Înapoi

Înainte

Înțelegerea domeniului protecției datelor cu caracter personal trebuie să aibă printre punctele esențiale de pornire spectrul internațional. Protecția datelor personale nu poate fi desprinsă, în primul rând faptic, de spectrul internațional, deoarece chiar dacă locul colectării unor date este situat doar într-un anumit areal geografic, supus unei jurisdicții naționale, necesitățile de utilizare a respectivelor date și potențialul extrem de ridicat de circulație/transfer cu viteză a respectivelor date, la distanțe mari, impun în realitate ca protecția datelor personale să se realizeze într-un plan internațional. Posibilitățile de reglementare internațională regională (la nivel continental sau unional) sunt mai eficiente, însă, realitatea este că o protecție cu vocație universală, bazată pe pârghii juridice și instituționale integrate va fi singura soluție care să permită realizarea obiectivelor propuse într-un mod adecvat.

Internaționalizarea protecției datelor personale este influențată și, totodată, se realizează în cadrul unor sectoare profesionale specifice, cum este situația sectorului medical și de sănătate. Privit la modul cel mai umanist posibil, sectorul medical cuprinde imperativele cele mai puternice care generează internaționalizarea, deoarece circulația datelor în acest sector conduce la salvarea de vieți omenești și, la modul general, contribuie la creșterea calității vieții oamenilor. Pornind de la aceste imperative, încă din 2015 Comisia Europeană a lansat programul creării unei Piețe digitale unice, în cadrul agendei sale figurând și sectorul medical.

Privită dintr-o perspectivă juridică, internaționalizarea protecției datelor în sectorul medical și de sănătate se fundamentează pe modul de interacțiune dintre sistemele naționale, sistemele regionale de integrare (cum este cazul Uniunii Europene) și sistemul internațional. Acest mod de interacțiune este unul extrem de complex, deoarece presupune o dinamică în sensuri multiple și intervenția unor entități dintre cele mai variate. Există însă, cel puțin în ceea ce privește țările din Uniunea Europeană, repere extrem de clare, fără însă a se exclude o varietate de perspective, deoarece prima linie de apărare și protecție a drepturilor rămâne întotdeauna cadrul național.

În cadrul național, eficiența protecției drepturilor și a datelor ar putea să fie cea mai mare, deoarece în acest cadru apare de cele mai multe ori necesitatea îngrijirilor medicale și aici s-ar putea interveni direct cel mai repede. Obligațiile ce însoțesc acordarea diferitelor tratamente, efectuarea diferitelor cercetări sau achiziții tehnologice sunt influențate de cadrul juridic internațional, inclusiv acordarea unor garanții juridice al căror rost este de a proteja dreptul la viață, dreptul la sănătate și viața privată a persoanelor.

În cele ce urmează, prezentăm algoritmul juridic internațional de bază, pornind din unghiul dreptului la protecția datelor în domeniul sănătății, astfel cum acesta este ocrotit de legislația europeană.

În Uniunea Europeană avem principii și reglementări fundamentale interconectate, a căror aplicabilitate se întinde în realitate la nivelul întregii Europe, doar că diferă modul de protecție și recepționare a lor în dreptul național al statelor europene. Aceste principii și reglementări fundamentale sunt stipulate de Carta drepturilor fundamentale a Uniunii Europene (CDFUE) și în Convenția europeană a drepturilor omului (CEDO). CDFUE (2000) este actul juridic cu cea mai mare forță juridică, aplicabil la nivelul Uniunii Europene și a statelor membre, iar CEDO (1950) este actul juridic adoptat sub auspiciile Consiliului Europei, aplicabil la nivelul celor 46 de state membre (până la data de 16 martie 2022, Consiliul Europei avea 47 de state membre, dată de la care Federația Rusă nu mai este stat membru, urmare a retragerii sale în contextul conflictului armat din Ucraina și a evoluțiilor din plan internațional).

