IMPORTANȚA INFORMAȚIEI MEDICALE (II)

Autor: ADINA MIHAELA CHIȘ, Avocat Fondator Chiș Mihaela și Asociații

Apariție articol: Revista Dreptul

1. Informația medicală

            Informația medicală[1] face parte din categoria datelor cu caracter personal. Aceasta beneficiază de un regim special și se înscrie în rândul datelor speciale cu caracter personal, conform art. 9 alin. (2) lit. h) și i) din Regulamentul (UE) 679/2016[2]. În privința acestui tip de date este instituit un regim derogatoriu, excepțional, față de regimul juridic aplicabil celorlalte date cu caracter personal, la care face referire Regulamentul (UE) 679/2016. Tipul de date analizat este reglementat, cu precădere, în categoria situațiilor excepționale de la interdicția prelucrării acestor date. Soluția se justifică prin prisma interesului public în cazul prelucrării acestui tip de date, care reprezintă o limitare a dreptului fundamental la prelucrarea datelor cu caracter personal. Datele se stochează, inițial, fără consimțământul pacientului care este solicitat doar ulterior pentru modificarea scopului stocării, pentru ștergerea sau pentru modificarea acestora. Așadar, datele speciale cu caracter personal se includ în categoria excepțiilor de la interdicția prelucrării datelor cu caracter personal și includ orice informații prezente sau viitoare, care privesc sănătatea și integritatea fizică sau psihică a persoanei.

            2. Datele speciale cu caracter personal

            Datele speciale cu caracter personal sunt informații de natură medicală[3], care permit identificarea situației medicale a unei persoane fizice determinate și furnizează indicatori asupra stării de sănătate a unei persoane, respectiv asupra elementelor privind integritatea fizică și psihică a unei persoane. Acestea permit determinarea statutului medical al unei persoane și fac parte din categoria vastă și eterogenă a datelor cu caracter personal[4], care includ datele cu caracter personal și de altă natură, cum ar fi domiciliul, sexul, data nașterii, opinii politice și altele. Datele personale cu caracter medical permit stabilirea unui profil medical al persoanei în cauză, cum ar handicapul fizic sau psihic, caracterul imunodeprimat, în cazul pacienților cu neoplazii (cancer) sau HIV, respectiv alte asemenea informații determinante asupra situației medicale a pacientului. Prevederile art. 4 pct. 15 din Regulamentul (UE) 679/2016[5] definesc, în mod expres, noțiunea de „date privind sănătatea”, care sunt tratate separat de datele cu caracter personal, ceea ce subliniază regimul juridic specific, alocat acestora. Informația medicală este, deopotrivă, informație cu valoare juridică. Din cuprinsul acesteia se desprinde modul în care au fost îndeplinite obligațiile părților din raportul juridic obligațional, standardele care trebuiau respectate de către părțile raportului juridic obligațional și chiar natura raporturilor dintre aceste părți, cum ar fi obligația solidară, individuală sau sub condiție.

            3. Datele speciale cu caracter personal extinse

            Informația medicală se extinde asupra oricărui aspect de ordin medical, care privește o persoană determinată sau determinabilă, fără a se reduce la chestiunile care țin de starea de sănătate a unei persoane. Astfel, noțiunea acoperă și elementele referitoare la conținutul, limitele, sau calitatea serviciului medical prestat. În această categorie sunt incluse orice elemente care rezultă din prestarea unui serviciu medical, indiferent de proveniența acestor date. Fac parte din datele speciale cu caracter personal orice fel de concluzii rezultate din prestarea serviciului medical. Intră în această categorie regulamentele de ordine interioară, ghidurile de practică medicală elaborate la nivelul unității medicale, condica de planificare sau alte asemenea informații extinse, care au legătură cu serviciul medical prestat în favoarea pacientului. Prin urmare, datele speciale cu caracter personal cuprind informații medicale extinse, în care sunt cuprinse toate datele aflate în legătură cu starea medicală a unei persoane și care au influențat sau puteau influența starea de sănătate a pacientului. Nu este posibilă enumerarea sau abordarea datelor care fac parte din această categorie, raportat la caracterul deosebit de variat al acestora, față de evoluția științei medicale, care poate naște alte date noi, după cum eventualele modificări legislative sunt susceptibile să introducă noi date din această categorie.

            4. Identitatea medicală a persoanei

            Informațiile sunt aspectele de natură obiectivă, care sunt dezvăluite de mediul înconjurător, de raporturile juridice desfășurate între anumite persoane sau de alte aspecte ale lumii exterioare. Ele se individualizează în anumite contexte, care le particularizează obiectul asupra căruia poartă. Informația este cunoaștere[6], indiferent dacă este vorba despre cunoașterea unei persoane, cunoașterea unor fenomene sau cunoașterea lumii exterioare. Informația medicală furnizează elementele de cunoaștere ale unei persoane, prin prisma aspectelor dezvăluite de știința medicală. Informația medicală stabilește identitatea[7] și personalitatea medicală a persoanei, componente ale elementelor personalității. Identitatea unei persoane are mai multe fațete[8], iar informația medicală face parte din identitatea juridică și din identitatea medicală a ființei umane. Mai precis, informația medicală stabilește identitatea medicală a persoanei, care face parte din noțiunea largă de identitate juridică a persoanei și care include „(…) toate elementele personalității care sunt sau pot fi obiectul unor informații”[9]. Acestea se referă atât la o persoană care poate fi identificată, în corelație cu celelalte date cu caracter personal (nume, prenume, domiciliu, anul nașterii), cât și la o persoană identificabilă, cum este cazul datelor medicale folosite în scop științific și de cercetare, supuse anonimizării cu privire la elementele de identificare ale persoanei (nume, prenume ș.a.m.d.), care nu permit identificarea certă a persoanei. Datele speciale cu caracter personal sunt incluse în noțiunea, mai largă[10], de informație medicală.

            5. Relevanța juridică a informației medicale

            Juridicizarea informației medicale decurge din nevoia de protecție a persoanei (ființei umane), în fața multiplelor dimensiuni pe care le pot îmbrăca ingerințele aduse drepturilor personalității[11]. Informația medicală prezintă relevanță pentru protecția persoanei (personalității) și pentru respectarea drepturilor fundamentale ale acesteia. Relevanța juridică a acesteia decurge din drepturile și obligațiile care poartă asupra informației medicale (e.g. dreptul la protecția datelor) sau pot fi legate de aceasta (e.g. răspunderea civilă medicală). Astfel, protecția persoanei se asigură prin drepturile și obligațiile care poartă asupra informației medicale, respectiv asupra obiectului acesteia. Mai precis, protecția persoanei și a caracteristicilor acesteia se realizează, printre altele, prin intermediul drepturilor și obligațiilor legate de informația medicală. În concluzie, informația nu se confundă cu obiectul acesteia sau cu suportul pe care este stocată, după cum nu se confundă cu drepturile care poartă asupra acesteia sau cu obligațiile impuse de aceasta. Astfel, datele speciale cu caracter personal sunt informații de identificare a identității medicale a unei persoane determinate sau determinabile.

            6. Natura dreptului la protecția informației medicale – noțiune (drept european)

            Doctrina este unanimă în sensul că dreptul la protecția datelor cu caracter personal, în care se include dreptul la protecția datelor speciale cu caracter personal, este un drept fundamental[12] și un drept al personalității[13]. Încadrarea dreptului la protecția datelor în categoria drepturilor fundamentale este confirmat/recunoscută, neechivoc, de considerentul (1) din Directiva (UE) 649/2016/UE[14] și de considerentul (25) din Directiva (UE) 2011/24[15]. Dreptul la protecția datelor nu este reglementat de Convenția Europeană a Drepturilor Omului. Art. 8 din Convenția Europeană a Drepturilor Omului[16] reglementează doar dreptul la viață privată. În schimb, art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene[17], act normativ cu conținut distinct de Convenția Europeană a Drepturilor Omului, consacră dreptul la protecția datelor cu caracter personal, ca drept fundamental distinct de dreptul la viață privată. Dreptul la protecția datelor s-a desprins din dreptul la viață privată, raportat la evoluția realităților sociale (internetul), ceea ce explică sursele normative distincte ale acestuia[18]. Astfel, dreptul la protecția datelor cu caracter personal este un drept fundamental distinct de dreptul la viață privată, justificat de caracterul deschis al consacrărilor referitoare la drepturile fundamentale. Carta drepturilor fundamentale, din care se desprinde dreptul la protecția datelor, are efecte obligatorii în dreptul intern, în virtutea art. 20 din Constituție.[19] Deopotrivă, Tratatul de la Lisabona a fost ratificat prin Legea nr. 13/2008[20], ceea ce justifică incidența acestui drept fundamental în dreptul intern[21]. Nu poate fi ignorat izvorul acestui drept care își găsește resorturile în dreptul la viață privată, din care s-a desprins. Sursa dreptului la protecția datelor justifică interferențele acestuia cu dreptul la viață privată în numeroase situații. Nu face obiectul acestui studiu problematica naturii distincte a acestui drept, care este abordat în cercetări distincte[22], însă demarcația succintă este utilă prezentei cercetări pentru stabilirea limitelor acestui drept.

            7. Dreptul la protecția datelor este distinct de dreptul la viață privată

            Împărtășim opinia caracterului distinct al dreptului la protecția datelor[23], raportat la regimul juridic diferit și la limitările distincte care se conturează în cazul acestui drept, față de dreptul la viață privată, din care provine. În cazul dreptului la protecția datelor cu caracter personal, limitările și regimul juridic sunt stabilite de art. 8 alin. 2 din Cartă, în vreme ce regimul juridic și limitele dreptului la viață privată sunt instituite de art. 8 alin. 2 din Convenție. Curtea Europeană a Drepturilor Omului tratează dreptul la protecția datelor cu caracter personal din perspectiva dreptului la viață privată, prevăzut de art. 8 din Convenție[24], raportat la absența reglementării exprese privind dreptul la protecția datelor cu caracter personal. În același sens sunt tratate limitele acestui drept, prin prisma art. 8 alin. (2) din Convenție, care sunt identice cu limitele generale ale drepturilor fundamentale instituite de art. 53 din Constituție[25]. Curtea Europeană a Drepturilor Omului analizează dreptul al protecția datelor cu caracter personal prin prisma dreptului la viață privată și a limitelor generale regăsite în art. 8 alin. 2 din Convenție[26].

