Comunica experienta
MonitorulJuridic.ro
METODOLOGIE din 29 noiembrie 2024 de raportare, colectare şi prelucrare a datelor, inclusiv a datelor cu caracter personal, privind stocurile, operaţiunile comerciale, prescrierea şi eliberarea medicamentelor de uz uman, precum şi a datelor privind distribuţia acestora în afara teritoriului României, operatorii asociaţi şi persoanele împuternicite de către operator, condiţiile şi limitele de acces la datele cu caracter personal, măsurile şi garanţiile privind securitatea şi confidenţialitatea datelor şi informaţiilor din Sistemul electronic de raportare, precum şi modul de îndeplinire a măsurilor necesare în vederea informării persoanelor vizate asupra operaţiunilor de prelucrare şi modul de exercitare a drepturilor persoanelor vizate, în conformitate cu dispoziţiile art. 804^1 alin. (7) din Legea nr. 95/2006 privind reforma în domeniul sănătăţii
EMITENT: Ministerul Sănătăţii PUBLICAT: Monitorul Oficial nr. 1320 din 30 decembrie 2024
──────────
Aprobată prin ORDINUL nr. 5.813/56/2024, publicat în Monitorul Oficial al României, Partea I, nr. 1320 din 30 decembrie 2024.
──────────
CAP. I
Dispoziţii generale
ART. 1
(1) Prezenta metodologie reglementează raportarea, colectarea şi prelucrarea datelor, inclusiv a datelor cu caracter personal, privind stocurile, operaţiunile comerciale, prescrierea şi eliberarea medicamentelor de uz uman, precum şi a datelor privind distribuţia acestora în afara teritoriului României, operatorii asociaţi şi persoanele împuternicite de către operator, condiţiile şi limitele de acces la datele cu caracter personal, măsurile şi garanţiile privind securitatea şi confidenţialitatea datelor şi informaţiilor din Sistemul electronic de raportare, precum şi modul de îndeplinire a măsurilor necesare în vederea informării persoanelor vizate asupra operaţiunilor de prelucrare şi modul de exercitare a drepturilor persoanelor vizate, în conformitate cu dispoziţiile art. 804^1 alin. (7) din Legea nr. 95/2006 privind reforma în domeniul sănătăţii, republicată, cu modificările şi completările ulterioare, prin intermediul Sistemului electronic de raportare, denumit în continuare SER.
(2) Scopul principal al SER este de a oferi Ministerului Sănătăţii şi Agenţiei Naţionale a Medicamentului şi a Dispozitivelor Medicale din România, denumită în continuare ANMDMR, datele necesare în vederea obţinerii unei situaţii de ansamblu a stocurilor de medicamente din Canamed, inclusiv a trasabilităţii acestora, la nivelul întregii ţări, cu scopul de a contribui la dezvoltarea unui sistem informaţional şi informatic integrat pentru managementul sănătăţii publice şi facilitarea asigurării cu medicamente a populaţiei, precum şi pentru monitorizarea prescrierii şi eliberării anumitor categorii de medicamente, potrivit metodologiilor aprobate prin ordin al ministrului sănătăţii.
