UNIVERSITATEA DE MEDICINA, FARMACIE, STIINTE SI TEHNOLOGIE

”GEORGE EMIL PALADE” DIN TARGU MURES

FACULTATEA DE ECONOMIE SI DREPT

Programul de studii: Invatamant la zi, Anul 3, Drept, Grupa 1

PROTECTIA DATELOR CU CARACTER PERSONAL

IN SISTEMUL MEDICAL

COORDONATOR STIINTIFIC:

Prof. univ. Sus Cornelia

Student:

Chelmuș Teodora, Drept, Anul 3, Grupa 1

1
Cuprins
ABREVIERI...................................................................................................................................3
1.INTRODUCERE........................................................................................................................4
2. ISTORICUL PROTECȚIEI DATELOR ȘI PRINCIPIILE FUNDAMENTALE.............5
2.1 Istorie si definitii..............................................................................................................................5
2.2 Principiile fundamentale ale protecției datelor în contextul sănătății publice............................6
2.3 Baza legală a prelucrării datelor....................................................................................................7
2.4 Principiul consimțământului informat...........................................................................................9
3.PROTECȚIA PERSOANELOR VIZATE ÎN LEGISLAȚIA PRIVID PROTECȚIA
DATELOR....................................................................................................................................11
4. PROTECȚIA DATELOR ȘI SĂNĂTATEA PUBICĂ - CADRUL LEGAL ȘI
LIMITĂRILE POZIȚIEI PRIVILEGIATE A SĂNĂTAȚII..................................................13
4.1 Protecția datelor în sistemul de informare în domeniul sănătății..............................................13
4.2 Protectia datelor si securitatea IT................................................................................................14
5.CONCLUZIE............................................................................................................................15
Bibliografie...................................................................................................................................17

2
ABREVIERI
IT (Tehnologia Informației)

GDPR (Regulamentul General Privind Protecția Datelor)

ONU(Organizația Națiunilor Unite)

3
 1.INTRODUCERE

În ultimii ani, mai multe țări europene au adoptat legislații noi sau semnificativ mai
stricte, privind protecția datelor și securitatea cibernetică. Aceste norme continuă să aibă un
impact semnificativ asupra sistemelor informaționale în domeniul sănătații, și, în sens mai larg,
asupra majorității inițiativelor din domeniul sănătății publice. Dreptul fundamental care stă la
baza noțiunii de protecție a datelor este larg recunoscut, și este important să ne amintim că acest
drept nu este absolut și trebuie să fie echilibrat față de alte drepturi fundamentale și interese
publice, cum ar fi dreptul la sănătate.

Înțelegerea conceptelor și principiilor de protecție a datelor este necesara în primul rând,

deși scopul este de a oferi asistență practică. Protecția datelor, necesită acțiuni clar definite care
pot fi urmate în timpul proiectării și implementării unui sistem de management al informațiilor
privind sănătatea. În ceea ce privește atât resursele umane, cât și investițiile tehnice, respectarea
protecției datelor nu este costisitoare. Orice instituție de sănătate publică își poate îmbunătăți
considerabil nivelul de respectare a confidențialității datelor, urmând câteva măsuri simple.

Deoarece protecția datelor se bazează pe principii care au evoluat de-a lungul timpului,
secțiunea 2 oferă o scurtă prezentare istorică, urmată de o analiză aprofundată a principiilor
juridice din spatele protecției datelor. Secțiunea 3 acoperă implicațiile practice ale acestor
principii și abordează drepturile persoanelor vizate, deoarece acestea se află în centrul cadrului
de reglementare. Secțiunea 4 examinează elementele care trebuie să fie echilibrate în raport cu
aceste drepturi, în special dreptul la sănătate și la sănătatea publică în general.

