Neprotejarea datelor cu caracter personal poate aduce sanctiuni de pana la 20 de milioane de euro pentru marile companii

Regulamentul General privind Protectia Datelor, aplicabil in toate tarile Uniunii Europene incepand cu luna mai 2018, implica sanctiuni semnificative pentru companiile care il vor incalca: 10-20 de milioane de euro, respectiv 2-4% din cifra de afaceri anuala, la nivel global. Insa, de multe ori, responsabili de pierderea informatiilor sunt chiar persoanele private, mai putin companiile autorizate care lucreaza cu datele lor.

Domeniul farmaceutic este unul dintre sectoarele cele mai vulnerabile din punctul de vedere al sigurantei datelor. „Anul trecut, in Statele Unite, peste 110 milioane de persoane au fost afectate de incidentele legate de datele personale, iar proportia cea mai mare (27% dintre cazuri) apartine sectorului serviciilor medicale. Cauzele principale au fost pierderea mediilor de stocare (60% din cazuri) si atacurile externe (7%),” a declarat Maria Maxim, senior manager in cadrul echipei de investigare a fraudelor EY Romania, in cadrul unei conferinte organizate de EY despre protectia datelor.

In Romania, multe dintre pierderile sau furturile de date se datoreaza lipsei de informare a cetatenilor. Desi introducerea cardului de sanatate a eliminat necesitatea scrierii pe reteta a datelor de pe buletin, practica de zi cu zi arata altceva, crede Razvan Prisada (foto stanga), vicepresedintele Colegiului Farmacistilor din Romania. „Un farmacist intra in contact cu doua tipuri de date. Pe de o parte – numele, prenumele, codul numeric personal. Pe de alta – diagnosticul si medicatia. Introducerea sistemului electronic a schimbat datele la care are acces posesorul retetei. Nu se mai foloseste CNP-ul, iar diagnosticul este codificat. Cand sistemul functioneaza, cardul de sanatate este modul de autentificare, deci nu mai e nevoie de buletin. Pe hartie, lucrurile stau bine. In realitate, insa, opt din zece pacienti vin la farmacie cu PIN-ul notat, cu cifre mari, pe cardul de sanatate…”

Legile in vigoare stipuleaza drepturile cetatenilor, dar foarte putini le cunosc. In primul rand, cu titlu de principiu, prelucarea datelor personale nu este permisa in lipsa acordului persoanei vizate, exceptiile fiind de stricta interpretare. In al doilea rand, este interzisa prelucrarea datelor sensibile, precum apartenenta politica, viata sexuala, starea de sanatate. Exceptiile de la aceste reguli cuprind, de exemplu, situatiile cand datele personale sunt necesare in medicina preventiva, pentru realizarea actului medical sau pentru respectarea unei prevederi legale. In plus, cetatenii trebuie informati in prealabil de procesarea datelor lor si pot cere accesul la aceste date, depunand o cerere la companiile de servicii medicale, acestea fiind obligate sa raspunda in 15 zile.

Noul regulament al Uniunii Europene impune masuri de asigurare a protectiei datelor din momentul conceperii unui sistem de prelucrare a datelor, fiind necesara evaluarea riscurilor si a impactului asupra vietii private a persoanelor vizate. In plus, in organigrama companiilor, o pozitie va trebui alocata unei persoane responsabile cu protectia datelor. „Perioada de tranzitie la noul regulament e destul de scurta, daca avem in vedere toate masurile pe care o companie trebuie sa le adopte. Exista un termen foarte scurt de raportare a incidentului de securitate (72 de ore), ceea ce inseamna ca majoritatea companiilor trebuie sa se orienteze spre preventie, spre crearea sistemelor de recuperare a datelor. Consecintele unui asemenea incident sunt de ordin moral – reputatia companiei va fi serios afectata - si financiar - sanctiuni administrative de pana la 4% din cifra de afaceri,” a adaugat Maria Maxim (foto dreapta).

Industria farmaceutica si cea de servicii medicale sunt direct interesate de constientizarea riscurilor si a demersurilor necesare pentru asigurarea protectiei datelor personale, pentru ca sunt preocupate de pastrarea confidentialitatii starii de sanatate a pacientilor, in mod special, dar si a datelor lor personale, in general.

Recomanda articolul