Prezentăm integral comunicatul de presă transmis de Avocatul Poporului
Dispozițiile legale privind Dosarul Electronic de Sănătate al Pacientului, neconstituționale în opinia Avocatului Poporului – Excepție de neconstituționalitate referitoare la prevederile art. 30 alin. (2) și (3) și art. 280 din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată.
Avocatul Poporului a sesizat Curtea Constituțională a României cu excepția de neconstituționalitate referitoare la prevederileart. 30 alin. (2) și (3) și art. 280 din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată.
Dispozițiile sus-menționate sunt neconstituționale prin raportare la prevederile art. 1 alin. (5), art. 26 și art. 53 din Constituția României, precum și ale art. 8 din Convenția pentru apărarea drepturilor și a libertăților fundamentale, întrucât permit restrângerea exercițiului dreptului la viață intimă, familială și privată prin acte normative de nivel inferior legii, ce nu întrunesc cerinţele de previzibilitate, certitudine şi transparenţă care caracterizează o lege adoptată de către Parlament, în calitatea sa de unică autoritate legiuitoare sau de către Guvern, ca legiuitor delegat.
Examinând cadrul normativ de reglementare al dosarului electronic de sănătate al pacientului (DES), Avocatul Poporului observă, între altele, că dispoziţiile legale incidente prezintă un grad mare de generalitate, deși legiferează într-un domeniu atât de sensibil precum datele personale de natură medicală cuprinse în dosarul electronic al pacienților. Totodată, Avocatul Poporului constată că legiuitorul s-a rezumat la a reglementa faptul că modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului va fi stabilită prin norme metodologice de aplicare a prevederilor referitoare la dosarul electronic de sănătate al pacientului, care se aprobă prin hotărâre a Guvernului.
Astfel, dispozițiile Legii nr. 95/2006 fac trimitere la acte normative cu forţă juridică inferioară legii, modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului fiind stabilită prin norme metodologice, în baza unei proceduri neprevăzute de lege, şi deci, susceptibilă de a fi calificată arbitrară. Avocatul Poporului apreciază că simpla trimitere la hotărâri de Guvern care la rândul lor trimit la ordine, acte normative caracterizate printr-un grad sporit de instabilitate, pentru reglementarea condițiilor de utilizare şi completare a datelor cu caracter personal cuprinse în dosarul electronic de sănătate al pacientului încalcă principiul constituţional al legalităţii, consacrat de art. 1 alin. (5) din Constituţie.
În esență, în excepția de neconstituționalitate formulată, Avocatul Poporului reține caracterul lacunar al normelor care reglementează dosarul electronic de sănătate, de vreme ce reguli substanţiale, esenţiale în materia protecției vieții intime, familiale și private, precum și a protecției datelor cu caracter personal, nu sunt reglementate prin lege. În cazul de faţă, legea relativizează în mod nepermis reglementarea dosarului electronic de sănătate, lăsând la latitudinea Ministerului Sănătăţii şi Casei Naționale de Asigurări de Sănătate stabilirea unor elemente esenţiale ale utilizării și completării acestuia, cum ar fi accesul la datele reținute (cazurile în care sunt permise accesul și utilizarea datelor, categoriile de persoane care au acces la date, extragerea şi prelucrarea datelor şi informaţiilor din DES).
Fără a contesta importanța constituirii și utilizării dosarului electronic de sănătate ca instrument modern și eficient necesar asigurării unei asistențe medicale continue și de calitate prin accesul la date şi informaţii medicale relevante, furnizarea de date şi informaţii statistice necesare politicilor de sănătate, Avocatul Poporului observă că asociațiile medicilor și cele ale pacienților au expus în spațiul public o serie de temeri cu privire la implicațiile pe care aplicarea dosarului electronic de sănătate le-ar putea avea asupra vieții intime, familiale și private ale persoanelor fizice, precum și asupra vieții profesionale a acestora, în condițiile în care legiuitorul nu prevede o serie de garanții menite să preîntâmpine diseminarea datelor personale cu caracter medical. În acest sens, se arată că în dosarul electronic de sănătate există o secţiune numită “sumar pentru situaţii de urgenţă”care conţine date vitale pentru pacient, esenţiale medicilor în situaţii de urgenţă, în care pacientul e nconştient sau nu poate spune medicilor bolile, alergiile cu care a fost diagnosticat şi nici dacă se află sub tratament medicamentos. În această secţiune sunt cuprinse printre altele bolile cronice ale pacientului; bolile hematologice relevante pentru urgenţe medicale; boli transmisibile relevante pentru urgenţe medicale; tratamentele curente; internări recente. De asemenea, se susține că aceste informaţii sunt accesibile oricând oricărui medic din sistemul medical public şi privat, care e autentificat în sistemul DES, precum și fapul că farmaciile, laboratoarele medicale, stomatologii şi orice alt furnizor de servicii medicale din România, autentificat obligatoriu în sistemul DES, poate avea acces oricând la aceste informaţii din dosarul oricărui pacient din această ţară.
