Autor: Viorel Soltan www.viorel.soltan.md În postarea precedentă am făcut o analiză a legislației locale cu privire la obligarea instituțiilor medicale de a obține autorizare și a notifica Centrul Național de Protecție a Datelor cu Caracter Personal (CNPDCP) prin prisma Legii Nr. 133 din 08.07.2011 privind protecția datelor cu caracter personal, dar și a Directivei Europene Nr. 95/46/CE. De data aceasta aș dori să mă pronunț asupra aspectului de consimțământ, deoarece am auzit repetat că instituțiile medicale și lucrătorii medicali ar trebui să obțină acordul pacienților de fiecare dată când aceștia accesează serviciile medicale. Directiva Europeană evidențiază 3 elemente importante. Aceasta ne spune foarte clar că Statele membre trebuie să prevadă derogări în mod expres de la interdicția de a prelucra datele fără consimțământul explicit al persoanei vizate, atunci când datele sunt prelucrate în scopuri referitoare la sănătatea persoanelor supuse unei obligații de secret profesional. La fel, Statele trebuie să fie autorizate să deroge de la interdicția privind prelucrarea datelor cu caracter medical, atunci când aceasta se justifică din motive de interes public important cum ar fi sănătatea publică, în special în scopul asigurării calității și rentabilității în ceea ce privește prestarea serviciilor în sistemul asigurărilor de sănătate, cercetarea științifică și statistica guvernamentală. În final, Directiva menționează că Statele membre pot restrânge drepturile de acces la informații, atunci când intervine interesul persoanei vizate sau în vederea protejării drepturilor și libertăților celorlalți (de exemplu, datele cu caracter medical pot fi obținute numai printr-un specialist din domeniul sănătății). Întrucât Republica Moldova s-a aliniat valorilor europene, această Directivă a fost transpusă prin Legea Nr.133. Articolul 5 al acestei legi stipulează că prelucrarea datelor se efectuează cu consimțământul subiectului datelor cu caracter personal, cu anumite excepții. Alineatul 5 ne spune că nu este nevoie de consimțământ dacă aceste date sunt prelucrate pentru protejarea vieții, integrității fizice sau a sănătății subiectului. În postarea mea anterioară m-am referit la definiția de protejare (protecție) a sănătății, definită deja de legiuitor prin Legea privind supravegherea de stat a sănătății publice (Nr.10 din 03.02.2009): ansamblu de activități orientate spre punerea în aplicare a actelor legislative și a altor acte normative în scopul garantării siguranței și protejării sănătății umane. Conform acestei definiții, în cazul prestării oricăror servicii medicale orientate spre protejarea sănătății umane, stipulate de lege, nu este nevoie de consimțământul explicit al deținătorului datelor cu caracter personal. În principiu, este logic, pentru că odată ce persoana accesează serviciile medicale la intrare în sistemul sănătății, aceasta oferă implicit consimțământul pentru prelucrarea datelor sale personale. Exemplu ar fi înregistrarea la medicul de familie: implicit, toți consimțim ca datele noastre să fie prelucrate de lucrătorul medical și instituția medicală. Mai mult, există încă un aspect care nu este mai puțin important: divulgarea datelor cu caracter personal ale pacientului este protejată și de secretul profesional la care sunt supuși toți lucrătorii medicali prin lege. Altă situație ar fi în cazul instituțiilor medicale care nu prestează servicii medicale de protejare a sănătății umane în raport cu deținătorul de date cu caracter personal. Exemplele care urmează au fost prezentate în contextul autorizării, dar sunt actuale și în cazul obținerii consimțământului: Centrul Național de Transfuzie a Sângelui colectează sânge de la donatori și acesta nu este un serviciu de protejare a sănătății în raport cu donatorul de sânge. Alt exemplu ține de Centrul Național de Management în Sănătate, care prelucrează date cu caracter personal dar nu prestează servicii medicale de protejare a sănătății umane în raport cu deținătorul de date. În astfel de situații, ambele instituții ar fi obligate să obțină consimțământul explicit al deținătorului de date cu privire la prelucrarea acestora.