            8. Noutatea regimului juridic și a limitelor drepturilor fundamentale

            Interferențele acestor drepturi (dreptul la protecția datelor personale și dreptul la viață privată) nu poate fi negată, iar frecvența intersectării este determinată de relativa noutate a dreptului la protecția datelor, al cărui regim juridic este în stadiu incipient. Catalogul drepturilor fundamentale este deschis, cu perspective de evoluție și de multiplicare a acestor drepturi, în funcție de evoluția realităților sociale[27], ceea ce explică multiplicarea drepturilor fundamentale în reglementarea Cartei Drepturilor Fundamentale ale Uniunii Europene, dar și conturarea unor regimuri specifice fiecărui drept fundamental. Intersectarea acestor drepturi este confirmată și în cazul drepturilor personalității. Demarcația dintre aceste două drepturi fundamentale reprezintă o noutate. Literatura de specialitate din dreptul intern nu a tratat drepturile fundamentale din perspectiva stabilirii unui regim juridic al acestora, iar limitele drepturilor fundamentale sau ale drepturilor personalității sunt enunțate cu timiditate[28]. Astfel, conturarea clară a unui regim juridic și a limitelor acestor drepturi reprezintă un proces anevoios și dificil, care se află la debut, la momentul elaborării prezentului studiu ale cărui limite se reduc la denunțarea demarcației dintre drepturile fundamentale în discuție.

            9. Natura dreptului la protecția informației medicale – noțiune (drept intern)

            Natura distinctă a dreptului la protecția datelor personale, față de dreptul la protecția vieții private, se conturează și în dreptul intern. Art. 77 C.civ.[29] reglementează dreptul la protecția datelor personale ca fiind un drept al personalității distinct de dreptul la viață privată, normat de art. 71 C.civ.[30]. Similar drepturilor fundamentale, în cazul reglementării drepturilor personalității, pot fi remarcate interferențe ale dreptului la protecția datelor speciale cu caracter personal cu dreptul la viață privată. Ingerințele aduse dreptului la protecția datelor speciale cu caracter personal sunt abordate, deopotrivă, și în art. 74 lit. g) C.civ.[31]. Textul instituie anumite ingerințe (încălcări) punctuale[32] aduse dreptului la viață privată, fără să modifice, însă, regimul juridic general al acestui drept sau al dreptului la protecția datelor. Interferența dreptului la viață privată cu dreptul la protecția datelor speciale cu caracter personal nu aduce schimbări semnificative în privința limitelor acestor drepturi distincte sau al regimului juridic specific acestora, în curs de formare. Norma instituie o încălcare a dreptului la viață privată, iar nu o limită a dreptului la viață privată. Mai precis, ingerința adusă dreptului la viață privată, enunțată de art. 74 lit. g) C.civ, va fi analizată în contextul limitelor generale ale drepturilor personalității, așa cum reiese chiar din art. 74 C.civ., care se aplică „sub rezerva aplicări dispozițiilor art. 75”, unde sunt stabilite limitele generale ale drepturilor personalității. Deopotrivă, limitele acestor drepturi ale personalității sunt relativ distincte, ceea ce subliniază că sunt drepturi ale personalității care beneficiază de un tratament juridic relativ distinct. Dreptul la viață privată operează în limitele instituite de art. 75 C.civ., în vreme ce dreptul la protecția datelor personale este limitat de lege, în condiții speciale (excepționale) de utilitate publică, conform art. 77 C.civ. Limitele speciale ale dreptului la protecția datelor cu caracter personal pot fi completate cu limitele generale ale drepturilor personalității, ceea ce susține interferența ingerințelor aduse acestora. Așadar, acestor limite specifice drepturilor personalități li se adaugă limitele generale ale drepturilor personalității, statornicite în art. 75 C. civ.

            10. Distincția dintre dreptul la viață privată și dreptul la protecția datelor

            Distincția dintre dreptul la viață privată și dreptul la protecția datelor este importantă, pentru a decela dacă acestea sunt supuse unor cerințe de operare diferite sau dacă urmează același regim juridic. După cum se poate observa, fiecare dintre drepturile fundamentale tinde să urmeze anumite reguli unitare, comune pentru toate drepturile subiective născute din acest drept universal. Fiecare dintre drepturile fundamentale tinde la generarea unui regim juridic propriu acestuia[33]. Dreptul la viață privată are un regim juridic relativ conturat[34], în timp ce regimul juridic al dreptului la protecția datelor personale este în curs de formare, fiind antamat de către unii autori[35], fără a fi calificat ca atare. Mai precis, fiecare dintre drepturile fundamentale funcționează în anumite limite[36], care îi sunt specifice și care pot fi alăturate limitelor generale ale drepturilor fundamentale. Dreptul la viață privată nu are aceleași limite, care îi sunt recunoscute dreptului la protecția datelor personale, aspect care poate fi determinat, cu ușurință, chiar din analiza prevederilor art. 8 din Cartă prin raportare la prevederile art. 8 din Convenție. Demarcația este impusă de asimilarea dreptului la protecția datelor personale cu dreptul la viață privată, în doctrină[37] și în Decizia Curții Constituționale nr. 498/2018, dar și în jurisprudența Curții Europene a Drepturilor Omului[38]. Soluția Curții Constituționale poate fi explicată prin prisma absenței unui conținut normativ la nivel constituțional, care să protejeze dreptul fundamental al protecția datelor personale. Aceeași soluție poate explica jurisprudența Curții Europene a Drepturilor Omului, ceea ce justifică recursul Curții la prevederile Convenției, adaptate noilor drepturi fundamentale. În schimb, poate fi semnalată o abordare doctrinară care face notă discordantă și care este deplin justificată[39].

            11. Natura dreptului la protecția informației medicale – drept fundamental

            Dreptul la protecția datelor este un drept fundamental distinct de dreptul la viață privată, care are ca obiect protejarea identității persoanei, și include dreptul la protejarea intimității informaționale[40]. Așadar, dreptul la protecția datelor speciale cu caracter personal (informației medicale) este un drept fundamental, care urmărește protejarea identității medicale a persoanei. Natura juridică a drepturilor fundamentale este controversată[41], motiv pentru care eventuala definire a acestora poate suscita discuții. Cu toate acestea, reținem că drepturile fundamentale sunt valori intrinseci ființei umane, universale, consacrate prin norme supranaționale și constituționale, din care decurge natura acestora de norme obiective, care fac parte din dreptul pozitiv. Acestea devin drepturi justițiabile prin intermediul normelor interne, respectiv prin ratificarea tratatelor sau a pactelor, care are loc prin lege organică[42]. Astfel, Statul își îndeplinește obligația de respecta și asigura aceste drepturi fundamentale, ceea ce le poate conferi caracter justițiabil și posibilitatea de a fi invocate direct, în fața instanțelor naționale sau a celor europene. Aceste chestiuni nu sunt definitiv tranșate și trebuie tratate ca atare. Trebuie semnalat că nu a fost oferită o definiție consecventă în literatura de specialitate, până acum, care să explice toate mutațiile și implicațiile produse de conformația drepturilor fundamentale[43]. Delimitarea acestora este importantă pentru diferențierea acestora de libertăți și de drepturile subiective. Drepturile fundamentale, privite ca norme[44] sunt universale[45] și degajă multiple drepturi subiective, în timp ce drepturile subiective nu au aptitudinea formării unor noi asemenea drepturi.

            12. Dreptul la protecția informației medicale – drept al personalității

            Dreptul care poartă asupra informației medicale este inclus și în categoria largă a drepturilor personalității. Drepturile personalității sunt libertăți mixte, cu destinatari indefiniți, caracter general, abstract și necondiționat[46] menite să asigure protecția persoanei în relația acesteia cu puterile statului sau cu alte persoane de drept public sau de drept privat, inclusiv în relația cu alte persoane fizice. Mai precis, acestea sunt destinate protejării tuturor elementelor de natură nepatrimonială, inerente și intrinseci persoanei. Astfel, se asigură ocrotirea, pe orizontală, a tuturor aspectelor nepatrimoniale legate de identitatea, individualitatea sau imaterialitatea persoanei. Acestea nu au valoare patrimonială și conferă titularului o vocație sau alte drepturi subiective, în măsura în care acestea din urmă sunt recunoscute de lege sau de părți. Natura eminamente nepatrimonială a acestora le distinge de drepturile fundamentale, în rândul cărora se înscrie și dreptul de proprietate, care a fost exclus din categoria drepturilor personalității. Suntem de acord cu doctrina care încadrează drepturile personalității în categoria libertăților[47]. Din păcate, dreptul la protecția informației medicale nu beneficiază de un regim juridic stabilit printr-o lege specială, așa cum impune art. 77 C. civ., acesta fiind lipsit de orice garanții privind protecția datelor speciale cu caracter personal, cu excepția celor minime instituite prin art. 3461 și urm. din Legea nr. 95/2006, care, oricum, nu sunt aplicabile. Astfel, dreptul la protecția datelor speciale cu caracter personal este lipsit de o protecție specială în spațiul național, la care face trimitere art. 77 C.civ., singura protecție fiind asigurată de dreptul european, care se aplică în mod direct.

