• SURSELE PRINCIPALE ALE NECESITĂȚII EXISTENȚEI CONSIMȚĂMÂNTULUI

Sursele principale ale necesității existenței unui Consimțământ la momentul desfășurării unor activități medicale de prevenție, diagnostic sau tratament sunt:

  • reglementările naționale:
      • Legea 95/2006 privind reforma în domeniul sănătății
      • Legea nr. 46/2003 privind drepturile pacientului
      • Normele metodologice de aplicare a Legii 95/2006
      • alte acte normative specifice domeniului medical – se va ține cont de variantele la zi ale acestor acte normative
  • reglementări ale Uniunii Europene:
      • Regulamentul General privind Protecția Datelor
      • Orientările nr. 05/2020 privind consimțământul în temeiul Regulamentului 2016/679 adoptate de Comitetul European pentru Protecția Datelor
      • alte acte normative și recomandări, ghiduri sau orientări specifice sectorului medical sau protecției datelor
  • reglementări internaționale, cum este cazul Convenției de la Oviedo pentru protecția drepturilor omului și a demnității ființei umane față de aplicațiile biologiei și medicinei (1997)

Notă: Toate reglementările menționate anterior pretind într-un anumit context existența unui consimțământ, însă obiectivele categoriilor de normative uneori diferă, astfel că trebuie să se înțeleagă clar că în privința consimțământului nu se suprapun în totalitate. De aici, consecința este că procedura de obținere a consimțământului trebuie să integreze toate obiectivele, răspunzând tuturor necesităților și criteriilor impuse de categoriile principale de acte normative: necesități medicale, etice și de confidențialitate și protecție a datelor medicale.

  • CONSIMȚĂMÂNTUL, pentru motivele expuse mai sus, trebuie să fie luat pe mai multe nivele.

A. Primul nivel este cel pretins de Legea nr. 95/2006, la Capitolul III (articolele 660-662). Acest capitol poartă denumirea ”Acordul pacientului informat”. Legea 95/2006 și Normele metodologice din 2007, de aplicare a titlului XVI din lege, cu modificările ulterioare, stabilesc informațiile minime obligatorii care vor fi cuprinse în documentul de Acord:

      • diagnosticul
      • natura și scopul tratamentului
      • riscurile și consecințele tratamentului propus
      • alternativele viabile de tratament, riscurile și consecințele lor
      • prognosticul bolii fără aplicarea tratamentului

Acordul pacientului informat este dovedit și documentat prin completarea formularului de exprimare a acordului pacientului informat, formularul fiind prevăzut de Anexa 1 la Normele Metodologice.

Primul nivel de obținere a consimțământului este cel mai important, deoarece obiectivele principale ale obținerii acestuia sunt Medicale. Cu toate acestea, în mod inerent acordul cuprinde și informațiile solicitate pentru prelucrarea datelor medicale cu scopul prevenției, al diagnosticării sau acordării tratamentului medical. Din acest motiv, funcția specifică prelucrării datelor medicale cu scopul amintit este protejarea drepturilor și libertăților pacientului, în special a vieții, integrității fizice și psihice și a vieții sale private.

Extrem de Important: ”Acordul pacientului informat” Nu cuprinde un consimțământ în sensul articolului 9 alin.(2) lit. a) din Regulamentul General privind Protecția Datelor.

Acesta cuprinde un consimțământ de Informare cu privire la prelucrarea datelor medicale în scopurile amintite, însă această prelucrare are ca temei articolul 9 alin.(2) litera h): prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3).

Concluzie: Prelucrarea datelor medicale la care face referire Legea 95/2006, menționate în Formularul de exprimare a acordului pacientului informat, are ca temei Legea, din perspectiva protecției datelor personale, iar nu consimțământul propriu-zis al pacientului. Consimțământul prevăzut de Legea 95/2006 va fi necesar doar pentru ca pacientul să beneficieze propriu-zis de serviciile medicale concrete la care apelează.

