TEMEIURILE LEGITIME ALE PRELUCRĂRII DATELOR PRIVIND SĂNĂTATEA ȘI SITUAȚII SAU CATEGORII SPECIALE DE DATE DIN DOMENIUL SĂNĂTĂȚII

A. Datele referitoare la sănătate pot fi prelucrate dacă persoana vizată și-a dat consimțământul, cu excepția cazurilor în care legea prevede că o interdicție privind prelucrarea datelor referitoare la sănătate nu poate fi ridicată doar prin consimțământul persoanei vizate. În cazul în care este necesar consimțământul persoanei vizate pentru prelucrarea datelor referitoare la sănătate, în conformitate cu legea, acesta trebuie să fie liber, specific, informat și explicit. Persoana vizată este informată cu privire la dreptul său de a-și retrage consimțământul în orice moment și este informată că o astfel de retragere nu va afecta legalitatea prelucrării efectuate pe baza consimțământului său înainte de retragere. Retragerea consimțământului trebuie să fie la fel de ușoară ca și acordarea acestuia.

B. Datele referitoare la sănătate pot fi prelucrate în cazul în care prelucrarea este necesară pentru executarea unui contract încheiat de persoana vizată sau în numele acesteia cu un profesionist din domeniul sănătății, sub rezerva condițiilor definite de lege, inclusiv a obligației de păstrare a secretului.

C. Datele referitoare la sănătate făcute publice în mod evident de către persoana vizată pot fi prelucrate.

D. Prelucrarea este necesară pentru:

• scopuri de medicină preventivă și în scopuri de diagnosticare medicală, de administrare a îngrijirii sau a tratamentului sau de gestionare a serviciilor de sănătate de către profesioniștii din domeniul sănătății și cei din sectoarele de asistență medicală și socială, în condițiile prevăzute de lege
• din motive de sănătate publică, cum ar fi protecția împotriva pericolelor pentru sănătate, acțiuni umanitare sau pentru a asigura un standard ridicat de calitate și siguranță a tratamentelor medicale, a produselor medicale și a dispozitivelor medicale, în condițiile prevăzute de lege
• în scopul protejării intereselor vitale ale persoanei vizate sau ale unei alte persoane, în cazul în care consimțământul nu poate fi obținut
• motive legate de obligațiile operatorilor și de exercitarea drepturilor acestora sau ale persoanei vizate în materie de ocupare a forței de muncă și de protecție socială, în conformitate cu legea sau cu orice contract colectiv de muncă care o respectă
• motive de interes public în domeniul gestionării cererilor de prestații și servicii de asigurări sociale și de sănătate, în condițiile prevăzute de lege
• prelucrarea în scopuri de arhivare în interes public sau în scopuri de cercetare științifică sau istorică sau de statistică, în condițiile definite de lege pentru a garanta protecția drepturilor fundamentale și a intereselor legitime ale persoanei vizate
• motive esențiale pentru recunoașterea, exercitarea sau apărarea unui drept legal
• din motive de interes public substanțial, în temeiul legii, care trebuie să fie proporționale cu scopul urmărit, să respecte esența dreptului la protecția datelor și să prevadă măsuri adecvate și specifice de protecție a drepturilor fundamentale și a intereselor persoanei vizate

A. Datele privind copiii nenăscuți

Datele referitoare la sănătate privind copiii nenăscuți, cum ar fi datele care rezultă dintr-un diagnostic prenatal sau din identificarea caracteristicilor genetice ale unor astfel de copii, ar trebui să beneficieze de o protecție adecvată.

B. Datele genetice legate de sănătate

Datele referitoare la sănătate privind copiii nenăscuți, cum ar fi datele care rezultă dintr-un diagnostic prenatal sau din identificarea caracteristicilor genetice ale unor astfel de copii, ar trebui să beneficieze de o protecție adecvată.

• Datele genetice trebuie să fie colectate numai sub rezerva unor garanții adecvate și în cazul în care acestea sunt prevăzute de lege sau pe baza consimțământului exprimat de persoana vizată, cu excepția cazului în care consimțământul este exclus prin lege ca temei juridic pentru prelucrarea datelor genetice.