            13. Regimul juridic al dreptului fundamental la protecția datelor personale

            Limitele dreptului la protecția datelor personale sunt instituite în art. 8 alin. (2) din Carta Drepturilor Fundamentale a Uniunii Europene, care sunt reprezentate de (a) dispozițiile legii, prin care stabilește un scop concret în realizarea căruia se încalcă dreptul fundamental, materializate în declararea utilității publice concrete și condițiile în care funcționează acesta. Dispozițiile europene fac trimitere „motive legitime prevăzute de lege”, terminologie care desemnează tocmai imperativul declarării scopului concret și a modului de funcționare al acestuia, în vederea căruia se restrânge dreptul. O altă limită este constituită de (b) consimțământul persoanei interesate sau a titularului dreptului. În acest context, art. 77 C. civ. face trimitere la prelucrarea datelor personale în condițiile legii speciale, care va determina modul concret în care se va realiza utilitatea publică și în care vor opera limitările aduse acestui drept, cu sarcina corelativă a fixării tuturor garanțiilor de protecție a dreptului fundamental în cauză, față de restrângerile (încălcările) aduse. A fost denunțată „abundența” „excepțiilor legislative”[48] din Regulamentul nr. 679/2016/UE, fără a fi avută în vedere preocuparea legiuitorului european pentru protejarea drepturilor fundamentale, în cazul conflictului acestora cu interesul public/general. Aceste excepții reprezintă, de fapt, limite aduse dreptului la protecția datelor personale, justificate de utilitatea publică concretă, care pot determina restrângerea dreptului analizat. Excepțiile trebuie să fie clar și precis determinate, dar și respectate întocmai, în caz contrar fiind deschisă calea răspunderii persoanei responsabile. Acestor limite specifice dreptului fundamental analizat, li se adăugă limitele generale ale drepturilor fundamentale, statornicite în art. 75 C. civ și în art. 53 din Constituție. Limitele instituite în art. 75 C. civ. au conținut normativ diferit față de limitele generale statornicite în art. 53 din Constituție și sunt complementare, respectiv acestea se completează. Limitele generale ale drepturilor fundamentale sunt și cele prevăzute de art. 8 alin. (2) din Convenția Europeană a Drepturilor Omului, din perspectiva căruia este abordat dreptul la protecția datelor cu caracter personal, de către Curtea Europeană a Drepturilor Omului, care face numeroase trimiteri la jurisprudența Curții de Justiție a Uniunii Europene, în această privință. Analizarea extensivă a acestor limite depășește cadrul prezentului studiu.

            14. Regimul datelor speciale cu caracter personal – utilitate publică și caracter excepțional

            Sănătatea este un obiectiv de interes general/public[49] potrivit art. 9 alin. (2) lit. h) și i) și considerentului (54) din Regulamentul (UE) 679/2016[50], iar prelucrarea datelor cu caracter personale poate fi realizată în condiții excepționale, în acest scop[51]. Informația medicală este de utilitate publică și include interesul public manifestat față de sănătatea publică. Art. 3461 alin. (3) din Legea nr. 95/2006[52] încadrează informațiile care fac parte din dosarul electronic de sănătate, respectiv datele speciale cu caracter personal, în categoria informațiilor de utilitate publică. Reglementarea pare să fie convergentă, sub aspectul conținutului, cu prevederile considerentul (54) din Regulamentului (UE) 679/2016, în pofida aparentelor necorelații terminologice. Utilitatea publică include noțiunea de interes public, ale cărui condiții de realizare trebuie prevăzute expres, ceea ce conferă normelor un caracter excepțional. Utilitatea publică „are drept scop satisfacerea interesului general (național sau local)”[53] și are „un caracter excepțional”[54]. Cu alte cuvinte, utilitatea publică desemnează situațiile în care se urmărește un interes general/public, cu caracter excepțional, în condiții care trebuie să fie precis determinate de lege. Bunăoară, caracterul excepțional al utilității publice impune instituirea unor reguli precise și clare, în care pot fi restrânse drepturile și libertățile fundamentale ale persoanei.

            15. Reglementarea condițiilor de funcționare a utilității publice, în concret

            Utilitatea publică are în vedere urmărirea unui interes public, în condiții precis determinate de lege, care instituie „(…) măsuri adecvate și specifice destinate să protejeze drepturile și libertățile persoanelor fizice (…)”, așa cum prevede considerentul (54) din Regulamentul (UE) 679/2016. Mai precis, în realizarea interesului public, vor fi adoptate norme care vor prevedea expres limitele și condițiile în care se va realiza prelucrarea datelor medicale, care vor individualiza utilitatea publică concretă[55] și care vor asigura respectarea drepturilor persoanelor[56]. Astfel, este realizat dezideratul aprecierii în concret a utilității publice, prin prisma normelor care vor institui limitele de prelucrare a informației medicale și vor asigura garanțiile necesare pentru protecția datelor speciale cu caracter personal, dar și a drepturilor fundamentale. În acest context, se poate verifica dacă sunt respectate cerințele prin care se realizează interesul public și dacă au existat încălcări ale acestor condiții, susceptibile să determine lezarea drepturilor și libertăților fundamentale ale persoanei. În materia analizată, utilitatea publică este determinată prin stabilirea regimului concret în care poate avea loc prelucrarea acestor date medicale, de către persoanele juridice de drept public sau de drept privat. Necesitatea stabilirii utilității publice decurge din natura obligației de confidențialitate, care nu este absolută. Aceasta este o obligație relativă, susceptibilă de excepții, care pot fi circumscrise (a) consimțământului titularului, (b) dispozițiilor legale și (c) interesului public[57]. Informațiile medicale intră în rândul excepțiilor justificate de prevederile legale, prin care se instituie un interes public concret.

            16. Statul este dator să stabilească utilitatea publică (caracterul excepțional)

            Regulamentul (UE) 679/16 trasează în sarcina Statului obligația stabilirii utilității publice concrete, care justifică ingerințele aduse dreptului fundamental la protecția datelor speciale cu caracter personal[58]. De fapt, în materia protecției datelor speciale cu caracter personal se înfățișează conflictul dintre interesul public și interesul privat, care trebuie gestionat prin minime încălcări aduse interesului individual (asimilat drepturilor fundamentale). Încălcarea drepturilor universale (fundamentale), pentru salvarea interesului public, nu se poate realiza decât în condiții excepționale, expres și limitativ prevăzute de lege, care să confere asigurări suficiente pentru lezarea minimă a dreptului fundamental. Restrângerea drepturilor fundamentale, în justificarea unor motive de utilitate publică, are caracter excepțional[59], inclusiv în privința datelor medicale. Condițiile excepționale trebuie să fie precis stabilite, prin norme organice, care să asigure cerința de accesibilitatea titularului dreptului fundamental. Acest caracter excepțional se referă la instituirea unor reguli în care se poate realiza prelucrarea acestor date, cu reglementarea limitelor aduse dreptului fundamental. Astfel, este subliniat caracterul superior al individului față de interesul public, care poate înfrânge drepturile acestuia doar în condițiile expres prevăzute de lege. Condițiile excepționale trebuie să fie transparente, proporționale și accesibile[60]. Dispozițiile legale, menite să asigure garanțiile protecției dreptului fundamental, au scopul unor orientări pentru soluționarea conflictului care se ivește între dreptul fundamental și interesul public. Acestea nu pot fi extinse asupra altor situații neprevăzute de lege, deoarece s-ar da curs analogiei, expres interzisă de art. 10 C.civ.[61]

            17. Cerințele impuse de utilitatea publică

            Reglementarea numeroaselor excepții de la regula interdicției prelucrării datelor cu caracter personal, dar, mai ales, de la regula prelucrării datelor speciale cu caracter personal, fără consimțământul persoanei vizate, a impus trasarea anumitor condiții care se impun a fi respectate prin excepțiile în cauză, subsumate noțiunii de utilitate publică sau interes public, după caz. Prelucrarea trebuie (1) să fie prevăzută de lege, (2) să fie justificată de un interes legitim (e.g. siguranța publică, interes judiciar, protecția sănătății sau a moralei, protecția drepturilor și libertăților fundamentale ale altora) și (3) necesare într-o societate democratică/proporționale (o nevoie de a proteja acest obiectiv legitim – lege și nevoie)[62]. Acest regim al utilității publice, care intră în conflict cu drepturile fundamentale, tinde să fie deosebit de armonios conturat de Curtea Europeană a Drepturilor Omului în cauza Skoberne c. Sloveniei, unde Curtea pare să dezvolte condițiile care trebuie îndeplinite de interesul public, atunci când acesta intră în concurs cu un drept fundamental. Considerentele Curții subliniază desuetudinea perspectivei superiorității interesului public și atestă prevalența drepturilor fundamentale, care pot fi restrânse sau încălcate în condiții deosebit de restrictive, strict determinate prin lege, care nu pot fi aplicate prin analogie altor situații nereglementate.

            18. Analizarea condițiilor care trebuie îndeplinite în realizarea utilității publice

            (1) Interesul public trebuie să respecte anumite cerințe de echilibru[63], care poate fi atins prin obținerea consimțământului pacientului după stocarea datelor, pentru prelucrarea acestora, în continuare. De asemenea, consimțământul pacientului este menit să contrabalanseze acest interes public și să asigure echilibrul, prin implicarea persoanei în prelucrarea propriilor date. În această categorie intră prelucrarea în scop de prevenție, diagnostic, tratament, cercetare și management[64]. Nu intră în această categorie scopul comercial al prelucrării datelor cu caracter personal, cum ar fi interesele comerciale ale companiilor farmaceutice sau de asigurări. Cele mai frecvente situații care justifică incidența interesului public sunt reprezentate de: (a) pericol pentru sănătatea sau siguranța (altor) persoanelor, (b) prevenirea sau descoperirea infracțiunilor, (c) învățământ, cercetare și managementul sănătății[65]. (2) Interesul legitim[66] impune instituirea garanțiilor necesare pentru a se asigura protecția drepturilor și libertăților fundamentale, respectiv indicarea manierei concrete în care sunt protejate acestea, limitele restrângerii acestora și protecția asigurată în cazul lezării acestor drepturi, modul concret de operare, remediile și procedurile în care este permisă încălcarea drepturilor. (3) Caracterul necesar[67], mai precis, verificarea cerinței proporționalității, reprezintă testul cel mai dificil al interesului public sau al utilității publice, deoarece se fundamentează pe cerințe de oportunitate. Măsurile trebuie să fie adaptate scopului care trebuie să fie atins[68], sens în care trebuie stabilite condițiile în care va opera atingerea și scopul concret al ingerinței. Mai precis, prelucrarea trebuie realizată în mod corect, onest și în condiții de legalitate. Aceste cerințe sunt impuse și de art. 5 alin. (1) lit. a) și b) din Regulamentul (UE) 679/2016[69]. Acesta este testul utilității publice pentru prelucrarea datelor cu caracter personal, care are natura unor garații elementare pentru protejarea acestuia

