Autor: Natalia Nicoreanu

Se pare că lucrurile bune și utile pentru societate nu sunt privite cu ochi buni în țara noastră. Cel puțin asta reiese din acțiunile unor instituții de stat care taie din avântul spitalelor de a progresa și a implementa sisteme informaționale moderne. Se întâmplă la Spitalul raional Cimișlia, care la câteva zile după ce a pus pe roate primul soft complex dintr-o instituție medicală publică din Moldova, s-a pomenit cu verificări din partea Centrului Național pentru Protecția Datelor cu Caracter Personal (CNPDCP). În rezultat, activitatea sistemului informațional a fost suspendată pe o perioadă nedeterminată, iar câțiva angajați ai spitalului bat drumurile instanțelor de judecată. Juriștii spun că astfel, CNPDCP își formează o practică abuzivă prin care vrea să controleze și alte softuri.

Acum mai bine de două luni, presa a relatat despre o premieră în sistemul medical din Moldova. Este vorba despre un sistem informațional integrat în sănătate implementat la Spitalul raional Cimișlia,  care permite internarea rapidă a pacienților, fără prea mult timp pierdut, și totodată, monitorizarea tratamentului și a investigațiilor efectuate, la fel, în regim online.

Atât pacienții, cât și angajații Spitalului nu s-au bucurat prea mult de aceste beneficii internaționale, la ei acasă. La doar câteva zile de la lansarea acestui sistem informațional modern, administrația spitalului a avut parte de o veste neplăcută: softul, pe care l-au pregătit timp de un an și care le ușurează munca și previne erorile umane și fraudele, trebuie suspendat. Este decizia care a fost luată de doi inspectori ai Centrului Național pentru Protecția Datelor cu Caracter Personal, care au efectuat un control inopinat la Cimișlia. S-a întâmplat după ce presa a difuzat imagini de la lansarea oficială a softului, iar datele unui pacient au apărut din greșeală, în public, în timp ce se demonstra cum funcționează sistemul dat.

„În actul întocmit au indicat că am admis divulgarea datelor cu caracter personal ale unui pacient în public, și 2. - nu am notificat Centrul înainte de a implementa softul. Trebuia ca numai după autorizația lor să începem. Am primit decizia că ne-au suspendat activitatea până la autorizarea Centrului. Au spus că în caz că nu notificăm timp de 30 de zile, ne-au amenințat că poate fi interzis cu totul procesarea datelor și vor porni proces contravențional”, susține Mariana Florea, directorul Spitalului raional Cimișlia. 

Managerul instituției medicale spune că le-a prezentat inspectorilor de la Centru documentele care demonstrează că Spitalul a fost înregistrat în calitate de operator de date cu caracter personal, încă în anul 2012, inclusiv și deținătorul softului care este „PAS Integrator SRL”. Chiar și așa, CNPDCP a întocmit trei procese contravenționale: unul pe numele conducătorului instituției, care a autorizat prezența jurnaliștilor, altul pe cel al șefului de laborator și al treilea pe numele laborantului care a prezentat datele jurnaliștilor. În același timp, Centrul a decis suspendarea activității sistemului informațional.

  Premieră în sistemul medical din Moldova – primul spital raional care își gestionează pacienții în format electronic și online 

În urma acestei sancțiuni, administrația spitalului a apelat la ajutorul juriștilor, care susțin că în acest caz, Centrul ar fi acționat abuziv. În consecință, instituția medicală a atacat în instanță decizia CNPDCP, considerând-o ilegală. „Ei au constatat, în opinia lor, că Spitalul raional Cimișlia, prin introducerea datelor în sistemul integrat, transmite datele la terțe persoane – „PAS integrator SRL” care a elaborat acest sistem. Aceste circumstanțe nu doar că sunt neîntemeiate, dar în opinia noastră sunt false. În primul rând, „PAS integrator” este înregistrat ca operator de date cu caracter personal, deține autorizație pentru prelucrarea datelor respective și deține licență care îi permite să efectueze servicii de creare, implementare și de asigurarea a funcționării sistemelor automatizate de importanță statală. Respectiv, „PAS Integrator” are toate drepturile pentru a prelucra datele cu caracter personal, a crea astfel de sisteme, a primi astfel de date etc.”, este de părere avocatul Vlad Roșca.

În argumentarea sa, apărătorul spitalului spune că atunci când a emis decizia de suspendare a activității, Centul nu ar fi ținut cont de prevederile art. 7 al Legii privind protecția datelor cu caracter personal. „Noi credem că CNPDCP a interpretat neântemeiat legea și eronat, făcând trimitere la faptul că ar fi necesară o eventuală notificare, respectiv autorizare a transmiterii datelor cu caracter personal de către spitalul raional. Conform art. 7 alin.2, cadrele medicale, instituțiile medicale sunt în drept să prelucreze date cu caracter personal fără autorizația Centrului, în situația de protejare a vieții, integrității fizice, sau a sănătății subiecților datelor cu caracter personal”, spune Roșca.