2.ISTORICUL PROTECȚIEI DATELOR ȘI PRINCIPIILE

FUNDAMENTALE
2.1 Istorie si definitii

4
 În 1890, doi avocați americani, Samuel D. Warren și Louis Brandeis, au publicat
„Dreptul la intimitate”, un articol în care susțin că oamenii au „dreptul de a fi lăsați singuri”, o
frază pe care o folosesc pentru a defini intimitatea. [1] Declarația universală a drepturilor
Omului, care includea al doisprezecelea drept fundamental la viață privată, a fost adoptată în
1948. [2] Cadrele juridice pentru protecția datelor au evoluat în mod corespunzător cu
progresele tehnice. Organizația pentru cooperare și dezvoltare economică (OCDE) a emis în
1980 recomandări privind protecția datelor ca răspuns la utilizarea și capacitatea tot mai mare a
computerelor pentru prelucrarea datelor. [3] Convenția privind protecția datelor – Convenția
108 – a fost acceptată de Consiliul Europei un an mai târziu, marcând prima dată când dreptul
la viață privată a fost stabilit în legislația țărilor europene. [4] Inițial, sistemul de reglementare
a fost menit să protejeze cetățenii de intruziunile guvernului în viața lor privată.

La sfârșitul anului 1983, Curtea Constituțională Federală a Germaniei a emis un verdict

de referință cu privire la așa-numita hotărâre a recensământului. [5] Decizia a fost văzută ca un
moment de răscruce în protecția datelor, deoarece a stabilit „dreptul la autodeterminare
informațională”. Timp de decenii, decizia Curții germane ar avea un impact asupra creșterii
protecției datelor. Directiva europeană privind protecția datelor 95/46/CE a fost adoptată în
1995, reflectând progresele tehnice și introducând noi concepte, cum ar fi prelucrarea, datele
personale sensibile și permisiunea. Directiva a avut ca scop abordarea decalajului tot mai mare
de putere dintre întreprinderi și cetățeni, afirmând că dreptul la autodeterminare informațională
este universal și poate fi utilizat împotriva oricui.

După patru ani de dezbateri, Parlamentul European a adoptat Regulamentul General

Privind Protecția Datelor (GDPR) în 2016. [6] GDPR servește ca model pentru alte legi privind
protecția datelor din întreaga lume. Principiile de protecție a datelor cu caracter personal și de
confidențialitate au fost aprobate de Organizația Națiunilor Unite în 2018 ca sursă
fundamentală pentru protecția datelor cu caracter personal de către toate instituțiile ONU. [7]

Datele cu caracter personal sunt definite ca orice informații referitoare la o persoană

identificată sau identificabilă în conformitate cu normele internaționale privind protecția
datelor. O persoană identificabilă este o persoană care poate fi identificată, fie direct, fie
indirect, folosind un număr de identificare (cum ar fi un număr de securitate socială) sau unul
sau mai multe elemente unice pentru fizic, fiziologic, mental, economic, cultural; sau

5
identitatea socială (cum ar fi numele și prenumele, data nașterii, datele biometrice, amprentele
digitale etc.).

Datele cu caracter personal dezidentificate, criptate sau pseudonimizate care pot fi

utilizate pentru a reidentifica o persoană rămân date cu caracter personal și fac obiectul
normelor privind protecția datelor. Datele cu caracter personal care au fost anonimizate până la
punctul în care persoana nu poate sau nu va fi identificată nu mai sunt considerate date cu
caracter personal. Anonimizarea trebuie să fie ireversibilă pentru ca datele să fie cu adevărat
anonime.

2.2 Principiile fundamentale ale protecției datelor în contextul sănătății publice

Protecția datelor se bazează pe principiile esențiale prevăzute în tratatele cheie, cum ar
fi Convenția Consiliului Europei din 108, Carta drepturilor fundamentale a Uniunii Europene
[8] și constituțiile naționale ale multor țări.

Persoanele fizice sau juridice care prelucrează date cu caracter personal ar trebui să
respecte următoarele principii de protecție a datelor pentru a asigura conformitatea completă cu
legile și reglementările aplicabile privind protecția datelor.

 Prelucrarea corectă, legală și transparentă: În ceea ce privește persoana vizată,

datele cu caracter personal trebuie prelucrate în mod corect, legal și transparent. Datele cu
caracter personal vor fi prelucrate numai dacă este legal să se facă acest lucru sau dacă
persoana vizată și-a dat consimțământul.
 Limitarea scopului: Datele cu caracter personal trebuie colectate numai în unul
sau mai multe scopuri specifice și legale și nu trebuie tratate în niciun fel care este incompatibil
cu acest scop sau cu aceste scopuri.
 Acuratețe: Datele cu caracter personal trebuie să fie corecte și, dacă este cazul, să
fie actualizate.
 Minimizarea datelor cu caracter personal: Datele cu caracter personal trebuie să
fie adecvate, relevante și limitate la ceea ce este necesar pentru scopul prelucrării.
 Limitarea de stocare: Datele cu caracter personal prelucrate din orice motiv nu vor
fi păstrate mai mult decât este necesar pentru aceste scopuri.

