Blog

Dreptul pacientului la confidențialitate în contextul COVID-19

I. ASPECTE INTRODUCTIVE

După mai bine de un an de zile de la debutul pandemiei de coronavirus, subiecții principali ai acestei perioade, medicii, încă sunt nevoiți sa ia decizii care produc consecințe inclusiv in ceea ce privește atragerea răspunderii juridice.

Nerespectarea normelor legale care reglementează practica medicală produce consecințe directe in ceea ce privește atragerea răspunderii juridice a personalului medical astfel încât, deși ne aflam într-o perioadă și o situație globală excepțională, fără precedent, drepturile pacienților trebuie păzite de vulnerabilitatea care planează asupra lor.

Ceea ce s-a remarcat zilnic in ultimul an în toate mediile de informare, a fost conceptul de comunicare medicală. Un proces deosebit de complex, reprezentând, în egală măsură și un instrument de interrelaționare a medicului atât cu pacientul, cu familia acestuia, cât și cu ceilalți medici sau furnizori de sănătate.

Relația medic – pacient se bazează pe confidențialitate. Orice informație pe care un medic o obține trebuie păstrată confidențială in acord cu reglementările legale din țara noastră. Confidențialitatea este printre cele mai vechi și cunoscute reguli și datează încă din vremea lui Pitagora și Hippocrate. Secretul profesional le impun celor care dețin informații privilegiate să nu le dezvăluie altor părți terțe, fără permisiunea pacientului, chiar dacă au nevoie de acea informație.

Natura conceptului de secret profesional a fost, în timp, înlocuită de noțiunea de confidențialitate, care înglobează atât un drept al pacientului cât și o obligație a profesionistului care activează în domeniul sănătății.

Bineînțeles că necesitatea confidențialității și a vieții private este justificată și prin respectarea autonomiei și a dreptului la viață privată.

Reiese astfel faptul ca orice informație pe care o furnizează un pacient la momentul la care beneficiază de asistență medicală în spitale, clinici de specialitate sau cabinete medicale private, dar și orice alte rezultate privind investigațiile efectuate în scopuri diagnostice sau terapeutice, reprezintă proprietatea sa exclusivă, poate cu atât mai mult acum, in contextul sensibil al pandemiei de coronavirus.

Confidențialitatea informațiilor cu privire la solicitarea de asistență medicală, examinare şi tratament, inclusiv a altor informații ce constituie secret medical, trebuie asigurată de către medicul curant şi specialiștii implicați în acordarea serviciilor de sănătate, precum şi de alte persoane cărora aceste informații le-au devenit cunoscute datorită exercitării obligațiilor profesionale şi de serviciu.

Care sunt situațiile in care prestatorul serviciului medical nu este ținut de obligația de confidențialitate?

Regula este că toate informațiile privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul și datele personale sunt confidențiale, chiar și după decesul acestuia, însă există câteva situații în care sunt admise excepții:

i.În cazul în care pacientul își dă consimțământul explicit ca datele sale personale, informații confidențiale, să fie furnizate către alte persoane interesate, însă numai în limitele care reies din consimțământul exprimat de pacient;

ii.Dacă legea o cere în mod expres, chiar dacă pacientul nu consimte;

iii. Dacă informațiile sunt necesare altor furnizori de servicii medicale, acreditați, implicați în tratamentul pacientului, când acordarea consimță­mântului nu mai este o obligație;

iv.Dacă imixtiunea în viața privată, familială a pacientului influențează pozitiv diagnosticul, tratamentul ori îngrijirile acordate și există consimțământul pacientului în acest sens. În cazurile în care pacientul reprezintă pericol pentru sine sau pentru sănătatea publică este înlăturată cerința existenței consimțământului.

II. DREPTUL LA CONFIDENŢIALITATEA INFORMAŢIILOR ŞI VIAŢA PRIVATĂ A PACIENTULUI

Potrivit art.218 alin 2 lit m din Legea 95/2006, asiguraților li se garantează confidențialitatea privind datele personale, în special în ceea ce privește diagnosticul și tratamentul.

