libertatea de a decide în ce măsură și situații vor fi aplicate amenzi. În România, există în prezent un proiect de lege în Parlament care va stabili când și în ce cuantum vor fi acordate amenzi în sectorul public.

Monitorizarea Regulamentului la nivel național va fi făcută de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, prevederi care urmează a fi definite prin legea în lucru.

Cum? Tot conform Regulamentului, dar... urmează de văzut ce reglementări suplimentare va aduce proiectul de lege menționat mai sus, inclusiv dacă vor fi desemnate și alte organisme de control și monitorizare la nivel național.

 

Impactul GDPR

Toate domeniile vor fi afectate, în domeniul public și privat. Impactul cel mai mare va fi asupra celor care gestionează date personale sensibile (sănătate,, cercetare) sau care folosesc algoritmi și automatizare (marketing, domeniul financiar și de asigurare, sănătate...).

Evoluția va fi treptată și sperăm că va fi pozitivă, în ciuda efortului de adaptare din prezent. Cu siguranță, vor mai exista clarificări și modificări ulterioare, chiar unele sunt în lucru. Trebuie să privim acest Regulament ca pe un organism care va evolua în următorii ani, pentru că și tehnologia evolueaza dramatic. Numai dacă ne uităm la inteligența artificială, robotică sau genomică realizăm cât de „aproape” este viitorul.

Scopul Regulamentului nu este punitiv, ci de armonizare, de acordare a dreptului asupra datelor personale fără echivoc persoanelor vizate și de a deschide cooperarea în toate domeniile în Europa, mai ales cercetare, inovație și sănătate.

Sperăm că acest etos este asimilat și de Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal, care va avea în principal misiunea de a ghida și a educa societatea, și doar apoi de a aplica măsuri punitive. Sperăm la o schimbare… culturală, la mai multă colaborare, mai ales într-un domeniu atat de dinamic, unde și Autoritatea are nevoie de input.

Revenind la sănătate, pacienții vor beneficia de mai multă transparență, va trebui asigurată portabilitatea datelor.

Pentru inovație și cercetare, se oferă un cadru sănătos pentru procesarea datelor din sănătate.

 

Beneficiarii GDPR

Suntem noi, în primul rând, cetățenii. Repet, marchează o schimbare de paradigmă, în care persoana fizică, cetățeanul, deține libertatea de a decide ce face cu datele sale personale.

În al doilea rând, economia, prin stimularea cooperării, cercetării și inovației, prin creșterea competitivității datorită creării pieței digitale unice.

Impactul se simte deja, avem de la începutul anului multe evenimente, seminare, cursuri...

Unde se resimte mai mult acum? În mediul privat... multe companii sunt „prinse” în pregătiri.

Eventual, peste tot. Sperăm că vom vedea efecte cât mai curând și la nivelul organizațiilor publice.

Din păcate, consider că autoritățile au o latență mare în România și nu au făcut suficient până în prezent pentru a informa și pregăti sectoarele public și privat, deși dau dovadă de deshidere prin participarea la evenimente, în ultima perioadă. Ar fi utile comunicate specifice pentru anumite zone, sau ghiduri. Mai ales pe sănătate unde avem și un sistem informatizat național. Am să dau exemplul Biroului de Comisiei Informatice din Marea Britanică, pentru că au generat materiale online extrem de bune și ușor de parcurs de publicul neantrenat juridic.

Multe state europene au luat acest regulament foarte în serios și sunt destul de bine pregătite pentru el. În România, există un proiect de lege nefinalizat și niciun ghid special generat de autorități.

Data intrării în vigoare este 25 mai. Trebuie însă înțeles foarte bine faptul că acest Regulament necesită armonizare cu legislația locală. Astfel, deși acesta va intra în vigoare la data de 25 mai, este de așteptat să intre în conflict cu anumite legi și să atragă modificări legislative ulterioare.

Statelor Membre li s-au solicitat explicit ca anumite modificări să fie realizate până la data de 25 mai, de exemplu în legislația muncii. Chiar proiectul de lege existent în Parlament nu satisface această cerință în totalitatea și complexitatea sa, în opinia mea, și cred că vom mai avea modificări în această direcție și nu numai.

