Medical

Prelucrarea datelor de sanatate in domeniul medical

Prelucrarea datelor de sănătate în domeniul medical este sursa unor constante practici eronate. Între altele, în mod curent este apreciat greșit temeiul prelucrării datelor personale, fiind solicitat consimţământul pacienţilor deși el nu este necesar și nici oportun. Se face o confuzie între consimţământul pacientului pentru actul medical (care este obligatoriu) și consimţământul pentru prelucrarea datelor (care este doar o opţiune dintre cele prezentate la art. 9 GDPR).

În realitate, solicitarea consimţământului unui pacient pentru prelucrarea datelor sale medicale nu este o opţiune viabilă. Pacientul nu poate refuza fără să suporte o consecinţă negativă (neprestarea actului medical) iar mai apoi nu își poate retrage consimţământul, ceea ce înseamnă că prezentarea existenţei unei opţiuni este înșelătoare. Medicii au însă la îndemână o altă opţiune inserată în GDPR special pentru ei, anume art. 9.2.h GDPR: „prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de evaluarea capacității de muncă a angajatului, de stabilirea unui diagnostic medical, de furnizarea de asistență medicală sau socială sau a unui tratament medical sau de gestionarea sistemelor și serviciilor de sănătate sau de asistență socială, în temeiul dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un cadru medical și sub rezerva respectării condițiilor și garanțiilor prevăzute la alineatul (3)”.

Acesta și alte aspecte importante pentru prelucrarea datelor de sănătate au fost prezentate de Andreea Lisievici în cadrul unei mini-serii de seminarii Wolters Kluwer. Iar pentru că tema este una de interes practic ridicat, facem publică prezentarea susţinută.

Descarcă prezentarea GDPR în serviciile de sănătate.

LI March 2019

Monthly Roundup of Data Protection News: March 2019

Last month in data protection news:
● Political campaigns and the GDPR: a feature story on the issues raised by processing personal data for political purposes.
● First GDPR fine in Poland: business information aggregator sanctioned for lack of transparency.
● Copyright Directive vs GDPR: see where the legislation ovelaps and what this means for content sharing platforms.
● AdTech industry under scrutiny: sturctural flaws of data processing in online advertisting.
● Regulation from France on biometric data: when and how can companies use biometric access systems.
● Data protection guidelines and reports from EU institutions.
● Cases and decisions from EU Member States and the CJEU.
● Enforcement actions taken by National Data Protection Authorities.
● More data protection news from Europe and worldwide.