Autor: Natalia Nicoreanu

În timp ce unele spitale mari din Moldova procesează datele despre pacienți și cheltuielile administrative folosind pixul și foaia, sunt instituții medicale raionale care au implementate softuri moderne, menite să le ajute în activitatea lor zilnică. Oricare ar fi însă metoda de lucru, acestea sunt obligate să respecte cu strictețe datele cu caracter personal ale bolnavilor. Cerințele exacte pentru cei care prelucrează date cu caracter personal sunt prevăzute în Legea privind drepturile pacientului și în cea privind protecția datelor cu caracter personal.

Softurile utilizate în activitatea zilnică, spun managerii care dispun de ele, asigură în primul rând operativitate, în al doilea – o evidență mai bună a tuturor activităților și cheltuielilor și nu în ultimul rând o securitate sporită. Așa explică directorul Spitalului Ceadâr Lunga, Nicolai Calîn.

 „Aici este conectată secția internare, unde și sunt înregistrați pacienții spitalizați la noi. În secții, asistentele medicale superioare au un alt soft ce ține de lucrul cu medicamentele. Datorită acestui program vedem de câte ori a fost spitalizat pacientul, verificăm polița de asigurare medicală, în secție vedem ce tratament a urmat pacientul anterior la noi în spital. Munca ne este ușurată cu mult de aceste sisteme informaționale”, a povestit pentru Sănătate INFO Nicolai Calîn.

Înainte însă să înceapă procesarea datelor personale ale pacienților, managerul spitalului spune că a trebuit să treacă împreună cu colegii săi un curs de instruire privind confidențialitatea datelor cu caracter personal organizat de Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCT).

 Cheltuieli exagerate din bugetul public pentru aplicarea sistemelor informaționale fragmentate, în cele mai mari spitale din Moldova 

Ulterior instituția a primit un aviz că angajații au fost instruiți cu succes, după care au fost obligați să se înregistreze la centru. „Ne-am înregistrat la Centrul pentru Proteția Datelor cu Caracter Personal. Am fost la seminare. Atât la Chișinău, cât și la Cahul s-au desfășurat asemenea cursuri. A fost conducerea spitalului și specialiștii în domeniul IT. Am fost instruiți ce și cum să facem”, a adaugat Calîn.

De altfel, Legea nu obligă instituțiile medicale din Moldova să obțină autorizare de la Centrul pentru Protecția Datelor cu Caracter Personal, lucru despre care managerii de instituții se pare nu prea știu. Sau cel puțin așa a lăsat să se înțeleagă și directorul Institutului de Cardiologie, Vitalie Moscalu, a cărui instituție medicală de asemenea folosește un soft care monitorizează cheltuielile instituției.

„Tot ce se implementează noi facem conform legii un regulament pe care îl coordonăm cu Centrul pentru Protectia Datelor cu Carcater Personal. Orice implementare de sistem, observații video, toate le coordonăm cu centrul. Așa e conform legii. Ceea ce avem noi acum e mai mult pentru decontări. Istoria bolii se păstrează la arhivă. Acolo nu are nimeni acces fără acordul administrației”, susține Vitalie Moscalu, directorul Institutului de Cardiologie.

Alți directori ne-au spus că procesează datele pacienților fără să aibă vreo autorizație sau să notifice Centrul. Directorul  Centrul Medicilor de Familie de la Strășeni spune că nu a fost informat de nimeni că ar trebui să facă acest lucru și s-a arătat nedumerit că are această obligație, mai ales că instituția sa a prelucrat și până acum date cu caracter personal, doar că pe hârtie.

„Noi suntem informați de Ministerul Sănătății că suntem obligați să respectăm confidențialitatea. Nu țin minte să fi avut vreo înregistrare sau vreo discuție la Centrul pentru Protecția Datelor cu Caracter Personal. Noi suntem implicați în sistemul informațional al asistenței medicale primare și noi trebuie să respectăm întocmai cerințele de confidențialitate. Cu sistemul ăsta avem parolă, tot ce e nevoie pentru procesarea datelor, dar de la Centru nu am primit nicio dispoziție, nu ne-au chemat ca să semnăm vreun act ceva. Dacă ne vor chema, nu avem decât să ne conformăm”, a precizat Andrei Iațișin.

█ Cele mai mari spitale republicane din țară duc evidența bolnavilor pe hârtie. Sistemele informaționale integrate sunt, deocamdată, un vis 

„Eu mă uit în lege, unde este indicat dreptul pacientului la confidențialitate. Noi nu dăm informațiile despre un pacient nimănui. Totul e confidential”, a adăugat și Gherasim Mihăilescu, directorul Spitalului raional Cantemir.  Nici el nu a înțeles de ce ar trebui să obțină autorizație de la CNPDCT pentru a opera cu datele personale ale pacienților.

Dacă nu se autorizează, explică specialiștii de la Centru, instituțiile medicale riscă o amendă în valoare de 10 mii de lei. Juriștii de aici fac referință la articolul 23 din lege și spun că instituțiile medicale nu au nevoie de autorizarea centrului doar în cazul pacienților urgenți. „Doar la acele cazuri ei ar putea prelucra fără autorizarea centrului. Eu am în vedere atunci când este vorba de dreptul la viață, care este unul absolut vizavi de dreptul la protecția datelor. Aici e și logic, e și normal ca ei să poată procesa datele fără autorizare pentru că este vorba de viața persoanei” ne-a comunicat Nicolae Lungu, şeful Direcţiei juridice şi relaţii cu publicul, Centrului Naţional pentru Protecţia Datelor cu Caracter Personal.

Lungu a mai adăugat că prin procesul de autorizare urmează să treacă în curând toate centrele de sănătate din țară. „Suntem în proces de înregistrare a tuturor centrelor de sănătate din țară. Instituțiile medicale sunt obligate să facă acest lucru, conform legii. Dacă nu se înregistrează, primesc amendă. Dacă o entitate medicală prelucrează datele în lipsa notificării, se întocmește proces verbal contravențional din start cu propunerea către instanța de judecată de a aplica sancțiuni de până la 10 mii de lei și, suplimentar decizia de suspendare. În cazul în care decizia de suspendare nu este executată, atunci intervine decizia de interzicere a prelucrării”, a precizat Nicolae Lungu.

 Sistemul Informațional Integrat în Sănătate, funcțional atât în Centre de Sănătate, spitale și în laboratoarele autonome. Ce funcții îndeplinește softul pentru fiecare instituție medicală în parte 

Totuși, Legea privind protecția datelor cu caracter personal nu pomenește nimic despre obligativitatea obținerii unei autorizații și nici a notificării Centrului de către instituțiile medicale. Mai mult, în capitolul 2, articolul 7 acestea au dreptul să prelucreze date cu caracter personal fără autorizare din partea acestei instituții. Și asta indiferent dacă sunt centre medicale mici, spitale raionale ori republicane, publice ori private. Cităm: „Cadrele medicale, instituţiile medico-sanitare şi personalul medical al acestora pot prelucra date cu caracter personal privind starea de sănătate fără autorizaţia Centrului Naţional pentru Protecţia Datelor cu Caracter Personal numai dacă prelucrarea este necesară pentru protejarea vieţii, integrităţii fizice sau a sănătăţii subiecţlor datelor cu caracter personal.

Dacă scopurile menţionate se referă la alte persoane sau la societate în general, iar subiecţii datelor cu caracter personal nu şi-au dat consimţământul în scris şi în mod neechivoc, urmează să fie obţinută autorizaţia Centrului în modul stabilit de lege”, iar instituțiile medicale, indiferent de asistența pe care o acordă, cad anume sub incidența acestui articol.

Se pare că Legea lasă însă loc de interpretări. O recunosc și juriștii centrului, dar și avocații care au consultat documentul. Cei de la Centru spun că articolul 7 ar trebui modificat așa încât să nu vină în contradicție cu alte articole. Și avocații spun că articolul 7 nu este foarte clar și poate fi interpretat, inclusiv de către juriștii Centrului. „Pentru că datele cu caracter personal care se referă la sănătate fac parte din categoria datelor speciale, prelucrarea lor, în principiu, nu este posibilă, cu excepțiile prevăzute de lege. Iată instituțiile medicale sunt parte a acestei excepții și ele pot prelucra date cu caracter personal, iar asemenea prelucrare nu se autorizează. Adică nu se face o verificare prealabilă a scopului, de ce este necesară prelucrarea acestor date. Însăși notificarea prelucrării este necesară. Mai jos este prevăzută procedura de notificare însă nu și excepția dată. Și dacă e să ne uităm în registrele operatorilor sunt multe instituții medicale care au notificat Centrul și s-au înregistrat în acest registru”, a explicat pentru Sănătate INFO avocatul Marina Zanoga.

La modul practic, Centrul, se pare, nu poate suspenda prelucrarea datelor medicale, chiar dacă constată, din punctul său de vedere, o încălcare. Asta, pentru că bolnavii oricum vin la spital zilnic și instituția medicală oricum le acordă ajutor medical, iar asta înseamnă automat prelucrarea datelor cu caracter personal.

 

 Articole relaționate:

Premieră pentru Moldova. Pacienții care suferă de o maladie socială se pot trata acum de acasă, folosind tehnologiile informaționale

Funcționarul implicat în scandalul softului pentru medicii de familie, de 1 milion de euro, a plecat de la Ministerul Sănătății 

Sistemul Informațional Integrat în Sănătate, funcțional atât în Centre de Sănătate, spitale și în laboratoarele autonome. Ce funcții îndeplinește softul pentru fiecare instituție medicală în parte