Consimtamantul GDPR vs consimtamantul medical informat

By vineri, 19 octombrie 2018Noutăți

Odata cu aplicarea Regulamentului 679/2016  (GDPR) s-a creat o mare confuzie in industria medicala cu privire la obligativitatea obtinerii consimtamantului pacientului privind prelucrarea datelor personale in relatia medic-pacient, fara de care actul medical nu mai poate fi infaptuit.

Neclaritatea a pornit de la faptul ca in relatia medic-pacient exista deja necesitatea obtinerii unui consimtamant de la pacient, care se numeste consimtamant medical informat si este reglementat de  Legea pacientului 46/2003 si prevede ca “Pacientul are dreptul să refuze sau să oprească o intervenție medicală asumându-și, în scris, răspunderea pentru decizia sa”  iar mai jos se prevede in mod expres ca, “Consimțământul pacientului este obligatoriu pentru recoltarea, păstrarea, folosirea tuturor produselor biologice prelevate din corpul său, în vederea stabilirii diagnosticului sau a tratamentului cu care acesta este de acord.”

De asemenea si in legea sanatatii publice se vorbeste despre obtinerea consimtamantului medical informat: “Personalul medical răspunde civil și pentru prejudiciile ce decurg din nerespectarea reglementărilor prezentului titlu privind confidențialitatea, consimțământul informat și obligativitatea acordării asistenței medicale.

Pe de alta parte insa,  conform GDPR una din bazele legale de prelucrare a datelor personale este consimtamantul. Asta se traduce in practica prin faptul ca firmele pot obtine acordul ( consimtamantul consumatorului) prin intermediul unui formular de consimtamant. De aici si aparitia confuziei intre cele doua notiuni.

Suntem in prezenta a doua formulare de consimtamant: consimtamantul medical informat si consimtamantul de prelucrarea datelor conform GDPR.

Cele doua formulare nu trebuie confundate intrucat ele vizeaza doua directii diferite:

  1. Consimtamantul medical informat vizeaza relatia medic pacient si informatiile legate de actul medical si repercursiunile acestuia.
  2. Consimtamantul pentru prelucrarea datelor conform GDPR vizeaza strict prelucrarea datelor personale in relatia medic pacient.

Binenteles ca in categoria datelor personale intra si datele medicale ale pacientului  dar nu intra si alte informatii ce tin de relatia medic-pacient, reglementate de consimtamantul medical informat.

In concluzie, este nevoie ca spitalele si clinicile medicale sa solicite ajutorul specialistilor pentru a se asigura ca programele de complianta cu prevederile GDPR sunt intr-adevar potrivite tipului de activitate pe care il desfasoara.

Pentru a contacta un expert in protectia datelor ne puteti scrie la [email protected]

Leave a Reply