6
  Drepturile persoanelor vizate: Datele cu caracter personal trebuie prelucrate în
conformitate cu drepturile persoanelor vizate, astfel cum sunt definite de legile aplicabile
privind protecția datelor.
 Integritate și confidențialitate: Trebuie luate măsuri fizice, tehnologice, juridice și
organizatorice adecvate pentru a proteja datele cu caracter personal împotriva prelucrării
neautorizate sau ilegale, precum și a pierderii, modificării sau deteriorării accidentale.
 Transferul internațional de date cu caracter personal: Datele cu caracter personal
nu sunt transmise unei țări terțe sau unei organizații internaționale decât dacă țara sau
organizația respectivă garantează un grad suficient de protecție a drepturilor și libertăților
persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal. [9]

Respectarea acestor principii garantează că operatorii de date, cum ar fi autoritățile de

sănătate publică, pot demonstra că sunt pe deplin responsabili pentru acțiunile lor și că
prelucrarea datelor se efectuează într-un mod echitabil și echilibrat, care afectează numai
dreptul la autodeterminare informațională, sau dreptul la viață privată, în măsura în care este
necesar pentru a urmări interesele publice legate de sănătate.

2.3 Baza legală a prelucrării datelor

Oricare ar fi motivul prelucrării datelor cu caracter personal, este la prima vedere ilegal,
cu excepția cazului în care operatorul de date are un temei juridic valabil pentru a face acest
lucru (articolul 6 din GDPR). Principiul fundamental al protecției datelor prevede la fel de
mult. Există șase baze legale pentru procesare. Nu există nici o bază care să fie mai bună sau
mai importantă decât celelalte; cea mai bună bază de utilizare va depinde de scopul prelucrării
și de relația cu subiectul. Înainte de prelucrare, baza legală trebuie să fie definită și documentată
în mod adecvat pentru fiecare acțiune de prelucrare. Următoarele sunt categoriile în detaliu.

 Consimțământ: Persoana vizată și-a exprimat consimțământul explicit și în

cunoștință de cauză pentru prelucrarea datelor cu caracter personal într-un anumit scop.
 Contract: Prelucrarea este necesară pentru executarea unui contract între
operatorul de date și persoana fizică sau pentru că persoana vizată a solicitat luarea anumitor
măsuri înainte de încheierea unui contract.

7
  Cerință legală: Prelucrarea este necesară pentru a respecta legea (fără a include
obligațiile contractuale).
 Interese vitale: Prelucrarea este necesară pentru a asigura siguranța vieții unei
persoane.
 Sarcina publică: Prelucrarea este necesară pentru îndeplinirea unei sarcini în
interes public sau ca parte a unei sarcini sau funcții oficiale, sarcina sau funcția având un temei
juridic clar.
 Interese legitime: Prelucrarea este necesară pentru interesele legitime ale unei
terțe părți, cu excepția cazului în care există un motiv imperios pentru a proteja datele personale
ale unei persoane care depășesc interesele legitime; cu toate acestea, acest temei juridic nu se
aplică în cazul în care o autoritate publică prelucrează date cu caracter personal pentru a-și
îndeplini funcțiile oficiale.

Anumite tipuri de baze legale sunt mai susceptibile de a se aplica în cazul activităților
de prelucrare a datelor în contextul sarcinilor de gestionare a informațiilor de sănătate.
Prelucrarea datelor este cel mai probabil să fie efectuată în conformitate cu obligațiile legale și
responsabilitățile publice; în circumstanțe excepționale, se pot aplica interese esențiale.
Permisiunea informată a persoanei vizate este un temei juridic esențial: Aceasta joacă, evident,
un rol important în operațiunile de cercetare, dar ar putea avea, de asemenea, repercusiuni în
scopuri de sănătate publică care necesită un nivel ridicat de exhaustivitate a setului de date.

