Piața serviciilor medicale și primele confuzii alarmante în implementarea GDPR

Stomatologi

Vizualizari: 23602

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

La nivelul unei companii cu peste 1.400 de angajați , implementarea greșită a regulilor de protecție a datelor personale a fost relevată de transmiterea unui e-mail către destinatarul necorespunzător. Importanța nu este dată de transmiterea greșită a acestui e-mail, ci de multiplele indicii care arată că unul dintre operatorii de date privind sănătatea, care se află în top 3 pe piața serviciilor medicale private, , a eșuat în implementarea corectă a politicilor de prelucrare a datelor.
E-mail-ul însoțea o Anexă la contract denumită ”Acord de prelucrare a datelor cu caracter personal” și a fost transmis către un pacient care și-a achiziționat în nume propriu un pachet de servicii medicale de la acest furnizor, adică nu a accesat serviciile ca pe un beneficiu acordat de angajatorul său.
Conținutul și trimiterile specifice către un contract de prestări servicii încheiat în beneficiul unor terți, dezvăluie natura relației contractuale către care face trimitere Anexa, respectiv un contract încheiat cu un angajator care a contractat serviciile medicale ale furnizorului serviciilor medicale în beneficiul angajaților săi.
Ignorăm și lipsa totală de adecvare a Anexei la relația contractuală, precum am ignorat și transmiterea greșită a e-mail-ului. Ne-am limitat ignoranța la aceste două elemente și am parcurs Anexa din perspectiva destinatarului corect al mesajului, respectiv din perspectiva angajatorului care primește Anexa.
Multitudinea și diversitatea neregulilor identificate de noi ar putea genera o serie de articole pe marginea aceleiași Anexe, însă am întocmit un top 3 al abaterilor de la conformitatea prelucrării datelor personale și a consecințelor pe care le poate genera fiecare abatere, așa încât să contribuim la conștientizarea impactului al unei implementări greșite asupra siguranței datelor personale.

1) Lipsa de responsabilitate la inventarierea datelor personale
În urma unei inventarieri efectuată cu acuratețe, furnizorul ar fi putut identifica precis patru aspecte esențiale procesului de conformare:

  • categoriile de date prelucrate;
  • scopul și durata pentru care prelucrează fiecare categorie de date;
  • temeiul legal al fiecărei prelucrări;
  • rolul pe care îl are în cadrul fiecărei categorii de prelucrări, potrivit cu reglementarea GDPR respectiv relațiile de tipul: operator – operator, operator – împuternicit, operator – destinatar,
    operator – persoană interesată, operator – persoană vizată.

CONSECINȚĂ: Inventarierea lipsită de acuratețe atrage, prin efectul de domino, încălcarea tuturor celorlalte principii ale prelucrării. Spre exemplu, furnizorul serviciilor medicale invocă temei al
prelucrării executarea contractului încheiat cu angajatorul (sic!) pentru prelucrarea datelor privind sănătatea, a datelor biometrice și genetice, în timp ce temei al acestor prelucrări este contractul de furnizare de servicii medicale încheiat cu angajatul care dorește să profite de beneficiile puse la dispoziție de angajator.
Dacă discutăm despre medicina muncii, calitatea unei persoane de a fi aptă sau inaptă pentru muncă este dezvăluită angajatorului, nu în mod direct de către furnizorul serviciilor medicale, ci de către candidatul pentru încadrarea în muncă, chiar dacă angajatorul este acela care a încheiat contract de prestări servicii medicale cu furnizorul

2) Încălcarea principiului prelucrării în mod legal, echitabil și transparent față de persoana vizată

n urma unei inventarieri corecte a datelor pe care le deține deja, furnizorul serviciilor medicale ar fi aflat că datele privind sănătatea, datele biometrice și datele genetice sunt colectate direct de la persoana vizată, independent de relația contractuală dintre furnizorul serviciilor și angajatorul pacientului, și sunt prelucrate pentru executarea contractului încheiat direct cu persoana vizată nu a contractului încheiat cu angajatorul ei.
Dacă serviciile medicale furnizate angajaților pot genera date genetice sau biometrice – care în esență nu sunt necesare raportului contractual dintre angajator și furnizorul de servicii medicale – atunci consimțământul pentru colectarea acestor date personale se obține direct de la persoana vizată, iar în procesul de prelucrare, acestea nu vor fi dezvăluite angajatorului.
Este inutilă informarea angajatorului în legătură cu prelucrarea unor date ale angajatului în scopuri de marketing direct, întrucât angajatorul nu este în măsură să acorde consimțământ în acest scop.

