En plena expansió de l’expansió de la COVID-19, el passat 12 de març la Agència Espanyola de Protecció de Dades va publicar un informe en el qual es pronunciava sobre la pertinència i abast de tractament de dades en aquesta circumstància.

Cal destacar que la mateixa normativa de protecció de dades, és a dir, principalment, el Reglament general de protecció de dades (RGPD), ja preveu la possibilitat de el tractament de dades en situacions excepcionals com aquesta. En aquest sentit, la protecció de dades no ha de servir per obstaculitzar o limitar l’efectivitat de les mesures que les autoritats adoptin. (more…)

El passat 11 de juny es va publicar la Memòria d’actuacions de l’Agència Espanyola de Protecció de Dades corresponent a l’any 2017. D’ella es pot destacar que:

1. Creix la preocupació dels ciutadans pel tractament a internet de les seves dades personals: les denúncies realitzades davant l’Agència en relació amb el tractament de dades a internet es van incrementar un 37% en 2 anys, arribant a més de 720. (more…)

La Sala de lo Civil del Tribunal Suprem (TS) en la sentència número 98/2018, de 26 de febrer, ha modificat el criteri mantingut fins a la data per la major part de la doctrina i també de la Direcció General del Registre i Notariat (DGRN), en relació amb el sistema de remuneració dels administradors, en concret, pel que fa a la dualitat existent entre els “administradors en la seva condició de tals” i els “consellers executius”, previstos en els articles 217 i 249 de la Llei de societats de capital (LSC), respectivament, la qual desapareix i passa a ser una relació cumulativa, és a dir, el TS considera que el règim general previst en els esmentats articles és aplicable a tots els administradors, inclosos també els consellers delegats o executius. (more…)

Dins del Pla estratègic 2015-2019 de l’Agència Espanyola de Protecció de Dades (AEPD), en l’ Eix estratègic 1, denominat “Prevenció per a una protecció més eficaç”, es contempla un programa dedicat a la Sanitat, on s’engloba el Pla Sectorial d’Ofici que es centra en els procediments tècnics i polítiques d’actuació dels hospitals públics, valora el seu nivell d’adequació a les previsions de la normativa de protecció de dades i emet recomanacions amb l’objectiu final d’elevar el nivell de compliment del sector en aquesta matèria, així com generar confiança en les actuacions de les institucions sanitàries tant en l’àmbit assistencial, com també en el de la recerca.

L’ AEPD va fer públic el passat 26 de setembre el  Pla d’inspecció sectorial d’ofici realitzat a hospitals públics, en el que es recullen els resultats i les conclusions de l’anàlisi realitzat per l’ AEPD sobre el nivell de compliment de les garanties en matèria de protecció de dades per part dels hospitals públics. Pot consultar-se el documento a Plan Inspeccion Hospitales Publicos

Cal recordar que els plans d’ofici de l’AEPD, que es realitzen amb caràcter preventiu, analitzen el compliment de la normativa en sectors o àrees específiques per a obtenir una visió integral i conjunta que permeti detectar deficiències i realitzar les recomanacions corresponents de manera transversal. Aquest pla d’inspecció no és el primer que aquesta autoritat de control realitza en el sector, sinó que ja a l’any 1995 fou dissenyat un Pla Sectorial d’ Ofici amb l’objectiu d’analitzar el nivell d’adequació a la normativa de protecció de dades en el sector de l’assistència hospitalària pública, les  actuacions del qual finalitzaren el 1996 i en el seu informe de conclusions es posaven de manifest nombroses deficiències. Posteriorment, el 2010, l’AEPD realitzà seguiment mitjançant qüestionari remès a tots els hospitals del Catàleg Nacional per analitzar el compliment de la normativa de protecció de dades, inclosa la implementació de les mesures de seguretat sobre les dades personals tractades, obtenint-se un informe de situació que reportava certes carències, si bé en general, es detectà una evolució positiva en el sector en relació al compliment de la normativa de protecció de dades. El detall de les actuacions anteriors es troba a portalwebAGPD

Com a continuació al mencionat en el paràgraf precedent, durant el passat 2016 l’ Agència realitzà noves actuacions d’inspecció dirigides als centres hospitalaris de titularitat pública (tenint en compte els gestionats tant de manera directa com indirecta) i centrant-se en l’auditoria dels aspectes amb més mancances detectats en les actuacions anteriorment referenciades, en concret, en les mesures de seguretat implementades, amb visites presencials als hospitals que foren inicialment auditats i hospitals de nova creació. A més, conscient que en els hospitals es realitzen tractaments de dades personals amb 2 finalitats diferents, això és, la finalitat  assistencial i la finalitat de recerca mèdica, l’ AEPD dugué a terme les seves actuacions comprovant l’adequació d’ambdós tractaments a la normativa.

