Protecția datelor cu caracter personal în sistemul medical românesc pare a fi adesea doar un deziderat și nu o realitate de zi cu zi. Astfel, sarcina asumată prin acest ghid este una fără de măsură de mare, iar rezultatele acestei munci pot fi adesea contestate sau considerate ca fiind insuficiente. În acest sens, prezentul ghid ar trebui privit ca o invitație la a face primul pas înspre universul protecției datelor în domeniul medical.
Nu ne-am propus niciun moment ca acest ghid să aibă un caracter foarte științific, ori să fie cel puțin exhaustiv în abordare, ci să reprezinte un instrument practic pe care medicii îl pot folosi în activitatea lor de zi cu zi, fie că sunt angajați ai unei unități medicale, fie că sunt administratori ai unei clinici sau pur și simplu dețin un cabinet individual. Cu toate acestea, am considerat potrivit ca pentru acei medici care sunt parte a unor comisii de specialitate, a unor comisii disciplinare, a unor grupuri de lucru în diverse programe de sănătate publică sau strategii ori pur și simplu au și pregătire juridică și sunt interesați să aprofundeze subiectul să detaliem câteva aspecte în partea de final a ghidului.
Pentru început însă ne vom rezuma la simpla enumerare a aspectelor abordate în speranța sădirii interesului în fiecare dintre cititori.
Citind secțiunea dedicată cadrului juridic, vom putea concluziona următoarele:
În continuare, s-ar putea să avem următoarele întrebări la care cei interesați să găsească răspuns:
Aceste întrebări și altele similare vor fi abordate în acest ghid, pentru a vă ajuta să înțelegeți de ce avem o asemenea legislație și cum poate fi respectată chiar și de către cei care nu sunt complet familiarizați cu toate detaliile ei.
Pe parcursul întregului ghid veți identifica adesea spețe (cauze relevante) din jurisprudența curților de justiție naționale sau internaționale (cum ar fi decizii ale Curții Europene a Drepturilor Omului). Ținem să menționăm că aceste spețe sunt adăugate tocmai pentru a înțelege mai departe de litera legii, spiritul („bunului simț”) în care aceasta a fost scrisă și mai ales să deprindem bunele practici care reies din aceste spețe. Pentru aceasta a fost scrisă secțiunea „Locul dreptului la protecția datelor medicale în sistemul juridic” și totodată pentru aceasta, la sfârșitul tuturor capitolelor sau secțiunilor, veți identifica anumite cauze relevante subiectului protecției datelor în domeniul medical.
Odată ce s-a înțeles și stabilit cadrul juridic, în firescul logicii, este deosebit de important să înțelegem principiile protecției datelor cu caracter personal. Cele câteva cuvinte cheie (legalitate, scop specific, minimizare, securitate, confidențialitate, responsabilitate) reprezintă fundația pe care se construiește acest ghid și legislația în ansamblul ei. Astfel, în secțiunea Principiile protecției datelor dorim să vă trezim interesul și să vă facem conștienți că activitatea medicală se bazează pe standarde juridice și etice încorporate prin intermediul unui mecanism exterior esenței activității medicale: protecția datelor cu caracter personal. Astfel, vom aprofunda înțelegerea principiilor care stau la baza protecției datelor cu caracter personal, așa cum sunt acestea stipulate în legislația de protecție a datelor. Pe scurt, în câteva cuvinte, am căutat să ilustrăm principiile prin secțiunea Zece pași esențiali pentru conformitatea la R.G.P.D., pentru că acești pași au la bază, în esență, principiile.
În oglindă cu principiile, drepturile persoanei vizate (în general, ale pacientului) sunt de o importanță crucială. Într-o comparație stilistică, conceptul de „drepturi ale persoanei vizate” este în oglindă cu conceptul de „principii de prelucrare a datelor cu caracter personal”.
Capitolul Drepturile persoanei vizate (ale pacientului, de regulă, dar nu numai!) vă oferă informațiile necesare pentru a înțelege cum puteți respecta și proteja drepturile pacienților în activitatea dumneavoastră zilnică. Aspectele teoretice însă sunt completate de orientările practice referitoare la exercitarea drepturilor, cum ar fi: solicitări de a avea acces la date, solicitări de ștergere, de transfer sau cazuri de opoziție la diverse prelucrări de date.
Aceste secțiuni dedicate urmăresc să ilustreze intersecția dintre etica medicală, aspectele juridice și considerentele privind viața privată și demnitatea umană. Vă invităm să reflectați asupra acestor aspecte în timp ce parcurgeți rândurile acestui ghid.
Toate aceste aspecte dezvoltate pe larg nu înlocuiesc consultanța de specialitate în domeniul juridic sau în domeniul protecției datelor pentru operatori (spitale, clinici, cabinete individuale ș.a.), însă nădăjduim ca prin această invitație să vă alăturați unui forum mai larg de discuții pe această tematică, menit să creeze o cultură a protecției datelor în sistemul medical românesc.
Suntem conștienți că acest lucru nu se va realiza peste noapte și nu poate fi impus, însă încurajăm fiecare organizație (unitate medicală sau furnizor de servicii medicale) să țină seama de recomandări, deoarece doar și în acest fel se poate crea un mediu mai sigur și în mod direct mai de încredere în medici în particular și în sistemul medical în general. Mai devreme sau mai târziu, fiecare dintre noi devine pacient și căutăm încredere și siguranță în sistemul medical pe care îl construim.
Puterea de a face diferența între construirea și menținerea unei bune reputații în sistemul medical românesc sau erodarea acesteia stă în mâinile noastre, ale medicilor, în activitatea noastră de zi cu zi.
Pentru aceasta sperăm să găsiți folositoare atât aspectele teoretice dezvoltate pe larg, dar și orientările practice pe care vă invităm să le parcurgeți în continuare!