• Datele genetice prelucrate în scop preventiv, pentru diagnosticarea sau pentru tratamentul persoanei vizate sau al unui membru al familiei biologice al acesteia sau pentru cercetare științifică trebuie să fie utilizate numai în aceste scopuri sau pentru a permite persoanelor vizate de rezultatele acestor teste să ia o decizie în cunoștință de cauză cu privire la aceste aspecte.

• Prelucrarea datelor genetice în scopul unei proceduri sau al unei anchete judiciare trebuie să fie utilizată numai atunci când nu există mijloace alternative sau mai puțin intruzive pentru a stabili dacă există o legătură genetică în contextul producerii de probe, pentru a preveni un pericol real și imediat sau pentru urmărirea penală a unei infracțiuni specifice, sub rezerva unor garanții procedurale adecvate. Astfel de date nu trebuie să fie utilizate pentru a determina alte caracteristici care pot avea o legătură genetică, cu excepția cazului în care sunt prevăzute prin lege garanții adecvate.

• Prelucrarea datelor genetice poate fi utilizată în scopul identificării persoanelor în cadrul unei crize sau al unei acțiuni umanitare, în cazul în care sunt prevăzute de lege garanții adecvate.

• Datele predictive existente rezultate din testele genetice nu trebuie să fie prelucrate în scopuri de asigurare, cu excepția cazului în care acest lucru este prevăzut în mod specific de lege. În acest caz, prelucrarea acestora ar trebui să fie autorizată numai cu respectarea deplină a criteriilor aplicabile definite de lege, în funcție de tipul de test utilizat și de riscul specific în cauză.

• Persoana vizată are dreptul de a cunoaște orice informație referitoare la datele sale genetice, sub rezerva situațiilor când legea stabilește explicit că această obligație nu există în sarcina operatorului, iar măsura este necesară într-o societate democratică și este proporțională cu obiectivul urmărit. Cu toate acestea, persoana vizată poate avea propriile motive pentru a nu dori să cunoască anumite aspecte legate de sănătate și toată lumea ar trebui să fie conștientă, înainte de orice analiză, de posibilitatea de a nu fi informată cu privire la rezultate, inclusiv în cazul unor rezultate neașteptate. În circumstanțe excepționale, dorința acestora de a nu ști ar putea fi limitată, așa cum prevede legea, în special în interesul propriu al persoanei vizate sau în lumina obligației medicilor de a acorda îngrijire.

C. Schimbul de date referitoare la sănătate în scopul furnizării și administrării asistenței medicale

• În cazul în care datele referitoare la sănătate sunt partajate de diferiți profesioniști în scopul furnizării și administrării de asistență medicală unei persoane, persoana vizată este informată în prealabil, cu excepția cazului în care acest lucru se dovedește imposibil din cauza unei urgențe sau când persoana vizată dispune deja de informațiile necesare. În plus, în cazul în care datele cu caracter personal nu sunt colectate direct de la persoana vizată, operatorul nu este obligat să o informeze în cazul în care prelucrarea este prevăzută în mod expres de lege sau dacă acest lucru se dovedește a fi imposibil, de exemplu atunci când datele de contact ale persoanei fizice s-au schimbat, iar persoana fizică nu poate fi găsită sau nu poate fi contactată, sau implică eforturi disproporționate din partea operatorului, în special pentru prelucrarea în scopuri de arhivare în interes public și pentru scopuri de cercetare științifică sau istorică sau în scopuri statistice. În cazul în care schimbul de date se bazează pe consimțământul persoanei vizate, acesta poate fi retras în orice moment. În cazul în care schimbul de date este autorizat prin lege, persoana vizată se poate opune schimbului de date privind sănătatea sa.

• Profesioniștii care lucrează la un anumit caz individual în sectorul asistenței medicale și al asistenței sociale și care fac schimb de date în interesul unei mai bune coordonări pentru a asigura calitatea asistenței medicale ar trebui să facă obiectul confidențialității profesionale care îi revine unui profesionist din domeniul asistenței medicale sau al unor norme de confidențialitate de același nivel.

