„O să rămânem în epoca de piatră”, spune Radu Țibichi, plimbând arătătorul stâng pe ecranul smartphone-ului uriaș în care privește plictisit, în timp ce cu mâna dreaptă face un gest de condescendență resemnată spre interlocutorii săi. De trei ani și jumătate, ieșeanul se tot află în fruntea CNAS, ba ca director general, ba ca președinte. În 2013, și-a început mandatul de director general, anunțând că vrea să elimine tot ce înseamnă documente tipărite pe hârtie. Acum pare obosit după două ceasuri de discuții pe tema dosarului electronic de sănătate (DES), curiozități și plângeri cu privire la confidențialitatea și siguranța datelor medicale.
Consultările informale cu pacienții au loc la doar optsprezece zile după ce DES a devenit obligatoriu pentru toți cetățenii – asigurați ori ba – și toți furnizorii de servicii medicale. La doar doi ani și jumătate de la finalizarea proiectului european pentru dezvoltarea platformei informatice și punerea ei în funcțiune și tot atâta timp de când au fost create primele dosare electronice de sănătate fără informarea celor pentru care se făceau ori a medicilor lor curanți. La doar cinci ani de când președintele de-atunci al CNAS, Lucian Duță, anunța proiectul, al treilea și ultimul pas al informatizării sistemului de sănătate.
„Îmi pare rău că nu s-au făcut aceste dezbateri analitice până acum, n-a fost dorință din partea societății civile”, încearcă Țibichi o concluzie în prelungirile partidei. Promite că va crea un grup de lucru extins. Și, abia o săptămână mai târziu, primim din partea CNAS și a Ministerului Sănătății un comunicat de presă ce anunță ample consultări cu medicii și pacienții pentru a îmbunătăți cadrul legislativ care reglementează DES.
Dar să derulăm puțin înapoi, cât să tragem cu urechea la consultările post-factum, care au pus în evidență, în sfârșit, necesitatea unor consultări cu reprezentanții celor pentru care este făcut, în teorie, sistemul: pacienții și medicii.
Nu contează individul, contează țara
În jurul mesei ovale dintr-o sală mică de ședințe aflată la mezaninul sediului CNAS stau astăzi reprezentanții a șase asociații de pacienți și un statistician de la „Matei Balș”, față în față cu aproape la fel de mulți reprezentanți ai sistemului: cinci. De la dreapta lui Radu Țibichi, abia se face auzit Dan Ioan Ursuleanu, director adjunct la tehnologia informației, în cadrul CNAS. Un fost coleg de-al său din Casă descria la un moment dat intervențiile lui Ursuleanu comparându-le cu apa sfințită: „nici nu te ajută, nici nu îți fac rău”. Logat în propriul DES, Ursuleanu prezintă reprezentanților asociațiilor de pacienți structura dosarului. E molcom în discurs și în taste, așa că ONG-iștii îl tot întrerup cu întrebări și comentarii, la care, pe rând, Țibichi sau Marius Filip – „expert onorific CNAS”, răspund luând, cu obstinație și ironie, apărarea sistemului.
Cele mai multe sprâncene le ridică, în rândul celor care îi reprezintă pe pacienți, capitolul buclucaș din DES: sumarul pentru situații de urgență. DES este organizat pe cinci secțiuni: sumar pentru situații de urgență, istoric medical, antecedente declarate de pacient, documente medicale și date personale. Dacă, pentru celelalte patru capitole, pacientul trebuie să se autentifice în sistem și să ofere medicului acces explicit, introducând codul de parafă al acestuia, la sumarul pentru situații de urgență are acces orice medic autentificat în sistem, pe baza certificatului său digital. Iar sumarul de urgență este orice mai puțin sumar. Cuprinde informații despre alergii și intoleranțe, proteze și alte dispozitive medicale interne, transplanturi, boli cronice, boli transmisibile relevante pentru urgență, tratamente curente, internări recente etc. „Informațiile din DES îți pot salva viața”, după cum anunță un vechi pliant distribuit de CNAS la finalul proiectului european.
