Autor: Natalia Nicoreanu
Despre datele cu caracter personal și instituțiile medicale publice am mai scris. Astăzi a venit rândul clinicilor private care la fel, operează cu datele pacienților. Din investigațiile pe care le-am făcut, am aflat că multe dintre acestea, prestează servicii medicale și procesează informațiile personale ale bolnavilor, fără a notifica CNPDCP. În timp ce unii directori de clinici ne-au declarat că nu sunt la curent cu solicitările Centrului de a se notifica, alții sunt de părere că Legea este de partea instituțiilor medicale, care prestează servicii în scopul protejării vieții și a sănătății pacienților.
Directorul medical al uneia dintre cele mai mari clinici private din Capitală spune că instituția pe care o conduce nu a notificat Centrul și nu are vreo autorizație. Motivul- Legea privind protecția datelor cu caracter personal spune clar că instituțiile medicale nu sunt obligate să facă acest lucru.
„Sincer să vă spun, am fost impuși într-un timp de instituțiile ierarhice să ne autorizăm și am început a face pachetul de acte, dar până la urmă ne-am oprit. Dacă vor insista, atunci o să ne autorizăm, dar eu sunt de părere că legea nu ne obligă. Articolul 7 din Lege spune că în cazul în care instituția medicală nu transmite informația la părți terțe, atunci ea nu necesită să fie autorizată. Dacă, de exemplu, aș fi o instituție terțiară și aș avea și știință, aș colabora cu Academia de Știință, atunci cred că în așa caz ar fi mai corect să obținem autorizația, pentru că vrem nu vrem, datele pacienților pot figura și într-un studiu științific. Dar dacă eu prestez asistența medicală în interiorul instituției, nu transmit informațiile absolut nimănui, atunci nu avem această obligativitate”, susține Larisa Catrinici, director medical la clinica privată Galaxia.
Mai mult, Catrinici susține că datele personale ale pacienților sunt protejate, iar taina medicală este asigurată, așa cum o cere legea. „Noi pe intern am elaborat politica de securitate a datelor personale. Am elaborat ordine pe care le-au semnat toți angajații. Cu toții știu cum să protejeze confidențialitatea datelor pacienților și să nu divulge taina medicală. Noi solicităm și de la pacienți, în scris, acceptul că datele personale vor fi utilizate în scopuri medicale în instituția noastră și în limita structurii ierarhice existente în sistem”, a mai adăugat Catrinici.
Și dacă unii dintre managerii instituțiilor medicale private au auzit de solicitările Centrului, alții nici măcar nu sunt la curent cu aceste cerințe ale CNPDCP și nici vorbă de notificare sau autorizare. „Ca și în toate instituțiile medicale, noi deschidem cartele pacienților care sunt păstrate în locuri securizate, în încăperi securizate cu lacăt. Angajații cunosc toate regulile de confidențialitate. Informațiile nu sunt divulgate nimănui. Jumătate de an în urmă am trecut procedura de acreditare. În solicitările comisiei de acreditare nu a fost indicat un asemenea punct că ar trebui să avem o înțelegere cu Centrul pentru Protecția Datelor Personale. Dacă ar fi fost un ordin al Ministerului Sănătății, atunci cu siguranță aceasta ar fi fost una dintre solicitările comisiei de acreditare, ca să putem primi certificatul de acreditare. Dacă va fi un ordin, noi îl vom citi și vom vedea cum procedăm în continuare. Deocamdată astfel de informație nu a ajuns la urechile noastre”, ne-a spus conducerea clinici private Ovisus.
Și fostul director al Institutului Mamei și Copilului, care deține o clinică privată, spune că nu a auzit despre obligativitatea de a notifica CNPDCP. „Noi avem o bază de date cu caracter personal care este confidențială. Aici avem consimțământul pacientului ce ține de prestarea serviciilor medicale. Pentru instituțiile medicale private absolut tot ce a fost prevăzut în cadrul legal, totul s-a făcut. Nu este activitate în afara legii. Orice divulgare a secretului medical este prevăzută în Codul Penal, în afară de toate lucrurile care sunt reglementate în canoanele noastre medicale. Nu știam că este nevoie de notificare, autorizare. Să fi fost o scrisoare a Ministerului Sănătății, atunci știam. Dacă este o lege în stat, atunci trebuie să ne supunem, dar dacă este un moft al Centrului atunci ...Eu știu că așa ceva nu este în România. Eu acum studiez sistemul de asigurare român pentru instituțiile private. Mă interesează modalitatea de lucru dintre instituțiile private și compania de asigurări. Ei nu au asemenea lege”, a fost reacția lui Ștefan Gațcan, directorul clinici private Extramed.
Ținem să precizăm că Centrul Național pentru Protecția Datelor cu Caracter Personal susține că potrivit Legii, toți operatorii de date cu caracter personal, inclusiv instituțiile medicale, trebuie să notifice Centrul despre faptul că prelucrează datele pacienților, în caz contrar acestea vor primi amenzi și riscă să le fie interzis dreptul de a procesa aceste informații. Asta chiar dacă articolul 7 din Legea respectivă, prevede clar că instituțiile medicale nu sunt obligate să se autorizeze, prin urmare nici să notifice Centrul, atât timp cât datele sunt prelucrate în scopul protejării vieții și a sănătății subiecților datelor cu caracter personal.
█ Articole relaționate: