Advokatė pažymi, kad suprantama, jog sutikimu siekiama apsisaugoti, tačiau efektas gali būti priešingas nei tikėtasi. Juk bendra vyraujanti nuomonė yra ta, kad, jei pacientas pasirašė minėtą sutikimą, sveikatos priežiūros įstaiga yra apsaugota nuo neteisėto asmens duomenų tvarkymo. Būtina paminėti, kad tokia nuomonė yra klaidinga ir neatitinkanti Bendrajame duomenų apsaugos reglamente (toliau – BDAR) nustatytų reikalavimų.
Sveikatos priežiūros įstaiga, rinkdama pacientų sutikimus tvarkyti jų asmens duomenis, suteikia pacientui nepagrįstą lūkestį, kad jis gali kontroliuoti savo asmens duomenų tvarkymą, nors sveikatos priežiūros įstaiga, teikdama sveikatos paslaugas, pacientų asmens duomenis tvarkys nepriklausomai nuo to ar pacientas su tuo sutinka, ar ne.
Sutikimas BDAR apibrėžiamas taip – bet koks laisva valia duotas, konkretus ir nedviprasmiškas tinkamai informuoto duomenų subjekto valios išreiškimas pareiškimu arba vienareikšmiais veiksmais[,] kuriais jis sutinka, kad būtų tvarkomi su juo susiję asmens duomenys.
Sutikimo sąvokos elementas „laisva valia“ reiškia, kad duomenų subjektai, šiuo atveju pacientai, turi turėti realų pasirinkimą ir kontrolę. Pagal BDAR įtvirtintą bendrą taisyklę, jei duomenų subjektas neturi realaus pasirinkimo, jaučiasi priverstas sutikti arba jei sutikimo neduotų, patirtų neigiamų pasekmių, toks sutikimas negalioja. O sveikatos priežiūros įstaigai pasirinkus tvarkyti paciento asmens duomenis sutikimo pagrindu, kuris pagal bendrą BDAR taisyklę būtų pripažintas negaliojančiu, iškyla grėsmė, kad tokių pacientų asmens duomenų tvarkymas, taip pat būtų pripažintas neteisėtu.
Sveikatos priežiūros įstaigos, turėtų aiškiai identifikuoti ir vidaus dokumentuose nustatyti, kokiais tikslais ir kokiais pagrindais pacientų asmens duomenys yra tvarkomi. Be to, tokia informacija kartu su kitomis sąlygomis, numatytomis BDAR, privalo būti pateikiama pacientui dar jo asmens duomenų surinkimo metu.
Nors BDAR Lietuvoje tiesiogiai taikomas jau daugiau nei penkis metus, tačiau vis dar daugelis susiduria su sunkumais parenkant tinkamą duomenų tvarkymo pagrindą. Advokatė Asta Kederytė primena, kad tinkamo duomenų tvarkymo pagrindo parinkimas yra fundamentaliai svarbus, siekiant nustatyti, kurios iš BDAR kylančios teisės ir pareigos bei, žinoma, atsakomybės bus taikomos. Todėl patariama sveikatos priežiūros įstaigoms peržiūrėti savo turimas asmens duomenų tvarkymo taisykles ir įvertinti nustatytų asmens duomenų tvarkymo pagrindų atitiktį BDAR reikalavimams, kad būtų išvengta nemalonių pasekmių ateityje.
