petrea & asociații - avocat timisoara
dosarului electronic de sănătate

Dosarul electronic de sănătate. Protecția datelor personale

Table Of Contents
  1. Obiectul dosarului: Solicitările făcute în fața instanței
  2. Starea de fapt relevantă: Cum s-a ajuns aici
  3. Temeiurile legale invocate
  4. Argumentele fiecărei părți implicate
  5. Motivarea instanței actuale
  6. Soluția finală
  7. Concluzie
  8. Te invităm să ne lași un review pe Google

Prezentul articol analizează DECIZIA nr. 498 din 17 iulie 2018 referitoare la excepția de neconstituționalitate a dispozițiilor art. 30 alin. (2) și (3), precum și a sintagmei „sistemul dosarului electronic de sănătate al pacientului” și „Dosarul electronic de sănătate” din cuprinsul art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătății

În speță, Curtea a fost sesizată de Avocatul Poporului cu privire la excepția de neconstituționalitate a dispozițiilor art. 30 alin. (2) și (3) și a sintagmei „sistemul dosarului electronic de sănătate al pacientului” din art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătății. Principalele chestiuni de drept analizate vizează compatibilitatea acestor prevederi cu dreptul la viață intimă, familială și privată (art. 26 din Constituție), principiul legalității (art. 1 alin. (5) din Constituție) și condițiile de restrângere a drepturilor fundamentale (art. 53 din Constituție). Hotărârea subliniază necesitatea unui echilibru între protecția sănătății publice și garantarea confidențialității datelor medicale, punând în lumină deficiențele legislative în reglementarea „Dosarului electronic de sănătate”.

Obiectul dosarului: Solicitările făcute în fața instanței

Excepția de neconstituționalitate a fost ridicată direct de Avocatul Poporului, în baza art. 146 lit. d) teza a doua din Constituție, vizând dispozițiile art. 30 alin. (2) și (3) și sintagma „sistemul dosarului electronic de sănătate al pacientului” din art. 280 alin. (2) din Legea nr. 95/2006.

Avocatul Poporului a susținut că aceste prevederi încalcă drepturile fundamentale, întrucât nu oferă garanții adecvate pentru protecția datelor medicale stocate în DES, reglementarea fiind delegată actelor normative in vigoare, ceea ce contravine principiului legalității și cerințelor constituționale privind protecția vieții private. Solicitarea a fost de a constata neconstituționalitatea textelor legale, pe motiv că acestea permit o ingerință nejustificată în dreptul la viață intimă, familială și privată.

Starea de fapt relevantă: Cum s-a ajuns aici

Dosarul electronic de sănătate a fost introdus în România ca parte a reformei sistemului sanitar, având scopul de a facilita accesul la informații medicale relevante pentru pacienți și personalul medical, în vederea îmbunătățirii asistenței medicale. Conform art. 30 alin. (2) din Legea nr. 95/2006, unitățile medicale au obligația de a utiliza DES pentru a asigura „mobilitatea informației medicale” în format electronic, iar art. 280 alin. (2) desemnează Casa Națională de Asigurări de Sănătate (CNAS) ca administrator al platformei informatice care include DES.

Cu toate acestea, detaliile privind utilizarea și completarea DES au fost reglementate prin acte normative secundare, cum ar fi Hotărârea Guvernului nr. 34/2015 și Ordinul nr. 1.123/849/2016, ceea ce a generat preocupări legate de lipsa unor garanții legale suficiente pentru protecția datelor personale. Aceste temeri au fost amplificate de accesul larg al furnizorilor de servicii medicale la datele din DES, inclusiv în secțiunea „sumar pentru situații de urgență”, fără o reglementare clară a limitelor și condițiilor de acces. În acest context, Avocatul Poporului a sesizat Curtea Constituțională, invocând riscurile asupra vieții private și lipsa unui cadru legal adecvat.