Societatea, în ansamblu, trebuie să devină mai activă în modificările din această zonă, oricine poate semnala un conflict cu legislația există. Este un exercițiu bun.

Astfel, pe 25 mai este doar începutul.

 

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

CMR: Facem un apel ferm la respectarea confidenţialităţii datelor privind sănătatea pacienţilor.

GDPR

Vizualizari: 1079

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Confidenţialitatea datelor de sănătate ale tuturor pacienţilor este un drept fundamental, consfinţit de legile naţionale şi europene.

Din păcate, în ultimul timp,  asistăm la expunerea în spaţiul public a unor elemente de diagnostic ale unor pacienţi. Constatăm astfel cum, persoane publice sau private încalcă dreptul  fundamental al pacienţilor, respectiv, dreptul la confidenţialitate .

Colegiul Medicilor din România este apărătorul de drept şi firesc al intereselor pacienţilor.

“De aceea, facem un apel ferm  la respectarea drepturilor tuturor pacienţilor români, indiferent de diagnostic şi de contextul în care se află bolnavul, a spus preşedintele CMR, dr. Gheorghe Borcean.

Legea drepturilor pacientului nr. 46/2003

Art. 21. - Toate informațiile privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul, datele personale sunt confidențiale chiar și după decesul acestuia.

Art. 22. -Informațiile cu caracter confidențial pot fi furnizate numai în cazul în care pacientul își dă consimțământul explicit sau dacă legea o cere în mod expres.

Art. 23. - În cazul în care informațiile sunt necesare altor furnizori de servicii medicale acreditați, implicați în tratamentul pacientului, acordarea consimțământului nu mai este obligatorie.

Pacientul are acces la datele medicale personale.

Art. 25.

(1) Orice amestec în viața privată, familială a pacientului este interzis, cu excepția cazurilor în care această imixtiune influențează pozitiv diagnosticul, tratamentul ori îngrijirile acordate și numai cu consimțământul pacientului.

(2) Sunt considerate excepții cazurile în care pacientul reprezintă pericol pentru sine sau pentru sănătatea publică.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Asociatia Romana de Psihiatrie si Psihoterapie protesteaza

GDPR

Vizualizari: 1529

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Referitor la publicarea de către domnul Darius Vâlcov - consilier de stat al premierului României - pe pagina sa Facebook, a unui document medical confidențial, precum și a postării aferente  referitoare la statusul mintal, Asociatia Romana de Psihiatrie si Psihoterapie, în calitate de asociație profesională națională a medicilor psihiatri,  protestează cu fermitate și face următoarele precizări publice:

Protecția datelor cu caracter personal este un drept fundamental, consacrat prin Tratatul de la Lisabona, Carta drepturilor fundamentale ale Uniunii Europene, în art. 8, care prevede că orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.

Pacientul cu tulburări psihice are dreptul de a fi respectat ca persoană umană, fără nici o discriminare. Astfel, Legea sănătății mintale și a protecției persoanelor cu tulburări psihice nr. 487/2002 actualizată, art. 16. reiterează că, (1) “Persoana care este evaluată din punct de vedere al sănătății mintale are dreptul la confidențialitatea informațiilor”(…)

Prin publicarea documentației medicale confidențiale s-a produs o gravă abatere nu doar din punct de vedere legal ci și etic.

De asemenea, utilizarea disprețuitoare de către o persoană publică importantă (consilier al premierului României), cu responsabilități și vizibilitate  internă și externă, a apelativului de “sandilău“ cu referire la persoana respectivă, reprezintă o încălcare flagrantă atât a legislației în vigoare dar și o afirmație profund stigmatizantă și care are repercusiuni multidimensionale, aruncând o anatemă asupra tuturor pacienților cu suferințe psihice, care au nevoie de protecția și respectul cuvenit din partea statului român.

În sinteză, Asociatia Romana de Psihiatrie si Psihoterapie protestează cu fermitate împotriva unui asemenea tip de atitudine din partea unui consilier al primului-ministru și solicită public autorităților competente, anchetarea conjuncturii în care documentația medicală a ajuns în posesia persoanelor neautorizate precum și tragerea la răspundere a tuturor celor implicați.

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Protecția datelor în domeniu sanitar, abordare pragmatică sau complianță formală?