            19. Neajunsurile garanțiilor privitoare la prelucrarea datelor speciale cu caracter personal

            Principiile prelucrării datelor cu caracter personal instituie cerințe de transparență, echitate și legalitate. Problematica legalității prelucrării datelor cu caracter special în practica medicală este recurentă, în absența oricăror norme care să reglementeze modul curent de prelucrare a informației medicale. Este de prisos să arătăm că în materia informației medicale (datelor speciale cu caracter personal) nu există condiții excepționale, care să stabilească situațiile în care poate fi încălcat dreptul la protecția datelor medicale. Situația legislativă explică percepția (concepția) supremației interesului public față de individ, care este deformată și este generată de dezinteresul legiuitorului. Câtă vreme nu este respectată cerința legalității, nu pot fi asigurate cerințele de transparență și echitate în privința prelucrării informației medicale. Situația curentă atestă concepția perimată a sistemului medical (omnipotența furnizorilor serviciilor medicale față de pacientul servil, ale cărui drepturi sunt total neglijate și căruia i se restrânge nestingherit accesul la propriile informații medicale). Restrângerea accesului pacientului la propriile date speciale cu caracter personal subliniază abordarea internă curentă, dar și inadaptarea sistemului la abordarea modernă a situației pacientului, care este superior furnizorului serviciului medical și în centrul intereselor acestuia, concepție subliniată de Regulamentul (UE) 679/2016. Reglementarea europeană subliniază evoluția concepției referitoare al situația pacientului în raport cu personalul medical și instituie supremația acestuia față de interesului public[70]. Informația medicală este îndeajuns abordată în norma europeană, cu instituirea unei multitudini de obligații în sarcina Statului, menite să protejeze efectiv și complet drepturile persoanei, ceea ce atestă supremația pacientului în raportul cu personalul medical. Mai rămâne doar ca această relație să fie îndeajuns reglementată, astfel încât să se asigure prevalența drepturilor pacientului.

            20. Interesul public în prelucrarea datelor speciale cu caracter personal

            Legislația internă statornicește expres interesul public (utilitatea publică) pe care îl prezintă informația medicală, în cuprinsul art. 40 alin. (1) din Legea nr. 95/2006[71]. Poziția este în consens cu literatura din dreptul comparat, unde nu este contestat interesul Ministerului Sănătății, de a prelucra datele cu caracter personal[72]. Acest statut este atras de interesul public pe care îl prezintă sănătatea, dar și de caracterul relativ[73] al dreptului la protecția datelor cu caracter personal, expres statornicit de alin. (4) din Preambulul Regulamentului (UE) 679/2016[74], care poate fi înfrânt de interesul public. De asemenea, dreptul la confidențialitate este un drept relativ. Așadar, stocarea informației medicale se realizează, cu precădere, de către autoritățile publice, în condiții nereglementare organic, până în prezent. Situația este mai gravă în cazul prelucrării datelor speciale cu caracter personal de către operatorii privați, care sunt sustrase, în totalitate, reglementării interne și care se supun reglementării europene, datorită absenței normelor statutare în acest sens. Acestea ar trebui prelucrate, de către operatorii privați cu acordul, exclusiv, al pacientului. Aspectele referitoare la interesul public în materie medicală exced cadrului prezentului articol. Ne mărginim să conchidem că numeroasele excepții din Regulamentul (UE) 679/2016 și cele conținute de art. 40 alin. (2) și (3) din Legea nr. 95/2006[75] subliniază natura informației medicale – de utilitate publică, care subsumează un interes public, care trebuie indicat, în concret. Interesul public servește individul, nu supune individul, ceea ce justifică enunțarea concretă a acestuia, prin lege sau acte administrative normative.

            21. Interesul public justifică prelucrarea datelor fără acordul pacientului

            Statul organizează comenzile referitoare la datele de individualizare a unei persoane, prin mecanismele legislative[76]. Literatura diferențiază, cu just temei, între datele de identitate sau datele cu caracter personal și drepturi asupra datelor cu caracter personal[77]. Astfel, trebuie diferențiat între datele speciale cu caracter personal și drepturile care poartă asupra acestor date. Mai precis, datele cu caracter personal nu pot fi asimilate cu drepturile care poartă asupra acestora, care pot fi dintre cele mai variate, care pot suferi modificări și care interesează, cu precădere, sub aspect juridic. În acest context, trebuie subliniat că interesul public este susceptibil să restrângă drepturile care poartă asupra datelor cu caracter personal, iar nicidecum datele cu caracter personal, care nu sunt afectate sub aspectul conținutului și al naturii acestora. Considerentul (54) din Regulamentul (UE) 679/2016 și art. 3461 alin. (3) din Legea nr. 95/2006 stabilesc, în consonanță, că prelucrarea datelor speciale cu caracter personal, respectiv constituirea dosarului electronic medical, se realizează fără consimțământul pacientului. Reglementarea legală instituie o restrângere a dreptului asupra datelor speciale cu caracter personal în scopul realizării unui interes public. Mai precis, drepturile care poartă asupra datelor cu caracter personal sunt restrânse din motive legate de ordine publică (interes public)[78]. Prelucrarea datelor fără consimțământul pacientului are în vedere, de fapt, restrângerea unor drepturi asupra prelucrării datelor cu caracter personal, iar nu restrângerea datelor cu caracter personal[79].

BIBLIOGRAFIE

            Apostol Tofan D. (2014), Drept administrativ, vol. I, ediția a 3-a, Editura C.H. Beck, București.

            Belu Magdo, M.-L. (2023), Exproprierea pentru o cauză de utilitate publică, Dreptul, 10, disponibil pe www.sintact.ro, accesat la 3 februarie 2024.

            Brazier M., Cave E., Heywood R. (2023), Medicine, patients, and the law, Editura Manchester University Press, Manchester.

            Brazier M., Harris J. (1996), Public Health and Private Lives, Medical Law Review, vol. 4, 2, 186-191.

            Bromberg J., Hirsh H. (1982), Medical Records and Hospital reports, Medicine and Law, 1, 253-267.

            Călin D. (2020), Utilizarea regulamentelor Uniunii Europene de Curtea Constituțională a României, Revista Română de Drept European (Comunitar), 2, disponibil pe www.sintact.ro accesat la 9 martie 2024.

            Chelaru E. (2021), Observații privind exproprierea pentru o cauză de utilitate publică reglementată de Legea nr. 255/2010, Revista Română de Drept Privat, 3-4, disponibil pe www.sintact.ro, accesat la 13 februarie 2024.

            Chirică D. (2018), Bazele de date personale, obiect al convențiilor oneroase încheiate de către operatorii de date, Revista Română de Drept Privat, 1, disponibil pe www.sintact.ro accesat la 3 februarie 2024.

            De Vareilles-Sommières P., Laval S. (2023), Droit international privé, 11e édition Editions Dalloz, Paris.

            Diaconiță V. (2022), Răspunderea în cazurile de malpraxis medical, aspecte de drept substanțial și procedural, Editura Solomon, București.

            Duguet A.-M., Haverg J., Filippi I. (2007), Séminaire d’actualité de droit médical, dossier médical et données médicales de santé, protection de la confidentialité, condition d’accès, échanges pour les soins et la recherche, Editions Les Études Hospitalières, Bordeaux.

E. Chelaru, Drepturile personalității în reglementarea Noului Cod Civil, în Dreptul nr. 10/2011,

            Feldberg M. (1986), The Electronic Hospital and the Right to Privacy, Medicine and Law, 5, 289-292.

            Hirsh H. L. (1987), Medical Records: Medicolegal Balm or Bomb, Medicine and Law, 6, 525-536.

            Hirsh H., Rosenfeld J., Taffet G. A, Passarelli Th. (1985), Physician Medical Records: Why, Whether, Wherefore, How, and Their Longevity, Medicine and Law, 4, 141-154.

            Jugastru C. (2017), Constanță și evoluție în apărarea drepturilor personalității, Revista Română de drept privat, 4, 50-51.

            Jugastru C. (2017), Reforma europeană în materia datelor cu caracter personal. Regulamentul (UE) 2016/679 (I), Dreptul 6, 9-41.

            Jugastru C. (2017), Reforma europeană în materia datelor cu caracter personal. Regulamentul (UE) 2016/679 (II), Dreptul, 7, 9-41.

            Jugastru C. (2022), Dosarul electronic de sănătate – repere actuale, vulnerabilități și soluții, Dreptul, 10, 80-87.

            Kennedy I., Grubb A. (2000), Medical law, third edition, Editions Butterwords, London.

            Mitrea M. C. (2022), Dosarul electronic de sănătate: considerații privind confidențialitatea și protecția datelor cu caracter personal, Revista Română de Drept European, 3, disponibil pe www.sintact.ro, accesat la 3 decembrie 2023.

            Munteanu C., Ștefan Lazăr R. (2017), Dreptul la liberă exprimare – drept subiectiv și limită a dreptului la viață privată, Revista Română de Drept Privat, 4, 138.

 Muraru I., Tănăsescu S. (2016), Drept constituțional și instituții politice, ed. 15, vol. I, Editura C.H. Beck, București.

            Nicolae M. (2018), Drept civil. Teoria generală, vol. II, Teoria drepturilor subiective civile, Editura Solomon, București.

O`Neill O., The dark side of human rights, în International Affairs (Royal Institute of International Affairs) (2005), p. 427-439,

            Podaru O. (2021), Drept administrativ, vol. II, Dreptul administrativ al bunurilor, ediția a 3-a, revizuită și adăugită, Editura Hamangiu, București.

            Podaru O. (2022), Drept administrativ, vol. I. Actul administrativ. Repere noi pentru o teorie altfel, Tomul 1, Noțiune, ediția a 2-a, revizuită și adăugită, Editura Hamangiu, București.