Existând această suprapunere, cu funcții diferite, apreciem că pentru ca Formularul de exprimare a consimțământului să îndeplinească cât mai eficient și standardele de protecție a datelor și să crească gradul său de conformare cu actul medical, se poate modifica în sensul completării sale, ori se poate utiliza un formular distinct prin care să se realizeze informarea pacienților și, dacă este cazul, a reprezentanților legali sau unor rude apropiate, conform legii.

Modificări asemănătoare, pentru rațiuni asemănătoare, se pot realiza în legătură cu Formularul din Anexa nr. 2 privind raportul scris asupra asistenței medicale acordate în situații de urgență, caz în care prelucrarea datelor cu caracter personal se realizează pe baza unui alt temei juridic, anume articolul 9 alin. 2) lit c din Regulamentul General privind Protecția Datelor: prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică sau juridică de a-și da consimțământul.

Completările formularelor din Anexa 1 și 2 au în vedere următoarele:

  • completarea unor rubrici, pentru a avea un grad de concretețe mai mare: spre exemplu, la rubrica 5 intitulată „Consimțământ pentru recoltare”, în caseta 2 de pe același rând este menționat: „Pacientul este de acord cu recoltarea, păstrarea și folosirea produselor biologice”; se impune completarea astfel încât să rezulte un consimțământ pentru toate acele operațiuni sau doar pentru unele, în conformitate cu legea;
  • la rubrica 6 intitulată „Alte informații care au fost furnizate pacientului” se va adăuga o casetă distinctă, denumită Informații privind prelucrarea datelor cu caracter personal în scopuri de prevenție, diagnosticare sau tratament potrivit Notei de Informare. Această Notă va cuprinde detaliat toate categoriile de prelucrări, temeiul legal, destinatarii datelor, drepturi specifice persoanei vizate în conformitate cu legislația privind protecția datelor, restricții specifice de prelucrare în absența unui consimțământ explicit.
  • introducerea unei noi casete la rubrica 6 sau o nouă rubrică cu nr. 8, care să cuprindă „Alte informații solicitate de către pacient”

Acest proiect de formular îmbină primul nivel de reglementare a consimțământului cu cel de-al doilea nivel, care privește conformitatea cu Regulamentul General privind Protecția Datelor, iar nu obținerea unui consimțământ de prelucrare a datelor ci documentarea unei informări în acest sens.

Recomandare: Informațiile cuprinse în Acordul pacientului informat trebuie transmise cu o diligență asemănătoare cu cea existentă la acordarea propriu-zisă a actului medical, deoarece etica actului medical și reglementările aferente domeniului tratează această informare și acordul ulterior ca o componentă a actului medical propriu-zis, deoarece în ambele cazuri, consecințele directe se produc la nivel psihologic și determină și consecințe la nivel fizic și psihologic.

B. Al doilea nivel privește consimțământul obținut în scopul realizării unor prelucrări de date cu caracter personal, altele decât cele de prevenție, diagnosticare sau tratament acordat pacientului sau prelucrările de date obligatorii potrivit legii.

Acest consimțământ este specific Regulamentului General privind Protecția Datelor, prelucrarea datelor fiind întemeiată pe articolul 9 alin. 2) litera a coroborată cu unele dispoziții din RGPD, care sunt aplicabile în funcție de scopul concret al prelucrării, cum ar fi: cercetare științifică, scopuri didactice, statistice, de marketing etc.

Acesta este un document care trebuie realizat cu o acuratețe și grijă extrem de clară, deoarece nu poate condiționa în nici un fel efectuarea actului medical de furnizarea consimțământului de către pacient.

De aceea, atunci când este posibil, acest consimțământ se va obține numai după efectuarea activității medicale. În mod excepțional, atunci când o activitate accesorie actului medical este complet dependentă de participarea directă la momentul desfășurării acestuia, cum este cazul vizualizării unei operații chirurgicale de către un grup de studenți, consimțământul va fi solicitat în condiții specifice explicându-se cu o claritate foarte mare că nu are vreo influență asupra calității actului medical sau a furnizării acestuia.