Carta drepturilor fundamentale a Uniunii Europene este elaborată pe baza expertizei și evoluțiilor de mai multe decenii în domeniul de aplicabilitate a CEDO.

CDFUE statuează două drepturi fundamentale care protejează valori pe care se fundamentează juridic protecția datelor cu caracter personal: articolul 7, denumit „Respectarea vieții private și de familie” și articolul 8, denumit „Protecția datelor cu caracter personal”.

Articolul 7 are următorul conținut:

  • Orice persoană are dreptul la respectarea vieții private și de familie, a domiciliului și a secretului comunicațiilor.

Articolul 8 stipulează în felul următor:

  • (1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc.
  • (2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea acestora.
  • (3) Respectarea acestor norme se supune controlului unei autorități independente.

Cele două articole din CDFUE asigură o protecție juridică mai calitativă decât articolul 8 (Dreptul la respectarea vieții private și de familie) al Convenției europene a drepturilor omului, însă, realitatea este că rolul CEDO se menține la aceleași standarde, deoarece jurisprudența Curții europene a drepturilor omului (Strasbourg), cea care judecă în temeiul CEDO, a stat la baza înțelegerii și dezvoltării protecției drepturilor omului în general (implicit și a dreptului la viață privată) și continuă să rămână, fiind încorporată de sistemul de drept al Uniunii Europene sub forma principiilor generale ale dreptului.

În mod asemănător, la nivelul Uniunii Europene, jurisprudența dezvoltată de Curtea de Justiție a Uniunii Europene (Luxembourg), furnizează reperele de înțelegere a Cartei drepturilor fundamentale și, totodată, contribuie la formarea și dezvoltarea unor principii generale ale dreptului. Între cele două sisteme, cel al Uniunii Europene și cel al Consiliului Europei, interconectarea juridică se realizează în baza articolului 6 alin. (3) din Tratatul privind Uniunea Europeană, care prevede următoarele:

  • (3) Drepturile fundamentale, astfel cum sunt garantate prin Convenția europeană pentru apărarea drepturilor omului și a libertăților fundamentale și astfel cum rezultă din tradițiile constituționale comune statelor membre, constituie principii generale ale dreptului Uniunii.

Ca urmare, se poate concluziona că articolul 8 din Convenția europeană a drepturilor omului coroborat cu articolele 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene, reprezintă baza juridică primară pe care se construiesc toate reglementările de protecție a datelor cu caracter personal în UE, inclusiv ceea ce este cunoscut azi sub denumirea Regulamentul General privind Protecția Datelor.

La nivelul Europei, una dintre reglementările internaționale specific dedicate protecției datelor cu caracter personal este Convenția pentru protecția persoanelor fizice în ceea ce privește prelucrarea automatizată a datelor cu caracter personal (1981), denumită Convenția 108+. Aceasta reflectă în mare măsură regulile cuprinse de RGPD, deoarece reformarea convenției a fost realizată relativ recent.

Toate aceste reglementări specifice protecției datelor cu caracter personal trebuie privite în contextul sectorial specific, adică cel al sănătății. Din acest unghi, vom observa că, la nivelul sistemului de drept al UE, protecția datelor interferează foarte mult cu dreptul la demnitate (articolul 1 CDFUE), dreptul la viață (articolul 2 CDFUE), cu dreptul la integritate (articolul 3 CDFUE), iar protecția generală este garantată de articolul 35 CDFUE, denumit „Protecția sănătății”, care stabilește următoarele:

  • Orice persoană are dreptul de acces la asistența medicală preventivă și de a beneficia de îngrijiri medicale în condițiile stabilite de legislațiile și practicile naționale. În definirea și punerea în aplicare a tuturor politicilor și acțiunilor Uniunii se asigură un nivel ridicat de protecție a sănătății umane.

