Cabinetele medicale și GDPR-ul

După formalitățile de înființare a unui cabinet medical despre care am vorbit într-un articol trecut, medicul titular trebuie să acorde o atenție specială colectării și prelucrării datelor personale ale pacienților lor, obligație reglementată de Regulamentul pentru protecția datelor personale și de numeroase acte normative interne incidente prin care au fost transpuse obligațiile trasate de Regulament.

Pentru că subiectul este foarte vast, ne vom mărgini la a preciza pe scurt principiile generale aplicabile în acest domeniu tuturor furnizorilor de servicii medicale care sunt și implicit operatori de date personale.

În primul rând, deși răpunderea pentru prelucrarea datelor personale revine operatorului de date (cabinet, spital, clinică) în orice activitate medicală trebuie identificate persoanele implicate în colectarea și prelucrarea datelor, deci trebuie stabilit un circuit al lor în acest sens și implementate proceduri interne de rezolvare a situațiilor care se pot ivi din nerespectarea prevederilor legale.

În al doilea rând, trebuie reținut că medicii prelucrează două categorii de date: cele obișnuite (nume prenume, adresă, telefon) și date sensibile, respectiv cele referitoare la sănătate.

În legătură cu această prelucrare, în baza prevederilor Regulamentului și ale actelor normative interne incidente, trebuie respectate următoarele principii:

Consimțământul dat de pacient pentru actul medical nu echivalează cu consimțământul pentru prelucrarea datelor personale. Aceste trebuie să fie distict și expres.
Datele trebuie să fie prelucrate într-un mod transparent, legal și echitabil.
Datele trebuie colectate în scopuri determinate, explicite și legitime. Prelucrarea lor ulterioare în alt scop incompatibil cu cele permise inițial va fi sancționată. Prelucrarea lor în scopuri precum arhivare în interes public, cercetare științifică sau istorică sau scopuri statistice nu este considerată neapărat incompatibilă cu scopurile inițiale, dar recomandarea ar fi aceea de a fi precizate exact scopurile și temeiurile prelucrării explicit pentru a exista garanții pentru respectarea drepturilor persoanelor. Recomandare mea este să fie luat expres consimțământul pentru fiecare temei în parte.
Prelucrarea datelor trebuie să fie necesară și proporțională cu scopul legitim urmărit .
Datele personale trebuie să fie colectate de la persoana vizată sau dacă acest lucru nu este posibil și din alte surse, dar cu respectarea prevederilor legale.
Datele trebuie preluate în baza unui consimțământ liber exprimat al persoanei în cauză, formulat întru-un limbaj simplu accesibil sau dacă sunt colectate în alt mod colectarea să fie întemeiată pe un temei juridic expres prevăzut de lege, cum ar fi finalizarea unei proceduri medicale ( pentru care pacientul si-a dat inițial consimțământul, dar și-l retrage ulterior).
În egală măsură trebuie respectat dreptul persoanei de retragere a consimțământului și de ștergere a datelor.
Trebuie asigurate măsuri adecvate de protecție și securitate a datelor, mai ales având în vedere caracterul sensibil a celor legate de sănătate.

*Unele informații din articol au fost preluate de pe site-ul Colegiului Național al Medicilor Cluj.

În al doilea rând, trebuie reținut că medicii prelucrează două categorii de date: cele obișnuite (nume prenume, adresă, telefon) și date sensibile, respectiv cele referitoare la sănătate.

În legătură cu această prelucrare, în baza prevederilor Regulamentului și ale actelor normative interne incidente, trebuie respectate următoarele principii:

Consimtământul dat de pacient pentru actul medical nu echivalează cu consimțământul pentru prelucrarea datelor personale. Aceste trebuie să fie distict și expres.
Datele trebuie să fie prelucrate într-un mod transparent, legal și echitabil.
Datele trebuie colectate în scopuri determinate, explicite și legitime. Prelucrarea lor ulterioare în alt scop incompatibil cu cele permise inițial va fi sancționată. Prelucrarea lor în scopuri precum arhivare în interes public, cercetare științifică sau istorică sau scopuri statistice nu este considerată neapărat incompatibilă cu scopurile inițiale, dar recomandarea ar fi aceea de a fi precizate exact scopurile și temeiurile prelucrării explicit pentru a exista garanții pentru respectarea drepturilor persoanelor. Recomandare mea este să fie luat expres consimțământul pentru fiecare temei în parte.
Prelucrarea datelor trebuie să fie necesară și proporțională cu scopul legitim urmărit .
Datele personale trebuie să fie colectate de la persoana vizată sau dacă acest lucru nu este posibil și din alte surse, dar cu respectarea prevederilor legale.
Datele trebuie preluate în baza unui consimțământ liber exprimat al persoanei în cauză, formulat întru-un limbaj simplu accesibil sau dacă sunt colectate în alt mod colectarea să fie întemeiată pe un temei juridic expres prevăzut de lege, cum ar fi finalizarea unei proceduri medicale ( pentru care pacientul si-a dat inițial consimțământul, dar și-l retrage ulterior).
În egală măsură trebuie respectat dreptul persoanei de retragere a consimțământului și de ștergere a datelor.
Trebuie asigurate măsuri adecvate de protecție și securitate a datelor, mai ales având în vedere caracterul sensibil a celor legate de sănătate.

*Unele informații din articol au fost preluate de pe site-ul Colegiului Național al Medicilor Cluj.

Informații utile

2026 © AVOCAT IOANA MOGA

TEXT TEXT