Impactul Deciziei Curții Constituționale nr. 498 din 17 iulie 2018 asupra reglementării dosarului electronic de sănătate al pacientului

Introducere

Considerentele (4) și (7) din Regulamentul general privind protecția datelor (GDPR)[1] prevăd că prelucrarea datelor cu caracter personal ar trebui să fie în serviciul cetățenilor, iar persoanele fizice ar trebui să aibă control asupra propriilor date cu caracter personal.

Un serviciu public ce implică prelucrarea de date este și dosarul electronic de sănătate al pacientului, serviciu furnizat de Casa Națională de Asigurări de Sănătate, art. 30 alin. (2) din Legea nr. 95/2006[2] impunând unităților medicale[3] obligația de a utiliza sistemul dosarului electronic de sănătate al pacientului. În același sens, art. 3 alin. (1) din Normele metodologice privind modalitatea de utilizare și completare a dosarului electronic de sănătate al pacientului[4] preciza că acesta „se utilizează în mod obligatoriu la nivelul furnizorilor de servicii medicale”, art. 10 alin. (2) prevăzând sancționarea tuturor furnizorilor de servicii medicale, indiferent dacă aceștia se aflau sau nu în relații contractuale cu casele de asigurări de sănătate, în cazul necompletării și/sau neînregistrării datelor și informațiilor în sistemul dosarului electronic de sănătate.

Potrivit art. 6 din normele ante-menționate, datele și informațiile din dosarul electronic de sănătate urmau a fi structurate în modulul „Sumar de urgență”, accesibil tuturor medicilor numai în vederea realizării actului medical, fără a fi necesar acordul pacientului, și alte module, precum cel numit „Istoric medical”, acestea din urmă fiind accesibile medicilor numai cu acordul pacienților. Ulterior a fost precizat conținutul datelor și informațiilor medicale cuprinse în modulele acestuia[5].

Totuși, în ciuda bunelor intenții privind creșterea calității și eficienței actului medical, reglementarea dosarului electronic de sănătate a fost calificată de Curtea Constituțională ca fiind o „intruziune a statului în viața intimă, familială și privată a persoanei”[6], această măsură etatică luată în considerarea asigurării sănătății publice[7] impunând stocarea datelor medicale ale persoanei pe o anumită platformă electronică, fără ca aceasta să se poată împotrivi în vreun fel.

Curtea Constituțională s-a pronunțat astfel, sesizată fiind de către Avocatul Poporului cu o excepție de neconstituționalitate a dispozițiilor art. 30 alin.(2) și (3) și art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătății[8]. Curtea a constatat că întreaga materie a dosarului electronic de sănătate este reglementată în acte de reglementare secundară (Hotărârea Guvernului nr. 34/2015 și Ordinul ministrului sănătății și al președintelui Casei Naționale de Asigurări de Sănătate nr. 1123/849/2016), legea privind reforma în domeniul sănătății nefăcând altceva decât să introducă dosarul electronic de sănătate al pacientului în sistemul normativ de reglementare primară.

Analizând jurisprudența Curții Europene a Drepturilor Omului, Curtea Constituțională a concluzionat că legislația internă trebuie să prevadă garanții adecvate pentru a preveni orice comunicare sau divulgare de date cu caracter personal referitoare la sănătate, care nu este în conformitate cu garanțiile prevăzute de art. 8 din Convenția Europeană a Drepturilor Omului[9]. Amintim că, în privința dreptului la respectarea vieții private și de familie[10], Convenția prevede că amestecul unei autorități publice în exercitarea acestui drept este admis numai „în măsura în care acesta este prevăzut de lege (s.n.) și constituie, într-o societate democratică, o măsură necesară pentru securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protecția sănătății, a moralei, a drepturilor și a libertăților altora”.

Curtea Constituțională a constatat că, deși instituirea dosarului electronic de sănătate s-a realizat prin lege, aceasta din urmă nu prevede nici o măsură care să poată fi calificată drept garanție a dreptului la viață intimă, familială sau privată, garanțiile fiind pe deplin ignorate în corpul legii. Curtea a subliniat faptul că „dacă statul a instituit, prin lege (s.n.), o măsură în aplicarea dreptului la ocrotirea sănătății persoanei, tot acestuia îi revine obligația de a proteja și garanta caracterul confidențial al informațiilor medicale prelucrate, printr-un act normativ de același nivel, respectiv prin lege (s.n.)”. În plus, obligațiile pozitive asociate celor două drepturi – dreptul la ocrotirea vieții private, pe de o parte, și dreptul la ocrotirea sănătății, pe de altă parte – sunt corelative și interdependente, astfel că trebuie să existe un just echilibru între acestea, la nivel normativ complementaritatea și proporționalitatea trebuind să caracterizeze relația dintre cele două drepturi constituționale. De aceea, statului nu îi este permis ca, protejând un drept constituțional, precum dreptul la ocrotirea sănătății, să o facă în detrimentului celuilalt drept deopotrivă ocrotit, cel la ocrotirea vieții private, pentru că, în caz contrar, s-ar putea ajunge la situația în care afectarea acestuia din urmă să fie atât de puternică, încât avantajul inițial obținut să apară ca fiind nesemnificativ[11].

Astfel, Curtea nu a putut decât să constate că, deși ingerința legală în dreptul la viață intimă, familială și privată poate avea un scop legitim precum ocrotirea sănătății persoanei prin ordonarea istoricului său medical și ținerea acestuia de către o autoritate de stat, este adecvată și necesară scopului propus, aceasta nu păstrează un just echilibru între interesele concurente, anume: interesul statului în legătură cu sănătatea publică, interesul persoanei de a-i fi ocrotită sănătatea, dar și interesul persoanei de a-i fi protejată viața intimă, familială și privată[12], ceea ce ceea ce nu poate conduce decât la constatarea neconstituționalității dispozițiilor art. 30 alin. (2) și (3), precum și a sintagmei „sistemul dosarului electronic de sănătate al pacientului” din cuprinsul art. 280 alin. (2) din Legea nr. 95/2006 în raport cu textul constituțional încălcat.

Astfel, pe de o parte, protecția adecvată a acestui drept trebuie stabilită printr-o lege, ceea ce nu a fost cazul în privința dosarului electronic de sănătate, motiv pentru care textele criticate încalcă art. 26 din Constituție. Pe de altă parte, limitele unei ingerințe etatice prevăzute de lege au fost fixate printr-un act administrativ – H.G. nr. 34/2015 – emis chiar în baza acelei legi, ceea ce încalcă art. 1 alin. (5) din Constituție[13].

Curtea s-a declarat a nu fi în măsură să analizeze dacă garanțiile cuprinse în actele de reglementare secundară sunt suficiente sau nu, ori dacă ar trebui completate cu alte garanții, o asemenea sarcină și competență putând fi exercitate numai după ce garanțiile respective vor fi fost transpuse și materializate prin lege, în sens de instrumentum[14].

Deși revine legiuitorului obligația de a reglementa garanțiile asociate dreptului la viață intimă, familială și privată, Curtea Constituțională a jalonat totuși în cadrul deciziei sale conturul acestor garanții legale.

În primul rând, Curtea a subliniat faptul că în centrul acestor garanții legale trebuie să se regăsească consimțământul liber exprimat al pacientului iar legiuitorul are drept obligație constituțională – prin prisma art. 26 privind viața intimă, familială și privată – să nu condiționeze actul medical în sine de efectuarea înscrierilor în dosarul electronic de sănătate, neexistând un raport de corespondență directă între acestea. Curtea a mai amintit și că „persoana, mai ales dacă este vorba despre sănătatea sa, vădește o vulnerabilitate aparte și este tentată să accepte, total și necondiționat, măsurile legislative promovate de stat și care îi sunt propuse spre acceptare, fără a mai analiza justul echilibru care trebuie să existe între dreptul la ocrotirea sănătății și cel la viață intimă, familială și privată. (…) De aceea, cadrul normativ nu trebuie să o desconsidere și să o plaseze într-un plan secund în raport cu dorința statului de a ține un dosar electronic de sănătate și/sau de a centraliza diverse date medicale (ca măsură obiectivă de ocrotire a sănătății publice)”[15].

În continuare Curtea a precizat că prelucrarea datelor cu caracter medical trebuie astfel reglementată încât să asigure confidențialitatea acestora iar garanțiile asociate protecției acestor date, chiar reglementate la nivel legal, trebuie să aibă un standard înalt de apărare a confidențialității datelor medicale ale pacientului. Astfel, legiuitorul trebuie să asigure o protecție specifică datelor medicale, prin stabilirea unor garanții puternice, care să ateste nivelul înalt de protecție a datelor cu caracter medical[16]. În plus, legea ar trebui să prevadă, în mod expres, atât natura răspunderii, cât și sancțiunile – care în sine trebuie să fie corespondente ca intensitate standardului înalt de protecție a datelor medicale – aplicabile persoanelor implicate în gestionarea dosarului electronic de sănătate, în cazul încălcării obligațiilor și garanțiilor ce urmează a fi reglementate prin lege[17].