Această situație poate apărea motivat de faptul că sistemul DES este parte integrantă a platformei informatice din asigurările de sănătate, care se utilizează în mod obligatoriu la nivelul furnizorilor de servicii medicale, autorizaţi în conformitate cu prevederile legale, prin medicii care îşi desfăşoară activitatea într-o formă legală la aceşti furnizori, pentru toate serviciile medicale acordate pacienţilor, aferente întregii activităţi medicale. În contextul celor arătate, Avocatul Poporului observă că accesul la datele personale medicale ale pacienților este permis unei categorii definite mult prea exhaustiv. Astfel, cadrul normativ actual, configurat de două acte administrative normative, nu stabilește criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces şi pot utiliza ulterior datele păstrate, astfel încât pacienții, ale căror date au fost păstrate în dosarul electronic de sănătate al pacientului, nu pot beneficia de garanţii suficiente care să le asigure protecţia împotriva abuzurilor şi a oricărui acces sau utilizări ilicite. Garanţiile legale privind utilizarea în concret a datelor reţinute nu sunt suficiente şi adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, aşa încât manifestarea acestora să aibă loc într-o manieră acceptabilă.
Avocatul Poporului mai observă faptul că documentele internaționale stabilesc ca principiu necesitatea existenței unui echilibru între asigurarea continuității asistenței medicale, posibilă prin intermediul dosarului electronic de sănătate al pacienților, și protecția drepturilor acestora, implicit al dreptului la viață intimă, familială și privată.
Desigur, prevederile Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale sau ale Constituţiei României nu interzic consacrarea legislativă a ingerinţei autorităţilor statului în exercitarea drepturilor menţionate, însă intervenţia statală trebuie să respecte reguli stricte, expres menţionate atât în art. 8 din Convenție, cât şi, respectiv, în art. 53 din Legea fundamentală. Astfel, măsurile legislative de natură să afecteze exercitarea drepturilor şi libertăţilor fundamentale trebuie să fie prevăzute numai prin lege, să îndeplinească un scop legitim, constând în cazul de față în apărarea sănătății publice, să fie necesare într-o societate democratică, să fie proporţionale cu situaţia care le-a determinat, să fie aplicate în mod nediscriminatoriu şi să nu aducă atingere existenţei dreptului sau a libertăţii. În context, Avocatul Poporului reține faptul că ingerinţa în dreptul la viață intimă, familială și privată generată de utilizarea și completarea dosarului electronic de sănătate nu este reglementată prin lege, contravenind astfel exigențelor art. 53 din Constituție.
Avocatul Poporului consideră că, în cadrul procedurii de legiferare în această materie, legiuitorul ar trebui să aibă în vedere următoarele aspecte menite să garanteze apărarea dreptului la viață intimă, familială și privată și a dreptului de proprietate asupra datelor personale:
– modalitatea de utilizare a datelor personale având caracter medical;
– precizarea limitativă a categoriilor de persoane fizice și juridice care au acces la informațiile înscrise în dosarul electronic de sănătate;
– garanțiile adecvate pentru protecția acestor date față de orice accesare și utilizare ilicită;
– necesitatea consimțământului pacienților atât pentru constituirea dosarului electronic de sănătate, cât și pentru utilizarea acestuia (în acestă ultimă ipoteză urmează a se avea eventual în vedere și reprezentanții legali sau aparținătorii pacientului);
– posibilitatea pacienților de a refuza includerea în dosar a anumitor informații despre starea lor de sănătate ce îi pot prejudicia, precum și
– dreptul pacienților de a decide asupra retragerii unor informații din propriul dosar electronic, în aplicarea prevederilor care în prezent se regăsesc în art. 1 alin. (2) din Normele metodologice, care proclamă dreptul exclusiv de proprietate al pacientului față de informațiile din propriul dosar.
Pentru asigurarea,pe de o parte,a unui climat de ordine, guvernat de principiile unui stat de drept și democratic, iar pe de altă parte,a protecției persoanei față de riscurile la adresa vieții private, Avocatul Poporului consideră că accesul și utilizarea datelor cuprinse în dosarul electronic de sănătate al pacientului trebuie să se facă în condiții de maximă securitate, de natură a înlătura diseminarea (chiar și accidentală) a oricăror date personale care ar putea aduce prejudicii de orice fel persoanei în cauză.
Întreaga motivație pe care se bazează opinia Avocatului Poporului se regăsește pe site-ul instituției, la secțiunea Contencios Constituțional – Excepții de neconstituționalitate.
Matei Vîrtosu 30 noiembrie 2016
Purtător de cuvânt,
AVOCATUL POPORULUI
