Consimțământul GDPR (General Data Protection Regulation) privind protecția datelor cu caracter personal ar trebui eliminat din sistemul sanitar, susțin reprezentanții Asociației Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD). Subiectul a fost dezbătut în cadrul Conferinței naționale pentru protecția datelor cu caracter personal în domeniul sanitar, care s-a desfășurat la Poiana Brașov.
În urma dezbaterilor, s-a ajuns la concluzia că este încă nevoie de multă educație, în rândul personalului sanitar, privind respectarea Regulamentului european pentru protecția datelor cu caracter personal.
Pacienții nu trebuie să-și dea consimțământul pentru protecția datelor
La nivelul unităților din sistemul sanitar nu este nevoie de obținerea unui consimțământ GDPR, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter personal, susțin reprezentanții ASCPD. Conform Regulamentului european pentru protecția datelor cu caracter personal, consimțământul GDPR este doar una din modalitățile care asigură legalitatea prelucrării, în domeniul sanitar existând deja alte prevederi care justifică legalitatea activității de prelucrare.
„Este o mare diferență între consimțământul luat de medici în relația cu pacienții și consimțământul cerut de Regulamentul 679/2016. Nu este nevoie ca în instituțiile sanitare să se ia consimțământul cerut de GDPR pentru realizarea serviciilor medicale. Așa cum ne-am obișnuit până acum, în relația cu pacientul, se ia doar consimțământul medical informat. (…) Consimțământul pe GDPR nu a fost introdus special pentru sistemul sanitar sau pentru a fi folosit în relația medic-pacient sau farmacist-pacient. Acest tip de consimțămînt este util în alte tipuri de activități, cum ar fi cele de marketing. Managerii unităților medicale trebuie să renunțe la acest formular de consimțământ GDPR și să introducă o informare a pacientului. Pot să demonstrez și altfel că am informat persoana vizată, pot să am un afiș, un ghid, să postez informația pe site, sunt alte modalități neintruzive pentru pacient prin care poate fi informat”, explică vicepreședintele ASCPD, Cristiana Deca.
Acceptul pacienților pentru protecția datelor sporește birocrația
Specialiștii în protecția datelor au explicat că, prin obținerea unui consimțământ GDPR nu doar că a crescut birocrația, dar și semnătura trebuie prelucrată.
„Obținerea unui consimțământ la internarea în spital prin solicitarea vă rog semnați aici, aici și aici nu este o conformare GDPR, este o rezolvare formală prin care am crescut birocrația, am creat formulare noi ca să ne asigurăm în cazul în care pacientul ne dă în judecată. Dar avantajul va fi de partea pacientului, pentru că el va spune: nu am fost informat corect, consimțământul nu este conform GDPR, nu a fost obținut în mod real, nu am fost informat în prealabil. Un consimțământ, pentru a fi valabil conform GDPR, trebuie să îndeplinească mult mai multe condiții decât semnatura pacientului. Consimțământul GDPR a devenit un concept care în medicină sperie un medic”, a adăugat președintele ASCPD, Marius Dumitrescu.
Conferința națională pentru protecția datelor cu caracter personal a fost organizată ca eveniment satelit al celei de-a cincea ediții a Conferinței naționale de farmacoeconomie și management sanitar, ce a avut loc în perioada 11-14 octombrie 2018, la Poiana Brașov. La conferință au fost prezenți responsabili cu protecția datelor din peste 100 de spitale din România, case de asigurări de sănătate, clinici, lanțuri de farmacii.
