GDPR în sănătate: o clinică a fost amendată pentru refuzul de a oferi acces unui pacient la propriul dosar medical

Conform unui comunicat de presă emis de ANSPDCP, o clinică medicală a fost amendată pentru încălcarea GDPR. Sancțiunea a fost aplicată operatorului pentru încălcarea prevederilor referitoare la protecția datelor, din cauza refuzului de a răspunde cererilor de acces la datele medicale formulate de un pacient.

Compania a fost sancționată cu echivalentul a 1.000 de euro pentru încălcarea obligației de a furniza informații "clare, transparente și accesibile persoanelor vizate cu privire la prelucrarea datelor lor, precum și de a facilita exercitarea dreptului de acces la date", adică la propriul dosar medical.

Ignorarea acestui gen de solicitări din partea pacienților nu poate fi justificată, cu atât mai mult în situația în care sunt făcute cu scopul de a preveni "migrarea" acestora către alți prestatori de servicii medicale.

Investigația a fost demarată în urma unei plângeri a unui pacient care reclama refuzul operatorului de a-i furniza acces la dosarul său medical.

ANSPDCP a constatat că respectiva clinică nu a putut prezenta dovezi că a răspuns cererilor de acces la date formulate de pacient.

Pe lângă amendă, ANSPDCP a dispus și măsuri corective, inclusiv transmiterea unui răspuns complet pacientului și asigurarea conformității cu GDPR prin instruirea personalului.

Într-o speță asemănătoare, la sfârșitul anului 2023, CJUE a decis că pacienții au dreptul de a obține o primă copie a registrului lor medical în mod gratuit, fără necesitatea justificării cererii.

Conform acestei decizii, operatorii de date medicale pot solicita plată doar pentru copii suplimentare, după ce pacientul a primit gratuit prima copie.

Decizia a rezultat dintr-un caz din Germania, unde un pacient a solicitat stomatologului său o copie a dosarului medical pentru a-l folosi într-un proces legat de presupuse erori de tratament. Medicul a refuzat furnizarea gratuită, invocând legislația germană care permitea taxarea acestor copii.

CJUE a respins argumentele medicului, stabilind că dreptul pacientului de a obține gratuit prima copie a registrului medical reprezintă un drept fundamental conform GDPR, care nu poate fi limitat decât în situații excepționale.

În conformitate cu Regulamentul general privind protecția datelor (GDPR), dreptul la acces conferă fiecărei persoane posibilitatea de a solicita și obține informații despre modul în care datele sale personale sunt prelucrate de către o organizație. Astfel, orice individ are dreptul de a ști dacă datele sale sunt sau nu utilizate, iar în cazul în care acestea sunt prelucrate, poate cere să i se pună la dispoziție o copie a acestora.

Mai mult decât atât, acest drept include și accesul la detalii esențiale privind procesul de prelucrare, cum ar fi scopurile pentru care datele sunt folosite, categoriile specifice de date colectate, identitatea destinatarilor acestora, durata de stocare preconizată, precum și informații despre drepturile pe care le deține persoana vizată, cum ar fi dreptul de a corecta sau șterge datele, sau dreptul de a depune o plângere la autoritatea de supraveghere competentă.