Elimina┼úi ÔÇťConsim┼ú─âm├óntul GDPRÔÇŁ al pacientului pentru serviciile medicale

1 2 jpg jpeg

Conform Regulamentului European pentru Protec┼úia Datelor cu Caracter Personal, consim┼ú─âm├óntul GDPR este doar una din modalit─â┼úile de a asigura legalitatea prelucr─ârii, ├«n domeniul sanitar exist├ónd deja alte prevederi care justific─â legalitatea activit─â┼úii de prelucrare. Este important a nu se confunda cu consim┼ú─âm├óntul medical informat, de asemenea reglementat legal, care are un cu totul alt scop. Unitatea medical─â poate asigura transparen┼úa prelucr─ârii datelor prin afi┼če, pictograme sau ghiduri la care pacientul s─â poat─â avea acces u┼čor. Acestea sunt o parte dintre concluziile care au rezultat la finalul primei edi┼úii a Conferin┼úei Na┼úionale pentru Protec┼úia Datelor cu Caracter Personal ├«n Domeniul Sanitar, care a avut loc la Poiana Bra┼čov ├«n data de 11 octombrie 2018. ├Än urma dezbaterilor s-a ajuns la concluzia c─â este nevoie ├«nc─â de mult─â educa┼úie ├«n r├óndul personalului din sistemul sanitar, privind respectarea Regulamentului European pentru Protec┼úia Datelor cu Caracter Personal.

Conferin┼úa Na┼úional─â pentru Protec┼úia Datelor cu Caracter Personal a fost organizat─â ca un eveniment satelit al celei de-a cincea edi┼úii a Conferin┼úei Na┼úionale de Farmacoeconomie ┼či Management Sanitar, ce a avut loc ├«n perioada 11-14 octombrie 2018, la Poiana Bra┼čov.

La conferin┼ú─â au fost prezen┼úi responsabili cu protec┼úia datelor din peste 100 de spitale din Rom├ónia, case de asigur─âri de s─ân─âtate, clinici, lan┼úuri de farmacii. Conferin┼úa a fost una interactiv─â, cei 22 de speakeri din ┼úar─â ┼či str─âin─âtate, prin prezent─âri ┼či trei workshop-uri, aduc├ónd nout─â┼úi din domeniul protec┼úiei datelor cu caracter personal, ├«ntr-un interval de 10 ore, evenimentul fiind transmis live pe internet, unde a avut ├«ntr-o singur─â zi peste 15.000 de vizualiz─âri.

ÔÇŁEste o mare diferen┼ú─â ├«ntre consim┼ú─âm├óntul luat de medici ├«n rela┼úia cu pacien┼úii ┼či consim┼ú─âm├óntul cerut de Regulamentul 679/2016. Nu este nevoie ca ├«n institu┼úiile sanitare s─â se ia consim┼ú─âm├óntul cerut de GDPR pentru realizarea serviciilor medicale. A┼ča cum ne-am obi┼čnuit p├ón─â acum, ├«n rela┼úia cu pacientul, se ia doar consim┼ú─âm├óntul medical informat. (...) Consim┼ú─âm├óntul pe GDPR nu a fost introdus special pentru sistemul sanitar sau pentru a fi folosit ├«n rela┼úia medic-pacient sau farmacist-pacient. Acest tip de consim┼ú─âm├«nt este util ├«n altet ipuri de activit─â┼úi, cum ar fi cele de marketing. Managerii unit─â┼úilo rmedicale trebuie s─â renun┼úe la acest formular de consim┼ú─âm├ónt GDPR ┼či s─â introduc─â o informare a pacientului. Pot s─â demonstrez ┼či altfel c─â am informat persoana vizat─â, pot s─â am un afi┼č, un ghid, s─â postez informa┼úia pe site, sunt alte modalit─â┼úi neintruzive pentru pacient prin care poate fi informatÔÇŁ, a explicat Cristiana Deca, vicepre┼čedintele Asocia┼úiei Na┼úionale ├«n Confiden┼úialitate ┼či Protec┼úia Datelor (ASCPD).

