IMPORTANȚA INFORMAȚIEI MEDICALE (I)

Autor: ADINA MIHAELA CHIȘ, Avocat Fondator Chiș Mihaela și Asociații

Apariție articol: Revista Dreptul

            I. Introducere

            1. Premise

            Medicina și dreptul au fost, din toate timpurile, științe complexe. Întâlnirea acestora împovărează sarcina juristului, chemat să interpreteze și/sau să aplice dreptul în litigiile de malpraxis medical. Dificultatea este amplificată de conținutul înscrisurilor medicale care conțin, cu precădere, informații de ordin medical. Acestea sunt cuprinse, in globo, în dosarul medical al pacientului, care este alcătuit, deocamdată, dintr-o multitudine de înscrisuri. Multiplicarea acestora a influențat modificarea raporturilor dintre medic și pacient, respectiv îndepărtarea medicului de pacient sub aspectul interacțiunii fizice, care este tot mai redusă, pe fondul aplecării asupra înscrisurilor medicale, a căror importanță medicală sporește. Medicul nu mai practică medicina de la patul bolnavului, ci practică medicina în birou, pe baza înscrisurilor medicale ale pacientului, deținute de acesta sau obținute pe durata acordării asistenței medicale. Supraordonarea pacientului în raportul medical a fost favorizată de importanța înscrisurilor medicale și de valoarea juridică dobândită de acestea. Doctrina[1] a fost preocupată de eventuala divulgare a datelor cu caracter personal din dosarul electronic de sănătate, cu omiterea importanței informației medicale, a naturii „de utilitate publică de interes național”[2], a practicilor curente și a intereselor pacientului, sub aspectul accesului la propria informație medicală.

            2. Informația medicală în dreptul român și în dreptul comparat

            Situația curentă a stocării, elaborării, comunicării și a valorificării informației medicale este evidențiată într-un magistral studiu elaborat în anul 1982, cu referire la situația înscrisurilor medicale în Statele Unite ale Americii[3]. Este de prisos să amintim decalajul temporal al celor două realități. Trebuie remarcat că importanța informației medicale a fost conștientizată peste ocean mult mai repede, după cum au fost semnalate neajunsurile ridicate de consemnarea acesteia pe suport de hârtie, care a justificat implementarea și dezvoltarea dosarului electronic de sănătate, încă din anul 1975, în Statele Unite ale Americii[4]. În schimb, sistemele europene au remarcat neajunsurile consemnărilor scriptice, pe hârtie, de abia în secolul al XXI lea, când a fost consacrat legislativ dosarul medical (Franța, în anul 2004, prin Legea din 13 august 2004)[5]. Anglia se confruntă, de asemenea, cu conflicte care decurg din importanța informației medicale și restrângerea accesului la aceasta[6]. În schimb, în sistemul român a fost semnalată importanța informației medicale, prin consacrarea legislativă a dosarului electronic de sănătate, în art. 3461-34612 din Legea nr. 95/2006. Stocarea informațiilor medicale pe suport electronic mai este reglementată în Austria, Cipru, Finlanda, Franța și Germania[7].

            II. Imperative în gestionarea informației medicale

            1. Poziționarea normativă a informației medicale la nivel european

            Informația medicală face parte din categoria datelor personale cu caracter special, conform art. 9 alin. (2) lit. h) și i) din Regulamentul (UE) 679/2016[8]. Aceasta se înscrie în rândul excepțiilor prelucrării datelor cu caracter personal din Regulamentul (UE) 679/2016 și este încadrată în categoria informațiilor de interes public, conform considerentelor 54, 65, 72, 156, 159 și art. 23 alin. 1 lit. e) din Regulamentul (UE) 679/2016. Reglementarea europeană a sinterizat opiniile doctrinare și hotărârile instanțelor europene, pronunțate în materia protecției datelor personale cu caracter special (medicale)[9], inclusiv excepțiile de la prelucrarea acestui tip de date, dar și condițiile pe care trebuie să le îndeplinească aceste situații de excepție. Regulamentul consacră o reglementare mult mai minuțioasă, chiar în raport cu abordările literaturii de specialitate. Asigurarea unui standard de calitate ridicat al serviciului public (medical) este declarat obiectiv de interes public, care poate fi realizat prin implementarea dosarului electronic de sănătate. Interesul public este enumerat, în repetate rânduri, ca fiind o excepție de la dreptul protecției datelor cu caracter personal, în cuprinsul Regulamentului (UE) 679/2016[10]. Cu toate acestea, art. 23 alin. (2) din Regulament instituie o serie de obligații în sarcina statului în privința prelucrării datelor cu caracter special. Acestea au rolul unor garanții pentru respectarea drepturilor fundamentale ale persoanelor, care trebuie adoptate de către legiuitorul național. Scopul acestora este de a rezolva conflictul dintre interesul public în prelucrarea datelor cu caracter personal și dreptul fundamental la protecția datelor personale, recunoscut de art. 8 alin. (1) din Carta Drepturilor Fundamentale a Uniunii Europene[11], sau conflictul dintre dreptul la viață privată a titularului informației medicale, dreptul la sănătate și dreptul la integritate fizică, care aparțin aceluiași titular sau chiar unor titulari diferiți.

