Avocatul Poporului a sesizat Curtea Constituţională în legătură cu Dosarul electronic de sănătate, apreciind că "dispoziţiile legale incidente prezintă un grad mare de generalitate, deşi legiferează într-un domeniu atât de sensibil precum datele personale de natură medicală cuprinse în dosarul electronic al pacienţilor" şi că "accesul la datele personale medicale ale pacienţilor este permis unei categorii definite mult prea exhaustiv".
Avocatul Poporului a sesizat Curtea Constituţională a României cu excepţia de neconstituţionalitate referitoare la prevederile art. 30 alin. (2) şi (3) şi art. 280 din Legea nr. 95/2006 privind reforma în domeniul sănătăţii, republicată. Dispoziţiile sus-menţionate sunt neconstituţionale prin raportare la prevederile art. 1 alin. (5), art. 26 şi art. 53 din Constituţia României, precum şi ale art. 8 din Convenţia pentru apărarea drepturilor şi a libertăţilor fundamentale, întrucât permit restrângerea exerciţiului dreptului la viaţă intimă, familială şi privată prin acte normative de nivel inferior legii, ce nu întrunesc cerinţele de previzibilitate, certitudine şi transparenţă care caracterizează o lege adoptată de către Parlament, în calitatea sa de unică autoritate legiuitoare sau de către Guvern, ca legiuitor delegat", anunţă instituţia.
Articolele de lege invocate prevăd că unităţile medicale "au obligaţia asigurării condiţiilor de mobilitate a informaţiei medicale în format electronic, prin utilizarea sistemului dosarului electronic de sănătate al pacientului. În situaţia în care se utilizează un alt sistem informatic, acesta trebuie să fie compatibil cu acest sistem din platforma informatică din asigurările de sănătate, caz în care furnizorii sunt obligaţi să asigure condiţiile de securitate şi confidenţialitate în procesul de transmitere a datelor" şi că "modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului va fi stabilită prin norme metodologice de aplicare a prevederilor referitoare la dosarul electronic de sănătate al pacientului, care se aprobă prin hotărâre a Guvernului". Articolul 280 se referă la atribuţiile CNAS.
În opinia instituţiei, "dispoziţiile legale incidente prezintă un grad mare de generalitate" şi că legiuitorul s-a rezumat la a reglementa faptul că modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului va fi stabilită prin norme metodologice de aplicare a prevederilor referitoare la dosarul electronic de sănătate al pacientului, care se aprobă prin hotărâre a Guvernului.
"Astfel, dispoziţiile Legii nr. 95/2006 fac trimitere la acte normative cu forţă juridică inferioară legii, modalitatea de utilizare şi completare a dosarului electronic de sănătate al pacientului fiind stabilită prin norme metodologice, în baza unei proceduri neprevăzute de lege, şi deci, susceptibilă de a fi calificată arbitrară", argumentează Avocatul Poporuli, care susţine că astfel se încalcă principiul constituţional al legalităţii, consacrat de art. 1 alin. (5) din Constituţie.
În excepţia de neconstituţionalitate formulată, este invicat "caracterul lacunar al normelor care reglementează dosarul electronic de sănătate, de vreme ce reguli substanţiale, esenţiale în materia protecţiei vieţii intime, familiale şi private, precum şi a protecţiei datelor cu caracter personal, nu sunt reglementate prin lege.
"În cazul de faţă, legea relativizează în mod nepermis reglementarea dosarului electronic de sănătate, lăsând la latitudinea Ministerului Sănătăţii şi Casei Naţionale de Asigurări de Sănătate stabilirea unor elemente esenţiale ale utilizării şi completării acestuia, cum ar fi accesul la datele reţinute (cazurile în care sunt permise accesul şi utilizarea datelor, categoriile de persoane care au acces la date, extragerea şi prelucrarea datelor şi informaţiilor din DES)", consideră Avocatul Poporului.
Instituţia face trimitere şi la obiecţiile formulate de asociaţii ale medicilor şi ale pacienţilor cu privire la implicaţiile pe care aplicarea dosarului electronic de sănătate le-ar putea avea asupra vieţii intime, familiale şi private ale persoanelor fizice, precum şi asupra vieţii profesionale a acestora, în condiţiile în care legiuitorul nu prevede o serie de garanţii menite să preîntâmpine diseminarea datelor personale cu caracter medical.