Întrucât cuprinde dispoziții specifice, redăm aici și conținutul articolului 3, denumit Dreptul la integritate:

  • (1) Orice persoană are dreptul la integritate fizică și psihică.
  • (2) În domeniile medicinei și biologiei trebuie respectate în special:
      • (a) consimțământul liber și în cunoștință de cauză al persoanei interesate, în conformitate cu procedurile prevăzute de lege;
      • (b) interzicerea practicilor de eugenie, în special a celor care au drept scop selecția persoanelor;
      • (c) interzicerea utilizării corpului uman și a părților sale, ca atare, ca sursă de profit;
      • (d) interzicerea clonării ființelor umane în scopul reproducerii

În plus, la nivel european este extrem de relevantă Convenția europeană din 4 aprilie 1997 pentru protecția drepturilor omului și a demnității ființei umane față de aplicațiile biologiei și medicinei, Convenția privind drepturile omului și biomedicina*), cunoscută și sub denumirea de Convenția de la Oviedo. Acest domeniu reglementat la nivel internațional european, este cunoscut și sub denumirea de bioetică, știință care se preocupă de implicațiile progresului din biomedicină, datorat mai ales dezvoltării tehnologice, asupra ființei umane, la nivelul drepturilor omului și al demnității umane. Iată câteva dintre problematicile specifice bioeticii:

  • Procrearea medicală asistată
  • Consimțământul pentru intervenția medicală
  • Stocarea informațiilor biologice pentru cercetare
  • Prelucrarea datelor privind Testarea genetică și rezultatele diferitelor analize
  • Utilizarea informațiilor medicale în scopuri comerciale și de asigurare
  • Donarea de organe de către vii

Dezvoltarea științelor biomedicale presupune provocări juridice, în special care țin de drepturile omului, precum dreptul la integritate fizică și la viață, dreptul la demnitate, dreptul la viață privată și la protecția datelor, dreptul la un nivel de trai decent. Ca urmare, una dintre cauzele internaționalizării protecției datelor cu caracter personal este dezvoltarea tehnologiei și progresul științific.

Convenția de la Oviedo reprezintă instrumentul recent, modern și specific, alături de 4 protocoale adiționale la Convenție, menit să protejeze drepturile omului și demnitatea umană în cadrul sferei biomedicinei. Convenția este ratificată de România prin Legea nr. 17/2001 privind ratificarea Convenției europene pentru protecția drepturilor omului și a demnității ființei umane față de aplicațiile biologiei și medicinei, Convenția privind drepturile omului și biomedicina, semnată la Oviedo la 4 aprilie 1997, și a Protocolului adițional la Convenția europeană pentru protecția drepturilor omului și a demnității ființei umane față de aplicațiile biologiei și medicinei, referitor la interzicerea clonării ființelor umane, semnat la Paris la 12 ianuarie 1998. Convenția stabilește obligații pentru statele membre, cum ar fi:

  • să pună la dispoziția celor interesați o procedură judiciară rapidă și adecvată, capabilă să prevină sau să pună capăt, în cel mai scurt timp, unei încălcări ilegale sau unei amenințări la adresa principiilor (articolul 23)
  • să creeze un sistem prin care cei care au avut de suferit vătămări nejustificate ca urmare a unei intervenții medicale, să beneficieze de o compensație echitabilă (articolul 24)

La nivelul Consiliului Europei trebuie avute în vedere acele acte juridice internaționale și acele îndrumări care sunt specifice sectorului medical sau bioeticii. Prin intermediul acestora se poate, într-un anumit cadru, face aplicarea mai în detaliu a principiilor de protecție a datelor, inclusiv a principiilor etice.

