Info World – “Ready” pentru implementarea GDPR in domeniul medical

Advertoriale (de , November 10, 2017)

Cu peste 17 ani de experienta exclusiva in domeniul eHealth atat in plan national cat si international, compania Info World are ca misiune protectia si securitatea datelor medicale. Acest regulament european si, implicit adoptarea lui vine de fapt sa confirme ceea ce noi avem deja implementat in produsele si serviciile noastre dedicate zonei medicale.

Pe scurt, GDPR isi propune sa ofere cetatenilor Uniunii Europene controlul asupra datelor lor personale, iar pentru indeplinirea acestui scop enunta anumite principii, unele cu impact asupra sistemului medical.

In primul rand, pentru datele colectate si pentru scopul utilizarii acestora trebuie sa existe un consimtamant valid explicit din partea cetateanului. Exista totusi o serie de exceptii, cum ar fi furnizarea de ingrijiri medicale sau sociale, tratament in scopul protejarii intereselor vitale ale persoanei vizate.

O noutate care va avea impact major asupra sistemului medical si chiar asupra cetateanului este reprezentata de oferirea posibilitatii ca persoana vizata sa isi administreze singura dosarul medical. Apare astfel dreptul persoanei vizate de a isi tranfera datele sale personale dintr-un sistem electronic de procesare in altul, fara a fi impiedicat de operatorul de date sa faca acest lucru. Datele furnizate de operatorul de date trebuie sa fie intr-un format electronic standard, deschis si utilizat in mod obisnuit.

In ceea ce priveste domeniul sanatatii, cel caruia Info World ii este integral dedicat, articolul 15 defineste faptul ca pacientul are dreptul sa obtina de la operatorul de date confirmarea ca datele sale personale sunt prelucrate sau nu, si dupa caz, accesul la datele personale, precum si o copie a acestor date care fac obiectul unei prelucrari. In cazul in care persoana vizata depune cererea prin mijloace electronice si nu solicita altfel, informatiile pot fi furnizate intr-o forma electronica utilizata in mod obisnuit, ceea ce inseamna un fisier uzual, de tip PDF sau alt format de uz general. Acest aspect permite persoanelor fizice sa obtina si sa reutilizeze datele lor personale si medicale in diverse scopuri, cum ar fi: a doua opinie medicala, schimbarea furnizorilor de asistenta medicala, pastrarea datelor intr-un sistem de tip dosar personal de sanatate. In acest mod, persoanele vizate pot sa copieze sau sa transfere cu usurinta informatiile dintr-un sistem informatic in altul.

Portabilitatea datelor se aplica acelor date cu caracter personal referitoare la persoana vizata si anume:

  • Sunt procesate automat – chiar daca pacientul beneficiaza de dreptul de a isi accesa toate inregistrarile medicale, portabilitatea datelor este limitata doar la datele colectate in format electronic
  • Sunt furnizate de persoana vizata – informatii funizate verbal sau scris de pacient si/sau rezultatul examinarilor, analizelor de laborator, investigatii magistice, etc.
  • Sunt procesate pe baza consimtamantului persoanei vizate sau pentru executarea unui contract – exista exceptii care pot scoate datele medicale de sub dreptul de portabilitate, dar ca principiu general, orice procesare sau schimb de date care necesita consimtamantul pacientului intra sub incidenta dreptului de portabilitate a datelor.

Consideram ca dreptul la portabilitatea datelor va genera un impact major asupra intregii activitati medicale si in special eHealth.

Operatorii de date vor trebui sa garanteze ca datele cu caracter personal sunt transmise intr-un format electronic standard, deschis si utilizat in mod obisnuit si vor trebui sa asigure interoperabilitatea formatului de date in cazul unei solicitari de portabilitate a datelor.

Nivelul de cooperare dintre industria de eHealth si asociatiile profesionale va creste datorita necesitatii de a elabora impreuna un set de standarde si formate de interoperabilitate pentru a indeplini cerintele dreptului la portabilitatea datelor.

Din punct de vedere tehnic, punerea la dispozitia persoanelor vizate a datelor cu caracter personal se va putea face fie printr-un mecanism de transmitere directa a setului global de date al persoanei vizate, fie prin utilizarea unui instrument automatizat de extragere a datelor relevante.

Costurile generate de implementarea modificarilor nu vor putea fi imputate persoanelor vizate si nici nu vor putea fi folosite ca justificare a refuzului de a raspunde solicitarilor de portabilitate a datelor.

Desigur ca intrarea in vigoare a acestui regulament, incepand cu 28 mai 2018, presupune o pregatire ampla a infrastructurii la nivel gurvernamental si privat in ceea ce priveste furnizorii de servicii si produse in domeniul eHealth.

“Info World “ready” inseamna foarte mult. Dincolo de Privacy by design & Privacy by default, de gradul inalt de conformitate cu toate prevederile regulamentului european, de securitatea datelor si de garantia unor servicii care sa onoreze experienta si reputatia consolidata in peste 17 de ani de acitivitate, Info World “ready” inseamna investitii, inovatie, dialog si comunicare cu toti factorii implicati in proces, reactie rapida si garantia serviciilor si aplicatiilor la cele mai inalte standarde.” – Daniel Nistor, CEO Info World

www.infoworld.ro


Tags: , , ,

Trackbacks

Leave a Trackback