Autor: Natalia Nicoreanu/ Elena Cioina
Cel mai costisitor soft, care ar fi trebuit să fie și cel mai performant, implementat de instituțiile medicale primare din țara noastră, este ilegal și trebuie să-i fie suspendată activitatea. De această părere este șeful Direcției Juridice a Centrului Național pentru Protecția Datelor cu Caracter Personal. Nicolae Lungu susține că Sistemul Informațional „Asistența Medicală Primară” (SIA AMP), în care sunt introduse registrele electronice ale pacienților și care a costat bugetul de stat un milion de euro, ar funcționa în afara legii. Și asta, pentru că Ministerul Sănătății nu ar fi elaborat concepția și regulamentul softului înainte de a-l pune în uz.
Într-un material, publicat săptămâna trecută, vă prezentam confuziile pe care le provoacă Legea cu privire la protecția datelor cu caracter personal printre managerii instituțiilor medicale. Mai exact, este vorba de prevederile a două articole contradictorii. Primul - art. 7 din Lege, le permite centrelor de sănătate, care procesează datele despre starea pacienților, considerate date speciale cu caracter personal, să prelucreze aceste informații fără autorizația Centrului Național pentru Protecția datelor cu Caracter Personal (CNPDCP).
Cel de-al doilea - art. 23 din aceeași lege, anunță despre obligativitatea notificării CNPDCP a tuturor operatorilor de date personale, fără a specifica dacă aici se regăsesc și instituțiile medicale. Această notificare este necesară pentru ca operatorii de date să primească autorizarea Centrului. Notificarea presupune înștiințarea instituției despre informațiile prelucrate, complexitatea precum și scopul acestora. Imediat după această procedură, operatorii urmează să fie înregistrați în registrul electronic, iar ulterior Centrul va dispune verificarea instituției pentru a decide dacă i se acordă sau nu autorizație pentru procesare. În cazul în care instituțiile medicale nu au nevoie de această autorizare, așa cum o indică art.7, atunci reiese că acestea nu trebuie nici să notifice Centrul. Într-o situație incertă s-au pomenit directorii instituțiilor medicale care nu știu cum să procedeze. Unii dintre ei nu fac un pas fără a înștiința centrul, pe când alții spun că știu regulile de confidențialitate și fără consultarea CNPDCP.
Responsabilii din cadrul Centrului recunosc faptul că legea lasă loc de interpretări. „Avem acum un proiect mai amplu de modificare a legislației, iar acolo unde este vorba de categoriile speciale de date cu caracter personal, standardele vor fi drastice la maxim. Ar fi o problemă în ceea ce ține de reformularea art.7 și ar trebui modificat. El poate fi interpretat într-un fel sau altul. E foarte greu de explicat atât timp cât autorul acestui proiect este Ministerul Justiției. În principiu, trebuia noi să-l ducem la capăt, dar au făcut-o ei. Ce au decis deputații, asta avem pe masă și nu putem să discutăm legea. Până când instituția medicală nu ne va pune în față și ne va demonstra că ea asigură un nivel prevăzut de lege, de protecție, securitate și confidențialitate, atât timp vor fi intervenții în forță în privința instituțiilor medicale”, a declarat pentru Sănătate INFO, Nicolae Lungu, şeful Direcţiei juridice şi relaţii cu publicul, Centrului Naţional pentru Protecţia Datelor cu Caracter Personal.
Reprezentanții Centrului Național pentru Protecția Datelor cu Caracter Personal mai spun că au atenționat toate instituțiile medicale din țară despre necesitatea acestei notificări. Șeful Direcției juridice a instituției susține că o astfel de înștiințare a fost expediată și în adresa Ministerului Sănătății, doar că, spune Lungu, autoritatea în sănătate nu ar ține cont de solicitările Centrului.
Potrivit CNPDCP, Ministerul Sănătății nu a notificat și nici nu și-a adaptat, la prevederile legii, toate registrele de evidență a sistemelor de prelucrare a datelor cu caracter personal. Juriștii Centrului susțin că sunt unele sisteme informaționale pe care, Ministerul le dezvoltă centralizat, dar pe care nu le-a reglementat. Este și cazul Sistemului Informațional „Asistența Medicală Primară” (SIA AMP), lansat cu mult fast pe 18 noiembrie 2014, chiar înainte de alegerile parlamentare. Mai mult, reprezentantul Centrului susține că softul, care a costat o groază de bani și care este implementat în centrele medicilor de familie din țară, ar fi unul ilegal.