Ca urmare, dacă există un temei juridic (cum ar fi un registru al cancerului) sau dacă
există un interes public preponderent clar, permisiunea informată a persoanei vizate nu poate fi
utilizată (ca în cazul unei pandemii). Numai dacă persoana vizată are o alegere „reală” și
refuzul de a-și da consimțământul nu are consecințe negative pentru persoana vizată este ideea
consimțământului informat corespunzător.[10]

2.4 Principiul consimțământului informat

Cercetătorii se uită frecvent la consimțământul informat al persoanelor vizate, în special
pentru a legaliza prelucrarea datelor cu caracter personal, deoarece orice prelucrare a datelor
necesită un temei juridic. [11] consimțământul informat, pe de altă parte, este unul dintre cele
8
șase temeiuri legale; acesta ar trebui utilizat numai în sănătatea publică, dacă sunt îndeplinite
anumite circumstanțe.

 Consimțământul indică faptul că persoanele vizate au o alegere reală și un control

asupra informațiilor lor.
 Consimțământul necesită consimțământul afirmativ al persoanei vizate: O
declarație lipsită de ambiguitate a dorinței sale.
 Consimțământul ar trebui să fie specific și granular, în special în legătură cu
scopul prelucrării. În cercetare, există excepții: acordul pentru „cercetarea cancerului” poate fi
suficient cu condiția ca persoana vizată să fie capabilă să înțeleagă implicațiile
consimțământului.
 În cazul în care persoana vizată contribuie la o infrastructură de sănătate publică
sau de cercetare, cum ar fi o biobank națională, poate fi permis un consimțământ larg.

Consimțământul este adecvat numai dacă o instituție de sănătate publică sau medicală
oferă persoanelor vizate o alegere reală, iar persoana vizată nu este presată să își dea
consimțământul pentru prelucrarea datelor, fie direct, fie indirect. În cazul în care
consimțământul este dat într-un mediu medical, este întotdeauna o problemă gravă, deoarece
respingerea consimțământului ar putea avea consecințe grave asupra nivelului de tratament
furnizat. Consimțământul nu este adecvat în cazul în care un operator de date nu poate – sau nu
intenționează să – să ofere o alegere semnificativă, deoarece procesul de consimțământ ar fi
înșelător și în mod inerent nedrept.

2.5 Transparența

Transparența este strâns legată de principiul echității. În contextul sănătății publice,

prelucrarea transparentă presupune a fi explicită, deschisă și onestă cu persoanele vizate și, prin
urmare, necesită ca organizațiile de sănătate publică să dezvăluie principalele caracteristici ale
activităților de prelucrare. [12]

Dacă datele sunt obținute direct de la persoana vizată sau obținute de la o terță parte,
este esențial să se furnizeze informații clare și concise într-o limbă ușor de înțeles pentru
persoana vizată.

9
 Articolele 13 și 14 din GDPR pot fi utilizate ca referință și indicație pentru setul de
informații care urmează să fie divulgate persoanei vizate de către controlorii de date de sănătate
publică. Pe lângă comunicarea directă cu persoanele vizate prin intermediul notificărilor
privind confidențialitatea sau al termenilor de confidențialitate, instituțiile de sănătate publică
ar trebui să se angajeze în conversații active cu societatea civilă și să raporteze în mod regulat
publicului cu privire la eforturile de protecție a datelor.

3.PROTECȚIA PERSOANELOR VIZATE ÎN LEGISLAȚIA PRIVID

PROTECȚIA DATELOR
Drepturile persoanelor vizate sunt legate în mod inextricabil de ideea de transparență, la
fel cum sunt în mediul medical, deoarece numai cetățenii educați și împuterniciți sunt capabili
să-și exercite drepturile. Operatorul de date este responsabil pentru asigurarea respectării
drepturilor persoanelor vizate. În consecință, operatorul de date trebuie să se asigure că orice
persoană împuternicită de operator – sau, în cazul unui transfer de la un operator la un operator,
orice destinatar de date – respectă drepturile persoanelor vizate.[13] Aceste drepturi sunt
urmatoarele:

 Dreptul de acces la persoanele vizate implică:

a) dreptul de a ști dacă datele cu caracter personal despre acestea sunt prelucrate
b) dreptul de a accesa și de a primi o copie a acestor date, dacă este cazul.
 Atunci când datele cu caracter personal sunt eronate, persoanele vizate au dreptul
de a solicita controlorilor să modifice datele eronate din punct de vedere faptic.
 Dreptul la ștergere – uneori cunoscut sub numele de dreptul de a fi uitat în unele
jurisdicții în cazul în care datele cu caracter personal au fost făcute publice – este un drept
fundamental care permite limitarea prelucrării datelor și respectarea limitelor de păstrare.
 Dreptul la restricționarea prelucrării este, în esență, dreptul unui cetățean de a
limita prelucrarea datelor sale cu caracter personal dacă poate demonstra că are un drept
preponderent de a face acest lucru.
 Dreptul la informare este un drept fundamental care ar trebui considerat piatra de
temelie a drepturilor persoanelor vizate. Majoritatea reglementărilor privind protecția datelor
din Europa și din străinătate impun operatorilor să le spună persoanelor vizate o varietate de

10
aspecte, de obicei în avans și într-un limbaj clar, succint și simplu. Există mai multe excepții de
la drept, cum ar fi în cazul cercetării (medicale și medicale) sau al altor activități legate de
sănătatea publică. Orice excepție de la dreptul de a fi informat, pe de altă parte, trebuie să fie
evaluată și documentată temeinic.
 Dreptul persoanei vizate de a se opune este deosebit de important în contextul
eforturilor de sănătate publică. Aceasta înseamnă că persoanele vizate au dreptul de a refuza
prelucrarea datelor lor cu caracter personal. Deși acesta este un drept crucial în contextul
marketingului direct sau al profilării, este limitat dacă o autoritate de sănătate publică sau un alt
organism public are un interes major în prelucrarea datelor și face acest lucru pentru binele
comun. Este posibil ca cetățenii să nu aibă dreptul de a se opune prelucrării datelor dacă este
necesară pentru urmărirea și urmărirea activităților, de exemplu, într-o criză pandemică. Cu
toate acestea, în astfel de cazuri, dreptul de a se opune prelucrării poate obliga cu succes
instituțiile publice să prelucreze numai datele necesare pentru a finaliza misiunea.
 Dreptul unei persoane vizate de a nu fi supusă unei decizii bazate exclusiv pe
prelucrarea automată, inclusiv crearea de profiluri; acest lucru are consecințe juridice asupra lor
sau le afectează în mod similar în mod semnificativ este limitat în același mod în care dreptul
de a obiecta în contextul activităților de sănătate publică este limitat. Instituțiile trebuie să se
asigure că esența dreptului la autodeterminare informațională este complet menținută și că un
subiect de date nu este doar obiectul unei decizii de prelucrare automată, chiar și atunci când
activitatea servește binelui public. [14]

Drepturile persoanelor vizate trebuie să fie respectate în orice moment, în special în

contextul activităților de sănătate publică, deoarece respectarea acestora de către instituțiile de
sănătate încurajează încrederea cetățenilor în activitățile de prelucrare. Cetățenii pot refuza să
utilizeze o aplicație de urmărire într-o situație de pandemie, cum ar fi COVID-19, dacă nu
respectă drepturile persoanelor vizate și deschide calea pentru obiective secundare, cum ar fi
colectarea impozitelor. Încrederea este cea mai valoroasă marfă din lumea online; odată
pierdută, este aproape imposibil pentru funcționarii din domeniul sănătății publice să
recupereze.

11
 4.PROTECȚIA DATELOR ȘI SĂNĂTATEA PUBICĂ - CADRUL
LEGAL ȘI LIMITĂRILE POZIȚIEI PRIVILEGIATE A SĂNĂTAȚII
4.1 Protecția datelor în sistemul de informare în domeniul sănătății
Volumul reglementărilor în domeniul protecției datelor și al securității cibernetice a
crescut în ultimele trei decenii. Acest sfat se concentrează mai puțin pe documente la nivel
înalt, cum ar fi Carta drepturilor fundamentale a UE și mai mult pe niveluri de reglementare
mai relevante pentru expertii sistemului de informare în domeniul sănătății.

