Avocatul Poporului a sesizat Curtea Constituțională cu privire la unele dispoziții legale privind Dosarul electronic de sănătate al pacientului, dispoziții ce nu asigură suficient protecția dreptului la viață intimă, familială și privată.
Dosarul Electronic de Sănătate al pacientului (DES) a intrat în vigoare la jumătatea acestei luni, dată de la care toți furnizorii de servicii medicale, indiferent că sunt publici sau privați, ori dețin sau nu contract cu Casa Națională de Asigurări pentru Sănătate (CNAS), sunt obligați să înscrie date în DES, potrivit ultimelor modificări la Legea nr. 95/2006 privind reforma în domeniul sănătății.
Avocatul Poporului a sesizat CCR cu excepția de neconstituționalitate referitoare la prevederile art. 30 alin. (2) și (3) și art. 280 din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată, articole pe care le consideră neconstituționale „întrucât permit restrângerea exercițiului dreptului la viață intimă, familială și privată prin acte normative de nivel inferior legii, ce nu întrunesc cerințele de previzibilitate, certitudine și transparență care caracterizează o lege adoptată de către Parlament, în calitatea sa de unică autoritate legiuitoare sau de către Guvern, ca legiuitor delegat”.
De asemenea, Avocatul Poporului atrage de asemenea atenția că accesul la datele personale medicale ale pacienților este permis „unei categorii definite mult prea exhaustiv”, cadrul normativ actual, configurat de două acte administrative normative, nu stabilește criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces și pot utiliza ulterior datele păstrate, astfel încât pacienții nu pot beneficia de garanții suficiente care să le asigure protecția împotriva abuzurilor și a oricărui acces sau utilizări ilicite.
Avocatul Poporului consideră că accesul și utilizarea datelor cuprinse în dosarul electronic de sănătate al pacientului trebuie să se facă în condiții de maximă securitate, de natură a înlătura diseminarea (chiar și accidentală) a oricăror date personale care ar putea aduce prejudicii de orice fel persoanei în cauză, se spune într-un comunicat al instituției.
Aspectele pe care Avocatul Poporului le consideră necesare pentru garantarea apărării dreptului la viață intimă, familială și privată și a dreptului de proprietate asupra datelor personale:
- modalitatea de utilizare a datelor personale având caracter medical;
- precizarea limitativă a categoriilor de persoane fizice și juridice care au acces la informațiile înscrise în dosarul electronic de sănătate; – garanțiile adecvate pentru protecția acestor date față de orice accesare și utilizare ilicită;
- necesitatea consimțământului pacienților atât pentru constituirea dosarului electronic de sănătate, cât și pentru utilizarea acestuia (în acestă ultimă ipoteză urmează a se avea eventual în vedere și reprezentanții legali sau aparținătorii pacientului);
- posibilitatea pacienților de a refuza includerea în dosar a anumitor informații despre starea lor de sănătate ce îi pot prejudicia
- dreptul pacienților de a decide asupra retragerii unor informații din propriul dosar electronic, în aplicarea prevederilor care în prezent se regăsesc în art. 1 alin. (2) din Normele metodologice, care proclamă dreptul exclusiv de proprietate al pacientului față de informațiile din propriul dosar.
“Dosarul electronic de sanatate reprezinta o colectie de informatii medicale ale pacientului, consolidate la nivel national, colectate de la toti furnizorii de servicii medicale cu care acesta a intrat in contact”, precizează legea, iar în acest DES se înregistrează:
- toate datele medicale, începând de la consultații, trimiteri, analize, rețete, foi de observație, dar și antecedente și istoric evenimente, informații ce vor fi colectate permanent
- DES administrează online informațiile medicale introduse de către furnizorii de servicii medicale dar și de către pacienți
- în DES se găsesc toate datele medicale privind sănătatea unei persoane
- DES va fi util în situații de urgență, când medicul va putea vedea datele relevante pentru salvarea vieții unui pacient.
Accesul în sistem se face pe baza cardului de sănătate sau pe baza codului de asigurat/CNP și a matricei de securitate unică disponibil pentru fiecare asigurat.
Cel mai important aspect pentru confidențialitatea acestor date este că medicul va acces la toate informațiile doar dacă pacientul îi conferă acest drept sau dacă pacientul îi permite medicului să consulte dosarul în prezența sa.
În rest, medicii au acces automat la o singură secțiune a DES, respectiv la Sumarul de Urgență, care conține informațiile necesare în situații de sănătate critice.