Aparent, furnizorul de servicii medicale nu deține resursele necesare pentru a păstra evidențe separate ale prelucrării datelor pentru fiecare dintre rolurile pe care le poate juca în cadrul operațiunilor de prelucrare, în timp ce invocă în cadrul acestei Anexe, ca temei al prelucrării datelor genetice și a datelor biometrice ale angajaților, art. 9 alin. (2) lit. h). din GDPR, respectiv ”prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului....”, inclusiv cu scopul declarat de informare prin campanii de marketing direct.

CONSECINȚĂ: Pentru că nu a identificat corect temeiul legal pentru fiecare categorie de date prelucrate, respectiv prelucrarea datelor personale de identificare în temeiul executării contractului
încheiat cu angajatorul, în calitate de împuternicit iar prelucrarea datelor privind sănătatea, a datelor genetice și a celor biometrice, în temeiul executării contractului încheiat cu pacientul, în calitate de operator, furnizorul serviciilor medicale a specificat în mod greșit în Anexă că acordul este valabil pentru o durată egală cu durata contractului încheiat cu angajatorul.
Calitatea furnizorului de operator al datelor prelucrate în baza contractului încheiat cu pacientul subzistă datei încetării contractului încheiat cu angajatorul, așa încât durata prelucrării este, cel mai probabil, stabilită în mod greșit de către acesta.

3) Neadaptarea Anexei la rolul concret pe care îl are furnizorul serviciilor medicale în fiecare proces de prelucrare a datelor

Considerând precisă și corectă relația de tipul operator – împuternicit identificată de furnizorul serviciilor medicale, acesta eșuează în a prelua și a-și asuma întocmai obligațiile pe care le impune
GDPR în sarcina împuternicitului, în ciuda faptului că această relație este expres reglementată de art. 28 din GDPR.

CONSECINȚĂ: persoana care plătește sau negociază tarifele aplicabile serviciilor medicale ale furnizorului – dar care nu este și beneficiarul serviciilor plătite sau negociate și care permite acestui
furnizor să își mărească cota de piață prin facilitarea accesului angajaților proprii la serviciile sale medicale, se expune prin semnarea acestei Anexe răspunderii în baza GDPR pentru accesul pe care îl permite furnizorului la datele angajaților săi, fără a-i impune obligațiile corelative calității de împuternicit.
Fluxurile datelor sunt foarte diversificate în cadrul activității desfășurate de un astfel de furnizor de servicii medicale. Diversitatea fluxurilor de date a atras confuzii privind rolul pe care îl pot juca
furnizorii în procesele de prelucrare a datelor, uneori, față de aceeași persoană vizată, putând avea chiar în același timp rolul de operator și rolul de împuternicit cu privire la anumite categorii de date.
Pentru că relația profesională medic – pacient este directă și indisolubil legată de datele personale privind identitatea și sănătatea pacientului, aceste date personale sunt prelucrate direct de către
furnizorul serviciilor medicale, fapt ce îl pune pe furnizor în postura de operator de date personale privind identitatea și sănătatea, în toate cazurile.
Confuziile încep să apară, de exemplu, când furnizorul serviciilor medicale își accesează pacientura din rândul angajaților unui terț de actul medical. Fie că vorbim despre serviciile ce țin de medicina muncii sau despre beneficiile acordate angajaților prin negocierea unor tarife preferențiale pentru accesul la serviciile medicale prestate de un anumit furnizor, legătura medic – pacient nu va fi intermediată de angajator în niciun caz.