            2. Reglementarea internă a informației medicale (dosarul electronic de sănătate)

            În spațiul național nu au fost identificate dispoziții legale, care să respecte dispozițiile Regulamentului (UE) 679/2016 și să instituie garanții suficiente privind protecția datelor speciale cu caracter personal (informațiile medicale). Regulamentul are natura unui act de reglementare secundară la nivelul Uniunii Europene, care are aplicabilitate directă și caracter obligatoriu în dreptul intern[12]. Prevederile acestuia pot face obiectul trimiterilor preliminare adresate CJUE, de către instanțele interne. De altfel, informația medicală, care conține date medicale cu caracter special, este lipsită de o reglementare organică, în spațiul național, în pofida obligațiilor instituite prin Regulamentul (UE) 679/2016. Singurele reglementări organice sunt regăsite în art. 3461-34611 din Legea nr. 95/2006[13], care reglementează dosarul electronic de sănătate și instituie un set de garanții elementare pentru protecția datelor cu caracter personal. De exemplu, art. 3466 alin. (6) din Legea nr. 95/2006[14] instituie posibilitatea pacientului de a vizualiza întregul șir de accesări al datelor sale cu caracter personal și datele persoanelor care au efectuat aceste prelucrări. În schimb, aceste dispoziții legale și garanții minime nu sunt aplicate în dreptul intern. Dosarul electronic medical nu este implementat, în spațiul național. Platforma dosarului electronic de sănătate este creată, însă nu poate fi accesată[15], fiind lipsită de informații (conținut).

            3. Reglementarea aplicabilă în practică, privind informația medicală

            În prezent, nu este instituit un termen de implementare a dosarului electronic de sănătate, a cărui întocmire este obligatorie. Aceste dispoziții obligatorii din art. 3461-34611 din Legea nr. 95/2006 coexistă cu Ordinului ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1.782/576/2006[16], prin care se reglementează modul de manipulare a informației medicale pe suport de hârtie și, implicit, dosarul medical pe suport de hârtie. În mod optim, actul administrativ normativ enunțat trebuia să fie emis pe baza și în executarea unei legi speciale, prin care să se reglementeze situația dosarului medical pe suport de hârtie, așa cum impune art. 77 din Legea nr. 24/2000[17]. În schimb, prin actul administrativ normativ în discuție se urmărește reglementarea modului în care sunt transmise datele medicale colectate în urma furnizării serviciului medical către Ministerul Sănătății, deși actul se aplică în practică și sub aspectul modului de ținere, operare, stocare și prelucrare a datelor speciale cu caracter personal, stocate pe suport de hârtie, în absența oricărei alte reglementări în acest sens.

            4. Absența reglementării speciale organice (lege), prin care să se reglementeze prelucrarea informației medicale pe suport de hârtie

            Literatura[18] este unanimă în sensul că ordinele administrației centrale de specialitate trebuie să pună în executare legile sau actele normative ale Guvernului, reprezentate de hotărâri sau ordonanțe, care trebuie să fie cuprinse în preambulul acestora. În practică, prelucrarea informației medicale, pe suport de hârtie, se realizează în temeiul Ordinului ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1782/576/2006, deoarece nu există alte acte normative care reglementează prelucrarea datelor speciale cu caracter personal pe suport de hârtie. Acest ordin nu respectă cerințele de legalitate, sub aspectul întinderii aplicabilității sale practice. Acesta a fost emis în baza H.G. nr. 972/2006[19] și H.G. nr. 862/2006, abrogată prin H.G. nr. 1718/2008, la rândul său abrogată prin H.G. nr. 144/2010[20]. Aceste acte normative sunt singurele care ar fi trebuit să fie puse în executare prin ordinul în discuție. În concret, Ordinul ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1782/576/2006 pune în executare art. 3 alin. (2) din H.G. nr. 972/2006[21], se referă la comunicarea informațiilor rezultate din prestarea serviciilor medicale către Ministerul Sănătății. Articolul în discuție nu reglementează modul în care se realizează stocarea, ștergerea, accesarea sau prelucrarea informației medicale pe suport de hârtie, în relația cu pacientul.

            5. Vulnerabilitatea datelor personale cu caracter special (informația medicală), în spațiul național

            Așa cum am arătat, aplicabilitatea Ordinul ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1.782/576/2006 este extinsă asupra oricărui acțiuni sau inacțiuni de prelucrare a informației medicale. Extinderea aplicabilității acestui ordin asupra oricărei operațiuni de prelucrare a datelor, cum se procedează în practică, impunea adoptarea unei legi speciale, prin care să se reglementeze modul de prelucrare a acestor date pe suport de hârtie, care urma să asigure drepturile pacienților asupra datelor speciale cu caracter personal, rezultate și colectate din prestarea serviciului medical. Este discutabilă legalitatea Ordinului ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1.782/576/2006, sub aspectul extinderii aplicabilității acestuia asupra oricărei operațiuni de prelucrare a datelor speciale cu caracter personal. Mai precis, avem în vedere art. 77 din Legea nr. 24/2000[22], care impune respectarea unor acte normative (legi, în materia drepturilor fundamentale) cu prilejul emiterii actului administrativ normativ enunțat[23]. Aceste legi trebuiau să reglementeze drepturile pacienților asupra prelucrării datelor speciale cu caracter personal, pentru a justifica extinderea aplicabilității ordinului comun (act administrativ normativ). Astfel, putem conchide că există un vid legislativ, în absența unei legi speciale care să stabilească modul de prelucrare a datelor speciale cu caracter personal (medicale) în format scriptic, susceptibilă de a fi pusă în aplicare printr-un act administrativ normativ, emis de administrația centrală de specialitate. Situația continuă să fie în disonanță cu prevederile art. 26 din Constituție, Deciziei Curții Constituționale nr. 498/2018[24] și art. 280 din Legea nr. 95/2006. Considerentele Curții Constituționale, referitoare la absența garanțiilor pentru protecția drepturilor fundamentale, se aplică mutatis mutandis, în privința situației curente.

