Documente Academic
Documente Profesional
Documente Cultură
IN SISTEMUL MEDICAL
COORDONATOR STIINTIFIC:
Student:
1
Cuprins
ABREVIERI...................................................................................................................................3
1.INTRODUCERE........................................................................................................................4
2. ISTORICUL PROTECȚIEI DATELOR ȘI PRINCIPIILE FUNDAMENTALE.............5
2.1 Istorie si definitii..............................................................................................................................5
2.2 Principiile fundamentale ale protecției datelor în contextul sănătății publice............................6
2.3 Baza legală a prelucrării datelor....................................................................................................7
2.4 Principiul consimțământului informat...........................................................................................9
3.PROTECȚIA PERSOANELOR VIZATE ÎN LEGISLAȚIA PRIVID PROTECȚIA
DATELOR....................................................................................................................................11
4. PROTECȚIA DATELOR ȘI SĂNĂTATEA PUBICĂ - CADRUL LEGAL ȘI
LIMITĂRILE POZIȚIEI PRIVILEGIATE A SĂNĂTAȚII..................................................13
4.1 Protecția datelor în sistemul de informare în domeniul sănătății..............................................13
4.2 Protectia datelor si securitatea IT................................................................................................14
5.CONCLUZIE............................................................................................................................15
Bibliografie...................................................................................................................................17
2
ABREVIERI
IT (Tehnologia Informației)
3
1.INTRODUCERE
În ultimii ani, mai multe țări europene au adoptat legislații noi sau semnificativ mai
stricte, privind protecția datelor și securitatea cibernetică. Aceste norme continuă să aibă un
impact semnificativ asupra sistemelor informaționale în domeniul sănătații, și, în sens mai larg,
asupra majorității inițiativelor din domeniul sănătății publice. Dreptul fundamental care stă la
baza noțiunii de protecție a datelor este larg recunoscut, și este important să ne amintim că acest
drept nu este absolut și trebuie să fie echilibrat față de alte drepturi fundamentale și interese
publice, cum ar fi dreptul la sănătate.
Deoarece protecția datelor se bazează pe principii care au evoluat de-a lungul timpului,
secțiunea 2 oferă o scurtă prezentare istorică, urmată de o analiză aprofundată a principiilor
juridice din spatele protecției datelor. Secțiunea 3 acoperă implicațiile practice ale acestor
principii și abordează drepturile persoanelor vizate, deoarece acestea se află în centrul cadrului
de reglementare. Secțiunea 4 examinează elementele care trebuie să fie echilibrate în raport cu
aceste drepturi, în special dreptul la sănătate și la sănătatea publică în general.
4
În 1890, doi avocați americani, Samuel D. Warren și Louis Brandeis, au publicat
„Dreptul la intimitate”, un articol în care susțin că oamenii au „dreptul de a fi lăsați singuri”, o
frază pe care o folosesc pentru a defini intimitatea. [1] Declarația universală a drepturilor
Omului, care includea al doisprezecelea drept fundamental la viață privată, a fost adoptată în
1948. [2] Cadrele juridice pentru protecția datelor au evoluat în mod corespunzător cu
progresele tehnice. Organizația pentru cooperare și dezvoltare economică (OCDE) a emis în
1980 recomandări privind protecția datelor ca răspuns la utilizarea și capacitatea tot mai mare a
computerelor pentru prelucrarea datelor. [3] Convenția privind protecția datelor – Convenția
108 – a fost acceptată de Consiliul Europei un an mai târziu, marcând prima dată când dreptul
la viață privată a fost stabilit în legislația țărilor europene. [4] Inițial, sistemul de reglementare
a fost menit să protejeze cetățenii de intruziunile guvernului în viața lor privată.
5
identitatea socială (cum ar fi numele și prenumele, data nașterii, datele biometrice, amprentele
digitale etc.).
Persoanele fizice sau juridice care prelucrează date cu caracter personal ar trebui să
respecte următoarele principii de protecție a datelor pentru a asigura conformitatea completă cu
legile și reglementările aplicabile privind protecția datelor.
6
Drepturile persoanelor vizate: Datele cu caracter personal trebuie prelucrate în
conformitate cu drepturile persoanelor vizate, astfel cum sunt definite de legile aplicabile
privind protecția datelor.