En l’informe final es posa de manifest la tendència general favorable a la progressiva assumpció, no només de la normativa, sinó dels principis i la cultura sobre la rellevància del tractament de les dades en aquest sector i la seva deguda protecció. Amb tot, encara s’han i es poden millorar, entre altres aspectes, els relacionats amb:

-la qualitat i la confidencialitat de les dades conservades,

-la informació oferta als pacients, així com als subjectes participants en els assaigs  clínics,

-l’ obtenció dels consentiments en tots els casos en que siguin necessaris,

-i el reforçament de les mesures de seguretat, potenciant amb caràcter general els mecanismes de control d’accés.

D’altra banda, amb el diagnòstic que deriva de l’informe, l’AEPD pretén també oferir un punt de referència amb el que tots els integrants del sector sanitari puguin abordar l’adaptació dels seus sistemes i procediments als nous requeriments que imposa el RGPD, que serà de plena aplicació a partir del proper 25 de maig de 2018 (Reglament UE 2016/679 del Parlament Europeu i del Consell, de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en el que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades i pel que es deroga la Directiva 95/46/CE). Sobre el RGPD, en destaca l’informe 2 aspectes clau:

– l’obligació de realitzar una avaluació d’ impacte de forma prèvia a la posada en marxa de nous tractaments que comportin un alt risc,

– i la necessitat de tot hospital d’incorporar un delegat de protecció de dades a partir de maig de 2018.

A l’informe del pla d’actuació presentat, es conclou que l’aprofundiment en la cultura, la formació i els principis que informen sobre la transcendència dels tractaments de les dades personals en aquest sector resulta un element capital en el que caldrà seguir treballant i que, pel que fa al personal sanitari i administratiu del sector, podrien resumir-se en el decàleg següent:

1- Tractar les dades dels pacients com voldries que tractessin les teves.

2- Estàs segur que has d’accedir a aquesta història clínica? Pensa-ho. Només ho has de fer si és necessari.

3- Recorda: els teus accessos a la documentació clínica queden registrats en el sistema. Se sap en quin moment i a quina informació has accedit. Els accessos són auditats posteriorment.

4- Evita informar a tercers sobre la salut dels teus pacients excepte que aquests ho  hagin consentit o tinguis justificació lícita.

5- Quan surtis del despatx, assegura’t de tancar la sessió oberta en el teu ordinador. No facilitis a ningú la teva clau i contrasenya; si necessites un accés urgent contacta amb el servei d’informàtica.

6- No enviïs informació amb dades de salut per correu electrònic o per qualsevol xarxa pública o sense fils de comunicació electrònica; si has de fer-ho, no oblidis xifrar les dades.

7- No llencis documents amb dades personals a la paperera, destrueix-los tu mateix o segueix el procediment implantat en el teu centre.

8- Quan acabis de passar consulta, tanca amb clau els armaris o arxivadors que continguin documentació clínica.

9- No deixis les històries clíniques a la vista sense supervisió.

10- No creïs pel teu compte fitxers amb dades personals de pacients; consulta abans amb el departament d’informàtica.

INSTRUCCIÓ 11/2017 DEL CATSALUT, de 31 de juliol, d’actuacions en relació amb les obligacions establertes a la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern, per part de les entitats prestadores de serveis sanitaris públics que no tenen naturalesa pública

El passat 31 de juliol entrà en vigor la Instrucció 11/2017 del CatSalut, adreçada als centres, establiments i serveis del sistema sanitari integral d’utilització pública de Catalunya (SISCAT) d’entitats prestadores de serveis sanitaris públics que no tenen naturalesa pública. Aquesta Instrucció deroga l’anterior Instrucció 08/2016.

Tenint en compte la voluntat del Servei Català de la Salut de potenciar la política de transparència en l’àmbit del SISCAT i d’acord amb la clàusula addicional sobre transparència aprovada en el Consell de Direcció del CatSalut, de 29 de maig de 2017, es defineix la informació que el CatSalut ha de facilitar de les entitats prestadores de serveis sanitaris públics dins del Portal de la Transparència – apartat específic de “Prestadors privats de serveis públics” que enllaça amb el CatSalut. En aquest sentit, s’indica que el CatSalut ha de poder publicar com a mínim, la següent informació: NIF, nom de l’entitat, activitat que desenvolupa, adreça de la pàgina web de l’entitat (enllaç) i adreça de la pàgina web del CatSalut on es publiquen els contractes de prestació de serveis.