ART. 2
În SER sunt raportate şi colectate date pentru asigurarea următoarelor obiective:
a) vizualizarea pe pagina de internet a Ministerului Sănătăţii, folosind un sistem securizat de autentificare, atât de către Ministerul Sănătăţii, cât şi de către ANMDMR, a tuturor informaţiilor cu privire la situaţia stocurilor pentru fiecare medicament identificat la nivel de denumire comună internaţională (DCI), denumire comercială şi cod de identificare al medicamentului (CIM), la nivel de ţară, regiuni, judeţ, astfel cum acestea din urmă au fost stabilite prin Legea nr. 315/2004 privind dezvoltarea regională în România, cu modificările şi completările ulterioare, precum şi la nivel de distribuitor angro şi farmacie;
b) vizualizarea pe pagina de internet a Ministerului Sănătăţii de către public a informaţiilor cu privire la situaţia stocurilor pentru fiecare medicament identificat la nivel de DCI, denumire comercială, formă farmaceutică şi concentraţie, la nivel de ţară, regiuni şi judeţ, astfel cum acestea din urmă au fost stabilite prin Legea nr. 315/2004 privind dezvoltarea regională în România, cu modificările şi completările ulterioare;
c) ANMDMR şi Ministerul Sănătăţii au acces securizat şi la următoarele informaţii din SER: numele distribuitorului, cantităţile livrate din fiecare medicament, respectiv denumirea comercială, CIM, lot, nume beneficiar, ţara de destinaţie a livrării, data operaţiunii comerciale;
d) urmărirea livrărilor intracomunitare şi a exporturilor;
e) furnizarea informaţiilor menţionate în Ordinul ministrului sănătăţii nr. 269/2017 privind obligaţia de a asigura stocuri adecvate şi continue de medicamente, respectiv stocul pe fiecare medicament pentru fiecare distribuitor angro, rulaj mediu lunar la nivel de distribuitor angro, rulajul mediu lunar naţional/produs şi indicatorul aferent stabilirii nivelului naţional de alertă;
f) verificarea trasabilităţii medicamentelor pe tot lanţul de distribuţie, de la fabricaţie până la nivel de farmacie comunitară, farmacie cu circuit închis, şi întocmirea rapoartelor privind trasabilitatea unui lot de medicament, respectiv rulajul medicamentului până la beneficiarul final, respectiv CIM, denumire comercială, concentraţie, tip de ambalaj, deţinător de autorizaţie de punere pe piaţă (DAPP), lot şi rulaj - cantitate, intrată/ieşită, nume furnizor/beneficiar, data operaţiunii comerciale;
g) furnizarea informaţiilor menţionate în Ordinul ministrului sănătăţii nr. 63/2024 privind reglementarea metodologiei de monitorizare a prescrierii şi eliberării la nivel naţional a medicamentelor din categoria antibiotice şi antifungice de uz sistemic, cu modificările ulterioare.
ART. 3
(1) Raportarea zilnică se realizează criptat, printr-un serviciu web ale cărui specificaţii tehnice sunt definite de către Serviciul de Telecomunicaţii Speciale, în colaborare cu Ministerul Sănătăţii şi ANMDMR, şi publicate pe pagina de internet a Ministerului Sănătăţii la secţiunea „Monitorizare stocuri“.
(2) Transmiterea informaţiilor se face zilnic în intervalul 8.00-20.00 pentru ziua precedentă. Dacă se primesc mai multe raportări dintr-un punct de lucru pentru aceeaşi zi, este luată în considerare ultima raportare.
(3) Autentificarea la sistem şi asigurarea autenticităţii şi protecţiei identităţii entităţilor ce raportează se realizează prin utilizarea de certificate digitale calificate. Farmaciile comunitare utilizează certificatele digitale înrolate în SIUI. Farmaciile cu circuit închis utilizează certificatele furnizorilor de servicii medicale de care aparţin. Farmaciile comunitare care nu sunt înrolate în SIUI, unităţile de distribuţie angro a medicamentelor, importatorii şi fabricanţii autorizaţi înrolează în sistem certificatele digitale calificate prin intermediul unei aplicaţii disponibile pe site-ul Ministerului Sănătăţii.
(4) În caz de dificultăţi tehnice excepţionale şi neprevăzute, raportarea se poate face cu o întârziere de maximum 72 de ore, raportându-se cumulat operaţiunile derulate în perioada de întârziere, precum şi stocul la data raportării. Raportarea nu este necesară pentru zilele când entităţile care au obligaţia de raportare nu au program de funcţionare.
(5) În cazul în care raportarea nu se realizează în 72 de ore, sistemul generează o alertă şi notifică în acest sens Ministerul Sănătăţii şi ANMDMR. În acest caz, raportarea se poate efectua doar cu acordul Ministerului Sănătăţii şi ANMDMR, după caz, incluzând cumulativ operaţiunile derulate în perioada de întârziere, precum şi stocul la data raportării, prin metoda indicată de aceştia.
CAP. II
Operatorii asociaţi şi persoanele împuternicite de operator în vederea colectării şi prelucrării datelor, inclusiv a datelor cu caracter personal
ART. 4
(1) Ministerul Sănătăţii, în calitate de operator de date cu caracter personal şi proprietar al datelor din SER, prelucrează date cu caracter personal, cu respectarea prevederilor Regulamentului (UE) 2016/679, precum şi ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), cu modificările ulterioare.
(2) Datele cu caracter personal colectate şi prelucrate în SER sunt date privind identificarea persoanei: nume, prenume, CNP sau CID, respectiv codul de identificare al asiguratului, numărul paşaportului sau numărul cardului EU/CE, vârstă, sex, şi date privind starea de sănătate: diagnosticul sau starea patologică.
ART. 5
(1) În exercitarea atribuţiilor legale, ANMDMR şi Institutul Naţional de Sănătate Publică au calitatea de operator asociat pentru prelucrarea datelor cu caracter personal, colectate prin intermediul SER, cu respectarea prevederilor Regulamentului (UE) 2016/679, precum şi ale Legii nr. 190/2018, cu modificările ulterioare.
(2) Serviciul de Telecomunicaţii Speciale, în vederea îndeplinirii atribuţiilor legale conferite de Legea nr. 95/2006 privind reforma în domeniul sănătăţii, republicată, cu modificările şi completările ulterioare, este împuternicit de Ministerul Sănătăţii să efectueze operaţiuni privind prelucrarea, colectarea, înregistrarea, organizarea, stocarea, protejarea, ştergerea şi distrugerea datelor cu caracter personal prelucrate prin intermediul SER.
CAP. III
Condiţiile şi limitele de acces la datele cu caracter personal şi măsurile privind securitatea şi confidenţialitatea datelor
ART. 6
(1) Ministerul Sănătăţii, în calitate de proprietar al datelor din SER, oferă acces securizat la datele colectate prin intermediul SER atât angajaţilor anume desemnaţi din cadrul aparatului propriu, cât şi instituţiilor prevăzute la art. 5 alin. (1).
(2) Transmiterea credenţialelor de acces se realizează prin intermediul Serviciului de Telecomunicaţii Speciale, în urma unei solicitări transmise Ministerului Sănătăţii şi a aprobării de către reprezentantul legal al acestuia.
ART. 7
În vederea îndeplinirii atribuţiilor funcţionale prevăzute la art. 804^1 din Legea nr. 95/2006 privind reforma în domeniul sănătăţii, republicată, cu modificările şi completările ulterioare, şi a altor atribuţii specifice prevăzute de legislaţia în vigoare, Ministerul Sănătăţii şi instituţiile prevăzute la art. 5 desemnează, potrivit reglementărilor interne, reprezentanţi în vederea prelucrării datelor cu caracter personal colectate prin intermediul SER.
ART. 8
(1) În vederea menţinerii securităţii datelor cu caracter personal prelucrate, Ministerul Sănătăţii şi instituţiile menţionate la art. 5 implementează măsuri tehnice şi organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, distrugerii sau deteriorării accidentale.
(2) Măsurile menţionate la alin. (1) cuprind, dar nu se limitează la:
a) implementarea unor politici privind conectarea şi utilizarea parolelor pentru reţele şi conturi de utilizator;
b) existenţa unor sisteme de protecţie împotriva viruşilor pentru protecţia staţiilor de lucru şi a serverelor;
c) existenţa procedurilor cu privire la protejarea împotriva distrugerii sau pierderii accidentale a datelor.
ART. 9
(1) Persoanele responsabile pentru prelucrarea datelor cu caracter personal sunt obligate să păstreze confidenţialitatea datelor pacienţilor în conformitate cu reglementările speciale privind protecţia datelor cu caracter personal.
(2) Obligaţia prevăzută la alin. (1) se aplică şi furnizorilor autorizaţi de software care asigură suportul tehnic unităţilor cu obligaţii de raportare a datelor.
(3) Persoanele prevăzute la alin. (1) şi (2) sunt obligate să menţină confidenţialitatea datelor cu caracter personal la care au acces şi după încetarea obligaţiei sau relaţiei de muncă în baza căreia a avut dreptul de acces la aceste date şi informaţii.
(4) Persoanele prevăzute la alin. (1) şi (2) semnează o declaraţie de confidenţialitate anterior acordării dreptului de a prelucra datele.
(5) Instruirea persoanelor implicate în prelucrarea datelor cu caracter personal în concordanţă cu prevederile Regulamentului (UE) 2016/679, precum şi ale Legii nr. 190/2018, cu modificările ulterioare, cerinţele minime de securitate a prelucrărilor de date cu caracter personal, precum şi cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal se realizează de către responsabilul cu protecţia datelor cu caracter personal din cadrul Ministerului Sănătăţii, respectiv din cadrul fiecărei instituţii prevăzute la art. 5 alin. (1).
CAP. IV
Informarea persoanelor vizate asupra operaţiunilor de prelucrare şi modul de exercitare a drepturilor persoanelor vizate
ART. 10
(1) Potrivit dispoziţiilor Regulamentului (UE) 2016/679, persoana vizată are următoarele drepturi:
a) dreptul de acces;
b) dreptul la rectificare;
c) dreptul la ştergerea datelor („dreptul de a fi uitat“);
d) dreptul la restricţionarea prelucrării;
e) dreptul la portabilitatea datelor;
f) dreptul la opoziţie;
g) dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, inclusiv crearea de profiluri.
(2) În conformitate cu prevederile art. 17 alin. (3) lit. (c) din Regulamentul (UE) 2016/679, dreptul prevăzut la alin. (1) lit. c) nu se aplică.
(3) În vederea exercitării acestor drepturi, persoanele vizate pot transmite o cerere scrisă, datată şi semnată, la sediul Ministerului Sănătăţii sau la adresa de e-mail disponibilă pe site-ul instituţiei.
(4) În cazul în care are îndoieli întemeiate cu privire la identitatea persoanei fizice care înaintează cererea având ca obiect exercitarea unuia din drepturile menţionate, Ministerul Sănătăţii poate solicita furnizarea de informaţii suplimentare necesare pentru a confirma identitatea persoanei vizate.
(5) Cererile adresate Ministerului Sănătăţii sunt analizate de către responsabilul cu protecţia datelor, desemnat la nivelul instituţiei, în colaborare cu structura implicată în operaţiunile de prelucrare a datelor cu caracter personal.
(6) Serviciul de Telecomunicaţii Speciale, în calitate de persoană împuternicită să efectueze operaţiuni privind prelucrarea, colectarea, înregistrarea, organizarea, stocarea, protejarea, ştergerea şi distrugerea datelor cu caracter personal prelucrate prin intermediul SER, comunică, la cererea Ministerului Sănătăţii, informaţiile necesare în vederea soluţionării cererii.
(7) Răspunsul la cererea persoanei vizate este formulat în cel mult 30 de zile de la primirea cererii. Această perioadă poate fi prelungită cu două luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.
(8) Persoana vizată este informată cu privire la orice astfel de prelungire în termenul de 30 de zile de la primirea cererii, cu precizarea motivelor care stau la baza acesteia.
(9) În cazul în care persoana vizată introduce o cerere în format electronic, informaţiile sunt furnizate în format electronic, acolo unde este posibil, cu excepţia cazului în care persoana vizată solicită un alt format.
ART. 11
(1) În situaţia în care nu sunt respectate drepturile mai sus menţionate ale persoanelor ale căror date cu caracter personal fac obiectul unei prelucrări efectuate în cadrul Ministerului Sănătăţii cu referire la SER, acestea din urmă pot înainta o plângere către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
(2) Plângerea către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal se poate face direct sau prin reprezentant şi nu poate fi înaintată mai devreme de 30 de zile de la înaintarea unei plângeri cu acelaşi conţinut către Ministerul Sănătăţii.
------
Newsletter GRATUIT
Aboneaza-te si primesti zilnic Monitorul Oficial pe email
Comentarii
Fii primul care comenteaza.
MonitorulJuridic.ro este un proiect:
