Вход

Профилактични прегледи за рак на гърдата в Община Белоградчик

28-07-2017 Профилактични прегледи

От 29 до 30 юли 2017 година /събота и неделя/ ще се проведат профилактични прегледи за рак на гърдата в община Белоградчик, област Видин. Всички жени на възраст над 45 години ще могат да се прегледат напълно безплатно...

Прочети още
  1. Последни коментари
  2. Най-четени
  3. Анкета
  4. Най-коментирани

Анкета

Кой ще е новият Управител на НЗОК?
  1. От съдебната зала
  2. ЛЕКАРСТВА
  3. ПАЦИЕНТИ

МЗ беше осъдено за л…

Състав на Административн съд София град осъди министерството на здравеопазването да заплати обезщетение по частично...

Правилата при лечени…

Правилото на лекарите, че веднъж започнато антибиотичното лечение трябва да се продължи до края на...

През август в Пирого…

В Клиниката по ортопедия на Пирогов през месец август ще се провеждат безплатни консултации за...

Пръстов отпечатък или т. нар. електронна автентификация

С ПМС № 58 от 21.03.2016г бе изменена и допълнена Наредбата за осъществяване правото на достъп до медицинска помощ. В нея бе създадена нова lyubchevaалинея 5 на чл.2, с която бе въведено понятието „електронна автентификация“ на всяко здравноосигурително лице при получаването на медицинска помощ. С цел изясняване на проблематика около това понятие, следва да се направи правен анализ на ревантната правна уредба по въпроса.

В чл.63, ал. 1, т. 1 от Закона за здравното осигуряване (ЗЗО) е вменено задължение на Националната здравноосигурителна каса (НЗОК) да изгради информационна система с ясно и изчерпателно изброени реквизити, а именно:

„ Чл. 63. (1) Националната здравноосигурителна каса изгражда информационна система, която съдържа:
1. (изм. - ДВ, бр. 110 от 1999 г., в сила от 01.01.2000 г., доп. - ДВ, бр. 95 от 2006 г., в сила от 01.01.2007г.) регистър на осигурените лица, включващ: паспортни данни; уникален идентификационен номер;основанието за осигуряване по чл.33; заплатените вноски; основанието за заплащане от НЗОК на оказаната медицинска помощ на осигурените лица в друга държава членка в съответствие с правилата за координация на системите за социална сигурност;“

Във връзка с липсата на  уникален идентификационен номер (УИН) на здравноосигурените лица, НЗОК е решила да изгради „Регистрационна система за здравноосигурителни събития при изпълнители на медицинска помощ чрез биометрични идентификатори на пациентите“ чрез която да запълни липсващите данни в регистъра.

Следва да се обърне внимание на нещо важно. Законодателят е предвидил в Закона за гражданската регистрация (чл. 11) именно такъв уникален идентификатор, а именно:

„Единният граждански номер (ЕГН) е административен идентификатор на подлежащите на регистрация физически лица съгласно чл. 3, ал. 2. Това е уникален номер, чрез който физическите лица се определят еднозначно.“

Това означава, че законодателят е предвидил вече наличието на такъв УИН и остава висящ въпроса защо НЗОК е решила да пристъпи към изграждане на система затова. Освен това самата система предвижда събирането на биометрични данни за идентификатори, като това по никакъв начин не е записано в Закона, че е правомощие на НЗОК да събира, съхранява и обработва такива данни.

С цел прилагането на регистрационна система е изменена и допълнена Наредбата за осъществяване правото на достъп до медицинска помощ. Изменението е направено в:
„чл. 2, ал. 5 (Нова - ДВ, бр. 22 от 2016 г. (*)) На всяко здравноосигурено лице се генерира уникален идентификационен номер по чл. 63, ал. 1, т. 1 от Закона за здравното осигуряване посредством електронна автентификация. При всяко получаване на медицинска помощ лицето се автентификира чрез този номер, с което потвърждава оказаната му медицинска помощ.“

В §1, т. 13 на Допълнителните разпоредби ни Наредбата е записано и дадено и определение на понятието „електронна автентификация“, а именно „процес на установяване или потвърждаване автентичността на лицето посредством електронно генериран уникален идентификационен номер на задължително здравноосигурено лице“ .

