Neconstituționalitate (M. Of. nr. 650/26.07.2018): Art. 30 alin. (2) şi (3) şi art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătăţii

În M. Of. nr. 650 din 26 iulie 2018, s-a publicat D.C.C. nr. 498/2018 referitoare la excepția de neconstituționalitate privind dispozițiile art. 30 alin. (2) și (3) și a sintagmei „sistemul dosarului electronic de sănătate al pacientului” din cuprinsul art. 280 alin. (2) din Legea nr. 95/2006 privind reforma în domeniul sănătății.

„Art. 30 

(…)

(2) Unitățile prevăzute la alin. (1) au obligația asigurării condițiilor de mobilitate a informației medicale în format electronic, prin utilizarea sistemului dosarului electronic de sănătate al pacientului. În situația în care se utilizează un alt sistem informatic, acesta trebuie să fie compatibil cu acest sistem din platforma informatică din asigurările de sănătate, caz în care furnizorii sunt obligați să asigure condițiile de securitate și confidențialitate în procesul de transmitere a datelor.

(…)

(3) Modalitatea de utilizare și completare a dosarului electronic de sănătate al pacientului va fi stabilită prin norme metodologice de aplicare a prevederilor referitoare la dosarul electronic de sănătate al pacientului, care se aprobă prin hotărâre a Guvernului”.

„Art. 280

(…)

(2) CNAS organizează și administrează Platforma informatică din asigurările de sănătate, care cuprinde: sistemul informatic unic integrat, sistemul național al cardului de asigurări sociale de sănătate, sistemul național de prescriere electronică și sistemul dosarului electronic de sănătate al pacientului, asigurând interoperabilitatea acestuia cu soluțiile de e-Sănătate la nivel național, pentru utilizarea eficientă a informațiilor în elaborarea politicilor de sănătate și pentru managementul sistemului de sănătate”.

Astfel, Curtea a constatat că dosarul electronic de sănătate, instituit prin reglementările criticate, cuprinde date personale cu caracter medical, protejate prin art. 26 din Constituție. În măsura în care statul a instituit prin lege o măsură în aplicarea dreptului la ocrotirea sănătății persoanei, prevăzut de art. 34 din Constituție, tot acestuia îi revine obligația de a proteja și garanta caracterul confidențial al informațiilor medicale prelucrate printr-un act normativ de același nivel. Aceasta întrucât nu este îndeajuns ca protejarea datelor medicale să fie realizată printr-o legislație infralegală, care este caracterizată printr-un grad sporit de instabilitate sau inaccesibilitate [a se vedea în acest sens Decizia nr. 17 din 21 ianuarie 2015, Decizia nr. 51 din 16 februarie 2016 sau Decizia nr. 61 din 7 februarie 2017]. Or, dispozițiile legale criticate nu reglementează în sine nicio măsură care să poată fi calificată drept garanție a dreptului la viață intimă, familială sau privată, astfel încât Curtea a constatat încălcarea art. 26 din Constituție.

Totodată, Curtea a reținut că legislația infralegală adoptată în temeiul textelor legale criticate cuprinde, în realitate, garanțiile asociate art. 26 din Constituție. Prin urmare, s-a ajuns la situația în care un act administrativ cu caracter normativ să stabilească aceste garanții, neprevăzute de lege, în condițiile în care legislația secundară trebuia să se limiteze doar la organizarea punerii în executare a acestor garanții. Actul administrativ normativ nu poate, prin conținutul său, să excedeze domeniului organizării executării legii. Printr-un atare procedeu s-ar ajunge la modificarea/ completarea însăși a legii. În consecință, Curtea a constatat și încălcarea art. 1 alin. (5) din Constituție.