1. Pe rol se află soluționarea excepției de neconstituționalitate a prevederilor art. 212 alin. (1), art. 270 alin. (11) și art. 331—338 din Legea nr. 95/2006 privind reforma în domeniul sănătății, excepție ridicată de Eugenia Diana Pilan în Dosarul nr. 1.061/103/2014 al Tribunalului Neamț — Secția a II-a civilă, de contencios administrativ și fiscal și care formează obiectul Dosarului nr. 554D/2014 al Curții Constituționale.
2. Dezbaterile au avut loc în ședința din 3 martie 2015, în prezența consilierului juridic al Casei Naționale de Asigurări de Sănătate, cu participarea reprezentantului Ministerului Public, procuror Antonia Constantin, și au fost consemnate în Încheierea de ședință din acea dată, când Curtea, având nevoie de timp pentru a delibera, în temeiul art. 57 și art. 58 alin. (3) din Legea nr. 47/1992 privind organizarea și funcționarea Curții Constituționale, a amânat pronunțarea pentru data de 17 martie 2015 și, ulterior, pentru data de 31 martie 2015, dată la care a pronunțat prezenta decizie.
CURTEA,
având în vedere actele și lucrările dosarului, reține următoarele:
3. Prin Încheierea din 22 mai 2014, astfel cum a fost completată prin Încheierea din 10 septembrie 2014, pronunțată în Dosarul nr. 1.061/103/2014, Tribunalul Neamț — Secția a II-a civilă, de contencios administrativ și fiscal a sesizat Curtea Constituțională cu excepția de neconstituționalitate a prevederilor art. 212 alin. (1), art. 270 alin. (11) și art. 331—338 din Legea nr. 95/2006 privind reforma în domeniul sănătății. Excepția a fost ridicată de Eugenia Diana Pilan într-o cauză având ca obiect obligarea Casei Naționale de Asigurări de Sănătate și a Casei Județene de Asigurări de Sănătate Neamț la decontarea serviciilor medicale sau medicamente în lipsa prezentării cardului național de asigurări sociale de sănătate și obligarea la ștergerea datelor cu caracter personal, administrativ și medical înregistrate în Sistemul informatic unic integrat și în Sistemul informatic de prescripție electronică.
4. În motivarea excepției de neconstituționalitate, autorul susține, în esență, că prevederile de lege criticate prezintă deficiențe de natură să aducă atingere dreptului la viață intimă și privată sub aspectul confidențialității privind starea de sănătate a titularului cardului național de sănătate, într-o manieră ce nu corespunde cerințelor stabilite de art. 53 din Constituție. Astfel, titlul IX din Legea nr. 95/2006 instituie, pentru furnizorii de servicii medicale din asistența primară și medicii de familie, obligația de a stoca în mod continuu, pe o perioadă de minimum 5 ani pe cardurile electronice de sănătate, date privind diagnostice cu risc vital și boli cronice care nu sunt definite și nici măcar exemplificate de lege, precum și date care vor face parte din Sistemul informatic unic integrat al Casei Naționale de Asigurări de Sănătate, fără a se preciza modul în care aceste date vor fi prelucrate, modificate sau actualizate.
5. De asemenea, în art. 331 din Legea nr. 95/2006, se observă o manieră ambiguă de redactare, neconformă cu normele de tehnică legislativă, spre exemplu, sintagmele: „datele minime”, despre care se precizează că vor fi înregistrate pe cipul cardului național de sănătate, „date administrate”, care au un regim juridic separat față de „datele medicale”, fără a se arăta, însă, care este diferența între acestea, iar cu privire la entitățile care au acces la aceste date se vorbește despre „persoane autorizate în acest scop”. Legea nu definește cine este organismul care autorizează aceste persoane, nici criteriile pe care aceste persoane trebuie să le îndeplinească pentru a primi această autorizare. Mai mult, art. 331 alin. (3) și (6) din lege lasă deschisă posibilitatea atât a înscrierii unui număr neprevăzut de boli diagnostice, încă nereglementat, cât și a unui număr foarte larg de persoane cu drept de acces la aceste date.
6. Legea și normele metodologice nu precizează modul în care se fac stocarea și conservarea acestor date, lăsând la latitudinea producătorilor de aplicații informatice în domeniul medical și al asigurărilor de sănătate modalitatea de gestionare, ceea ce creează o stare de pericol pentru respectarea dreptului la confidențialitate al pacientului, precum și a dreptului la viață intimă și privată.
7. Cu titlu de exemplu, arată că, deși art. 8 alin. (1) lit. d) din Normele metodologice de aplicare a prevederilor referitoare la cardul național de asigurări sociale de sănătate din titlul IX „Cardul european și cardul național de asigurări sociale de sănătate” din Legea nr. 95/2006 privind reforma în domeniul sănătății, aprobate prin Hotărârea Guvernului nr. 900/2012, prevede că furnizorii de medicamente și dispozitive medicale și servicii medicale vor realiza numai identificarea titularului cardului de sănătate, în realitate, aceștia, în mod necesar, vor vizualiza date medicale în procesul de utilizare a aplicațiilor de raportare ale Sistemului informatic unic integrat atunci când eliberează prescripția medicală și dispozitivele medicale. Nesiguranța pe care o inspiră posibilitatea identificării și prelucrării datelor medicale ale pacientului de către persoane care nu sunt expres prevăzute de lege la data adoptării acesteia este de natură să limiteze și dreptul la viață intimă, familială și privată. Se deduce că destinatarii legii nu pot cunoaște dacă datele care privesc starea lor de sănătate vor fi gestionate exclusiv de cadre medicale sau de orice persoană fizică și juridică care desfășoară activități de comerț cu dispozitive medicale.
8. Pe de altă parte, stocarea acestor date în Sistemul informatic unic integrat și în cipul cardurilor de sănătate are caracter continuu. În materia drepturilor personale, cum este dreptul la viață intimă și privată, precum și în domeniul prelucrării datelor cu caracter personal, regula unanim recunoscută este aceea a garantării și respectării acestora, respectiv a confidențialității, statul având, în acest sens, obligații majoritar negative, de abținere prin care să fie evitată, pe cât posibil, ingerința sa în exercițiul dreptului. În acest sens, au fost adoptate Legea nr. 677/2001 privind protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Invocă, în acest sens, Decizia Curții Constituționale nr. 1.258 din 8 octombrie 2009.
9. Având în vedere dispozițiile Legii nr. 506/2004 coroborate cu principiile raportării serviciilor medicale on-line în timp real, prezentarea cardului electronic de sănătate la un furnizor de servicii sau echipamente medicale și medicamente are și semnificația stocării unor „date de localizare”. Obligația legală care impune stocarea în mod continuu a datelor privind starea de sănătate transformă excepția de la principiul protejării efective a dreptului la viață intimă în regulă absolută. Dreptul apare ca fiind reglementat într-o maniera negativă, latura sa pozitivă pierzând caracterul predominant.
10. De asemenea, principiul proporționalității este încălcat, prin aceea că toate persoanele care au calitatea de asigurat sunt considerate ca având intenția de fraudare a sistemului, independent de o conduită anterioară sau actuală, precum si intenția de a-și produce și utiliza documente justificative false ale calității de asigurat. Operațiunea de a înregistra date medicale este o obligație cu caracter continuu, nefiind stabilite limitele precise înăuntrul cărora această activitate este legitimă. Aceste informații care privesc persoana și viața sa privată sunt reținute în Sistemul informatic unic integrat cu scopul de a fi puse la dispoziția oricăror cadre medicale care profesează în relații contractuale cu casa de asigurări de sănătate, precum și angajaților caselor de asigurări de sănătate și comercianților de medicamente și dispozitive medicale. Aceste informații presupun identificarea asiguratului, a serviciului medical de care a beneficiat, durata internărilor în spital, a diagnosticelor și tratamentelor pe care le-a urmat, date care sunt confruntate cu cele din Sistemul informatic unic integrat în timpul utilizării aplicațiilor informatice.
11. În aceste condiții, consideră că reglementarea criticată este insuficientă, atât din punctul de vedere al tehnicii legislative, cât și al prescripțiilor tehnice, generează bănuieli legitime în conștiința asiguraților cu privire la respectarea intimității lor și la săvârșirea unor abuzuri, garanțiile legale privind utilizarea în concret a datelor nefiind apte sa îndepărteze temerea că drepturile personale de natură intimă pot fi încălcate.
12. În susținerea criticii de neconstituționalitate sunt invocate exemple din jurisprudența Curții Europene a Drepturilor Omului, și anume Hotărârea din 16 decembrie 1992 pronunțată în Cauza Niemietz împotriva Germaniei și Hotărârea din 29 aprilie 2002 pronunțată în Cauza Pretty împotriva Marii Britanii.
13. Tribunalul Neamț — Secția a II-a civilă, de contencios administrativ și fiscal consideră că prevederile de lege criticate nu contravin dispozițiilor art. 26 și art. 53 din Constituție.
14. Potrivit prevederilor art. 30 alin. (1) din Legea nr. 47/1992, încheierea de sesizare a fost comunicată președinților celor două Camere ale Parlamentului, Guvernului și Avocatului Poporului, pentru a-și exprima punctele de vedere asupra excepției de neconstituționalitate.
15. Avocatul Poporului consideră că prevederile de lege criticate sunt constituționale, sens în care reține că, în ceea ce privește prelucrarea datelor cu caracter personal, Legea nr. 95/2006 instituie regula stocării datelor privind diagnostice și boli cronice în mod continuu, pe o perioadă de 5 ani de la data emiterii. În materia drepturilor personale, cum este dreptul la viață intimă, precum și a prelucrării datelor cu caracter personal, regula unanim recunoscută este aceea a garantării și respectării acestora, respectiv a confidențialității, statul având, în acest sens, obligații majoritar negative, de abținere, prin care să fie evitată, pe cât posibil, ingerința sa în exercițiul dreptului sau al libertății. Scopul avut în vedere de legiuitor în ceea ce privește Sistemul informatic unic integrat și al introducerii cardurilor de sănătate este acela de control al corectitudinii efectuării serviciilor cerut a fi decontate. În normele metodologice de aplicare a prevederilor referitoare la cardul național de asigurări sociale de sănătate sunt specificate entitățile care au acces la informațiile înscrise pe cardul național, aceste informații fiind transmise în circuit închis între pacient și personalul medical. În plus, Sistemul informatic unic integrat și al introducerii cardurilor naționale are în vedere necesitatea furnizării de servicii medicale în concordanță cu nevoile reale ale comunității, și anume îmbunătățirea adresabilității și accesibilității serviciilor medicale, astfel încât nu poate fi reținută încălcarea art. 26 și art. 31 alin. (2) din Constituție. De asemenea, arată că textele de lege criticate nu sunt contrare principiului nediscriminării, atât timp cât ele asigură egalitatea juridică a cetățenilor în utilizarea lor și, întrucât nu s-a constat încălcarea vreunei dispoziții constituționale care consacră drepturi sau libertăți fundamentale, nu poate fi primită nici critica referitoare la încălcarea art. 53 din Legea fundamentală.
16. Președinții celor două Camere ale Parlamentului și Guvernul nu au comunicat punctele lor de vedere asupra excepției de neconstituționalitate.
17. În temeiul art. 76 din Legea nr. 47/1992 privind organizarea și funcționarea Curții Constituționale, Curtea Constituțională a solicitat de la Casa Națională de Asigurări de Sănătate următoarele informații privind cardul național de asigurări sociale de sănătate: categoriile de date care pot fi accesate de pe cardul național de asigurări sociale de sănătate și durata de stocare a acestora; persoanele sau autoritățile care au acces la baza de date; posibilitatea individului de a solicita înlăturarea acestor date; modul în care funcționează Sistemul informatic unic integrat (SIUI) și Sistemul național de prescriere electronică (SIPE), ca sisteme de raportare în timp real operațional, având în vedere fiecare categorie de utilizator; tipul de date la care are acces/pe care le vizualizează/editează fiecare categorie de utilizator și condițiile în care se pot accesa aceste date; totalitatea și tipul datelor care se stochează în SIUI și SIPE; în ce condiții mai mulți utilizatori vizualizează concomitent în SIUI și SIPE faptul că este validată în sistem acordarea unui serviciu medical în momentul prestării acestuia; dacă aplicațiile informatice conțin informații din care să rezulte ora, ziua, locul, furnizorul și asiguratul la care se referă serviciul medical prestat. De asemenea, Curtea a solicitat Casei Naționale de Asigurări de Sănătate să precizeze dacă SIUI și SIPE reprezintă sisteme informatice de tip deschis și numărul total de persoane fizice și juridice care au acces la datele înscrise în SIUI și SIPE.
18. Prin adresa înregistrată la Curtea Constituțională sub nr. 1.009 din 23 februarie 2015, Casa Națională de Asigurări de Sănătate (C.N.A.S.), răspunzând solicitării Curții Constituționale, a făcut precizările redate mai jos.
19. În conformitate cu prevederile art. 8 alin. (4) din Normele metodologice de aplicare a prevederilor referitoare la cardul național de asigurări sociale de sănătate din titlul IX „Cardul european și cardul național de asigurări sociale de sănătate” din Legea nr. 95/2006 privind reforma în domeniul sănătății, aprobate prin Hotărârea Guvernului nr. 900/2012, cu modificările și completările ulterioare, informațiile minime care sunt vizualizate pe cardul național de asigurări sociale de sănătate sunt următoarele: a) Numele și prenumele asiguratului; b) Codul unic de identificare în sistemul de asigurări sociale de sănătate;
c) Numărul de identificare al cardului național; d) Data expirării cardului național.
20. De asemenea, pe cipul cardului național se înregistrează și pot fi accesate datele inscripționate pe card mai sus menționate. Informațiile cu caracter medical pot fi editate pe cipul cardului de către furnizorii de servicii medicale în asistența primară numai la solicitarea asiguratului, potrivit art. 7 lit. d) din normele menționate.
21. Prelucrarea datelor cu caracter personal cuprinse în cardul național de asigurări sociale de sănătate se face în condițiile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, în conformitate cu art. 8 alin. (3) din normele citate mai sus.
22. De asemenea, potrivit prevederilor art. 6 alin. (1) din actul normativ mai sus menționat, termenul de valabilitate al cardului național de sănătate este de 5 ani de la data emiterii, iar durata de stocare a datelor este până la expirare/distrugerea cardului sau decesul titularului.
23. Referitor la persoanele sau autoritățile care au acces la baza de date, C.N.A.S. menționează că entitățile care au acces la informațiile înscrise pe cardul național, potrivit Hotărârii Guvernului nr. 900/2012, cu modificările și completările ulterioare, sunt:
a) Casa Națională de Asigurări de Sănătate și casele de asigurări de sănătate, prin personalul autorizat în acest scop, au acces la datele menționate la art. 331 alin. (1) din Legea nr. 95/2006, cu modificările și completările ulterioare, cu excepția editării datelor medicale pe cipul cardului național;
b) medicul de familie la care este înscris asiguratul are acces la editarea datelor medicale înscrise pe cipul cardului național, numai la solicitarea asiguratului, precum și la citirea datelor înscrise atât pe cardul național, cât și pe cipul acestuia;
c) medicii specialiști, alții decât medicii de familie menționați la lit. b), au acces numai la citirea datelor înscrise pe cardul național, respectiv cipul acestuia;
d) furnizorii de dispozitive medicale și furnizorii de medicamente, prin intermediul cardului național, vor realiza doar identificarea titularului cardului național în vederea eliberării prescripțiilor medicale sau a dispozitivelor medicale.
24. Pentru exercitarea drepturilor prevăzute de Legea nr. 677/2001, cu modificările și completările ulterioare, asigurații, titulari ai cardului național, adresează o cerere scrisă entităților menționate mai sus, care vor transmite, în mod gratuit, informațiile solicitate, în condițiile legii.
25. În legătură cu posibilitatea individului de a solicita înlăturarea datelor conținute pe cardul național, precizează că prelucrarea datelor cu caracter personal cuprinse în cardul național de asigurări sociale de sănătate se face în condițiile Legii nr. 677/2001. Astfel, în conformitate cu art. 14 alin. (1) lit. a) coroborat cu art. 15 alin. (1) din Legea nr. 677/2001, orice persoană vizată are dreptul de a obține de la operator, la cerere, și în mod gratuit, după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă prezentei legi, în special a datelor incomplete sau inexacte și, de asemenea, persoana vizată are dreptul de a se opune în orice moment din motive întemeiate și legitime legate de situația sa particulară, ca datele care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare.
26. Având în vedere faptul că prelucrarea datelor conținute pe cardul național se realizează în conformitate cu prevederile legale și constituie baza decontării din Fondul național unic al asigurărilor sociale de sănătate (F.N.U.A.S.S.) a serviciilor medicale acordate asiguraților, existând astfel o relaționare directă între datele înregistrate în Platforma informatică a asigurărilor de sănătate (P.I.A.S.) și sumele decontate din bugetul fondului, rezultă că informațiile minime vizualizate pe cardul național, în condițiile în care acestea privesc pe toți asigurații și pot fi accesate doar în condițiile exprese ale legii, nu sunt de natură a afecta dreptul la viață intimă a acestora, ci se încadrează în obiectivul principal de acordare a prestațiilor de boală și maternitate, pe baza recomandărilor personalului medical îndreptățit, atunci când acestea sunt necesare.
27. Pe baza datelor înregistrate în P.I.A.S., se decontează din bugetul F.N.U.A.S.S. serviciile medicale acordate persoanelor asigurate. În acest mod se realizează o verificare scriptică a serviciilor medicale contractate și se constituie baza de decontare a serviciilor medicale, iar ulterior de verificare și control ale acestora.
28. Referitor la modul în care funcționează Sistemul informatic unic integrat (SIUI) și Sistemul național de prescriere electronică (SIPE), ca sisteme de raportare în timp real operațional, având în vedere fiecare categorie de utilizator, precizează faptul că SIUI nu este un sistem de raportare în timp real, ci, în cadrul său se raportează online, în luna curentă, serviciile lunii anterioare. Pe de altă parte, SIPE este un sistem de raportare în timp real, iar utilizatorii în sistem sunt medicii prescriptori și farmaciile.
29. Cu privire la tipul de date la care are acces/pe care le vizualizează/editează fiecare categorie de utilizator și condițiile în care se pot accesa date, menționează că datele din sisteme se pot vizualiza prin intermediul aplicațiilor și drepturilor fiecărui utilizator. Pentru accesarea aplicațiilor este necesară conectarea prin user, certificat digital calificat (înrolat în sistem pentru contractele în derulare ale furnizorilor de servicii medicale, medicamente și dispozitive medicale), parolă, contract (distinct pentru fiecare tip de serviciu).
30. Referitor la totalitatea și tipul datelor care se stochează în SIUI și SIPE, arată că SIUI stochează toate informațiile necesare pentru derularea contractelor dintre furnizorii de servicii medicale, medicamente și dispozitive medicale și casele de asigurări de sănătate, respectiv pentru îndeplinirea obligațiilor contractuale. Totodată, SIPE stochează totalitatea rețetelor prescrise și a celor eliberate.
31. Referitor la solicitarea vizând condițiile în care mai mulți utilizatori vizualizează concomitent în SIUI și SIPE faptul că este validată în sistem acordarea unui serviciu medical în momentul prestării acestuia și dacă aplicațiile informatice conțin informații din care să rezulte ora, ziua, locul, furnizorul și asiguratul la care se referă serviciul medical prestat, precizează faptul că nu este posibilă vizualizarea concomitentă în SIUI și SIPE a prestării unui serviciu medical în momentul efectuării acestuia, datorită faptului că SIUI nu este un sistem de raportare în timp real. De asemenea, se poate vizualiza în ambele sisteme faptul că un serviciu medical sau o rețetă au fost validate. SIPE conține informații din care să rezulte ora, ziua, furnizorul și asiguratul la care se referă serviciul medical prestat, iar SIUI conține informații din care să rezulte ziua, locul, furnizorul și asiguratul la care se referă serviciul medical acordat.
32. În fine, C.N.A.S. precizează faptul că SIUI și SIPE nu reprezintă sisteme informatice de tip deschis. Pentru accesarea aplicațiilor este necesară conectarea prin user, certificat digital calificat (înrolat în sistem pentru contractele în derulare ale furnizorilor de servicii medicale, medicamente și dispozitive medicale), parolă, contract (distinct pentru fiecare tip de serviciu). Totodată, datele înscrise în SIUI și SIPE sunt accesate de un număr de 27.000 de utilizatori externi, reprezentând furnizorii de servicii medicale și farmaceutice, și un număr de 5.000 de utilizatori interni, reprezentând angajați și colaboratori ai C.N.A.S./C.A.S.
CURTEA,
examinând încheierea de sesizare, punctul de vedere al Avocatului Poporului, raportul întocmit de judecătorul-raportor, notele scrise depuse la dosar de autorul excepției și de partea Casa Națională a Asigurărilor de Sănătate, informațiile comunicate de Casa Națională a Asigurărilor de Sănătate, solicitate de Curte în temeiul art. 76 din Legea nr. 47/1992, susținerile reprezentantului Casei Naționale a Asigurărilor de Sănătate, concluziile procurorului, prevederile legale criticate, raportate la prevederile Constituției, precum și Legea nr. 47/1992, reține următoarele:
33. Curtea Constituțională a fost legal sesizată și este competentă, potrivit dispozițiilor art. 146 lit. d) din Constituție, precum și ale art. l alin. (2), ale art. 2, 3, 10 și 29 din Legea nr. 47/1992, să soluționeze excepția de neconstituționalitate.
34. Obiectul excepției de neconstituționalitate, astfel cum rezultă din dispozitivul Încheierii de sesizare, îl constituie prevederile art. 212 alin. (1), art. 270 alin. (11) și art. 331—338 din Legea nr. 95/2006 privind reforma în domeniul sănătății, publicată în Monitorul Oficial al României, Partea I, nr. 372 din 28 aprilie 2006, cu modificările și completările ulterioare. Însă, din examinarea considerentelor încheierii de sesizare și a notelor scrise ale autorului excepției, Curtea reține că, în realitate, critica de neconstituționalitate vizează prevederile art. 212 alin. (1), art. 270 alin. (11) și art. 330—338 din Legea nr. 95/2006, astfel încât Curtea urmează a examina constituționalitatea acestor prevederi legale.
35. De asemenea, Curtea observă că, ulterior ridicării excepției de neconstituționalitate, prevederile art. 330—338 din Legea nr. 95/2006 au fost modificate prin Ordonanța de urgență a Guvernului nr. 23/2014 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății și pentru modificarea unor acte normative în domeniul sănătății, publicată în Monitorul Oficial al României, Partea I, nr. 359 din 15 mai 2014, aprobată cu modificări și completări prin Legea nr. 140/2014, publicată în Monitorul Oficial al României, Partea I, nr. 774 din 24 octombrie 2014, și prin Ordonanța Guvernului nr. 11/2015 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, publicată în Monitorul Oficial al României, Partea I, nr. 84 din 30 ianuarie 2015.
36. Prevederile art. 330—338 din Legea nr. 95/2006 fac parte din capitolul III „Cardul național de asigurări sociale de sănătate” al titlului IX „Cardul european și cardul național de asigurări sociale de sănătate” și stabilesc reguli privind cardul național de asigurări sociale de sănătate.
37. Dispozițiile art. 331 alin. (2)—(5) din Legea nr. 95/2006 au fost abrogate prin art. I pct. 4 din Ordonanța de urgență a Guvernului nr. 23/2014.
38. Prevederile art. 212 alin. (1) din Legea nr. 95/2006, modificate prin art. I pct. 4 din Ordonanța Guvernului nr. 11/2015 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, au, în prezent, următorul cuprins: „Documentele prin care se atestă calitatea de asigurat sunt, după caz, adeverința de asigurat eliberată prin grija casei de asigurări la care este înscris asiguratul sau documentul rezultat prin accesarea de către furnizorii aflați în relații contractuale cu casele de asigurări de sănătate a instrumentului electronic pus la dispoziție de Casa Națională de Asigurări de Sănătate. După implementarea dispozițiilor din cuprinsul titlului IX, aceste documente justificative se înlocuiesc cu cardul național de asigurări sociale de sănătate, respectiv cu adeverința de asigurat cu o valabilitate de 3 luni, pentru persoanele care refuză în mod expres, din motive religioase sau de conștiință primirea cardului național. Data de la care urmează a se utiliza cardul național de asigurări sociale de sănătate se stabilește prin hotărâre a Guvernului.”
39. Prevederile art. 270 alin. (11) din Legea nr. 95/2006 au următorul cuprins: „CNAS organizează și administrează Platforma informatică din asigurările de sănătate, care cuprinde: sistemul informatic unic integrat, sistemul național al cardului de asigurări sociale de sănătate, sistemul național de prescriere electronică și sistemul dosarului electronic de sănătate al pacientului, asigurând interoperabilitatea acestuia cu soluțiile de e-Sănătate la nivel național, pentru utilizarea eficientă a informațiilor în elaborarea politicilor de sănătate și pentru managementul sistemului de sănătate.”
40. În opinia autorului excepției de neconstituționalitate, prevederile de lege criticate contravin dispozițiilor din Constituție cuprinse în art. 26 privind dreptul la viață intimă, familială și privată și art. 53 privind restrângerea exercițiului unor drepturi sau al unor libertăți.
41. Examinând excepția de neconstituționalitate, Curtea reține, mai întâi, că prevederile de lege criticate, referitoare la cardul național de asigurări sociale de sănătate, au fost modificate, ulterior sesizării Curții Constituționale, prin Ordonanța de urgență a Guvernului nr. 23/2014 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății și pentru modificarea unor acte normative în domeniul sănătății, și prin Ordonanța Guvernului nr. 11/2015 pentru modificarea și completarea Legii nr. 95/2006 privind reforma în domeniul sănătății, fără a păstra soluția legislativă privind categoriile de informații care pot fi accesate de pe card și dovedirea calității de asigurat pentru furnizarea de servicii medicale, doar pe baza cardului național de asigurări sociale de sănătate. Astfel, prin abrogarea art. 331 alin. (2)—(5) din Legea nr. 95/2006, informațiile minime care pot fi accesate de pe cardul național de asigurări sociale de sănătate sunt, în prezent, următoarele: a) numele, prenumele, precum și codul numeric personal ale asiguratului; b) codul unic de identificare în sistemul de asigurări sociale de sănătate; c) numărul de identificare al cardului național de asigurări sociale de sănătate.
42. De asemenea, potrivit noului conținut normativ al art. 212 alin. (1) din Legea nr. 95/2006, documentele prin care se atestă calitatea de asigurat sunt, după caz, adeverința de asigurat eliberată prin grija casei de asigurări la care este înscris asiguratul sau documentul rezultat prin accesarea de către furnizorii aflați în relații contractuale cu casele de asigurări de sănătate a instrumentului electronic pus la dispoziție de Casa Națională de Asigurări de Sănătate, iar după implementarea dispozițiilor din cuprinsul titlului IX, aceste documente justificative se înlocuiesc cu cardul național de asigurări sociale de sănătate, respectiv cu adeverința de asigurat cu o valabilitate de 3 luni, pentru persoanele care refuză în mod expres, din motive religioase sau de conștiință primirea cardului național. Totodată, potrivit art. 330 alin. (2) teza a doua din Legea nr. 95/2006, astfel cum a fost modificat prin Ordonanța Guvernului nr. 11/2015, pentru persoanele care refuză în mod expres, din motive religioase sau de conștiință primirea cardului național pentru dovedirea calității de asigurat, se emite adeverința de asigurat cu o valabilitate de 3 luni, prevăzută la art. 319 lit. b1), potrivit căruia aceasta este „documentul prin care se atestă calitatea de asigurat, cu o valabilitate de 3 luni de la data eliberării, pentru persoanele care refuză în mod expres, din motive religioase sau de conștiință primirea cardului național de asigurări sociale de sănătate, al cărei model este stabilit prin ordin al președintelui Casei Naționale de Asigurări de Sănătate;”.
43. Având în vedere acestea, deși dispozițiile de lege criticate referitoare la informațiile cuprinse pe cip-ul cardului național, astfel cum erau prevăzute de art. 331 alin. (2)—(5) din Legea nr. 95/2006 au fost abrogate, iar cele referitoare la dovedirea calității de asigurat doar pe baza cardului național au fost modificate și completate ulterior sesizării, fără a mai prelua soluția legislativă Curtea urmează a se pronunța asupra dispozițiilor art. 212 alin. (1), art. 270 alin. (11) și art. 330—338 din Legea nr. 95/2006, astfel cum au fost modificate și completate prin Ordonanța de urgență a Guvernului nr. 23/2014 și Ordonanța Guvernului nr. 11/2015. Astfel, deși erau în vigoare încă de la adoptarea Legii nr. 95/2006, dispozițiile de lege criticate, în forma anterioară modificărilor și completărilor nu și-au produs efecte în ceea ce privește utilizarea acestui card, deoarece, potrivit art. 212 alin. (1) teza finală din lege, data de la care urmează a se utiliza cardul național de asigurări sociale de sănătate se stabilește prin hotărâre a Guvernului, iar prin Hotărârea Guvernului nr. 49/2015 s-a stabilit că, începând cu 1 februarie 2015, se utilizează cardul național de asigurări sociale de sănătate.
44. Examinând excepția de neconstituționalitate, Curtea reține că textele de lege criticate instituie reguli privind documentele prin care se atestă calitatea de asigurat în sistemul asigurărilor sociale de sănătate, organizarea și administrarea Platformei informatice din asigurările de sănătate, cardul național de asigurări sociale de sănătate, informațiile minime care pot fi accesate de pe cardul național de asigurări sociale de sănătate, cheltuielile necesare pentru producerea cardului național, componenta informatică a cardului național și prelucrarea datelor cu caracter personal cuprinse în card, utilizarea cardului numai pe teritoriul României, obligațiile furnizorilor de servicii medicale, medicamente și dispozitive medicale aflați în relații contractuale cu casele de asigurări de sănătate, precum și titularii cardului, destinatarii cardului și obligația prezentării cardului sau, după caz, a adeverinței de asigurat în vederea acordării de servicii medicale, caracteristicile tehnice ale cardului național și prevederea în bugetul Fondului național unic de asigurări sociale de sănătate a unor sume pentru cardul național de asigurări sociale de sănătate.
45. Referitor la invocarea dispozițiilor art. 26 din Constituție privind dreptul la viață intimă, familială și privată, Curtea reține că nici prevederile Constituției, nici Convenția pentru apărarea drepturilor omului și a libertăților fundamentale nu interzic consacrarea legislativă a ingerinței autorităților statului în exercitarea dreptului la viață intimă, familială și privată. Astfel, pentru a răspunde exigențelor art. 8 paragraful 2 din Convenție, o astfel de ingerință trebuie să fie prevăzută de lege, să urmărească unul dintre scopurile legitime menționate în text, respectiv securitatea națională, siguranța publică, bunăstarea economică a țării, apărarea ordinii și prevenirea faptelor penale, protejarea sănătății sau a moralei, ori protejarea drepturilor și libertăților altora, și să fie necesară într-o societate democratică pentru atingerea scopului respectiv. În plus, în conformitate cu jurisprudența în materie a Curții Europene a Drepturilor Omului, actul normativ care reglementează măsuri de natură să producă ingerințe în exercitarea dreptului la viață privată și de familie trebuie să conțină garanții adecvate și suficiente pentru a proteja persoana de eventualul comportament arbitrar al autorităților statale. În acest sens, sunt, spre exemplu, Hotărârea din 6 septembrie 1978, pronunțată în Cauza Klass și alții împotriva Germaniei, paragraful 55, sau Hotărârea din 26 aprilie 2007, pronunțată în Cauza Dumitru Popescu împotriva României, paragraful 65.
46. Urmărind aplicarea acestor principii în cauza de față, Curtea reține că informațiile care pot fi accesate de pe cardul național de asigurări sociale de sănătate intră în noțiunea de viață privată, fiind sub protecția dispozițiilor art. 26 din Constituție și art. 8 din Convenția pentru apărarea drepturilor omului și a libertăților fundamentale. Potrivit jurisprudenței Curții Europene a Drepturilor Omului, „protecția datelor personale, nu în ultimul rând a datelor cu caracter medical, este de o importanță fundamentală pentru ca o persoană să se poată bucura de dreptul său la respectarea vieții private și a vieții de familie așa cum este acesta garantat de art. 8 din Convenție”. În acest sens este Hotărârea din 25 februarie 1997, pronunțată în Cauza Z. împotriva Finlandei, paragraful 95.
