HOTĂRÂRE nr. 38/2014 cu privire la Cartea verde a Comisiei privind sănătatea mobilă („m-sănătatea”) - COM (2014) 219 final

La punctul 3 din Cartea verde a Comisiei privind sănătatea mobilă ("m-sănătatea"), intitulat "Problemele existente",punctul de vedere al Senatului este următorul:

I. La subpunctul 3.1 - Protecția datelor, inclusiv securitatea datelor medicale, răspunsurile la primele două întrebări sunt:

1. Care sunt garanțiile de securitate specifice soluțiilor de m-sănătate care ar putea contribui la prevenirea prelucrării neautorizate și inutile a datelor medicale într-un context de m-sănătate?

Senatul consideră că folosirea tehnicilor științifice moderne ar trebui să aibă în vedere realizarea unui echilibru între beneficiile folosirii extensive a acestor tehnici și interesele importante legate de viața privată, iar orice stat membru care dorește să aibă un rol de pionier în dezvoltarea noilor tehnologii poartă responsabilitatea obținerii unui echilibru corect în această privință.

Implementarea în domeniul sănătății mobile a unor soluții tehnologice (de exemplu, de tip smartphone) ce permit colectarea și prelucrarea unui număr considerabil de date, precum datele medicale, presupune o prelucrare pe scară largă a datelor personale și poate reprezenta o situație de risc pentru protecția datelor cu caracter personal ale persoanelor fizice și, implicit, pentru respectarea și garantarea drepturilor fundamentale ale acestora, în special la viața privată. Spre exemplu, comunicările electronice ale datelor medicale efectuate între persoane vizate care utilizează soluții tehnologice de sănătate mobilă și diverse entități (medici, spitale, unități farmaceutice sau de cercetare etc.) pot fi expuse unor serii de riscuri, cum ar fi pierderea, distrugerea, chiar accidentală, a datelor.

Senatul susține că prelucrarea datelor medicale în soluțiile informatice ale sistemului m-sănătate ar trebui să fie reglementate, standardizate, certificate. În lipsa unei standardizări, pacientul nu poate ști ce se întâmplă cu datele lui medicale personale.

Drept urmare, Senatul consideră că următoarele garanții de securitate pot contribui la prevenirea prelucrării neautorizate și inutile a datelor medicale obținute în urma folosirii aplicațiilor mobile:

a) securitatea la nivel fizic să fie făcută prin stocarea și replicarea în centre de date naționale, proiectate și construite astfel încât să asigure un nivel de securitate excepțional;

b) stocarea datelor pe dispozitiv și transmiterea lor să se facă doar cu acordul posesorului dispozitivului, sub protecția

anonimatului, tot pacientul fiind și cel care decide punerea

acestor date la dispoziția altor utilizatori;

c) setările aflate la dispoziția utilizatorului ar trebui să îi permită acestuia nu doar un consimțământ explicit (setările consimțământ implicit ridicând multe probleme etice), ci și alegerea cât mai detaliată a informațiilor pe care le dorește transmise și a destinatarului, dar și opțiuni cum ar fi netransmiterea datelor și stocarea lor doar pe dispozitivul propriu, ștergerea tuturor datelor asociate profilului său pe care le-a autogenerat, jurnale de acces. Utilizatorul trebuie să aibă controlul datelor utilizate în aplicațiile și dispozitivele m-sănătate;

d) utilizatorul ar trebui să primească avertizări privind eventualele riscuri la care se expune prin folosirea aplicației sau dispozitivului. În cazul în care apare un eveniment negativ generat sau în legătură cu utilizarea aplicației sau a dispozitivului, sunt necesare prevederi clare asupra responsabililor;

e) schimbul de informații între actorii implicați, în vederea colectării datelor medicale, să fie criptat folosind canale de comunicații de tip VPN. Pentru întărirea încrederii cetățenilor ar trebui folosite și mediatizate tipurile de criptografie cu chei publice, numite și asimetrice, care și-au dovedit eficacitatea de-a lungul timpului. O astfel de metodă de criptare ce ar putea fi folosită în contextul m-sănătate o constituie PGP sau standardul OpenPGP în aceste condiții, unor entități terțe le-ar fi foarte dificil să acceseze, într-un mod neautorizat, datele unei anumite persoane sau ale unui grup de persoane cu anumite caracteristici, fără consimțământul acestora;

f) accesul personalului medical la datele medicale ale unui pacient să se realizeze pe baza semnăturii digitale calificate care va confirma identitatea și dreptul de acces al respectivei persoane la date cu caracter personal;

g) aplicațiile informatice utilizate de către personalul medical pentru înregistrarea și raportarea datelor medicale ale unui pacient să fie protejate prin user și parolă;

h) asigurarea securității stocării datelor la locul de transmitere a datelor.

Asigurarea protecției datelor medicale organizate în volume mari ar trebui să se realizeze folosind atât echipamente cu capacitate de stocare mare, cât și echipamente de arhivare electronică a datelor cu acces controlat și condiționat la datele respective, elemente care trebuie avute în vedere de către dezvoltatorul sistemelor informatice din cadrul proiectului de m-sănătate.

Senatul susține că, în contextul unei viitoare implementări a proiectului de m-sănătate, cerințele de securitate mai sus menționate ar trebui să fie respectate și în relația pacient - personal medical.

2. Cum ar putea dezvoltatorii de aplicații să pună cel mai bine în aplicare principiile de "minimizare a datelor", "protecție a datelor începând cu momentul conceperii" și "protecție implicită a datelor" în aplicațiile de m-sănătate?

Senatul consideră că:

a) producătorii de sisteme de operare și de dispozitive, în calitate de operatori, dețin o responsabilitate importantă în ceea ce privește garantarea protecției datelor cu caracter personal și a vieții private a utilizatorilor de aplicații;

b) producătorii de sisteme de operare și de dispozitive ar trebui să țină seama de principiile referitoare la respectarea vieții private începând din momentul conceperii sistemelor de m-sănătate ("privacy by design") și de cele referitoare la respectarea vieții private în setările standard ("privacy by default");

c) problematica definirii principiului minimizării datelor ar trebui să fie dezvoltată si tratată mai mult decât în cadrul m-sănătății, fiind valabilă pentru procesarea tuturor datelor medicale;

d) pentru asigurarea principiului minimizării datelor, aplicațiile informatice ar trebui ca, în cazul acordului deținătorului datelor, să permită accesul unei terțe entități doar la un subset de date absolut necesare. Acesta se poate face cu recriptarea datelor existente și criptarea datelor ce urmează a fi colectate folosind și cheia terțului. Criptografia cu chei publice PGP permite această funcționalitate și este folosită cu succes de ceva timp în securizarea și autentificarea poștei electronice;

e) aplicațiile de colectare a datelor personale, prin intermediul senzorilor de monitorizare, ar trebui să cripteze implicit datele personale, într-un mod în care să se împiedice accesul la date și identificarea deținătorului, fără consimțământul acestuia, folosind metode puternice și eficace, înainte de a le trimite, spre stocare, pe un dispozitiv local sau către centre de stocare special concepute;

f) dezvoltatorii de aplicații ar trebui să asigure garantarea disponibilității mecanismelor corespunzătoare care permit utilizatorilor aplicației să modifice parametrii procesului de prelucrare a datelor;

g) pentru a-și respecta obligațiile în materie de securitate și confidențialitate în m-sănătate, este necesar ca dezvoltatorii și furnizorii de aplicații, precum și producătorii de sisteme de operare și de dispozitive și terții, să evalueze continuu, sistematic și comprehensiv atât riscurile existente, cât și riscurile viitoare în ceea ce privește protecția datelor,

II. La subpunctul 3.2 - Volumele mari de date, răspunsul la următoarea întrebare este:

3. Care sunt măsurile necesare în vederea valorificării depline a potențialului volumelor mari de date generate de m-sănătate în UE, respectându-se în același timp cerințele legale și de natură etică?

