Datele noastre personale reprezintă un concept care, într-o lume informatizată și cu acces complex la informaţiile colectate, suscită tot mai mult interes şi generează nevoia de control al procesului de colectare, gestionare și difuzare a acestora. Stomatologia este un domeniu medical în care practica profesională are caracter liberal. Această meserie este exercitată de peste 20.000 de medici prin intermediul a peste 15.000 de furnizori de servicii medicale. În acest context, medicii stomatologi sunt implicați nemijlocit în colectarea și gestionarea de date personale. Fiecare pacient este și trebuie să fie înregistrat cu datele sale personale inerente acordării serviciului medical, în condițiile legii. Înegistrarea operatorilor de date personale este deja de mult reglementată (vezi Legea nr. 677 din 2001). Medicii dentiști se înregistrează în acest sens la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în acord cu Decizia nr. 95/2008. Conform site-ului ANSPDCP, „anul 2016 marchează un moment-cheie în evoluția reglementărilor europene privind protecția datelor personale prin adoptarea de către Parlamentul European și Consiliu a Regulamentului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date (Regulamentul General privind Protecția Datelor), de directă aplicabilitate în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018, alături de adoptarea Directivei privind protecţia datelor prelucrate în scopul prevenirii, detectării, investigării şi punerii sub urmărire a infracţiunilor şi a altor activităţi judiciare”. Această referire făcută cu privire la Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date este relevant pentru importanța cerinței și a momentului de implementare.
    Abordarea cerinței legislative privind protecția datelor personale în cazul cabinetelor stomatologice este practic similară cu exigențele care vizează toți operatorii de date personale. Un aspect important care trebuie cunoscut și asumat, atât de medic, cât și de pacient, este obligația medicului (furnizorului de servicii medicale) de a informa corect și complet fiecare pacient cu privire la datele de identificare și de contact ale operatorului datelor personale (ale cabinetului dentar), scopul și necesitatea colectării acelor date, precum și modul în care vor fi gestionate informațiile. Fiecare pacient trebuie informat că are dreptul de a modifica datele declarate anterior dacă survin schimbări și are opțiunea de a limita, conform legii, transmiterea datelor sale către terți. Dacă medicul are intenția de a folosi datele personale în alte scopuri decât cele derivate din actul medical în sine, el trebuie să informeze pacientul, iar acesta poate să-și dea acordul sau să refuze folosirea datelor sale personale. Astfel de solicitări pot fi făcute de medicul stomatolog pentru furnizarea ulterioară spre pacient a unor informații dedicate sau pentru derularea unor studii cu caracter clinic sau științific. Pacienții trebuie informați și asupra dreptului pe care îl au în baza legii, de a depune plângeri la autoritatea de supraveghere a prelucrării datelor personale, dacă sesizează abuzuri sau drepturile lor au fost încălcate. De asemenea, pacienții au dreptul de a cere informații detaliate de la operatorul de date cu privire la scopul și modul în care informaţiile lor vor fi păstrate sau vor fi divulgate spre alte entități. Fiecare pacient are dreptul să solicite ștergerea datelor sale personale din evidența cabinetului dentar dacă acestea nu mai sunt necesare sau atunci când dorește să renunțe la serviciile medicale ale acelui cabinet. Invocarea interesului public în domeniul sănătății publice pentru păstrarea în continuare a datelor trebuie justificată juridic de cabinetul dentar, având în vedere specificul de activitate al furnizorilor de servicii medicale în domeniul medicinei dentare.
    O cerință impusă de lege este existența la nivelul operatorului de date personale a unui responsabil cu protecția datelor (DPO – data protection officer). Un astfel de responsabil pentru protecția datelor cu caracter personal este necesar în următoarele situații specificate de legiuitor: când prelucrarea este efectuată de o autoritate publică sau un organism public, cu excepția instanțelor care acționează în exercițiul funcției lor jurisdicționale; în cazul în care activitățile principale ale operatorului sau ale persoanei împuternicite de operator constau în operațiuni de prelucrare care necesită o monitorizare periodică și sistematică a persoanelor vizate pe scară largă sau dacă activitățile principale ale operatorului ori ale persoanei împuternicite de operator constau în prelucrarea pe scară largă a unor categorii speciale de date sau a unor categorii de date cu caracter personal privind condamnări penale și infracțiuni.
    În cazul primei categorii, cabinetele dentare sunt excluse. În a doua categorie sunt incluși și operatori de date din domeniul sănătății, cum ar fi spitalele. Dar la un cabinet dentar prelucrarea datelor personale nu poate fi considerată ca fiind pe scară largă. Din a treia situaţie, cabinetele medicale individuale pot fi considerate excluse. Conform acestei abordări și în acord cu specificul activității unui cabinet stomatologic individual, rezultă că pentru cabinetele medicale individuale nu există obligația desemnării unui responsabil cu prelucrarea datelor. Dar această interpretare nu trebuie înțeleasă ca o exonerare de răspundere pentru medicul stomatolog. Responsabilitatea privind gestionarea datelor personale ale pacienților este inalienabilă și medicul răspunde conform legii pentru încălcarea intenționată sau din culpă a legislației privind protecția datelor personale. Această calitate nou definită prin lege pentru medicul dentist trebuie asumată cu maximă răspundere și furnizorii de date personale au dreptul să cunoască identitatea persoanei care are rolul de operator de date personale în cadrul cabinetului. Protejarea datelor confidențiale trebuie asigurată suplimentar prin instruirea specifică, însoțită de obligarea personalului auxiliar al cabinetului care poate avea acces la datele personale să respecte cerințele legii. Medicul nu poate fi exonerat de răspundere dacă sunt reclamate de către pacient încălcări ale drepturilor sale în contextul existenței datelor sale personale în baza de date a cabinetului dentar.
    Pacienții pot și trebuie să aibă încredere în corectitudinea și buna credință a operatorilor de date personale din cadrul cabinetelor dentare. Impunerile legislative recente nu afectează sub nicio formă accesibilitatea pacienților la serviciile medicale stomatologice. Din contră, ele conferă pacientului siguranță și o încredere mai mare în contextul relației cu medicul stomatolog și personalul cabinetului. De asemenea, acestea oferă oportunitatea unei comunicări sincere și corecte între cei doi parteneri, pacientul și medicul.