Noi reglementari privind accesul la dosarul electronic de sanatate al pacientului

Juridic / Legislativ

Vizualizari: 1760

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Conform AGERPRES, Camera Deputatilor a adoptat, pe 6 februarie, cu 258 voturi ”pentru”, 4 ”împotriva” si 3 abtineri, un proiect de lege care reglementeaza accesul la dosarul electronic de sanatate al pacientului, conform deciziei Curtii Constitutionale nr. 498/2018.

Proiectul de lege initiat de Guvern are ca obiect de reglementare modificarea si completarea Legii nr. 95/2006 privind reforma în domeniul sanatatii, în sensul armonizarii prevederilor referitoare la dosarul electronic de sanatate al pacientului cu dispozitiile Curtii Constitutionale cuprinse în decizia nr. 498/2018.

Potrivit prevederilor adoptate, unitatile medicale au obligatia asigurarii conditiilor de utilizare a informatiei medicale în format electronic, prin intermediul sistemului dosarului electronic de sanatate al pacientului. În situatia în care se utilizeaza un alt sistem informatic, acesta trebuie sa fie compatibil cu acest sistem din Platforma informatica din asigurarile de sanatate, caz în care furnizorii sunt obligati sa asigure conditiile de securitate si confidentialitate în procesul de transmitere a datelor medicale.

Dosarul electronic de sanatate contine date si informatii clinice, biologice, diagnostice si terapeutice, personalizate, acumulate pe tot parcursul vietii pacientilor. Dosarul electronic de sanatate al pacientului se constituie cu ocazia transmiterii primului document medical al acestuia în DES de catre medicii care îsi desfasoara activitatea în unitatile sanitare, fara consimtamântul pacientului, realizarea si implementarea acestuia fiind de utilitate publica de interes national.

Utilizarea dosarului electronic de sanatate are drept scop prioritar cresterea calitatii si eficientei actului medical prin accesul imediat la date si informatii medicale, precum si furnizarea de date si informatii statistice necesare politicilor de sanatate, cu implicarea pacientului ca factor activ al protejarii si promovarii propriei sanatati prin completarea informatiilor privind antecedentele personale, fiziologice si patologice, regim de viata, precum si prin consultarea directa a datelor medicale proprii din dosarul sau de sanatate.

Sistemul dosarului electronic de sanatate este un serviciu public furnizat de CNAS, pentru toti pacientii care sunt asigurati ai sistemului de asigurari sociale de sanatate si pentru toti furnizorii de servicii medicale pe toate tipurile de asistenta medicala, indiferent daca se afla sau nu în relatie contractuala cu o casa de asigurari de sanatate. Acest serviciu urmeaza sa fie utilizat gradual de la data implementarii în sistemul DES a functionalitatilor specifice fiecarui tip de asistenta medicala.

În cazul pacientilor pentru care se constituie DES, datele si informatiile sunt structurate în module, respectiv: modulul “Sumar de urgenta”, modulul “Istoric medical”, modulul “Antecedente declarate de pacient”, modulul “Documente medicale” si modulul “Date personale”.

Datele si informatiile din DES sunt accesibile medicilor numai cu consimtamântul pacientilor, cu exceptia datelor si informatiilor din modulul ”Sumar de urgenta”, care sunt accesibile medicilor care îsi desfasoara activitatea într-o structura de urgenta, respectiv camera de garda, UPU, CPU si serviciile de ambulanta si medicilor care îsi desfasoara activitatea în asistenta medicala primara, numai în vederea realizarii actului medical, fara a fi necesar consimtamântul pacientului.

Accesul medicilor la date si informatii se realizeaza în baza unui certificat calificat eliberat de un furnizor de servicii de certificare acreditat, certificat înregistrat la casa de asigurari de sanatate în raza administrativ-teritoriala în care acestia îsi desfasoara activitatea.

Consimtamântul pacientului pentru vizualizarea de catre medici a datelor si a informatiilor din DES se exprima înainte de prezentarea la medic de catre pacient sau la prezentarea la medic.

Datele din dosarul electronic de sanatate al pacientului se pastreaza pe întreaga durata de viata a pacientului, iar dupa decesul acestuia, datele din DES se arhiveaza potrivit legii, urmând a fi pseudonimizate si prelucrate exclusiv în scopuri de cercetare stiintifica ori în scopuri statistice, cu exceptia cazurilor în care exista dispozitii legale contrare.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Putem utiliza datele personale preluate din surse publice în interes comercial?

