Partea II : De ce la ei merge și la noi ba? Harta reală a digitalizării în sănătate

Partea I : De ce la ei merge și la noi ba?

Studii recente estimează că valorificarea completă a tehnologiilor de e-health ar putea genera economii echivalente cu 8–12% din cheltuielile de sănătate ale unei țări, mai ales prin creșterea productivității și reducerea serviciilor medicale redundante (mckinsey.com).

Public FrameworkSilviu-Emanuel Macedon

Implementarea pe scară largă a e-sănătății aduce nu doar beneficii, ci și provocări etice și de guvernanță. Orice demers de digitalizare a sănătății trebuie să fie construit pe principii solide, pentru a asigura că tehnologia servește interesul pacienților și societății, fără a compromite drepturile și valorile fundamentale. Printre principiile cheie se numără:

• Confidențialitatea și protecția datelor personale: Datele de sănătate sunt deosebit de sensibile, iar dreptul la viață privată al pacientului trebuie garantat în toate soluțiile digitale. Acest principiu este înscris ferm în legislația multor țări – de pildă, Regulamentul general privind protecția datelor al UE (GDPR) impune standarde înalte de protecție pentru orice prelucrare de date cu caracter personal, inclusiv cele din domeniul medical. Conform GDPR, furnizorii de servicii de e-health trebuie să obțină consimțământul explicit al persoanei pentru prelucrarea datelor de sănătate, să asigure portabilitatea datelor (transferul lor la un alt furnizor la cerere) și să respecte dreptul pacientului de a fi „uitat” (ștergerea datelor atunci când nu mai sunt necesare) (benestudio.co). În mod similar, în Statele Unite, legea HIPAA (Health Insurance Portability and Accountability Act) stabilește cerințe stricte pentru confidențialitatea datelor medicale, iar legea HITECH din 2009 a extins aceste cerințe și la partenerii comerciali ai furnizorilor medicali, instituind sancțiuni sporite pentru încălcări (benestudio.cobenestudio.co). Respectarea confidențialității nu este doar o obligație legală, ci și o condiție esențială pentru încrederea pacienților – fără această încredere, oamenii pot deveni reticenți în a oferi informații complete medicilor sau în a utiliza servicii digitale, subminând însăși eficacitatea sistemului de sănătate digital.
• Securitatea informațională: Mâna în mână cu confidențialitatea merge securitatea datelor. Sistemele de sănătate digitale trebuie protejate împotriva accesului neautorizat, a scurgerilor de informații, atacurilor cibernetice și a pierderilor accidentale de date. Breșele de securitate în sănătate sunt, din nefericire, frecvente la nivel global – un studiu a inventariat peste 1300 de incidente de încălcare a securității datelor medicale protejate în 27 de țări doar pe parcursul anilor 2016–2017 (pmc.ncbi.nlm.nih.gov). Astfel de incidente pot expune date intime ale pacienților (diagnostice, statut HIV, etc.), cu consecințe grave: încălcarea intimității, stigma socială sau discriminare, și pierderea încrederii publicului în sistemul sanitar (pmc.ncbi.nlm.nih.govpmc.ncbi.nlm.nih.gov). Pentru a preveni aceste riscuri, standardele de securitate trebuie integrate încă din faza de proiectare a sistemelor (principiul „security by design”). Atât UE, cât și SUA cer în mod explicit măsuri precum criptarea datelor sensibile (atât în tranzit, cât și în stocare) și mecanisme solide de control al accesului (autentificare multifactor, autorizare pe bază de rol etc.), alături de planuri de răspuns la incidente (benestudio.co). De asemenea, ambele jurisdicții impun notificarea breșelor: GDPR obligă operatorii să raporteze autorităților și persoanelor afectate încălcările de securitate într-un termen scurt, la fel cum HIPAA prevede notificarea în caz de expunere a informațiilor medicale (benestudio.co). Investiția în securitate nu este opțională – este o responsabilitate continuă, deoarece pe măsură ce tehnologia evoluează și sistemele devin mai complexe, crește și suprafața vulnerabilă la atacuri (pmc.ncbi.nlm.nih.govpmc.ncbi.nlm.nih.gov). Un sistem de sănătate digital robust presupune actualizarea constantă a măsurilor de securitate și audituri periodice pentru a identifica și remedia punctele slabe.
