Publicare date medicale

Am enumerat toate situațiile de mai sus, pentru că e utilă o înțelegere logică a motivelor și organizațiilor care ar putea fi sancționate ca urmare a publicării acelei Decizii în spațiul public.

1. Potrivit GDPR, operatorii de date (Comisia de Expertiză, Casa de Pensii sau Angajatorul) s-ar putea trezi cu anchete care să arate dacă scurgerea de informații a provenit din bazele lor de date sau nu. Investigația autorității de supraveghere poate fi pornită din oficiu sau la plângerea beneficiarului ori acțiunea în instanță a beneficiarului. Dacă datele au fost divulgate de oameni care aparțin acestor entități, atunci entitățile ar putea fi supuse regimului sancționatoriu al GDPR (să reamintim, totuși, că amenzile aplicabile prin GDPR instituțiilor publice au fost limitate prin legea de aplicare a GDPR în România la 200.000 de lei).
2. Tot potrivit GDPR, cel care a publicat datele în spațiul public și care s-ar putea, în anumite condiții, considera că este operator de date (nu folosește informațiile în scop domestic, astfel încât GDPR să nu i se aplice) ar putea fi sancționat în aceeași măsură cu operatorii de mai sus, cu diferența că regimul sancționator care i se aplică nu e cel de limitare a amenzilor la 200.000 de lei (nu e instituție publică), ci acela clasic, ce merge până la amenzi de 20 de milioane de euro. Una dintre discuțiile care merită purtate aici este legată de caracterul „jurnalistic” al unei astfel de postări pe Facebook. Teoretic, un astfel de caracter n-ar putea justifica publicarea datelor brute ale cuiva, în afara unui sens clasic, jurnalistic, de anchetă și punctare a unui subiect.
3. Potrivit Codului penal, una dintre infracțiunile care s-ar putea aplica aici, vizându-i însă pe medicii sau alți profesioniști ținuți de secret profesional și nu persoana care a publicat decizia pe Facebook, ar fi infracțiunea de la art. 226, divulgarea secretului profesional, care menționează faptul că „divulgarea, fără drept, a unor date sau informaţii privind viaţa privată a unei persoane, de către acela care a luat cunoştinţă despre acestea cu consimţământul persoanei vătămate, în virtutea profesiei ori funcţiei şi care are obligaţia păstrării confidenţialităţii cu privire la aceste date, se pedepseşte cu închisoare de la 3 luni la 2 ani sau cu amendă. Acţiunea penală se pune în mişcare la plângerea prealabilă a persoanei vătămate”.
4. Potrivit Codului civil, ar putea fi aplicabile dispozițiile art. 252, privitoare la ocrotirea personalității umane, care menționează că „orice persoană fizică are dreptul la ocrotirea valorilor strâns legate de fiinţa umană, cum sunt viaţa, sănătatea, integritatea fizică, demnitatea, intimitatea vieţii private, creaţia ştiinţifică, artistică, literară sau tehnică, precum şi a oricăror alte drepturi nepatrimoniale”. În acest caz, persoana vătămată se poate adresa instanței civile pentru repararea vătămării care i s-a produs.

Atentie la divulgarea datelor medicale in Romania!