Hepatita C, infecția cu HIV, afecțiunile psihice cronice, boli cu un aspru stigmat social și frecvent atrăgând discriminare și din partea personalului medical, apar, vrei, nu vrei, în sumarul de urgență. Sunt diagnostice care merg cu tine peste tot, chiar și atunci când nu au nicio legătură cu problema de sănătate pe care o dorești tratată. Dermatologul care îți face un tratament împotriva acneei va ști câte depresii, nașteri și infecții cu transmitere sexuală ai avut. Dentistul care îți tratează o durere de măsea va ști dacă suferi de HIV/SIDA sau hepatită și șansele sunt mari să îți refuze tratamentul din acest motiv. Sunt așa de multe tipuri de informație în sumarul de urgență încât e greu de crezut că medicul de la UPU, de exemplu, va avea timp să le scaneze pe toate în cazul în care o întârziere de câteva secunde în intervenția lui ți-ar pune în pericol viața.
Exemplificând pe situații ipotetice, reprezentanții pacienților întorc pe toate părțile încercând să înțeleagă cum se pot proteja pacienții vulnerabili – fie din cauza patologiei pe care ar prefera s-o ascundă, fie din cauza unei profesii care vine cu riscuri specifice de excludere în caz de boală (polițiști, politicieni, piloți și stewardese, medici etc.). Cineva sugerează că pacientul ar trebui să poată alege, pe riscul său, ce fel de informații sunt cuprinse în sumarul lui pentru situații de urgență. Marius Filip retează sugestia fără să stea o clipă pe gânduri: „Nu are competența să facă asta”.
„Plecăm de la premisa că nu vrei să se afișeze un diagnostic. La ora actuală se scrie cu roșu pe foile de observație HVC și toată lumea vede. Acolo nu-și mai pune nimeni problema”, îi răspunde apoi, cu o logică greu penetrabilă, Marius Filip lui Vasile Barbu (președintele Asociației Naționale pentru Protecția Pacienților), după ce acesta a subliniat din nou că ar trebui respectat dreptul pacientului la a păstra pentru sine – sau între el și medicul său curant pe patologia respectivă – un diagnostic sau altul.
Ortopedul Marius Filip e unul dintre autorii morali ai sistemului informatizat de sănătate: a fost responsabil cu implementarea rețetei electronice, promovarea DES, dar și medic șef al Casei, până când Doru Bădescu l-a demis în 2013, din motive rămase până astăzi tulburi. Filip are o filosofie simplă, cu care rezolvă contradicțiile legislative și dilemele etice ce plutesc în jurul DES. A preluat-o de la „colegii din Singapore”, care i-ar fi spus: „Măi băieți, mai lăsați, mă, democrația asta exagerată. Creează haos. Nu contează individul, contează grupul populațio nal, țara”.
Cine este proprietarul datelor tale?
Dosarul electronic de sănătate este un sistem informatic central care colectează toate informațiile medicale de la toți furnizorii de servicii medicale cu care pacientul a intrat în contact de-a lungul vieții, anunță o voce monotonă la începutul filmulețului de prezentare a DES, disponibil pe site-ul CNAS. Când vine vorba de DES, CNAS nu face distincție între medicina de stat și medicina privată, pacienți asigurați la stat, la privat și neasigurați, medicii care lucrează sau nu în contract cu casa. „Dacă ești în România, aparții CNAS, fie că vrei, fie că nu vrei. Dacă ești doctor în România, cu drept de liberă practică, de fapt depinzi de acest leviatan, care învârte anual cinci miliarde de euro. Ce înseamnă să fii asigurat? Absolut nimic. Înseamnă doar că ești monitorizat, urmărit și se știe despre starea ta de sănătate”, crede medicul Gabriel Diaconu, un foarte vocal critic al DES.
Pretenția aceasta de universalitate a Casei nu este însă susținută nici de legile de rang mai mare decât ordinul emis de minister și casă, cu care se bate cap în cap, nici de consecințele practice ale ordinului. Potrivit reglementării DES, singurii medici care sunt cu adevărat obligați acum să înscrie date în DES sunt medicii de familie și medicii din spitalele de stat. La aceștia se referă punctual anexele ordinului comun MS/CNAS și pentru ei sunt definite și sancțiuni în cazul nerespectării prevederilor acestui ordin. Astfel, un medic de familie care nu folosește sistemul informatic DES va fi sancționat cu avertisment scris la prima constatare, pentru ca apoi să i se scadă cu 10% valoarea minimă garantată a unui punct per capita, pentru luna în care s-au produs aceste situații.
Pentru medicii din policlinici, laboratoare sau toți cei care lucrează în medicina privată, nimeni nu a stabilit vreun fel de sancțiune – urmează să o facă Ministerul Sănătății, spun reprezentanții CNAS. „Cum poți obliga un furnizor de servicii private, care nu are niciun fel de relație contractuală cu Casa să folosească un sistem al CNAS? Evident că aceste dosare vor avea pete albe, părți neacoperite pe care nu are cine să le astupe”, spune dr. Cosmin Alexandrescu, președintele Asociației Profesionale a Medicilor din Ambulatoriu.
Potrivit reglementării DES, singurii medici care sunt cu adevărat obligați acum să înscrie date în DES sunt medicii de familie și medicii din spitalele de stat. La aceștia se referă punctual anexele ordinului comun MS/CNAS și pentru ei sunt definite și sancțiuni în cazul nerespectării prevederilor acestui ordin. Astfel, un medic de familie care nu folosește sistemul informatic DES va fi sancționat cu avertisment scris la prima constatare, pentru ca apoi să i se scadă cu 10% valoarea minimă garantată a unui punct per capita, pentru luna în care s-au produs aceste situații.
În discursul ei instituțional, Casa, pe toate vocile pe care ni s-a adresat, afirmă sus și tare că pacientul este unicul proprietar al datelor sale medicale, ea doar administrează sistemul informatic. În fapt însă, nu dă posibilitatea niciunui pacient de a refuza constituirea DES. Doar două țări au mai implementat sisteme naționale de electronic health records (EHR) obligatorii: Singapore și Letonia. Ceea ce nu înseamnă că majoritatea țărilor europene n-ar fi cu mult înaintea noastră în ceea ce privește informatizarea sistemelor de sănătate. Dar societățile occidentale implementează diferite mecanisme prin care asigură dreptul pacientului de a decide ce se întâmplă cu informațiile sale. Sistemele de EHR adoptă, în linii mari, una din două strategii când vine vorba de consimțământul pacientului: opt-in sau opt-out. În sistemele de tip opt-in, precum Franța sau Croația, trebuie obținut acordul pacientului înainte de a crea dosarul electronic al acestuia.
Austria, Luxemburg și Anglia sunt printre țările care implementează sisteme de tip opt-out: dosarele sunt create automat și consimțământul este considerat implicit, cu excepția cazurilor în care pacientul își exprimă refuzul (de exemplu, completând un formular standard). Să luăm exemplul concret al Austriei și sistemul ELGA (DES austriac). Variantele de opt-out sunt multiple: pacientul poate refuza participarea lui la sistemul dosarului electronic de sănătate, poate să aleagă excluderea din dosarul său a unui întreg capitol/rubrici (de exemplu, medicația pe care o primește) sau poate opta inclusiv pentru excluderea unei anumite informații, fără suprimarea întregii categorii (de exemplu, un diagnostic de boală psihică asociat cu un grad înalt de stigmat). Pacientul se poate răzgândi oricând cu privire la aceste decizii și spune că vrea să participe la ELGA. Bonus: implementarea ELGA nu a adăugat, în plan legislativ, nicio obligație pentru medici.
România nu e nici opt-in, nici opt-out. Nimeni nu te întreabă dacă vrei să intri în sistem, nimeni nu te lasă să îl părăsești. Poți limita doar numărul medicilor cu acces la întregul tău dosar și monitoriza vizualizările sumarului de urgență. Controlul tău se oprește aici.
Oricum aș face în acest moment, încalc o lege
„Dar de ce nu se poate cere acordul scris al pacientului [înainte de crearea dosarului]?” întreabă ușor nerăbdător Iulian Petre, director executiv al Uniunii Naționale a Organizațiilor Persoanelor Afectate de HIV/SIDA, după ce a explicat toate formele prin care, în cazul unui pacient seropozitiv, DES ar putea să-i facă mai mult rău decât bine, ridicând bariere în ceea ce privește accesul la servicii de stomatologie, ginecologie, chirurgie, ortopedie și nu numai, dar și scăzând aderența la tratament. Radu Țibichi îi răspunde pe un ton ironic: „Mai facem o hârtie în plus, noi vrem să informatizăm... și mai facem niște hârtii pe care să le scriem”.
La aceeași întrebare răspunde câteva zile mai târziu, Augustus Costache, purtătorul de cuvânt al CNAS: „Coerența sistemului impune, spre binele pacientului, constituirea DES. Dacă pacientul nu dorește să dea acces niciunui medic, are această posibilitate (cu excepția sumarului pentru situații de urgență)”. Asigurările pe care le dă Casa atât în comunicatele oficiale, cât și prin intermediul președintelui său în discuțiile informale cu reprezentanții pacienților sunt la limita dintre naiv și absurd: „Confidențialitatea medicilor este dată de lege și se respectă”, „La fel cum pacientul nu poate refuza completarea foii de observație (FOCG) pe durata internării în spital, la fel nu se poate refuza nici dosarul electronic de sănătate”.
„Trebuie să îl oblig pe medic să completeze datele. Dacă nu îl oblig (...), vom avea rezultatul pe care îl avem acum: 0,1%”, mărturisește Radu Țibichi. „Pentru că, în țara românească, dacă nu obligi prin lege, nu faci nimic”.
Uneori, nici legea nu e suficientă. Nu când Casa îți vrea binele, chiar și fără voia ta. Cităm din legea drepturilor pacienților: „Informațiile cu caracter confidențial pot fi furnizate numai în cazul în care pacientul își dă consimțământul explicit”, dar și din Legea sănătății 95/2006, art. 218, care spune că asigurații au dreptul să li se garanteze confidențialitatea privind datele, în special în ceea ce privește diagnosticul și tratamentul.
„Consecințele grave ale felului în care a fost reglementat acest dosar electronic de sănătate sunt legate direct de intimitatea relației dintre medic și pacient”, consideră Doru Costea, avocat și fost președinte al Consiliului Drepturilor Omului. „Ca pacient ai două drepturi esențiale, potrivit codului deontologic și potrivit legii care reglementează relația medic–pacient: dreptul de a fi informat și dreptul de a ți se cere consimțământul. Ei n-au făcut nici una, nici alta”.
Uneori, nici legea nu e suficientă. Nu când Casa îți vrea binele, chiar și fără voia ta. Cităm din legea drepturilor pacienților: „Informațiile cu caracter confidențial pot fi furnizate numai în cazul în care pacientul își dă consimțământul explicit”, dar și din Legea sănătății 95/2006, art. 218, care spune că asigurații au dreptul să li se garanteze confidențialitatea privind datele, în special în ceea ce privește diagnosticul și tratamentul.
„Eu, oricum aș face în acest moment, încalc o lege”, spune Marina Pîrcălabu, medic de familie, care s-a hotărât ca momentan să nu folosească deloc DES, până când acesta nu va avea o reglementare corectă. „Cel mai tare ne deranjează că alterează în continuare fundamental relația dintre noi și pacient; noi nu putem face treaba corect. Când pacientul știe că există posibilitatea să externezi conținutul relației dintre tine și el, s-ar putea să se autocenzureze, lucru care nu e în interesul lui și nici al nostru. S-ar putea ca unele lucruri să nu ți le mai spună, de teamă”.
Este, de altfel, de așteptat ca proaspătul cadru normativ al DES să se schimbe. Pentru că, între timp, Avocatul Poporului a sesizat Curtea Constituțională în legătură cu dosarul electronic de sănătate, apreciind că „dispozițiile legale incidente prezintă un grad mare de generalitate, deși legiferează într-un domeniu atât de sensibil precum datele personale de natură medicală cuprinse în dosarul electronic al pacienților” și că „accesul la datele personale medicale ale pacienților este permis unei categorii definite mult prea exhaustiv”.
Instituția face trimitere și la obiecțiile formulate de asociații ale medicilor și ale pacienților cu privire la implicațiile pe care aplicarea DES le-ar putea avea asupra vieții intime, familiale și private ale persoanelor fizice, precum și asupra vieții profesionale a acestora, în condițiile în care legiuitorul nu prevede o serie de garanții menite să preîntâmpine diseminarea datelor personale cu caracter medical.
Unde se duc datele când se duc?
Prima abatere gravă a avut loc, de fapt, încă dinainte de punerea în funcțiune a platformei. La 4 aprilie 2014, SIUI le-a propus tuturor medicilor de familie care foloseau aplicația gratuită pusă la dispoziție de CNAS un upgrade de soft, fără de care nu mai puteau funcționa și raporta. Cei mai mulți au acceptat trecerea la „SIUI–MF 4.0”. Niciunul nu știa că, printr-un singur click, își dădea acordul pentru migrarea din SIUI în DES a datelor pacienților lor. În nici o lună, au fost create primele 700.000 de dosare electronice de sănătate, fără consimțământul pacienților. „Informația medicală a fost extrasă din SIUI-MF, din ceea ce raportăm noi. Nu doar fără acordul, ci chiar fără știința medicilor sau a pacienților. Ce să mai vorbim de acord, dacă e fără știință?”, amintește Marina Pîrcălabu, trezorier al Societății Naționale de Medicina Familiei.
Deschid subiectul în dialog cu președintele CNAS: „Primele dosare s-au făcut în 2014, fără să fie anunțați pacienții și medicii”. „Primele dosare au fost făcute în baza Legii 95”. „Dar a știut vreun pacient că i se face dosarul?”, insist. „Baza legală era Legea 95, e lege organică”. „Vă întreb dacă pacienții au fost informați că li se creează dosar”. „Conform legii, acest dosar electronic face parte din sistemul informațional, adică tot ce se vehiculează în sănătate. Să refuz să mi se facă [DES] e ca și cum aș refuza să mă tratez în sistemul medical și mă duc la vraci”, mă lămurește șeful Casei.
La momentul migrării datelor de la o platformă informatică la cealaltă, DES nu era parte a sistemului de sănătate, ci un soft creat de o companie privată, aflat în dezvoltare, în etapa de testare, un produs pentru care CNAS încă nu făcuse recepția. 130.000 de dosare, 3.000 de doctori și 50 de spitale – așa arată bilanțul DES pentru faza de verificare în producție a sistemului. Dacă vreunul dintre medici sau pacienți a știut, a fost doar fiindcă a aflat accidental. Nimeni nu s-a gândit să îi anunțe sau să le dea de ales.
De ce e DES un sistem discriminatoriu
Odată ce medicul de familie i-a generat matricea de securitate, pacientul se poate conecta oricând pe platforma DES și vizualiza istoricul accesărilor, precum și al modificărilor făcute de medici în dosarul lor. Tot acolo poate da sau bloca accesul unui medic sau altul la conținutul întregului său DES. Ba chiar poate el însuși adăuga informații în secțiunea „Antecedente medicale”. Sigur, pacientul poate exercita acest tip de control parțial asupra datelor sale cu condiția să aibă acces la internet, să știe să-l folosească și să fie instruit pentru a folosi platforma DES. În România, sunt 250.000 de analfabeți, potrivit ultimului recensământ, în vreme ce 40% din gospodării nu au acces la internet. În rândul populației cu vârste cuprinse între 16 și 64 de ani, proporția utilizatorilor de internet este de doar 64%, potrivit studiului SATI (prezentat de BRAT în 2015).