47. Sub aspectul categoriilor de date care pot fi accesate de pe cardul național de asigurări sociale de sănătate, Curtea constată că art. 331 alin. (1) din Legea nr. 95/2006 stabilește limitativ informațiile minime ca fiind: a) numele, prenumele, precum și codul numeric personal ale asiguratului; b) codul unic de identificare în sistemul de asigurări sociale de sănătate; c) numărul de identificare al cardului național de asigurări sociale de sănătate. În același sens, art. 8 alin. (5) din Normele metodologice din 1 septembrie 2012, aprobate prin Hotărârea Guvernului nr. 900/2012, cu modificările și completările ulterioare, stabilește că „pe cipul cardului național se înregistrează și pot fi accesate datele menționate la art. 331 alin. (1) din Legea nr. 95/2006, cu modificările și completările ulterioare.” În aceste condiții, Curtea constată că, în prezent, prevederile legale privind cardul național de asigurări sociale de sănătate nu mai cuprind norme privind înscrierea pe card/cip-ul cardului a datelor medicale, astfel încât critica de neconstituționalitate formulată cu privire la aceste aspecte a rămas fără obiect.
48. Referitor la prelucrarea datelor cu caracter personal și respectarea, sub acest aspect, a dreptului la viață privată, Curtea reține că, potrivit art. 333 alin. (3) din Legea nr. 95/2006, „Prelucrarea datelor cu caracter personal cuprinse în cardul național de asigurări sociale de sănătate se face în condițiile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare (...)”.
49. Astfel, Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, publicată în Monitorul Oficial al României, Partea I, nr. 790 din 12 decembrie 2001, cu modificările și completările ulterioare, asigură garanții adecvate și suficiente pentru respectarea dreptului la viață intimă și privată, stabilind cu strictețe reguli referitoare la condițiile de legitimitate privind prelucrarea datelor (art. 5), drepturile persoanei vizate în contextul prelucrării datelor cu caracter personal, inclusiv informarea persoanei vizate (art. 12), dreptul de acces la date (art. 13), dreptul de intervenție asupra datelor la cerere și în mod gratuit (art. 14), dreptul de opoziție (art. 15), dreptul de a se adresa justiției (art. 18), confidențialitatea și securitatea prelucrărilor (capitolul V), Contravenții și sancțiuni (capitolul VIII).
50. Distinct, art. 8 alin. (3) din Normele metodologice din 1 septembrie 2012, citate mai sus, instituie obligația Casei Naționale de Asigurări de Sănătate, caselor de asigurări de sănătate, furnizorilor de servicii medicale, medicamente și dispozitive medicale, precum și a instituțiilor implicate în implementarea cardului național de a respecta prevederile Legii nr. 677/2001, cu modificările și completările ulterioare.
51. În ceea ce privește respectarea dreptului persoanei fizice asigurate, titular al cardului național, de a avea acces la datele cu caracter personal legate de starea de sănătate, Curtea reține că art. 8 alin. (2) din aceleași Norme stabilește că „Pentru exercitarea drepturilor prevăzute de Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, cu modificările și completările ulterioare, asigurații, titulari ai cardului național, adresează o cerere scrisă entităților menționate la alin. (1), care vor transmite, în mod gratuit, informațiile solicitate, în condițiile legii”.
52. Referitor la persoanele sau autoritățile publice care au acces la datele de identificare înregistrate pe card, Curtea reține că prevederile art. 331 alin. (6) din Legea nr. 95/2006 se referă la personalul medical, în timp ce art. 333 alin. (2) stabilește că „CNAS eliberează și administrează cardul național de asigurări sociale de sănătate și are calitatea de operator de date cu caracter personal pentru datele menționate”. Totodată, prin art. 8 alin. (1) din Normele metodologice din 1 septembrie 2012, sunt prevăzute entitățile care au acces la informațiile înscrise pe cardul național, astfel: Casa Națională de Asigurări de Sănătate și casele de asigurări de sănătate, prin personalul autorizat în acest scop, cu excepția editării datelor medicale pe cipul cardului național; medicul de familie la care este înscris asiguratul are acces la editarea datelor medicale înscrise pe cipul cardului național, precum și la citirea datelor înscrise atât pe cardul național, cât și pe cipul acestuia; medicii specialiști, alții decât medicii de familie menționați anterior, au acces numai la citirea datelor înscrise pe cardul național, respectiv cipul acestuia; furnizorii de dispozitive medicale și furnizorii de medicamente, prin intermediul cardului național, vor realiza doar identificarea titularului cardului național în vederea eliberării prescripțiilor medicale sau a dispozitivelor medicale.
53. În aceste condiții, Curtea constată că prevederile legale supuse controlului de constituționalitate cuprind garanții adecvate și suficiente în vederea respectării dreptului la viață intimă, familială și privată, având drept scop utilizarea eficientă a informațiilor în elaborarea politicilor de sănătate și pentru managementul sistemului de sănătate, fiind astfel necesare într-o societate democratică și proporționale cu scopul urmărit de legiuitor. Pe cale de consecință, Curtea constată că dispozițiile art. 26 și art. 53 din Constituție nu sunt încălcate.
54. În final, din examinarea criticii de neconstituționalitate a celorlalte prevederi din Legea nr. 95/2006 supuse controlului de constituționalitate, Curtea reține că aceste texte de lege, având un caracter predominant tehnic, nu cuprind elemente care să conducă la constatarea neconstituționalității acestora.
