Am citit, cu bruma necesară de curiozitate,
cel mai recent comunicat de presă al Casei Naționale de Asigurări de Sănătate
(CNAS) privind Dosarul Electronic de Sănătate (DES), la scurt timp după ce Avocatul
Poporului, la chemarea noastră publică, a depus o sesizare la Curtea
Constituțională privind alcătuirea fundamentelor pe care stă DES. În opinia
Avocatului Poporului, aceste fundamente sunt fie insuficiente, fie strâmbe, fie
inexistente. Deci DES încalcă prevederile Constituției României. Spre lămurirea
Ministerului Sănătății și a CNAS, nu suntem nici habotnici, nici talibani.
Subsemnatul și-a făcut datoria, de-a lungul timpului, de a sprijini demersul de
implementare atât a platformei informaționale, cât și a subdiviziunilor ei
(cardul de sănătate, rețeta electronică etc). Dar, la fel cum atunci am pus
umărul la lămurirea unor concepte, de data aceasta ne găsim pe părți opuse ale
baricadei. Ce face, în ultimii cinci ani, CNAS este împotriva legilor statului
român și împotriva cetățenilor lui, fie ei asigurați ori ba. E un abuz.
Dreptul la viață privată al cetățeanului e
garantat constituțional. Datele lui personale nu pot fi procesate alandala, de
oricine, oricând, oricum. Există legi și norme de legi care îi păzesc omului
avuția cea mai de preț – identitatea lui. Legile spun cine, când, cum poate să
manipuleze astfel de date. Date cum ar fi codul numeric personal, adresa, seria
și numărul de buletin ori pașaport sunt ținute într-un anumit regim. Datele de
sănătate, asemenea, sunt parte a unui întreg proces de clasificare, îndosariere
și păstrare. Fișa de observație, până mai anțărț, era considerată chiar
document secret, inclusiv față de pacient. Mersul vremurilor și munca
asociațiilor privind drepturile pacienților au trecut treptat povara pe umerii
omului bolnav. Povara de a-și vedea de datele din foaia lui de observație.
Povara de a decide cu privire la destinația lor (cu câteva excepții).
Consimțământul de a fi tratat, trebuie
spus, sau consimțământul de a-ți fi prelevate și procesate date cu caracter
personal, prin filtrul Legii 677 (de care vorbeam mai sus) face referire doar actorilor actului medical. Până acum, rostul administrației (CNAS & MS)
era doar să opereze plăți pe baza unor coduri diagnostice. Nu să vadă date
medicale ale pacienților. De-aia avem lungul drum al diagnosticelor către
decontare, prin diverse căi de validare. De-aia avem praxis și malpraxis.
De-aia, domnilor, avem secret profesional. Medicul nu e totuna cu
autoritatea administrativă. Odată cu DES, autoritatea administrativă își bagă
bocancul în actul medical în mod nepermis de mult. Asta dacă nu reacționăm
prompt și viguros.
Acum șase ani, fără vreo consultare de
vreun fel, odată cu emanciparea informațională a României, fără acceptul
pacienților, date de-ale lor au început să fie manipulate în interiorul
sistemului construit de CNAS. S-a considerat acest accept ca fiind implicit,
odată ce omul s-a dus la doctor să fie tratat și a consimțit să fie tratat.