Consimțământul trebuie obținut pentru fiecare scop în parte, pentru că trebuie să fie specific. Recomandăm cu fermitate ca un asemenea consimțământ să fie căutat doar când pacientul nu este influențat de diagnosticul prescris, de tratamentul acordat sau de starea în care se află. Un prim pas, poate fi parcurs astfel, oferindu-i-se pacientului o informare, pe care este rugat să o citească când are timp.

Informarea trebuie să fie simplă și succintă, arătându-i-se inițial că protecția sa presupune și o protecție a datelor sale, pe care poate sau nu să le furnizeze, în scopuri precum cele care vor fi enumerate. Ulterior, informarea poate să cuprindă următoarea exprimare: dacă doriți să consimțiți ca datele dvs să fie prelucrate și în acest scop, vă rugăm să luați legătura cu _____ prin următoarea modalitate____

În final, dacă se parcurge această etapă, se va trece la încheierea acordului de prelucrare a datelor, care trebuie să conțină toate elementele specifice GDPR și la momentul imediat anterior încheierii acestuia se va reveni asupra întregii dimensiuni și consecințe ale acestuia din perspectiva protecției datelor cu caracter personal.

Recomandare: Consimțământul avut în vedere la această secțiune are o preponderență în special la nivelul conformării operatorului de date cu întreaga legislație a protecției datelor. Cu toate acestea, un profesionist din domeniul sănătății va căuta crearea unei legături reale și motivaționale cu persoana vizată, evitând să trateze problema doar ca un formalism prevăzut de lege. În realitate, acest formalism acoperă probleme de etică, de malpraxis și de răspundere juridică.

  • PAȘII ESENȚIALI ÎN REALIZAREA CONSIMȚĂMÂNTULUI ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

A. Datele care trebuie avute în vedere în mod obișnuit

În activitățile medicale, farmaceutice și accesorii acestor activități sunt vehiculate date ale pacienților sau date ale persoanelor care îi tutoriază, acestea reprezentând categoriile curente de date și fluxuri. În cele ce urmează vor fi reprezentate cele mai uzuale categorii de date și fluxuri:

      • note scrise de mână, consemnate sub forma rețetelor medicale
      • înregistrări electronice, în special în dosarele electronice de sănătate și în registrele proprii ale operatorului
      • comunicări verbale, pe suport de hârtie sau electronice între profesioniștii din domeniul sănătății, cu scop de consultare, diagnosticare sau prevenție
      • înregistrări vizuale și audio, cu scop de analiză, pregătire ante-operatorie, cercetare științifică etc.
      • rapoarte de laborator, privind analize
      • dialogul cu pacienții, sub orice formă: verbal, electronic sau pe suport de hârtie

Notă: Conștientizați fluxurile precizate mai sus, deoarece acestea pun în discuție date cu caracter personal, iar protecția lor juridică este activă, prin legislația care protejează viața privată, incluzând dreptul la confidențialitate al persoanei vizate sau prin legislația specifică de protecție a datelor personale, în esență prevederile Regulamentului General de Protecție a Datelor

Rele practici: Majoritatea se bazează pe un comportament neintenționat, dar lipsit de conștientizare pe linia de protecție a datelor! Exemple:

  • Comunicarea în zone publice, între medic/asistent și pacient (pe holul unității sanitare, medicul iese grăbit și își cheamă unul dintre pacienți: Să vină cel care are dureri de stomac!)
  • Consemnările pe hârtie afișate la patul pacienților internați în încăperi cu mai multe paturi și pacienți, în care accesul altor persoane nu este controlat (există riscul dezvăluirii unor date medicale către persoane neautorizate sau riscul pierderii consemnărilor!)