Следва отново да обърнем внимание, че целта на посочената като основание правна норма в ЗЗО е в регистъра да бъде включена информация за УИН на всяко здравноосигурено лице. Няма разписани норми УИН да бъде използван за потвърждаване на оказаната му медицинска помощ.
В чл. 3 Закона за нормативните актове е записано, че „законът е нормативен акт, който урежда първично или въз основа на Конституцията обществени отношения, които се поддават на трайна уредба, според предмета или субектите в един или няколко института на правото или техни подразделения.“
Предвидена е възможност, за уреждане на другите отношения по тази материя законът да предвиди да се издаде подзаконов акт (ал.2).

В конкретният случай нормата на чл. 63, ал.1, т.1 от ЗЗО не е предвидила издаването на подзаконов нормативен акт. Това означава, че записаното изменение на чл.2, ал. 5 от Наредбата, което е прието във връзка с прилагането на чл.63 от ЗЗО е без основание, което влече и неговата нищожност като такова.

Във връзка с прилагането на допълнителната опорочена правна норма на чл.2, ал. 5 от Наредбата, Надзорния съвет на НЗОК в Решение № РД-НС-04-24-1 от 29.03.2016г. е предвидил условията и редът за съставяне на уникални идентификационен номер на ЗОЛ (УИН на ЗОЛ) и съответно процедурата по електронна автентификация на основание чл.63, ал.1, т. 1 от ЗЗО. (чл.1, ал.3 от Решението).

Самите условия и ред са подробно разписани в чл.38 на Решението:

„ Чл. 38. (1) На основание чл. 63, ал. 1, т. 1 ЗЗО и чл. 2, ал. 5 от Наредбата за осъществяване правото на достъп до медицинска помощ всяко ЗОЛ, с изключение на малолетните и  поставените под пълно запрещение лица, се  автентификира електронно чрез уникален  идентификационен номер (УИН), с което потвърждава оказваната му БМП. Уникалният  идентификационен номер е код, създаден въз основата на сканиране на произволни точки  от пръст на ръка на ЗОЛ. Кодът се генерира от четец, върху който ЗОЛ поставя пръст на ръка, и се записва в информационната система  на НЗОК „Регистрационната система за здравноосигурителни събития при изпълнители на медицинска помощ“.
(2) При всяко ползване на БМП изпълнителят на БМП регистрира ЗОЛ в информационната система по ал. 1 с уникалния  идентификатор на лицето – ЕГН, ЛНЧ или  Специален номер от регистъра на Националната агенция по приходите. За новородените,  до получаване на уникален идентификатор, в  информационната система се вписва номерът  на „История на заболяването“ на новороденото.
(3) Здравноосигуреното лице потвърждава  оказваната му БМП чрез електронна автентификация по реда на ал. 1, при която кодът,  който се генерира въз основа на сканиране
 на произволни точки от пръст на ръка на  ЗОЛ, се сравнява с УИН от информационната
 система по ал. 1.
(4) Регистрацията и електронната автентификация в информационната система по ал. 1  се извършват за всяко здравноосигурително събитие:
1. при лечение по КП и КПр – при постъпване и напускане на лечебното заведение – изпълнител на БМП;
2. при лечение по АПр – еднократно за  всяка извършвана процедура;
3. при отпускане от болничната аптека на  изпълнителя на БМП на лекарствени продукти за лечение/продължаване на лечението  на злокачествени солидни тумори и хематологични заболявания, както и на опиоидни аналгетици по АПр No 7, за извънстационарни условия – еднократно при всяко отпускане на  лекарствен/и продукт/и.
5) В случаите, когато ЗОЛ постъпва в  животозастрашаващо състояние в лечебното заведение – изпълнител на БМП, регистрацията и електронната автентификация в информационната система по ал. 1 се извършват до  момента на напускане на ЗОЛ на лечебното заведение.
6) При оказване на медицинска помощ на малолетно или на поставено под пълно запрещение лице изпълнителят на БМП регистрира в информационната система по ал. 1 и лицето, което може да изразява информирано съгласие  за осъществяване на медицински дейности на  непълнолетното/ограниченото дееспособно  лице, съгласно изискванията на ЗЗ. Лицето, изразяващо информирано съгласие, потвърждава извършваната БМП на малолетното/ поставеното под пълно запрещение лице чрез електронна автентификация.
(7) При оказване на БМП на непълнолетно или на поставено под ограничено запрещение лице изпълнителят регистрира в информационната система по ал. 1:
1. непълнолетното/поставеното под ограничено запрещение лице, както и
2. лицето, което може да изразява информирано съгласие за осъществяване на медицински дейности на непълнолетното/ ограниченото дееспособно лице, съгласно изискванията на ЗЗ.
(8) Лицата по ал. 7 потвърждават оказаната БМП на лицето по ал. 7, т. 1 чрез електронна автентификация.
(9) Когато поради медицински или технически причини ЗОЛ/лицето по ал. 6, изразяващо информирано съгласие/лице по ал. 7 не може да потвърди чрез електронна автентификация извършваната БМП, изпълнителят на БМП го регистрира в информационната система по чл. 94 НРД за МД за 2015 г.
(10) Когато лечението на ЗОЛ приключи с летален изход или ЗОЛ самоволно напусне изпълнителя на БМП, изпълнителят го регистрира в информационната система по ал. 1 с уникалния му идентификатор и номера на българския му личен документ.
(11) За всяко здравноосигурително събитие по ал. 4 информационната система по ал. 1 генерира електронен документ. Електронният документ се подписва от упълномощено от изпълнителя на БМП лице чрез валидно удостоверение за квалифициран електронен подпис по смисъла на чл. 13, ал. 3 от Закона за електронния документ и електронния подпис (ЗЕДЕП). Удостоверението следва да бъде издадено от акредитиран доставчик на удостоверителни услуги и да съдържа ЕИК по чл. 23 от Закона за търговския регистър/код по БУЛСТАТ, наименование на лечебното заведение, ЕГН/ЛНЧ и трите имена на упълномощеното лице.
(12) Електронните документи по ал.11 се съхраняват в Централното управление на НЗОК.
(13) Националната здравноосигурителна каса изготвя и публикува на официалната си интернет страница указания за ползване на информационната система по ал. 1.“

