Legea care introduce obligaţia pentru medici de a obţine consimţământul pacienţilor pentru a avea acces la datele medicale ale acestora din dosarul electronic de sănătate (DES) a fost promulgată joi de preşedintele Klaus Iohannis.
Legea introduce şi un modul special simplificat din cadrul sistemului, ce va permite accesul medicilor din structurile de urgenţă la datele pacienţilor, fără acordul lor, în cazul urgenţelor medicale.
Proiectul de lege a fost prezentat de 360medical.ro în august 2018, când a fost lansat în dezbatere de Ministerul Sănătăţii. Ulterior, proiectul a fost aprobat de către guvern şi votat în Parlament şi urmează să intre în vigoare după publicarea în Monitorul Oficial.
Noul act normativ introduce modificări ca urmare a deciziilor Curţii Constituţionale legate de propunerile anterioare legate de DES.
Legislaţia actuală prevede că Platforma informatică din asigurările de sănătate, organizată şi administrată de Casa Naţională de Asigurări de Sănătate (CNAS), cuprinde sistemul informatic unic integrat, sistemul naţional al cardului de sănătate, sistemul naţional de prescriere electronică şi sistemul dosarului electronic de sănătate al pacientului.
Curtea Constituţională a admis, în iulie 2018, o excepţie de neconstituţionalitate ridicată de Avocatul Poporului şi a constatat că unele dispoziţii din Legea nr. 95/2006 privind reforma în domeniul sănătăţii sunt neconstituţionale.
Judecătorii Curţii au constatat că instituirea dosarului electronic de sănătate s-a realizat prin lege, fără ca aceasta să prevadă datele pe care dosarul urmează a le cuprinde.
De asemenea, Curtea a precizat că statul trebuie să se asigure de “respectarea garanţiilor asociate dreptului la viaţă intimă, familială şi privată a pacientului” şi a subliniat că legea nu prevede nicio măsură care să poată fi calificată drept garanţie a dreptului la viaţă intimă.
Curtea Constituţională a decis că prelucrarea datelor cu caracter medical trebuie astfel reglementată încât să asigure confidenţialitatea acestora, iar legiuitorul trebuie să asigure o protecţie specifică datelor medicale, prin stabilirea unor garanţii puternice, care să ateste nivelul înalt de protecţie a datelor cu caracter medical.
Ca urmare a acestor decizii, Ministerul Sănătăţii a propus, în noua lege, mecanisme care ar trebui să asigure confidenţialitatea datelor medicale ale pacienţilor, cuprinse în dosarul electronic de sănătate.
Astfel, sistemul DES va fi structurat în cinci module: Sumar de urgenţă, Istoric medical, Antecedente declarate de pacient, Documente medicale şi Date personale.
Modulul Sumar de urgenţă va fi accesibil medicilor care îşi desfăşoară activitatea într-o structură de urgenţă – camera de garda, UPU, CPU şi serviciile de ambulanţă – şi medicilor care îşi desfăşoară activitatea în asistenţă medicală primară, numai în vederea realizării actului medical, fără a fi necesar consimţământul pacientului.
Pentru celelalte categorii de medici, aceste date sunt accesibile numai cu consimţământul pacienţilor.
"În cadrul dosarului electronic de sănătate propriu, pacienţii pot vizualiza istoricul complet al accesării acestuia de către medici", prevede actul normativ.
În schimb, modulele Istoric medical, Antecedente declarate de pacient, Documente medicale şi Date personale cuprind date care sunt accesibile medicilor numai cu consimţământul pacienţilor, subliniază actul normativ.
Legea prevede protecţia datelor medicale, prin stabilirea unor garanţii puternice la nivel de legislaţie primară.
“Accesul medicilor la datele şi informaţiile din DES din sumarul de urgenţă se realizează în baza unui certificat calificat eliberat de un furnizor de servicii de certificare acreditat, certificat înregistrat la casa de asigurări de sănătate în raza administrativ-teritorială în care aceştia îşi desfăşoară activitatea”, arată actul normativ.
Accesul medicilor la datele şi informaţiile din DES se realizează în baza unui certificat calificat, iar actul normativ reglementează modalitatea de acordare a consimţământului, precum şi consecinţele neacordării acestuia în mod expres.
Totodată, proiectul de act normativ cuprinde prevederi exprese referitoare atât la natura răspunderii, cât şi la sancţiunile aplicabile persoanelor implicate în gestionarea dosarului electronic de sănătate, în cazul încălcării obligaţiilor şi garanţiilor prevăzute în lege.
Astfel, utilizarea sau orice altă prelucrare a datelor şi informaţiilor din DES de către furnizorii de servicii medicale, în alt scop decât cel prevăzut în lege, precum şi orice altă încălcare a reglementărilor legale privind protecţia datelor cu caracter personal, se sancţionează cu avertisment, amendă contravenţională şi măsuri corective dispuse de Autoritatea naţională de supraveghere a protecţiei datelor cu caracter personal.
Utilizarea DES va deveni obligatorie pentru toţi furnizorii de servicii medicale, iar legea prevede sancţiuni în cazul neutilizării sistemului: avertisment scris la prima constatare, amendă de 3% din contravaloarea serviciilor medicale prestate neînregistrate, calculate la nivelul fiecărei luni – la a doua constatare.
La a treia constatare, legea prevede o amendă de 5% din serviciile medicale neînregistrate, iar la următoarea abatere se suspendă Autorizaţia Sanitară de Funcţionare pentru o perioadă de şase luni.
Consimţământul pacientului pentru ca medicul să poată vizualiza informaţiile din DES se poate exprima înainte de prezentarea la medic – prin configurarea drepturilor de acces la propriul dosar electronic de sănătate sau la dosarele electronice de sănătate ale pacienţilor pe care îi reprezintă legal, direct în sistemul DES.
Pacienţii au şi opţiunea exprimării acordului la prezentarea la medic – prin utilizarea, în prezenţa medicului, a matricei de securitate sau, după caz, a cardului de sănătate şi codului PIN asociat cardului.
Pentru pacienţii care refuză în mod expres utilizarea DES, toate datele existente în dosar, precum şi datele ce se colectează ulterior refuzului exprimat, se anonimizează, "astfel încât pacientul respectiv să nu poată fi identificat în DES, datele fiind utilizate în scopuri de arhivare în interes public, în scopuri de cercetare ştiinţifică sau istorică ori în scopuri statistice", prevede actul normativ.
Refuzul pacienţilor de a li se utiliza DES nu îi privează pe aceştia de acordarea de servicii medicale în cadrul sistemului de sănătate din România.
După decizia Curţii Constituţionale, CNAS a precizat, în iulie 2018, că face demersuri pentru dezvoltarea dosarului electronic de sănătate, element cheie al sistemului informatic integrat, ce are drept scop creşterea calităţii şi eficienţei actului medical.