Pentru pacienții care nu știu sau din diferite motive nu au capacitatea de a folosi platforma electronică, legiuitorul nu precizează prea multe alternative. Singura ar fi obținerea unei hotărâri judecătorești prin care administrarea DES să o facă un apropiat, un reprezentant legal cu conexiune la internet, mai priceput sau mai dispus să învețe cum să folosească sistemul în două parole și o matrice de securitate. Cu alte cuvinte, pentru o treime din populația activă a României, care încă nu utilizează internetul, controlul asupra unor informații sensibile legate de propria persoană devine un lux greu spre deloc accesibil. În cazul în care pacientul nu-și personalizează DES, indiferent de motive, accesul la acesta (exceptând sumarul pentru situațiile de urgență) nu va fi permis nimănui, conform setărilor inițiale, spune răspunsul oficial primit de la CNAS la întrebarea legată de aceste categorii de pacienți. „Prin urmare, acești pacienți vor continua să se afle în aceeași situație în raport cu medicii curanți ca înainte de apariția DES, însă chiar și acești pacienți vor fi avantajați de DES în situațiile de urgență”, continuă Augustus Costache. Altfel spus, chiar dacă nu-și pot folosi dosarul, sunt obligați să îl „dețină”.
Mai trebuia bifată o activitate
Suntem țara în care anecdota conform căreia pacientul e sfătuit sau decide singur să își pună ca PIN la cardul de sănătate anul nașterii nu e o excepție, ci regula. Un detaliu minor care creează vulnerabilități din perspectiva securității cibernetice și poate ar trebui amendat, explică George Dobrea, expert IT. Într-o societate încă relativ naivă din perspectiva informatizării sistemelor publice, etapa de instruire și informare a utilizatorilor este una vitală și ați crede că a fost de la bun început considerată ca atare, nu? Greșit.
„Singura problemă pe care o aveți este că nu ați promovat bine la pacienți direct acest dosar”, le spune Rozalina Lepădatu, președinta Asociației Pacienților cu Afecțiuni Autoimune, reprezentanților CNAS, în timpul consultărilor informale. „Dar avem tot timpul”, răspunde Radu Țibichi – la 30 de luni de la crearea primelor sute de mii de dosare electronice. „Promovarea înseamnă bani, să știți, și resurse”.
Cum stau, în realitate, lucrurile? Ca orice proiect pe fonduri europene, și DES a avut propriul buget de publicitate și promovare: 737,440 de lei fără TVA, conform fișei de achiziție, disponibile pe site-ul CNAS. Caietul de sarcini pentru această componentă a proiectului fusese pregătit încă din 2013, de la începutul proiectului, dar licitația a fost anulată și reluată abia în ultima din cele 13 luni de derulare a proiectului. „Achiziția serviciilor de promovare și informare s-a făcut la limita limitei, ca să nu se piardă banii. Dacă nu se făcea chiar atunci procedura de promovare și informare, exista riscul ca întreaga valoare a proiectului să fie dată înapoi”, povestește Ion Constantin Solga, cel care a fost timp de trei ani șef la achiziții publice în cadrul CNAS și s-a ocupat inclusiv de acest contract. „Mai trebuia bifată o activitate...” Printre altele, cu banii europeni rezervați informării populației, a fost produs un panou de informare cu privire la realizarea proiectului (care se află încă la intrarea în sediul CNAS), au fost tipărite 50.000 de fluturași, dar și 15 (!) etichete autocolante, au fost plătite 50 de difuzări de spoturi TV, dar și create conturi pe Facebook și Twitter. Dacă pe contul de Twitter nu a mai postat nimeni nimic de la 1 mai 2014 încoace (șocant, știm!), cel de Facebook nu este „pagină”, ci „persoană” și are 31 de prieteni. Promițătoare promovare online a unui proiect care vrea să ne digitalizeze din cap până în picioare!
„Dar avem tot timpul!” spune Radu Țibichi. „Lucrurile acestea fac parte dintr-o etapă de educare, de evoluție... viitoare”.
O variantă a acestui text a fost publicată inițial în Viața medicală (nr. 50).
Urmăriți Republica pe Google News
Urmăriți Republica pe Threads
Urmăriți Republica pe canalul de WhatsApp
Alătură-te comunității noastre. Scrie bine și argumentat și poți fi unul dintre editorialiștii platformei noastre.