Avocatului Poporului consideră neconstituționale dispozițiile legale privind Dosarul Electronic de Sănătate al Pacientului

Document oficial -textul integral: 

sursa: avpoporului.ro

Dispozițiile legale privind Dosarul Electronic de Sănătate al Pacientului, neconstituționale în opinia Avocatului  Poporului – Excepție de neconstituționalitate referitoare la prevederile art. 30 alin. (2) și (3) și art.280 din Legea nr. 95/2006 privind reforma în domeniul  sănătății, republicată

Avocatul  Poporului  a sesizat Curtea Constituțională  a României  cu excepția de neconstituționalitate referitoare la prevederile art. 30 alin. (2) și (3) și art. 280 din Legea nr. 95/2006 privind reforma în domeniul  sănătății, republicată.

Dispozițiile sus-menționate sunt neconstituționale prin raportare  la prevederile art.  1  alin.  (5),  art. 26  și art. 53  din  Constituția României, precum  și  ale  art.  8  din  Convenția pentru  apărarea  drepturilor  și  a libertăților fundamentale, întrucât permit restrângerea exercițiului dreptului la viață intimă, familială și privată prin acte normative de nivel inferior legii, ce nu întrunesc  cerinţele  de  previzibilitate,  certitudine  şi  transparenţă  care caracterizează  o  lege  adoptată  de  către  Parlament,  în  calitatea  sa  de  unică autoritate legiuitoare sau de către Guvern, ca legiuitor delegat.

Examinând cadrul normativ de reglementare al dosarului electronic de sănătate al pacientului (DES), Avocatul Poporului observă, între altele, că dispoziţiile  legale  incidente   prezintă un  grad mare de  generalitate,  deși legiferează într-un domeniu  atât  de  sensibil  precum datele  personale de natură medicală   cuprinse  în  dosarul  electronic  al  pacienților.  Totodată, Avocatul Poporului constată că legiuitorul s-a rezumat la a reglementa faptul că modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului   va   fi   stabilită   prin   norme  metodologice    de   aplicare  a prevederilor referitoare  la  dosarul electronic  de  sănătate al  pacientului, care se  aprobă prin hotărâre  a  Guvernului.  Astfel,  dispozițiile  Legii  nr.95/2006 fac trimitere la acte normative cu forţă juridică inferioară legii, modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului fiind stabilită prin norme metodologice, în baza unei proceduri neprevăzute de lege, şi deci, susceptibilă de a fi calificată arbitrară. Avocatul Poporului apreciază că simpla trimitere la hotărâri de Guvern care la rândul lor trimit   la   ordine,   acte   normative   caracterizate   printr-un   grad   sporit   de instabilitate, pentru reglementarea condițiilor de utilizare şi completare a datelor cu caracter personal cuprinse în dosarul electronic de sănătate al pacientului încalcă principiul constituţional al legalităţii,  consacrat de art. 1 alin. (5) din Constituţie.

În esență, în excepția de neconstituționalitate formulată, Avocatul Poporului reține caracterul lacunar al normelor care reglementează dosarul electronic de sănătate, de vreme ce reguli substanţiale, esenţiale în materia protecției vieții intime, familiale și private, precum și a protecției datelor cu caracter personal, nu sunt reglementate prin lege.

În cazul de faţă, legea relativizează în mod nepermis reglementarea dosarului electronic de sănătate, lăsând la latitudinea Ministerului Sănătăţii şi Casei Naționale de Asigurări de Sănătate stabilirea unor elemente esenţiale ale utilizării și completării acestuia, cum ar fi accesul la datele reținute (cazurile în care sunt permise accesul și utilizarea datelor, categoriile de persoane care au acces la date, extragerea şi prelucrarea datelor şi informaţiilor din DES).

Fără a contesta importanța constituirii și utilizării dosarului electronic de sănătate ca instrument  modern și eficient necesar asigurării unei asistențe medicale continue și de calitate prin accesul la date şi informaţii medicale relevante,  furnizarea  de  date  şi  informaţii  statistice  necesare  politicilor  de sănătate,  Avocatul  Poporului  observă  că  asociațiile  medicilor  și  cele  ale pacienților au expus în spațiul public o serie de temeri cu privire la implicațiile pe care aplicarea dosarului electronic de sănătate le-ar putea avea asupra vieții intime, familiale și private ale persoanelor fizice, precum și asupra vieții profesionale a acestora, în condițiile în care legiuitorul nu prevede o serie de garanții  menite  să  preîntâmpine  diseminarea  datelor  personale  cu  caracter medical.

În acest sens, se arată că în dosarul electronic de sănătate există o secţiune  numită  „sumar  pentru  situaţii  de  urgenţă”  care  conţine  date  vitale pentru  pacient, esenţiale  medicilor în situaţii de urgenţă,  în care pacientul  e inconştient  sau  nu  poate  spune  medicilor  bolile,  alergiile  cu  care  a  fost diagnosticat şi nici dacă se află sub tratament medicamentos. În această secţiune sunt cuprinse printre altele bolile cronice ale pacientului; bolile hematologice relevante pentru urgenţe medicale; boli transmisibile relevante pentru urgenţe medicale; tratamentele curente; internări recente.