„SIA AMP nu este notificat la Centru. Ar fi foarte util ca în momentul în care veți face o analiză a ce înseamnă un sistem informațional automatizat cum ar fi acest SIA AMP, trageți cu coada ochiului în art.16 a Legii cu privire la registre și veți vedea cât este de legal acest sistem. După părerea mea este ilegal acest soft. Potrivit legii cu privire la registre, acel SIA AMP nu este reglementat, nu are o concepție, nu are un regulament. În opinia mea, acea concepția și acel regulamnet trebuie să fie aprobat de Guvern, deoarece este un sistem informațional automatizat, cu aplicabilitate generală pe teritoriul Republicii Moldova și vizeză o mare parte din cetățenii acestui stat. După ce este reglementat, doar după aceea el poate fi pus în aplicare”, ne-a mai comunicat Nicolae Lungu.
Lungu este de părere că acest sistem informațional, pentru care s-a cheltuit un milion de euro din bugetul de stat și care permite vizualizarea registrului electronic al pacientului, ar funcționa cu grave abateri de la legislație. ”Acest soft acum poate fi suspendat. Nu au notificat Centrul și nu au primit autorizație, este prima ilegalitate prin prisma legislației privind protecția datelor cu caracter personal. Există și indicația clară a primului ministru prin care se atenționează ministerele care nu au notificat centrul, referitor la toate sistemele informaționale pe care le au ei în gestiune”, a adăugat Nicolae Lungu.
Funcționarul nu a putut spune de ce, timp de un an și jumătate, de când acest soft a fost lansat de către ministrul Sănătății de atunci, continuă să fie fie implementat în instituțiile medicale din țară și nu a fost suspendat, așa cum prevede legea. „Că nu am aplicat măsura coercitivă asta este o situație care mă depășește. Atunci trebuia de intervenit în forță, prin suspendarea funcționării softului pe o durată de 30 de zile, timp în care urmau să fie înlăturate toate neregulile. Nu știu de ce nu s-a intervenit. Eu sunt șeful Direcției juridice, nu sunt conducătorul centrului și nici nu sunt șeful unității de control. Ministerul Sănătății nu-și onorează obligațiile. Trebuie și dvs. să înțelegeți că noi putem depista astfel de nereguli ori în cadrul unui control efectuat, sau la plângerea subiectului/pacientului. Altfel este cam imposibil...”, s-a justificat Lungu.
Am trimis o solicitare la Ministerul Sănătății în care am cerut câteva precizări cu privire la acest soft, doar că nu am primit niciun răspuns până la ora publicării materialului.
La un an și jumătate de la lansarea oficială, unele centre ale medicilor de familie așa și nu se pot bucura de buna funcționalitate a acestui sistem informațional. Șeful Centrului de Sănătate din Ialoveni spune că în prezent, instituția pe care o conduce, este pe ultima sută de metri cu întocmirea fișei electronice a pacientului, iar numai după asta, vor începe să folosească acest sistem.
„Anul trecut am început a ne mișca în acest sens. Am avut seminare de instruire cu medicii, cu asistentele. Am făxut lista și toți cei care procesează datele cu caracter personal au semnat. Aceste liste noi le-am prezentat la serviciul e-Transformare al ministerului, care la rândul lor au făcut procedura cu Centrul. Țin minte că atunci era la minister Alexandru Roșioru, care ne-a dat niște formulare tipizate, în care erau numele medicilor și a asistentelor medicale care au acces la aceste date cu caracter personal pe care le-am completat, le-am prezentat și deja dumnealui a mers mai departe anume cu securizarea datelor cu caracter personal”, ne-a comunicat Stelian Cucu, șeful Centrului de Sănătate din Ialoveni.
„Noi în primul rând avem acordul pacienților, încleiat în fiecare cartelă. Noi fără acordul dumnealor nu putem introduce datele nicicum. Pacienții vin semnează și după aceasta introducem datele în sistemul informațional”, ne comunicat și Silvia Popov, șeful Centrului de Sănătate, Rezina.
Precizăm că Sistemul Informațional Automatizat pentru medicina primară (SIA AMP) a fost creat pe parcursul anului 2013. Costul total al proiectului a fost de 19,2 milioane de lei (echivalentul unui milion de euro), iar banii au fost oferiți din bugetul de stat. La scurt timp de la lansare, sistemul a început a șchiopăta și s-a dovedit a fi nefuncțional.
Acest lucru a nemulțumit-o pe Ruxanda Glavan, care după ce a venit la cârma Ministerului Sănătății, anunța că-i va pedepsi pe responsabilii din direcția E-Transformare, care au gestionat elaborarea și implementarea sistemului. Nu se știe, deocamdată ce sancțiuni și cui i-au fost aplicate. Cert este că acum trei luni, șeful direcției, Alexandru Roșioru a plecat din funcție. Doar că, autoritatea în sănătate nu a anunțat dacă acest lucru are sau nu tangențe cu scandalul creat în jurul softului.
█ Articole relaționate: