Accesarea datelor bancare și accesarea datelor medicale de către moștenitorii persoanei decedate

1. Preliminarii

Validarea exercitării dreptului de acces al succesorilor la datele personale din categoria informațiilor confidențiale^[1] privind operațiunile derulate în conturi bancare (a), respectiv la datele medicale ale pacientului decedat (b) a ridicat în ultimii ani probleme practice sofisticate. Neregăsind suport în cuprinsul Regulamentului (UE) 2016/679, ale cărui texte gestionează exclusiv procesarea datelor persoanelor în viață^[2], fiind inaplicabile de plano colectării, stocării, transferului^[3] și altor operațiuni de prelucrare^[4] a datelor persoanelor decedate^[5], alocate spre reglementare legiuitorului național din fiecare stat-membru^[6], accesarea datelor titularului decedat de către moștenitorii^[7] acestuia a alimentat, pentru început, o interogație relativă la natura juridică a acestui drept de acces: este respectivul drept generat direct în persoana moștenitorului, posterior momentului deschiderii succesiunii ori face acesta obiectul unei transmisiuni succesorale anomale (ca specie de moștenire anomală, în afara normelor aplicabile succesiunii ordinare), dat fiind caracterul mai degrabă extrapatrimonial al prerogativei de accesare a informațiilor personale?

Remarcăm că, prin decizia nr. 9 din 20 mai 2024 a Î.C.C.J., Completul pentru soluționarea recursului în interesul legii, pronunțată în dosarul R.I.L. nr. 679/1/2024^[8], s-a reținut că moștenitorii titularului (contului bancar) decedat au dreptul de a li se transmite, la solicitarea acestora, de către operatorii de date din categoria instituțiilor bancare, informații „protejate de secretul bancar”, incluzând nu doar date despre operațiunile înregistrate în respectivul cont bancar posterior decesului titularului/ulterior deschiderii moștenirii, ci și date relative la operațiunile derulate în perioada anterioară decesului, însă „numai în măsura în care justifică scopul pentru care le pretind”. Esențiale în dispozitivul deciziei Î.C.C.J. sunt două elemente care se intersectează, și anume: (i) validarea dreptului succesorilor de a accesa date bancare pentru întregul interval temporal, situat între momentul deschiderii contului bancar și momentul înregistrării cererii de acces la informațiile bancare în evidențele operatorului de date (evidențele instituției bancare), fără a distinge după cum astfel de informații vizează operațiuni derulate anterior deschiderii moștenirii ori operațiuni înregistrate în contul bancar posterior momentului deschiderii succesiunii; (ii) reiterarea incidenței condiției enunțate în art. 113 alin. (2) lit. a) din O.U.G. nr. 99/2006 care statuează că informații de natura secretului bancar pot fi furnizate moștenitorilor, „în măsura în care acestea sunt justificate de scopul pentru care sunt cerute ori furnizate, la solicitarea titularului de cont sau a moștenitorilor acestuia”. Condiționarea accesului succesorilor la datele bancare relative la operațiunile derulate în contul bancar al cărui titular este decedat, de justificarea scopului solicitării implică motivarea interesului moștenitorilor titularului de cont decedat de a obține informații de natura secretului bancar.

În plan terțiar, decizia Î.C.C.J. reverberează inclusiv asupra manierei în care este perceput dreptul de acces al moștenitorilor la datele bancare corespunzătoare contului/conturilor titularului decedat, decizia părând să consolideze versiunea interpretativă conform căreia acest drept ar putea fi calificat ca fiind un drept propriu, generat în patrimoniul moștenitorului, ulterior deschiderii succesiunii și exercitabil doar dacă solicitantul a învederat existența unui interes legitim; exercitarea dreptului de acces au urma să se facă indicând natura acestui interes al succesorului solicitant, nefiind implicat un drept de acces la datele personale preluat dinspre titularul decedat. Vom aborda, în secțiunile care urmează, problematicile relative la recunoașterea unui drept de acces al succesorilor la informațiile bancare, respectiv la informațiile medicale, prin prisma justificării interesului legitim al acestora, încercând să accentuăm deosebirile de tratament juridic aplicabil celor două categorii de date personale (bancare, respectiv medicale) la care succesorii titularului decedat ar solicita accesul.

2. Condiționarea accesării informațiilor bancare de către moștenitorii titularului de cont decedat

2.1. Subîntinderea conținutului informativ accesat, corespunzător intervalului temporal anterior decesului titularului contului bancar

Dilema circumscrierii temporale a obiectul dreptului de acces la informații bancare a debutat cu interogația: pot succesorii defunctului să solicite acces la date bancare corespunzătoare operațiunilor derulate în contul bancar anterior deschiderii succesiunii, accesând informații pentru tranzacțiile din perioada în care titularul contului era în viață (i) sau doar pentru operațiunile intervenite începând cu momentul deschiderii succesiunii (ii)? În practica judecătorească, o primă direcție de interpretare s-a axat pe obligația operatorilor de date (instituțiile bancare, furnizoare ale serviciilor financiare de creditare) de a livra succesorilor, la solicitarea acestora, un set de informații referitoare la operațiunile derulate în conturile deschise de defunct începând cu momentul deschiderii conturilor, ceea ce ar implica un acces nelimitat la substanța și la conținutul acestor informații, cu aceeași amploare recunoscută dreptului de acces al însuși titularului de cont decedat.

Pe această linie de argumentație, s-a invocat accesorialitatea (prin raportare la drepturile cu caracter patrimonial asupra capitalului) dreptului titularului de a accesa informații asupra operațiunilor operate în contul său bancar, apreciindu-se că, deși se va ține cont de circumstanța că dreptul moștenitorilor de acces la informații de natura secretului bancar s-ar naște pentru succesori (succesibili) doar la momentul deschiderii moștenirii, totuși, sub aspectul componentelor, obiectul acestui drept de acces ar subîntinde aceleași prerogative (inclusiv sub aspect temporal, al datei operațiunilor efectuate în contul bancar) care ar fi fost recunoscute titularului inițial al contului, între timp decedat.

Versiunea alternativă de interpretare a cadrului legal aplicabil secretului bancar și, în general, accesului la informații privind operațiunile bancare derulate cu clienți persoane fizice a presupus, într-o abordare antagonică celei anterior enunțate, recunoașterea dreptului de acces al moștenitorilor doar asupra operațiunilor derulate în contul bancar posterior decesului titularului, cu argumentul că doar de la acest moment s-ar naște dreptul lor de acces (i) și că acest drept ar prezenta o natură extrapatrimonială (ii), nefiind dobândit în cadrul succesiunii legale/testamentare^[9], corolarul acestui set de argumente fiind reprezentat de ideea că acest drept de acces nu se transmite de la titularul contului către succesorii săi, ci s-ar naște direct în patrimoniul acestor moștenitori (iii), motiv pentru care ar putea viza doar informațiile bancare relative la operațiuni consemnate în cont posterior momentului decesului titularului. Acestei teze argumentative i se poate opune contraargumentul confuziei practicate între momentul nașterii dreptului de acces la datele bancare și conținutul sau întinderea acestui drept de accesare a informațiilor bancare. Deși este adevărat că momentul nașterii dreptului de acces în patrimoniul succesorului este cel al deschiderii succesiunii (sub rezerva acceptării vocației succesorale), întinderea acestei prerogative ar trebui să fie similară și integral simetrică celei deținute anterior de către titularul decedat al contului bancar, aceleași date bancare ce i-au fost accesibile lui de cujus urmând a putea fi accesate și de către succesorii acestuia.

În sprijinirea tezei accesării informațiilor bancare anterioare decesului titularului, s-a invocat și un argument textual, ancorat în prevederile art. 113 alin. (2) lit. a) din O.U.G. nr. 99/2006, care, în consacrarea dreptului moștenitorilor de a accesa date bancare, nu interpun nicio deosebire între informațiile de natura secretului bancar anterioare decesului titularului contului bancar și cele posterioare acestui moment.

Pe cel de-al treilea palier al discuției, caracterul patrimonial al dreptului moștenitorilor de a solicita informații bancare nu ar fi per se determinant în tranșarea răspunsului la interogațiile axate pe întinderea sau conținutul acestui drept. Obiectul dreptului de acces la date bancare este situat în centrul dezbaterii, întrucât dilema jurisprudențială nu privește, în sine, preluarea prin transmisiune succesorală a dreptului de acces versus nașterea acestui drept în persoana succesorilor, posterior acceptării vocației succesorale, ci privește obiectul dreptului solicitantului, ridicându-se întrebarea dacă subzistă vreo rațiune pentru a-i refuza succesorului accesul la informații bancare privitoare la operațiunile anterioare deschiderii moștenirii, din moment ce tocmai acestea sunt cele care prezintă, pentru succesori, cel mai mare interes în stabilirea masei succesorale, a componenței activului brut, a clarificării unor elemente din pasivul succesoral, al identificării unor liberalități inter vivos ș.a.

Apreciem că dreptul succesorilor de a solicita informații bancare nu prezintă un conținut patrimonial, chiar dacă accesarea acestor informații s-ar putea dovedi indispensabilă exercitării unor drepturi patrimoniale și, ca urmare a accentuării caracterului extrapatrimonial, dreptul de acces la datele personale nu va face obiectul unei transmisiuni succesorale legale ordinare ori testamentare. Pe cale de consecință, solicitarea de a i se transmite informații bancare se fundamentează pe un drept propriu al succesorului, generat ca urmare a acceptării vocației sale succesorale, iar întinderea sau obiectul acestui drept îl reprezintă operațiunile derulate în contul bancar în integralitatea lor, atât anterior, cât și posterior decesului titularului. Accesul succesorului la ambele categorii de informații, cele vizând operațiuni anterioare, respectiv posterioare deschiderii moștenirii este condiționat de justificarea interesului legitim al solicitantului, aspect care ar trebui clarificat printr-o pereche de observații:

(i) operatorul de date personale (instituția bancară) ar urma, atunci când admite cererea de acces în baza interesului legitim dovedit, al succesorului titularului decedat, să transfere acestuia din urmă o serie de informații care pot implica, aproape invariabil, date personale ale unor categorii de terți (creditori succesorali, donatari ș.a.), procesare care ar fi gestionată conform principiilor RGPD, dat fiind faptul că (terțele) persoane vizate ale căror date personale sunt comunicate (întrucât fac parte intrinsecă din setul de informații bancare transmis succesorilor titularului contului) sunt, prin ipoteză (de cele mai multe ori), persoane aflate în viață la momentul procesării cererii de acces;

(ii) interpretarea oferită prin decizia nr. 9 din 20 mai 2024 a Î.C.C.J., Completul pentru soluționarea recursului în interesul legii, pronunțată în dosarul R.I.L. nr. 679/1/2024 asupra întinderii dreptului de acces al succesorilor la datele bancare nu rezolvă problematicile atașate protecției datelor unor terțe persoane vizate (care ar urma să fie gestionate conform principiilor RGPD), precum creditorii succesorali, donatarii ș.a. ale căror date personale ar fi transmise solicitanților din categoria moștenitorilor titularului de cont bancar.

Semnificativă ar fi remarca relativă la necesitarea observării principiului reducerii la minim a volumului datelor personale procesate (principiul minimizării), astfel că vor exista implicații practice pe palierul selectării informațiilor bancare care vor fi transmise succesorilor solicitanți; de pildă, dacă solicitantul este un succesor rezervatar care invocă un interes legitim acroșat identificării liberalităților inter vivos care i-ar putea afecta rezerva succesorală, instituția bancară, în postura de operator de date personale, va trebui să selecteze din suita de informații privind operațiunile derulate în contul bancar pe cele relative la sumele intrate/ieșite din cont (pentru că ambele categorii vor prezenta relevanță în stabilirea caracterului oneros/gratuit al unui act de dispoziție), indicând inclusiv date care nominalizează persoanele implicate în aceste operațiuni. Dimpotrivă, în situația în care solicitantul este un succesor nerezervatar al cărui interes legitim s-ar concretiza în contestarea existenței/întinderii ș.a. unor drepturi de creanță contra succesiunii, strict teoretic operatorului de date bancare i-ar reveni misiunea să îi transmită informații din care să rezulte identitatea potențialilor creditori ai titularului decedat și valoarea creanței acestora, data calendaristică a efectuării operațiunii etc., fără a transmite însă și date personale ale donatarilor existenți. Această disjungere va fi, însă, în realitate, în cele mai multe cazuri impracticabilă, întrucât nu este misiunea operatorului de date bancare aceea de a stabili natura juridică a operațiunilor efectuate în cont (sau de a identifica eventualul caracter oneros, sinalagmatic/gratuit ș.a. al operațiunilor bancare), astfel că, cel mai probabil, instituțiile bancare vor transmise în bloc aceste seturi de date personale, în mod nediferențiat cu privire la natura juridică a operațiunilor, în măsura în care solicitantul succesor justifică un interes legitim.

Pe palierul selectării temeiului juridic al procesării datelor bancare sub forma transmiterii către succesorii titularului, remarcăm faptul că sintagma „interesul legitim” evocată în contextul analizării admisibilității cererilor formulate de succesorii titularului decedat, ar implica, totuși, prin prisma prevederilor art. 6 alin. (1) lit. f) RGPD, o apreciere a prevalenței ori a preeminenței pe care interesul succesorului solicitant ar prezenta-o prin raportare la dreptul la viață privată^[10] al terților ale căror date personale figurează printre informațiile bancare accesate de succesorul titularului contului bancar. În mod ostensibil, în categoria „interesului legitim” validat în astfel de contexte s-ar încadra interesul urmăririi în instanță al unor drepturi, cu precizarea că succesorul care accesează astfel de informații bancare va întruni calitatea de operator de date personale (procesând informații care permit identificarea unor persoane aflate în postura de creditor succesoral, donatar ș.a., în contextul formulării cererilor de chemare în judecată, al cererilor de încuviințare a executării silite, dacă posedă un titlu executoriu jurisdicțional sau non-jurisdicțional etc.).

În literatura de specialitate, au fost propuse inclusiv scenarii fondate pe „reificarea” datelor personale pentru a putea accepta ideea transmiterii acestora prin mecanisme mortis causa, ca elemente din patrimoniul succesoral, argumentându-se că „scenariul cvasi-proprietății, în care datele personale ale unei persoane decedate sunt moștenite sau preluate de succesori”^[11] ar concura cu „scenariul protejării post-mortem a vieții private, în care s-ar admite că viața privată a persoanei vizate necesită protecție juridică chiar și după deces, prin măsuri specifice, inclusiv acelea de a delega o persoană împuternicită ori un curator special al acestor date”^[12], soluții care să fie luate în considerare când se va pune problema adaptării legislațiilor din statele-membre.

2.2. Justificarea interesului succesorului de a solicita accesul la datele bancare

Direcția de interpretare îmbrățișată prin decizia nr. 9 din 20 mai 2024 a Î.C.C.J., Completul pentru soluționarea recursului în interesul legii, pronunțată în dosarul R.I.L. nr. 679/1/2024 este aceea a invalidării dreptului de acces la datele bancare în virtutea simplei calități de succesibil (ori chiar a celei de succesor, acceptant al vocației succesorale), cu corolarul reprezentat de argumentul potrivit căruia, per se, calitatea de succesor în drepturi și obligații ale defunctului titular de cont este insuficientă pentru a justifica un interes în obținerea informațiilor bancare solicitate, interesul solicitantului trebuind să se concretizeze sau să se materializeze în forma aspectelor care justifică o viitoare exploatare legitimă a datelor bancare accesate:

(a) pentru a introduce o acțiune în reducțiunea liberalităților excesive, dacă solicitantul întrunește calitatea de succesor rezervatar și ar intenționa să acceseze date bancare din care să rezulte efectuarea unor operațiuni în executarea unor contracte de donație care i-ar fi afectat rezerva succesorală;

(b) pentru a recurge la reunirea fictivă, la masa de calcul, a donațiilor consimțite de de cujus în timpul vieții, în vederea defalcării cotității disponibile a moștenirii și a procedării la imputarea liberalităților;

(c) pentru a se prevala de raportul donațiilor efectuate, prin ipoteză, altui descendent ori soțului supraviețuitor, fără scutire de raport, pe suportul unor operațiuni bancare, ca avans din rezerva acestuia, iar, la momentul partajului succesoral, solicitantul informațiilor bancare s-ar număra printre copărtașii în favoarea cărora operează raportul succesoral;

(d) pentru a identifica elementele de pasiv succesoral (în privința cărora nu au intervenit mecanisme de stingere a datoriilor sau prescrierea dreptului la acțiune) la plata cărora ar fi ținut între limitele activului succesoral brut.

De altfel, în textul art. 113 alin. (2) lit. a) din O.U.G. nr. 99/2006 privind instituțiile de credit și adecvarea capitalului se specifică în mod expres că: „Informații de natura secretului bancar pot fi furnizate, în măsura în care acestea sunt justificate de scopul pentru care sunt cerute ori furnizate, în următoarele situații: a) la solicitarea titularului de cont sau a moștenitorilor acestuia, inclusiv a reprezentanților legali şi/sau statutari, ori cu acordul expres al acestora” (desigur, textul nespecificând în ce măsură pot fi accesate, prin justificarea unui interes legitim, date bancare corespunzătoare operațiunilor anterioare decesului titularului contului, chestiune asupra căreia s-a pronunțat completul Î.C.C.J. prin decizia menționată).

 3. Accesarea datelor medicale de către moștenitorii pacientului decedat

3.1. Condiția existenței certificatului de moștenitor versus exhibarea „certificatului de calitate de moștenitor”

Este relativ frecventă situația solicitării accesului la datele medicale ale pacientului decedat pentru a aprecia oportunitatea inițierii demersurilor judiciare în vederea stabilirii și sancționării cazurilor de malpraxis, respectiv pentru solicitarea de despăgubiri pentru acoperirea prejudiciului patrimonial și/sau afectiv înregistrat de către succesor ca urmare a decesului titularului acestor date; interesul moștenitorului în accesarea datelor medicale poate fi și unul exclusiv afectiv, orientat către clarificarea circumstanțelor producerii decesului ș.a.

Succesorului i se solicită, în aceste cazuri, documente care atestă calitatea de moștenitor, precizând că accesul la dosarul medical va fi condiționat pentru succesori de exhibarea certificatului de moștenitor. Apreciem că aceste precizări ale legiuitorului trebuie interpretate în sensul exhibării fie a unui veritabil certificat de moștenitor, care specifică întinderea drepturilor succesorale, dar și întinderea masei succesorale (i), fie al unui certificat de calitate de moștenitor (ii) din care să nu rezulte și întinderea masei succesorale, dată fiind totala irelevanță a stabilirii cotelor de moștenire legală, pentru admiterea accesului la datele din dosarul de sănătate. Ca o observație critică, opinăm că menționarea de către legiuitor a condiției exhibării certificatului de moștenitor este incompletă, în realitate legitimarea succesorului solicitant al dreptului de acces la datele medicale putându-se face inclusiv în baza certificatului de calitate de moștenitor, în aplicarea prevederilor art. 117 alin. (1) și (2) din Legea nr. 36/1995 a notarilor publici şi a activității notariale, modificată și republicată: „(1) La cererea moștenitorilor, notarul public poate elibera certificat de calitate de moștenitor, care atestă numărul, calitatea şi întinderea drepturilor tuturor moștenitorilor legali, cu respectarea procedurii prevăzute pentru eliberarea certificatului de moștenitor, exceptând dispozițiile privind masa succesorală. (2) Certificatul de calitate de moștenitor se eliberează cu respectarea procedurii prevăzute de prezenta lege pentru eliberarea certificatului de moștenitor, stabilindu-se şi cotele succesorale.” În opinia noastră, nespecificarea în textele legale a posibilității validării cererii solicitantului de acces la datele din dosarul medical al pacientului decedat în baza certificatului de calitate de moștenitor nu atrage o imposibilitate a unei astfel de recunoașteri, iar condiția exhibării certificatului de moștenitor ar trebui interpretate, într-o logică firească, drept o condiție verificată în măsura în care solicitantul exhibă ce puțin un certificat notarial care să menționeze calitatea de moștenitor, fără referiri la problematicile distribuirii/compartimentării masei succesorale ori ale stabilirii cotelor-părți din moștenire, dat fiind caracterul complet irelevant al acestor aspecte patrimoniale asupra validării dreptului de acces la date personale sensibile, cum sunt cele referitoare la starea de sănătate, tratamentele medicale la care a fost supus pacientul, cauza decesului acestuia ș.a.

Atât condiția deținerii unui certificat de moștenitor, cât și categoriile de date medicale supuse transferării, la cererea succesorilor, sunt menționate în Ordinul nr. 991/2024 pentru modificarea Normelor de aplicare a Legii drepturilor pacientului nr. 46/2003, aprobate prin Ordinul ministrului sănătății nr. 1.410/2016, arătându-se că art. 11 alin. (3) din Normele de aplicare a Legii drepturilor pacientului nr. 46/2003, aprobate prin Ordinul ministrului sănătății nr. 1.410/2016 se modifică pentru a primi următoarea formulare: „În situația în care pacientul s-a aflat în imposibilitatea de a-şi exprima acordul prevăzut la alin. (2) (acordul pacientului privind desemnarea persoanelor care pot fi informate despre starea sa de sănătate, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul, datele personale) şi a intervenit decesul acestuia, datele cu caracter confidențial din foaia de observație, informațiile privind starea pacientului, rezultatele investigațiilor, diagnosticul, prognosticul, tratamentul, datele personale pot fi furnizate, la cerere, pe baza certificatului de calitate de moștenitor.” Prin urmare, sunt enumerate următoarele categorii de date personale care vor putea fi accesate, la cerere, posterior decesului titularului, de către persoanele care exhibă un certificat de moștenitor (sau un certificat de calitate de moștenitor, în opinia noastră fiind suficientă și exhibarea acestuia din urmă): (a) informațiile din foaia de observație, (b) rezultatele investigațiilor medicale, (c) diagnosticul/diagnosticele stabilite, (d) prognosticul privind evoluția patologiei, (e) tratamentul administrat pacientului, enumerare care nu este exhaustivă per se, ci exemplificativă și care ar urma să acopere o taxonomie largă a investigațiilor, tratamentelor administrate și intervențiilor medicale asupra corpului pacientului.

Categoriile de titulari ai dreptului de acces la dosarul medical al pacientului decedat în ipoteza nenominalizării de către acesta din urmă, pe durata vieții, a unor persoane cărora să le fie recunoscut dreptul de acces, sunt, în ordine: a) soțul supraviețuitor; b) descendenții pacientului decedat; c) ascendenții/tutorii; d) rudele în linie colaterală până la al patrulea grad inclusiv, conform prevederilor O.U.G. nr. 6/2023 pentru completarea art. 24 din Legea nr. 46/2003. Legitimarea fiecăruia dintre aceste persoane în vederea validării accesului la conținutul dosarului medical implică exhibarea certificatului de moștenitor ori, cel puțin, a certificatului de calitate de moștenitor, întrucât apreciem că și acest din urmă act emis de notarul public ar permite în manieră suficientă identificarea solicitantului ca făcând parte dintr-una din cele patru categorii de aparținători cărora le poate fi recunoscut dreptul de acces la datele medicale ale pacientului decedat.

Teoretic, legiuitorul/executivul ierarhizează categoriile de moștenitori care ar beneficia de dreptul de acces la datele medicale ale autorului lor, prioritizând interesele afective și patrimoniale ale soțului supraviețuitor, respectiv ale descendenților pacientului decedat. Apreciem însă că valoarea juridică a unei astfel de ierarhizări este doar una limitată, dat fiind faptul că și un succesor din clasa colateralilor privilegiați ori chiar din clasa colateralilor ordinari ar putea invoca dreptul de acces la dosarul medical, inclusiv în prezența unor categorii situate pe poziții prioritate în aparenta ierarhie instaurată prin textul legal menționat, și anume descendenții ori ascendenții privilegiați ai pacientului decedat, precum, de pildă, în cazul în care un colateral de-al defunctului (de pildă, un nepot de frate/soră, poziționat în clasa a doua, a colateralilor privilegiați) s-ar fi aflat de facto în întreținerea materială a defunctului și ar prezenta un interes în stabilirea drepturilor sale la despăgubiri în urma constatării unui caz de malpraxis medical.

3.2. Condiția secundară, a inexistenței acordului pacientului asupra persoanelor căreia vor fi transmise datele medicale

Existența dreptului succesorilor de a accesa date medicale este condiționată de inexistența unei preferințe manifestate expres de titularul acestor date personale^[13], la momentul la care era încă în viață, în sensul selectării persoanelor cărora să le fie comunicate aceste informații în eventualitatea decesului. Intervin însă și situații de imposibilitate a pacientului de a-și exprima voința privind transmiterea datelor sale personale privind starea de sănătate unor terțe persoane, inclusiv către membrii familiei, iar aceste cazuri de imposibilitate a exteriorizării deciziei pacientului sunt configurate în art. 11 alin. (4) și alin. (4¹) din normele de aplicare a Legii nr. 46/2003, potrivit cărora „situațiile în care pacientul se află în imposibilitate de a-și exprima acordul prevăzut la alin. (2) sunt următoarele: a) stare comatoasă; b) stare de inconștiență; c) incapacitate fizică care face imposibilă exprimarea acordului. În cazul pacientului pentru care nu a fost consemnat acordul sau refuzul acestuia privind desemnarea persoanelor prevăzute la alin. (2) se prezumă că pacientul a fost în imposibilitate de a-și exprima acordul”.

Observăm intervenția unei prezumții legale relative, iar nu absolute (irefragabile) de imposibilitate a exteriorizării voinței pacientului^[14] în materia tratamentului juridic aplicabil datelor sale medicale posterior decesului, prezumție aplicabilă în cazul pacientului pentru care nu a fost consemnat acordul sau refuzul acestuia privind desemnarea persoanelor, pornind de la inexistența unor consemnări sau mențiuni asupra incapacității sale cognitive. Judecătorul va prezuma, astfel, pornind de la absența consemnării vreunor probleme legate de capacitățile mentale și cognitive ale pacientului anterior decesului, că pacientul aflat în stare comatoasă, inconștient, sedat sau într-o altă stare invalidantă, care îl incapacitau să comunice (în pofida inexistenței unor mențiuni exprese consemnate în documentele medicale asupra imposibilității obținerii acordului privind procesarea datelor medicale posterior decesului), prezenta o asemenea imposibilitate de emitere a consimțământului^[15], incapacitate care a intervenit ori chiar s-a materializat în respectivele circumstanțe (prezumție relativă, care ar putea fi combătută prin proba contrară, din care să rezulte manifestări de voință emise în momentele de luciditate ale pacientului).

Sintetizând, dispozițiile Legii nr. 46/2003 privind drepturile pacientului, modificată, cel mai recent prin O.U.G. 66/2024 pentru modificarea şi completarea Legii nr. 95/2006 privind reforma în domeniul sănătății şi pentru modificarea şi completarea unor acte normative în domeniul sănătății, consacră, într-o manieră apropiată de enunțarea unui truism, două direcții de acțiune pentru operatorul de date (clinica medicală) privind posibilitatea ca datele medicale să fie transferate, la cerere, către anumite categorii de persoane^[16]: (a) transferul datelor medicale către moștenitori ai defunctului, dacă acesta a fost plasat în imposibilitatea de a-şi exprima consimțământul privind transmiterea datelor, anterior decesului; (b) către destinatarii nominalizați în acordul explicit exprimat de pacient în timpul vieții.

Menționăm că, în urma modificărilor legislative intervenite în cuprinsul Legii nr. 46/2003 privind drepturile pacientului, modificată, cel mai recent prin O.U.G. 66/2024, datele medicale ale pacientului decedat referitoare la administrarea unor medicamente de uz uman eliberate pe bază de prescripție medicală sunt stocate pentru un interval maxim de 5 ani de la data colectării în SER (Sistemul Electronic de Raportare), neputând fi radiate sau șterse în acest interval, însă vor fi supuse, la expirarea acestei perioade, procedurii de anonimizare, care implică, desigur, ireversibilitatea procedeului, identificarea persoanei în baza datelor anonimizate devenind imposibilă. Art. 804¹ alin. 4 și 5 din Legea nr. 95/2006 privind reforma în domeniul sănătății, introdus prin O.U.G. 66/2024 specifică: „(4) Datele cu caracter personal colectate şi prelucrate în SER sunt date privind identificarea persoanei: nume, prenume, CNP sau CID, respectiv codul de identificare al asiguratului, numărul pașaportului sau numărul cardului EU/CE, vârstă, sex şi date privind starea de sănătate: diagnosticul sau starea patologică. (5) Datele cu caracter personal prevăzute la alin. (4) se păstrează pentru o perioadă de 5 ani de la data colectării în SER şi nu pot fi șterse. La expirarea termenului de 5 ani, datele cu caracter personal se anonimizează prin mijloace automatizate, în mod ireversibil.”

Admisibilitatea cererilor de acces se apreciază prin prisma existenței certificatului de moștenitor (ori a certificatului de calitate de moștenitor, după cum am opinat în paragrafele precedente), iar eventualele dispute în acest perimetru revin spre soluționare compartimentelor de resort din Ministerul Sănătății, conform prevederilor art. 804¹ alin. (6) din Legea nr. 95/2006 privind reforma în domeniul sănătății, introdus prin O.U.G. 66/2024: „Cererile referitoare la datele din SER, precum şi cererile formulate pentru exercitarea drepturilor persoanelor vizate, prevăzute la art. 13-22 din Regulamentul (UE) 2016/679, în raport cu prelucrările de date cu caracter personal, realizate în condițiile prevăzute de prezentul articol, se adresează şi se soluționează de către Ministerul Sănătății.”

Pentru datele medicale colectate în circumstanțe de risc epidemiologic, remarcăm că art. V alin. (5) din O.U.G. nr. 180/2020 pentru modificarea şi completarea Legii nr. 136/2020 privind instituirea unor măsuri în domeniul sănătății publice în situații de risc epidemiologic şi biologic, a O.U.G. nr. 158/2005 privind concediile şi indemnizațiile de asigurări sociale de sănătate, precum şi pentru stabilirea unor măsuri cu privire la acordarea concediilor medicale, modificat și completat prin O.U.G. 66/2024 pentru modificarea şi completarea Legii nr. 95/2006 privind reforma în domeniul sănătății şi pentru modificarea şi completarea unor acte normative în domeniul sănătății, prevede că: „(5) Datele cu caracter personal prevăzute la alin. (3) se păstrează pe toată perioada de viață a persoanei vizate şi nu pot fi șterse. La 30 de zile de la decesul persoanei vizate, datele cu caracter personal privind identificarea acesteia se anonimizează prin mijloace automatizate, în mod ireversibil, iar datele privind starea de sănătate ale acesteia se păstrează în vederea utilizării strict în scop științific sau statistic.”

Două observații credem că se impun a fi enunțate, pe marginea textului art. V alin. (5) din O.U.G. nr. 180/2020 pentru modificarea şi completarea Legii nr. 136/2020 privind instituirea unor măsuri în domeniul sănătății publice în situații de risc epidemiologic şi biologic, modificat și completat prin O.U.G. 66/2024, în privința procesării datelor personale posterior decesului pacienților, și anume a datelor privind starea de sănătate, diagnosticul sau starea patologică, istoricul testării şi infectării cu virusul SARS-CoV-2, istoricul vaccinării împotriva virusului SARS-CoV-2 / rapel. O primă observație se leagă de faptul că, doar în aparență, nu s-ar recunoaște un drept de acces la datele medicale succesorilor pacientului decât pentru cererile înregistrate și procesate în intervalul de 30 de zile de la deces, întrucât după 30 de zile de la decesul persoanei vizate, datele medicale care permit identificarea acesteia vor fi supuse anonimizării prin mijloace automatizate, cu reverberații ireversibile asupra posibilității reconstituirii datelor care ar permite identificarea persoanei, urmând ca unica destinație a acestor date anonimizate privind pacienții decedați în urma infectării cu virusul SARS-CoV-2 să fie cea a utilizării strict în scop științific sau statistic. Totuși, este evident că nu o astfel de interpretare ilogică ar trebui imprimată textului legal, ci interpretarea conform căreia, precum în cazul oricăror alte patologii pe fondul cărora a intervenit decesul, dosarul medical al pacientului va putea fi accesat de succesorii care exhibă un certificat de moștenitor/de calitate de moștenitor, în următorii ani de la momentul decesului, pentru a invoca în instanță eventualele cazuri de malpraxis etc. și că, teoretic, nu există limite temporale impuse prin legislația specială duratei stocării informațiilor din dosarele medicale ale pacienților decedați, conservate în format fizic și/sau digital de către unitățile medicale propriu-zise, în calitate de operatori de date personale sensibile.

Cea de a doua observație pleacă de la faptul că, în realitate, anonimizarea datelor după 30 zile de la momentul decesului vizează doar datele personale colectate şi prelucrate în aplicația informatică „Corona-forms”, respectiv date privind identificarea persoanei (i), precum numele, prenumele, CNP, seria şi numărul actului de identitate sau, după caz, numărul pașaportului sau numărul cardului EU/CE, vârstă, sex, adresa de domiciliu sau reședință, numărul de telefon, adresa de e-mail şi date privind starea de sănătate înregistrate în aplicația „Corona-forms” (ii), referitoare la diagnostic sau stare patologică, istoric testări şi infectări cu virusul SARS-CoV-2, istoric vaccinări împotriva virusului SARS-CoV-2. Nu sunt supuse procedeelor de anonimizare posterior intervalului de 30 de zile de la decesul pacientului datele din dosarul său medical, conservate la unitatea clinică unde au fost colectate/portate ori stocate de către operatorii de date din categoria clinicilor medicale; chiar dacă printre aceste date privind starea de sănătate s-ar regăsi și date referitoare la istoricul testării şi infectărilor cu virusul SARS-CoV-2 sau istoricul vaccinărilor împotriva virusului SARS-CoV-2. Datele privind starea de sănătate sunt conservate posterior decesului pacientului de către operatorii de date medicale, cât timp persistă scopurile colectării, fără a diferenția în funcție de sursa patologiei, așadar inclusiv pentru patologia asociată contactării virusului SARS-CoV-2 sau a altor forme de coronavirus. „Clona” digitală a acestor date, stocată în aplicația „Corona-forms” va fi însă supusă anonimizării după 30 zile de la decesul pacientului, moment de la care nu mai prezintă relevanță decât în plan statistic ori al cercetării științifice, ca date anonimizate. Pentru succesorii pacientului infestat care a decedat, dosarul medical va putea fi în continuare accesat în următorii ani de la data decesului, în scopul valorificării drepturilor acestora și al intereselor legitime, fără a li se aplica limite temporale standardizate în materia stocării datelor din dosarele medicale.

 4. Concluzii

„Moștenirea digitală”^[17], accesarea datelor persoanei decedate, ca și rezolvarea mai „excentrică”, cu eventuala „patrimonializare” a acestor date pentru a le include în categoria bunurilor incorporale^[18] făcând (sau nu) obiectul transmisiunii mortis causa, implică nuanțe considerabil mai complexe decât cele care încapsulează interogațiile cu privire la caracterul extrapatrimonial / patrimonial al dreptului de acces al succesorilor titularului decedat.

Canalizată în direcția condiționării accesului la date al succesorilor de dovedirea pertinenței unui interes, argumentația reținută pe cale pretoriană, anterior deciziei nr. 9 din 20 mai 2024 a Î.C.C.J., Completul pentru soluționarea recursului în interesul legii, pronunțată în dosarul R.I.L. nr. 679/1/2024, a fost disjunsă în funcție de calificarea dreptului de accesare a informațiilor bancare, recunoscut moștenitorilor titularului de cont bancare în condițiile art. 113 alin. (2) lit. a) din O.U.G. nr. 99/2006, ca prezentând valențele unui veritabil drept personal nepatrimonial accesoriu drepturilor patrimoniale transmise prin succesiune (i) ori, în mod antagonic, ca ipostaziindu-se într-un drept personal nepatrimonial propriu moștenitorilor, această calificare reverberând asupra limitei temporale a selectării informațiilor bancare ce pot fi comunicate succesorilor solicitanți. După cum am menționat, traversând aspectul calificării dreptului moștenitorilor de a accesa informații protejate de secretul bancar, validarea dreptului de acces al succesorilor la datele persoanelor din categoria creditorilor succesorali, a donatorilor ș.a. implică o punere în balanță a diferitelor interese legitime aflate în discuție, deoarece ar implica posibile ingerințe în drepturile fundamentale ale unor terțe persoane, ingerințe care trebuie să respecte cerințele de legalitate și legitimitate (în principiu, validarea interesului succesorului de a urmări în instanță protejarea ori recunoașterea unor drepturi).

„Destinul” imprimat datelor medicale, respectiv datelor bancare posterior decesului titularului, precum și „destinația” afectată acestor date rămân înconjurate de problematici aproape indisolubile, însă „firul roșu” care leagă aceste posibile soluții pare să fie cel al justificării interesului legitim al succesorilor solicitanți (i), la care se adaugă cerința (comună celor două seturi de situații) a exhibării certificatului de moștenitor al solicitantului dreptului de acces. În opinia noastră, pentru argumentele expuse în paragrafele anterioare, validarea dreptului de acces la informațiile bancare, respectiv medicale ar trebui să aibă loc nu doar exclusiv în baza certificatului de moștenitor, ci inclusiv în baza „certificatului de calitate de moștenitor” emis la cerere de către notarul public, dat fiind argumentul că, pentru accesarea acestor date personale ale autorului decedat, succesorii nu plasează în discuție chestiuni privind compunerea masei succesorale ori întinderea drepturilor succesorale cu caracter patrimonial, ci invocă o prerogativă extrapatrimonială, cea a accesului la astfel de date, perspectivă din care ar fi suficientă deținerea unui certificat care atestă calitatea de moștenitor.

În analiza alocată validării dreptului de acces al succesorilor la informații bancare, în interpretarea prevederilor art. 113 alin. (2) lit. a) din O.U.G. nr. 99/2006, s-a argumentat în practică în direcția exploatării principiului ubi lex non distinguit, învederându-se că, dacă legiuitorul ar fi apreciat că moștenitorii nu trebuie să beneficieze de dreptul de a primi informații protejate de secretul bancar în condiții simetrice cu cele aplicabile titularului contului, ar fi impus limitări/condiționări exprese ori, in extremis, i-ar fi exclus din enumerare, aplicându-se tratamentul juridic al unor terți desăvârșiți (penitus extranei) în raporturile pe care autorul lor le-a avut cu operatorul de date (instituția bancară).

În ceea ce privește procesarea post mortem a datelor medicale, în optica celor mai recente modificări legislative aduse prin O.U.G. nr. 66/2024 pentru modificarea şi completarea Legii nr. 95/2006 privind reforma în domeniul sănătății şi pentru modificarea şi completarea unor acte normative în domeniul sănătății, se remarcă faptul că datele cu caracter personal privitoare la prescrierea de medicamente de uz uman se păstrează pentru o perioadă de 5 ani de la data colectării în SER, interval în care nu pot fi șterse, iar la expirarea termenului de 5 ani, datele cu caracter personal privind administrarea unor medicamente de uz uman se anonimizează prin mijloace automatizate, în mod ireversibil. Celelalte date privind starea de sănătate, și anume informațiile din dosarul medical propriu-zis nu sunt supuse unor limitări temporale aplicabile stocării, ci stocarea acestora se va face pe durata persistenței scopurilor prelucrării, iar succesorii pacientului decedat le vor putea accesa în baza certificatului de moștenitor/de calitate de moștenitor.

BIBLIOGRAFIE

1. ARORA CHIRAG, „Digital health fiduciaries: protecting user privacy when sharing health data”, Ethics and Information Technology, vol. 21, nr. 3, 2019, pp. 181-196;

2. BALLESTEROS MOFFA LUIS ÁNGEL, Las fronteras de la privacidad. El conflicto entre seguridad pública y datos personales en una sociedad amenazada y tecnología, Editorial Comares, Granada, 2020;

3. GOICOVICI JUANITA, „Portabilitatea datelor cu caracter personal, prin prisma dispozițiilor RGDP şi ale Directivei 2019/770: este gambitul reginei mutarea de deschidere adecvată?”, Analele Științifice ale Universității „Alexandru Ioan Cuza” din Iași, Seria Științe Juridice, Tomul LXVII, Supliment 2, 2021, pp. 57-80, online: http://pub.law.uaic.ro/files/articole/2021/vol.2_2/4.goicovici.pdf;

4. GOICOVICI JUANITA, „Granularity and specificity of consent and implications thereof for the data controller in the light of the principle of ‘purpose limitation’”, InterEULawEast: Journal for the International and European Law, Economics and Market Integrations, vol. 9, nr. 2, 2022, pp. 43-69, online: https://hrcak.srce.hr/293334;

5. GOICOVICI JUANITA, „Prelucrarea datelor personale sensibile indirecte din declarațiile fiscale privind conflictele de interese”, Studia Universitatis Babeș-Bolyai Iurisprudentia, vol. 67, nr. 4, 2022, pp. 13-54, online: https://doi.org/10.24193/SUBBiur.67(2022).4.1;

6. GONÇALVES ANABELA, „Processing of Personal Data Concerning Health under the GDPR”, JusGov Research Paper No. 2023-02, în Maria Miguel Carvalho (coord.), E-Tec Yearbook – Health Law and Technology, Jus-Gov research Center – University of Minho School of Law, 2019, pp. 1-24, online: https://ssrn.com/abstract=4344712 și http://dx.doi.org/10.2139/ssrn.4344712;

7. MALGIERI GIANCLAUDIO, „R.I.P.: Rest in Privacy or Rest in (Quasi-)Property? Personal Data Protection of Deceased Data Subjects between Theoretical Scenarios and National Solutions”, în Ronald Leenes, Rosamunde van Brackel, Serge Gutwirth, Paul De Hert (coord.), Data Protection and Privacy: The Internet of Bodies, Bruxelles, 2018, online: https://ssrn.com/abstract=3185249;

8. MIKK TIINA, SEIN KARIN, „Digital Inheritance: Heirs’ Right to Claim Access to Online Accounts under Estonian Law”, Juridica International, vol. 27, 2018, pp. 117-128, DOI:10.12697/JI.2018.27.12;

9. PLOEȘTEANU NICOLAE, BOANTĂ ADRIAN, „Transmiterea datelor medicale ale persoanei decedate către terți, rude sau asigurători”, Revista Română de Drept al Afacerilor, 4, 2023;

10. ULARIU CONSTANTIN-CLAUDIU, CLIZA MARTA CLAUDIA, „Discuții asupra aplicabilității principiului confidențialității în materia accesului moștenitorilor la datele personale ale autorului lor”, Dreptul, 6, 2024;

11. VEDDER ANTON, SPAJIĆ DANIELA, „Moral autonomy of patients and legal barriers to a possible duty of health related data sharing”, Ethics and Information Technology, vol. 25, nr. 23, 2023, pp. 2-11, online: https://link.springer.com/article/10.1007/s10676-023-09697-8.