            Popa I. F. (2018), Impactul Regulamentului privind protecția datelor cu caracter personal asupra răspunderii civile, Revista Română de Drept Privat, 1, disponibil pe www.sintact.ro accesat la 2 februarie 2024.

            Popa I. F. (2023), Este demnitatea un drept justițiabil?, RRDP, 1, 213-215.

            Ramașcanu B., Obligații pozitive ale Statului cu privire la protecția drepturilor de natură civilă garantate de Convenția Europeană a Drepturilor Omului. Dreptul la viață privată și de familie și dreptul de proprietate, teză de doctorat, nepublicată,

            Romeyer H. (2008), TIC et santé : entre information médicale et information de santé, TIC&Société, vol. 2, 1, 29.

            Rubinson A. (2014), Preventing Human Rights Violations Done „In the Public Interest”: Recommendations for Development thet Respect the Prohibition on Forced Evictions, University of San Francisco law Review, vol. 48, 677-685.

            Stoica V. (2017), Drept civil, Drepturile reale principale, ediția a 3-a, Editura C.H. Beck, București.

            Stoica V. (2023), Studii de drept civil, Editura Universul Juridic, București.

            Stoica V. (2024),  Sunt universale drepturile omului?, Dilema Veche, 1034, disponibil pe www.dilemaveche.ro, accesat la 1 februarie 2024.

            Stoicescu S. (2019), Libertatea de exprimare versus dreptul la reputație. Aplicarea standardului CEDO în jurisprudența națională, Editura Hamangiu, București.

            Șandru D. M. (2018), Protecția datelor personale: surse legislative, jurisprudențiale și soft law, Pandectele Române, 2, disponibil pe www.sintact.ro, accesat la 9 martie 2024.

            Șandru S. (2016), Protecția datelor personale și viața privată, Editura Hamangiu, București.

            Taylor M. J. (2011), Health Research, Data Protection, and the Public Interest  Notification, Medical law Review, vol. 19, 2, 267-303.

            Ungureanu O., Munteanu C. (2015), Drept civil. Persoanele în reglementarea noului Cod civil, ediția a 3-a, revăzută și adăugită, Editura Hamangiu, București.

            Vedinaș V (2018), Tratat teoretic și practic de drept administrativ, vol. I, Editura Universul Juridic, București.

            Vrabie M. (2017), Protecția judiciară a Cartei drepturilor fundamentale a Uniunii Europene, Editura Universul Juridic, București.

            Wolff J. (2012), The Demands of the Human Right to Health, Proceedings of the Aristotelian Society, vol. 86, 217-237.


            [1] H. Romeyer, TIC et santé : entre information médicale et information de santé, în TIC&Société, vol. 2, no. 1, 2008 , p. 29 sqq., unde autoarea face diferență dintre informația medicală și informația de sănătate. În categoria informației medicale s-ar include informația tradițională, oferită de către personalul medical, pe baza datelor științifice, în vreme ce informația de sănătate ar cuprinde informația difuzată publicului în spațiul virtual, referitoare la sănătate. Nu împărtășim această clasificare, însă trebuie remarcată consecvența terminologică sub aspectul noțiunii care face parte din datele speciale cu caracter personal – informația medicală.

            [2] A se vedea infra pct. 6.

            [3] Î.C.C.J., s. contencios administrativ și fiscal, dec. nr. 3992/2018, pe sintact.ro (ultima accesare în data de 6 ianuarie 2024). Instanța supremă a reținut încadrarea informației medicale în categoria datelor speciale cu caracter personal, sens în care a stabilit că „[î]n rejudecare, instanța de fond va avea în vedere faptul că datele personale și procesarea acestor informații țin de viața private a individului și că orice informație de natură medical intră în categoria datelor cu caracter personal, și implicit sub sfera de protecție a dispozițiilor art. 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene, respective art. 8 din Convenția Europeană a Drepturilor Omului; garantarea securității datelor medicale împotriva accesului neautorizat, reprezintă, obligația pozitivă a statului de a apăra respectarea vieții private a pacientului, prin intermediul unui sistem de reguli și garanții de protecție a datelor; protecția datelor personale, în special a celor medicale are o importanță fundamental pentru ca persoana să se bucure de dreptul său la respectarea vieții de familie și private, garantat de art. 8 din Convenția Europeană a Drepturilor Omului; atât respectarea confidențialității datelor privind sănătatea cât și consimțământul pacientului pentru prelucrarea datelor sale medicale, țin de respectarea demnitate umane.”

            [4] P. de Vareilles-Sommières, S. Laval, Droit international privé, ed. Dalloz, 11e édition, Paris, 2023, p. 729, unde autorii remarcă următoarele : « Les données personnelles désignent les informations qui permettent d’identifier les habitudes et les préférences d’une personne et, plus généralement, de dresser son profil. Elles constituent une catégorie vaste et hétérogène, englobant ainsi par exemple, le nom, l’adresse, l’image, le sexe, les opinions politiques, les préférences sexuelles, ou encore les habitudes de consommation. »

            [5] Art. 4 pct. 15 din Regulamentul (UE) 679/2016 prevede că „«date privind sănătatea » înseamnă date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia;”.

            [6] V. Stoica, Ce sunt datele cu caracter personal?, în Studii de drept civil, Editura Universul Juridic, București, 2023.cit, p. 187.

            [7] O. Ungureanu, C. Munteanu, Drept civil. Persoanele în reglementarea noului Cod civil, ediția a 3 a, revăzută și adăugită, Editura Hamangiu, București, 2015, p. 102, 107-108.

            [8] V. Stoica, Ce sunt datele cu caracter personal?, cit. supra, p. 185.

            [9] Ibidem, p. 186.

            [10] Idem, unde s-a precizat că „[r]eiese din aceste texte că datele cu caracter personal desemnează o noțiune care are ca gen proxim o altă noțiune cu o sferă mai largă, respectiv noțiunea de informații”.

            [11] Ibidem, p. 186-187, unde a fost subliniat că „[d]upă o primă etapă de adaptare la condițiile modernității, prin receptarea drepturilor personalității în noțiunea juridică de persoană fizică, era postmodernă a impus lărgirea sferei logice a acestei noțiuni. Persoana fizică, înțeleasă ca noțiune juridică, are dubla funcție de a reflecta statutul ontologic al ființei umane și de a asigura protecția acesteia, dar este, în același timp, ea însăși obiect de reflectare în numărul practic nesfârșit de informații care sunt introduse în spațiul virtual.”

            [12] C. Jugastru, Constanță și evoluție în apărarea drepturilor personalității, în Revista Română de Drept Privat nr. 4/2017, p. 50-51; I. F. Popa, Impactul Regulamentului privind protecția datelor cu caracter personal asupra răspunderii civile, în Revista Română de Drept Privat nr. 1/2018, consultat pe sintact.ro (ultima accesare în data de 2 februarie 2024); D. Chirică, Bazele de date personale, obiect al convențiilor oneroase încheiate de către operatorii de date, în Revista Română de Drept Privat nr. 1/2018, consultat pe sintact.ro (ultima accesare în data de 3 februarie 2024); C. Jugastru, Reforma europeană în materia datelor cu caracter personal. Regulamentul (UE) 2016/679 (I), în Dreptul nr. 6/2017.

            [13] V. Stoica, Ce sunt datele cu caracter personal?, cit. supra, p. 190; O. Ungureanu, C. Munteanu,op. cit., p. 102.

            [14] Considerentul (1) din Directiva (UE) 649/2016 subliniază că „[p]rotecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal este un drept fundamental. Articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene („carta”) și articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) prevăd dreptul oricărei persoane la protecția datelor cu caracter personal care o privesc.”

[15] Considerentul (25) din Directiva (UE) 2011/24 arată că „[d]reptul la protecția datelor cu caracter personal reprezintă un drept fundamental recunoscut prin articolul 8 din Carta drepturilor fundamentale a Uniunii Europene”.

            [16] Art. 8 din Convenția Europeană a Drepturilor Omului, cu denumirea marginală „Dreptul la respectarea vieții private și de familie” arată că „1. Orice persoană are dreptul la respectarea vieții sale private și de familie, a domiciliului său și a corespondenței sale. 2. Nu este admis amestecul unei autorități publice în exercitarea acestui drept decât în măsura în care acest amestec este prevăzut de lege și dacă  constituie o măsură care, într-o societate democratică, este necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei, ori protejarea drepturilor și libertăților altora.”

            [17] Art. 8 din Carta Drepturilor Fundamentale a Uniunii Europene stipulează că „(1) Orice persoană are dreptul la protecția datelor cu caracter personal care o privesc. (2) Asemenea date trebuie tratate în mod corect, în scopurile precizate și pe baza consimțământului persoanei interesate sau în temeiul unui alt motiv legitim prevăzut de lege. Orice persoană are dreptul de acces la datele colectate care o privesc, precum și dreptul de a obține rectificarea  acestora. (3) Respectarea acestor norme se supune controlului unei autorități independente.”

            [18] S. Șandru, Protecția datelor personale și viața privată, Editura Hamangiu, București, 2016, p. 87-88, 145-150. Autoarea are meritul de a aborda în maniera cea mai completă problema dreptului la protecția datelor cu caracter personal, prin raportare la dreptul la viață privată și cele două consacrări normative ale acestora. Astfel, a remarcat că „[n]ăscut din dreptul la viață privată, ca urmare a riscurilor tot mai serioase impuse de folosirea tehnologiilor de prelucrare automatizată a informațiilor personale, dreptul la protecția datelor personale, denumit și « dreptul la protecția împotriva fișierelor nominative informatizate » (în doctrina franceză, mai ales), manifestă o tendință acută de autonomizare, în special, la nivelul U.E.” De asemenea, a fost subliniat că „[e]ste dificil de stabilit o dată anume de la care conceptul de protecție a datelor s-a desprins în mod evident de cel al vieții private și a început să aibă o existență de sine stătătoare, cu atât mai mult cu cât în unele cazuri nu se poate realiza o demarcație precisă a limitelor dintre cele două concepte. Ele continuă să coexiste, dar îndeosebi la nivelul legislației UE se vădește cu claritate geneza unui drept distinct (autonom) la protecția datelor, după cum vom arăta în secțiunile următoare.”; S. Șandru, Natura juridică a dreptului la protecția datelor cu caracter personal în Uniunea Europeană, în Revista Română de Drept European (Comunitar) nr 2/2011, sintact.ro (ultima accesare: 9 martie 2024); D.M.Șandru, op.cit., (ultima accesare: 09 martie 2024), unde autorul remarcă următoarele: „[s]ursele jurisprudențiale în privința protecției datelor provin și din interpretarea dată art. 8 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale dată de Curtea Europeană a Drepturilor Omului.”

