<-- Dosare Juridice - PeliPartners -->

Dosare Juridice - GDPR

Drepturile conferite de regulamentul general pentru protecția datelor în cazul unor amenințări la adresa sănătății publice



Mircea Bogdan Popescu, Bianca Anamaria Iamandi
Foto: STOICA & Asociatii
Răspândirea virusului SARS-CoV-2 pe teritoriul României a necesitat o reacție rapidă din partea autorităților naționale, materializată prin punerea în aplicare a unor măsuri în vederea limitării răspândirii virusului, precum și a monitorizării și a informării populației cu privire la evoluția transmiterii acestuia. O componentă a acestor măsuri este reprezentată de activitatea de informare publică cu privire la numărul de cazuri nou înregistrate și la cel al persoanelor vindecate.

Întrucât, în ultimă instanță, se referă la starea de sănătate a unor persoane fizice, această activitate de informare gravitează în jurul a ceea ce Regulamentul 2016/679 privind protecția datelor cu caracter personal (denumit în continuare „Regulamentul”) califică drept ”date cu caracter special”. Care este însă nivelul de protecție de care beneficiază aceste date în contextul actual?

Ca regulă generală, art. 9 alin. (1) al Regulamentului interzice prelucrarea categoriilor speciale de date cu caracter personal, cunoscute drept „date sensibile”. Printre acestea sunt incluse și datele privind sănătatea unei persoane fizice, care au ca obiect acele „date cu caracter personal legate de sănătatea fizică sau mentală a unei persoane fizice, inclusiv prestarea de servicii de asistență medicală, care dezvăluie informații despre starea de sănătate a acesteia” (art. 4 pct. 15 din Regulament).

În mod excepțional, este permisă prelucrarea unor astfel de date, cazurile și condițiile în care prelucrarea poate fi realizată fiind prevăzute în mod exhaustiv în art. 9 alin. (2) al Regulamentului. Între acestea, la lit. i) este instituită posibilitatea de a prelucra astfel de date, chiar în absența consimțământului persoanei vizate, din „motive de interes public major în domeniul sănătății publice, cum ar fi protecția împotriva amenințărilor transfrontaliere grave la adresa sănătății (...), în temeiul dreptului Uniunii sau al dreptului intern”. De asemenea, punctele 52 și 54 din Preambulul Regulamentului stabilesc faptul că un motiv de interes public în domeniul sănătății justifică prelucrarea categoriilor de date personale cu caracter special, chiar și fără consimțământul persoanei vizate, cu condiția existenței unor garanții adecvate în acest sens.

La nivel național, există deja o bază normativă care reglementează mecanismul general de prelucrare a datelor privind starea de sănătate a persoanelor, circuitul informațional al acestor date și obligațiile referitoare la raportarea cazurilor de boli infecțioase ce pot afecta sănătatea publică (cu titlu de exemplu, menționăm Ordinul Ministrului Sănătății Publice nr. 1466/2008 pentru aprobarea circuitului informațional al fișei unice de raportare a bolilor transmisibile ori Hotărârea de Guvern nr. 589/2007 privind stabilirea metodologiei de raportare și de colectare a datelor pentru supravegherea bolilor transmisibile).

În contextul sanitar actual, determinat de declararea pandemiei și luând totodată în considerare decretarea stării de urgență pe teritoriul României, se impune să se verifice dacă prelucrarea datelor cu caracter personal în vederea apărării sănătății publice poate merge dincolo de prevederile acestor acte normative și se poate concretiza în divulgarea către publicul larg a unor informații privind starea de sănătate a persoanelor diagnosticate cu virusul SARS-CoV-2.

În eventualitatea unui răspuns afirmativ, este esențial a se stabili care este sfera de cuprindere a datelor astfel divulgate, astfel încât să se asigure respectarea standardelor de necesitate și proporționalitate a prelucrării, impuse de dispozițiile Regulamentului.