Integritate și confidențialitate: Trebuie luate măsuri fizice, tehnologice, juridice și
organizatorice adecvate pentru a proteja datele cu caracter personal împotriva prelucrării
neautorizate sau ilegale, precum și a pierderii, modificării sau deteriorării accidentale.
Transferul internațional de date cu caracter personal: Datele cu caracter personal
nu sunt transmise unei țări terțe sau unei organizații internaționale decât dacă țara sau
organizația respectivă garantează un grad suficient de protecție a drepturilor și libertăților
persoanelor vizate în legătură cu prelucrarea datelor cu caracter personal. [9]
7
Cerință legală: Prelucrarea este necesară pentru a respecta legea (fără a include
obligațiile contractuale).
Interese vitale: Prelucrarea este necesară pentru a asigura siguranța vieții unei
persoane.
Sarcina publică: Prelucrarea este necesară pentru îndeplinirea unei sarcini în
interes public sau ca parte a unei sarcini sau funcții oficiale, sarcina sau funcția având un temei
juridic clar.
Interese legitime: Prelucrarea este necesară pentru interesele legitime ale unei
terțe părți, cu excepția cazului în care există un motiv imperios pentru a proteja datele personale
ale unei persoane care depășesc interesele legitime; cu toate acestea, acest temei juridic nu se
aplică în cazul în care o autoritate publică prelucrează date cu caracter personal pentru a-și
îndeplini funcțiile oficiale.
Anumite tipuri de baze legale sunt mai susceptibile de a se aplica în cazul activităților
de prelucrare a datelor în contextul sarcinilor de gestionare a informațiilor de sănătate.
Prelucrarea datelor este cel mai probabil să fie efectuată în conformitate cu obligațiile legale și
responsabilitățile publice; în circumstanțe excepționale, se pot aplica interese esențiale.
Permisiunea informată a persoanei vizate este un temei juridic esențial: Aceasta joacă, evident,
un rol important în operațiunile de cercetare, dar ar putea avea, de asemenea, repercusiuni în
scopuri de sănătate publică care necesită un nivel ridicat de exhaustivitate a setului de date.
Ca urmare, dacă există un temei juridic (cum ar fi un registru al cancerului) sau dacă
există un interes public preponderent clar, permisiunea informată a persoanei vizate nu poate fi
utilizată (ca în cazul unei pandemii). Numai dacă persoana vizată are o alegere „reală” și
refuzul de a-și da consimțământul nu are consecințe negative pentru persoana vizată este ideea
consimțământului informat corespunzător.[10]
Consimțământul este adecvat numai dacă o instituție de sănătate publică sau medicală
oferă persoanelor vizate o alegere reală, iar persoana vizată nu este presată să își dea
consimțământul pentru prelucrarea datelor, fie direct, fie indirect. În cazul în care
consimțământul este dat într-un mediu medical, este întotdeauna o problemă gravă, deoarece
respingerea consimțământului ar putea avea consecințe grave asupra nivelului de tratament
furnizat. Consimțământul nu este adecvat în cazul în care un operator de date nu poate – sau nu
intenționează să – să ofere o alegere semnificativă, deoarece procesul de consimțământ ar fi
înșelător și în mod inerent nedrept.
2.5 Transparența
Dacă datele sunt obținute direct de la persoana vizată sau obținute de la o terță parte,
este esențial să se furnizeze informații clare și concise într-o limbă ușor de înțeles pentru
persoana vizată.
9
Articolele 13 și 14 din GDPR pot fi utilizate ca referință și indicație pentru setul de
informații care urmează să fie divulgate persoanei vizate de către controlorii de date de sănătate
publică. Pe lângă comunicarea directă cu persoanele vizate prin intermediul notificărilor
privind confidențialitatea sau al termenilor de confidențialitate, instituțiile de sănătate publică
ar trebui să se angajeze în conversații active cu societatea civilă și să raporteze în mod regulat
publicului cu privire la eforturile de protecție a datelor.
10
aspecte, de obicei în avans și într-un limbaj clar, succint și simplu. Există mai multe excepții de
la drept, cum ar fi în cazul cercetării (medicale și medicale) sau al altor activități legate de
sănătatea publică. Orice excepție de la dreptul de a fi informat, pe de altă parte, trebuie să fie
evaluată și documentată temeinic.
