APDCAT

El fet que ens trobem en situació excepcional de pandèmia no pot aturar la tasca que tenen atribuïda les autoritats de control a l’hora de salvaguardar el dret a la protecció de dades. Per això, continuant amb la seva política d’elaboració de guies sectorials, l’Autoritat Catalana de Protecció de Dades (APDCAT) ha publicat aquest juny passat una Guia de Protecció de Dades per a Pacients i Usuaris dels Serveis de Salut. No cal dir que, per la transcendència social i la sensibilitat de les dades de salut, que no parem de generar d’ençà que naixem i fins al dia de la nostra mort, aquesta guia està destinada a captar tota la nostra atenció.

De seguida que comencem a llegir, comprovem que, en contra de les expectatives, no conté sorpreses ni solucions a dubtes d’interpretació. De fet, la guia no es planteja introduir canvis o abordar qüestions doctrinals complicades, sinó simplement recordar de forma entenedora i sistemàtica un seguit d’aspectes claus relatius als drets dels pacients i usuaris dels serveis de salut i sobre les dades de salut en general. Per això, el format és el de preguntes i respostes, com en unes FAQs, amb una redacció apta per a no juristes.

Des d’un primer moment, la guia ens explica què és una dada de salut, i ens aclareix que el CIP (el codi del pacient) també ho és. També apareix la qüestió de la història clínica, que es planteja també com a un dret del pacient, que és el veritable titular de les dades que s’hi consignen i no pas el centre o el professional. Perquè el dret a la protecció de dades del pacient s’expressa en una multiplicitat de drets: el dret a ser informats sobre el tractament de les dades, però també el dret d’accés a les dades i a la història clínica (llevat les anotacions subjectives dels professionals) i els drets de portabilitat, limitació, oposició, rectificació i supressió. Per al cas que no s’atenguin aquests drets, el pacient o usuari dels serveis de salut sempre podrà adreçar-se directament al Delegat/da de Protecció de Dades de l’entitat o a l’APDCAT.

Com a novetat més significativa, l’APDCAT aborda per primer cop en un sol apartat aquelles comunicacions de dades realitzades com a conseqüència de les mesures i regulacions extraordinàries adoptades en la lluita contra la COVID-19. Són casos vinculats a la declaració obligatòria de malaltia i als brots epidèmics, i preveuen comunicacions al centre de treball o escolar o a persones relacionades, sense haver de comptar amb el consentiment de la persona afectada. L’APDCAT declara que totes aquestes comunicacions són necessàries i estan legitimades, com també és lícit que la Generalitat de Catalunya faci servir una app per recollir dades de la ciutadania en relació amb la COVID-19. No seria legal, però, que s’establís una obligació ciutadana de contestar aquestes enquestes.

Finalment, la guia respon algunes qüestions bàsiques relatives a tractaments de dades de salut en l’àmbit administratiu, de la recerca, de la docència i de la salut laboral. Són qüestions totes elles que no podem obviar. 

Com a anècdota, val a dir que la guia es pronuncia sobre un tema antic i relativament polèmic, que és el de si el centre assistencial pot proporcionar informació sobre el número d’habitació a les visites dels pacients. En aquest cas, l’APDCAT adopta una solució força de sentit comú i no gaire diferent al que ja havien dit d’altres autoritats: a menys que hi hagi una autorització expressa del pacient, només es podrà donar aquesta informació a les persones que acompanyin el pacient durant el procés assistencial.

En definitiva, ens trobem amb una guia escrita amb llenguatge planer i fàcil comprensió adreçada a la ciutadania en general (més enllà dels professionals del sector) que pot contribuir a caracteritzar el dret de la protecció de dades en l’àmbit sanitari.