Juridic / Legislativ

Vizualizari: 3089

Facebooktwittergoogle_plusredditpinterestlinkedinmail

O speță postată ieri pe unul din grupurile de pe Facebook dedicate protecției datelor ne-a atras atenția, nu datorită complexității ci a diversității răspunsurilor. 

Proprietarul unui site dorea să afle dacă poate publica o listă care conține datele de contact ale medicilor de familie dintr-un anume județ, aceste informații fiind extrase din surse publice, mai exact de pe site-ul Casei Naţionale de Asigurări de Sănătate.

Părerile au fost atât pro cât și contra, ceea ce ne-a sugerat că acest subiect merita un articol. Întâmplarea face ca numai cu o zi înainte să fi citit un articol foarte interesant care analiza o situație similară. Așa că nu ne-am mai bătut capul și ne-am rezumat la expune concluziile speței din Polonia.

Aici este o problema de principii, nu de riscuri

Cu siguranță că, la prima prima vedere, o astfel de prelucrare nu reprezintă niciun risc pentru persoanele vizate, având în vedere ca datele sunt deja publice, adică accesibile oricui dorește să le aibă. Atunci care ar putea fi problema?

Unul dintre principiile fundamentale de protecție a datelor este principala problemă. Și nu de ieri, de azi, ci încă din 1981, de la adoptarea Convenției 108 pentru protejarea persoanelor faţă de prelucrarea automatizată a datelor cu caracter personal, aducă de la primul instrument internațional legal obligatoriu în domeniul protecției datelor.

Una din calitățile pe care o prelucrare trebuie să le îndeplinească este „echitatea”, sau altfel spus „corectitudinea prelucrării”. Aceasta presupune ca persoanele vizate să fie conștiente de faptul că datele lor personale vor fi colectate, stocate și prelucrate, astfel încât persoanele să aibă posibilitatea de a-și exercita drepturile prevăzute de Regulament

Ce au decis instituțiile din Polonia  

Compania de marketing digital Bisnode a fost sancționată de autoritatea de supraveghere din Polonia cu o amendă de 220.000 euro pentru încălcarea încălcarea obligației de informare prevăzută de articolul 14 alineatele (1-3) din GDPR.

Mai exact ce a făcut Bisnode să merite o sancțiune atât de usturătoare? A achiziționat datele personale ale antreprenorilor din registrele publice, folosindu-le pentru a crea rapoarte comerciale și de piață pentru clienții săi, fără a-și îndeplini obligația de informare față de persoanele vizate.

Compania a contestat în instanță sancțiunea impusă de autoritate, susținând, printre altele, că nu este obligată să furnizeze informații în temeiul art. 14 alineatele (1,2) din GDPR, invocând derogarea prevăzută de același articol la paragraful 5 litera b), susținând că furnizarea acestor informații ar presupune un efort disproporționat, din cauza costului ridicat al îndeplinirii acestei obligații prin trimiterea acestor informații prin intermediul serviciilor poștale. 

UODO și-a apărat decizia susținând că acele costuri aferente furnizării informațiilor persoanelor vizate nu pot fi folosite ca pretext pentru demonstra caracterul disproporționat al efortului necesar pentru informarea persoanelor. Autoritatea a mai subliniat faptul că dreptul la informare prevăzut în articolele 13 și 14 este unul dintre drepturile de bază ale persoanelor vizate în cadrul GDPR. 

Curtea Administrativă Provincială din Varșovia a acceptat poziția autorității de supraveghere poloneze și a decis că publicarea de către Bisnode a unei politici de confidențialitate pe site-ul său web a fost insuficientă și contrară drepturilor persoanelor vizate.

Curtea a menținut măsura dispusă de UODO care prevedea ca Bisnode să furnizeze informațiile prevăzute la art 14 direct persoanelor sale vizate, fie prin poștă tradițională, fie prin e-mail. 

Cu alte cuvinte, pe lângă amendă, vor fi obligați să suporte și costurile pentru informarea persoanelor vizate.

Concluzii pe scurt

Deși majoritatea consideră că datele administratorilor, ale asociaților, ale consiliului de administrație s.a.m.d., ale unei entități juridice înscrise în Registrul Comerțului. nu sunt date personale, iată că lucrurile nu stau chiar așa. Acele informații își păstrează calitatea de date personale chiar dacă sunt public disponibile.

Mai mult, informațiile referitoare la capacitatea profesională / activitatea persoanelor (cum ar fi datele înscrise în diverse registre, ex. Lista experților tehnici atestați de Ministerul Dezvoltării) sunt și acestea date cu caracter personal. Prin urmare, prelucrarea acestor date se supune rigorilor GDPR-ului.