            [19] Art. 20 din Constituție prevede că „(1) Dispozițiile constituționale privind drepturile și libertățile cetățenilor vor fi interpretate și aplicate în concordanță cu Declarația Universală a Drepturilor Omului, cu pactele și cu celelalte tratate la care România este parte. (2) Dacă există neconcordanțe între pactele și tratatele privitoare la drepturile fundamentale ale omului, la care România este parte, și legile interne, au prioritate reglementările internaționale, cu excepția cazului în care Constituția sau legile interne conțin dispoziții mai favorabile.”

            [20] Monitorul Oficial al României, Partea I, nr. 107 din 12 februarie 2008.

            [21] S.Șandru, op. cit. (ultima accesare: 9 martie 2024).

            [22] S.Șandru, op. cit., p. 33.

            [23] V. supra nota 55.

            [24] CEDO, cauza Skoberne c. Slovenia, Hotărârea din 15 februarie 2024, consultat pe hudoc.echr.coe.int (ultima accesare în data de 19 februarie 2024); CEDO, cauza Ekimdzhiev și alții c. Bulgariei, Hotărârea din 11 ianuarie 2022, consultat pe hudoc.echr.coe.int (ultima accesare în data de 19 februarie 2024).

            [25] Art. 53 din Constituție arată că „(1) Exercițiul unor drepturi sau al unor libertăți poate fi restrâns numai prin lege și numai dacă se impune, după caz, pentru: apărarea securității naționale, a ordinii, a sănătății ori a moralei  publice, a drepturilor și a libertăților cetățenilor; desfășurarea instrucției penale; prevenirea consecințelor unei calamități naturale, ale unui dezastru ori ale unui sinistru deosebit de grav. (2) Restrângerea poate fi dispusă numai dacă este necesară într-o societate democratică. Măsura trebuie să fie proporțională cu situația care a determinat-o, să fie aplicată în mod nediscriminatoriu și fără a aduce atingere existenței dreptului sau a libertății.”

            [26] CEDO, cauza Skoberne c. Slovenia, Hotărârea din 15 februarie 2024.

            [27] S. Șandru, op. cit., p. 10.

            [28] E. Chelaru, Drepturile personalității în reglementarea Noului Cod Civil, în Dreptul nr. 10/2011, p. 48, 58; C. Munteanu, R. Ștefan Lazăr,Dreptul la liberă exprimare – drept subiectiv și limită a dreptului la viață privată, în Revista Română de Drept Privat, nr. 4/2017, p. 139; O. Ungureanu, C. Munteanu, op. cit., p. 114.

            [29] Art. 77 C.civ. stabilește că „[o]rice prelucrare a datelor cu caracter personal, prin mijloace automate sau neautomate, se poate face numai în cazurile și condițiile prevăzute de legea specială.”

            [30] Art. 71 C.civ. arată că „(1) Orice persoană are dreptul la respectarea vieții sale private. (2) Nimeni nu poate fi supus vreunor imixtiuni în viața intimă, personală sau de familie, nici în domiciliul, reședința sau corespondența sa, fără consimțământul său ori fără respectarea limitelor prevăzute la art. 75. (3) Este, de asemenea, interzisă utilizarea, în orice mod, a corespondenței, manuscriselor sau a altor documente personale, precum și a informațiilor din viața privată a unei persoane, fără acordul acesteia ori fără respectarea limitelor prevăzute la art. 75.”

            [31] Art. 74 lit. g) C.civ. stipulează următoarele: „[s]ub rezerva aplicării dispozițiilor art. 75, pot fi considerate ca atingeri aduse vieții private: (…) g) difuzarea de materiale conținând imagini privind o persoană aflată la tratament în unitățile de asistență medicală, precum și a datelor cu caracter personal privind starea de sănătate, problemele de diagnostic, prognostic, tratament, circumstanțe în legătură cu boala și cu alte diverse fapte, inclusiv rezultatul autopsiei, fără acordul persoanei în cauză, iar în cazul în care aceasta este decedată, fără acordul familiei sau al persoanelor îndreptățite;”

            [32] Art. 74 lit. g) C.civ. instituie o ingerință punctuală în viața privată, în cazul încălcării dreptului la protecția datelor speciale cu caracter personal, care constă în divulgarea acestor date fără acordul persoanei. Practic, se apreciază că aduce atingere dreptului la viață privată doar operațiunea de divulgare a acestor date speciale cu caracter personal, fără acordul persoanei, fără a fi incluse în categoria ingerințelor dreptului la viață privată alte acțiuni care restrâng accesul persoanei la propriile date sau care au în vedere alte tipuri de prelucrare a datelor cu caracter personal. Mai precis, se apreciază că este încălcat dreptul la viață privată doar prin una dintre modalitățile de prelucrare a datelor cu caracter personal, reprezentate de divulgarea datelor speciale cu caracter personal, fără acordul persoanei. Or, operațiunile de prelucrare a datelor cu caracter personal sunt mult mai variate și mai diversificate și pot îmbrăca o multitudine de alte forme, prin care se va restrânge dreptul la protecția datelor cu caracter personal. Desprinderea dreptului la protecția datelor cu caracter personal din dreptul la viață privată poate justifica raționamentul legiuitorului și resorturile care justifică unele încălcări ale dreptul la protecția datelor cu caracter personal, prin prisma atingerilor aduse dreptului la viață privată.

            [33] A se vedea dreptul la viață privată în S. Stoicescu, Libertatea de exprimare versus dreptul la reputație. Aplicarea standardului CEDO în jurisprudența națională, Editura Hamangiu, București, 2019, p. 6; B. Ramașcanu, Obligații pozitive ale Statului cu privire la protecția drepturilor de natură civilă garantate de Convenția Europeană a Drepturilor Omului. Dreptul la viață privată și de familie și dreptul de proprietate, teză de doctorat, nepublicată, p. 83-88.

            [34]Asupra regulilor și limitelor aplicabile dreptului la viață privată a se vedea dreptul la viață privată în S. Stoicescu, op. cit., p. 6; C. Munteanu, R. Ștefan Lazăr, Dreptul la liberă exprimare – drept subiectiv și limită a dreptului la viață privată, în Revista Română de Drept Privat, nr. 4/2017, p. 138.

            [35] O. Ungureanu, C. Munteanu, op. cit., p. 108-120.

            [36] Ibidem, p. 114, unde a fost subliniat că „[a]cestea (s.n. – limitele) sunt, în concepția noastră, circumstanțe speciale care au ca efect excluderea iliceității atingerii drepturilor personalității; pe un plan mai general, sunt fapte de natură să îl absolve pe autorul unui prejudiciu, înlăturând imputabilitatea sau iliceitatea unui fapt, constituind, astfel, o cauză de înlăturare a răspunderii civile sau penale, după caz; așadar, le vom numi cauze sau motive justificative.”; C. Munteanu, R. Ștefan Lazăr,op. cit., p. 139.

            [37] C. Jugastru, Dosarul electronic de sănătate, op. cit., p. 71; I. F. Popa, op. cit., (ultima accesare în data de 2 februarie 2024), D. Chirică, op. cit., (ultima accesare în data de 3 februarie 2024); V. Stoica, Ce sunt datele cu caracter personal?, cit. supra, p. 190-191; C. Jugastru, Reforma Europeană în materia datelor cu caracter personal. Regulamentul (UE) 2016/679 (I),  cit. supra., (ultima accesare: 13 februarie 2024).

            [38] CEDO, cauza Skoberne c. Slovenia, cit. supra.

            [39] O. Ungureanu, C. Munteanu, op. cit., p. 102-106.

            [40] Ibidem, p. 103.

            [41] S.Șandru, op. cit., p. 11 ; I.F.Popa, Este demnitatea un drept justițiabil?, în Revista Română de Drept Privat nr. 1/2023, p. 213-215; J. Wolff, The demands of the Human Right to Health, în Proceedings of the Aristotelian Society (2012), pp. 217-237, pp. 217-221.

            [42] A se vedea, pe scurt, asupra modului în care acestea ar deveni drepturi justițiabile, susceptibile de a fi invocate direct în dreptul intern, M. Vrabie, Protecția judiciară a Cartei drepturilor fundamentale a Uniunii Europene, Editura Universul Juridic, București, 2017, p. 131-132, unde autoarea subliniază următoarele: „[d]upă ce CJUE a menționat că, dintr-o jurisprudență constantă, rezultă că drepturile fundamentale garantate în ordinea juridică a UE « au vocație de a fi aplicate în toate situațiile reglementate de dreptul Uniunii » amintind, în acest sens, și hotărârea pronunțată în cauza Fransson, instanța precizează că « reiese cu claritate din art. 27 din Cartă că, pentru ca acest articol să producă efecte depline, trebuie prevăzute reglementări detaliate prin dispoziții de drept al Uniunii sau de drept național. » (…)

            Altfel spus, chiar dacă instanța a reținut că dispoziția din Cartă ar fi aplicabilă în cauză, instanța a arătat totodată că, pentru ca articolul să producă efecte depline, sunt necesare reglementări detaliate prin dispoziții de drept al UE sau de drept intern.”

            [43] Am reținut doar cele mai relevante definiții, susceptibile să stabilească conformația drepturilor fundamentale. A se vedea, în acest sens, S.Șandru, op. cit., p. 17, unde s-a urmărit oferirea unei definiții a drepturilor fundamentale, care este apropiată de finalitatea acestora, cu mențiunea că nu suntem de acord cu încadrarea acestora în categoria drepturilor subiective, conform celor propuse de către autoare. În schimb, definiția surprinde substanța drepturilor fundamentale și arată că „[î]n final propun următoarea definiție a drepturilor fundamentale: drepturi subiective care protejează valori esențiale, al căror caracter suprem este recunoscut prin normele juridice cu forță superioară în cadrul unui sistem normativ sau în temeiul jurisprudenței instanțelor de contencios constituțional ori internațional și care sunt garantate prin Constituție, prin legi și prin controlul exercitat de aceste instanțe.”

