10 drepturi privind datele personale de pe cardul de sănătate

Fie că v-ați primit sau nu cardul de sănătate, am invitat-o pe Gabriela Zanfir să ne explice în 10 pași simpli ce drepturi avem și cum putem să cerem să ne fie respectate.

cardul_de_sanatate

Ca să fim complet sinceri, nu vom epuiza absolut toate lucrurile pe care trebuie să le știi despre cardul de sănătate (full disclosure – nici noi nu le știm, mai ales când vine vorba despre baza de date națională în care vor fi strânse toate informațiile stocate pe carduri și cum vor fi sync-uite aceste informații). Vom enumera însă cele mai importante lucruri pe care trebuie să le știi despre drepturile tale în legătură cu modul în care Casa Națională de Asigurări de Sănătate (CNAS) folosește informațiile despre starea ta de sănătate.

1. Ai dreptul să fii informat și ai dreptul să ceri informații despre lista datelor stocate pe cardul de sănătate, despre cine are acces la datele tale, să întrebi dacă furnizarea tuturor datelor cerute este obligatorie și să știi care sunt consecințele refuzului de a le furniza. În plus, ai dreptul să ceri informații despre principiile de funcționare a mecanismului prin care se efectuează prelucrarea informațiilor despre starea ta de sănătate (vezi art. 12 și art. 13 alin. (1) ale Legii nr. 677/2001).

2. Ai dreptul să ceri o copie a tuturor datelor stocate pe cardul tău de sănătate, iar CNAS este obligată să îți ofere o copie gratuită pe an, într-o formă inteligibilă, și în maxim 15 zile de când ai semnat și datat cererea ta. Poți solicita să primești copia prin e-mail! (vezi art. 13 al Legii nr. 677/2001)

3. Ai dreptul să soliciți rectificarea sau actualizarea informațiilor despre starea ta de sănătate de pe card, dacă acestea sunt incomplete sau inexacte. CNAS trebuie să îți rezolve cererea în maxim 15 zile (vezi art. 14 al Legii nr. 677/2001).

4. Ai dreptul să soliciți ștergerea informațiilor despre starea ta de sănătate de pe card, dacă modul în care sunt folosite nu este conform Legii nr. 677/2001 (de exemplu, dacă medicul tău invită tot personalul din secție și pacientul din patul de la geam să se uite peste informațiile tale citite de pe card, sau dacă hotărăște să le folosească în alt scop decât cel pentru care au fost scrise pe card). CNAS trebuie să îți rezolve cererea în maxim 15 zile (vezi art. 14 al Legii nr. 677/2001).

5. Ai dreptul să soliciți retragerea sau anularea oricărei decizii care produce efecte juridice în privința ta, adoptată exclusiv pe baza utilizării informațiilor despre starea ta de sănătate prelucrate prin mijloace automate, destinată să evalueze unele aspecte ale personalității, precum competența profesională, credibilitatea, comportamentul sau orice alte asemenea aspecte. De exemplu, dacă medicul de medicina muncii ia decizia că nu ești apt pentru un anumit job doar consultând informațiile prelucrate automat prin intermediul cardului de sănătate, fără ca tu să fii consultat, poți contesta această decizie (vezi art. 17 alin. (1) lit. (a) al Legii nr. 677/2001).

6. Ai dreptul să te adresezi justiției dacă oricare din drepturile de mai sus sau dacă alte prevederi ale Legii nr. 677/2001 nu sunt respectate. În plus, ai dreptul să ceri despăgubiri pentru orice prejudiciu consider că ți-a fost pricinuit de prelucrarea ilegală a datelor. Cererea în instanță este scutită de taxă de timbru și poate fi înaintată la judecătoria de pe raza domiciliului tău (vezi art. 18 al Legii nr. 677/2001).

7. Ai dreptul să depui o plângere împotriva CNAS la Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) dacă oricare din drepturile de mai sus nu îți sunt respectate sau dacă alte prevederi ale Legii nr. 677/2001 nu sunt respectate. Găsești aici și un formular demo realizat de ApTI pentru a depune plângeri la ANSPDCP.

8. CNAS este obligată să asigure securitatea datelor despre starea ta de sănătate; trebuie să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă comportă transmisii de date în cadrul unei rețele (așa cum este cazul cardului de sănătate). Atenție! Neîndeplinirea acestei obligații de către CNAS poate atrage nu doar o acțiune în instanță depusă de tine, ci și o amendă de la 1.500 la 50.000 de lei, aplicată de ANSPDCP (inclusiv în urma plângerii tale); vezi art. 20 și art. 33 ale Legii nr. 677/2001.

9. Informațiile despre starea ta de sănătate fac parte dintr-o categorie specială a datelor personale, sunt date sensibile a căror prelucrare nelegală poate avea consecințe grave asupra ta. Aceste date pot fi prelucrate numai de către ori sub supravegherea unui cadru medical și cu condiția respectării secretului profesional (vezi art. 9 al Legii nr. 677/2001).

10. În fine, și cel mai important, dreptul la protecția datelor personale este un drept fundamental al tău, garantat de art. 8 al Cartei Drepturilor Fundamentale în Uniunea Europeană și de articolul 26 din Constituție. Dacă autoritățile par că uită asta din când în când, tu ești primul care nu trebuie să uite.

 Articol de Gabriela Zanfir.

3 Comments

  1. Bogdan

    Frumos in teorie articolul cu cardul de sanatate, inaplicabil in practica. De ce? Pentru ca ANSPDCP poate da amenda, poate recomanda cutare lucru, insa nu poate impune sau garanta ca acest lucru se intimpla. Decizia ANSPDCP poate fi atacata in instanta si instanta poate decide pentru sau impotriva. Am patit acest lucru de cel putin 2 ori, cand am reclamat ceva, ANSPDCP a dat amenda + recomandat sa se elimine acel lucru, iar dupa o luna totul inca era la fel intrucat instanta a decis impotriva deciziei ANSPDCP.

    Reply
  2. Pingback: Trăzni-l-ar zeii de card de sănătate! Sau nu? - Cristian China Birta

  3. Pingback: Dezbatere publică despre cardul de sănătate | Date personale si viata privata

Leave a Comment

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>