Pe lângă monitorizarea noilor cazuri de infectare cu virusul SARS-CoV-2, realizată de către instituțiile abilitate în domeniul sănătății, informarea publică referitoare la evoluția răspândirii virusului și la numărul de persoane vindecate/plasate în carantină joacă un rol extrem de important.

În acest sens, prin Hotărârea nr. 3 din 24 februarie 2020 a Grupului de suport tehnico-științific privind gestionarea bolilor înalt contagioase pe teritoriul României, act normativ ce cuprinde o serie de măsuri în scopul prevenirii și combaterii infecțiilor cu coronavirus, a fost instituit Grupul de Comunicare Strategică („GCS” sau „Grupul”), aflat sub coordonarea Departamentului pentru Situații de Urgență.

Grupul este compus din experți în comunicare din mai multe instituții ale statului, printre atribuțiile acestuia fiind și activitatea de informare publică și mass-media. Obiectivul urmărit prin instituirea GCS este reprezentat de comunicarea publică a datelor privind evoluția cazurilor de persoane diagnosticate cu coronavirus, numărul celor vindecate, aflate în carantină sau monitorizate la domiciliu, precum şi alte informații relevante legate de stadiul pandemiei şi de măsurile luate de către autorități.

Prelucrarea datelor speciale cu privire la sănătatea persoanelor depistate pozitiv prin transmiterea lor spre informare către publicul larg nu are ca temei consimțământul persoanelor vizate, ci motivele de interes public în domeniul sănătății publice, determinate de contextul actual. După cum a fost precizat anterior, o astfel de posibilitate este în mod expres consacrată de Regulament, însă, în acest caz, prelucrarea trebuie să fie (i) proporțională cu obiectivul de apărare al sănătății publice și (ii) necesară în vederea atingerii acestui obiectiv.

Inițial, Grupul de Comunicare Strategică transmitea zilnic publicității două buletine informative cu privire la evoluția situației generate de virusul SARS-CoV-2. Comunicările prezentau situația noilor cazuri de îmbolnăvire cu coronavirus depistate pe teritoriul țării, date referitoare la vârsta, sexul, domiciliul și, dacă era cazul, istoricul călătoriilor persoanelor testate pozitiv. Începând cu data de 19 martie, informarea s-a realizat printr-un unic buletin de presă, cuprinzând evoluția diagnosticărilor, a vindecărilor și a numărului de persoane aflate în carantină și izolare aferent ultimelor 24 de ore.

Prin această modalitate de raportare, autoritățile statului au fixat premisele standardului de protecție aplicabil activității de prelucrare a datelor speciale cu caracter personal, astfel încât activitatea de prelucrare să nu vizeze decât aspectele necesare în atingerea scopului de apărare a sănătății publice. În paralel, în situația în care noile cazuri confirmate vizează persoane care, prin natura profesiei ori prin gradul de expunere socială interacționează în mod repetat cu publicul larg, informările realizate prin intermediul presei au inclus, în plus, informații cu privire la situația individuală a persoanelor, cum este cazul informațiilor privitoare la calitatea profesională (ex: medic) sau la locul desfășurării activității.

Ca orientare generală, se poate observa că informările publice realizate până în prezent (inclusiv prin intermediul presei) nu cuprind date privind numele și prenumele persoanelor confirmate cu noul coronavirus, respectându-se indicațiile din comunicatul oficial din data de 18 martie 2020 al Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, referitor la necesitatea existenței consimțământului persoanei vizate în ipoteza dezvăluirii în spațiul public a numelui și a stării de sănătate a acesteia.
Prin urmare, până în prezent, practica a fost în sensul cristalizării a două orientări: pe de o parte, menținerea unui standard relativ ridicat al protecției datelor sensibile cu caracter personal, prin prezentarea exclusiv a acelor date care corespund scopului de informare publică, fără divulgarea numelui și a prenumelui persoanelor diagnosticate cu noul coronavirus ori a personalelor decedate; pe de altă parte, în cazuri speciale care vizează persoane cu expunere socială largă, standardul menționat anterior a fost flexibilizat, prin individualizarea și a funcției ori a calității persoanelor vizate.