Trebuie observat totuși, cu sobrietate, că nimeni nu a consimțit ca
terți (vezi firmele care au dezvoltat platforma DES) să aibă acces la datele
pacienților. Cu atât mai puțin medicii de familie, care nici ei nu au fost de
acord ca, odată cu update-ul din aprilie 2014, datele din SIUI să fie migrate,
automat, fără opt-out, către alte sisteme. A fost o manipulare masivă de date
din partea CNAS, pentru care instituția ar trebui să dea socoteală unui
regulator, de vreme ce acest update a fost propus de un subcontractor CNAS ca fiind obligatoriu. Dintr-o dată, mii de medici s-au trezit în fața realității
că au comis o teribilă infracțiune de divulgare de date cu caracter personal
către o bază de date neautorizată, la data respectivă încă inactivă. Ea
a devenit activă doar prin ordinul din 2 noiembrie 2016. Până la acest moment,
Ministerul Sănătății și CNAS nu au comentat cadrul legal prin care s-a făcut
acest transfer, în ce condiții de securitate și cine a răspuns de securizarea
informației, calitativ și cantitativ, când a fost transferată dintr-un standard
de încriptare într-altul (fie el și mai înalt, cum e HL7). Simplul fapt că au
făcut-o ridică suspiciuni de transparență, inclusiv pentru viitor. Refuz să îmi
încurajez pacienții să adere la un sistem informațional în care, odată ce s-au
înrolat, nu au niciun cuvânt de zis cu privire la cine le va stoca,
manevra și ocroti datele ulterior. Așa cum nu au avut un cuvânt referitor la cine
asigură mentenanța SIUI, nu au niciun cuvânt de zis în DES, cu privire la
gardienii acestuia. Cine-i păzește pe aceștia din urmă de curiozitatea
abuzului, la capătul unui lung lanț de abuzuri deja petrecut?
Cu bâlbă și candoare, amândouă
autoritățile, în săptămânile de când am început acest demers pentru protejarea
unui drept fundamental al omului, au invitat la conciliu. Îmi pare nu doar
diletant, dar implicit malițios să propui acum formarea unor grupuri de
lucru, în timp ce DES continuă să fie online, să primească în timp real date,
să recircule în timp real informații. Până la lămurirea cadrului legal, DES ar
trebui păzit de sine însuși, de iminentul pericol pe care-l reprezintă pentru
siguranța oamenilor – care, astăzi, tot ce pot face e să ceară să le fie scoase
informațiile din DES (lucru făcut imposibil prin ordinul de ministru) și asta
printr-un demers laborios în instanță, de vor decide să dea statul în judecată.
Invit atât colegii medici, cât și pe cei din organizațiile de pacienți să
revizuiască situația la nivel de UE privind dosarele electronice de pacient. Să
revizuiască prevederile Convenției 108 UE privind procesarea datelor cu
caracter personal. Să revizuiască prevederile directivei 95/46/EC privind
protecția datelor. Sănătatea populației include, în 2016, și sănătatea
informației despre sănătate. Or, Ministerul Sănătății și CNAS au lansat la apă
o cârpeală ambalată în „cel mai înalt sistem de siguranță de pe mapamond”,
uitând că nu e vorba de parolă. E vorba de principiu.
Punctual, Ministerul Sănătății trebuie, de
urgență, să emită un ordin în completare prin care să specifice formularul de
consimțământ informat cu privire la deschiderea unui DES, disponibil tuturor
medicilor, prin care aceștia nu doar să informeze pacientul, dar să-i și lase
opțiunea de a nu dori dosar electronic. E standard de bună practică. E
constituțional. Mai mult, straturile de acces la DES trebuie rescrise. În lipsa
unei comunități de practică în adevăratul sens al cuvântului, nimeni și oricine
poate avea acces la DES. Sistemul nostru de trimitere interspecialități nu
permite încă DES, cât timp e făcut „în orb” (către o specialitate oarecare), și
nu cu destinație nominală (spre doctorul X din specialitatea respectivă). Mai
mult, ralierea operatorilor privați de sănătate la DES nu se poate face cu
mitraliera, ci cu observarea atentă a standardelor lor de practică informațională.
Altfel, riști să ai milioane de pacienți ale căror date private vor fi vărsate,
la comun, într-o găleată cacofonică al cărei crash costă mai mult decât
o amendă administrativă. Ministerul Sănătății și CNAS au deschis o cutie a
Pandorei pe care medicii, acum, nu pot decât s-o gireze sau s-o refuze în forma
propusă. Dați-ne forma prin care să ne exprimăm alegerea, domnule ministru!
Căci, cât timp mi se face o ofertă pe care n-am voie s-o refuz, domnule
ministru, domnule președinte CNAS, am s-o refuz din principiu.