• Schimbul și partajarea de date între profesioniștii din domeniul sănătății ar trebui să se limiteze la informațiile strict necesare pentru coordonarea sau continuitatea îngrijirii, prevenirea sau monitorizarea medico-socială și socială a individului. Profesioniștii din domeniul sănătății respectivi pot, în acest caz, să facă schimb de date sau să primească date numai în cadrul sarcinilor lor și în funcție de autorizațiile lor. Trebuie să se ia măsuri adecvate pentru a se asigura securitatea datelor.

• Utilizarea unui dosar medical electronic și a unei căsuțe poștale electronice care să permită partajarea și schimbul de date referitoare la sănătate trebui să respecte toate principiile și regulile de protecție a datelor, deja menționate.
• În cadrul schimbului și al partajării datelor referitoare la sănătate, trebuie adoptate măsuri de securitate fizică, tehnică și administrativă, precum și cele necesare pentru a garanta confidențialitatea, integritatea și disponibilitatea datelor referitoare la sănătate.

D. Comunicarea de date referitoare la sănătate în alte scopuri decât furnizarea și administrarea de asistență medicală

• Datele referitoare la sănătate pot fi comunicate destinatarilor care sunt autorizați prin lege să aibă acces la aceste date.

• Companiile de asigurări nu pot fi considerate drept destinatari autorizați să aibă acces la datele referitoare la sănătate ale persoanelor fizice, cu excepția cazului în care legea prevede acest lucru cu garanții adecvate și în conformitate cu principiile de protecție a datelor.

• Angajatorii nu pot fi considerați drept destinatari autorizați să aibă acces la datele privind sănătatea persoanelor fizice, cu excepția situațiilor strict reglementate de lege, necesare pentru prelucrarea datelor cu caracter personal în contextul relațiilor de muncă.
• Datele referitoare la sănătate pot fi comunicate numai unui destinatar autorizat care este supus normelor de confidențialitate care revin unui profesionist din domeniul sănătății sau unor norme de confidențialitate echivalente, cu excepția cazului în care legea prevede alte garanții adecvate.

E. Stocarea datelor referitoare la sănătate

Datele referitoare la sănătate nu ar trebui să fie stocate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă mai lungă decât cea necesară pentru scopurile în care sunt prelucrate, cu excepția cazului în care sunt utilizate în scopuri de arhivare în interes public sau în scopuri de cercetare științifică sau istorică sau în scopuri statistice și în cazul în care există măsuri adecvate pentru a proteja drepturile și libertățile fundamentale ale persoanei vizate. În acest caz, datele ar trebui, în principiu, să fie anonimizate de îndată ce cercetarea, activitatea de arhivare sau studiul statistic permite acest lucru.

F. Securitatea și interoperabilitatea

• Securitatea

• • • Prelucrarea datelor referitoare la sănătate trebuie să fie securizată. În acest sens, trebuie definite și puse în aplicare măsuri de securitate adaptate la riscurile pentru drepturile omului și libertățile fundamentale, pentru a se asigura că toate părțile interesate respectă standarde ridicate care să garanteze legalitatea prelucrării, precum și securitatea și confidențialitatea acestor date.

• • • Dispozițiile privind securitatea datelor, prevăzute de lege sau de alte reglementări și cuprinse în cadrele de referință, după caz, trebuie să aibă ca rezultat măsuri tehnice și organizatorice de ultimă generație, revizuite periodic, astfel încât să protejeze datele cu caracter personal referitoare la sănătate de orice distrugere ilegală sau accidentală, de orice pierdere sau de orice alterare și să se protejeze împotriva oricărui acces neautorizat, a indisponibilității sau a inaccesibilității. În special, legea ar trebui să prevadă dispoziții pentru organizarea și reglementarea procedurilor privind colectarea, stocarea și restituirea datelor referitoare la sănătate.

• • • Disponibilitatea sistemului, ceea ce înseamnă o bună funcționare a sistemului, trebuie să fie asigurată prin măsuri care să permită accesul la date într-un mod sigur și ținând seama în mod corespunzător de nivelul de permisiune al persoanelor autorizate.