            6. Dificultăți în implementarea dosarului electronic de sănătate

            Ordinului ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1782/576/2006 poate fi privit ca o barieră în procesul de înființare și utilizare a dosarului electronic de sănătate, a cărui implementare nu poate fi preconizată. Mai precis, dosarul electronic de sănătate este reglementat prin lege organică, așa cum ar trebui să fie reglementată informația medicală. Din păcate, dispozițiile organice ale art. 3461-34611 din Legea nr. 95/2006 nu sunt aplicate în practică, unde se aplică dispozițiile din Ordinul ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1782/576/2006, care reglementează stocarea informației medicale pe suport de hârtie. În practica curentă se întocmesc dosare medicale pe suport de hârtie, cu lipsa oricăror garanții de stocare, păstrare și manipulare. În suplimentar, informația medicală și datele de identificare ale pacienților sunt stocate în sistemele informatice ale unităților medicale (spitale, ambulatorii, clinic private sau publice), care nu beneficiază de nicio reglementare, ceea ce subliniază existența unui vid legislativ, care permite manipularea (prelucrarea) arbitrară a informației medicale și care lipsește pacienții de orice garanție în privința manipulării și prelucrării acestor date[25].

            7. Neajunsurile criticilor formulate

            Doctrina juridică[26] care a abordat situația dosarului electronic de sănătate a ignorat situația practică curentă, dar și imperativele instituite prin Decizia Curții Constituționale nr. 498/2018[27]. Mai precis, în prezent, dosarul pe suport de hârtie poate fi completat de către orice persoană și poate fi semnat de către medicul curant, după cum poate fi accesat sau modificat de către orice persoană, care face parte din unitatea medicală la care se prezintă pacientul. Nu este solicitat consimțământul pacientului pentru prelucrarea informației medicale pe suport de hârtie după stocarea/colectarea acesteia, astfel că este încălcată interdicția prelucrării datelor cu caracter personal, după cum nu este declarată utilitatea publică în cazul prelucrării acestor date pe suport de hârtie, fără consimțământul pacientului. Pacientul nu are niciun control în privința prelucrării informației medicale pe suport de hârtie, după cum nu poate restricționa accesul vreunei persoane la acesta. Nu există nicio lege specială care să reglementeze acordului acestuia la prelucrarea acestor date, pe hârtie, în alt scop decât cel pentru care au fost colectate. Actele administrative normative, din materia dosarului medical pe suport de hârtie, permit operarea discreționară a datelor medicale cu caracter personal, cu încălcarea vădită a dreptului la protecția datelor cu caracter personal. În concret, situația curentă a dosarului scriptic încalcă toate drepturile pacienților rezultate din art. 3461-34611 din Legea nr. 95/2006 (e.g. nu se solicită acordul pacientului pentru prelucrarea datelor medicale după colectarea și stocarea acestora), care au fost criticate în literatură pentru lipsa garanțiilor referitoare la respectarea dreptului la prelucrarea datelor cu caracter personal. Din păcate, situația curentă nu conferă nici măcar garanțiile minime conferite de art. 3461-34611 din Legea nr. 95/2006. Criticile ignoră practica curentă, care nu oferă nici măcar minimele garanții instituite prin dispozițiile legale, care au făcut obiectul dezbaterilor doctrinare[28].

            8. Situația curentă contravine Regulamentului (UE) 679/16

            Este de prisos să arătăm că reglementarea actuală[29] în materia dosarului medical scriptic contravine Regulamentului (UE) 679/2016/UE și lipsește de orice garanții dreptul la protecția datelor personale. Condițiile în care pot fi prelucrate datele cu caracter personal speciale (medicale) sunt reglementate, la nivel european, prin art. 9 alin. (2) lit. h) și i) din Regulamentul (UE) 679/2016[30], care stabilesc că prelucrarea datelor medicale („medicină preventivă” și „sănătate publică”) trebuie să se realizeze doar în condițiile stabilite de dreptul uniunii sau de dreptul intern, care trebuie să prevadă garanții elementare pentru protejarea drepturilor și libertăților fundamentale ale pacienților. Ordinul ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1.782/576/2006 nu este în consonanță cu aceste deziderate și nu stabilește nicio condiție, în care se realizează prelucrarea datelor cu caracter personal în materie medicală. Totodată, nu stabilește nicio garanție pentru protejarea drepturilor și libertăților pacientului, după cum nu asigură accesul complet la aceste date sau un control asupra acestora. Astfel, reglementarea situației actuale nu oferă mai multe garanții față de reglementarea din materia dosarului electronic de sănătate. Din contră, este anihilată orice garanție în privința prelucrării datelor cu caracter special (medicale). Reglementarea europeană nu este aplicată, în spațiul național, în prezent, cu privire la protecția datelor personale cu caracter special, ceea ce poate lăsa loc imaginației cu privire la soarta acestui tip de date și cu privire la infinitele încălcări ale drepturilor fundamentale ale pacienților, care pot avea loc și care sunt încurajate de către legiuitor.

