Înapoi

Înainte

  • Un plus de claritate cu privire la situațiile în care se va obține consimțământul specific R.G.P.D. al persoanei vizate (pacient, medic)

În capitolele anterioare a fost prezentată pe larg situația obținerii consimțământului persoanei vizate (a pacientului, de regulă) în diversele sale ipostaze de interacțiune cu unitatea medicală ca operator de date sau cu medicul în calitate de angajat, respectiv colaborator al acesteia. Concluziile au fost în principal două:

  • Se impune o diferențiere clară a necesității:
    • Notei de informare a persoanei vizate cu privire la prelucrările de date – cu scopul de a-l informa la modul general despre toate prelucrările de date care se realizează în toate interacțiunile dintre pacient și unitatea medicală
    • Formularului numit „Acordul pacientului informat”scopul principal al acestuia fiind acceptarea urmărilor actului medical la care este supus
    • Consimțământului specific R.G.P.D.– care are ca scop și utilitate strict situațiile în care se dorește o prelucrare de date afară de tot ceea ce prevede legea în mod expres, cum ar fi prelucrări legate de marketing, promovare, publicitate sau cercetare științifică.
  • Există loc de îmbunătățire a cadrului legislativ.

Ce ar trebui să cunoașteți în materie de Bune practici:

  • Utilizați un consimțământ specific R.G.P.D. de fiecare dată când doriți să folosiți informațiile personale ale pacientului în scop de promovare, publicitate sau marketing al unității medicale (prin website spre exemplu) sau chiar al medicului (prin publicarea pe blogul personal a unor cazuri celebre care au fost tratate). Model de consimțământ găsiți în  Anexa 4 Consimțământ specific R.G.P.D.

  • Același consimțământ se recomandă a fi utilizat și în situația în care, în calitate de medic, doriți să participați la un congre științific și se dorește folosirea unor date care pot duce la identificarea persoanei în mod direct sau indirect. În cazul în care materialele pe care le folosiți sunt anonimizate, adică nu mai este posibilă pe nici cale identificarea persoanei, nu se impune folosirea acestui consimțământ.

    • Exemplu: prezentarea unui studiu de caz la un congres, care include detalii personale ale pacientului precum vârsta, sexul și istoricul medical, poate chiar și fotografii care pot duce în mod indirect (prin conectarea cu alte informații) la identificarea persoanei ar impune obținerea unui consimțământ.

  • Consimțământul acesta poate fi atât în format letric (tipărit) cât și digital. Alegeți forma care vă sprijină cel mai mult activitatea curentă.

    • Exemplu: Utilizarea unui formular electronic de consimțământ pe o tabletă în loc de formular tipărit este la fel de validă! Aceasta ar presupune documentarea mai ușoară a consimțămintelor obținute spre deosebire de varianta tipărită.

  • Asigurați-vă că textul consimțământului este clar și ușor de înțeles pentru pacient, folosind un limbaj simplu și fără termeni tehnici sau jargon medical.

    • Exemplu: O clinică stomatologică dorește să folosească datele pacienților pentru a trimite newslettere cu informații despre oferte speciale, promoții sau evenimente organizate de clinică. În acest scop, clinica trebuie să obțină consimțământul pacienților pentru prelucrarea datelor cu caracter personal în scopuri de marketing. Pentru a se asigura că textul consimțământului este clar și ușor de înțeles, clinica decide să folosească următorul limbaj simplu, fără termeni tehnici sau jargon medical:
      • “Ne dorim să vă ținem la curent cu ultimele noastre oferte și evenimente. Dacă sunteți de acord să primiți informații despre promoțiile noastre prin e-mail, vă rugăm să bifați căsuța de mai jos și să ne furnizați adresa de e-mail. Ne angajăm să păstrăm confidențialitatea datelor dumneavoastră personale și să le folosim doar în scopul menționat. În orice moment puteți alege să vă retrageți consimțământul și să nu mai primiți astfel de comunicări, urmând instrucțiunile din e-mailurile pe care le veți primi sau contactându-ne direct.”

  • Informați pacientul despre dreptul său de a-și retrage consimțământul în orice moment și asigurați-vă că acest proces este simplu și ușor accesibil.

    • Exemplu: Vezi cazul de mai sus! Ce este de reținut este faptul că o persoană poate adresa pe orice canal o cerere de ștergere, chiar și verbal (ex. și apelul video este înregistrat) și trebuie să se țină cont de ea.

  • Documentați și păstrați în siguranță înregistrările privind consimțământul pacienților, pentru a putea demonstra conformitatea cu RGPD în cazul unui control sau al unei plângeri.

    • Exemplu: Crearea unui sistem de arhivare securizat, fizic (dosare în fișete metalice) sau digital (foldere dedicate, registre în Microsoft Excel dedicate) pentru a păstra copii ale consimțământurilor semnate de pacienți.

  • Instruiți personalul care se ocupă de obținerea acestui consimțământ.