Principalele instrumente în domeniul bioeticii, a  sănătății și a protecției datelor. Cadrul juridic internațional

  • 1950 – Convenția europeană a drepturilor omului
  • 1981 – Convenția pentru protecția persoanelor fizice în ceea ce privește prelucrarea automatizată a datelor cu caracter personal, reformată în 2018 și denumită Convenția 108+
  • 1997 – Convenția de la Oviedo pentru protecția drepturilor omului și a demnității umane față de aplicațiile biologiei și medicinii
  • 1998 – Protocolul adițional la Convenția de la Oviedo, privind interzicerea clonării ființelor umane
  • 2000 – Carta Drepturilor Fundamentale a Uniunii Europene
  • 2002 – Protocolul adițional la Convenția de la Oviedo, privind transplantul organelor și a țesuturilor de origine umană
  • 2005 – Protocolul adițional la Convenția de la Oviedo, privind cercetarea biomedicală
  • 2008 – Protocolul adițional la Convenția de la Oviedo, privind testarea genetică în scopuri de sănătate

Alte instrumente internaționale

  • 2003 – Rec(2003)10 a Comitetului de Miniștri privind xenotransplantarea și Memorandumul explicativ
  • 2004 – Rec(2004)10 a Comitetului de Miniștri cu privire la protecția drepturilor omului și a demnității persoanelor cu dizabilitate mintală și memorandumul explicativ
  • 2006 – Rec(2006)4 a Comitetului de Miniștri cu privire la cercetarea materialelor biologice și originea umană
  • 2016 – Rec(2016)6 a Comitetului de Miniștri către Statele Membre cu privire la cercetarea materialelor biologice de origine umană
  • 2016 – Rec(2016)8 a Comitetului de Miniștri cu privire la prelucrarea datelor personale privind sănătatea pentru scopuri de asigurări, inclusiv datele rezultate din teste genetice și Memorandumul explicativ
  • 2019 – Rec(2019)2  a Comitetului de Miniștri privind protecția datelor medicale

Instrumente internaționale de recomandare

  • 1997 – Declarația Universală cu privire la genomul uman și drepturile omului
  • 2003 – Declarația Internațională cu privire la datele genetice umane
  • 2005 – Declarația Universală cu privire la bioetica și drepturile omului

Protecția garantată de Convenția europeană a drepturilor omului și jurisprudența Curții europene a drepturilor omului

Valențele unor drepturi garantate de CEDO se răsfrâng și asupra activităților biomedicale, deoarece în esență asemenea activități au ca obiect material ființa biologică, fizică și psihică. Tradițional sunt puse în discuție trei drepturi: Dreptul la viață(articolul 2); Dreptul de a nu fi supus torturii, tratamentelor inumane și degradante(articolul 3) și Dreptul la viață privată(articolul 8). În plus, jurisprudența este un instrument în sine, distinct, de care trebuie să ținem cont, deoarece lămurește problematica protecției datelor pe situații concrete, oferind avantajul de a crea tipare utile în activitățile curente, deoarece permit identificarea rapidă a modelului de urmat sau de înlăturat.

Exemple din jurisprudența Curții europene privind bioetica și protecția datelor medicale

  1. Pretty împotriva Regatului Unit, este cauza în care Curtea europeană a stabilit că dreptul la viață nu presupune dreptul de a muri.
  2. Aleksanyan împotriva Rusiei, este cauza care pune în discuție absența asistenței medicale pentru un bolnav diagnosticat HIV pozitiv și aflat în detenție. Curtea europeană a stabilit că netransferarea deținutului către un spital extern cu capabilități adecvate i-a lezat demnitatea și i-a cauzat complicații acute, sporind gradul de suferință cauzat de bolile de care suferea și de condamnarea la închisoare, astfel încât s-a considerat că Rusia se face vinovată de tratamente inumane și degradante, încălcând articolul 3 din Convenția europeană.
  3. Glass împotriva Regatului Unit, aduce în discuție administrarea unui tratament medicamentos(diamorfină) pentru a ușura suferința unui copil aflat în fază terminală, fără a exista acordul mamei și fără a exista o autorizație din partea unei instanțe de judecată. Curtea a apreciat că a fost încălcat articolul 8 din Convenție(viața privată)
  4. L.H. împotriva Letoniei, Reclamanta a pretins în special că colectarea datelor sale medicale personale de către o agenție de stat – în acest caz, Inspectoratul pentru controlul calității asistenței medicale și a aptitudinii pentru muncă (“MADEKKI”) – fără consimțământul său – i-a încălcat dreptul la respectarea vieții sale private. În această hotărâre, Curtea a reamintit importanța protecției datelor medicale pentru ca o persoană să se bucure de dreptul la respectarea vieții private. Aceasta a considerat că a existat o încălcare a articolului 8 din Convenție în cazul reclamantei, constatând că legea aplicabilă nu a indicat cu suficientă claritate domeniul de aplicare a puterii de apreciere conferită autorităților competente și modul de exercitare a acesteia. Curtea a remarcat în special că legislația letonă nu a limitat în niciun fel domeniul de aplicare a datelor cu caracter privat care ar putea fi colectate de MADEKKI, ceea ce a dus la colectarea de către aceasta a datelor medicale ale reclamantei referitoare la o perioadă de șapte ani, fără discernământ și fără nicio evaluare prealabilă dacă astfel de date ar putea fi potențial decisive, relevante sau importante pentru a realiza orice scop care ar fi putut fi urmărit prin ancheta în cauză.