Eventualele costuri ridicate necesare realizării informării persoanelor vizate nu constituie o bază suficientă pentru a invoca excepția de la obligația de informare. Cu alte cuvinte, dacă vrei sa faci bani de pe urma datelor persoanelor, trebuie să iți permiți să o faci cu respectarea drepturilor și a libertăților acelor persoane.

Sursa: uodo.gov.pl, dataprotectionpeople.com 

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Din 7 Ianuarie au intrat în vigoare noi norme privind protecția consumatorilor

Juridic / Legislativ

Vizualizari: 2769

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Începând cu data de 7 ianuarie 2020, au intrat în vigoare noile norme UE privind protecția consumatorilor, ca parte a „Noilor avantaje pentru consumatori”. Acestea vizează o mai bună aplicare și modernizare a normelor actuale ale UE privind protecția consumatorilor, în conformitate cu evoluțiile digitale.

Statele membre au acum doi ani să transpună directiva în legislația lor națională pentru a se asigura că consumatorii din UE beneficiază de măsuri de protecție mai solide:

  • să se interzică promovarea unor reduceri false - comercianții vor fi obligați să afișeze care a fost prețul mimim al produsului din ultimele 30 de zile
  • consumatorii să fie informați dacă prețul unui produs de pe Internet este personalizat în funcție de algoritmi care țin cont de comportamentul online al consumatorului
  • să fie interzise recenziile false de pe Internet
  • să devină mai clar dacă produsele sunt vândute de un comerciant sau de o persoană fizică
  • consumatorii să fie informați de către site-urile de comparare a prețurilor cu privire la criteriile de clasificare

Cu această ocazie, Věra Jourová, vicepreședintele pentru valori și transparență, a declarat: „Noile norme vor spori protecția consumatorilor în lumea digitală, protecție pe care o merită cu prisosință. De asemenea, UE spune ,,NU” produselor vândute ca fiind identice cu cele din alte state membre, atunci când este evident că nu e așa. Însă aceste noi norme nu vor proteja consumatorii de comercianții necinstiți și de escrocherii online decât dacă sunt implementate în mod strict. Încurajez cu fermitate toate statele membre să se asigure că noile norme sunt puse în aplicare fără întârziere”.

Didier Reynders, comisarul european pentru justiție, a adăugat: „Astăzi transmitem un avertisment puternic comercianților cu privire la faptul că ar trebui să respecte normele, nu să le ocolească. Încălcarea la scară largă a normelor UE privind protecția consumatorilor poate însemna, pentru o companie, o amendă de 4 % din cifra de afaceri anuală. Aceasta va fi o sancțiune suficient de descurajatoare și eficace pentru a preveni fraudele comercianților necinstiți. Salut această nouă legislație, deoarece stabilește standarde cu adevărat europene de protecție a consumatorilor.” 

Noile norme vor asigura, printre altele, o mai mare transparență a piețelor online: va deveni mai clar dacă produsele sunt vândute de un comerciant sau de o persoană fizică, iar recenziile false vor fi interzise. În plus, vânzătorii nu vor putea să promoveze în mod fals reduceri de preț, iar site-urile de comparare a prețurilor vor trebui să informeze consumatorii cu privire la criteriile de clasificare. Noile norme vor consolida, de asemenea, drepturile consumatorilor prin: asigurarea de compensații pentru victimele practicilor comerciale neloiale și prin aplicarea de sancțiuni în cazul „unor situații de prejudiciu colectiv” care afectează consumatorii din întreaga UE.

 

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Primele clauze contractuale standard între operatori și împuterniciți [eng]

La sfârșitul anului trecut am scris despre „Primul model de acord între operatori asociați”, publicat de Comisia pentru protecția datelor și libertatea informațiilor din landul Baden-Wuerttemberg (Germania).  Vă […]

Esti în străinătate ? Ai auzit de portabilitatea transfrontalieră a serviciilor de conținut online ?