Articol publicat in Revista Health Anul 6 – Nr. 56 – editia tiparita – Iunie-Iulie 2018

GDPR – o provocare pentru sistemul sanitar romanesc

Confidențialitatea constituie una dintre cele mai importante valori ale actului medical care stau la baza relației profesionist-pacient, reprezentând, totodată, și o obligație, stipulată încă din cele mai vechi […]

Garantarea vieții private a murit ! Poate GDPR-ul să o reanimeze ?

Începând cu data de 25 mai 2018 a intrat în vigoare Regulamentul 679/2016 cunoscut sub numele de GDPR. Această nouă lege nu aduce o revoluție în domenul protecției […]

Responsabilul cu protecţia datelor cu caracter personal

Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei […]

A fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679

In data de 19 Aprilie 2018 a fost publicata o RECTIFICARE la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în […]

Profesiune libera sau persoana vizata?

Noul Regulament European privind Protectia Datelor defineste „datele cu caracter personal” ca fiind orice informații privind o persoană fizică identificabilă, care poate fi identificată, direct sau indirect, în special […]

Prioritate privind conștientizarea importanței GDPR

Articol publicat in Revista Health Anul 6 – Nr. 54 – editia tiparita – Aprilie 2018  

Cursuri GDPR pentru angajatii din sistemul sanitar

Ce trebuie sa stim despre GDPR ? Incepand cu 25 mai 2018 intra in vigoare Regulamentul UE nr. 679/2016, cunoscut drept Regulamentul General privind Protectia Datelor Personale (GDPR), care spune in […]

Legea GDPR in Romania creeaza tensiuni

  Aparitia unei Legi „GDPR” in Romania este o initiativa asteptata de intreaga comunitate a organizatiilor din domeniul sanitar, existand mai multe proiecte in acest moment. Chiar daca […]

Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu […]

Noi reglementări privind protecția datelor cu caracter personal în domeniul medical

Articol publicat in Revista Health Anul 6 – Nr. 53 – editia tiparita – Martie 2018

GDPR: „Îmi pare rău nu este de ajuns”

Grupul de Lucru Art. 29 (WP 29) privind protecţia datelor este un organism european independent, cu caracter consultativ, format din reprezentanţii autorităţilor naţionale pentru protecţia datelor din statele […]

Contextul aparitiei GDPR in Romania

Noul Regulament privind protectia datelor cu caracter personal va intra in vigoare in toate statele membre ale Uniunii Europene incepand cu data de 25 Mai 2018. In ultimele […]

Este obligatoriu a desemna un DPO în unități farmaceutice? – punct de vedere juridic

Articol publicat sub egida Colegiului Farmaciștilor din România –Filiala Cluj Autor: Av. Oana Murariu   Începând cu data de 25 mai 2018 Regulamentul (UE) 2016/679[i] privind protecția persoanelor […]

Dezbatere publica pe proiectul Legii pentru aplicarea GDPR in Romania

A fost publicata propunerea legislativa privind masuri de punere in aplicare a Regulamentului (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal […]

A aparut standardul ocupational pentru DPO

Autoritatea Nationala pentru Calificari a aprobat conform deciziei 74/19.03.2018 standardul ocupational pentru educatia si formare profesionala a Responsabililor cu protectia datelor cu caracter personal – cod COR 242231. […]

Conferință despre protecția datelor cu caracter personal în domeniul medical, la UMF Tîrgu Mureș

Universitatea de Medicină și Farmacie (UMF) din Tîrgu Mureș și Universitatea „Petru Maior” (UPM) din Tîrgu Mureș, în parteneriat cu alte instituții, organizează mâine, 22 martie 2018, în intervalul […]

GDPR Medical – revoluția relațiilor interumane în era informatică

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Articol publicat in Revista Health Anul 6 – […]

Ce trebuie sa stim despre GDPR ?

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Parlamentul European și Consiliul au adoptat, în data […]

Conferință despre protecția datelor cu caracter personal în domeniul medical

Doriti o evaluare absolut GRATUITA a riscurilor GPDR la care este expusa organizatia pe care o reprezentati ? CLICK AICI. Universitatea de Medicină și Farmacie (UMF) din Tîrgu […]