De asemenea, se susține că aceste informaţii sunt accesibile  oricând oricărui  medic din sistemul medical public  şi  privat,  care  e  autentificat  în  sistemul  DES,  precum  și  fapul  că farmaciile, laboratoarele medicale, stomatologii şi orice alt furnizor de servicii medicale  din  România,  autentificat  obligatoriu  în  sistemul  DES,  poate  avea acces oricând la aceste informaţii din dosarul oricărui pacient din această ţară.

Această situație poate apărea motivat de faptul că sistemul DES este parte integrantă a platformei informatice din asigurările de sănătate, care se utilizează în mod obligatoriu la nivelul  furnizorilor de servicii medicale,  autorizaţi în conformitate cu prevederile legale, prin medicii care îşi desfăşoară activitatea într-o formă legală la aceşti furnizori, pentru toate serviciile medicale acordate pacienţilor, aferente întregii activităţi medicale. În contextul celor arătate, Avocatul Poporului observă că accesul la datele personale medicale ale pacienților este permis unei  categorii definite  mult  prea exhaustiv.

Astfel, cadrul normativ actual, configurat de două acte administrative  normative,  nu stabilește  criterii  obiective  care  să  limiteze  la  strictul  necesar  numărul  de persoane care au acces şi pot utiliza ulterior datele păstrate, astfel încât pacienții, ale căror date au fost păstrate în dosarul electronic de sănătate al pacientului, nu pot beneficia de garanţii suficiente care să le asigure protecţia împotriva abuzurilor  şi  a  oricărui  acces  sau  utilizări  ilicite.  Garanţiile  legale  privind utilizarea în concret a datelor reţinute nu sunt suficiente şi adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, aşa încât manifestarea acestora să aibă loc într-o manieră acceptabilă.

Avocatul  Poporului  mai  observă  faptul  că  documentele internaționale stabilesc  ca  principiu  necesitatea existenței  unui  echilibru între asigurarea continuității asistenței  medicale,  posibilă  prin intermediul dosarului electronic de sănătate al pacienților, și protecția drepturilor acestora, implicit al dreptului la viață intimă,  familială  și privată.

Desigur, prevederile Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale sau ale Constituţiei României nu interzic consacrarea legislativă a ingerinţei autorităţilor statului în exercitarea drepturilor menţionate, însă intervenţia statală trebuie să respecte reguli stricte, expres menţionate atât în art. 8 din Convenție, cât şi, respectiv, în art. 53 din Legea fundamentală. Astfel, măsurile  legislative   de   natură  să   afecteze   exercitarea  drepturilor   şi libertăţilor  fundamentale trebuie  să  fie  prevăzute  numai   prin  lege,  să îndeplinească  un  scop  legitim,   constând  în  cazul   de  față   în  apărarea sănătății publice, să fie necesare într-o societate democratică, să fie proporţionale cu situaţia care le-a determinat, să fie aplicate  în mod nediscriminatoriu  şi  să  nu   aducă   atingere  existenţei   dreptului  sau   a libertăţii.

În context, Avocatul Poporului reține faptul că ingerinţa în dreptul la viață  intimă,  familială  și privată generată de utilizarea și completarea dosarului   electronic   de    sănătate   nu    este    reglementată   prin   lege, contravenind astfel exigențelor art. 53 din Constituție.

Avocatul Poporului consideră că, în cadrul procedurii de legiferare în această  materie,  legiuitorul  ar  trebui  să  aibă  în  vedere  următoarele  aspecte menite să garanteze apărarea dreptului la viață intimă, familială și privată și a dreptului de proprietate asupra datelor personale:

– modalitatea de utilizare a datelor personale având caracter medical;

 – precizarea limitativă a categoriilor de persoane fizice și juridice care au acces la informațiile înscrise în dosarul electronic de sănătate;

– garanțiile adecvate pentru protecția acestor date față de orice accesare și utilizare ilicită;

–   necesitatea   consimțământului   pacienților   atât   pentru   constituirea dosarului electronic de sănătate, cât și pentru utilizarea acestuia (în acestă ultimă ipoteză urmează a se avea eventual în vedere și reprezentanții legali sau aparținătorii pacientului);

– posibilitatea pacienților de a refuza includerea în dosar a anumitor informații despre starea lor de sănătate ce îi pot prejudicia, precum și

– dreptul pacienților de a decide asupra retragerii unor informații din propriul dosar electronic, în aplicarea prevederilor care în prezent se regăsesc în art. 1 alin. (2) din Normele metodologice, care proclamă dreptul exclusiv de proprietate al pacientului față de informațiile din propriul dosar.

Pentru asigurarea, pe de o parte, a unui climat de ordine, guvernat de principiile unui stat de drept și democratic,  iar pe de altă  parte,  a protecției persoanei față de riscurile la adresa vieții private, Avocatul Poporului consideră că accesul și utilizarea datelor cuprinse în dosarul electronic de sănătate al pacientului trebuie să se facă în condiții  de maximă  securitate, de natură a înlătura diseminarea (chiar și accidentală) a oricăror date personale care ar putea aduce prejudicii de orice fel persoanei în cauză.

Întreaga motivație pe care se bazează opinia Avocatului Poporului se regăsește  pe  site-ul  instituției,  la  secțiunea  Contencios   Constituțional   – Excepții de neconstituționalitate.

Matei Vîrtosu                                                            30 noiembrie 2016

Purtător de cuvânt, AVOCATUL  POPORULUI

Documentul original in pdf integral AICI.