Ce sunt raportările spitalicești & cadrul legal
Raportarea nu e formalitate birocratică. E actul juridic prin care spitalul își dovedește activitatea, primește bani și se protejează contra sancțiunilor.
- De ce raportarea nu e opțională: fără raport ⇒ fără decontare, fără acreditare, fără existență statistică.
- Piramida normativă: lege organică (L 95/2006) → HG (521/2023 Contract-cadru) → Ordine CNAS/MS (Norme metodologice).
- GDPR pentru date medicale: Regulamentul UE 2016/679 art. 9 + Legea 190/2018 art. 7 (categorie specială).
- Drepturile pacientului asupra propriilor date (L 46/2003 + L 24/2000 privind DES).
- Diferența între raportare obligatorie (CNAS/MS/DSP), voluntară (registre profesionale) și internă (manager).
1.1 De ce raportăm — 4 rațiuni suprapuse
| Rațiune | Destinatar | Consecință dacă lipsește |
|---|---|---|
| Financiară (decontare) | CNAS, CJAS | Cazul nu se plătește; venit ratat, uneori 100% din serviciu |
| Sănătate publică | MS, DSP, INSP, CNSCBT | Epidemie nedepistată; amendă contravențională (L 95/2006) |
| Calitate & acreditare | ANMCS | Suspendarea acreditării ⇒ retragere finanțare CNAS |
| Fiscal & bugetar | ANAF, MFP (Forexebug) | Amendă, blocarea contului trezorerie, cont ordonator suspendat |
1.2 Piramida normativă
| Nivel | Act normativ | Ce reglementează pentru raportări |
|---|---|---|
| Lege organică | Legea 95/2006 (Sănătate) | Obligația spitalului de a raporta activitatea; Titlul VII (spitale), Titlul VIII (CNAS) |
| Hotărâre Guvern | HG 521/2023 (Contractul-cadru 2023–2025) | Ce se raportează pentru decontare, sub ce formă, cu ce termen |
| Ordin comun | Ord. CNAS-MS 1068/627/2021 (Norme metodologice) + actualizări | Formatul XML, fișierele SIUI, algoritmul de validare |
| Regulament UE | Reg. 2016/679 (GDPR) | Baza legală pentru prelucrarea datelor pacient (art. 9 alin. 2 lit. h) |
| Lege specială | Legea 190/2018 (aplicarea GDPR în RO) | Categorii speciale de date, măsuri suplimentare |
| Lege specială | Legea 46/2003 (Drepturile pacientului) | Consimțământ, acces la propriile date, confidențialitate |
| Ordin MS | OMS 1706/2007 (UPU) & OMS 446/2017 (indicatori calitate) | Raportări obligatorii către MS pentru UPU și indicatori |
| Ordin MFP | OMS/MFP 517/2016 (Forexebug) | Raportarea execuției bugetare a spitalelor publice |
1.3 Statutul juridic al raportării
Raportarea semnată de manager și trimisă către CNAS este declarație pe proprie răspundere. Semnătura electronică calificată (SEC) angajează spitalul juridic. O raportare falsă (caz raportat inexistent, cod ICD-10 modificat pentru a ridica ICM) poate constitui infracțiune (art. 244 Cod Penal – Înșelăciune; sau art. 181 din L 78/2000 pentru fonduri europene / bugetare).
În 2022–2024 au fost cazuri publice de spitale amendate cu 100.000+ lei pentru „upcoding” (raportare la un DRG cu tarif mai mare decât diagnosticul real justifica). Corpul de Control MS + CNAS + Curtea de Conturi + DNA sunt toți autorități care pot investiga raportările.
1.4 GDPR aplicat raportărilor medicale
Datele de sănătate sunt categorie specială (art. 9 GDPR). Prelucrarea lor este interzisă în principiu, cu excepțiile enumerate. Pentru raportări spitalicești, temeiul e art. 9 alin. (2) lit. h: „scopuri legate de medicina preventivă, diagnostic medical, furnizarea de asistență sau tratament medical sau gestionarea sistemelor și serviciilor de sănătate”. Adică: nu ai nevoie de consimțământ separat de la pacient ca să raportezi cazul la CNAS — ai obligația legală să faci acest lucru.
- GDPR nu scutește de raportare. Pacientul NU poate refuza raportarea către CNAS (e obligație legală).
- Pacientul POATE refuza înregistrarea în Dosarul Electronic de Sănătate (DES) — L 95/2006 art. 30(1) modificat.
- Fiecare export de date (XML SIUI, CSV DRG) trebuie să aibă log de audit: cine, când, ce a exportat.
- Transmiterea către terți (afară de autoritățile enumerate legal) fără temei = amendă până la 20 mil. EUR sau 4% cifra afaceri.
- DPO (Data Protection Officer) e obligatoriu pentru spitale > 250 angajați sau care prelucrează sistematic date de sănătate (L 190/2018).
1.5 Trei tipuri de raportare
| Tip | Cine impune | Frecvență | Exemple |
|---|---|---|---|
| Obligatorie externă | Lege / HG / Ordin | Zilnic / lunar / trimestrial | SIUI, DRG-Nat, RENV, RUBI, Forexebug |
| Obligatorie internă | Manager, Comitet director | Săptămânal / lunar | Raportări dinamice ATI, ocupare paturi, cost/caz |
| Voluntară / științifică | Societăți profesionale, registre europene | La caz sau anual | EBMT (transplant), ESC (cardio), ENCR (cancer) |
Pacient X, asigurat, consult neurologie 2 decembrie 2025, plafon disponibil.
- SIUI ambulator (CNAS): raport lunar până în ziua 5 a lunii următoare — pentru decontare.
- DES (CNAS): actualizare dosar electronic — automat la validarea SIUI.
- Registru cabinet (intern): pentru statistica lunară a medicului-șef.
- Dacă e cazul (ex: crize convulsive nou-instalate): raportare Registrul Național de Epilepsie (INSP).
- Contabil (Forexebug): venitul se raportează la ziua încasării în execuția bugetară.
- Statistic INS (anual): cazul intră în ancheta SAN (Statistica Asistenței Medicale).
Un singur pacient ⇒ 6 raportări paralele. Toate obligatorii. Toate cu formate diferite.
