Înapoi

Înainte

  • Descrierea celor mai bune practici pentru protejarea datelor cu caracter personal atunci când se utilizează fotografii, imagini video, înregistrări vocale, vizuale, etc.

  • Identificarea pașilor necesari de făcut înainte, în timpul și după fotografierea sau înregistrarea unei persoane

Înainte de a fotografia sau înregistra audio pacienții, medicii ar trebui:

  • Să identifice în mod exact scopul pentru care dorește să facă acest lucru

  • Să identifice temeiul legal aplicabil (obligație legală, interes legitim, consimțământ)

    • Exemplul 1: scopuri de marketing, promovare, publicitate – avem nevoie de consimțământ specific R.G.P.D.
    • Exemplul 2: cazul studiilor clinice, situație în care se vor anonimiza toate elementele care pot duce la identificarea persoanei fizice și în absența cărora studiile nu sunt afectate

  • Să aibă în vedere următoarele atunci când este vorba de consimțământ:

    • deși consimțământul verbal este suficient, cele mai bune practici presupun faptul că pacientului i se pune la dispoziție un formular de consimțământ scris care să cuprindă informații relevante (inclusiv scopurile colectării, utilizării și divulgării, temeiul legal etc).
    • model de consimțământ puteți găsi aici: Anexa 4 Consimțământ specific R.G.P.D.

  • Să obțină consimțământul de la:

    • un părinte sau un tutore, în cazul în care pacientul este un copil care nu este capabil să își exercite drepturile legale
    • un reprezentant personal în cazul în care un pacient este considerat incapabil juridic sau faptic

  • Să se asigure că persoana înțelege:

    • scopul pentru care este realizată fotografia sau înregistrarea și modul în care va fi utilizată
    • cui i se va permite accesul la aceasta
    • cât timp va fi păstrată și cum va fi stocată, respectiv protejată
    • că în lipsa consimțământului calitatea îngrijirii medicale va fi aceeași
    • că acest consimțământ poate fi retras oricând

După sesiunea de fotografiere sau înregistrare video, cele mai bune practici prevăd că medicii ar trebui:

  • Să se asigure că toate fotografiile, înregistrările, imaginile ș.a. sunt anonimizate sau pseudonimizate, după caz, prin ștergerea numelui pacientului;

  • Să asigure un nivel de securitate ridicat pentru acestea prin stocarea lor în medii sigure (ex. pe un cloud cu acces limitat sau pe un hard disk critptat)

În cazul în care fotografiile, înregistrările, imaginile ș.a. trebuie arătate unor terțe părți:

  • Informarea persoanei despre transferul / comunicarea datelor;

  • Asigurarea unui cadru formal de securitate și confidențialitate a datelor;

    • Nu este o bună practică comunicarea unor rezultate de analize medicale prin Whatsapp către alți medici din alte unități medicale. Aceste practici sunt des întâlnite!

Ca regulă generală este bine de reținut faptul că:

Nu ar trebui să se facă nicio fotografie sau înregistrare contrar dorinței persoanei, atunci când vorbim de desfășurarea actului medical!

Totuși, în circumstanțe excepționale, fotografierea sau înregistrarea poate fi realizată fără consimțământul pacientului:

  • Exemplu: pacientul este în imposibilitate de a-și da consimțământul sau nu poate face acest lucru în timp util sau devine lipsit de discernământ și cu toate acestea prelucrarea unor astfel de date (realizarea de fotografii) este în mod vădit realizată în interesul acestuia pentru a putea documenta tratamentul sau chiar pentru a salva interesele vitale ale acestuia.

Cazuistică relevantă

Un exemplu:

Un medic de familie deține un blog în care scrie despre diverse cazuri medicale interesante pe care le-a întâlnit în timpul carierei sale. Într-o postare recentă, medicul descrie un caz complex de diagnosticare a unei boli rare și, pentru a ilustra cât mai bine situația, decide să includă în articol fotografii cu rezultatele testelor medicale ale pacientului și imagini ale simptomelor specifice.

Cu toate că medicul a decis să nu menționeze numele pacientului în articol, a uitat să anonimizeze complet rezultatele testelor medicale și unele date personale ale pacientului, cum ar fi inițialele și vârsta, rămân vizibile. Mai mult, medicul nu a obținut consimțământul informat al pacientului înainte de a publica aceste informații pe blog.

Publicarea acestor date personale, fără consimțământul pacientului și fără anonimizarea corespunzătoare, reprezintă o încălcare a principiilor de confidențialitate și protecție a datelor cu caracter personal. Astfel, medicul ar putea fi supus unei amenzi din partea autorității de supraveghere pentru încălcarea prevederilor privind protecția datelor.

!NB – Este esențial ca, în procesul de comunicare a informațiilor medicale, să se evite divulgarea oricăror detalii care ar putea permite identificarea pacientului. Acest lucru include, dar nu se limitează la inițialele pacientului, sexul, vârsta sau orice alte caracteristici demografice sau de sănătate specifice care ar putea facilita identificarea.

Recomandăm utilizarea unor descriptori generali care să permită înțelegerea contextului cazului fără a dezvălui detalii personale. De exemplu, în loc să specificați “Pacientul M.F., de sex feminin, în vârstă de 55 de ani…”, ați putea spune “Un pacient s-a prezentat cu…”

Mai mult, în cazul în care se dorește folosirea de fotografii sau alte imagini în aceste contexte, este esențial să se obțină consimțământul explicit, informat și liber al pacientului, iar imaginile trebuie să fie anonimizate corespunzător.

Respectarea acestor practici nu numai că asigură conformitatea cu legile și reglementările privind protecția datelor, dar contribuie și la menținerea încrederii pacientului în sistemul de îngrijire a sănătății. Prin urmare, recomandăm adoptarea acestor practici ca standard în prezentarea cazurilor clinice sau științifice.

Cazuistică din activitatea unei Autorități de Supraveghere:

Autoritatea italiană pentru protecția datelor (Garante) a aplicat unui medic o amendă de 5.000 de euro. Operatorul a prezentat diapozitive ale unui caz clinic la un congres, care au fost ulterior publicate pe site-ul Società triveneta di chirurgia. Slide-urile conțineau date personale ale unui pacient, cum ar fi inițialele pacientului, vârsta, sexul, istoricul medical detaliat al pacientului, detalii ale internărilor din 1980 până în 2016 și procedurile chirurgicale efectuate în perioada respectivă, indicând data internării și data efectuării operațiilor, secția de chirurgie care a realizat procedurile, zilele petrecute în spital, numeroase imagini de diagnostic și 22 de fotografii care arată pacientul în timpul intervențiilor chirurgicale.

Persoana vizată (pacientul) nu și-a dat consimțământul pentru o astfel de prelucrare a datelor sale personale.

Sursa: Ordinanza ingiunzione – 15 aprile 2021 – Garante Privacy

 Înapoi

Înainte