• Interoperabilitatea și standardizarea: Un principiu fundamental al guvernanței e-health este că diferitele componente ale ecosistemului digital trebuie să poată comunica între ele în mod eficient și sigur. Interoperabilitatea garantează că datele urmează pacientul, nu rămân blocate în silozuri tehnologice. La nivel tehnic, aceasta implică adoptarea de standarde comune pentru formatul datelor și protocoalele de schimb. În UE, rețeaua eHealth a emis Liniile directoare privind schimbul electronic de date medicale tocmai pentru a sprijini interoperabilitatea transfrontalieră a dosarelor electronice (health.ec.europa.eu). De asemenea, Comisia Europeană a formulat în 2019 o Recomandare privind formatul european de schimb al dosarelor medicale electronice (EEHRxF), care stabilește un set de principii și specificații tehnice comune pentru a asigura accesul și schimbul sigur al datelor medicale între statele membre (health.ec.europa.eu). Astfel de standarde includ, de exemplu, vocabular comun (coduri de diagnostic, liste de medicamente), structuri comune pentru documente precum Rezumatul pacientului sau Rețeta electronică și profiluri de interoperabilitate bazate pe specificații precum HL7 FHIR. Un exemplu practic al importanței interoperabilității este acela că în cadrul UE s-a reușit deja conectarea sistemelor de e-prescripție și Patient Summary între mai multe țări – un pacient poate călători și totuși farmaciile din țara gazdă să-i acceseze prescripția din țara de origine, iar medicii să îi consulte un sumar medical tradus, datorită acestor standarde comune și acorduri între autorități (e-estonia.comhealth.ec.europa.eu). Interoperabilitatea nu este doar o problemă tehnică, ci și una de guvernanță: ea presupune coordonare între diferiți actori (ministere ale sănătății, furnizori de servicii, companii IT) și, adesea, un cadru legal care să oblige părțile să respecte standardele. Multe țări au legiferat cerințe de interoperabilitate – de exemplu, Finlanda a introdus în Legea privind dosarele electronice criterii esențiale de interoperabilitate și funcționalitate pe care orice sistem de evidență medicală trebuie să le îndeplinească pentru a fi autorizat (health.ec.europa.eu). La fel, Israelul a impus spitalelor și HMO-urilor să își conformeze datele la standardele definite de Ministerul Sănătății pentru a se putea conecta la rețeaua națională de schimb de informații (ehtel.eu). Beneficiul final al interoperabilității este continuitatea îngrijirii: asigură că un pacient are parte de tratament informat și coerent, indiferent dacă se mută dintr-o regiune în alta sau dintr-o țară în alta, și reduce duplicarea investigațiilor ori riscul de erori (de exemplu, evitarea administrării aceluiași test de două ori sau prescrierea unui medicament la care pacientul are alergie, informație deja înregistrată altundeva).
• Respectarea drepturilor pacientului, autonomie și echitate: Digitalizarea trebuie realizată cu respectarea deplină a drepturilor pacientului și într-un mod care promovează echitatea în acces la servicii. Un prim aspect este asigurarea accesului pacientului la propriile date și a controlului asupra utilizării lor. Numeroase jurisdicții au stipulat dreptul pacientului de a-și accesa dosarul medical electronic și de a ști cine și în ce scop îi consultă datele. Noua inițiativă a UE – Regulamentul privind Spațiul European al Datelor de Sănătate (EHDS), adoptat în 2025 – consolidează exact aceste drepturi: pacienții vor avea acces rapid și gratuit la datele lor electronice de sănătate, vor putea să le partajeze ușor cu medici, inclusiv transfrontalier, vor putea adăuga informații personale, limita accesul la anumite date sensibile din dosar și chiar verifica un jurnal de acces pentru a vedea cine le-a accesat informațiile (health.ec.europa.euhealth.ec.europa.eu). Totodată, EHDS le conferă dreptul de a refuza reutilizarea datelor lor în scopuri secundare (cercetare, politici publice) dacă doresc (health.ec.europa.eu). Aceste prevederi reflectă principiul autonomiei și consimțământului informat: pacientul este co-proprietar al datelor sale medicale și trebuie să aibă un cuvânt de spus în modul în care sunt folosite. Un alt aspect esențial este echitatea sau incluziunea digitală: sistemele e-health trebuie să fie accesibile și utile tuturor categoriilor de populație, nu doar celor tineri, sănătoși digital sau din mediul urban. Există riscul unui decalaj digital (“digital divide”) – persoanele fără competențe digitale, fără acces la internet sau din grupuri vulnerabile să fie lăsate în urmă, ceea ce ar adânci inechitățile în sănătate (pmc.ncbi.nlm.nih.gov). Prin urmare, strategiile de e-sănătate trebuie dublate de programe de educație digitală și suport pentru pacienți și chiar pentru unii profesioniști. Un exemplu pozitiv vine din Germania: recunoscând că nu toți cetățenii sunt familiarizați cu aplicațiile de sănătate digitale, legea germană a sănătății digitale din 2019 (DVG) impune caselor de asigurări de sănătate să ofere servicii de asistență și training pentru ca asigurații să își dezvolte abilitățile necesare utilizării acestor aplicații (loc.gov). În mod similar, unele țări au investit în kiosk-uri de sănătate digitală în comunități rurale sau au implicat medicii de familie în a-și ajuta pacienții vârstnici să folosească noile instrumente (ex. programarea online la vaccinare). Echitatea înseamnă și accesibilitate: aplicațiile trebuie proiectate ținând cont de persoane cu dizabilități (ex. compatibile cu cititoare de ecran pentru nevăzători) și disponibile în limbile relevante pentru minoritățile locale.