            Caracterul normativ al drepturilor fundamentale a fost reținut în literatură, natură subliniată prin prisma obligațiilor corelative acestora. O. O`Neill, The dark side of human rights, în International Affairs (Royal Institute of International Affairs) (2005), p. 427-439, p. 430, 434. Autoarea remarcă următoarele: ` […] An understanding of the normative arguments that link the rights to obligations underlies daily and professional discussion both of supposedly universal human rights, and of the special rights created by specific voluntary actions and transactions (treat, contract, promise, marriage etc.). There cannot be a claim to rights against nobody, or nobody in particular: universal rights will be rights against all comers; special rights will be rights against specifiable others. ` Mai important, subliniază că `[…] If the claims of the human rights documents have normative force they must be matched by obligations; if they are not matched by obligations, they are best aspirational.` A se vedea în același sens, J. Wolff, op. cit., p. 223-225.

            În consens cu cele expuse în paragraful anterior, în literatura națională a fost propusă cea mai importantă abordare a drepturilor fundamentale, prin prisma caracterului normativ al acestora, care nu a fost tratată, însă, ca o definiție și care, din păcate, este contrazisă chiar prin definiția propusă de autori. A se vedea, I. Muraru, S. Tănăsescu, Drept constituțional și instituții politice, ed. 15, vol. I, Editura C.H. Beck, București, 2016, p. 141, unde s-a reținut că „Uneori se folosește și expresia instituția drepturilor și libertăților fundamentale, făcându-se, astfel, referire la aspectul de garanții obiective pe care îl au drepturile fundamentale. Această expresie desemnează un grup de norme juridice, norme unite prin obiectul lor comun de reglementare. Ca instituție juridică ea face parte din dreptul constituțional.” În schimb, definiția propusă de autori neagă caracterul normativ al drepturilor fundamentale și sfârșește prin a arăta că: „(…) drepturile fundamentale sunt acele drepturi subiective ale cetățenilor, esențiale pentru viața, libertatea și demnitatea acestora, indispensabile pentru libera dezvoltare a personalității umane, drepturi stabilite prin Constituție și garantate prin constituție și legi.”

            [44] I. Muraru, S. Tănăsescu,Drept constituțional și instituții politice, op. cit., p. 141.

            [45] V. Stoica, Sunt universale drepturile omului?, în Dilema Veche nr. 1034 din 1 februarie – 7 februarie 2024, consultat pe dilemaveche.ro (ultima accesare: 1 februarie 2024).

            [46] M. Nicolae, Drept civil. Teoria generală, vol. II, Teoria drepturilor subiective civile, Editura Solomon, București, 2018, p. 21.

            [47] E. Chelaru, op. cit., p. 31-33; O.Ungureanu, C.Munteanu, op.cit., p. 49-50.

            [48] I. F. Popa, op. cit., (ultima accesare: 2 februarie 2024), care arată că „b) celei de-a doua expresii îi corespunde obligația statelor membre și a instituțiilor Uniunii de a respecta obligația de conformitate cu dreptul primar, în dreptul adoptat pentru umplerea așa-numitelor opening clauses [e.g.: art. 23 prevede posibilități de creare a unor excepții legislative exorbitante; nenumăratele ipoteze în care Regulamentul trimite la dreptul Uniunii sau la dreptul intern pentru reguli derogatorii privind protecția datelor – art. 6 alin. (4), art. 9 alin. (2) lit. b), art. 10, art. 89 privind garanțiile necesare arhivării în interes public; art. 58 alin. (6) privind competențele investigative ale autorității naționale; art. 22 alin. (2) privind decizia automatizată cu efecte personale; art. 90 privind emiterea de norme conforme pentru respectarea confidențialității etc.] care, din păcate, abundă în Regulament.”. Autorul critică, inclusiv, conținutul calitativ al Regulamentului prin prisma întinderii acestuia, aspect cu care nu suntem de acord. Apreciem că trebuiau reglementate o multitudine de garanții pentru respectarea acestui drept, după cum era necesară stabilirea unui regim juridic extins al acestui drept, raportat la reglementarea unui drept fundamental autonom, cu regim juridic și limite proprii. Or, complexitatea Regulamentului, obligațiile multiple impuse Statului și garanțiile instituite în favoarea titularului dreptului sunt deosebit de eficiente, în absența reglementărilor interne în materie (după cum se poate observa, legiuitorul național este copleșit sau dezinteresat de protecția acestui drept fundamental); C. Jugastru, Reforma europeană în materia datelor cu caracter personal. Regulamentul (UE) 2016/679 (II), în Dreptul nr. 7/2017, consultat pe sintact.ro (ultima accesare: 13 februarie 2024), unde autoarea subliniază că „[î]n sfera datelor cu caracter personal, datele sensibile au un loc rezervat, întrucât – prin natura lor și prin riscul ridicat de știrbire a drepturilor și libertăților fundamentale ale persoanelor fizice – reclamă interdicția de prelucrare. Aceasta este concepția Regulamentului 2016/679 cu privire la protecția datelor cu caracter personal, care a păstrat linia Directivei 95/46/CE. Ceea ce merită semnalat este numărul (prea) mare al excepțiilor de la regula neprelucrării informațiilor sensibile – excepții situate în  perimetrul interesului privat. Drepturile persoanei vizate de prelucrare sunt multiplicate în noul act normativ, ceea ce conferă garanții suplimentare de protecție a vieții private. (…) De aceea, trebuie observat că numărul relativ mare al excepțiilor diluează regula, astfel că persoana fizică ar putea pierde controlul asupra acestor categorii de date, sub legitimarea unor sintagme/concepte/noțiuni prea largi sau vagi, cum sunt «scopul de arhivare în interes public », « interesul legitim al fundației, asociației sau al oricărui alt organism fără scop lucrativ».”

            [49] Acest regim este statornicit de considerentul (3) din Directiva (UE) 2011/24 care stipulează că „[s]istemele de sănătate din Uniune reprezintă o componentă centrală a nivelurilor ridicate de protecție socială a Uniunii și contribuie atât la coeziunea socială și la justiția socială, cât și la dezvoltarea durabilă. Acestea fac parte, de asemenea, din cadrul mai larg al serviciilor de interes general.”

            [50] Considerentul (54) din Regulamentul (UE) 679/2016 este deosebit de revelator sub aspectul regimului juridic care poartă asupra datelor speciale cu caracter personal și arată că „[p]relucrarea categoriilor speciale de date cu caracter personal poate fi necesară din motive de interes public în domeniile sănătății publice, fără consimțământul persoanei vizate. O astfel de prelucrare ar trebui condiționată de măsuri adecvate și specifice destinate să protejeze drepturile și libertățile persoanelor fizice. În acest context, conceptul de „sănătate publică” ar trebui interpretat astfel cum este definit în Regulamentul (CE) nr. 1338/2008 al Parlamentului European și al Consiliului (1), și anume toate elementele referitoare la sănătate și anume starea de sănătate, inclusiv morbiditatea sau handicapul, factorii determinanți care au efect asupra stării de sănătate, necesitățile în domeniul asistenței medicale, resursele alocate asistenței medicale, furnizarea asistenței medicale și asigurarea accesului universal la aceasta, precum și cheltuielile și sursele de finanțare în domeniul sănătății și cauzele mortalității. Această prelucrare a datelor privind sănătatea din motive de interes public nu ar trebui să ducă la prelucrarea acestor date în alte scopuri de către părți terțe, cum ar fi angajatorii sau societățile de asigurări și băncile.”

            [51] I. Kennedy, A. Grubb,op. cit., p. 1020-1023, 1035, 1044, 1055-1128.

            [52] Art. 3461 alin. (3) din Legea nr. 95/2006 prevede că „[d]osarul electronic de sănătate al pacientului se constituie cu ocazia transmiterii primului document medical al acestuia în DES de către medicii care își desfășoară activitatea în unitățile prevăzute la art. 30 alin. (1), fără consimțământul pacientului, realizarea și implementarea acestuia fiind de utilitate publică de interes național.”

            [53] O. Podaru, Drept administrativ, vol. II. Dreptul administrativ al bunurilor, ediția a 3 a, revizuită și adăugită, Editura Hamangiu, București, 2021, p. 265.

            [54] V. Stoica, Drept civil, Drepturile reale principale, ediția 3, Editura C.H. Beck, București, 2017, p.167-169.

            [55] Doctrina admite că utilitatea publică trebuia apreciată în concret sau declarată, în concret. A se vedea, în acest sens, V. Stoica, ult. cit., p. 168-169;O. Podaru, op. cit., p. 267-272; M.-L. Belu Magdo, Exproprierea pentru o cauză de utilitate publică, în Dreptul nr. 10/2023, consultat pe sintact.ro (ultima accesare: 3 februarie 2024); E. Chelaru, Observații privind exproprierea pentru o cauză de utilitate publică reglementată de Legea nr. 255/2010, în Revista Română de Drept Privat nr. 3-4/2021, consultat pe sintact.ro (ultima accesare: 13 februarie 2024).

            [56] ICCJ, s. contencios administrativ și fiscal, dec. nr. 2478/2015, consultat pe sintact.ro (ultima accesare: 6 ianuarie 2024), unde s-a reținut necesitatea stabilirii unui echilibru între interesul public și interesul privat, în privința informației medicale, sens în care s-a statornicit că „[n]iciuna dintre aceste critici nu este însă fondată, recurentul – reclamant contrapunând soluției instanței propria viziune asupra modului în care ar trebui prelucrate datele medicale și implementată Platforma Informatică a Asigurărilor de Sănătate (PIAS). În abordarea cauzei, prima instanță a avut însă în vedere și a analizat adecvat interesul general urmărit prin informatizarea serviciilor medicale și echilibrul rezonabil dintre interesul public și cel privat în aplicarea normelor menționate de recurentul – reclamant, decelând informațiile personale cu caracter medical protejate de lege, asupra cărora dreptul de opoziție prevăzut în art. 15 din Legea nr. 677/2001 a fost exercitat în mod întemeiat. De asemenea, a efectuat o cercetare riguroasă a întinderii obligațiilor entităților publice antrenate în proces, în raport cu obiectul concret al informațiilor solicitate de recurentul – reclamant în temeiul Legii nr. 544/2001.”