Programează 60 minute
pentru rezolvarea problemei tale

Mai simplu decât atât nu am reușit să o facem

Către programator online

Temeiurile legale invocate

Excepția de neconstituționalitate s-a întemeiat pe următoarele prevederi constituționale și internaționale:

  • Art. 1 alin. (5) din Constituție, care consacră principiul legalității și calitatea legii, impunând ca normele juridice să fie clare, precise și previzibile.
  • Art. 26 din Constituție, care garantează dreptul la viață intimă, familială și privată, obligând autoritățile publice să respecte și să protejeze acest drept.
  • Art. 53 din Constituție, care reglementează condițiile în care poate fi restrâns exercițiul unor drepturi fundamentale, inclusiv prin lege și cu respectarea proporționalității.
  • Art. 8 din Convenția Europeană a Drepturilor Omului (CEDO), care protejează dreptul la respectarea vieții private și de familie, stabilind că orice ingerință trebuie să fie prevăzută de lege, să urmărească un scop legitim și să fie proporțională.
  • Directiva 2011/24/UE și Regulamentul (UE) 2016/679 (GDPR), care subliniază importanța protecției datelor personale, inclusiv a celor medicale, în contextul asistenței medicale transfrontaliere și al prelucrării datelor.

Avocatul Poporului a invocat, de asemenea, jurisprudența Curții Constituționale (ex. Decizia nr. 17/2015) și a Curții Europene a Drepturilor Omului (ex. cauzele Z. împotriva Finlandei și I. împotriva Finlandei), care subliniază necesitatea unor garanții legale stricte pentru protecția datelor medicale.

Argumentele fiecărei părți implicate

a. Avocatul Poporului:

  • A susținut că dispozițiile criticate sunt insuficient detaliate și lipsite de garanții concrete pentru protecția datelor medicale din DES, ceea ce contravine art. 26 din Constituție.
  • A criticat delegarea reglementării DES către acte normative infralegale (Hotărârea Guvernului nr. 34/2015 și Ordinul nr. 1.123/849/2016), considerând că aceasta încalcă principiul legalității (art. 1 alin. (5) din Constituție) și cerințele de previzibilitate a legii.
  • A evidențiat riscurile accesului larg al furnizorilor de servicii medicale la datele din DES, inclusiv în secțiunea „sumar pentru situații de urgență”, fără limitări clare, ceea ce poate afecta viața privată și profesională a pacienților.
  • A invocat necesitatea consimțământului expres al pacientului pentru includerea și utilizarea datelor în DES, precum și dreptul acestuia de a refuza sau retrage anumite informații.

b. Guvernul:

  • A apreciat că excepția este neîntemeiată, susținând că trimiterile la acte infralegale vizează doar aspecte procedurale, nu substanțiale, și nu încalcă Constituția.
  • A argumentat că DES respectă Legea nr. 677/2001 (abrogată ulterior de GDPR), care oferă un cadru general pentru protecția datelor personale, iar accesul la datele medicale este limitat la personalul medical autorizat.
  • A subliniat că stocarea datelor medicale în DES are scopul de a facilita asistența medicală, fără a restrânge dreptul la viață privată.

c. Ministerul Public:

  • A propus respingerea excepției, considerând că stocarea datelor medicale este necesară pentru evaluarea stării de sănătate a pacientului și că accesul este limitat la personalul medical.
  • A susținut că prelucrarea datelor se face cu acordul pacientului și că Legea nr. 677/2001 oferă garanții suficiente pentru confidențialitatea datelor.

Motivarea instanței actuale

Curtea Constituțională a admis excepția de neconstituționalitate, constatând că dispozițiile criticate încalcă art. 1 alin. (5) și art. 26 din Constituție. Motivarea detaliată include următoarele aspecte:

