Medicii au obligatia pastrarii secretului medical si a confidentialitate asigurand astfel protectia datelor cu caracter personal ale pacientilor.
- De cand se aplica Regulamentul?
Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulaţie a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor – GDPR) se va aplica direct în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.
- Cui se aplica Regulamentul?
GDPR se va aplica tuturor celor care prelucreaza date cu caracter personal, indiferent de forma de proprietate, organizare etc.
De retinut: acest regulament se aplica cabinetelor medicale, clinicilor, policlinicilor, spitalelor.
- Ce inseamna prelucrarea datelor cu caracter personal?
Prin definitia data de Regulament, “prelucrare” înseamnă orice operatiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea.
(Atentie: orice operatiune!)
- Ce inseamna date cu caracter personal?
Prin definitia data de Regulament, „date cu caracter personal” înseamnă “orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.”
(Atentie: orice informatii!)
- Ce aduce nou Regulamentul fata de legislatia anterioara?
Regulamentul mentine intr-o proportie foarte mare legislatia anterioara, dar stabileste modul in care reglementeaza protejarea drepturilor persoanelor subiecti și introduce sanctiuni foarte aspre.
Regulamentul introduce obligatia ca societatea care utilizează date în desfăşurarea activităţilor sale să demonstreze respectarea principiilor generale în domeniu.
Regulamentul introduce posibilitatea aplicarii unor amenzi de până la 4% din cifra de afaceri globală totală anuală aferentă exercițiului financiar anterior sau până la 20 de milioane de euro firmelor sau oricaror altor entități juridică care nu respectă noile reguli (inclusiv cabinetelor medicale, cabinetelor stomatologice, clinicilor, policlinicilor, spitalelor).
Cu toate acestea trebuie retinut ca nu aplicarea amenzii este elementul central al acestui Regulament, ci respectarea drepturilor cetatenilor Uniunii Europene.
Este adevarat ca amenzile sunt foarte mari, iar autoritatea care controleaza si sanctioneaza are aceasta putere de a stabili amenzi foarte mari.
Ar trebui ca amenzile sa fie corespunzatoare gravitatii faptei de incalcare a normelor stabilite de Regulament.
Aceasta inseamna ca incalcarile minore nu vor fi sanctionate cu maximul amenzii. Altminteri, ar fi vorba de un abuz al autoritatii.
Mai este important de subliniat si faptul ca Regulamentul impune amenzi care pot fi foarte mari avand in vedere caracterul foarte important al valorilor ocrotite: datele cu caracter personal ale persoanelor fizice.
- De ce au medicii o situatie speciala?
Situatia speciala a medicilor este generata in prima instanta de categoria speciala a datelor personale prelucrate.
Astfel, potrivit alineatului 1 al articolului 9 din Regulament, “se interzice prelucrarea de date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.”
Totusi, potrivit alineatului 2 litera h) al articolului 9 din Regulament, prevederile de mai sus nu se aplică daca prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență social în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3);
Conform alineatului 3 al articolului 9 din Regulament, Datele cu caracter personal menționate la alineatul (1) pot fi prelucrate în scopurile menționate la alineatul (2) litera (h) în cazul în care datele respective sunt prelucrate
- de către un profesionist supus obligației de păstrare a secretului profesional sau sub responsabilitatea acestuia, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul normelor stabilite de organisme naționale competente sau
- de o altă persoană supusă, de asemenea, unei obligații de confidențialitate în temeiul dreptului Uniunii sau al dreptului intern ori al normelor stabilite de organisme naționale competente.
In a doua instanta, situatia speciala a medicilor este data de obligatia legala a acestora de pastrare a secretului profesional.
Acesta situatie speciala implica si impune medicilor o abordare speciala, respectiv o atentie deosebita, conditii (consimtamantul persoanelor vizate) si masuri mai stricte (garantii adecvate) pentru protectia si securitatea datelor personale.
Ceea ce mai trebuie adaugat este faptul ca medicii, prin prisma categoriei speciale a datelor personale prelucrate (date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) precum si prevederea legala obligatorie de pastrare a secretului profesional si a confidentialitatii sunt pasibili, in cazul unor incalcari ale Regulamentului, de amenzi mai mari.