Normele sectoriale sunt semnificative deoarece oferă orientări explicite privind

prelucrarea datelor cu caracter personal din motive legate de sănătate și servesc adesea drept
bază legală pentru activitățile de prelucrare. Aceste legi pot viza sarcini specifice de sănătate
publică (cum ar fi un registru al cancerului) sau pot reglementa utilizarea informațiilor de
sănătate într-un mediu clinic / medical (cum ar fi înregistrările electronice de sănătate), datele
fiind utilizate ulterior pentru obiectivele de sănătate publică. Protecția datelor necesită, de fapt,
stabilirea și executarea unor astfel de reglementări, deoarece acestea ajută la atingerea celui mai
înalt nivel de transparență și legitimitate democratică.

În contextul sistemului de informare în domeniul sănătății, aplicarea reglementărilor

generale privind protecția datelor și, în special, influența legislației mai largi ridică probleme
mult mai mari. Prelucrarea datelor cu caracter personal în scopuri de sănătate este protejată în
conformitate cu reglementările generale privind protecția datelor. Acest lucru este valabil nu
numai pentru prelucrarea datelor referitoare la sănătate („interes vital”), ci și pentru utilizarea
datelor cu caracter personal în scopuri de sănătate publică.

Prin urmare, sănătatea publică beneficiază de un tratament special în ceea ce privește

temeiul juridic pentru prelucrarea datelor (justificare), amploarea activităților de prelucrare și,
în special, utilizarea secundară a datelor cu caracter personal pentru gestionarea
managementului sistemului de informare în domeniul sănătății.

Profesioniștii din domeniul gestionării informațiilor privind sănătatea ar trebui, de

asemenea, să fie conștienți de faptul că privilegiile acordate sănătății publice nu includ
integritatea datelor și protecția disponibilității. Pentru a rezuma, îndeplinirea unui obiectiv nobil
- cum ar fi protejarea sănătății publice - nu justifică compromiterea cerințelor de securitate IT.

12
Aceste privilegii sunt strâns legate de motive specifice de sănătate publică și nu justifică
utilizarea secundară a datelor în alte scopuri în sine. Este posibil să se stabilească infrastructuri
pentru utilizarea secundară a datelor, cum ar fi registrele sau biobanks, dar fiecare caz de
utilizare secundară trebuie evaluat pentru a proteja interesele persoanelor vizate și ale societății.
[15]

4.2 Protectia datelor si securitatea IT

Protecția datelor a fost legată anterior de confidențialitatea prelucrării, în timp ce
securitatea IT a fost de obicei axată pe integritatea și disponibilitatea datelor. Aceste probleme
au devenit din ce în ce mai interconectate în ultimii ani, legislația legală precum GDPR
impunând standarde foarte stricte de securitate a datelor operatorilor de date. [16]

Acest lucru înseamnă că operatorii (și procesatorii) trebuie să implementeze măsuri de

securitate suficiente pentru a împiedica compromiterea accidentală sau intenționată a datelor cu
caracter personal. Ca urmare, în timp ce securitatea informațiilor este adesea simplificată în
securitatea cibernetică (protecția rețelelor și a sistemelor informatice împotriva atacurilor),
aceasta cuprinde, de asemenea, măsuri de securitate fizice și organizaționale.

Manipularea încălcărilor datelor - încălcări ale securității care duc la distrugerea,

pierderea, modificarea, divulgarea neautorizată sau accesul neintenționat la datele cu caracter
personal - este o problemă importantă. [17] aceasta cuprinde încălcările cauzate atât de
acțiunile neintenționate, cât și de cele intenționate. O încălcare a datelor poate copleși rapid
orice instituție, indiferent de dimensiune sau configurație. Ca urmare, organizațiile de sănătate
publică ar trebui să se pregătească pentru această posibilitate, poate prin simularea unui
dezastru cibernetic. Este necesar un plan de încălcare a securității datelor, inclusiv o strategie
de comunicare privind încălcarea securității datelor, precum și o distribuire clară a sarcinilor și
responsabilităților.