  • Natura datelor medicale și protecția vieții private: Curtea a reținut că datele medicale din DES sunt date cu caracter personal, care intră sub protecția art. 26 din Constituție și art. 8 din CEDO. Acestea pot afecta grav viața privată, familială și profesională a pacientului în cazul divulgării neautorizate (paragrafele 30-33).
  • Lipsa garanțiilor legale: Legea nr. 95/2006 nu prevede garanții adecvate pentru protecția datelor medicale, reglementarea fiind delegată actelor infralegale, ceea ce contravine cerințelor de claritate și previzibilitate ale legii (art. 1 alin. (5) din Constituție). Curtea a criticat caracterul lacunar al normelor legale, care nu stabilesc cine, ce date și în ce condiții poate accesa DES (paragrafele 44-46).
  • Necesitatea consimțământului pacientului: Curtea a subliniat că prelucrarea datelor medicale trebuie să se bazeze pe consimțământul liber al pacientului, fără condiționarea actului medical de utilizarea DES. Lipsa acestei garanții afectează demnitatea umană și echilibrul între dreptul la sănătate (art. 34 din Constituție) și dreptul la viață privată (paragrafele 52-53).
  • Dezechilibrul între drepturi: Deși DES are un scop legitim (protecția sănătății publice), lipsa garanțiilor legale creează un dezechilibru între interesul public și protecția vieții private, încălcând proporționalitatea cerută de art. 53 din Constituție (paragrafele 48-49).
  • Incompatibilitatea cu principiul legalității: Delegarea reglementării DES către acte administrative (Hotărârea Guvernului nr. 34/2015 și Ordinul nr. 1.123/849/2016) încalcă art. 1 alin. (5) din Constituție, deoarece normele substanțiale privind protecția datelor trebuie stabilite prin lege, nu prin acte instabile și mai puțin previzibile (paragrafele 50-51).

Curtea a concluzionat că textele legale criticate nu respectă standardele constituționale, fiind necesare reglementări primare care să asigure protecția datelor medicale, inclusiv prin stabilirea unor sancțiuni clare pentru încălcarea confidențialității.

Programează 60 minute
pentru rezolvarea problemei tale

Mai simplu decât atât nu am reușit să o facem

Către programator online

Soluția finală

Curtea Constituțională a admis excepția de neconstituționalitate și a constatat că dispozițiile art. 30 alin. (2) și (3), precum și sintagma „sistemul dosarului electronic de sănătate al pacientului” din art. 280 alin. (2) din Legea nr. 95/2006 sunt neconstituționale.

Decizia este definitivă și obligatorie, fiind comunicată Parlamentului, Guvernului și Avocatului Poporului și publicată în Monitorul Oficial nr. 650 din 26 iulie 2018. Ca efect, textele declarate neconstituționale au fost eliminate din dreptul pozitiv, iar actele normative secundare emise în baza acestora (ex. Hotărârea Guvernului nr. 34/2015) au încetat să producă efecte juridice.

Decizia impune legiuitorului obligația de a reglementa DES printr-o lege care să includă garanții clare pentru protecția datelor medicale, respectând dreptul la viață privată și principiul legalității.

Concluzie

Decizia nr. 498/2018 subliniază importanța unui cadru legal robust pentru protecția datelor medicale în contextul digitalizării sistemului de sănătate. Prin declararea neconstituționalității dispozițiilor privind dosarul electronic de sănătate, Curtea Constituțională reafirmă necesitatea unui echilibru între interesul public și drepturile individuale, punând accent pe consimțământul pacientului și pe reglementarea primară a garanțiilor de confidențialitate. Această hotărâre servește ca un ghid pentru legiuitor în elaborarea viitoarelor reglementări, asigurând respectarea standardelor constituționale și europene în domeniul sănătății și al protecției datelor personale.

CONTENCIOS (41) CONTRACTE (91) Dezlegarea unor chestiuni de drept (3) Dr. CIVIL (161) Dr. FAMILIEI (29) Dr. MUNCII (26) EXECUTARE SILITĂ (37) GDPR (11) LITIGII (162) malpraxis (1) SOCIETĂȚI (165) STUDIU DE CAZ (53)

Programează 60 minute
pentru rezolvarea problemei tale

Mai simplu decât atât nu am reușit să o facem

Către programator online

Te invităm să ne lași un review pe Google

Ne ne motivează să postăm și alte materiale similare.

Google review