• • • Garantarea integrității presupune verificarea acțiunilor efectuate asupra datelor, a oricăror modificări aduse datelor sau a ștergerii acestora, inclusiv a comunicării datelor. Aceasta presupune, de asemenea, instituirea de măsuri de monitorizare a accesului la baza de date și la datele în sine, asigurându-se că numai persoanele autorizate pot avea acces la date.

• • • „Auditabilitatea” ar trebui să conducă la un sistem în care să fie posibilă urmărirea oricărui acces la sistemul de informații, a modificărilor efectuate și a oricărei acțiuni desfășurate, în vederea identificării autorului acesteia.

• • • Activitatea care implică găzduirea în exterior a datelor referitoare la sănătate și punerea lor la dispoziția utilizatorilor ar trebui să respecte cadrul de referință în materie de securitate și principiile de protecție a datelor cu caracter personal.

• • • Profesioniștii care nu sunt direct implicați în îngrijirea sănătății persoanei, dar care, în virtutea sarcinilor care le sunt atribuite, asigură buna funcționare a sistemelor informatice, pot avea acces, în măsura în care este necesar pentru îndeplinirea sarcinilor lor și în mod ad-hoc, la datele cu caracter personal referitoare la sănătate. Aceștia trebuie să respecte pe deplin secretul profesional și să se conformeze măsurilor adecvate prevăzute de lege pentru a garanta confidențialitatea și securitatea datelor.

• Interoperabilitatea
  • • Interoperabilitatea poate contribui la satisfacerea unor nevoi importante în sectorul sănătății și poate oferi mijloace tehnice pentru a facilita actualizarea informațiilor sau pentru a evita stocarea de date identice în mai multe baze de date, precum și pentru a contribui la portabilitatea datelor.

• • • Cu toate acestea, este necesar ca interoperabilitatea să fie pusă în aplicare cu respectarea deplină a principiilor de protecție a datelor, în special a principiilor legalității, necesității și proporționalității, și ca, atunci când se utilizează sisteme interoperabile, să se instituie garanții de protecție a datelor.

• • • Cadrele de referință bazate pe norme internaționale care oferă o structură tehnică ce facilitează interoperabilitatea ar trebui să garanteze un nivel ridicat de securitate, asigurând în același timp o astfel de interoperabilitate. Monitorizarea punerii în aplicare a unor astfel de cadre de referință poate fi realizată prin intermediul unor sisteme de certificare.

• Cercetarea științifică

• • • Prelucrarea datelor referitoare la sănătate în scopul cercetării științifice ar trebui să facă obiectul unor garanții adecvate prevăzute de lege, să fie efectuată cu un scop legitim și să fie în conformitate cu drepturile și libertățile fundamentale ale persoanei vizate.

• • • Necesitatea prelucrării datelor privind sănătatea în scopul cercetării științifice ar trebui să fie evaluată în funcție de scopurile proiectului de cercetare, de riscurile pentru persoana vizată și, în ceea ce privește prelucrarea datelor genetice, în funcție de riscul pentru familia biologică.

• • • În principiu, datele referitoare la sănătate ar trebui să fie prelucrate în cadrul unui proiect de cercetare științifică numai dacă persoana vizată și-a dat consimțământul liber, explicit, specific și informat. Cu toate acestea, legea poate prevedea prelucrarea datelor referitoare la sănătate pentru cercetare științifică fără consimțământul persoanei vizate.

• • • Condițiile în care datele referitoare la sănătate sunt prelucrate pentru cercetare științifică trebuie să fie evaluate, dacă este necesar, de către un organism independent cu atribuții în acest sens, cum ar fi, spre exemplu, un comitet de etică alcătuit din experți independenți.

• • • Profesioniștii din domeniul sănătății care au dreptul de a efectua propriile cercetări medicale și oamenii de știință din alte discipline ar trebui să poată utiliza datele referitoare la sănătate pe care le dețin, atât timp cât persoana vizată a fost informată în prealabil cu privire la această posibilitate și sub rezerva unor garanții complementare stabilite prin lege, cum ar fi solicitarea consimțământului explicit sau evaluarea organismului competent desemnat prin lege.

