Sessió de Debat Codi Tipus

Des de les autoritats de control hi ha criteris divergents i evolutius al voltant de la forma i l'objectiu de facilitar als interessats informació sobre els accessos a la seva història clínica.

En aquest sentit, hi ha temes que es creuen i que generen un cert estat de confusió al respecte:

1. Incorporar l'accés al registre d'accessos com a part del Dret d'accés propi de protecció de dades.
2. Incorporar-ho com a part del dret d'accés a la informació pública, regulat en la normativa sobre transparència aplicable a les entitats públiques o del sector públic.
3. Determinar l'obligació d'informar, des dels centres sanitaris, de la identitat dels accessos indeguts produïts
4. Sotmetre aquestes demandes dels interessats a la resolució de la APDCAT o de la GAIP (en el cas d'entitats públiques o del sector públic)
5. Criteri de la AEPD considerant que dins del dret d'accés de protecció de dades no s'ha d'informar sobre aquests temes.
6. Criteri de l'Audiència Nacional, considerant que el dret d'accés de protecció de dades no està configurat per analitzar l'adequació dels accessos a les dades, i que aquesta qüestió s'ha de resoldre per altres vies (com la demanda directa al responsable de tractament de què verifiqui la veracitat dels accessos).
7. Criteri de l'APDCAT relatiu a què l'interessat (pacient o família en aquest cas) és qui està més legitimat per avaluar l'adequació dels accessos.

Podríem allargar aquesta relació de diferents criteris, parcials o integrals, sobre la matèria. Així mateix, el 30 de juliol, l'APDCAT i la GAIP han acordat un criteri conjunt en relació amb aquesta matèria. No és més que un criteri de conducta acordat entre els dos organismes, sense valor normatiu, però que cal tenir present.

Tot això ens porta a una situació que afecta singularment els centres públics i del seu sector, però que alhora marca tendència per a la resta dels operadors del SISCAT i probablement acabarà determinant el comportament al sector salut i social de manera global.

Arribat a aquest punt, des del Servei de Protecció de Dades de La Unió creiem que cal que fem una trobada de reflexió i debat al voltant d'aquest assumpte i definir una posició conjunta des de l'òptica que ens ha fet sempre forts i capaços de generar un criteri i defensar-lo davant les autoritats pertinents: el coneixement profund de la realitat del sector, de les seves complexitats i de la necessitat de fer una anàlisi ponderada de cada situació.

Comptarem amb la presentació d'una experiència de metodologia d'anàlisi d'accessos indeguts que ens presentarà Sílvia Carmona, delegada de Protecció de Dades de la Xarxa Sanitària, Social i Docent Santa Tecla. 

Us convoquem, a aquells que tinguin interès amb aquest tema, una sessió de debat en format Híbrid (presencial i online), el dívendres, 27 de setembre, de 9.30 a 11 hores.