Avocatul Poporului menţionează că în dosarul electronic de sănătate există o secţiune numită "sumar pentru situaţii de urgenţă" care conţine date vitale pentru pacient, esenţiale medicilor în situaţii de urgenţă, în care pacientul e inconştient sau nu poate spune medicilor bolile, alergiile cu care a fost diagnosticat şi nici dacă se află sub tratament medicamentos. În această secţiune sunt cuprinse printre altele bolile cronice ale pacientului; bolile hematologice relevante pentru urgenţe medicale; boli transmisibile relevante pentru urgenţe medicale; tratamentele curente; internări recente, aceste informaţii fiind accesibile oricând oricărui medic din sistemul medical public şi privat, care e autentificat în sistemul DES. De asemenea, şi că farmaciile, laboratoarele medicale, stomatologii şi orice alt furnizor de servicii medicale din România, autentificat obligatoriu în sistemul DES, poate avea acces oricând la aceste informaţii din dosarul oricărui pacient din această ţară.
"În contextul celor arătate, Avocatul Poporului observă că accesul la datele personale medicale ale pacienţilor este permis unei categorii definite mult prea exhaustiv. Astfel, cadrul normativ actual, configurat de două acte administrative normative, nu stabileşte criterii obiective care să limiteze la strictul necesar numărul de persoane care au acces şi pot utiliza ulterior datele păstrate, astfel încât pacienţii, ale căror date au fost păstrate în dosarul electronic de sănătate al pacientului, nu pot beneficia de garanţii suficiente care să le asigure protecţia împotriva abuzurilor şi a oricărui acces sau utilizări ilicite. Garanţiile legale privind utilizarea în concret a datelor reţinute nu sunt suficiente şi adecvate pentru a îndepărta teama că drepturile personale, de natură intimă, sunt violate, aşa încât manifestarea acestora să aibă loc într-o manieră acceptabilă", susţine instituţia.
Avocatul Poporului invocă faptul că documentele internaţionale stabilesc ca principiu necesitatea existenţei unui echilibru între asigurarea continuităţii asistenţei medicale, posibilă prin intermediul dosarului electronic de sănătate al pacienţilor, şi protecţia drepturilor acestora, implicit al dreptului la viaţă intimă, familială şi privată.
"Desigur, prevederile Convenţiei pentru apărarea drepturilor omului şi a libertăţilor fundamentale sau ale Constituţiei României nu interzic consacrarea legislativă a ingerinţei autorităţilor statului în exercitarea drepturilor menţionate, însă intervenţia statală trebuie să respecte reguli stricte, expres menţionate atât în art. 8 din Convenţie, cât şi, respectiv, în art. 53 din Legea fundamentală. Astfel, măsurile legislative de natură să afecteze exercitarea drepturilor şi libertăţilor fundamentale trebuie să fie prevăzute numai prin lege, să îndeplinească un scop legitim, constând în cazul de faţă în apărarea sănătăţii publice, să fie necesare într-o societate democratică, să fie proporţionale cu situaţia care le-a determinat, să fie aplicate în mod nediscriminatoriu şi să nu aducă atingere existenţei dreptului sau a libertăţii", arată instituţia.
În opinia Avocatului Poporului, trebuie avute în vedere mai multe aspecte care să garanteze apărarea dreptului la viaţă intimă, familială şi privată şi a dreptului de proprietate asupra datelor personale: modalitatea de utilizare a datelor personale având caracter medical; precizarea limitativă a categoriilor de persoane fizice şi juridice care au acces la informaţiile înscrise în dosarul electronic de sănătate; garanţiile adecvate pentru protecţia acestor date faţă de orice accesare şi utilizare ilicită; necesitatea consimţământului pacienţilor atât pentru constituirea dosarului electronic de sănătate, cât şi pentru utilizarea acestuia (în acestă ultimă ipoteză urmează a se avea eventual în vedere şi reprezentanţii legali sau aparţinătorii pacientului); posibilitatea pacienţilor de a refuza includerea în dosar a anumitor informaţii despre starea lor de sănătate ce îi pot prejudicia, precum şi dreptul pacienţilor de a decide asupra retragerii unor informaţii din propriul dosar electronic.
"Pentru asigurarea, pe de o parte, a unui climat de ordine, guvernat de principiile unui stat de drept şi democratic, iar pe de altă parte, a protecţiei persoanei faţă de riscurile la adresa vieţii private, Avocatul Poporului consideră că accesul şi utilizarea datelor cuprinse în dosarul electronic de sănătate al pacientului trebuie să se facă în condiţii de maximă securitate, de natură a înlătura diseminarea (chiar şi accidentală) a oricăror date personale care ar putea aduce prejudicii de orice fel persoanei în cauză", conchide instituţia.
Dosarul Electronic de Sănătate (DES) este obligatoriu din 12 noiembrie, în prezent fiind deja 6.200.000 de astfel de acte, dar medicii de familie se tem să-l utilizeze deoarece consideră că datele medicale ale pacienţilor ar putea fi văzute de oricine. La fel, Comisia de Bioetică a Colegiului Medicilor din România spune că DES ridică aspecte etice importante şi este de natură a aduce prejudicii pacienţilor, medicilor şi, nu în ultimul rând, sistemului de sănătate din România.