Personalul sanitar din România, prea puțin pregătit în domeniul protecției datelor cu caracter personal

22 octombrie 2018 | 0 comentarii |

Experții în acest domeniu spun că în spitale există breșe de securitate în acest sens iar responsabilitatea rezolvării situației revine managerilor.

 

Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) a organizat, luna acesta, la Poiana Brașov, prima Conferință Națională pentru Protecția Datelor cu Caracter Personal în domeniul sanitar. La eveniment au participat responsabili cu protecția datelor din peste 100 de spitale din România, case de asigurări de sănătate, clinici și lanțuri de farmacii, ce au luat parte le o serie de dezbateri și workshop-uri.

La finalul conferinței, concluzia organizatorilor a fost aceea că este nevoie încă de multă educație în rândul personalului din sistemul sanitar din România referitor la respectarea Regulamentului European pentru Protecția Datelor cu Caracter Personal, în timp ce pacienții au un grad scăzut de conștientizare a importanței datelor cu caracter personal, iar din această cauză, există posibilitatea ca în timp să apară o serie de litigii. Specialiștii în protecția datelor spun că, în prezent, la nivelul unităților sanitare există o serie de breșe de securitate în acest sens, pe care responsabilii cu protecția datelor din spitale trebuie să le evalueze și să le raporteze, iar managerii să implementeze măsuri care să elimine posibilitatea reapariției. Un exemplu prezentat în cadrul conferinței este cel referitor la accesul camerelor de filmat ale presei în spitale, în condițiile în care filmarea pacienților internați constituie o încălcare a drepturilor la viața privată.

 

Marius Dumitrescu

O atenție deosebită a fost acordată, în cadrul evenimentului, și protecției datelor cu caracter personal în cazul spitalelor de psihiatrie, acest subiect constituind tema unui workshop în cadrul căruia reprezentanții conducerii acestor spitale au primit sfaturi utile de la specialiștii din domeniu.

Marius Dumitrescu, președintele ASCPD, a precizat la finalul workshop-ului că „am discutat aspecte care țin de specificul domeniului psihiatriei, am vorbit despre internări fără consimțământul pacientului, nevoluntare. Am subliniat că nu este nevoie de consimțământ, mai ales în domeniul psihiatriei este dificil să obții consimțământ de la o persoană fără discernământ. S-a discutat și despre justificarea unor măsuri intruzive, filmarea unui pat de spital de exemplu, pentru a preîntâmpina rănirea pacientului. Am vorbit despre utilizarea unor instrumente precum accesul biometric într-o încăpere, monitorizarea accesului într-un spital de psihiatrie, fiind foarte important cine intră, dar mai ales cine părăsește instituția, despre metode de securitate în general”.

 

La rândul său, vicepreședintele organizației, Cristiana Deca, a pus accentul pe necesitatea educării personalului sanitar în domeniul protecției datelor cu caracter personal ale pacienților, ținând cont că pregătirea acestora în acest domeniu lasă de dorit, iar în ultima perioadă au apărut noi prevederi de care trebuie să se țină cont.

„Toți participanții la conferință au adus în lumină nevoia de educație a personalului medical, acesta fost focusul general. Personalul medical, pe lângă activitatea medicală pe care o desfășoară, va trebui să înțeleagă că de acum pacienții au noi drepturi legate de datele lor și că ei sunt podul de legătură între pacient și responsabilul cu protecția  datelor. Să știi că trebuie să îți anunți responsabilul când un pacient solicită ștergerea datelor presupune din start ca personalul medical să dețină un nivel de educație minim in aceasta zonă”, a precizat aceasta, menționând și gradul scăzut de conștientizare a importanței acestor date, în rândul pacienților, care nu cunosc că au anumite drepturi în acest sens.

 

Cristiana Deca

Un alt subiect important discutat în cadrul conferinței l-a constituit obținerea consimțământului GDRP, semnat de pacient, prin care acesta este de acord cu prelucrarea datelor cu caracter personal. Specialiștii din domeniu au subliniat faptul că în cazul unităților sanitare, obținerea acestui consimțământ nu este necesară, în domeniul sanitar existând deja alte prevederi care justifică legalitatea activității de prelucrare.

„Este important a nu se confunda cu consimțământul medical informat, de asemenea reglementat legal, care are un cu totul alt scop. Unitatea medicală poate asigura transparența prelucrării datelor prin afișe, pictograme sau ghiduri la care pacientul să poată avea acces ușor. Nu este nevoie ca în instituțiile sanitare să se ia consimțământul GDPR, pentru realizarea serviciilor medicale. Așa cum ne-am obișnuit până acum, în relația cu pacientul, se ia doar consimțământul medical informat. Consimțământul GDPR nu a fost introdus special pentru sistemul sanitar sau pentru a fi folosit în relația medic-pacient sau farmacist-pacient. Acest tip de consimțământ este util în alte tipuri de activități, cum ar fi cele de marketing. Managerii unităților medicale trebuie să renunțe la acest formular de consimțământ GDPR și să introducă o informare a pacientului. Pot să demonstrez și altfel că am informat persoana vizată, pot să am un afiș, un ghid, să postez informația pe site, sunt alte modalități neintruzive pentru pacient, prin care poate fi informat”, a explicat vicepreședintele asociației.

 

(Sursă foto: ASCPD)

Articole pe teme similare

  1. Noutati in sanatate, valabile de la 1 august
  2. Se simplifica legea parteneriatului public-privat
  3. Ministrul Bodog a aprobat Ordinul privind acțiunile prioritare pentru tratarea pacienților cu arsuri grave
  4. CNAS spune că a rezolvat problemele sistemului informatic
  5. CCR a publicat motivarea deciziei prin care Dosarul Electronic de Sănătate a fost declarat neconstituțional

Etichete: , , , , , , ,
Categorii: Actual, Legislatie, Stiri

Adaugati un comentariu


 

CAPTCHA

*

«
»