ÔÇŁOb┼úinerea unui consim┼ú─âm├ónt la internarea ├«n spital prin solicitarea ÔÇŁv─â rog semna┼úi aici, aici ┼či aiciÔÇŁ nu este o conformare GDPR, este o rezolvare formal─â prin care am crescut birocra┼úia, am creat formulare noi ca s─â ne asigur─âm ├«n cazul ├«n care pacientul ne d─â ├«n judecat─â. Dar avantajul va fi de partea pacientului pentru c─â el va spune ÔÇŁnu am fost informat corect, consim┼ú─âm├óntul nu este conform GDPR, nu a fost ob┼úinut ├«n mod real, nu am fost informat ├«n prealabilÔÇŁ. Un consim┼ú─âm├ónt pentru a fi valabil conform GDPR trebuie s─â ├«ndeplineasc─â mult mai multe condi┼úii dec├ót semnatura pacientului. Consim┼ú─âm├óntul GDPR a devenit un concept care ├«n medicin─â sperie un medicÔÇŁ, a ad─âugat Marius Dumitrescu, pre┼čedintele ASCPD.

Speciali┼čtii ├«n protec┼úia datelor au explicat ┼či faptul c─â, prin ob┼úinerea unui consim┼ú─âm├ónt GDPR nu doarc ─â a crescut birocra┼úia,dar apare ├«nc─â o dat─â personal─â ce trebuie prelucrat─â, respectiv semn─âtura.

Rezultatele Conferin┼úei au fost comunicate ┼či atutorit─â┼úilor ┼či managerilor de spitale ├«n cadrul CNFMS 2018, fiind subliniat faptul c─â spitalele au nevoie de echipe care s─â colaboreze pentru complian┼úa GDPR, c─â este nevoie s─â existe un responsabil pentru protec┼úia datelor, iar managerul unit─â┼úii medicale trebuie s─â ├«n┼úeleag─â c─â responsabilitatea r─âm├óne a lui chiar dac─â a numit un DPO, deoarece numirea unui DPO nu este o ÔÇŁdelegare de putereÔÇŁ, acesta este mai degrab─â un ÔÇťevaluator care are nevoie de o echip─â cu care s─â colaboreze pe procesul de complian┼ú─âÔÇŁ.

ÔÇŁToate institu┼úiile publice sunt obligate s─â aib─â acest om ├«n echip─â, responsabilul cu protec┼úia datelor ┼či el nu poate fi managerul IT, managerul de resurse umane, juristul sau altcineva mutat dintr-o func┼úie ├«nalta, pentru c─â de cele mai multe ori este ├«n incompatibilitate. (...) Nu este neap─ârat nevoie de investi┼úii financiare mari ca s─âi ncerci s─â ob┼úii complian┼úa. Un prim pas vizeaz─â sensibilizarea ┼či con┼čtientizare ├«n r├óndul managerilor ai mportan┼úei GDPR, apoi ├«n r├óndu lechipei de implementare GDPR ┼či nu ├«n ultimul r├ónd restul angaja┼úilor trebuie instrui┼úi ┼či educa┼úi privind modul de gestiune al datelor personale la care au accesÔÇŁ, a precizat Cristiana Deca.

Educa┼úia personalului medical este o alt─â direc┼úie important─â ┼či obligatorie conform Regulamentului (UE) 2016/679. ÔÇŁTo┼úi participan┼úii la Conferin┼ú─â au adus la lumin─â nevoia de educa┼úie a personalului medical, acesta a fost focusul general. Personalul medical pe langa activitatea medicala pe care o desf─â┼čoar─â va trebui s─â ├«n┼úeleag─â c─â de acump acientii au noi drepturi legate de datele lor ┼či c─â ei sunt podul de legatura ├«ntre pacient ┼čiresponsabilul cu protec┼úiadatelor. S─â ┼čtii c─â trebuie s─â ├«┼úi anun┼úi DPO-ul c├ónd un pacient solicit─â ┼čtergerea datelor presuspune din start ca personalul medical s─â de┼úin─â un nivel de educa┼úie minim in aceasta zonaÔÇŁ, a punctat ┼či Cristian Deca, vicepre┼čedinte al ASCPD

├Än prezent pacien┼úii au un grad sc─âzut de con┼čtientizare a importan┼úei datelor cu caracter personal, exist├ónd posibilitatea ca peste un an sau doi s─âapar─â o serie de litigii. ┼×i ├«nprezent exist─â bre┼če de securitate pe care responsabilii cu protec┼úia datelor din spitale trebuie s─â le evalueze ┼či s─â le raporteze c─âtre ANSPDCP, iar managerii de spitale s─â implementeze m─âsuri care s─â elimine posibilitatea reapari┼úiei. Un exemplu de bre┼č─â, oferit de speciali┼čtii ├«n protec┼úia datelor este accesul camerelor de filmat ale presei ├«n spitale, filmare apacien┼úilor interna┼úi fiind o ├«nc─âlcare a drepturilor la via┼úa privat─â.

Sfaturi legate de protec┼úia datelor cu caracter personal au fost oferite la CNFMS 2018 ┼či conduceri ispitalelor de psihiatrie din ┼úar─â, participan┼úi la un workshop organizat ├«n cadrul evenimentului. ÔÇŁAm discutat aspecte care ┼úin de specificul domeniului psihiatriei, am vorbit despre intern─âri f─âr─â consim┼ú─âm├óntul pacientului, nevoluntare. Am subliniat c─â nu este nevoie de consim┼ú─âm├ónt, mai ales ├«n domeniul psihiatriei este dificil s─â ob┼úiiconsim┼ú─âm├ónt de la o persoan─â f─âr─â discern─âm├ónt. S-a discutat ┼či despre justificarea uno rm─âsuri intruzive, filmarea unui pat de spital de exemplu, pentru a pre├«nt├ómpina r─ânire apacientului. Am vorbit despre utilizarea unor instrumente precum accesul biometric ├«ntr-o ├«nc─âpere, monitorizarea accesului ├«ntr-un spital de psihiatrie, fiind foarte important cine intr─â, darmai ales cine p─âr─âse┼čte insitu┼úia, despre metode de securitate├«n general. Rezolvarea formal─â a acestei complian┼úe de GDPR a fost constatat─â ┼či ├«nspitalele de psihiatrie, am observat spitale ├«n subordinea ConsiliilorJude┼úene care ┼či-au angajat persoan─â full time DPO ┼či am observat spitale foarte mari care nu au reu┼čit s─â angajeze o persoan─â ┼či au f─âcut cumul de func┼úii ├«n incompatibilitateÔÇŁ, a explicat Marius Dumitrescu.

├Än cadrul CNFMS, conducerea Asocia┼úiei Na┼úionale ├«n Confiden┼úialitate ┼či Protec┼úia Datelor a lansat un proiect de cercetare ├«n r├óndul unit─â┼úilor sanitare din Rom├ónia. Este vorbadespre un studiu realizat prin tehnica chestionarului elaborat ├«nparteneriat cu Centrul de prelucrare a datelor din cadrul Universit─â┼úii de Medicin─â, Farmacie, ┼×tiin┼úe ┼čiTehnologie din T├«rgu-Mure┼č ┼či Safetech.

ÔÇŁParticipan┼úii la acest studiu vor oferi informa┼úia c─âtre exper┼úii no┼čtri privind anumite elemente pe care le-au implementat deja, vom evalua statistic ce ├«nseamn─â acest grad de conformare, dar nu printr-un procent. Sunt trei direc┼úii de analiz─â: partea organizatoric─â, partea tehnic─â ┼č isecuritate. Vom evalua aceste trei categorii pentru fiecare spital/clinic─â/farmacie. Cei care vor lua parte la studiu vor primi ├«napoi un plan de riscuri GDPR ┼či recomand─ârile din partea specali┼čtilor no┼čtrii. Datele statistice ┼či concluziile acestui studiu, dorim s─â lec omunic─âm autorit─â┼úilor rom├óne, respectiv autorit─â┼úilor europene. Urmeaz─â s─â relu─âm acest studiu la interval de 12 luni ┼či s─â monitoriz─âm modul ├«n care domeniul sanitar din Rom├ónia reu┼če┼čte s─â ob┼úin─â conformitate. ├Än acest moment putem ├«nainta doar opinii, deoarece suntem ├«ntr-un stadiu incipient de implementare, ├«ntreaga Europ─â este la fel, domeniul sanitar fiind puternic afectatÔÇŁ, a conchis pre┼čedintele ASCPD.

Prima edi┼úie a Conferin┼úei Na┼úionale pentru Protec┼úia Datelor cu Caracter Personal ├«n domeniul sanitar a fost organizat─â de Asocia┼úiaSpeciali┼čtilor├«nConfiden┼úialitate┼čiProtec┼úiaDatelor (ASCPD) ├«nparteneriat cuISPOR Rom├ónia,Camera Deputa┼úilor ÔÇô ComisiapentruS─ân─âtate┼čiFamilie,SocietateaRom├ón─â de Farmacoeconomie,Universitatea de Medicin─â, Farmacie, ┼×tiin┼úe┼čiTehnologeT├«rgu-Mure┼č - Centrul de CercetarepentruPolitici de S─ân─âtate ┼či Management ┼či Centrul Pentru Protec┼úia Datelor, Autoritatea Na┼úional─â de Management a Calit─â┼úii ├«n S─ân─âtate,Universitatea Sapientia din T├«rgu-Mure┼č ┼či Asocia┼úia SURYAM, managementul tehnic al evenimentului fiind asigurat de Health Events.