Във връзка с цитираната разпоредба следва да се отбележат няколко неща, а именно:
1. Създадената регулация посредством Решението е нова и реално на практика представлява съставянето на нов Национален рамков договор (НРД). Съгласно чл. 54, ал. 9 от ЗЗО, когато промени в действащото законодателство налагат изменение или допълнение на съдържащите се в НРД изисквания по чл.55, ал. 2, те се определят с решение на НС на НЗОК по предложение на Управителя. В конкретния случай обаче приемайки Решението НС на НЗОК е излязъл извън делегираните му правомощия, защото той може да приема решения само и единствено за изменение или допълнение на НРД. Това означава, че и самото Решение в което е уреден реда и условията съставяне на УИН на ЗОЛ е нищожно и не следва да породи действие.
2. Съгласно § 1, т.16 от Допълнителните разпоредби на Закона за българските лични документи, „Биометрични данни” са изображението на лицето на гражданина и пръстовите му отпечатъци, които се използват за разпознаване и проверка на заявена самоличност. По отношение на сканиране на произволни точки от пръст на ръка на ЗОЛ, това безспорно са лични данни съгласно дефиницията на чл.2, ал.1 от Закона за защита на личните данни  (ЗЗЛД). А в именно този закон, във връзка със събирането и обработването на биометрични данни  има категорична забрана затова. Тя е разписана в чл.5, ал.1, т.3 и се забранява обработването на лични данни, които се отнасят до здравето, сексуалния живот или до човешкия геном. Предвидено са изключения от това правило в чл.5, в случай, че физическите лица, за които се отнасят данните са дали своето свободно изразено, недвусмислено, конкретно и информирано съгласие за обработване на биометрични данни чрез сканиране на пръст на ръката им. Във връзка с обработката им целите на превантивната медицина, медицинската диагностика, предоставянето или управлението на здравни услуги, изключението е предвидено при условие че данните се обработват от медицински специалист, задължен по закон да пази професионална тайна, или от друго лице, обвързано с подобно задължение за опазване на тайна.