Încă de la început trebuie subliniat că beneficiarul serviciului medical este titularul dreptului la confidențialitate și nu al unei obligații de confidențialitate. Aceasta înseamnă că el are accesul nerestricționat la datele sale medicale și le poate face publice. Acest aspect aparent banal a fost totuși prevăzut expres de legiuitor în art.24 din legea 46/2003, tocmai pentru a înlătura orice comportament abuziv din partea deținătorului datelor medicale. Acesta nu are un drept propriu asupra lor ci le deține pentru beneficiar, deci are o obligație de confidențialitate.[1]

Păstrarea confidențialității informațiilor referitoare la persoane este obligatorie pentru toți salariații care prin activitatea pe care o desfășoară au acces la acestea în mod direct sau indirect. Respectarea dreptului la confidențialitate derivă, în primul rând din necesitatea respectării autonomiei persoanei. Informațiile medicale țin de viața intimă a persoanei și nu trebuie făcute publice decât cu acordul celui in cauză. Orice cadru medical care află astfel de date cu caracter personal este ținut de secretul profesional și nu poate dezvălui aceste informații decât cu consimțământul explicit al persoanei examinate, indiferent că este vorba de examinări clinice sau paraclinice.[2]

Aceste dispoziții sunt în concordanță și cu normele art.8 din Convenția Europeană privind Drepturile Omului potrivit cărora orice persoana are dreptul la respectarea vieții sale private și de familie, iar amestecul unei autorități publice în exercitarea acestui drept nu este admis decât în măsura în care acest amestec este prevăzut de lege și dacă constituie o măsura care într-o societate democratică este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei ori protejarea drepturilor și libertăților altora.[3]

III. PROTECȚIA DREPTURILOR PACIENȚILOR ȘI A DATELOR CU CARACTER PERSONAL

În ultimii ani, această obligație privind informarea pacientului cu privire la riscuri și beneficii, despre diagnosticul, despre cursul tratamentului, despre conformitatea necesară, despre costurile de tratament potențiale, a dobândit notorietate și o atenție enormă atât din punct de vedere juridic, cât și științific.

Reglementările în acest domeniu însă, destul de numeroase, sunt la limita de a încărca și de a pune mare presiune pe relația dintre pacient și medic, prin prisma tuturor criteriilor tehnice care trebuie asigurate.

Ceea ce este cert, este faptul că nicio activitate desfășurată de furnizorii de servicii medicale nu se poate desfășura fără prelucrare de date cu caracter personal. Confidențialitatea datelor a devenit un subiect intens dezbătut mai ales în contextul actual când activitatea se bazează tot mai mult pe dispozitive mobile, canale de social media și ”big data” pentru orice tip de serviciu, inclusiv în îngrijirea sănătății. Accesul la informații detaliate privind sănătatea personală este vital pentru asigurarea diagnosticului adecvat și a tratamentului. De asemenea, datele personale medicale contribuie la prezicerea rezultatelor relevante și furnizează informații esențiale pentru prezicerea probabilității ca un individ să dezvolte o afecțiune gravă.

Puși în fața unei evoluții tehnologice accelerate, a accesului pacientului la informații, toți furnizorii de servicii medicale, indiferent daca activează în mediul public sau privat  trebuie să fie pregătiți în ceea ce privește drepturile pacienților, însă cu precădere să fie implicați în protecția datelor cu caracter personal.

Regulamentul (UE) 2016/679 din 27 aprilie 2016 de protecție a datelor nu face altceva decât să accentueze gradul de conștientizare al problemei și oferă un standard la care se aliniază marea majoritate a furnizorilor de servicii medicale . [4]

Din păcate, la acest moment concluziile redau faptul că deși interesul medicilor pentru GDPR și protecția datelor pacientului este, teoretic ridicat, regulamentele de protecție a datelor și orice activitate suplimentară sunt văzute drept birocratice și nu constituie o prioritate pentru sistemul medical .

Astfel încât pe de altă parte, chiar daca ne poziționăm in era informației, in epoca tehnologiei, pacienții nu se pot considera suficient de bine informați în ceea ce privește prerogativele legislative care le protejează drepturile.

Într-adevăr aceștia pot fi implicați si trebuie implicați în procesul de luare a deciziilor privind confidențialitatea datelor și protecție a datelor cu caracter personal, însă responsabilitatea și implementarea rămâne un apanaj al furnizorului de servicii medicale.

În concret, în lumina Regulamentului (UE) 2016/679 din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, fiecare furnizor de servicii medicale, fie din mediul public, fie din mediul privat ar trebui sa supună atenției pacientului un formular cu privire la Informarea pacientului privind prelucrarea datelor cu caracter personal.

Acest formular trebuie să conțină (i) categoriile de date pe care le prelucrează, (ii) scopul în care aceste date sunt prelucrate (iii) temeiul juridic in care se face prelucrarea precum si (iv) perioada stocării.