            [57] I. Kennedy, A. Grubb, op. cit., p. 1083-1084, 1121.

            [58] P. de Vareilles-Sommières, S. Laval, op.cit., p. 729, unde autorii subliniază că « Une certaine uniformité est donc requise dans le traitement des données, qui plaide en faveur de la compétence normative de l’État auquel est lié le responsable du traitement, le problème étant alors, comme avec toute règle de conflit sous-tendant ce que l’on a coutume d’appeler le „principe d’origine”, l’aubaine crée pour les responsables à s’implanter dans des États aux faibles niveaux de protection. » ; I. Kennedy, A. Grubb, op. cit., p. 1038-1044.

            [59] M. Brazier, J. Harris, Public Health and Private Lives, în Medical Law Review, vol. 4, (1996) 2: 171-192, p. 186-191; A. Rubinson, Preventing Human Rights Violations Done ”In the Public Interest”: Recommendations for Development thet Respect the Prohibition on Forced Evictions, în University of San Francisco Law Review, vol. 48 (2014), p. 677, 684-685; B. Ramașcanu, op. cit., p. 133-134.

            [60] M. J. Taylor, Health Research, Data Protection, and the Public Interest in Notification, în Medical Law Review, vol. 19 (2011) 2: 267-303, p. 273, 283, unde autoarea subliniază că „[s]econdly, this idea of public interest decision-making supports the idea that the impact of any measure taken in the public interest needs, again at least ideally, to be acceptable to any reasonable person: legitimacy `mirrors public perceptions as the rightness of authority`. This implies a third substantive idea: the interference must be justifiable as necessary and proportionate (with the proportionality of any interference, itself, to e demonstrable in terms of common interests). Together, these ideas may be summarized as transparency, acceptability, and proportionality.”

            [61] Art. 10 din Codul civil prevede că „[l]egile care derogă de la o dispoziție generală, care restrâng exercițiul unor drepturi civile sau care prevăd sancțiuni civile se aplică numai în cazurile expres și limitativ prevăzute de lege.”

            [62] I. Kennedy, A. Grubb, op. cit., p. 1020, 1055; CEDO, cauza Skoberne c. Slovenia, Hotărârea din 15 februarie 2024, considerentul 129, unde se precizează că „[t]he Court must now examine whether the interference was justified in terms of Article 8 § 2 of the Convention – that is, whether it was in accordance with the law, pursued a legitimate aim and was « necessary in a democratic society ».”

            [63] Ibidem, p. 1044.

            [64] Ibidem, p. 1069.

            [65] Ibidem, p. 1092; trebuie subliniată remarca autorilor, potrivit cărora „[i]t will be helpful at this point to identify the types of situations in which the `public interest` may be prayed in aid to justify disclosures of confidential information. We can usefully consider these under the following headings: (1) danger (risk) to the jhealth o safety of others; (2) prevention or detection of crime; and (3) teaching, research and management purposes.”

            [66] Ibidem, p. 1042, unde autorii subliniază că „[i]n any event, the condition requires that the processing should not be `unwarranted` by reason of data subject`s rights, freedoms and legitimate interests. This may well prevent disclosure where the disclosure is not `tailored` in scope and content to the particular interest to be pursued. And, arguably, the disclosure will be `unwarranted`; unless the disclosure was for an `NHS purpose` rather than some other unconnected purpose of the disclose such as commercial gain.”

            [67] Ibidem, p. 1043, unde a fost subliniat că „[f]or the disclosure to be `necessary`, the manner of disclosure must be tailored to the aim to be achieved, hence it must be to the appropriate person or authority.”

            Autorii nu insistă asupra caracterului necesar al prelucrării datelor în lucrarea deosebit de actuală, fiind abordat, cu precădere, interesul public și conținutul acestuia, în privința datelor medicale cu caracter special. De altfel, autorii au meritul de a aborda această noțiune timpuriu ( p. 1042, unde se face vorbire despre datele cu caracter personal sensibile).

            [69] Art. 5 alin. 1 lit. a) și b) din Regulamentul (UE) 679/2016 stipulează că « Datele cu caracter personal sunt: a) prelucrate în mod legal, echitabil și transparent față de persoana vizată („legalitate, echitate și transparență”); b) colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale, în conformitate cu articolul 89 alineatul (1) („limitări legate de scop”); »

            [70] Regulamentul impune Statului să instituie o mulțime de garanții în favoarea titularului dreptului fundamental, care este în centrul abordării din actul normativ european, inclusiv în materia accesului și a prelucrării datelor cu caracter personal. Mai mult, impune cerințe de transparență și legalitate în sarcina Statelor, precum și un veritabil sistem de răspundere al acestuia pentru ingerințele aduse dreptului fundamental abordat.

            [71] Art. 40 alin. (1) din Legea nr. 95/2006 stabilește că „[i]nformațiile privind sănătatea persoanelor se păstrează la autoritățile de sănătate publică teritoriale, la autoritățile de sănătate publică ale ministerelor cu rețea sanitară proprie, precum și la instituțiile desemnate și pot fi folosite în scopul întocmirii rapoartelor statistice nenominalizate, în vederea evaluării stării de sănătate a populației.

            [72] I. Kennedy, A. Grubb, op. cit., p. 1117.

            [73] D. Călin, op. cit. (ultima accesare: 9 martie 2024).

            [74] Considerentul (4) din Regulamentul (UE) 679/2016 subliniază că „[p]relucrarea datelor cu caracter personal ar trebui să fie în serviciul cetățenilor. Dreptul la protecția datelor cu caracter personal nu este un drept absolut; acesta trebuie luat în considerare în raport cu funcția pe care o îndeplinește în societate și echilibrat cu alte drepturi fundamentale, în conformitate cu principiul proporționalității. Prezentul regulament respectă toate drepturile fundamentale și libertățile și principiile recunoscute în cartă astfel cum sunt consacrate în tratate, în special respectarea vieții private și de familie, a reședinței și a comunicațiilor, a protecției datelor cu caracter personal, a libertății de gândire, de conștiință și de religie, a libertății de exprimare și de informare, a libertății de a desfășura o activitate comercială, dreptul la o cale de atac eficientă și la un proces echitabil, precum și diversitatea culturală, religioasă și lingvistică.” (atenție : ghilimelele nu se mai închid !)

            [75] Art. 40 alin. (2) și (3) din Legea nr. 95/2006 arată că „(2) Folosirea în alte scopuri a informațiilor înregistrate se poate admite numai dacă este îndeplinită una dintre următoarele condiții: a) există o dispoziție legală în acest sens; b) există acordul persoanei în cauză; c) datele sunt necesare pentru prevenirea îmbolnăvirii unei persoane sau a comunității, după caz; d) datele sunt necesare pentru efectuarea urmăririi penale. (3) Păstrarea confidențialității informațiilor referitoare la persoane este obligatorie pentru toți salariații care prin activitatea pe care o desfășoară au acces la acestea în mod direct sau indirect.”

            [76] P. de Vareilles-Sommières, S. Laval, op.cit., p. 729, unde autorul arată că « L’identité d’une personne correspond à un certain nombre de traits qui la caractérisent, comme le prénom, le nom, le sexe, l’identité de parents, ou encore le lieu et la date de naissance. En l’absence d’élément d’extranéité, elle est fixée par l’État auquel est liée la personne, aux fins de fonctionnement de l’ordre juridique qu’il institue. Dans sa dimension de normateur de droit privé, cet État organise les rapports entre sujets de droit, de telle sorte que, pour tel droit donné ou telle obligation donnée, il importe d’en connaître de titulaire »

            [77] Ibidem, unde autorul face diferența monumentală între datele cu caracter personal și drepturile care poartă asupra datelor cu carcater personal, sens în care subliniază că « Le rôle de l’État n’est pas identique selon que sont en cause des donnés de l’identité et les droits liés à l’identité : les donnés de l’identité sont attribués par un État à un individu pour le distinguer des autres tandis que les droits liés à l’identité sont garantis par un État à un individu pour le protéger des autres. »

            [78] D. M. Sandru, op. cit., (ultima accesare: 9 martie 2024). Autorul arată, succint, că „[a]ccesul public la documente oficiale poate fi considerat a fi în interes public. Datele cu caracter personal din documentele deținute de o autoritate publică sau de un organism public ar trebui să poată fi divulgate de autoritatea respectivă sau de organismul respectiv în cazul în care dreptul Uniunii sau dreptul intern sub incidența căruia intră autoritatea publică sau organismul public prevede acest lucru. Dreptul Uniunii și dreptul intern ar trebui să asigure un echilibru între accesul public la documentele oficiale și reutilizarea informațiilor din sectorul public, pe de o parte, și dreptul la protecția datelor cu caracter personal, pe de altă parte, și ar putea prin urmare să prevadă echilibrul necesar cu dreptul la protecția datelor cu caracter personal în temeiul prezentului regulament. Trimiterea la autoritățile și organismele publice ar trebui, în acest context, să includă toate autoritățile sau alte organisme reglementate de dreptul intern privind accesul public la documente.”

            [79] Nu intră în categoria interesului public aspectele referitoare la interesele terților reprezentați de: (a) angajatori ai pacienților, (b) societăți de asigurări, indiferent dacă pacientul are calitatea de persoană asigurată sau nu și (c) unitățile bancare, indiferent dacă pacientul deține sau nu are calitatea de client. Astfel, interesul general este limitat la realizarea obiectivelor care țin de asigurarea dreptului la sănătate al persoanelor fizice, dublat de realizarea dreptului la integritate fizică și psihică.