B. Orice activitate desfășurați, uitați-vă dacă mai este necesară colectarea datelor sau prelucrarea lor, ori uitați-vă dacă este suficientă prelucrarea anonimizată a datelor, raportat la scop

Iată un exemplu:

  • Să presupunem că medicul tratează un pacient cu o formă rară de cancer. Medicul dorește să obțină sfaturi sau informații suplimentare de la colegi sau experți în domeniu pentru a se asigura că aplică cel mai bun tratament posibil.
  • În acest caz, medicul poate să transmită informații anonimizate despre pacient și boala acestuia, fără a dezvălui identitatea pacientului. Anonimizarea se face prin eliminarea oricăror date care ar putea identifica direct sau indirect pacientul, cum ar fi numele, adresa, CNP, numărul de telefon, adresa de e-mail, fotografii etc.
  • Medicul poate să prezinte cazul într-un format anonim, folosind informații precum vârsta, sexul, simptomele, istoricul medical și rezultatele testelor, fără a include detalii care ar putea identifica pacientul. Astfel, se asigură protecția confidențialității pacientului și respectarea legilor privind protecția datelor cu caracter personal, în timp ce beneficiază de expertiza altor profesioniști din domeniul medical pentru a oferi cel mai bun tratament pacientului.

Notă: Țineți cont că majoritatea datelor medicale transmise fără identificarea pacientului nu pot fi corelate ușor, iar GDPR protejează această chestiune. Excepție: unitatea medicală are un soft care prelucrează automat informațiile biologice, de ADN, și le corelează cu identitatea unei persoane! Cu toate acestea, în majoritatea cazurilor, fotografiile sau transmiterea acestora lipsite de identificare nominală nu sunt contrare GDPR!

C. Protejați informațiile personale astfel încât să aveți sentimentul de control complet asupra gestiunii acestora, iar accesul neautorizat și lipsit de interes profesional să fie împiedicat, inclusiv divulgarea de alții sau pierderea unor informații să fie excluse.

Iată un exemplu:

  • Majoritatea unităților medicale utilizează sisteme informatice pentru înregistrarea datelor colectate de la pacienți și cu privire la pacienți. Înainte de a utiliza orice dispozitive informatice, precum telefoane mobile, laptopuri etc., este obligatoriu ca sistemul să fie implementat și verificat, inclusiv întreținut de specialiști care acreditează concret securitatea și viabilitatea sistemului. Răspunderea revine unității medicale, însă utilizarea și observarea curentă a sistemului se realizează prin personalul medical și administrativ al unității, astfel că orice neregulă care apare trebuie imediat sesizată și raportată managementului.

Notă: Una dintre cele mai des întâlnite greșeli este absența raportării diferitelor disfuncționalități care apar în linia administrativă de utilizare și încărcare, transmitere a datelor în sistemele informatice sau în transmiterea pe suport de hârtie a unor informații cu caracter personal.

Această disfuncționalitate se datorează unei încrederi lipsite de fundament, că toate disfuncționalitățile se gestionează de management, iar personalul medical trebuie să se implice exclusiv în actul medical. Recomandarea noastră este să notați orice mică disfuncționalitate privind protecția datelor și să o raportați verbal sau în scris managementului sau persoanei cu atribuții specifice în protecția datelor cu caracter personal.

D. Fiți conștienți de responsabilitățile dumneavoastră prin raportare la rolul pe care îl aveți în organizație.

Rolurile într-o organizație sunt diferențiate pe categorii, chiar și acolo unde este funcțional, spre exemplu, un cabinet de stomatologie cu doi angajați. Partajarea datelor personale sau orice activitate care presupune utilizarea de date personale nu trebuie efectuată pe toate nivelele de ambii angajați.

Este o chestiune de management organizațional ca fiecăruia să i se stabilească de la început și să i se explice ce nivel de cunoaștere poate avea asupra informațiilor care se prelucrează și cum anume are guvernanța datelor la care poate avea acces.

Aceste aspecte manageriale sunt stabilite în funcție de necesitatea de a cunoaște anumite informații, necesitate care îi permite și utilizarea acestora potrivit acelor necesități.

Notă: Luați în considerare că această conștientizare a responsabilităților trebuie obligatoriu realizată în contextul raporturilor de muncă cu angajatorul, motiv pentru care trebuie să fiți atenți ca la începutul relației de muncă să solicitați o instruire în acest sens, pe care ar fi recomandat să o și documentați.