            9. Perspectivele reglementării în materia informației medicale

            Normele europene pregătesc terenul pentru emiterea unei directive în vederea creării dosarului electronic de sănătate european. În acest sens, a fost identificat considerentul (25) din Directiva (UE) 2011/24[31], dar și art. I alin. (1) din Recomandarea (UE) 243/2019[32]. Astfel, este previzibilă crearea cadrului normativ european în cazul dosarului electronic de sănătate, care va obliga puterea legislativă și puterea executivă să implementeze dosarul electronic de sănătate. Aceasta reprezintă o urgență, în fața neajunsurilor semnalate. Dosarul electronic de sănătate prezintă o utilitate practică semnificativă[33], deoarece impune anumite exigențe de transparență și conținut, care înlătură neajunsurile înscrisurilor pe suport de hârtie. Acesta prezintă informații certe referitoare la conținut și dată, iar operarea modificărilor se realizează în condiții de transparență, cu implicarea pacientului, ceea ce înlătură neajunsurile dosarului scriptic (e.g. modificarea diagnosticului, susceptibil să ascundă eroarea de diagnostic)[34]. Utilitatea dosarului electronic de sănătate este reprezentată de creșterea calității și eficienței actului medical, dar și asigurarea accesului complet al pacientului la informația medicală. De asemenea, dosarul electronic de sănătate asigură continuitatea informației medicale. Aceste deziderate reprezintă obiective majore ale îngrijirilor medicale care sunt departe de a fi atinse.

            10. Coexistența dosarelor medicale

            Stocarea informației medicale pe suport de hârtie reprezintă un obiectiv de interes major, mai ales că aceasta ar urma să producă efecte în continuare, alături de dosarul electronic de sănătate. Legislația europeană face trimitere la coexistența celor 2 (două) moduri de stocare a informației medicale. În acest sens, a fost identificat considerentul (16)[35] și art. III pct. 2 alin. (11) din Recomandarea (UE) 243/2019[36], care fac trimitere la „fișa pacientului”, care va trebui atașată dosarului electronic de sănătate. Fișa pacientului și fișa medicală sunt sinonime. În dreptul intern, fișa medicală este definită de art. 903 lit. m) din Legea nr. 95/2006[37]. Noțiunea se referă la un set de documente, respectiv un veritabil dosar medical, în care sunt incluse toate informațiile referitoare la situația medicală a unui pacient. Acestea sunt elaborate, în prezent, în format scriptic. Nu a fost identificată o normă internă, care să facă trimitere la elaborarea electronică a acestei fișe medicale (a pacientului). Trimiteri suplimentare pot fi regăsite în art. 3466 alin. (2) lit. d) din Legea nr. 95/2006[38], care se referă la „documente medicale”, unde sunt cuprinse în dosarul electronic „fișe de observație, fișe de consultație, trimiteri, recomandări”. Aceste precizări legislative sugerează că cele două suporturi ale informației medicale (electronică și scrisă) sunt menite să coexiste. Din reglementarea expusă se poate trage concluzia că datele din dosarul scriptic sunt transferate pe suport electronic, prin scanarea acestuia și includerea documentelor scanate în dosarul electronic (e.g. ar urma să se procedeze similar scanării înscrisurilor din dosarele fizice ale instanțelor de judecată, care fac parte din dosarul electronic). Concluzia este fundamentată de trimiterile, pe care dispozițiile legale le realizează, la anumite documente care se emit în format fizic, pentru care sunt eliberate seturi de formulare.

            11. Perspectivele stocării informației medicale

            Viitorul trebuie să acorde prevalență dosarului electronic în care vor trebui încărcate (în format electronic) înscrisurile medicale, inclusiv întreaga foaie de observație. În acest context, este mai facilă întocmirea foilor de observație în format tehnoredactat, care vor putea fi încărcate în programele informatice, ceea ce va accesibiliza informația medicală și va ușura modul de ținere și întocmire a acesteia. Menținerea dosarul scriptic impune reglementarea riguroasă a modului de ținere al acestuia, cu instituirea garanțiilor referitoare la protecția datelor cu caracter personal. Nu poate fi admisă înlocuirea dosarului electronic cu dosarul scriptic. De asemenea, se impune stabilirea unui termen pentru implementarea dosarului electronic de sănătate, pentru eliminarea funcționării sistemului medical în temeiul unor reguli neconforme cerințelor modernității, dar mai ales, neadaptate poziției deținute de pacient în economia actului medical. Astfel, trebuie implementate regulile moderne, în vigoare, pentru consolidarea acestor realități. Este puțin probabilă implementarea acestora în absența unui termen până la care să devină obligatoriu dosarul electronic și în lipsa abrogării actelor administrative normative, care reglementează deficitar situația dosarului fizic.


            [1] A se vedea: C. Jugastru, Dosarul electronic de sănătate – repere actuale, vulnerabilități și soluții, în Dreptul nr. 10/2022, p. 80-87; V. Diaconiță (coord), Răspunderea în cazurile de malpraxis medical, aspecte de drept substanțial și procedural, C. Jugastru, Prelucrarea prejudiciabilă a datelor medicale. Secretul partajat, Editura Solomon, București, 2022, p. 131-137; M.C. Mitrea, Dosarul electronic de sănătate: considerații privind confidențialitatea și protecția datelor cu caracter personal, Revista Română de Drept European nr. 3/2022, consultat pe sintact.ro (ultima accesare în data 03 decembrie 2023).

            [2] Art. 346 alin. (3) din Legea nr. 95/2006 privind reforma în domeniul sănătății, republicată în Monitorul Oficial al României, Partea I, nr. 652 din 28 august 2015, stipulează că „Dosarul electronic de sănătate al pacientului se constituie cu ocazia transmiterii primului document medical al acestuia în DES de către medicii care își desfășoară activitatea în unitățile prevăzute la art. 30 alin. (1), fără consimțământul pacientului, realizarea și implementarea acestuia fiind de utilitate publică de interes național.”

