APDCAT

L’Autoritat Catalana de Protecció de Dades ha publicat l‘Informe de conclusions de l’auditoria sobre la publicació del registre de les activitats de tractament (inventari d’activitats de tractament). El principal objectiu d’aquesta auditoria ha sigut verificar si les entitats incloses en l’àmbit de competència de l’APDCAT que estan legalment obligades a publicar, per mitjans electrònics, un inventari de les activitats de tractament que duen a terme, compleixen aquesta obligació i, si ho fan en els termes previstos a l’article 30 de l’RGPD i a l’article 31.2 de la LOPDGDD. Tanmateix, a través d’aquest informe es pretén oferir directrius i recomanacions que permetin publicar l’inventari adequadament. (more…)

El passat 14 de juliol la nova directora de l’Autoritat Catalana de Protecció de Dades (APDCAT), Meritxell Borràs i Solé, va comparèixer davant de la Comissió d’Afers Institucionals del Parlament de Catalunya per a presentar la memòria anual.

En la memòria 2021 s’hi recullen totes les actuacions dutes a terme, de les quals en destaquem les més rellevants referents a: l’atenció al públic i consultes, la funció inspectora, les notificacions de violacions de seguretat i els plans d’auditoria. (more…)

El centre escolar té un paper fonamental en la garantia del dret de protecció de dades personals, no només com a subjecte responsable del correcte tractament de les dades personals que tracten en el seu dia a dia, sinó també com figura essencial per conscienciar els alumnes sobre l’ús responsable d’internet, xarxes socials, etc. (more…)

El fet que ens trobem en situació excepcional de pandèmia no pot aturar la tasca que tenen atribuïda les autoritats de control a l’hora de salvaguardar el dret a la protecció de dades. Per això, continuant amb la seva política d’elaboració de guies sectorials, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha publicat aquest juny passat una Guia de Protecció de Dades per a Pacients i Usuaris dels Serveis de Salut. No cal dir que, per la transcendència social i la sensibilitat de les dades de salut, que no parem de generar d’ençà que naixem i fins al dia de la nostra mort, aquesta guia està destinada a captar tota la nostra atenció.

De seguida que comencem a llegir, comprovem que, en contra de les expectatives, no conté sorpreses ni solucions a dubtes d’interpretació. De fet, la guia no es planteja introduir canvis o abordar qüestions doctrinals complicades, sinó simplement recordar de forma entenedora i sistemàtica un seguit d’aspectes claus relatius als drets dels pacients i usuaris dels serveis de salut i sobre les dades de salut en general. Per això, el format és el de preguntes i respostes, com en unes FAQs, amb una redacció apta per a no juristes.

Des d’un primer moment, la guia ens explica què és una dada de salut, i ens aclareix que el CIP (el codi del pacient) també ho és. També apareix la qüestió de la història clínica, que es planteja també com a un dret del pacient, que és el veritable titular de les dades que s’hi consignen i no pas el centre o el professional. Perquè el dret a la protecció de dades del pacient s’expressa en una multiplicitat de drets: el dret a ser informats sobre el tractament de les dades, però també el dret d’accés a les dades i a la història clínica (llevat les anotacions subjectives dels professionals) i els drets de portabilitat, limitació, oposició, rectificació i supressió. Per al cas que no s’atenguin aquests drets, el pacient o usuari dels serveis de salut sempre podrà adreçar-se directament al Delegat/da de Protecció de Dades de l’entitat o a l’APDCAT.

Com a novetat més significativa, l’APDCAT aborda per primer cop en un sol apartat aquelles comunicacions de dades realitzades com a conseqüència de les mesures i regulacions extraordinàries adoptades en la lluita contra la COVID-19. Són casos vinculats a la declaració obligatòria de malaltia i als brots epidèmics, i preveuen comunicacions al centre de treball o escolar o a persones relacionades, sense haver de comptar amb el consentiment de la persona afectada. L’APDCAT declara que totes aquestes comunicacions són necessàries i estan legitimades, com també és lícit que la Generalitat de Catalunya faci servir una app per recollir dades de la ciutadania en relació amb la COVID-19. No seria legal, però, que s’establís una obligació ciutadana de contestar aquestes enquestes.

Finalment, la guia respon algunes qüestions bàsiques relatives a tractaments de dades de salut en l’àmbit administratiu, de la recerca, de la docència i de la salut laboral. Són qüestions totes elles que no podem obviar. 

Com a anècdota, val a dir que la guia es pronuncia sobre un tema antic i relativament polèmic, que és el de si el centre assistencial pot proporcionar informació sobre el número d’habitació a les visites dels pacients. En aquest cas, l’APDCAT adopta una solució força de sentit comú i no gaire diferent al que ja havien dit d’altres autoritats: a menys que hi hagi una autorització expressa del pacient, només es podrà donar aquesta informació a les persones que acompanyin el pacient durant el procés assistencial.

En definitiva, ens trobem amb una guia escrita amb llenguatge planer i fàcil comprensió adreçada a la ciutadania en general (més enllà dels professionals del sector) que pot contribuir a caracteritzar el dret de la protecció de dades en l’àmbit sanitari.