Prelucrarea datelor de sănătate în domeniul medical este sursa unor constante practici eronate. Între altele, în mod curent este apreciat greșit temeiul prelucrării datelor personale, fiind solicitat consimţământul pacienţilor deși el nu este necesar și nici oportun. Se face o confuzie între consimţământul pacientului pentru actul medical (care este obligatoriu) și consimţământul pentru prelucrarea datelor (care este doar o opţiune dintre cele prezentate la art. 9 GDPR).
În realitate, solicitarea consimţământului unui pacient pentru prelucrarea datelor sale medicale nu este o opţiune viabilă. Pacientul nu poate refuza fără să suporte o consecinţă negativă (neprestarea actului medical) iar mai apoi nu își poate retrage consimţământul, ceea ce înseamnă că prezentarea existenţei unei opţiuni este înșelătoare. Medicii au însă la îndemână o altă opţiune inserată în GDPR special pentru ei, anume art. 9.2.h GDPR: „prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3)”.
Acesta și alte aspecte importante pentru prelucrarea datelor de sănătate au fost prezentate de Andreea Lisievici în cadrul unei mini-serii de seminarii Wolters Kluwer. Iar pentru că tema este una de interes practic ridicat, facem publică prezentarea susţinută.