Tendințele din Uniunea Europeană privind datele medicale

În primul rând, așa cum am menționat în partea de început a acestui curs, Uniunea Europeană are printre obiective digitalizarea sectorului medical. Piața digitală unică(DSM-digital single market) urmărește să aducă oportunitățile digitale la nivel strategic al pieței. În această idee Comunicarea Comisiei Europene privind Transformarea digitală a sectorului medical și de asistență în Piața digitală unică, evidențiază trei aspecte prioritare: 

  1. Accesul în siguranță al cetățenilor la datele medicale proprii, inclusiv transfrontalier;
  2. Servicii medicale personalizate prin infrastructura de date comună europeană; 
  3. Crearea de instrumente digitale pentru a se trimite reacțiile utilizatorilor și îngrijirea centrată pe persoană.

În raportul asupra dosarului electronic medical, realizat de grupul de experți în protecția datelor, se face o interpretare a principiilor de protecție a datelor la sistemele electronice de dosare medicale și sunt propuse o serie de garanții legale pentru protejarea confidențialității medicale a persoanei. Grupul de experți definește dosarul electronic medical ca fiind un dosar medical complet sau documentația similară privind starea de sănătate fizică sau mentală, trecută și prezentă unui a unui individ, în formă electronică și care asigură disponibilitatea ușor accesibilă a acestor date pentru tratatement medical sau alte scopuri strâns legate de acesta. 

Interoperabilitatea sistemelor de evidență este un obiectiv distinct și apare afirmat în Recomandarea Comisiei Europene, din 2 iulie 2008, privind interoperabilitatea transfrontalieră a sistemelor de evidență electronică a datelor medicale. În cadrul Recomandării se propune stabilirea unui cadru juridic adecvat, necesar protecției vieții private în mediul electronic. 

Asistența medicală transfrontalieră este reglementată de Directiva 2011/24/EU a Parlamentului european și a Consiliului din 9 martie 2011 privind aplicarea drepturilor pacienților în cadrul asistenței medicale transfrontaliere. Directiva stabilește drepturile pacienților să solicite servicii medicale în altă țară europeană și să solicite rambursarea și creează baza pentru schimbul transfrontalier de date medicale. Directiva stabilește crearea rețelei voluntare de autorități naționale responsabile cu eHealth, care susțin cooperarea dintre statele membre. Ulterior, rețeaua a formulat instrucțiunile necesare pentru rețete medicale electronice care să poată fi recepționate transfrontalier, asigurându-se interoperabilitatea lor. 

E- Sănătatea reprezintă o linie strategică în Uniunea Europeană. E-Sănătatea este obiectivul care presupune împuternicirea pacienților și lucrătorilor medicali de a recurge la conectarea de dispozitive și tehnologii și de a investi în cercetări care să conducă la medicina personalizată a viitorului. Rezultatul va fi asigurarea unor servicii medicale mai inteligente, mai sigure și centrate pe pacient.

