Dosarul electronic de sănătate: considerații privind confidențialitatea și protecția datelor cu caracter personal

Prior to the digital age, processing health data was not a major concern. The medical act was based on a strictly fiduciary relationship between the patient (as the data subject) and the doctor / physician. Medical data were communicated orally, and their “storage” was done on physical paper.

With the information revolution, digital technology provided the ability to access quickly large amounts of aggregated data, but on the other hand, it made also possible to create large databases to which more and more people were able to have access. This has exponentially increased the risks associated with the illegal processing, circulation, and dissemination of data, as well as the ability to affect the dignity, freedoms, and fundamental rights of data subjects. For these reasons, the co-legislators of the EU, through a series of dedicated normative instruments, regulated both the general field of data protection and the special one regarding health, respectively the confidentiality of electronic communications.

The electronic health record represents a milestone in the digitization of health data processing, considering that, thanks to it, the transition from traditional electronic health data management platforms to the new approach that acknowledge the central role of the patient, in the spirit of the General Data Protection Regulation, where he should decide on his personal data.

Înainte de era digitală, prelucrarea datelor de sănătate nu reprezenta o îngrijorare majoră. Actul medical s-a bazat pe o relaţie strict fiduciară între pacient și medic. Datele medicale erau comunicate oral, în timp ce „stocarea” acestora se realiza pe suport fizic, de hârtie.

Odată cu revoluţia informaţională, tehnologia digitală a oferit capacitatea de a accesa foarte rapid cantităţi mari de date agregate dar, pe de altă parte, a făcut posibilă crearea unor mari baze de date la care tot mai multe persoane au putut avea acces. Acest aspect a intensificat exponenţial riscurile asociate prelucrării de date, circulaţiei și difuzării ilegale a acestora, precum și capacitatea de a afecta demnitatea, libertăţile și drepturile fundamentale ale persoanelor cărora le erau prelucrate datele. Acesta este motivul pentru care colegiuitorii Uniunii Europene, printr-o serie de instrumente normative dedicate, au reglementat atât domeniul general al protecţiei datelor, cât și pe cel special privind sănătatea, respectiv al confidenţialităţii comunicaţiilor electronice.

Dosarul electronic de sănătate reprezintă un moment esenţial în digitalizarea prelucrării datelor de sănătate având în vedere că, datorită acestuia, se va realiza tranziţia de la platformele electronice tradiţionale de management al datelor de sănătate către noua abordare ce recunoaște rolul central al pacientului, în spiritul Regulamentului general privind protecţia datelor, în care însuși pacientul, în calitate de persoană fizică vizată, ar trebui să decidă asupra datelor sale cu caracter personal.