De asemenea, Curtea a reamintit faptul că adoptarea ulterioară de hotărâri ale Guvernului, ordine, instrucțiuni și alte asemenea acte ale conducătorilor ministerelor și ale unor organe ale administrației publice centrale de specialitate trebuie să aibă caracter tehnic, asemenea reglementări fiind norme secundare emise în aplicarea și executarea legii[18].


[1] Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE, publicat în Jurnalul Oficial al Uniunii Europene, L 119 din 4 mai 2016.

[2] Legea nr. 95 din 14 aprilie 2006 privind reforma în domeniul sănătății, republicată în M. Of. nr. 652 din data de 28 august 2015.

[3] Cabinetele medicale ambulatorii ale medicilor de familie și de alte specialități, centrele de diagnostic și tratament, centrele medicale, centrele de sănătate, laboratoarele, alte unități sanitare publice și private, unitățile sanitare publice și private cu paturi [art. 30 alin. (1) din Legea nr. 95/2006].

[4] Aprobate prin H.G. nr. 34 din 21 ianuarie 2015, publicată în M. Of. nr. 65 din data de 26 ianuarie 2015; în prezent abrogate prin art. II din Legea nr. 45 din 8 martie 2019 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, publicată în M. Of. nr. 192 din data de 11 martie 2019.

[5] A se vedea art. 8 din Ordinul Președintelui Casei Naționale de Asigurări de Sănătate nr. 849 din 11 octombrie 2016 și Ordinul Ministrului Sănătății nr. 1123 din 12 octombrie 2016 pentru aprobarea datelor, informațiilor și procedurilor operaționale necesare utilizării și funcționării dosarului electronic de sănătate (DES) al pacientului, publicate în M. Of. nr. 806 din data de 13 octombrie 2016.

[6] Curtea Constituțională, Decizia nr. 498 din 17 iulie 2018, referitoare la excepția de neconstituționalitate a dispozițiilor art. 30 alin. (2) și (3), precum și a sintagmei „sistemul dosarului electronic de sănătate al pacientului” din cuprinsul art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătății, publicată în M. Of. nr. 650 din data de 26 iulie 2018, parag. 47.

[7] Potrivit art. 34 alin. (2) din Constituția României, „statul este obligat să ia măsuri pentru asigurarea igienei și a sănătății publice”.

[8] A se vedea și Avocatul Poporului, Raport de activitate pentru anul 2018, p. 77, document disponibil la http://www.avp.ro/rapoarte-anuale/raport_2018_avp.pdf, consultat la data de 14.07.2019.

[9] Ratificată prin Legea nr. 30 din 18 mai 1994, publicate în M. Of. nr. 135 din data de 31 mai 1994.

[10] Potrivit art. 26 alin. (1) din Constituția României, „autoritățile publice respectă și ocrotesc viața intimă, familială și privată”.

[11] Curtea Constituțională, Decizia nr. 498 din 17 iulie 2018, parag. 42.

[12] Idem, parag. 48.

[13] Curtea Constituțională, Decizia nr. 498 din 17 iulie 2018, parag. 57: „Relațiile sociale sunt reglementate primar prin legi/ordonanțe de urgență/ordonanțe, în timp ce actele administrative cu caracter normativ pot organiza punerea în executare sau executarea acestora, după caz, fără ca ele însele să fie izvor primar de drept. Reglementarea unor norme primare în corpul unui act de reglementare secundară reprezintă o contradicție în termeni. Astfel, acest din urmă act trebuie să se limiteze strict la organizarea punerii în executare sau la executarea dispozițiilor primare, și nu să reglementeze el însuși astfel de dispoziții. De aceea, actele administrative cu caracter normativ, fie ele hotărâri ale Guvernului sau ordine ale miniștrilor, nu pot, prin conținutul lor normativ, să excedeze domeniului organizării executării actelor de reglementare primară [art. 108 alin. (2) din Constituție], respectiv a executării acestora sau a hotărârilor Guvernului [art. 77 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative…], după caz, pentru că, printr-un atare procedeu, s-ar ajunge la modificarea/completarea însăși a legii (…)”.

[14] Idem, parag. 52.

[15] Ibidem. Potrivit Curții Constituționale aceleași considerații se impun și în privința modului în care este tratată persoana care nu își dă consimțământul pentru prelucrarea datelor sale medicale în cadrului dosarului electronic de sănătate.

[16] Idem, parag. 55.

[17] Idem, parag. 54.

[18] Idem, parag. 56.

Impactul Deciziei Curții Constituționale nr. 498 din 17 iulie 2018 asupra reglementării dosarului electronic de sănătate al pacientului was last modified: ianuarie 20th, 2020 by Silviu-Dorin Șchiopu

Numai utilizatorii autentificați pot scrie comentarii