• Transparență, responsabilitate și etică în utilizarea datelor: O guvernanță robustă implică transparență față de public cu privire la modul în care sunt colectate, stocate și utilizate datele de sănătate. Oamenii trebuie să știe de ce datele lor sunt necesare, cine are acces la ele și ce măsuri de protecție există. Lipsa de transparență poate submina încrederea – spre exemplu, în timpul pandemiei, o aplicație de depistare a contacților lansată de Ministerul Sănătății din Ecuador a stârnit îngrijorări din partea organizațiilor de drepturi civile deoarece utilizatorii trebuiau să-și introducă adresa geolocalizată și nu exista o legislație clară sau un organism independent care să supravegheze protecția datelor sensibile colectate (pmc.ncbi.nlm.nih.govpmc.ncbi.nlm.nih.gov). Prin contrast, țările cu un istoric al utilizării transparente a datelor publice (precum Finlanda sau Estonia) au reușit să câștige mai ușor acceptarea cetățenilor pentru proiecte de e-health, tocmai pentru că încrederea era deja formată (nuffieldtrust.org.uk). Responsabilitatea (accountability) se referă la faptul că instituțiile implicate în e-health trebuie să poată fi trase la răspundere în caz de abuz sau incidente, iar mecanismele de control (auditori, autorități de protecția datelor, comitete etice) să fie funcționale. De asemenea, guvernanța etică presupune monitorizarea atentă a noilor tehnologii precum inteligența artificială (AI) în sănătate, pentru a preveni potențiale derapaje precum bias-ul algoritmic. Studii au arătat că algoritmii de AI pot produce rezultate mai puțin precise pentru anumite grupuri (de exemplu, subestimând riscul bolilor la minorități rasiale sau femei, dacă datele de antrenament au fost neechilibrate) (pmc.ncbi.nlm.nih.govpmc.ncbi.nlm.nih.gov). Astfel, se impune principiul ”să nu faci rău” – același ca în etica medicală tradițională – și în context digital: tehnologiile trebuie evaluate critic pentru a se evita amplificarea inegalităților sau discriminărilor existente(pmc.ncbi.nlm.nih.gov). Organisme internaționale precum OMS și grupuri de experți au formulat cadre de etică pentru sănătatea digitală și AI, evidențiind principii precum: autonomia (consimțământul informat și capacitatea pacientului de a alege), beneficența (maximizarea beneficiilor și reducerea riscurilor), ne-maleficența (să nu cauzezi rău), justiția (echitatea accesului) și explicabilitatea (capacitatea de a înțelege deciziile luate de un algoritm) (paho.orgpmc.ncbi.nlm.nih.gov).
• Buna guvernanță și implicarea părților interesate: Nu în ultimul rând, experiența țărilor avansate arată că este crucială definirea clară a responsabilităților instituționale și implicarea timpurie a tuturor actorilor relevanți (medici, asistenți, pacienți, dezvoltatori IT, autorități) în dezvoltarea soluțiilor digitale. Guvernanța e-health ar trebui să includă structuri dedicate – de exemplu, multe țări au înființat agenții naționale de e-sănătate sau departamente speciale în Ministerul Sănătății care coordonează implementarea strategiilor, emit standarde și supraveghează respectarea lor. Un exemplu este Agenția Suedeză de e-Sănătate, care are sarcina de a gestiona proiectele naționale și, printre altele, administrează sistemul de e-prescripție la nivel național (nuffieldtrust.org.uk). Un alt exemplu este implicarea directă a societăților medicale și a pacienților în definirea cerințelor: în Coreea de Sud, spitalul SNUBH a creat comitete și grupuri de lucru încă din fazele incipiente de dezvoltare a sistemului informatic (ex. Comitetul pentru dosarul electronic, Comitetul de standardizare a terminologiei), care colectează solicitări și feedback de la personalul medical pentru a îmbunătăți continuu sistemul, asigurându-se că soluțiile sunt centrate pe utilizator (nature.com). Implicarea acestor părți ajută la creșterea adopției – oamenii vor folosi mai degrabă un sistem pe care îl înțeleg, în care s-au simțit ascultați în faza de proiectare și care rezolvă probleme practice din munca lor zilnică. De asemenea, este important echilibrul între abordarea centralizată vs. locală: acolo unde sistemul de sănătate este descentralizat (ex. țările federale sau cu autonomie regională), s-a văzut că soluțiile pot fi inițial diverse, dar o bună guvernanță înseamnă să existe mecanisme de armonizare – precum portaluri naționale (cazul Danemarcei) sau standarde naționale – pentru a evita fragmentarea digitală a serviciilor (nuffieldtrust.org.uk).

În ansamblu, principiile de guvernanță și etică enumerate – confidențialitate, securitate, interoperabilitate, echitate, transparență, responsabilitate și implicare – reprezintă fundația pe care orice inițiativă de digitalizare în sănătate trebuie construită. Respectarea lor nu numai că ferește sistemul de riscuri legale sau morale, dar și crește șansele de succes pe termen lung, deoarece asigură acceptarea socială și sustenabilitatea soluțiilor e-health.

Cadru legislativ național și internațional în e-health

Digitalizarea sănătății operează la intersecția dintre domeniul medical și cel digital, fiind reglementată de un mozaic de legi și reglementări, de la nivel național până la nivel internațional. Un cadru legal clar și armonizat este esențial pentru a facilita inovația, a proteja drepturile pacienților și a asigura cooperarea între jurisdicții.

La nivel internațional și al Uniunii Europene, câteva repere juridice majore ghidează e-sănătatea:

• Regulamentul General privind Protecția Datelor (GDPR) – intrat în vigoare în 2018, GDPR (UE 2016/679) se aplică tuturor sectoarelor, inclusiv sănătății digitale. Fiind unul dintre cele mai stricte regimuri de protecție a datelor la nivel global, GDPR stabilește condiții detaliate pentru prelucrarea datelor de sănătate (care sunt considerate categorie specială, necesitând măsuri sporite de protecție). Regulamentul solicită, printre altele, minimizarea datelor (colectarea doar a datelor strict necesare scopului), pseudonimizarea/anonimizarea datelor acolo unde e posibil, notificarea autorităților și persoanelor vizate în caz de breșă de securitate, precum și numirea unui responsabil cu protecția datelor (DPO) la operatorii care prelucrează date medicale pe scară largă. Pentru companiile de e-health, conformitatea cu GDPR implică, de exemplu, obținerea consimțământului explicit al utilizatorilor pentru colectarea datelor din aplicații de sănătate, implementarea funcțiilor prin care utilizatorul își poate descărca propriile date (dreptul la portabilitate) sau șterge contul și datele asociate (dreptul de a fi uitat) (benestudio.co). Amenzile sub GDPR pot ajunge până la 20 de milioane de euro sau 4% din cifra de afaceri globală a companiei, oricare dintre acestea este mai mare – sancțiuni care au dat greutate aplicării sale și în sectorul sanitar (benestudio.co). GDPR a devenit un etalon global, influențând și alte jurisdicții (de exemplu, legea privind protecția informațiilor personale – PIPA – din Coreea de Sud a fost amendată recent pentru a alinia definițiile consimțământului și mecanismele de prelucrare la standarde mai apropiate de cele europene (hitap.net)).
• Regulamentul eIDAS (Electronic Identification, Authentication and Trust Services) – adoptat în 2014, eIDAS (UE 910/2014) creează cadrul juridic la nivelul UE pentru recunoașterea reciprocă a mijloacelor de identificare electronică și pentru serviciile de încredere (semnătură electronică, sigilii, marcă temporală etc.) (benestudio.co). În contextul e-sănătății, eIDAS este deosebit de relevant deoarece permite cetățenilor UE să folosească mijloacele naționale de autentificare electronică (de exemplu, cardul de identitate electronic sau sistemul de autentificare prin ID digital) pentru a accesa servicii de sănătate online în alte state membre. Cu alte cuvinte, un medic dintr-o țară poate valida identitatea electronică a unui pacient din altă țară prin mecanismele de recunoaștere eIDAS, facilitând accesul transfrontalier la dosare medicale sau rețete. Un exemplu practic deja menționat este utilizarea de către cetățenii finlandezi a sistemului lor național de eID pentru a ridica medicamente în Estonia – posibil datorită atât infrastructurii de e-prescripție interoperabile, cât și recunoașterii identității electronice a pacientului străin (e-estonia.com). eIDAS furnizează și baza legală pentru semnătura electronică calificată, care în multe țări este folosită de medici la parafarea documentelor medicale electronice (ex: semnarea digitală a rețetelor sau a concediilor medicale). În viitor, inițiativa europeană de Portofel Digital European (European Digital Identity Wallet), construită pe revizuirea eIDAS, își propune să includă și credențiale de sănătate, astfel încât un cetățean să-și poată stoca și partaja datele medicale (ex. vaccinări, rețete) printr-un portofel digital securizat recunoscut la nivelul UE (health.ec.europa.eu).
• Directiva 2011/24/UE privind drepturile pacienților în asistența medicală transfrontalieră – această directivă, pe lângă stabilirea regulilor de decontare a serviciilor primite de cetățeni într-un alt stat membru, a pus bazele cooperării europene în e-sănătate. Articolul 14 al directivei a cerut crearea rețelei voluntare eHealth Network, un for în care autoritățile naționale din sănătate discută și adoptă în consens ghiduri și specificații comune pentru e-health la nivel european (health.ec.europa.eu). În cadrul acestei rețele au fost elaborate, de exemplu, ghidurile pentru schimbul de documente medicale esențiale (rezumat de pacient, rețetă electronică, rezultate de laborator, raport de imagistică, scrisoare de externare), menite să asigure că aceste documente au un conținut minim standard și pot fi înțelese de clinicieni în orice țară (traducerea termenilor, unități de măsură standard etc.) (health.ec.europa.euhealth.ec.europa.eu). Tot eHealth Network a promovat implementarea infrastructurii MyHealth@EU, prin care statele pot face efectiv schimb de date – reușind deja, cum am menționat, implementarea serviciilor de e-Prescription și Patient Summary între primele state. Directiva 2011/24/UE a inițiat deci acest cadru de interoperabilitate voluntară, iar Comisia a completat viziunea printr-o serie de Decizii de punere în aplicare (ex. Decizia 2019/1765/UE) care stabilesc regulile de funcționare a rețelei eHealth și enumeră explicit activitățile sale, precum promovarea interoperabilității și împuternicirea cetățenilor să își acceseze și partajeze datele medicale în siguranță (health.ec.europa.euhealth.ec.europa.eu).
• Regulamentul privind Spațiul European al Datelor de Sănătate (EHDS) – cea mai recentă inițiativă majoră a UE, acest regulament (propus în 2022 și adoptat în martie 2025) va crea un cadru juridic unificat pentru utilizarea și schimbul datelor electronice de sănătate în întreaga Uniune (health.ec.europa.eu). EHDS are o dublă abordare: pe de o parte, facilitează utilizarea primară a datelor (îngrijirea directă a pacientului) prin consolidarea drepturilor individului (acces, control, partajare transfrontalieră, corectarea datelor eronate etc.), iar pe de altă parte creează mecanisme pentru utilizarea secundară a datelor (cercetare științifică, elaborare de politici, inovație) într-un mod sigur, prin intermediul unor organisme de acces la date (Health Data Access Bodies) la nivel național (health.ec.europa.euhealth.ec.europa.eu). Regulamentul va impune standarde tehnice și de securitate armonizate pentru sistemele de dosar electronic (EHR) din statele membre, practic forțând piața să adopte standarde comune de interoperabilitate și certificare a produselor de e-health (health.ec.europa.eu). De asemenea, va integra moștenirea eHealth Network menționată anterior, făcând obligatorie în etape conectarea țărilor la infrastructura europeană HealthData@EU pentru a permite schimbul transfrontalier al categoriilor prioritare de date: inițial, rezumatul pacientului și rețeta electronică (până în 2029), apoi imagistica, rezultatele de laborator și rapoartele de externare (până în 2031) și ulterior alte categorii precum date genomice (health.ec.europa.euhealth.ec.europa.eu). EHDS va aduce așadar o schimbare de paradigmă, de la cooperare voluntară la obligație legală de partajare în anumite condiții, și este de așteptat să intensifice enorm reutilizarea datelor în cercetare, permițând studii la scară europeană (ex. trialuri clinice cu date distribuite, cercetare epidemiologică pe cohorte vaste) fără a compromite confidențialitatea (datele fiind accesate prin medii securizate și anonimizate, cu consimțământ sau exceptări bine definite). Implementarea EHDS va fi gradată – după intrarea în vigoare în 2025, majoritatea obligațiilor devin aplicabile după 4 ani (circa 2029), iar extinderea completă se va întinde până la orizontul 2030+ (health.ec.europa.euhealth.ec.europa.eu). Pentru țările UE, EHDS va necesita actualizarea legislației naționale și investiții în infrastructură, dar beneficii anticipate includ pieța unică pentru produsele de e-health (un producător de sisteme EHR va putea obține o certificare valabilă în toată UE) și drepturi digitale puternice pentru pacienți (cum am detaliat la principiile etice).
• Alte instrumente internaționale: Pe lângă cadrul european, merită menționat că există și inițiative ale altor organizații. De exemplu, Organizația Mondială a Sănătății (OMS) a publicat în 2021 un Manual de strategie globală privind sănătatea digitală 2020–2025, care oferă statelor membre un ghid neobligatoriu pentru dezvoltarea ecosistemelor naționale de sănătate digitală, evidențiind importanța leadership-ului guvernamental, a implicării comunității și a partajării celor mai bune practici. Organizația pentru Cooperare și Dezvoltare Economică (OECD) a emis, la rândul ei, recomandări privind guvernanța datelor de sănătate și interoperabilitatea, iar Consiliul Europei (o entitate distinctă de UE) a abordat subiecte conexe precum telemedicina într-o perspectivă de drept al omului. Tot la nivel internațional, există discuții privind standarde comune de identificatori unici globali pentru pacienți, sau acorduri bilaterale de recunoaștere a standardelor (de exemplu, recunoașterea reciprocă UE-SUA a unor profiluri de interoperabilitate în viitor). Cu toate acestea, UE este în acest moment spațiul cel mai integrat din lume în privința cadrului legal pentru e-health.

La nivel național, țările avansate au adoptat o varietate de legi și reglementări specifice pentru a facilita și controla digitalizarea sănătății:

• Multe țări au integrat dispoziții despre dosarele electronice și telemedicină în legi ale sănătății existente sau au promulgat legi speciale. De exemplu, Franța a inclus în Legea sănătății din 2016 obiectivul creării unui dosar medical partajat pentru fiecare cetățean și a stabilit norme pentru teleconsultații și telesupraveghere (acestea fiind concretizate ulterior, în 2018, prin includerea teleconsultării în serviciile decontate de asigurările de sănătate). Regatul Unit a emis strategii (precum NHS Long Term Plan, 2019) care prevăd ca „NHS App” să devină o poartă principală de acces a cetățenilor la serviciile de sănătate, iar legea Data Protection Act 2018 (aliniată la GDPR) asigură cadrul de confidențialitate post-Brexit.
• Germania a ieșit în evidență prin adoptarea, în 2019, a Legii privind îngrijirile digitale (Digitales Versorgung Gesetz – DVG), supranumită și Legea aplicațiilor de sănătate pe rețetă. Această lege – prima de acest fel din lume – le permite medicilor germani să prescrie pacienților anumite aplicații de sănătate mobile (denumite DiGA) care au fost aprobate de autoritatea federală (BfArM) și listate într-un registru oficial (loc.govloc.gov). Costul acestor aplicații prescrise (de ex. aplicații pentru managementul diabetului, terapie digitală pentru anxietate etc.) este acoperit de asigurările de sănătate, la fel ca medicamentele, marcând o integrare inovatoare a sănătății digitale în pachetul de servicii de bază (loc.gov). Legea DVG a mai introdus obligații pentru toți furnizorii (inclusiv spitale și farmacii) de a se conecta la infrastructura telematică națională – coloana vertebrală a sistemului german de e-sănătate – astfel încât pacienții să își poată accesa dosarele electronice oriunde s-ar afla (loc.gov). De asemenea, a eliminat restricții din codul deontologic, permițând medicilor să ofere consultații video și să le facă reclamă pe site-urile lor (loc.govloc.gov), și a prevăzut stimulente financiare pentru medicii care folosesc dosarul electronic al pacientului. Interesant este și faptul că legea DVG recunoaște explicit provocarea competențelor digitale ale pacienților: conștientă că o parte din populație (în special vârstnicii) nu se simte confortabil cu aplicațiile digitale, legea impune caselor de asigurări să ofere programe de asistență pentru ca asigurații să învețe să folosească noile instrumente (loc.gov). Astfel, Germania a transpus în legislație principii de echitate digitală. Un an mai târziu, în 2020, Germania a consolidat aceste măsuri prin Legea privind protecția datelor pacienților (Patientendaten-Schutz-Gesetz), care a detaliat modul de funcționare a dosarului electronic al pacientului (ePA) și a impus, de exemplu, ca pacienții să poată controla accesul medicilor la fiecare document din ePA (până în 2022) și a clarificat drepturile de acces ale asigurărilor și ale altor entități.
• Țările nordice au și ele legislații specifice: Finlanda, după cum am menționat, a adoptat un Act privind utilizarea secundară a datelor de sănătate (2019) – fiind pionier european în acest sens – precum și legi anterioare privind arhivarea electronică a datelor medicale și prescripțiile electronice (încă din 2007, actualizate ulterior când s-a introdus Kanta) (ehealth-strategies.euehealth-strategies.eu). Estonia a incorporat prevederi despre documentele electronice, semnătura digitală (ubiqutară în serviciile publice) și schimbul de date în legislația sa e-guvernare, iar confidențialitatea datelor medicale este protejată de Legea privind datele cu caracter personal și de Legea serviciilor de sănătate. Danemarca a emis linii directoare naționale privind IT-ul în sănătate, iar la nivel legal a clarificat încă din anii 1990 dreptul pacienților de a accesa înregistrările electronice și condițiile telemedicinii (de exemplu, Legea privind telemedicina din 1998 care permite furnizarea la distanță a unor servicii, fiind printre primele legi de telehealth din lume).
• Israel: Sistemul israelian, deși foarte digitalizat, nu are o lege unică a e-sănătății, însă are prevederi legale importante care susțin digitalizarea. Legea Drepturilor Pacientului (Patient’s Rights Act) din 1996 garantează fiecărui pacient dreptul de a avea acces la informațiile medicale personale (ehtel.eu), obligând furnizorii să îi permită să vadă datele din dosarul său – prevedere care a facilitat adoptarea portalurilor de pacient ulterior. Israelul are și o legislație robustă de protecție a datelor personale (similară într-o anumită măsură cu standardele UE), plus reglementări emise de Ministerul Sănătății pentru standardele tehnice de interoperabilitate. O decizie guvernamentală din 2018 a lansat un program național de sănătate digitală („Sefer” program) care a alocat ~275 milioane $ pentru proiecte de big data și AI în sănătate, concomitent cu linii directoare etice și de confidențialitate pentru aceste proiecte.
• Coreea de Sud: Cadrul legal sud-coreean include Legea privind protecția informațiilor personale (PIPA) – analogul GDPR, adoptată în 2011 și amendată de câteva ori, inclusiv în 2020 pentru a încuraja utilizarea în siguranță a datelor în domenii ca sănătatea digitală (prin clarificarea regulilor de pseudonimizare a datelor pentru cercetare) (hitap.net). De asemenea, Legea serviciilor medicale și reglementările Ministerului Sănătății detaliază condițiile în care telemedicina este permisă (de exemplu, până de curând teleconsultațiile erau permise doar în insule izolate sau pentru medici care supravegheau pacienți la distanță, însă în 2022 s-au introdus proiecte pilot mai largi). Coreea are un cadru riguros pentru aprobare de dispozitive medicale digitale – de asta se ocupă MFDS (agenția similară FDA), care a emis ghiduri pentru evaluarea software-ului medical (inclusiv algoritmi AI pentru imagistică, menționați ca dispozitive de clasa II sau III în funcție de risc) (hitap.net). În plus, pentru ca o tehnologie digitală să fie rambursabilă prin asigurarea de sănătate, trece printr-un proces de evaluare a tehnologiei medicale (HTA) în care i se analizează siguranța, eficacitatea și cost-eficiența, similar cu medicamentele, ceea ce garantează că numai aplicațiile cu beneficii clinice demonstrate intră pe scară largă în sistemn(hitap.net).

Pe lângă aceste exemple, aproape fiecare stat are particularitățile sale legislative. Un aspect comun este că digitalizarea sănătății necesită adesea adaptarea legilor privacy existente și a reglementărilor medicale. De pildă, pentru a permite telediagnostic sau telemonitorizare, multe țări au trebuit să modifice reglementările de licențiere a medicilor (permițând consultația la distanță) și normele de decontare (cum menționa un raport că în Europa, în unele zone, consultațiile la distanță nu erau acoperite financiar din cauză că regulile de rambursare erau gândite doar pentru vizite fizice(digitaleurope.org)). De asemenea, implementarea e-prescripției a necesitat, în majoritatea cazurilor, recunoașterea legală a semnăturii electronice a medicilor și a formatului electronic al rețetei ca document oficial echivalent cu cel pe hârtie.

La nivel național, multe țări au emis strategii naționale de e-sănătate aprobate la nivel guvernamental, care nu sunt legi, dar orientează politicile și alocările bugetare. De pildă, Strategia de Sănătate Digitală a Australiei (2018-2022), Planul Național de e-Health al Canadei, Strategia de transformare digitală a NHS (Marea Britanie) etc., care includ adesea și aspecte legislative (ex: angajamentul de a revizui legea pentru a permite accesul pacienților la date). În ansamblu, cadrul legislativ evoluează continuu pentru a ține pasul cu inovația – un echilibru fin este necesar între a reglementa suficient (pentru a proteja pacienții și a asigura standarde) și a nu reglementa excesiv (pentru a nu frâna dezvoltarea de noi tehnologii utile). Cooperarea internațională (precum schimbul de bune practici legislative prin rețeaua eHealth sau parteneriate bilaterale) ajută statele să își alinieze legile, astfel încât soluțiile digitale să poată depăși frontierele și să fie recunoscute reciproc, în beneficiul pacienților.

Partea III : De ce la ei merge și la noi ba?

Studiind experiența țărilor care au înregistrat succese notabile în e-sănătate, putem identifica o serie de bune practici – abordări și soluții concrete care au dat rezultate și care pot fi surse de inspirație pentru alte state

Public FrameworkSilviu-Emanuel Macedon