            [3] J. Bromberg, H. Hirsh, Medical Records and Hospital Reports, în Medicine and Law (1982) 1: 253-272.

            [4] Ibidem, p. 265-267.

            [5] B. Bévière, Exposé introductif – Dossier médical et donnés médicales de santé : partage de savoirs et d’expériences, în A.M. Duguet, J. Haverg, I. Filippi (coord.), Séminaire d’actualité de droit médical, dossier médical et données médicales de santé, protection de la confidentialité, condition d’accès, échanges pour les soins et la recherche, Edition Les Études Hospitalières, 2007, p. 13.

            [6] M. Brazier, E. Cave, R. Heywood, Medicine, patients, and the law, Ed. Manchester University Press, 2023, p. 256-257.

            [7] Decizia Curții Constituționale nr. 498/2018 asupra obiecției de neconstituționalitate a dispozițiilor art. 30 alin. (2) și (3), precum și a sintagmei „sistemul dosarului electronic de sănătate al pacientului” din cuprinsul art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătății, (publicată în Monitorul Oficial al României, Partea I, nr. 650 din 26 iulie 2018).

            [8] Publicat în Jurnalul Oficial al Uniunii Europene nr. 119L din data de 4 mai 2016.

            [9] I. Kennedy, A. Grubb, Medical law, third edition, Ed. Butterwords, London, 2000, p. 991-1136.

            [10] În acest au fost identificate considerentele 10, 19, 31, 50, 65, 67, 73, 128, 145, 156 și art. 4, pct. 9 teza a II a, art. 9 alin. (2), art. 14 alin. (5), art. 17 alin. (3), art. 21 alin. (6), art. 23, art. 27 alin. (2), art. 79, art. 85 alin. (2), art. 89 din Regulamentul (UE) 679/2016.

            [11] Publicată în Jurnalul Oficial nr. 83 C din 30 martie 2010.

            [12] Decizia Curții Constituționale nr. 887/2015 asupra obiecției de neconstituționalitate a dispozițiilor art. 382, art. 383 alin. (1), (3) și (5), art. 389, art. 411 și art. 412 din Ordonanța de urgență a Guvernului nr. 77/2014 privind procedurile naționale în domeniul ajutorului de stat, precum și pentru modificarea și completarea Legii concurenței nr. 21/1996, precum și ale art. II din Legea nr. 20/2015 pentru aprobarea acestei ordonanțe de urgență (publicată în Monitorul Oficial al României, Partea I, nr. 191 din 15 martie 2016), unde s-a explicitat influența Regulamentelor europene asupra dreptului intern. În acest sens, s-a reținut că „[r]egulamentele, ca acte de reglementare secundare adoptate la nivelul Uniunii Europene, sunt direct aplicabile în ordinea juridică a statului membru. De aceea, statul membru nu are obligația expresă să transpună regulamentul, obligație valabilă cu privire la alte acte secundare, cum este cazul, spre exemplu, al directivei. Așadar, statului membru îi revine obligația de a aduce la îndeplinire cele stabilite prin regulamente, obligație ce se caracterizează fie prin luarea măsurilor administrative necesare, fie prin elaborarea unor acte normative care să aibă aptitudinea de a crea cadrul necesar autorităților administrației publice de a aduce la îndeplinire obligația ce incumbă în sarcina statului. Chiar dacă regulamentul este direct aplicabil, el prevede un set de reguli cu aplicabilitate generală la nivelul Uniunii Europene, legiuitorul european, în funcție de obiectul regulamentului, putând ca într-o mai mică sau mai mare măsură să acorde statelor membre un anumit spațiu de manevră pentru atingerea scopului trasat prin prevederile sale.”; D. Călin, Utilizarea regulamentelor Uniunii Europene de Curtea Constituțională a României, în Revista Română de Drept European (Comunitar) nr. 2/2020, consultat pe sintact.ro (ultima accesare: 9 martie 2024); D.M. Șandru, Protecția datelor personale: surse legislative, jurisprudențiale și soft law, în Pandectele Române nr. 2/2018, sintact.ro (ultima accesare: 9 martie 2024), unde au fost semnalate efectele produse de Regulamentul (UE) 679/2016 în dreptul intern. A fost subliniat că „(….) Regulamentul nu abrogă legislația națională nici direct și nici indirect. În situația nedorită, în care nu s-ar adopta legislație națională de punere în aplicare a Regulamentului, dispozițiile legii care nu ar fi conforme Regulamentului nu s-ar mai aplica  de către instanță și autorități, având în vedere efectul obligatoriu și general al Regulamentului.”

            [13] Aceste dispoziții legale au fost introduse prin Legea nr. 45/2019 publicată în Monitorul Oficial al României, Partea I, nr. 192 din 11 martie 2019, după declararea neconstituționalității prevederilor art. 30 alin. (2) și (3) și art. 280 din Legea nr. 95/2006, prin Decizia nr. 498/2018, pronunțată de Curtea Constituțională, publicată în Monitorul Oficial al României, Partea I, nr. 650 din 26 iulie 2018.

            [14] Art. 3466 alin. (6) din Legea nr. 95/2006, prevede că „[î]n cadrul dosarului electronic de sănătate propriu, pacienții pot vizualiza istoricul complet al accesării acestuia de către medici.”