     Във връзка с аналогичен казус по искане от акционерно дружество, относно въвеждане на пропусквателна система чрез четец на венокод от пръст на ръката на физически лица, Комисията за защита на личните данни (КЗЛД) е дала становище с рег. № П-5528/11.12.2012г. В него е посочено, че „ преди даването на съгласие, физическите лица следва да бъдат информирани за целите на обработване на данните за конкретния случай, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставените данни и последиците от отказ за предоставянето им. Във всички случаи, на лицата следва да е предоставена информация за правото на достъп и правото на коригиране, заличаване или блокиране на събраните данни, както и правото на възражение срещу обработването на личните им данни. Във всички случаи тежестта на доказване, че едно лице действително е дало съгласието си по своя воля и без наличие на други фактори, оказващи влияние върху вземането на свободно решение, е за администратора на лични данни.“.
    Изрично в Становище е записано, и че „съгласно § 1, т.13 от Допълнителните разпоредби на ЗЗЛД, "Съгласие на физическото лице" е всяко свободно изразено, конкретно и информирано волеизявление, с което физическото лице, за което се отнасят личните данни, недвусмислено се съгласява те да бъдат обработвани. Съгласието следва да е налице по отношение на целите на обработване на данните за конкретния случай, получателите или категориите получатели, на които могат да бъдат разкрити данните, задължителния или доброволния характер на предоставените данни и последиците от отказ за предоставянето им. Във всички случаи, на лицата следва да е предоставена информация за правото на достъп и правото на коригиране, заличаване или блокиране на събраните данни, както и правото на възражение срещу обработването на личните им данни.“. При подробен прочит на текстовете на Решението на НС на НЗОК се вижда, тези текстове от ЗЗЛД не са взети под внимание, което води както до нарушаване на правата на гражданите, така и до колизия на подзаконов нормативен акт със закон.
3. Следва да се обърне внимание на друг текст от Становището на КЗЛД, а именно че „администраторът на лични данни следва да има предвид, че съгласно чл.25 от ЗЗЛД, след постигане на целта или отпадане на необходимостта от обработване на личните данни, е длъжен да ги унищожи или прехвърли на друг администратор, като предварително уведоми за това КЗЛД, ако прехвърлянето е предвидено в закон и е налице идентичност на целите на обработването. Допустимо е администраторът да съхранява лични данни само и единствено в предвидените от закона случаи.“. В конкретният случай никъде в ЗЗО не е предвидено разрешение на НЗОК да събира и съхранява биометрични данни. В чл. 63, ал.1, т.1 е записано единствено регистърът включва УИН, но не и че същият се регенерира посредством биометрични данни и НЗОК има правото да го съхранява и обработва. Това означава, че в закон няма предвиден случаи за съхраняване получените лични данни, което означава, че НЗОК следа да унищожава получените биометрични данни след постигане на целите от необходимостта на тяхната обработка, която пък е да се докаже, че ЗОЛ действително е получил медицинска помощ

4. Какво следва да се направи при отказ на ЗОЛ да се  автентификира електронно. КЗЛД
в Становище рег. № П-1425/2016 г. е записала следното:
„ В случай на отказ на ЗОЛ да се автентификира чрез код, генериран въз основата на сканиране на произволно избрани точки от пръст на негова ръка, при ползване на медицинска помощ чрез системата на задължителното здравно осигуряване или при получаване на ЛП, МИ и ДХ за домашно лечение, заплащани напълно или частично от НЗОК, ИМП, респ. магистър-фармацевта, вписва ръчно в регистрационната система ЕГН/ЛНЧ или Специален номер от регистъра на Националната агенция по приходите, както и номера на българския му личен документ (БЛД) и му оказва медицинска помощ, респ. му предоставя ЛП, МИ и ДХ за домашно лечение, заплащани напълно или частично от НЗОК.“
Това право на пациента на отказ от автентификация не е уредено обаче никъде като хипотеза в приетото Решение от НС на НЗОК. Нещо повече липсата на  автентификация е условие за отказ НЗОК да заплати на изпълнителя на БМП съответната КП ( чл.201, ал.1, т. 7 от Решение № РД-НС-04-24-1 от 29.03.2016г на НС на НЗОК). Самото наличие на такова условие е предпоставка за нарушаване правото на достъп до медицинска помощ на пациентите, поради неправомерни откази на лечебните заведения от хоспитализации поради отказ от  автентификация. В чл. 52, ал. 1 от Конституцията е закрепено правота на гражданите на здравно осигуряване, гарантиращо им достъпна медицинска помощ и на безплатно ползване на медицинско обслужване при условия и по ред, определени със закон. Това право съответно е доразвито както в Закона за здравето, така и в Закона за здравното осигуряване. Обвързването на правото на ЗОЛ за отказ от автентификация с не заплащането за негово лечение ще доведе именно до нарушение на правото му на достъпна и качествена медицинска помощ.
Във връзка с последната хипотеза на отказ на ЗОЛ от автентификация, Управителят на НЗОК е приел Инструкция за работа с „Регистрационната система за здравноосигурителни събития при изпълнители на медицинска помощ“ и реда за осъществяване на контрол от РЗОК на изпълнителите на болнична медицинска помощ по прилагане на разпоредбите на чл.2, ал. 5 от Наредба за осъществяване правото на достъп до медицинска помощ и чл.38 от Решение № РД-НС-04-24-1 от 29.03.2016г. По чл. 54, ал. 9 и чл.59а, ал. 6 от Закона за здравното осигуряване на НС на НЗОК
В нея в раздел V има посочени алтернативи за регистрация при хоспитализация и дехоспитализация в ЛЗБП.
„ Раздел V. Отказ на пациента
1. Отказ при хоспитализация:
Като отказ при хоспитализация се квалифицира всеки отказ на ЗОЛ/лице по чл.38, ал.6 от НС-04-24-1 от 29.03.2016г., изразяващо информирано съгласие/ лице по чл.38, ал. 7 от НС-04-24-1 от 29.03.2016г.  Да извърши електронна автентификация при хоспитализация (постъпване в ЛЗБП). В този случай изпълнителят на БМП следва незабавно да уведоми по електронна поща съответната РЗОК за устно декларирания отказ. Ако сигналът е подаден в рамките на работното време на РЗОК служители от екипите, създадени за подпомагане на дейността по електронна автентификация на пациента, съгласно писмо на управителя на НЗОК изх. № 20-00-263/24.08.2016г, в рамките на 1 час от подаване на сигнала влизат във връзка с пациента и отново разясняват необходимостта от електронна автентификация.
В случай, че лицето отново откаже да се автентификира, се предприемат следните действия:
изпълнителят на БМП го регистрира в информационната система по чл.94 от НРД за МД за 2015г;
РЗОК извършва проверка дали лицето обективно е хоспитализирано и се намира в лечебното заведение;
Ако отказът от електронна автентификация се извършва в извънработно време на РЗОК, както и в почивен или празничен ден, то горепосочените действия се извършват, както следва:
изпълнителят незабавно уведомява РЗОК за отказа по електронна поща;
изпълнителят на БМП регистрира ЗОЛ в системата по чл.94 от НРД за МД за 2015г;
проверката от РЗОК се извършва в първия работен ден след деня на отказа; В случай, че пациентът вече е дехоспитализиран към момента на извършване на проверката, в рамките на проверката се провежда анкета с пациента по реда на Инструкция РД-16-31/23.06.2016г за условията и реда за осъществяване на контрол по чл.72, ал.2, 3,4,5,6,7 и 8 от Закона за здравното осигуряване.
Във всички случаи след извършване на проверката, РЗОК отразява в Системата нейния резултат чрез функцията „контрольор“.2. Отказ електронна автентификация при дехоспитализация:
Като отказ от електронна автентификация при дехоспитализация се квалифицират всички случаи, при които ЗОЛ /лице, по чл.38, ал.6 от НС-04-24-1 от 29.03.2016г., изразяващо информирано съгласие/ лице по чл.38, ал. 7 от НС-04-24-1 от 29.03.2016г.

Отказва да извърши електронна автентификация при дехоспитализация (напускане на ЛЗБП). В този случаи се предприемат следните действия:
изпълнителят на БМП регистрира ЗОЛ в информационната система по чл.94 от НРД за МД за 2015г;
ако пациентът е хоспитализиран с изключение „отказ“, дехоспитализацията се удостоверява и с неговия подпис в документ „История на заболяването“;
в случай, че пациентът е хоспитализиран с електронна автентификация, РЗОК извършва проверката, в рамките на която се провежда анкета с пациента по реда на Инструкция РД-16-31/23.06.2016г за условията и реда за осъществяване на контрол по чл.72, ал.2, 3,4,5,6,7 и 8 от Закона за здравното осигуряване.„

Следва да се отбележи, че тази инструкция не е обвързана като изключение за заплащане на лечебните заведения при отказ от автентификация в Решението на НС на НЗОК. Т.е. Дори болниците да изпълнят инструкция и да хоспитализират пациент отказал да постави пръстовия си отпечатък, НЗОК пак няма да им заплати лечението му, защото такава хипотеза не е предвидена в „служебното НРД“.

За изясняването на понятието „електронна автентификация“ и по специално, необходимостта от събирането на биометрични данни от пациентите следва да се обърне внимание на правото на Европейския съюз, уреждащо правото на личен живот и събирането на лични данни.
Зачитането на правото на личен живот и защитата на личните данни са едни от най-важните права, като политиката на европейските институции е насочена към намирането на баланс между засилването на сигурността и защитата на правата на човека, в т.ч. защитата на личните данни и личния живот. Реформата, която се цели да се постигне, е да се укрепят правата на гражданите, като по този начин им се даде по-добър контрол върху техните данни и се гарантира закрила на неприкосновеността на личния им живот в дигиталния свят.
Основните нормативни актове за защита на данните:

1. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Текст от значение за ЕИП)

Това е новият общ регламент относно защитата на данните. Регламентът е обнародван в Официален вестник на Европейския съюз на 04.05.2016г., като съгласно чл.99, §1 от него влезе в сила 20 дни след обнародването му. Трябва да се обърне внимание, че прилагането на установения с него режим е отложено за по‑късна дата, а именно 25 май 2018г. Това означава, че в този период всички държави – членки трябва да уредят така законодателството си във връзка с въпроси за защита на личните данни, за да не противоречат на нормите на регламента.
В чл.9, §1 е записано, че „Забранява се обработването на лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, както и обработването на генетични данни, биометрични данни за целите единствено на идентифицирането на физическо лице, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация на физическото лице.“
Изключение е предвидено в §2, буква з) „обработването е необходимо за целите на превантивната или трудовата медицина, за оценка на трудоспособността на служителя, медицинската диагноза, осигуряването на здравни или социални грижи или лечение, или за целите на управлението на услугите и системите за здравеопазване или социални грижи въз основа на правото на Съюза или правото на държава членка или съгласно договор с медицинско лице и при условията и гаранциите, посочени в параграф 3;“ . Следва да се посочи, че §3 е поставено условие, че  „личните данни, посочени в параграф 1, могат да бъдат обработвани за целите, посочени в параграф 2, буква з), когато въпросните данни се обработват от или под ръководството на професионален работник, обвързан от задължението за професионална тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи или от друго лице, също обвързано от задължение за тайна по силата на правото на Съюза или правото на държавата членка или правилата, установени от националните компетентни органи.“

2. Директива за защита на данните (95/46/ЕО)

Директива 95/46/EО от 24 октомври 1995 г. за защита на физическите лица при обработването на лични данни и за свободното движение на тези данни е основният законодателен акт относно защитата на личните данни в ЕС. Директивата определя общите правила относно законосъобразността на обработването на личните данни и правата на субектите на данните, като предвижда и независими национални органи за надзор. Директивата постановява, че личната информация може да се обработва само с изричното съгласие на субекта на данните и след като той е бил информиран предварително за тази обработка. Директивата е транспонирана в българското законодателство съгласно §1а от Закона за личните данни. Тя ще продължи да действа до 25 май 2018г, съгласно чл. 94 от Регламент 2016/679/ЕС.


3. Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета

В чл. 10 е изрично записано, че „Обработването на лични данни, разкриващо расов или етнически произход, политически възгледи, религиозни или философски убеждения, членство в професионални съюзи, обработването на генетични данни, биометрични данни с цел уникално идентифициране на физическото лице, данни, свързани със здравето или сексуалния живот и сексуалната ориентация на лицето, е разрешено само когато това е абсолютно необходимо и при подходящи гаранции за правата и свободите на субекта на данни и само ако:
а)
е разрешено съгласно правото на Съюза или правото на държава членка;
б)
трябва да бъдат защитени жизненоважни интереси на субекта на данните или на друго физическо лице; или
в)
обработването касае данни, които очевидно са направени обществено достояние от субекта на данните.“
4. Хартата на основните права на Европейския съюз
     В членове 7 и 8 от Хартата на основните права на ЕС се признава зачитането на правото на личен живот и защитата на личните данни като тясно свързани помежду си, но отделни основни права. Хартата е част от Договора от Лисабон и е правно обвързваща за институциите и органите на Европейския съюз и неговите държави членки при прилагане от тяхна страна на правото на ЕС.

5. Европейска конвенция за правата на човека (ЕКПЧ)
Член 8 от Конвенцията от 4 ноември 1950 г. за защита на правата на човека и основните свободи въвежда правото на зачитане на личния и семейния живот, като постановява: „Всеки има право на неприкосновеност на личния и семейния си живот, на жилището и тайната на кореспонденцията“.

Към настоящият момент българската държава е уредила така въпроса за електронна автентификация, че за в бъдеще неизменно ще противоречи на Регламента. Никъде на законово ниво не е уреден въпроса за необходимостта от събирането на биометрични данни за осигуряването на здравни или социални грижи или лечение. Нещо повече тази приумица УИН да е обвързан с биометрични данни е изведена на подзаконово ниво, но не и на равнище закон. Няма предвидена изградена защита на данните и тяхното обработване единствено от професионални работници. Един път събрани биометричните данни, генерирали уникален код, могат да бъдат използвани по всяко време и без да е за оказване на медицинска помощ, за да бъде идентифицирано едно лице. А това означава, че пряко се засягат права на гражданите, по-специално правото им на зачитане на личен живот.
Това означава, че в момента лечебните заведения са принудени да закупуват устройства, за да изпълняват редица незаконосъобразни условия, които след период по-малък от две години ще противоречат на норми от европейското право и ще следва да бъдат премахнати. Към настоящият момент електронната автентификация противоречи на разпоредбите на чл.8, §1 от Директива 95/46/ЕО, дори с предвиденото изключени в §3 на същия член. Този текст е транспониран в чл. 5 от Закона за защита на личните данни. Така че извода, който може да бъде направен, че  към настоящият момент и за вбъдеще нормите на подзаконовите нормативни актове, вменяващи задължението за електронна автентификация, противоречат както на европейското право, така и вътрешното ни законодателство.
Освен това многократно са разписани задължения лицето, което предоставя своите лични данни, да бъде информирано за какво ги предоставя, по какъв ред ще бъдат обработени, кой ще ги съхранява, кога ще бъдат заличени, ще бъдат ли предоставяни на други лица и т.н. От изложеното от НЗОК не става ясно и как ще е процедурата за заличаване на събраната информация от биометрични данни и нейната защита. Нещо повече всяко лице във всеки един момент може да поиска от администратора да бъдат заличени събраните му лични данни. Не е ясно и кой е този национален контролен орган, който ще следи за обработката, използването, съхранението и заличаването на данните. Освен това, съгласно Директива 95/46/ЕО, следва да се води специален регистър с точно определени реквизити, който също не е ясно дали ще бъде воден, от кого и при какви условия ще се ползва информацията от него. От всичко това може да се направи извода, че няма наличие на предвидена достатъчна защита на събираните лични данни от страна на НЗОК.

Анализ на Галина Любчева, юрсит в ЦЗПЗ

Коментари   

0 #3 Теменужка 05-11-2016 08:26
Супер си Гале, само така!!!
Цитиране
0 #2 Наско 04-11-2016 08:24
Супер!
Цитиране
+5 #1 педиатър 31-10-2016 11:55
Страхотен анализ! Възхищавам се от такива задълбочени хора! Поздравления!
Цитиране

Добавете коментар

Защитен код
Обнови

Отговорността на лекаря

Лекарят има задължението по силата на закона да положи грижа за лечението на пациента, съо... ОЩЕ

Лечение в Европейския съюз

Българските граждани могат да се лекуват в чужбина. Когато лечението се заплаща от публичн... ОЩЕ

Дела срещу администрацията

Административните съдебни дела се водят тогава, когато административен орган, отказва да изпълн... ОЩЕ