    • Exemplu: Explicați-le faptul că ar trebui să invite pacientul pe un limbaj prietenos la oferirea consimțământului, faptul că acesta ar trebui documentat, faptul că ar trebui păstrat în condiții de siguranță fizică sau electronică ș.a.

Ce ar trebui să cunoașteți în materie de Rele practici:

  • A nu informa pacientul despre scopul prelucrării datelor cu caracter personal, despre consimțământ sau a omite informații esențiale legate de prelucrarea datelor în consimțământ.

    • Exemplu: Publicăm pe pagina de blog o fotografie a unor analize medicale cu scopul de a detalia particularitățile unui caz studiat. Nu anonimizăm nimic, nu solicităm consimțământ.

  • Utilizarea unui limbaj ambiguu, confuz sau greu de înțeles în consimțământul solicitat pacientului, făcând dificilă înțelegerea acestuia cu privire la drepturile sale și la modul în care datele sale vor fi prelucrate.

    • Exemplu: Folosirea unui formular foarte vast, greu de urmărit sau includerea tuturor aspectelor legate de consimțământ și prelucrarea datelor în scop de publicitate în Formularul de Acord Informat.

  • Încercarea de a obține consimțământul pacientului prin presiune, manipulare sau coerciție, cum ar fi condiționarea oferirii serviciilor medicale de acordul pacientului pentru prelucrarea datelor în scopuri de marketing sau cercetare.

    • Exemplu: Se refuză consultul medical pentru lipsa semnării acordurilor specifice de marketing.

  • A nu respecta dreptul pacientului de a-și retrage consimțământul sau a face dificil sau neclar procesul de retragere a consimțământului.

    • Exemplu: O persoană adresează un simplu email prin care solicită să îi fie șterse datele publicate pe website. Pentru că nu a folosit formularul specific pus la dispoziție de unitatea medicală, această solicitare este ignorată. Acest aspect reprezintă o încălcare.

  • A nu păstra în siguranță înregistrările privind consimțământul pacienților și a nu avea un sistem de gestionare a consimțământurilor actualizat și eficient.

    • Exemplu: Nu este înregistrată în vreun registru electronic solicitarea de ștergere a unui consimțământ din baza de date de newsletter cu privire la serviciile oferite de clinica medicală. Acest fapt duce la transmiterea din nou a unor comunicări comerciale după adresarea unei cereri pe email cu privire la retragerea consimțământului.

  • A nu oferi instruire și sprijin adecvat personalului medical și administrativ cu privire la protecția datelor și consimțământul pacienților, ceea ce poate duce la aplicarea incorectă a procedurilor și la încălcarea drepturilor pacienților.

    • Exemplu: Lipsa documentării instruirii printr-un proces verbal semnat de angajat poate atrage răspunderea angajatorului pentru o anumită situație, chiar dacă angajatorul susține că a realizat instruirea în cadrul unor ședințe de echipă, dar care nu au fost documentate.

Prin evitarea acestor rele practici vă veți asigura că abordați în mod corespunzător și eficient aspectele legate de consimțământ și prelucrarea datelor cu caracter personal, protejând astfel drepturile și intimitatea pacienților și evitând eventualele sancțiuni legate de încălcarea RGPD.

Cazuistică relevantă

Un exemplu:

Clinica ABC, specializată în tratamente de fertilitate, a realizat un studiu pentru a evalua eficacitatea unei tehnici inovatoare de fertilizare in vitro (FIV). În cadrul studiului, clinica a colectat și a analizat datele medicale ale cuplurilor care au beneficiat de această procedură FIV, cu scopul de a publica rezultatele pe site-ul propriu și în publicații de specialitate pentru a atrage noi pacienți.

Cu toate acestea, în procesul de colectare și analiză a datelor, clinica nu a obținut consimțământul pacienților pentru utilizarea informațiilor lor personale în scopul studiului și nu a implementat măsurile de anonimizare necesare. Astfel, rezultatele studiului, publicate pe site-ul clinicii și în articolele de specialitate, conțineau detalii personale ale pacienților, cum ar fi vârsta, sexul, istoricul medical și, în unele cazuri, chiar și inițialele acestora.

Unul dintre pacienții afectați a observat publicarea datelor sale personale și a înaintat o plângere către Autoritatea Națională de Supraveghere a Protecției Datelor. În urma anchetei, s-a constatat că nu au fost respectat prevederile RGPD privind obținerea consimțământului și anonimizarea datelor. Clinica a fost amendată, a trebuit să își retragă studiul și să notifice toți pacienții afectați despre încălcarea confidențialității datelor lor.

Acest incident ar fi putut fi evitat dacă Clinica ABC ar fi obținut consimțământul pacienților pentru prelucrarea datelor cu caracter personal în scopul studiului și ar fi implementat măsuri adecvate pentru a asigura anonimizarea datelor. Acest lucru ar fi protejat drepturile și intimitatea pacienților și ar fi evitat sancțiunile legate de încălcarea RGPD.

 Înapoi

Înainte