Drepturile pacientului care deriva din acest context sunt următoarele:

  • Dreptul la informare cu privire la modul în care se prelucrează datele.;
  • Dreptul de acces la datele pacientului., care permite pacientului să obțină o confirmare din partea furnizorului cu privire la prelucrarea datelor personale precum și acces la datele respective.
  • Dreptul la rectificarea datelor cu caracter personal inexacte care îi privesc;
  • Dreptul la ștergerea datelor, care le permite pacienților să obțină ștergerea datelor în anumite cazuri cum ar fi, spre exemplu, situațiile în care datele nu mai sunt necesare pentru îndeplinirea scopurilor pentru care au fost colectate, datele au fost prelucrate ilegal sau datele trebuie șterse pentru respectarea unei obligații legale care revine furnizorului.
  • Dreptul la restricționarea prelucrării datelor, care permite pacientului să solicite să nu se utilizeze datele personale, ci doar să stocheze, în următoarele cazuri: (i) a contestat exactitatea datelor, pentru o perioadă care permite furnizorului să verifice exactitatea datelor; (ii) pacientul s-a opus ștergerii datelor în situația unei prelucrări ilegale; (iii) pacientul a solicitat să ii fie furnizate anumite date pentru constatarea, exercitarea sau apărarea unui drept în instanță; (iv) pacientul s-a opus prelucrării datelor, pentru intervalul de timp în care furnizorul verifică dacă drepturile legitime prevalează asupra drepturilor pacientului.;
  • Dreptul la portabilitatea datelor, care permite ca pacientul să primească datele personale pe care le-a furnizat într-un format structurat, utilizat în mod curent și care poate fi citit automat sau să transmită aceste date unui alt operator de date.
  • Dreptul de a depune o plângere în fața unei autorități de supraveghere, dacă pacientul consideră că prelucrarea datelor personale este ilegală.
  • Dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri, care produce efecte juridice care privesc pacientul sau afectează în mod similar într-o măsură semnificativă. Este important să cunoască faptul că acest drept nu se aplică în anumite cazuri, cum ar fi situația în care decizia bazată exclusiv pe prelucrarea automată este necesară pentru încheierea sau executarea unui contract între furnizor și pacient este autorizată prin lege sau are la bază consimțământul explicit.
  • Dreptul de a apela la o cale de atac judiciară.

În informarea scrisă pe care furnizorul de servicii medicale o adresează pacientului, acesta garantează dreptul la confidențialitatea informațiilor, cu respectarea Legii nr. 46/2003 privind drepturile pacienților, astfel încât toate informațiile privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul sau datele personale pot fi furnizate unor terți numai dacă pacientul își dă consimțământul explicit sau dacă legea o cere în mod expres.

Ceea ce pacientul trebuie să rețină este că:

  • atunci când se prelucrează datele personale se poate apela la diverși furnizori de servicii cum ar fi, de exemplu, servicii cloud sau aplicații software; furnizorii acestor servicii vor prelucra datele doar conform instrucțiunilor și sub responsabilitatea furnizorului;
  • pentru a oferi servicii medicale de specialitate, pentru a executa intervențiile necesare conform diagnosticului și a planului de tratament sau reabilitare agreat sau pentru a își respecta obligațiile legale, datele personale pot fi transmise către medici colaboratori externi, laboratoare de analize medicale colaboratoare, autorități publice sau altor persoane abilitate de lege să ceară aceste date, furnizorul  asigurându-se însă întotdeauna că instituie garanții adecvate pentru protejarea datelor pacientului.

IV.CONCLUZII

Apreciem că pacientul trebuie să semneze un formular care să ateste faptul ca a citit informațiile cu privire la modul în care datele cu caracter personal vor fi prelucrate și înțelege că furnizarea acestor date este necesară pentru a putea beneficia de serviciile de asistență medicală sau pentru ca furnizorul să își poate îndeplini obligațiile legale iar refuzul de a furniza aceste date poate conduce până la refuzul acordării serviciilor de asistență medicală.

În nenumărate rânduri, ANSPDCP (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal) a subliniat faptul că dezvăluirea in spațiul public a numelui si stării de sănătate a unei persoane fizice NU poate fi realizată decât cu consimțământul persoanei in cauză.

Sunt considerate încălcări ale dreptului la confidențialitate nu numai cazurile în care medicul, în mod activ, a furnizat informații, ci şi atunci când lucrătorul medical, în mod pasiv,prin neglijenţă sau neatenţie, a permis transferul unor asemenea informaţii către terţe parţi. De exemplu, un medic poate fi acuzat de neglijenţă în păstrarea confidenţialităţii dacă informaţia despre pacient a putut fi cu uşurinţă obţinută din calculatorul sau biroul personal al medicului de către o terţă persoană. Medicul este obligat să asigure inviolabilitatea datelor referitoare la pacienți, indiferent de modul în care sunt stocate sau păstrate.

[1] Ionut Vida-Simiti, Răspunderea civila a medicului, Editura Hamangiu, 201, p 121

[2] Gabriel Adrian Năsui, Malpraxisul medical, Editura Univerul Juridic, 2016, p.37

[3] Gabriel Adrian Năsui, op.citată, p.38

[4] REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)