Drepturile Pacientului
Ce pot face pacienții cu datele lor — accesare, corectare, ștergere, export și controlul cine le vede.
Prezentare Generală
Pacienții nu sunt utilizatori pasivi ai platformei. Conform GDPR (și HIPAA pentru pacienții din SUA), au drepturi legale executorii asupra datelor lor cu caracter personal. Platforma este construită pentru a onora aceste drepturi ca parte a operării normale — nu ca un proces excepțional.
Drepturi și Cum Funcționează
Dreptul de acces
„Arată-mi toate datele pe care le ai despre mine."
Pacienții pot exporta toate datele lor ca un fișier structurat prin platformă. Aceasta include profilul lor, istoricul de programări, răspunsurile la formulare, înregistrările de consimțământ și datele planului de tratament.
Dreptul la rectificare
„Datele mele sunt greșite — corectează-le."
Pacienții își pot actualiza propriile date de profil direct. Pentru înregistrările clinice, pot solicita corecturi prin personalul clinicii. Toate modificările — indiferent dacă sunt făcute de pacient sau de personal — sunt înregistrate în jurnalul de audit.
Dreptul la ștergere
„Șterge datele mele."
Când un pacient solicită ștergerea:
- Datele lor cu caracter personal sunt anonimizate — toate informațiile de identificare sunt eliminate
- Înregistrările medicale sunt anonimizate mai degrabă decât șterse complet, deoarece legea română și cea a UE necesită perioade minime de retenție pentru înregistrările de sănătate. GDPR permite explicit acest lucru conform Articolului 17(3)(c).
- Anonimizarea este ireversibilă — odată realizată, pacientul nu poate fi re-identificat din datele rămase
- Jurnalul de audit înregistrează că s-a efectuat ștergerea, când și de către cine
Dreptul de a fi informat
„Spune-mi ce colectezi și de ce."
Fiecare clinică prezintă politica de confidențialitate în timpul admiterii ca formular de consimțământ de blocare. Politica trebuie să explice ce date sunt colectate, în ce scop, cât timp sunt păstrate și drepturile pacientului. Consimțământul este înregistrat cu un timestamp, metodă și versiunea exactă a politicii care a fost prezentată.
Dreptul de a restricționa prelucrarea
„Oprește utilizarea datelor mele în acest scop."
Consimțământul poate fi retras per scop:
- Comunicări de marketing
- Analiză
- Remindere SMS
- Partajarea profilului cu o clinică specifică
Retragerea intră în vigoare imediat și este înregistrată în jurnalul de audit. Retragerea consimțământului de partajare a profilului cu o clinică înseamnă că acea clinică nu mai poate vedea profilul complet al pacientului — doar numele lui.
Dreptul la portabilitatea datelor
„Dă-mi datele în format pe care îl pot lua în altă parte."
Exportul de date produce un format structurat, procesabil automat, pe care pacientul îl poate furniza unui alt furnizor de sănătate sau platforme.
Consimțământul este Per-Clinică
Un aspect critic al drepturilor pacientului pe platformă: consimțământul dat la o clinică nu se extinde la alta. Fiecare relație cu o clinică este complet independentă.
Cum funcționează în practică
1. Prima vizită — pacientul rezervă la Clinica A
Pacientul creează un cont și primește un profil portabil — identitatea de bază și faptele de sănătate (nume, data nașterii, grupă sanguină, alergii, asigurare). Acest profil aparține pacientului, nu oricărei clinici.
În același timp, platforma înregistrează că această persoană este acum pacient la Clinica A. Dar Clinica A nu poate vedea profilul complet deocamdată — numai numele pacientului, care este minimul necesar pentru programări.
Clinica A prezintă atunci formularele de consimțământ: politica de confidențialitate, consimțământul de partajare a profilului și orice consimțăminte specifice activității. Acestea sunt blocante — pacientul trebuie să semneze înainte de a continua. Odată semnat consimțământul de partajare a profilului, personalul Clinicii A poate vedea profilul portabil complet.
Tot consimțământul este înregistrat specific sub Clinica A.
2. Mai târziu — același pacient rezervă la Clinica B
Platforma recunoaște că pacientul are deja un cont și reutilizează același profil portabil. Dar din perspectiva Clinicii B, aceasta este o relație complet nouă cu pacientul.
Clinica B prezintă propriile formulare de consimțământ — sub brandul Clinicii B și politica de confidențialitate. Pacientul trebuie să consimtă din nou, independent. Până atunci, personalul Clinicii B poate vedea numai numele pacientului, la fel ca Clinica A înainte de consimțământ.
3. Ce poate vedea fiecare clinică
| Date | Vizibil pentru cealaltă clinică? |
|---|---|
| Numele pacientului | Întotdeauna — minimul necesar pentru programări |
| Profilul portabil (data nașterii, alergii, grupă sanguină, asigurare) | Numai după ce consimțământul de partajare a profilului acelei clinici este semnat |
| Programările, formularele, rapoartele, prescripțiile celeilalte clinici | Niciodată — înregistrările clinice sunt complet izolate între clinici |
| Înregistrările de consimțământ ale celeilalte clinici | Niciodată — consimțământul este înregistrat per clinică |
Aceasta înseamnă că un pacient poate partaja profilul cu Clinica A, dar nu cu Clinica B, sau poate retrage consimțământul de la o clinică fără a afecta cealaltă.
Cum Trec Înregistrările Între Clinici
Nu trec — prin proiectare.
Dacă un pacient dorește ca Clinica B să vadă înregistrările de la Clinica A, o face în modul tradițional din sănătate: exportă sau descarcă de la Clinica A și le furnizează singur Clinicii B.
Platforma nu partajează automat înregistrările între clinici. Aceasta este o alegere deliberată de proiectare — partajarea automată a înregistrărilor ar clasifica platforma ca un Health Information Exchange (HIE) — un sistem de schimb interinstituțional de date de sănătate — care implică reglementări semnificativ mai grele atât sub HIPAA, cât și sub GDPR.
Rezumat
| Drept | Ce Face Pacientul | Ce Se Întâmplă |
|---|---|---|
| Acces | Solicită exportul datelor | Primește fișier structurat cu toate datele sale |
| Rectificare | Actualizează profilul sau solicită corectura | Date actualizate, modificare înregistrată în jurnalul de audit |
| Ștergere | Solicită ștergerea | Date anonimizate, înregistrările medicale păstrate fără identificatori |
| Informare | Revizuiește politica de confidențialitate | Prezentată la admitere, consimțământ înregistrat cu versiunea politicii |
| Restricție | Retrage consimțământul specific | Prelucrarea se oprește imediat pentru acel scop |
| Portabilitate | Solicită export portabil | Primește fișier de date lizibil de mașină |
Pentru dezvoltatori
Detalii tehnice — implementarea anonimizării, endpoint-urile de export de date, schema de urmărire a consimțământului și jurnalizarea operațiunilor GDPR — sunt disponibile în referința Conformitate GDPR.