Precizăm că acum o săptămână, șeful Direcției juridice a CNPDCP, Nicolae Lungu, declara pentru Sănătate INFO, cu referire la articolul citat de avocatul Vlad Roșca, că această prevedere ar fi aplicată doar în cazurile de urgență, atunci când viața pacientului este pusă în pericol. Asta, chiar dacă în articolul dat nu figurează cuvântul „urgență”.

 „În legea respectivă există alte articole, alte norme în vigoare în care legiuitorul a stabilit cu certitudine, în situațiile de urgență, că nu este nevoie de acordul Centrului și nu e necesară această notificare și autorizație din partea Centrului. Nu se deduce din  Art.7. Acest articol 7 nu se interpretează. El nu prevede o situație de urgență. În situația dată, Centrul interpretează eronat legea, în detrimentul operatorului, în detrimentul instituției publice sau încearcă să-și formeze o practică abuzivă pentru a avea posibilitatea de a interveni și la alte instituții, și în alte sisteme integrate și a controla aceste sisteme. Protecția datelor personale este un domeniu nou, necunoscut de mulți. Și chiar și de angajații centrului necunoscut. Ei aplică legea pe achipuite ”, este replica avocatului Vlad Roșca.

 „Softul pentru medicina primară este ilegal și trebuie suspendat”. Sistemul informațional, care a costat un milion de euro, scoate la iveală noi nereguli 

Între timp, angajații Spitalului raional Cimișlia așteaptă ca sistemul informațional să fie repus în funcțiune. Mai ales că, spune directorul instituției, doctorii au reușit să testeze beneficiile acestui soft - în primul rând, le oferă posibilitate să acorde mai mult timp pacientului și mai puțin scrierii indicațiilor în cartelele medicale, așa cum este acum.  Totodată, datorită programului puteau fi evitate erorile umane și posibilele fraude în instituție.

„Era stabilită legătura dintre serviciul de diagnostic și doctorul curant. Pacientul până revine de la o investigație diagnostică, medicul are deja rezultatele și le examinează. Eram în proces când lucram la rapoarte, la stocuri. Este foarte important ca medicul să fie sigur, că medicamentul pe care îl prescrie pacientului, se găsește în instituție și bolnavul îl administrează. E o securitate din toate punctele de vedere. Țineam evidența a tot ce se produce în spital. Începând de la intrarea medicamentului în instituție. Factura pusă pe masă și noi urmăream pașii  medicamentului până la contabilitate după datele pacientului”, povestește Mariana Florea.

Totodată, managerul spitalului spune că nu-și explică motivele acestei suspendări, mai ales în condițiile în care guvernarea tinde spre digitalizarea sistemului de sănătate. „Sunt foarte nedumerită. Mă întreb: cum în cazurile în care există programe de e-Guvernare se întâmplă să ne ciocnim de asemenea obstacole?! Eu ca și conducător al acestei instituții mi-am dorit să facem un pas înainte, să ne dezvoltăm cu tehnologii noi. Am fost foarte entuziasmată. Am investit în personal, am făcut instruire. Chiar dacă există bariere de vârstă ne-am mobilizat și am obținut acest succes și până la urmă ni se pun piedici. Colectivul în întregime așteaptă să reâncepem activitatea. Sunt descurajată. Nu mai știu ce se întâmplă în societatea noastră. Lucrurile bune - întâmpină bariere”, ne-a spus directoarea indignată.

În speranța că acest sistem informațional va putea fi repus în funcțiune cât mai curând, directoarea spune că s-a conformat cerințelor indicate în decizia CNPDCP și a notificat Centrul. Chiar dacă spune ea, legea scrie negru pe alb că nu e nevoie de autorizare, în cazul instituțiilor medicale. Totodată, managerul spitalului spune că răspunsul Centrului se lasă așteptat, iar instituția tărăgănează luarea unei decizii în acest sens. „Au venit cu câteva cerințe în acest scop: să notificăm Centrul, să instruim personalul ca să nu mai fie admise astfel de cazuri, ceea ce am și făcut, iar pe 11 mai le-am trimis notificarea. Suntem în așteptarea autorizației din partea Centrului. Am sunat săptămâna aceasta și mi-au spus că au la dispoziție, conform legii, 45 de zile ca să se expună asupra autorizației”, ne-a comunicat Mariana Florea.

Am încercat să obținem explicația Centrului Național pentru Protecția Datelor cu Caracter Personal cu privire la acest subiect. Reprezentanții Direcției Juridice ne-au îndemnat să expediem o scrisoare oficială în adresa instituției. Menționăm că până la ora difuzării materialului, nu am primit niciun răspuns.

 

 Articole relaționate:

Prevederile Legii privind protecția datelor cu caracter personal provoacă confuzie printre directorii de spitale. Ce spun juriștii 

Cele mai mari spitale republicane din țară duc evidența bolnavilor pe hârtie. Sistemele informaționale integrate sunt, deocamdată, un vis 

Marina Zanoga, avocat: „Instituțiile medicale pot prelucra datele pacienților, cu privire la sănătate, fără autorizarea Centrului pentru Protecția Datelor cu Caracter Personal”