            [15] A se vedea http://www.des-cnas.ro/

            [16] Publicat în Monitorul Oficial al României, Partea I, nr. 14 din 14 ianuarie 2007.

            [17] Republicată în Monitorul Oficial al României, Partea I, nr. 260 din 21 aprilie 2010.

            [18] V. infra nota 22.

            [19] Publicat în Monitorul Oficial al României, Partea I, nr. 680 din 8 august 2006.

            [20] Publicat în Monitorul Oficial al României, Partea I, nr. 139 din 2 martie 2010.

            [21] Art. 3 alin. (2) din H.G. nr. 972/2006 se impune a fi redat, pentru a oferi lămuriri asupra dispozițiilor legale susceptibile de a fi puse în executare, pe baza cărora a fost emis ordinul administrației centrale de specialitate. Astfel, art. 3 alin. (2) din H.G. nr. 972/2006 prevede că „[î]n scopul exercitării controlului asupra sistemului de asigurări sociale de sănătate de către Ministerul Sănătății, CNAS va transmite Ministerului Sănătății, trimestrial și anual, informații cu privire la furnizarea de servicii medicale, pe domenii de asistență medicală, contractarea, decontarea și finanțarea acestora. Informațiile și metodologia de raportare a acestora se stabilesc prin ordin comun al ministrului sănătății publice și al președintelui CNAS.”

            [22] Dispozițiile art. 77 din Legea nr. 24/2000 sunt edificatoare sub aspectul imperativelor normative care trebuie respectate prin emiterea Ordinului ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1.782/576/2006, a căror nesocotire poate fi cenzurată prin controlul exercitat de instanța de contencios administrativ competentă. În acest sens, art. 77 din Legea nr. 24/2000 prevede că „[o]rdinele cu caracter normativ, instrucțiunile și alte asemenea acte ale conducătorilor ministerelor și ai celorlalte organe ale administrației publice centrale de specialitate sau ale autorităților administrative autonome se emit numai pe baza și în executarea legilor, a hotărârilor și a ordonanțelor Guvernului. În formula introductivă a acestor acte normative vor fi cuprinse toate temeiurile juridice prevăzute la art. 42 alin. (4).”

            [23] D.A. Tofan, Drept administrativ, vol. I, ediția 3, Editura C.H. Beck, București, 2014, p. 291-292; V. Vedinaș, Tratat teoretic și practic de drept administrativ, vel. I, Editura Universul Juridic, București, 2018, p. 281, unde autoarea subliniază că „(…) ordinele cu caracter normativ, instrucțiunile și alte acte ale conducătorilor ministerelor și celorlalte organe ale administrației publice centrale de specialitate sau ale autorităților administrative autonome se emit numai pe baza și în executarea legilor, a hotărârilor și a ordonanțelor Guvernului, iar în preambulul lor  trebuie să se prevadă în mod expres actul normativ în executarea căruia au fost emise; prin cuprinsul lor, ordinele, instrucțiunile și celelalte acte ale autorității administrației centrale de specialitate trebuie să se limiteze strict la actele normative pe baza și în executarea cărora au fost emise.”

            [24] Decizia Curții Constituționale nr. 498/2018 asupra obiecției de neconstituționalitate a prevederilor art. 30 alin. (2) și (3)  și art. 280 din Legea nr. 95/2006, care sunt relevante sub aspectul argumentelor care restrâng reglementarea prelucrarea datelor cu caracter personal prin acte administrative normative. Curtea Constituțională a reținut că nu pot fi instituite garanții pentru respectarea unui drept fundamental, reprezenta de dreptul la viață privată, intimă și de familie, prin norme cu caracter administrativ. Garanția respectării drepturilor fundamentale trebuie să se realizeze prin acte normative cu caracter organic. În acest sens, s-a reținut, în considerentele de la pct. 50, pct. 52 și pct. 57, că „50. Nu este îndeajuns ca protejarea datelor medicale să fie realizată printr-o legislație infralegală, Curtea, în numeroase cazuri, avertizând că actele de reglementare secundară, exempli gratia, hotărâri ale Guvernului, sunt oricum caracterizate printr-un grad sporit de instabilitate sau inaccesibilitate [a se vedea în acest sens Decizia nr. 17 din 21 ianuarie 2015, publicată în Monitorul Oficial al României, Partea I, nr. 79 din 30 ianuarie 2015, paragrafele 67 și 94, Decizia nr. 51 din 16 februarie 2016, publicată în Monitorul Oficial al României, Partea I, nr. 190 din 14 martie 2016, paragraful 47, sau Decizia nr. 61 din 7 februarie 2017, publicată în Monitorul Oficial al României, Partea I, nr. 219 din 30 martie 2017, paragraful 42]. Se observă că garanții pentru asigurarea dreptului constituțional prevăzut de art. 26 sunt cuprinse într-o hotărâre a Guvernului, însă o asemenea manieră de reglementare este total neadecvată, fragilizând, în mod nepermis, protecția constituțională a vieții intime, familiale și private. Practic, autoritatea administrativă poate oricând modifica standardele de garanții asociate acestui drept, prin emiterea unor acte administrative normative, cetățeanul/pacientul fiind astfel la bunul plac al autorității administrative. Or, o protecție adecvată a acestui drept este cea stabilită printr-o lege, ceea ce nu este cazul în speța de față. În consecință, textele criticate încalcă art. 26 din Constituție.

            (…) 52. Prin urmare, revine legiuitorului obligația de a reglementa garanțiile asociate dreptului la viață intimă, familială și privată. Această obligație trebuie să se materializeze prin lege, în sens de instrumentum. În centrul acestor garanții legale trebuie să se regăsească consimțământul pacientului. Legiuitorul are drept obligație constituțională, prin prisma art. 26, să nu condiționeze actul medical în sine de efectuarea înscrierilor în dosarul electronic de sănătate, neexistând un raport de corespondență directă între acestea. (…)

            (…) 57. Relațiile sociale sunt reglementate primar prin legi/ordonanțe de urgență/ordonanțe, în timp ce actele administrative cu caracter normativ pot organiza punerea în executare sau executarea acestora, după caz, fără ca ele însele să fie izvor primar de drept. Reglementarea unor norme primare în corpul unui act de reglementare secundară reprezintă o contradicție în termeni. Astfel, acest din urmă act trebuie să se limiteze strict la organizarea punerii în executare sau la executarea dispozițiilor primare, și nu să reglementeze el însuși astfel de dispoziții. De aceea, actele administrative cu caracter normativ, fie ele hotărâri ale Guvernului sau ordine ale miniștrilor, nu pot, prin conținutul lor normativ, să excedeze domeniului organizării executării actelor de reglementare primară [art. 108 alin. (2) din Constituție], respectiv a executării acestora sau a hotărârilor Guvernului [art. 77 din Legea nr.24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată în Monitorul Oficial al României, Partea I, nr. 260 din 21 aprilie 2010], după caz, pentru că, printr-un atare procedeu, s-ar ajunge la modificarea/completarea însăși a legii. În consecință, dat fiind faptul că textele legale criticate nu numai că permit o asemenea abordare, dar o și normativizează într-un mod univoc – prin trimiterea extensivă pe care o realizează la actele de reglementare secundară -, Curtea urmează să constate încălcarea art. 1 alin. (5) din Constituție. (…)”

            [25] În prezent, în unele unități medicale publice se utilizează sistemul informatic Digi Doctor HIS, Atlas medical sau alte programe informatice cu profil medical.

            [26] V. autorii citați supra nota 2.

            [27] Situația din practica curentă permite orice ingerință în materia datelor cu caracter personal ale pacienților, inclusiv cele la care se referă Decizia Curții Constituționale nr. 498/2018, asupra obiecției de neconstituționalitate a prevederilor art. 30 alin. (2) și (3)  și art. 280 din Legea nr. 95/2006, în materia dosarului electronic de sănătate. Astfel, nu există reglementare care să stabilească „(…) cine introduce datele medicale, în ce moment și ce date introduce (…)” în dosarul medical. Astfel, datele pot fi introduse de „(…) un număr nedeterminat de persoane, într-un număr nedeterminat de situații (…)”, după cum nu este prevăzut „(…) scopul pentru care este introdusă informația medicală și eventual folosită informația medicală (…)”. Mai important, nu este reglementat „(…) cine are acces la informația (…)” medicală. Aceste considerente care sunt redate la pct. 46 din Decizia Curții Constituționale nr. 498/2018, își mențin valabilitatea asupra dosarului medical în format scriptic.

            [28] Autorii citați supra nota 2. Întreaga suită de critici adusă dosarului electronic de sănătate, este, mai pregnant, aplicabilă în materia dosarului scriptic, deoarece acesta este lipsit de orice garanție în privința protecției datelor cu caracter personal, inclusiv a celor minimale, instituite prin reglementarea dosarului electronic de sănătate. Astfel, criticile se aplică mutatis mutandis situației curente (dosarului scriptic), care este chiar mai gravă, deoarece există doar o reglementare administrativă (nici măcar organică), care lipsește pacienții de orice garanții.

            [29] Ordinul ministrului sănătății publice și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1.782/576/2006

            [30] Art. 9 alin. (2) lit. h) și i) din Regulamentul (UE) 679/2016 arată că „[a]lineatul (1) nu se aplică în următoarele situații: h) prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3); i) prelucrarea este necesară din motive de interes public în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății sau asigurarea de standarde ridicate de calitate și siguranță a asistenței medicale și a medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al dreptului intern, care prevede măsuri adecvate și specifice pentru protejarea drepturilor și libertăților persoanei vizate, în special a secretului profesional;”

            [31] Considerentul (25) din Directiva (UE) 2011/24 arată că „[d]reptul la protecția datelor cu caracter personal reprezintă un drept fundamental recunoscut prin articolul 8 din Carta drepturilor fundamentale a Uniunii Europene. Asigurarea continuității asistenței medicale transfrontaliere depinde de transferul de date cu caracter personal privind starea de sănătate a pacienților. Aceste date cu caracter personal ar trebui să poată circula între statele membre, dar în același timp ar trebui respectate drepturile fundamentale ale persoanelor. Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (1) stabilește dreptul persoanelor fizice de a avea acces la propriile date cu caracter personal privind starea lor de sănătate, de exemplu datele din dosarele lor medicale care conțin informații precum diagnostice, rezultate ale examinărilor, evaluări realizate de medicii curanți și orice alt tratament sau alte intervenții realizate. Aceste dispoziții ar trebui să se aplice, de asemenea, în contextul asistenței medicale transfrontaliere reglementate de prezenta directivă.”  (J. Of. al Uniunii Europene L88/45/2011).

            [32] Art. I alin. (1) din Recomandarea (UE) 243/2019, emisă de Comisia Europeană prevede că „[p]rezenta recomandare stabilește un cadru pentru crearea unui format european pentru schimbul de dosare electronice de sănătate, cu scopul de a asigura, în mod securizat și interoperabil, accesul transfrontalier la date electronice privind sănătatea și schimbul transfrontalier de astfel de date la nivelul Uniunii. Cadrul cuprinde: a) o serie de principii care ar trebui să se aplice accesului la dosarele electronice de sănătate și schimbului transfrontalier de astfel de dosare la nivelul Uniunii; b) o serie de specificații tehnice comune pentru schimbul transfrontalier de date în anumite domenii de informații privind sănătatea, care ar trebui să constituie referința pentru un format european pentru schimbul de dosare electronice de sănătate; c) un proces de impulsionare a eforturilor în vederea perfecționării formatului european pentru schimbul de dosare electronice de sănătate. De asemenea, invită statele membre să asigure accesul securizat la sistemele de dosare electronice de sănătate la nivel național.”

            [33]  M. Feldberg, 5 The Electronic Hospital and the Right to Privacy, Medicine and Law (1986): 289-292, p. 289, unde autorul expune avantajele dosarului electronic de sănătate printre care se numără: (1) accesul echipelor multidisciplinare, tot mai frecvente în ultima perioadă, la informația medicală, (2) revizuirea planului de tratament în cazul pacienților spitalizați pe termen lung, (3) accesul personalului medical la informație în situațiile de urgență, la care ar avea posibilitatea să acceadă doar cei care lucrează în serviciile primiri urgențe, (4) posibilitatea de control și consultare a informației medicale în cazul pacienților psihiatrici care au nevoie de îngrijiri pe termen lung și în care se impune, deseori, intervenția în echipă multidisciplinară. Autorul subliniază că informația medicală este deseori indisponibilă datorită faptului că aceasta nu este la îndemână, în acel moment, sau din cauza „îngropării” acesteia în multe volume cu indicații de tratament. În suplimentar, arată că sunt utile datele referitoare la efectele adverse produse de medicația utilizată în trecut, în privința efectelor terapeutice trecute.

            Mai departe, utilitatea dosarului medical a fost semnalată în cuprinsul considerentului de la pct. 40 din Decizia nr. 498/2018 a Curții Constituționale, unde se reține utilitatea dosarului electronic de sănătate, sens în care se precizează că „[o]pțiunea statului în sensul creării unui mecanism modern/suplu prin intermediul căruia unitățile medicale să consemneze istoricul medical al pacientului și să i-l pună la dispoziție acestuia, sub forma dosarului electronic de sănătate nu pune în discuție o limitare a dreptului la viață intimă, familială sau privată; din contră, acesta poate fi o măsură adecvată, dată în aplicarea dreptului la ocrotirea sănătății.”

            [34] H. Hirsh, J. Rosenfeld, G. A. Taffet, T. Passarelli, Physician Medical Records: Why, Whether, Wherefore, How, and Their Longevity, Medicine and Law, 4 (1985): 141-154, p. 152.

            [35] Considerentul (16) din Recomandarea (UE) 243/2019 stabilește că „[î]n special pentru a facilita interoperabilitatea sistemelor europene de e-sănătate, câteva state membre care participă la rețeaua de e-sănătate și Comisia au conlucrat pentru crearea infrastructurii de servicii digitale de e-sănătate, susținută prin Mecanismul pentru interconectarea Europei (CEF) (16). În unele dintre aceste state membre a început deja schimbul transfrontalier de prescripții electronice între profesioniștii din domeniul sănătății, prin intermediul infrastructurii de servicii digitale de e-sănătate, iar schimbul de fișe ale pacienților este preconizat să înceapă în curând. Îmbunătățirea interoperabilității dosarelor electronice de sănătate ar trebui să ajute la extinderea seturilor de date care circulă în prezent în cadrul infrastructurii de servicii digitale de e-sănătate, în sensul includerii unor informații valoroase cu privire la rezultatele de laborator, imagistica și rapoartele medicale și rapoartele de externare, ceea ce ar consolida continuitatea asistenței medicale. Există câteva instrumente create pentru infrastructura de servicii digitale de e-sănătate, care reprezintă o resursă pentru statele membre în schimbul de dosare electronice de sănătate.”

            [36] Art. III pct. 2 alin. (11) din Recomandarea (UE) 243/2019 stipulează că „[s]tatele membre ar trebui să ia măsuri pentru a se asigura că următoarele domenii de informații privind sănătatea, ca referință, fac parte din formatul european pentru schimbul de dosare electronice de sănătate: a) fișa pacientului; b) prescripția  electronică/eliberarea electronică de medicamente; c) rezultatele de laborator; d) imagistica și rapoartele medicale; e) rapoartele de externare. Schimbul transfrontalier de informații ar trebui să se realizeze în conformitate cu standardele, specificațiile de interoperabilitate și profilurile de referință, în funcție de domeniile de informații privind sănătatea prevăzute în anexă.”

            [37] Art. 903 lit. m) din Legea nr. 95/2006 stipulează că „[î]n înțelesul prezentului titlu, termenii și noțiunile folosite au următoarea semnificație: fișe medicale – ansamblul de documente conținând date, evaluări și informații de orice natură privind situația și evoluția clinică a unui pacient de-a lungul tratamentului;”

            [38] Art. 3466 alin. (2) lit. d) din Legea nr. 95/2006 arată că „[d]atele și informațiile medicale structurate pe module în sistemul DES sunt organizate după cum urmează: d) modulul «Documente medicale», care cuprinde fișe de observație, fișe de consultație, trimiteri, recomandări;”