Se conturează astfel o tendință de apreciere diferențiată a cerinței de proporționalitate și necesitate a prelucrării datelor sensibile cu caracter personal, criteriul decisiv fiind acela al calității persoanei vizate. Această abordare diferențiată nu este singulară, un precedent în acest sens fiind consacrat și de jurisprudența Curții Europene a Drepturilor Omului, care a stabilit (în hotărârea din data de 17 februarie 2015 pronunțată în cauza Y contra Turciei), în cadrul unei cereri referitoare la încălcarea dreptului la viață privată, că eliminarea riscului de expunere a personalului medical la infectarea cu un virus și evitarea unei transmiteri a acestuia în cadrul spitalului justifică informarea medicilor cu privire la starea de sănătate a reclamantului-pacient, prevalând rațiunile de sănătate publică.

Până în prezent, principiile stabilite în practica CEDO își găsesc aplicarea și în contextul pandemiei actuale, chiar și în contextul derogării României de la obligațiile prevăzute de Convenție, înregistrată la Secretariatul General al Consiliului Europei în data de 17 martie 2020.

Prelucrarea datelor sensibile privind sănătatea persoanelor vizate, realizată de către Grupul de Comunicare Strategică ori de presă, este circumscrisă obiectivului de apărare a sănătății publice, iar diferențele de abordare rezidă tocmai în necesitatea de informare a cetățenilor și în interesul de a proteja sănătatea publică, prin identificarea cât mai rapidă a persoanelor care au luat contact cu cei confirmați pozitiv.

Concluzionând, considerăm că informările transmise publicului tind să respecte atât prevederile Regulamentului, cât și pe cele ale Convenției Europene a Drepturilor Omului, fiind respectată proporționalitatea între necesitatea de informare a publicului larg și protecția drepturilor persoanelor vizate. Este, poate, unul dintre cele mai dificile teste pe care aplicarea Regulamentului trebuie să le promoveze de la data intrării sale în vigoare și până în prezent.

Articol semnat de Mircea Bogdan Popescu - Partner (bpopescu@stoica-asociatii.ro) și Bianca Anamaria Iamandi - Junior Lawyer (biamandi@stoica-asociatii.ro), STOICA & Asociaţii.


Citeste mai multe despre   



Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.














3241 vizualizari

  • 0 (0 voturi)    
    Sa ne aflam in treaba (Vineri, 10 aprilie 2020, 19:33)

    msd [utilizator]

    Cam asa a sunat articolul. In situatii de criza, si traversam una chiar acum, GDPRismele astea devin un fel de “tara arde si baba se piaptana”. Jenant. La munca fratilor! Faceti ceva serios!
  • 0 (0 voturi)    
    Unde e libertatea de a greși pe propria piele? (Vineri, 10 aprilie 2020, 23:28)

    clencix [utilizator]

    Mai există libertatea de a avea altă părere și de a acționa riscând liber, cât timp nu lipsești pe alții de libertatea lor? Esența liberalismului, a inițiativei. Adică unii te ajută să treci strada deși nu vrei, dar trebuie să și plătești pentru asta (din impozitul dat). Nu există protecția cetățenilor împotriva unor organe de stat care pot crea pagube sigure, speriate de presupuneri care nu se vor adeveri, pe motiv că i-au protejat de ceva care nu se întâmplă. Că cică dacă n-ar face paguba asta sigură, s-ar întâmpla o pagubă și mai mare. Ceea ce nu se poate demonstra (ccnsd), cele doua pagube nu pot apărea simultan, să le comparăm.


Abonare la comentarii cu RSS

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.

Aici puteti modifica setarile de Cookie

hosted by
powered by
developed by