Scriam în Mai o postare în care spuneam că nu este OK să înființezi un sistem / o prelucrare de date prin lege într-o formulare minimalistă urmând ca substanța să se adauge prin HG. Iată că avem o decizie a Curții Constituționale care spune același lucru:
Curtea a constatat că dosarul electronic de sănătate, instituit prin reglementările criticate, cuprinde date personale cu caracter medical, protejate prin art.26 din Constituţie. În măsura în care statul a instituit prin lege o măsură în aplicarea dreptului la ocrotirea sănătăţii persoanei, prevăzut de art.34 din Constituţie, tot acestuia îi revine obligaţia de a proteja şi garanta caracterul confidenţial al informaţiilor medicale prelucrate printr-un act normativ de acelaşi nivel. Aceasta întrucât nu este îndeajuns ca protejarea datelor medicale să fie realizată printr-o legislaţie infralegală, care este caracterizată printr-un grad sporit de instabilitate sau inaccesibilitate [a se vedea în acest sens Decizia nr.17 din 21 ianuarie 2015, Decizia nr.51 din 16 februarie 2016 sau Decizia nr.61 din 7 februarie 2017]. Or, dispoziţiile legale criticate nu reglementează în sine nicio măsură care să poată fi calificată drept garanţie a dreptului la viaţă intimă, familială sau privată, astfel încât Curtea a constatat încălcarea art.26 din Constituţie.
Totodată, Curtea a reţinut că legislaţia infralegală adoptată în temeiul textelor legale criticate cuprinde, în realitate, garanţiile asociate art.26 din Constituţie. Prin urmare, s-a ajuns la situaţia în care un act administrativ cu caracter normativ să stabilească aceste garanţii, neprevăzute de lege, în condiţiile în care legislaţia secundară trebuia să se limiteze doar la organizarea punerii în executare a acestor garanţii. Actul administrativ normativ nu poate, prin conţinutul său, să excedeze domeniului organizării executării legii. Printr-un atare procedeu s-ar ajunge la modificarea/ completarea însăşi a legii. În consecinţă, Curtea a constatat şi încălcarea art.1 alin.(5) din Constituţie.