Senatul consideră că:

a) o măsură importantă ar fi anonimizarea datelor de la nivel individual, beneficiarii direcți ai volumelor mari de date nefiind pacienții, ci organismele profesionale, instituțiile de stat/guvernamentale implicate în elaborarea strategiilor naționale de sănătate etc.;

b) beneficiile înscrierii în diferite programe ce presupun colectarea, accesarea și prelucrarea datelor specifice m-sănătate ar trebui explicate și mediatizate pe înțelesul cetățeanului;

c) pentru a întări buna-credință și scopul utilizării datelor cu caracter personal, programele ar trebui să asigure un înalt nivel de transparență. În orice moment, cetățenii ar trebui să poată afla progresul și rezultatele utilizării propriilor date personale. Mai mult, ei ar trebui să aibă posibilitatea și poate chiar ar trebui să fie încurajați să se implice activ, pe bază de voluntariat, spre exemplu, în diverse programe ce presupun procesarea și inovarea pe volume mari de date specifice contextului de m-sănătate.

III. La subpunctul 3.3 - Situația actuală a cadrului juridic aplicabil al UE, răspunsurile la cele două întrebări sunt:

4. Cerințele privind siguranța și performanța aplicațiilor pentru stil de viață și bunăstare sunt definite în mod corespunzător de cadrul legislativ actual al UE?

Senatul consideră că sunt necesare, în continuare, eforturi, în special în domeniul definirii mai specifice și al asigurării standardizării și interoperabilității sistemelor de m-sănătate.

Pentru un acces echitabil la aplicațiile de m-sănătate, consolidarea legislației UE ar trebui să vizeze, în primul rând, asigurarea unor (re)formulări unitare la nivelul cadrului legislativ național și european.

5. Este necesar să se consolideze aplicarea legislației UE în vigoare în materie de m-sănătate de către autoritățile și instanțele competente? În caz afirmativ, de ce și în ce mod?

Senatul consideră că este necesar să se consolideze aplicarea legislației UE în vigoare în materie de m-sănătate, posibil prin crearea unui organism european care să se preocupe de colectarea datelor privind modalitățile naționale specifice de aplicare și care să pregătească o eventuală aplicare unitară la nivelul tuturor țărilor membre.

IV. La subpunctul 3.4 - Siguranța pacienților și transparența informațiilor, răspunsurile la următoarele două întrebări sunt:

6. Ce acțiuni privind politicile ar trebui întreprinse, dacă este cazul, pentru a asigura/a verifica eficacitatea soluțiilor de m-sănătate?

Senatul consideră că:

a) sunt necesare acțiuni pentru derularea de studii comparative prospective și/sau retrospective care să demonstreze eficacitatea soluțiilor de m-sănătate;

b) o altă acțiune ar consta în omologarea/certificarea aplicațiilor informatice de către autoritatea competentă în domeniul medical. Evaluarea individuală a stării de sănătate din partea pacientului nu este dezirabilă. Orice apreciere privind concluziile rezultate din datele medicale colectate prin dispozitive informatice ar trebui tranșată de către medic.

7. Cum să se asigure utilizarea în condiții de siguranță a soluțiilor de m-sănătate pentru cetățenii care își evaluează singuri sănătatea și bunăstarea?

Senatul consideră că asigurarea utilizării în condiții de siguranță a soluțiilor m-sănătate este posibilă prin punerea la dispoziția cetățenilor de echipamente fiabile, simplu de utilizat, care să asigure protecția datelor transmise și siguranța utilizatorilor în cursul funcționării.

V. La subpunctul 3.5 - Rolul m-sănătății în sistemele de sănătate și asigurarea accesului egal, răspunsurile la cele 4 întrebări sunt următoarele:

8. Aveți informații privind preluarea unor soluții de m-sănătate în sistemele de sănătate ale UE?

Senatul susține că soluțiile de m-sănătate sunt implementate deja în mai multe țări. În România funcționează sisteme de telemedicină pre- și intraspitalicească în cadrul sistemului național de asistență medicală de urgență și prim ajutor calificat, precum și un proiect-pilot de telemedicină.

9. Ce bune practici există în ceea ce privește organizarea asistenței medicale pentru utilizarea la maximum a m-sănătății în scopul unei îngrijiri de calitate superioară (de exemplu, orientări clinice pentru utilizarea m-sănătății)?

Senatul consideră că aplicațiile informatice de sănătate sunt în faza de complementaritate a actului medical. Soluțiile informatice pot fi deosebit de utile ca soluție alternativă în situațiile în care este dificil de realizat contactul direct medic - pacient sau în cazul monitorizării la distanță, decisă de către medic. O soluție informatică nu trebuie să înlocuiască un cadru medical, fiind doar o soluție de necesitate.

Utilizarea în România a sistemului de telemedicină prespitalicească dintre autospecialele de intervenție de urgență și unitățile de primiri urgență ale spitalelor a permis transferul și interpretarea rapidă a datelor pacienților transportați, precum și activarea precoce a măsurilor din programul național de tratament al infarctului miocardic acut (IMA), anterior ajungerii la spital a pacientului, contribuind la scăderea semnificativă a mortalității prin IMA în România.

10. Dispuneți de informații care confirmă contribuția pe care m-sănătatea ar putea să o aducă la limitarea sau reducerea costurilor asistenței medicale în UE?

Din experiența românească, prin utilizarea sistemelor de telemedicină prespitalicească în situațiile prevăzute la subpunctul anterior, a scăzut mortalitatea prin IMA și a crescut procentul de pacienți recuperați fără sechele post-IMA, cu scăderea cheltuielilor generate de tratamentul complicațiilor și cu un beneficiu evident prin reintegrarea în circuitul economico - social a pacienților recuperați.

11. Ce acțiuni politice ar putea fi adecvate la nivelul UE, precum și la nivel național, pentru a sprijini accesul egal la asistență medicală prin intermediul m-sănătății, precum și accesibilitatea acesteia?

Senatul consideră că acțiunile referitoare la sprijinirea accesului egal la servicii de m-sănătate ar trebui să vizeze asigurarea accesului la consultații de telemedicină pentru pacienții din zonele defavorizate și constituirea de rețele funcționale de telemedicină între cabinetele medicilor de familie și ambulatoriile de specialitate, precum și asigurarea finanțării corespunzătoare a acestor activități.

În privința asigurării accesului egal la serviciile de sănătate prin intermediul m-sănătății, Senatul susține că sunt necesare dovezi privind beneficiile clinice și siguranța pacienților. De asemenea, beneficiile economice trebuie analizate în comparație cu costurile necesare pentru pregătirea atât a personalului medical, cât și a pacienților, dar și cu costurile echipamentelor propriu-zise. Nu poate fi ignorată nici infrastructura existentă în domeniul telecomunicațiilor.

Un alt element important este contextul cultural și gradul de acceptare a soluțiilor m-sănătate și e-sănătate atât în rândul pacienților, cât și în rândul personalului medical. Deciziile și direcțiile de dezvoltare trebuie să țină cont de toate aceste aspecte.

Accesul egal la asistență medicală prin intermediul m-sănătății, precum și accesibilitatea acesteia ar putea fi sprijinite prin:

a) asigurarea resurselor economice, materiale și umane necesare asigurării serviciilor de m-sănătate în mod echitabil, pentru depășirea diferențelor teritoriale, de gen ș.a.;

b) realizarea unor proiecte-pilot pe grupuri-țintă;

c) dezvoltarea unor aplicații pentru dispozitive mobile utile și ușor de folosit, inclusiv de persoanele în vârstă și de persoanele cu handicap;

d) promovarea serviciilor de m-sănătate la nivelul populației prin desfășurarea de campanii de informare și de formare, adaptate la nevoile specifice ale grupurilor-țintă;

e) măsurarea permanentă a gradului de satisfacție al utilizatorilor aplicațiilor de m-sănătate.

Astfel de acțiuni ar trebui considerate ca fiind alternative de necesitate în cazul în care, din diverse motive, relația directă medic-pacient este imposibilă sau întârzie, cu afectarea stării de sănătate.

VI. La subpunctul 3.6 - Interoperabilitatea, răspunsurile la

cele două întrebări sunt:

12. Ce acțiuni credeți că ar trebui întreprinse, dacă este cazul, în plus față de acțiunile propuse de "Planul de acțiune privind e-sănătatea 2012-2020", pentru a spori interoperabilitatea soluțiilor de m-sănătate?

Senatul nu consideră că sunt necesare acțiuni suplimentare, susținând aplicarea acțiunilor deja propuse, cel puțin a celor privind setul de date minime, la nivelul tuturor țărilor europene până în anul 2020.

13. Considerați că este necesar să se depună eforturi în vederea asigurării interoperabilității aplicațiilor de m-sănătate cu dosarele medicale electronice? În caz afirmativ, cine ar trebui să facă aceasta și în ce mod?

Senatul consideră că asigurarea interoperabilității aplicațiilor de m-sănătate cu dosarele medicale electronice este obligatorie. Aceasta trebuie să fie asigurată de către administratorii celor două sisteme și trebuie să fie prevăzută încă din construcția conceptuală a sistemelor medicale electronice.

VII. La subpunctul 3.7 - modele de rambursare, răspunsul la următoarea întrebare este:

14. Care sunt serviciile de m-sănătate care se rambursează în statele membre UE în care vă desfășurați activitatea și în ce măsură?

Rambursarea unor servicii care utilizează tehnologiile m-sănătate este posibilă în România începând din 2012, prin includerea lor în Contractul-cadru de furnizare de servicii medicale, în cadrul asigurărilor sociale de sănătate gestionate de Casa Națională de Asigurări de Sănătate. Este posibilă plata pentru serviciile medicale de consultații și diagnostic, furnizate de medicii de familie la distanță prin sisteme de telemedicină rurală dezvoltate de Ministerul Sănătății. Acestea sunt servicii de urgență, consultații periodice pentru afecțiunile cronice, consultații de monitorizare activă prin plan de management integrat pentru bolile cronice cu impact major asupra poverii îmbolnăvirilor, precum și în cazul consultațiilor acordate pacienților nedeplasabili. Ca urmare a lipsei de infrastructură dezvoltată de Ministerul Sănătății, aceste servicii sunt însă extrem de limitate în prezent.

VIII. La subpunctul 3.8 - Responsabilitatea, răspunsul la următoarea întrebare este:

15. Ce recomandări ar trebui făcute producătorilor de m-sănătate și cadrelor medicale pentru a-i ajuta în vederea

limitării riscurilor pe care le prezintă utilizarea și prescrierea de soluții de m-sănătate?

Senatul consideră că atât producătorii de soluții de m-sănătate, cât și cadrele medicale care le utilizează trebuie să fie informați și să fie conștienți în legătură cu limitările pe care sistemele de m-sănătate le prezintă, comparativ cu serviciile medicale tradiționale standard, astfel încât să se evite utilizarea instrumentelor de m-sănătate în situații nepotrivite și nerecomandate, care ar putea să genereze riscuri pentru pacienți (de exemplu, un consult audiovideo prin telemedicină nu poate înlocui, la nivelul actual de dezvoltare tehnologică, consultul clasic și contactul direct între medic și pacient).

Din punctul de vedere al legii, trebuie asigurat accesul nediscriminatoriu la serviciile din domeniul m-sănătate. Totodată, orice informație referitoare la eventuale costuri implicate de utilizarea serviciilor m-sănătate ar trebui să fie larg accesibilă și disponibilă consumatorilor/utilizatorilor, pentru ca decizia de utilizare/cumpărare să poată fi luată în cunoștință de cauză.

IX. La subpunctul 3.9 - Cercetarea și inovarea în materie de m-sănătate, răspunsul la următoarea întrebare este:

16. Puteți propune teme specifice pentru prioritățile de cercetare și inovare, precum și de implementare la nivel UE în materie de m-sănătate?

Ministerul Educației Naționale, în calitate de autoritate de stat pentru cercetare științifică, dezvoltare tehnologică și inovare (CD&I), a publicat deja pentru consultare versiunea finală a proiectului de hotărâre de guvern pentru aprobarea documentului de strategie, respectiv Strategia națională în domeniul cercetării, dezvoltării tehnologice și inovării pentru perioada 2014-2020 și instrumentele principale de implementare - Planul Național CD&I 2014-2020 și componenta din Programul operațional de competitivitate, cu obiectivul tematic "Consolidarea cercetării, dezvoltării tehnologice și inovării pentru perioada 2014-2020". Conform acestor documente, domeniile: Sănătate și Tehnologia informațiilor și comunicațiilor, în cadrul cărora se regăsesc tematic subiectele aferente aplicațiilor pe mobil în domeniul sănătății, sunt priorități naționale și, respectiv, priorități ale Strategiei de Specializare Inteligentă și vor face obiectul finanțărilor pe bază competițională.

La nivel european, temele specifice de cercetare-inovare primite din partea țărilor membre sunt propuse Comisiei Europene prin Comitetul de program sănătate, schimbări demografice și bunăstare - aferent Programului European de Cercetare-Inovare Orizont 2020, pe baza consultării cercetătorilor. Reprezentarea intereselor României în acest comitet este asigurată de Ministerul Educației Naționale.

Ca teme specifice pentru prioritățile de cercetare, inovare și implementare la nivelul UE în materie de m-sănătate, Senatul propune:

a) îmbunătățirea comunicațiilor și creșterea fiabilității transmiterii la distanță de date;

b) crearea de dispozitive integrate pentru culegerea și transmiterea de date medicale de bază, ușor de utilizat de către pacienții obișnuiți.

X. La subpunctul 3.10 - Cooperarea internațională, răspunsurile la cele două întrebări sunt:

17. Ce aspecte ar trebui abordate (în mod prioritar) în contextul cooperării internaționale pentru a spori implementarea m-sănătății și în ce mod?

Senatul consideră că ar trebui abordată asigurarea interoperabilității și a funcționării pe bază de standarde unitare a sistemelor de m-sănătate și implementarea acestor sisteme, inclusiv la nivelul serviciilor medicale de diagnostic și tratament înalt specializate, astfel încât să se asigure accesul la aceste servicii fără cheltuieli suplimentare sau cu cheltuieli minime de transport, pentru pacienții din zonele mai îndepărtate sau greu accesibile.

18. Care sunt bunele practici de pe alte piețe mari (de exemplu, SUA și Asia) care ar putea fi puse în aplicare în UE

pentru a stimula implementarea m-sănătății?

Senatul consideră că exemple de experiențe pozitive din celelalte zone geografice neeuropene (SUA, Asia) care ar putea să fie preluate în UE sunt următoarele:

a) consultațiile la domiciliu prin telemedicină;

b) serviciile de interpretare imagistică medicală de specialitate interlocalități, interstatale sau intercontinentale;

c) managementul secțiilor spitalicești realizat de experți aflați la distanță, cu ajutorul personalului tehnic aflat la fața locului.

XI. La subpunctul 3.11 - Accesul antreprenorilor din domeniul internetului pe piața m-sănătății, răspunsurile la cele două întrebări sunt:

19. Este accesul pe piața m-sănătății o problemă pentru antreprenorii din domeniul internetului? În caz afirmativ, care sunt dificultățile cu care se confruntă aceștia? Cum pot fi remediate aceste dificultăți și de către cine?

Senatul consideră că problemele legate de accesul pe o piață pot face obiectul unei analize privind incidența legii, în momentul în care apar disfuncționalități ale acelei piețe. Pentru prevenirea acestor disfuncționalități, trebuie asigurat accesul liber, neîngrădit și nediscriminatoriu pe piață, pentru toți antreprenorii din domeniu.

20. Cum ar putea Comisia, în cazul în care este necesar, să stimuleze implicarea industriei și a antreprenorilor în m-sănătate, de exemplu, prin inițiative cum ar fi "Start-up Europe" sau "Parteneriatul european pentru inovare privind îmbătrânirea activă și în condiții bune de sănătate"?

Senatul consideră că implicarea industriei și a antreprenorilor în m-sănătate poate fi stimulată printr-o bună informare pe scară largă a mediului de afaceri în privința tuturor inițiativelor de acest gen.

Opinia Senatului, cuprinsă în prezenta hotărâre, se transmite către Comisia Europeană și se publică în Monitorul Oficial al României, Partea I.