D’altra banda, les entitats privades prestadores de serveis sanitaris públics han de mantenir actualitzada a la seva pàgina web la informació directament lligada a la prestació sanitària pública requerida per la Llei. No obstant, cal fer notar que aquestes entitats no tenen l’obligació de donar compliment a les sol·licituds d’accés a informació pública, sinó que correspon a l’Administració la qual n’és responsable (en aquest cas, el Servei Català de la Salut), mitjançant la Unitat d’Informació creada per la Resolució SLT/1217/2015, de 3 de juny.

En relació amb la informació sobre càrrecs directius i retribucions, a la Instrucció es precisa que haurà de figurar en les corresponents pàgines web: la composició dels òrgans de direcció i/o administració, així com els càrrecs directius i les retribucions, les quals es consideren retribucions íntegres percebudes pels càrrecs directius si el volum de negoci de l’empresa vinculat a activitats dutes a terme per compte de les administracions públiques supera el 25% del volum general de l’empresa.

Per últim, recordar que la informació a publicar ha de complir els criteris establerts per la Comissió Interdepartamental de Transparència i de Govern Obert (CITGO) i la doctrina de la Comissió de Garantia del Dret d’Accés a la Informació Pública (GAIP), que es poden consultar a http://governobert.gencat.cat/ca/que-es/Organs-de-coordinacio-impuls-i-control/comissio-interdepartamental-de-transparencia-i-govern-obert-citgo/

Més informació a http://catsalut.gencat.cat/web/.content/minisite/catsalut/proveidors_professionals/normatives_instruccions/any_2017/instruccio_11_2017/instruccio_11_17.pdf

El passat dimecres 12 de juliol s’aprovava la Llei de creació de l’Agència de Ciberseguretat de Catalunya, després d’un dictamen del Consell de Garanties Estatutàries. D’aquesta manera, el Parlament de Catalunya dóna llum verda al nou organisme que serà l’encarregat de prevenir, respondre i investigar tecnològicament incidents o amenaces a les xarxes de comunicacions electròniques i sistemes d’informació públics, minimitzar els danys i els temps de recuperació, i col·laborar amb els cossos policials i les autoritats judicials.

L’Agència estarà adscrita al Departament de la Presidència i tindrà com a principal missió garantir la seguretat de les xarxes de comunicacions electròniques i els sistemes d’informació en l’àmbit de la Generalitat de Catalunya i de tot el seu sector públic, en col·laboració amb els organismes judicials i policials.

Així, es garanteix que el Govern disposi de les eines necessàries per afrontar els riscos i amenaces que planteja actualment la plena integració a la societat digital. Segons la consellera de Presidència, la protecció en la societat digital és un “pilar bàsic” i per això es veu en l’Agència “una de les millors garanties” per a la ciberseguretat, i ressalta que demostra el compromís del Govern, del Parlament i d’un poble, que vol “poder gaudir dels beneficis del desenvolupament de la societat digital de forma segura i amb les màximes garanties possibles”. Durant la seva intervenció, Neus Munté referia la tasca essencial que fan les tecnologies de la informació i la comunicació (TIC) i el tractament que en fan les empreses, entitats i ciutadans “per a l’actual desenvolupament econòmic i social” i per garantir “la continuïtat de les activitats i oferir seguretat jurídica en les accions del ciutadà i el tràfic mercantil”.

La Llei ha estat aprovada amb els vots a favor de JxSí, PSC i CSQP. Ciutadans hi ha votat en contra i el PPC i la CUP s’han abstingut.

Per a més informació, es pot consultar La web del Parlament

La presente orden tiene por objeto regular el sistema de legalización de libros en formato electrónico para las fundaciones de competencia estatal. El sistema de legalización electrónica será exigible a los libros que sean presentados correspondientes al ejercicio 2017 y siguientes. Los libros deberán ser presentados para su legalización por vía electrónica en el Registro de Fundaciones de competencia estatal, a través de la sede electrónica del Ministerio de Justicia, antes de que transcurran los cuatro meses siguientes a la fecha de cierre de cada ejercicio.

La solicitud de legalización, deberá estar firmada electrónicamente por la persona debidamente facultada para ello, debiendo reunir los requisitos del artículo 44 del Reglamento del Registro de Fundaciones de competencia estatal.

Los libros a legalizar en cada ejercicio serán: el Libro diario, el Libro de actas que podrá ser único y el Libro de planes de actuación y de cuentas anuales de las fundaciones del ejercicio precedente. En tal caso, será necesario que en cada uno de dichos libros conste la fecha de apertura y cierre del ejercicio.