Obiectivul regulilor de portabilitate este lărgirea accesului la serviciile de conținut online pentru călătorii din Uniunea Europeană. Europenii își pot folosi complet abonamentele online la filme, evenimente sportive, […]

Anul 2019 văzut prin ochii unui GDPR-ist, 10 momente memorabile

Este sfarsit de an si fiind un moment de bilant nu pot sa nu ma gandesc la cat de multe lucruri am realizat pe plan profesional si mai […]

EDPB a realizat cea mai mare arhivă digitală dedicată specialiștilor în PDP

Deși a trecut abia un an și jumătate de la intrarea în vigoare a Regulamentului (UE) 2016/679, mulți dintre cei implicați implicați în procesul de aliniere la acest […]

EDPB a publicat documentele adoptate în ultima sesiune plenară

În zilele de 2 și 3 decembrie, autoritățile de supraveghere din SEE și Autoritatea Europeană pentru Protecția Datelor (EDPS), reunite în Comitetul European pentru Protecția Datelor (EDPB), s-au […]

CJUE a răspuns întrebărilor Tribunalul București privind monitorizarea video

România contribuie cu un nou caz la jurisprudență a CJUE în materie de protecția datelor, de acestă dată fiind o speță ce are ca subiect monitorizarea video. În […]

Bulgaria prima țară care a ratificat Convenția 108+, în timp ce România..

Înainte de a afla care este prima țară care a ratificat Convenția 108+, mai întâi să ne amintim de importanța precursoarei sale, Convenția 108 Convenția pentru protecția persoanelor […]

Un funcționar public condamnat la 6 luni cu suspendare pentru încalcarea GDPR

Conform unui comunicat transmis de Autoritata de Supraveghere din Marea Britanie (ICO),  un fost angajat în cadrul Departamentului de asistență și servicii sociale din Dorset a fost urmărit […]

ATENȚIE! SCRISOARE INȘELATOARE (SCAM LETTER) TRANSMISĂ COMPANIILOR DIN ROMÂNIA

La nivelul UE, de la începutul acestui an, o tentativă de înșelăciune circulă sub forma unor scrisori care sunt transmise de regulă în format fizic (hârtie) la registratura […]

A început Războiul de independență al operatorilor de date din România

Nu știu alții cum sunt dar eu când mă gândesc la operatorii de date cu caracter personal care își proclamă independența peste noapte mă apucă panica. Numai în […]

Legea care a permis partidelor să copieze listele suplimentare încalcă GDPR-ul!?

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 (Regulamentului general privind protecţia datelor), în vigoare de la 31 iulie 2018, „riscă” să fie […]

EDPB a lansat ghidul Data Protection by Design and by Default

Comitetul European pentru Protecția Datelor (EDPB) a lansat astăzi, în consultare publică, un nou ghid extrem de interesant: Orientări 4/2019 privind articolul 25 Protecţia datelor începând cu momentul […]

ANAF-ul impune actualizarea documentelor pentru a respecta GDPR

Clienții IFN-urilor si a CAR-urilor trebuie să semneze un nou acord​ prin care sunt de acord ca împrumutătorul să transmită datele personale la ANAF în vederea interogării informațiilor […]

Societatea civila contestă legalitatea implementării tehnologiei de recunoaștere facială

Mai multe organizații nonguvernamentale au transmis autorităților o SCRISOARE DESCHISĂ prin care îți exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în […]

Decizie CJUE. Furnizorii de servicii de internet obligați să elimine conținutul ilicit 

La nici două zile după ce Curtea de Justiție a Uniunii Europene a confirmat faptul că check-box-urle pre-bifate sunt insuficiente, fiind necesar acordul activ al utilizatorilor pentru stocarea […]

Guvernul dorește îngreunarea accesului la informații publice

APADOR-CH (Asociaţia pentru Apărarea Drepturilor Omului în România, Comitetul Helsinki) atrage atenția print-o postare pe site-ul său asupra faptului că „Secretariatul General al Guvernului vrea ca cetățenii care […]

Decizie CJEU: Stocarea cookie-urilor necesită acordul activ al utilizatorilor. Check-box-urle pre-bifate sunt insuficiente!

Stocarea cookie-urilor necesită „acordul activ” din partea utilizatorilor de internet, a hotărât Curtea de Justiție a Uniunii Europene marți (1 octombrie). Decizia a venit în urma  litigiului dintre […]

Google obligată să respecte „Dreptul de a fi uitat“ doar pe teritoriul UE

Curtea de Justiție a Uniunii Europene a decis că Google nu trebuie să aplice dreptul de a fi uitat la nivel global, relatează BBC Înseamnă că motorul de […]

Cum păstrăm evidența activităților de prelucrare? Bonus: FORMULAR GRATUIT

Evidența activităților de prelucrare este pilonul central al proiectului implementării GDPR. Atunci când pornim pe lungul traseu al conformității GDPR important este primul pas pe care îl facem. […]

De ce românilor nu le pasă de viața lor privată ?

La începutul săptămânii trecute citeam despre implementarea unui sistem de recunoaștere facială care va folosi camerele de monitorizare video (CCTV), webcam-urile, telefoane mobile, rețele de socializare și camere […]