Răzvan Constantinescu este medic primar de Medicină internă și Gastroenterologie la Institutul de Gastroenterologie și Hepatologie, din cadrul Spitalului „Sf. Spiridon” din Iași. Este fost membru ALDE, partidul lui Călin Popescu- Tăriceanu.
Este unul din cadrele medicale care bănuiesc o conspirație a autorităților și pun la îndoială cifrele legate de evoluția infectărilor cu SARS-CoV-2 date publicității.
Pe Facebook se declară „un om liber”, se fotografiază cu conspiraționistul rusofil Iulian Capsali și îi jignește pe toți cei care acceptă măsurile de distanțare socială adoptate de guvern. O mostră preluată de pe pagina sa de Facebook: „Degeaba explic zilnic, degeaba am consumat zile și zile să argumentez aplicat, prostimea se sperie că am ajuns la 4% din teste pozitive, față de 18% cât erau inițial. Manipularea se lipește perfect peste creierele fără școală, fără cultură, fără demnitate.”
Săptămâna trecută, el a postat pe rețeaua socială următorul text:
„NEDUMERIRE
Explicați-mi și mie: dacă în listele de cetățeni care se adresează celui mai mare spital din Moldova se înregistrează zilnic, în ultimele 10 săptămâni, maximum 2 (doi!) noi infectați (de obicei unul singur din 100), de unde scot marafații (sic!) 800 zilnic în toată țara?
P.S. Am salvat toate listele din ultimele 4 luni, cu nume, CNP, cu tot.”
Doctorul Constantinescu nu este implicat în tratarea cazurilor COVID-19. Spitalul „Sf. Spiridon” nu preia astfel de cazuri. Lucru pe care chiar dr. Constantinescu îl recunoaște, la solicitarea Newsweek România. „Nu, spital nostru nu <<tratează>> pacienți COVID. E doar un filtru. Cei testați pozitiv sunt îndrumați către spitalul de boli infecțioase”, ne-a precizat el.
Având în vedere Regulamentul de protecție a datelor cu caracter personal (GDPR) l-am întrebat „care a fost scopul colectării acestor date”? El spune că nu le-a colectat, ci doar le-a salvat.
„Nu le-am colectat, ci au intrat automat în mail-ul profesional. Eu doar le-am salvat. Într-adevăr, nu le pot face publice decât dacă le-aș acoperi numele și măcar o parte a CNP-ului.
În calitate de medic al spitalului pot accesa datele absolut oricarui pacient din spital și sunt totodată obligat să respect confidențialitatea datelor fiecărui pacient în parte, putând doar exprima opinii cu privire la cazuistică în general.
Este necesar ca medicii să știe starea testării tuturor pacienților”, a precizat dr. Constantinescu.
El a ținut să sublinieze că poate folosi datele pacienților salvate în computerul personal „doar în instanță”. Nu ne-a precizat însă circumstanțele exacte în care s-ar putea întâmpla asta.
Reacția Spitalului „Sf. Spiridon” din Iași
Ne-am adresat și Spitalului „Sf. Spiridon” din Iași în legătură cu această speță. Ref. Alexandra Grijincu, responsabilă pentru relații publice, ne-a precizat că, urmare a sesizării Newsweek România, spitalul „a deschis o anchetă” și a solicitat sprijinul revistei noastre „în vederea soluționării celor prezentate și a lua măsurile ce se impun.”
În consecință, am pus la dispoziția Spitalului „Sf. Spiridon” captura cu postarea dr. Răzvan Constantinescu.
Ce prevede GDPR
Pentru a lămuri eventuala încălcare a dispozițiilor GDPR de către dr. Răzvan Constantinescu l-am contactat pe avocatul Sergiu Crețu, specialist în GDPR.
„Conținutul postării în sine nu pune probleme din perspectiva protecției datelor cu caracter personal. Din câte văd, nu sunt dezvăluite date cu caracter personal în postare”, ne-a spus el în primă fază.
Totuși, avocatul Sergiu Crețu a subliniat că prelucrarea datelor cu caracter personal de către un medic „trebuie circumscrisă actului medical/atribuțiilor care revin acestuia în calitate de cadru medical în instituția respectivă.”
„Întocmirea unei liste cu pacienții internați și eventuala utilizare a acestei liste în orice alte scopuri nu intră în aceste atribuții”, ne-a explicat el.
Cu alte cuvinte, dr. Constantinescu poate accesa datele pacienților COVID-19, dar nu le poate salva în computerul personal.
Aici, av. Sergiu Crețu spune că demersul dr. Răzvan Constantinescu de a salva datele poate fi considerat „un incident de securitate”.
Potrivit lui, în cazul în care cineva invocă „excepția jurnalistică”, poate prelucra datele fără să i se aplice toate rigorile GDPR, respectiv temeiul prelucrării datelor, drepturile persoanelor vizate etc.
„S-ar putea sustine ca prelucrarea a fost facuta pentru a atrage atentia supra unui subiect de interes public major, respectiv situatia privind infectarile cu SARS-COV-2.
Totuși, excepția jurnalistică nu ar mai putea fi invocată pentru o eventuală dezvăluire publică a listelor de pacienți (ex. publicarea pe internet).
Dincolo însă de aceste precizări de princiu, în legislația națională, excepția jurnalistică a fost reglementată foarte restrictiv. Art. 7 din Legea nr. 190/2020 prevede că aceasta se aplică doar în ceea ce privește date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată sau care sunt strâns legate de calitatea de persoană publică a persoanei vizate ori de caracterul public al faptelor în care este implicată.
Cum datele din listele de pacienți nu intră în categoriile menționate la art. 7 din Legea nr. 190/2020, ANSPDCP (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal- n.red) ar putea să considere că acestei colectări și (eventualei) dezvăluiri a listelor cu toate datele relevante, nu i s-ar aplica excepțiile de la regulile GDPR (cu toate consecințele corelative - amenzi, măsuri de remediere/corective, risc de acțiuni civile din partea persoanelor vizate etc.”, ne-a explicat avocatul Sergiu Crețu.
Newsweek România s-a adresat ANSPDCP cu solicitarea de a face verificările necesare în acest caz. În momentul în care vom primi răspuns din partea acestei instituții, îl vom da publicității.