News

Protecția datelor personale în pandemia de coronavirus

O criză a sănătății a dat peste cap, pentru prima dată în istorie, o întreagă economie globală și asta demonstrează cât de strânsă este legătura dintre asistența medicală și economia. Nicăieri în lume, sistemele de sănătate nu au fost concepute pentru a face față unei asemenea crize care aduce provocări imprevizibile la scară mondială și care vine cu sine mobilizarea urgentă a resurselor, cu efecte asupra întregii populații de pe planetă.

Pe termen scurt, sistemele de sănătate se vor confrunta cu două probleme majore. Prima va aduce epuizarea fizică și mentală a tuturor celor implicați în actul medical, împreună cu erodarea infrastructurii unităților sanitare. A doua, poate cea mai importantă, va duce la temerile pacienților cu boli cu grad de risc ridicat de a consulta personalul medical specializat, pus în situația de a nu mai acorda o aceeași atenție bolilor cronice, asta cu toate consecințele de rigoare. În Franța, de exemplu, de la începutul pandemiei de coronavirus, consultațiile medicilor generaliști au scăzut deja cu 40 la sută, procentul ajungând chiar la 50 la sută în cazul specialiștilor. În același timp, mai peste tot în lume, unitățile de tratament al cancerului amână consultări și proceduri de monitorizare a bolii considerate a nu fi urgențe. În plus, un aspect esențial al efectelor pandemiei asupra omului, combinate cu măsurile de izolare sau lockdown, în combinație cu recesiunea economică, vor afecta cu siguranță și sănătatea mintală, dacă e să ne referim doar la anxietate sau depresie, dar și cea fizică, prin creștere în greutate, de exemplu sau nutriție dezechilibrată.  Specialiștii susțin chiar că sănătatea mintală va deveni principala cauză de morbiditate și mortalitate la nivel global până în 2030.

Toți privim îngrijorați spre viitor și ne întrebăm cum vor funcționa sistemele de sănătate post pandemie. Încercăm să anticipăm cum vor decurge lucrurile pe termen mediu și lung, însă necunoscutele sunt multe. Asistența medicală va fi privită în continuare ca o cheltuială sau va deveni ceva în ce să investești? Vom asista la punerea unui accent mai puternic pe prevenție și boli transmisibile? Vor crește bugetele spitalelor? Se va schimba setul de competențe al personalului sanitar, va deveni întreg sistemul mai flexibil? Se va merge pe varianta descentralizării procesului de luare a deciziilor în plan medical, inclusiv în ceea ceprivește infrastructura? Vom accelera procesul de digitalizare, inclusiv fluxurile de lucru ale comunității și ale spitalelor, dosarele de sănătate ale pacienților, telemedicina? Vom avea o nouă reglementare și gestionare a datelor de sănătate? Vor fi consumatorii mai dispuși să-și împărtășească datele de sănătate? Sunt doar câteva din întrebările care fac din viitorul sistemului de sănătate o necunoscută încă.

În condițiile acestui an pandemic, cu efecte din cele mai severe asupra economiei, a vieții și sănătății oamenilor, măsurile adoptate pentru limitarea consecințelor răspândirii coronaviruslui nu pot să nu țină cont de confidențialitatea și securitatea datelor personale.

Dacă e să discutăm doar despre sistemul de sănătate, guvernele din întreaga lume au impus restricții de circulație și mecanisme de urmărire și raportare a sănătății individului, fapt care scoate în evidență importanța tot mai mare a protecției datelor și a confidențialității în această perioadă de criză majoră.

Odată cu apariția Regulamentului general european privind protecția datelor (GDPR), companiile și instituțiile impun reguli mai stricte privind confidențialitatea și protecția datelor, stabilind noi standarde  pentru „drepturile și libertățile persoanelor vizate” din întreaga lume. De la declanșarea pandemiei, autoritățile și companiile au trebuit să răspundă unei adevărate provocări, anume păstrarea unui echilibru între prioritățile momentului: protejarea sănătății publice și protejarea vieții private. 

Multe dintre măsurile de prevenire a infectării cu COVID-19 nu necesită colectarea de date, dar cele care fac acest lucru s-ar putea afla în situația de a neglija sau omite protecția pe care GDPR o oferă cu privire la utilizarea datelor personale, mai mult, să reducă drastic drepturile și libertățile celor pe care încearcă să-i protejeze. 

Desigur, controlul bolii reprezintă principala preocupare a zilei de astăzi, însă măsurile luate au afectat deja libertăți personale. În acest sens, putem vorbi despre limitarea mișcării persoanei, menținerea distanțării fizice inclusiv, restricțiile privind adunările publice, carantina, izolarea și așa mai departe. Apoi, testarea COVID-19, a temperaturii, anchetele epidemiologice efectuate în sectorul public, dar și în cel privat, diversele raportări care se fac periodic. Nu în ultimul rând, procedurile privind urmărirea stării de sănătate, apariția unor aplicații care fac posibilă supravegherea persoanelor infectate și a contacților acestora, pot fi și ele mecanisme ce pot duce la încălcarea confidențialității datelor cu caracter personal.

Toate aceste măsuri, dincolo de intențiile de protejare a sănătății, reprezintă în sine o intruziune în intimitatea personală și o îngrijorare privind soarta datelor confidențiale în viitor.  De aceea, este cu atât mai importantă găsirea acelui echilibru necesar între dorința de a proteja sănătatea și a păstra intimitatea individului.

Așa cum pandemia a luat prin surprindere pe toată lumea, nici autoritățile de reglementare în domeniul protecției datelor personale nu au fost pregătite pentru criza COVID-19. Lucrăm din mers, adaptăm lucrurile pe măsură ce acestea evoluează, cert este însă că criza pandemică nu anulează sub nicio formă GDPR. Regulamentul, așa cum este alcătuit, are dispoziții îndeajuns de flexibile încât să se plieze pe măsurile de urgență luate, iar cele mai importante se referă la „minimizarea datelor” și la „limitarea scopului”. Cu alte cuvinte, asta înseamnă că, în contextul crizei actuale, trebuie folosite cât mai puține date cu caracter personal și doar pentru un scopul deeclarat de a limita răspândirea virusului și pentru a proteja sănătatea angajaților. Alt element de bază conținut de GDPR face referire la transparență, ceea ce înseamnă că persoanele afectate trebuie să fie informate cu privire la utilizarea datelor lor într-un limbaj simplu și clar. Nu în ultimul rând, trebuie ținut cont la modul cel mai serios de protejarea datelor atât din punct de vedere tehnic, împotriva riscului cibernetic, dar și organizatoric, pentru evitarea partajării neautorizate a acestora.

IC Consulting Cluj