Testarea periodică a penetrării, efectuată de o terță parte imparțială, este un instrument

crucial: În termeni de bază, un operator de date ar trebui să angajeze "hackeri etici" pentru a
testa slăbiciunile sistemului. Multe țări au autorități DE SECURITATE INFORMATICĂ sau
securitate cibernetică care ajută instituțiile de sănătate publică să stabilească astfel de inițiative.

13
Un plan de redresare în caz de catastrofe este la fel de important și strict necesar pentru
instituțiile care îndeplinesc motive operaționale.

5.CONCLUZIE
Întreaga comunitate de sănătate publică, în special acele instituții implicate activ în
administrarea sistemului de informare în domeniul sănătății, se confruntă cu o problemă în
respectarea reglementărilor privind confidențialitatea datelor. În special, sectorul sănătății
publice a fost forțat să-și modifice politicile și procedurile legate de prelucrarea datelor cu
caracter personal, deoarece presiunea de reglementare a crescut din ce în ce mai mult în
ultimele decenii. Este esențial să se demonteze miturile din jurul confidențialității datelor și să
se ofere informații despre modul de a pune măsuri de sănătate publică care sunt în întregime
conforme și benefice pentru comunitate. Pe măsură ce îmbunătățirile tehnologice lărgesc
frontierele unor domenii precum monitorizarea, datele mari și stocarea datelor în cloud,
protejarea datelor în sănătatea publică reprezintă probleme noi și importante.

Prin urmare, este esențial ca organizațiile din domeniul sănătății publice să fie
competente să echilibreze numeroasele drepturi de bază expuse riscului și să pună în aplicare
norme privind protecția datelor.

Protecția datelor nu este știința rachetelor: Necesită expertiză juridică și tehnologică,

alocarea suficientă a resurselor și formarea tuturor profesioniștilor implicați în prelucrarea
datelor cu caracter personal. Protecția datelor este un efort continuu care se bazează pe o
viziune instituțională, un model de guvernare și un angajament de a fi responsabil, mai degrabă
decât o acțiune unică. Această responsabilitate se bazează pe documentarea operațiunilor de
protecție a datelor și pe monitorizarea internă și externă continuă, care se bazează pe o evaluare
aprofundată a riscurilor.

Deși poate părea descurajant la început să abordezi toate aceste caracteristici și criterii,
cel mai important lucru este să începi, chiar dacă începutul este mai puțin grandios și mai mult
o abordare fragmentară decât o viziune cuprinzătoare.

14
BIBLIOGRAFIE
[1] Warren SD, Brandeis LD. The right to privacy. Harv Law Rev. 1890;4(5):193–220.

[2] https://www.un.org/en/ universal-declaration-human-rights/

[3] http://www.oecd.org/sti/ieconomy/privacy.htm
[4] https://www. coe.int/en/web/data-protection/convention108-and-protocol
[5] https://www.bundesverfassungsgericht.de/
SharedDocs/Entscheidungen/EN/1983/12/rs19831215_1bvr020983en.html
[6] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex
%3A32016R0679).
[7] https://www.unsystem.org/ personal-data-protection-and-privacy-principles
[8] https://eur-lex.europa.eu/ legal-content/EN/TXT/?uri=CELEX:12012P/TXT
[9] https://fra.europa.eu/en/publication/2018/ handbook-european-data-protection-law-2018-
edition
[10] https://ico.org.uk/for- organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/lawful-basis-for- processing/
[11] https://edpb.europa.eu/our-work-tools/our-documents/guidelines/ guidelines-052020-
consent-under-regulation-2016679_en
[12] https://www.bundesverfassungsgericht.de/
SharedDocs/Entscheidungen/EN/1983/12/rs19831215_1bvr020983en.html
[13] https://ec.europa.eu/newsroom/article29/document. cfm?action=display&doc_id=51025
[14] https://fra.europa.eu/en/publication/2018/ handbook-european-data-protection-law-2018-
edition
[16] https://edpb.europa.eu/our-work-tools/ our-documents/guidelines/guidelines-42019-article-
25-data-protection-design-and_en
[17] https://www.enisa.europa.eu/ publications/handbook-on-security-of-personal-data-
processing
[18] https:// ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/ personal-data-breaches/?q=data+breach

15