Dreptul persoanei vizate de a se opune este deosebit de important în contextul
eforturilor de sănătate publică. Aceasta înseamnă că persoanele vizate au dreptul de a refuza
prelucrarea datelor lor cu caracter personal. Deși acesta este un drept crucial în contextul
marketingului direct sau al profilării, este limitat dacă o autoritate de sănătate publică sau un alt
organism public are un interes major în prelucrarea datelor și face acest lucru pentru binele
comun. Este posibil ca cetățenii să nu aibă dreptul de a se opune prelucrării datelor dacă este
necesară pentru urmărirea și urmărirea activităților, de exemplu, într-o criză pandemică. Cu
toate acestea, în astfel de cazuri, dreptul de a se opune prelucrării poate obliga cu succes
instituțiile publice să prelucreze numai datele necesare pentru a finaliza misiunea.
Dreptul unei persoane vizate de a nu fi supusă unei decizii bazate exclusiv pe
prelucrarea automată, inclusiv crearea de profiluri; acest lucru are consecințe juridice asupra lor
sau le afectează în mod similar în mod semnificativ este limitat în același mod în care dreptul
de a obiecta în contextul activităților de sănătate publică este limitat. Instituțiile trebuie să se
asigure că esența dreptului la autodeterminare informațională este complet menținută și că un
subiect de date nu este doar obiectul unei decizii de prelucrare automată, chiar și atunci când
activitatea servește binelui public. [14]
11
4.PROTECȚIA DATELOR ȘI SĂNĂTATEA PUBICĂ - CADRUL
LEGAL ȘI LIMITĂRILE POZIȚIEI PRIVILEGIATE A SĂNĂTAȚII
4.1 Protecția datelor în sistemul de informare în domeniul sănătății
Volumul reglementărilor în domeniul protecției datelor și al securității cibernetice a
crescut în ultimele trei decenii. Acest sfat se concentrează mai puțin pe documente la nivel
înalt, cum ar fi Carta drepturilor fundamentale a UE și mai mult pe niveluri de reglementare
mai relevante pentru expertii sistemului de informare în domeniul sănătății.
12
Aceste privilegii sunt strâns legate de motive specifice de sănătate publică și nu justifică
utilizarea secundară a datelor în alte scopuri în sine. Este posibil să se stabilească infrastructuri
pentru utilizarea secundară a datelor, cum ar fi registrele sau biobanks, dar fiecare caz de
utilizare secundară trebuie evaluat pentru a proteja interesele persoanelor vizate și ale societății.
[15]
13
Un plan de redresare în caz de catastrofe este la fel de important și strict necesar pentru
instituțiile care îndeplinesc motive operaționale.
5.CONCLUZIE
Întreaga comunitate de sănătate publică, în special acele instituții implicate activ în
administrarea sistemului de informare în domeniul sănătății, se confruntă cu o problemă în
respectarea reglementărilor privind confidențialitatea datelor. În special, sectorul sănătății
publice a fost forțat să-și modifice politicile și procedurile legate de prelucrarea datelor cu
caracter personal, deoarece presiunea de reglementare a crescut din ce în ce mai mult în
ultimele decenii. Este esențial să se demonteze miturile din jurul confidențialității datelor și să
se ofere informații despre modul de a pune măsuri de sănătate publică care sunt în întregime
conforme și benefice pentru comunitate. Pe măsură ce îmbunătățirile tehnologice lărgesc
frontierele unor domenii precum monitorizarea, datele mari și stocarea datelor în cloud,
protejarea datelor în sănătatea publică reprezintă probleme noi și importante.
Prin urmare, este esențial ca organizațiile din domeniul sănătății publice să fie
competente să echilibreze numeroasele drepturi de bază expuse riscului și să pună în aplicare
norme privind protecția datelor.
Deși poate părea descurajant la început să abordezi toate aceste caracteristici și criterii,
cel mai important lucru este să începi, chiar dacă începutul este mai puțin grandios și mai mult
o abordare fragmentară decât o viziune cuprinzătoare.
14
BIBLIOGRAFIE
[1] Warren SD, Brandeis LD. The right to privacy. Harv Law Rev. 1890;4(5):193–220.
15