În continuare vom reda expunerea de motive la raportul Parlamentului European referitor la Planul de acțiune privind e-Sănătatea 2012-2020: asistență medicală inovatoare pentru secolul XXI: 

„E-sănătatea reprezintă o modalitate de îmbunătățire a calității și eficienței asistenței medicale în secolul XXI și de a asigura accesul universal la aceasta.

Piața potențială a e-sănătății este solidă. Astfel, piața mondială a telemedicinii a ajuns de la 9 800 de milioane de dolari în 2010, la 11 600 de milioane de dolari în 2011, estimându-se că va continua să se dezvolte, ajungând la 27 300 de milioane de dolari în 2016, rata medie de creștere anuală fiind de 18,6 %.

În pofida faptului că accesul la asistență medicală de calitate este un drept fundamental recunoscut, creșterea cererii de servicii medicale ca urmare a îmbătrânirii populației, a impactului boilor cronice, a mobilității pacienților și specialiștilor în domeniul medical, precum și așteptările mai ridicate ale cetățenilor în ceea ce privește calitatea asistenței medicale și bugetele din ce în ce mai limitate în domeniul medical au creat numeroase probleme, cu care se confruntă în prezent sistemele de sănătate din întreaga UE.

E-Sănătatea poate contribui la realizarea acestor obiective, întrucât contribuie la îmbunătățirea accesului la servicii de sănătate pentru persoanele care trăiesc în regiuni îndepărtate și slab populate, la îmbunătățirea condițiilor de muncă, la reducerea timpului de așteptare, precum și, mai presus de toate, la asigurarea furnizării de asistență medicală de încrederea, eficientă și de înaltă calitate.

Cu toate acestea, pentru a realiza aceste obiective, este necesar ca furnizorii de servicii de sănătate să colaboreze între ei, nu numai în domeniile lor de competență și dincolo de barierele lingvistice, pentru a oferi servicii de calitate care vizează îndeosebi siguranța pacienților. în acest sens, este necesar să se instituie standarde tehnice, să se asigure interoperabilitatea sistemelor de sănătate europene și să se stabilească scheme de certificare și autentificare la nivelul UE.

Pentru ca atât cetățenii, cât și specialiștii din domeniul sănătății să aibă încredere în beneficiile aplicațiilor de e-sănătate, acestea trebuie să beneficieze de securitate juridică. Protecția datelor, confidențialitatea, viața privată și responsabilitatea sunt unele dintre chestiunile care trebuie rezolvate pentru ca aplicarea serviciilor de e-sănătate să fie o reușită.

Este esențial ca statele membre să facă schimb de experiență, cunoștințe și bune practici, colaborând între ele și cu Comisia pentru a îmbunătăți, astfel, sistemele de e-sănătate. Este de dorit ca, în viitor, e-Sănătatea să devină o realitate și, la realizarea acestui obiectiv, pot contribui statele membre care sunt pionieri în domeniu, împărtășind cunoștințele lor cu cele care nu sunt.

Este esențial ca, la dezvoltarea aplicațiilor de e-sănătate și după aceea, să se țină seama atât de punctul de vedere al medicilor și al specialiștilor în domeniul sănătății, cât și de cel al asociațiilor de pacienți. Ei sunt cei ce le vor utiliza și, de aceea, trebuie să fie convinși de utilitatea lor și să știe să le folosească; astfel, atât sectorul public, cât și cel privat trebuie să ofere toate informațiile necesare, într-o manieră clară și adaptată sectorului căruia i se adresează.

Nu în ultimul rând, este esențial ca, la dezvoltarea acestor proiecte, să se aibă în vedere în mod prioritar interesul pacienților, întrucât, la urma urmei, obiectivul nostru principal este îmbunătățirea calității asistenței medicale oferite cetățenilor UE, fără a pierde din vedere diferențele culturale dintre statele membre ale UE în domeniul asistenței medicale.

 Înapoi

Înainte