E. Utilizați la începutul relației cu pacientul Formularul de consimțământ al pacientului informat prevăzut de Normele de aplicare ale Legii privind reforma în domeniul sănătății, completat potrivit recomandărilor din acest ghid.

Recomandăm cu fermitate ca această activitate să fie realizată cu grijă, conștientizată și contextualizată: Nu se va trata cu superficialitate sau ca o formalitate!

Se va realiza într-un context familiar, explicându-i-se pacientului că tratamentul pe care s-ar putea să îl urmeze și relația cu unitatea medicală, dar mai ales cu medicul, necesită utilizarea unor date private și o legătură extrem de familiară între medic și pacient!

Nu se va utiliza și completa formularul sub presiunea tratamentului sau a îngrijirilor medicale! În funcție de acest context personalizat transmiterea verbală a informațiilor din formular se va face într-o formă mai succintă sau mai detaliată, evidențiindu-se verbal aspectele relevante!

Pacientul va fi informat că îngrijirea sa este o datorie esențială a medicilor, motiv pentru care toate datele sale vor fi protejate de lege, fiind confidențiale și sunt strict prelucrate potrivit legii! Aici, se poate face referire la nota de informare cu privire la prelucrările de date din cadrul unității, care i-a fost adusă la cunoștință, în mod obișnuit, la momentul primirii în unitatea medicală, notă care prevede că unitatea medicală prelucrează următoarele categorii de date:

      • date în legătură cu tratamentul acordat direct
      • date de audit din cadrul instituției, potrivit principiilor de protecție a datelor
      • date pe care legea le pretinde
      • dacă este cazul, date prelucrate în scop de interes public

Pacientul este informat că sunt prelucrate și alte date, dar necesită un consimțământ special, avut în vedere la litera F.

F. Pacientul este informat că unitatea medicală poate prelucra și alte date, dar cu consimțământul explicit la pacientului.

Acesta este pasul care se aplică doar dacă prelucrările de date se realizează în alte scopuri decât cele de la litera D, adică cele prevăzute în formularul de consimțământ, prevăzut de Normele metodologice ale Legii privind reforma în domeniul sănătății!

Recomandăm, dacă este posibil, să fie luat doar după acordarea tratamentului, în special dacă scopul prelucrării este de marketing!

Pacientul este informat că numai acceptul său poate permite o asemenea prelucrare!

Notă finală:

Faceți distincția între următoarele concepte:

      • Notă de informare cu privire la prelucrările de date
            • conține date obligatoriu de furnizat indiferent că pacientul urmează sau nu un tratament
            • se face la începutul relației cu un posibil pacient
            • poate fi realizată direct de către personalul administrativ al unității medicale
            • conține date care se pot regăsi în unele rubrici ale Formularului privind consimțământul pacientului informat
            • este cerută în special de RGPD
      • Formular de consimțământ al pacientului informat, prevăzut de Legea privind reforma în domeniul sănătății (recomandat, cu completările presupuse de acest ghid)
            • nu este un consimțământ propriu-zis al pacientului privind prelucrarea datelor cu caracter personal
            • este cerut de Legea națională privind reforma în domeniul sănătății
            • este o garanție deopotrivă a eticii în domeniul medical și este un consimțământ al pacientului de a urma un tratament
            • cuprinde și unele date la care face referire nota de informare, însă de regulă mult mai detaliate
            • prelucrarea datelor la care se face referire în Formular se poate realiza indiferent că pacientul este sau nu de acord cu această prelucrare
      • Consimțământul necesar pentru prelucrarea datelor
            • nu este dependent de cauzele pentru care se face prelucrarea datelor prevăzute în Formular
            • este obligatoriu, dacă prelucrarea nu vizează acordarea directă a tratamentului, prelucrarea obligatorie prevăzută de lege (inclusiv pentru protejarea unui interes vital al pacientului) sau prelucrarea în interes public
            • se documentează pe un formular distinct