• • • În cazul în care scopurile de cercetare științifică permit acest lucru, datele ar trebui să fie anonimizate; în cazul în care scopurile de cercetare nu permit acest lucru, pseudonimizarea datelor – cu intervenția unei terțe părți de încredere în etapa de separare a identificării – se numără printre măsurile care ar trebui puse în aplicare pentru a proteja drepturile și libertățile fundamentale ale persoanei vizate. Aceste măsuri trebuie să fie aplicate în cazul în care scopurile cercetării științifice pot fi îndeplinite prin prelucrarea ulterioară care nu permite sau nu mai permite identificarea persoanelor vizate.

• • • În cazul în care o persoană vizată se retrage dintr-un proiect de cercetare științifică, datele sale privind sănătatea prelucrate în contextul cercetării respective ar trebui să fie distruse sau anonimizate într-un mod care să nu compromită validitatea științifică a cercetării, iar persoana vizată ar trebui să fie informată în consecință.

• • • Datele cu caracter personal utilizate pentru cercetarea științifică nu ar trebui să fie publicate într-o formă care să permită identificarea persoanei vizate, cu excepția următoarelor situații:
      • • • în cazul în care persoana vizată și-a dat consimțământul pentru aceasta; sau
          • în cazul în care legea permite o astfel de publicare cu condiția ca aceasta să fie indispensabilă pentru prezentarea rezultatelor cercetării privind evenimente contemporane și numai în măsura în care interesul publicării datelor prevalează asupra intereselor și drepturilor și libertăților fundamentale ale persoanei vizate.

• Dispozitive mobile

• • • În cazul în care datele colectate de dispozitivele mobile, implantate sau nu în persoana fizică, pot dezvălui informații privind starea fizică sau psihică a unei persoane în legătură cu sănătatea și bunăstarea acesteia sau se referă la orice informații privind furnizarea de asistență medicală și socială, acestea constituie date referitoare la sănătate. În acest sens, acestea ar trebui să se bucure de aceeași protecție juridică și de aceeași confidențialitate aplicabile altor prelucrări de date privind sănătatea.

• • • Persoanele care utilizează astfel de dispozitive mobile care implică prelucrarea datelor lor cu caracter personal ar trebui să beneficieze de aceleași drepturi ca cele prevăzute pentru pacienți și reglementate de legea privind drepturile pacientului și în legea prin reforma în domeniul sănătății. Acestora trebuie, în special, să li se fi furnizat în prealabil toate informațiile necesare privind natura și funcționarea sistemului pentru a putea controla utilizarea acestuia. În acest scop, informații clare și transparente privind prelucrarea preconizată trebuie să fie redactate de către operator cu participarea proiectantului de software și a distribuitorului de software, ale căror roluri respective trebuie să fie stabilite în prealabil.

• • • Orice utilizare a dispozitivelor mobile trebuie să fie însoțită de măsuri de securitate specifice, personalizate și de ultimă generație, care să prevadă în special autentificarea persoanei în cauză și criptarea transmiterii de date.
    • Găzduirea externă a datelor referitoare la sănătate produse de dispozitivele mobile trebuie să se supună unor norme de securitate care să prevadă confidențialitatea, integritatea și restituirea datelor la cererea persoanei vizate.

• Protecția fluxurilor transfrontaliere de date referitoare la sănătate

  Fluxurile transfrontaliere de date pot avea loc numai în cazul în care se asigură un nivel adecvat de protecție a datelor în conformitate cu garanțiile prevăzute în Regulamentul General privind Protecția Datelor și în Convenția 108+ sau pe baza următorului regim de derogări care vizează să permită un transfer către un destinatar care nu asigură un nivel adecvat de protecție:

  • persoana vizată și-a dat consimțământul explicit, specific și liber pentru transfer, după ce a fost informată cu privire la riscurile care apar în absența unor garanții adecvate
  • interesele specifice ale persoanei vizate impun acest lucru în cazul respectiv
  • interesele legitime predominante, în special interesele publice importante, sunt prevăzute de lege și un astfel de transfer constituie o măsură necesară și proporțională într-o societate democratică
  • transferul constituie o măsură necesară și proporțională pentru libertatea de exprimare într-o societate democratică