Autor: Andreea ION – Avocat titular Cabinet de Avocat Andreea ION, www.avocat-gdpr.ro

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

România a preluat Peședinția Consiliului UE pe domeniul sănătății

Stomatologi

Vizualizari: 1200

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail

Sorina Pintea, ministrul Sănătății a preluat de la omologul austriac Beate Hartinger-Klein mandatul președinției rotative a Consiliului UE.
„Începând cu 1 ianuarie 2019 vom avea responsabilitatea coordonării uneia dintre cele mai importante instituții, Consiliul Uniunii Europene (EPSCO). Pe domeniul Sănătății suntem pregătiți să acționăm onest și neutru pentru dezvoltarea și consolidarea proiectului european”, a spus Sorina Pintea, ministrul Sănătății.
Președinția României pe domeniul Sănătății va continua eforturile pentru a avansa pe agenda UE asupra temelor cu impact și beneficii pentru pacienți. Scopul urmărit de țara noastră pe timpul mandatului este garanția accesului la sănătate pentru toți cetățenii europeni.
România va depune toate eforturile pentru un progres asupra dosarului legislativ privind Proiectul de regulament pentru Evaluarea Tehnologiilor de Sănătate (HTA).
Programul Președinției române în domeniul sănătății cuprinde 5 teme prioritare care se referă la rezistența anti – microbiană, vaccinarea, accesul egal la medicamente al pacienților din UE, mobilitatea pacienților și sănătatea digitală (eHealth).
Rezistența antimicrobiană (AMR) și infecții asociate este o temă care prezintă un interes deosebit pentru statele membre în condițiile în care în regiunea UE se înregistrează o creștere a rezistenței antimicrobiene datorată utilizării iraționale a medicamentelor antibiotice. România va organiza la București o conferință ministerială pe această temă în urma căreia, pe baza rezultatelor și concluziilor va elabora un Proiect de Concluzii care se va negocia ulterior cu cele 28 de state membre UE.
Vaccinarea populației reprezintă un alt subiect de interes în condițiile scăderii acoperirii vaccinale, a creșterii ezitării pentru vaccinare și a presiunii pentru dezvoltarea de vaccinuri noi și eficace. Pe acest domeniu țara noastră va facilita schimbul de informații și bune practici privind programele de vaccinare în Europa, identificarea de soluții pentru creșterea ratelor de vaccinare și o mai bună aprovizionare cu vaccinuri în cadrul unui atelier de lucru organizat la Cluj – Napoca.
În ceea ce privește accesul la medicamente, Președinția României va continua dezbaterea strategică din cadrul Consiliului privind accesul pacienților la medicamente și terapii inovatoare, accesibile ca preț. Subiectul va fi inclus pe agenda Reuniunii informale a miniștrilor sănătății, programată în luna aprilie la București. Cu această ocazie va fi discutată și tema privind tratarea afecțiunilor date de infectarea cu virus hepatic C.
Mobilitatea pacienților va fi un subiect abordat în contextul evaluării stadiului aplicării Directivei 24/2011/UE privind drepturile pacienților în cadrul asistenței medicale transfrontaliere. România va aduce în dezbatere mobilitatea pacienților din perspectiva asigurării unui tratament egal pentru toți pacienții europeni cu boli rare și vârsta sub 18 ani.
Președinția română va organiza la Bucuresti Săptămâna digitală (e- Heath week) cu o serie de evenimente dedicate informatizării sănătății.

<
>

Peste 33.000 de persoane s-au abonat la Newsletterul saptamanal. O poti face si tu chiar acum!