Las firmas de quienes autorizan la presentación de los libros para su legalización, así como la relación de firmas generadas e incorporadas a los libros, deberán reunir los requisitos establecidos en la legislación vigente en materia de firma electrónica avanzada, basada en certificados electrónicos cualificados, emitidos por Prestadores de Servicios de Confianza Cualificados, reconocidos y publicados como tales por el Ministro de Energía, Turismo y Agenda Digital.

Las solicitudes de legalizaciones de libros correspondientes al ejercicio de 2016 que se presenten a partir de la entrada en vigor de la presente orden podrán realizarse tanto en papel como electrónicamente.

Más información:

enlace

El passat 16 de febrer es publicava en el Diari Oficial de la Generalitat el Decret llei 1/2017, de 14 de febrer, pel qual es crea i regula el Registre de grups d’interès de Catalunya.
Aquesta norma transforma el Registre de grups d’interès de l’Administració de la Generalitat en un de nou, que és vàlid també per a totes les entitats integrants del sector públic a Catalunya (ajuntaments, corporacions de dret públic, consells comarcals, diputacions, consorcis, universitats públiques).
Cal tenir en compte que a Catalunya hi ha més de 2.000 organismes del sector públic amb el deure de registrar la seva relació amb els lobbys des de juliol del 2015, arrel de la Llei de transparència (Llei 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern – DOGC núm. 6780, de 31 de desembre de 2014). El registre doncs, esdevé un element essencial dins del sistema d’integritat pública adoptat per aprofundir i regenerar el sistema democràtic i per recuperar la confiança de la ciutadania en les institucions públiques. L’existència d’un Registre general reforça la transparència, perquè permet que tots els ciutadans puguin fer el seguiment de l’activitat dels grups d’interès davant les diverses administracions en un únic punt, suposa un gran estalvi de recursos públics, perquè allibera les administracions de la despesa necessària per crear i mantenir un registre propi, alhora que  redueix les càrregues als ciutadans, les entitats i les empreses en establir el principi d’inscripció única.
Convé destacar que la Llei de transparència estableix que l’objectiu del Registre és aprofundir en la transparència administrativa com a mesura de control democràtic i de prevenció de la corrupció, així com també la voluntat d’estalviar recursos i càrregues als ciutadans i evitar inseguretat jurídica entre lobbys i administracions.
Recordar que són grups d’interès (també, lobbys o stakeholders) les persones físiques o jurídiques i les organitzacions sense personalitat jurídica que, de forma lícita, duen a terme activitats susceptibles d’influir directament o indirectament en l’elaboració i l’aplicació de les polítiques públiques, en l’elaboració de propostes normatives o en la presa de decisions, en defensa d’un interès propi o de tercers o d’un interès general.

En l’actualitat, el Registre de grups d’interès de la Generalitat té més de 1.400 grups inscrits.
Per a més informació, es pot consultar a:
Link al grups d’interès

En el marc del que disposa l’article 53 de la Llei 19/2014, de 29 de desembre, de transparència, accés a la informació pública i bon govern, es creà el Decret 17/2015, de 28 de juliol, sobre el Registre de grups d’interès de l’Administració de la Generalitat i dels seu sector públic. Aquest decret, un cop es complementi amb la norma reglamentària, ha de determinar les regles ètiques dels subjectes públics objecte d’influència, i oferirà un marc regulatori complet, adequat i suficient de transparència de les activitats dels grups d’interès i dels seus servidors públics, alhora que una eina eficaç per tal que la ciutadania pugui avaluar la gestió efectuada pels poders públics.

El Registre de grups d’interès de l’Administració de la Generalitat i del seu sector públic té naturalesa administrativa, és de caràcter públic i gratuït i les dades que conté estan disponibles a través del Portal de la Transparència de la Generalitat.

La finalitat del dit Registre és la inscripció i control dels grups d’interès. El Registre dóna publicitat de les actuacions dels grups d’interès, especialment de les reunions i audiències tingudes amb càrrecs públics, autoritats i empleats públics i de les comunicacions, els informes i altres contribucions en relació amb les matèries tractades. (more…)

El 10 de desembre de 2013 es publicà en el Butlletí Oficial de l’Estat, la Llei 19/2013, de 9 de desembre, de transparència, accés a la informació pública i bon govern, en endavant Llei de Transparència. Aquesta llei té una triple vessant:

• Incrementa i reforça la transparència en l’activitat pública, que s’articula a través de les obligacions de publicitat activa per a totes les Administracions i entitats públiques,
• Reconeix i garanteix l’accés a la informació, regulat com un dret d’ampli àmbit subjectiu i objectiu, i
• Estableix les obligacions de bon govern que han d’acomplir els responsables públics, així com les conseqüències jurídiques derivades del seu incompliment. (more…)