Inainte de a prelua informatii de pe acest site va rugam sa cititi TERMENII SI CONDITIILE DE UTILIZARE

Recomandare pentru un sistem de codificare unificat în tot sistemul sanitar

Articol publicat in Revista Health Anul 6 – Nr. 60 – editia tiparita – Noiembrie 2018

Bugetul CNAS, suplimentat la rectificarea bugetară, permite extinderea Programelor Naționale Curative

Rectificarea bugetului CNAS, aprobată prin Ordonanța de Urgență a Guvernului nr. 101/2018, publicată în Monitorul Oficial nr. 999/27.11.2018, înseamnă suplimentarea cu 600 milioane lei a creditelor bugetare de […]

Propunere pentru dezvoltarea de servicii ce lipsesc în România, promisiune pentru decontarea lor la adevărata valoare

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Propunere pentru salarizarea personalului medical, în funcție de performanță

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Scădere importantă a consumului de antibiotice în România

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Priorități pentru eficientizarea sistemului sanitar în viitorul apropiat

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Conferința Națională „Innovation Forum” – Inovație și tehnologie avansată în sprijinul pacienților

In perioada 22-24 Noiembrie 2018, la Poiana Brasov, sub egida Universitatii de Medicina si Farmacie, Stiinta si Tehhnologie Tirgu Mures (UMFST Tirgu Mures) s-a desfasurat Conferința Națională Multidiciplinara […]

Asigurări private pentru sistemul public de sănătate, mit sau realitate?

Piața asigurărilor private de sănătate din România este slab dezvoltată comparativ cu alte țări, însă are un potențial mare cea din dezvoltare. Preocuparea românilor privind sănătatea lor a condus la un avans […]

Raportați reacțiile adverse la medicamente!

Agenția Națională a Medicamentului și a Dispozitivelor Medicale (ANMDM) a lansat cea de-a treia campanie anuală de social media pentru promovarea conștientizării importanței raportării reacțiilor adverse suspectate la […]

Ministrul Sănătății, Sorina Pintea a decis încheierea unor protocoale cu centrele de mari de arși din Europa

În urma problemelor întâmpinate săptămâna trecută la transferul pacientului cu arsuri grave într-un spital privat din  Belgia, ministrul Sănătății, Sorina Pintea  a decis încheierea unor protocoale cu centrele de […]

Dezvoltarea continuă a cunoștințelor DPO-ului, o prioritate pentru implementarea GDPR în România

Pentru a marca Luna Europeană pentru Securitatea Cibernetică (ECSM), în perioada 26-27 Octombrie 2018, Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat în București 2 sesiuni […]

Noi recomandări ale EMA privind restricționarea utilizării unor antibiotice

Comitetul Agenţiei Europene a Medicamentului (European Medicines Agency = EMA) pentru evaluarea riscurilor în materie de farmacovigilență (Pharmacovigilance Risk Assessment Committee = PRAC) recomandă restricționarea utilizării antibioticelor din […]

Pot fi divizate comprimatele retard utilizate în medicația antihipertensivă?

Articol publicat in Revista Health Anul 6 – Nr. 59 – editia tiparita – Octombrie 2018

Eliminați “Consimțământul GDPR” al pacientului pentru serviciile medicale

La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter […]

Expertiză de vârf pentru educarea specialiștilor în protecția datelor cu caracter personal

Articol publicat in Revista Health Anul 6 – Nr. 58 – editia tiparita – Septembrie 2018

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) își începe activitatea în România

S-a înființat Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD), creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea […]

Prioritățile României în domeniul sanitar în perioada asigurării președinției Consiliului UE

Accesul pacienților la medicamente, rezistența microbiană, imunizarea reprezintă priorități din domeniul sanitar, aflate pe agenda României, priorități pe care țara noastră le va avea la momentul preluării președinției […]

Ministrul Sănătății consideră că România este pregătită pentru preluarea președinției Consiliului Europei pe domeniul Sănătății

Reglementarea și furnizarea de medicamente autorizate centralizat la nivelul UE, investițiile în infrastructura digitală de sănătate sunt teme de importanță majoră pentru România ce sunt discutate în cadrul […]

Tratarea rănilor deschise cu Flamozil

Flamozil este un gel hidrocoloidal ce nu conţine parabeni şi este indicat în tratarea rănilor acute sau cronice, umede sau uscate, deschise sau închise. Flamozil facilitează vindecarea rănii […]

3 etape esenţiale ale implantului dentar

Iniţial, implantul dentar a fost inventat pentru edentaţie totală, mai exact pentru cei care nu mai au niciun dinte pe maxilar, pentru a nu fi nevoiţi să treacă […]