Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Sanitat digital: Tecnologies de la Informació i la Comunicació
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí n.º 31 - any 2014 - Llei de protecció de dades: comunicació de dades entre administracions públiques
Butlletins de l'Oficina de Seguretat

Butlletí n.º 31 - any 2014 - Llei de protecció de dades: comunicació de dades entre administracions públiques

En el número anterior del BUTLLETÍ INFORMATIU vàrem donar a conèixer els requisits per crear, modificar i suprimir fitxers de titularitat pública. En aquest número tractarem sobre la “comunicació de dades entre administracions públiques”, regulada en l’article 21 de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).

 

Aquest article s’ha d’entendre conjuntament amb l’article 6 (“Consentiment de l’afectat”) i amb l’article 11 (“Comunicació de dades”) de la mateixa LOPD, sobre els quals hem tractat en butlletins anteriors.

Com a norma general, les dades de caràcter personal que són l’objecte del tractament només es poden comunicar a una tercera persona per complir finalitats relacionades directament amb les funcions legítimes del cedent (en aquest cas, el Servei de Salut) i del cessionari (tercera persona), sempre que prèviament es compti amb el consentiment de la persona afectada. Naturalment, el consentiment és revocable i el cessionari està obligat a servar totes les disposicions de la Llei.

En aquest sentit, com a norma general, el Servei de Salut no comunicarà les dades a altres administracions públiques per a l’exercici de competències diferents o de competències que versin sobre matèries diferents a les atribuïdes legítimament.

 

Es poden comunicar a fitxers de titularitat privada les dades recollides de fonts accessibles al públic?

No, només en el cas que es disposi del consentiment de la persona afectada o quan una llei prevegi una altra cosa. En el cas de les administracions públiques, només poden comunicar dades obtengudes de fonts accessibles al públic quan estiguin autoritzades en virtut d’una norma amb rang de llei.

 

Hi ha alguna excepció que permeti que una administració pública pugui comunicar dades a una altra administració?

Sí, una administració pública pot comunicar dades a una altra administració quan la comunicació tengui per objecte el tractament posterior de les dades amb finalitats històriques, estadístiques o científiques.

També ho pot fer quan una administració pública obtengui o elabori aquestes dades amb destinació a una altra i quan la cessió de dades de caràcter personal relatives a la salut sigui necessària per solucionar una urgència que requereix accedir a un fitxer, o per elaborar estudis epidemiològics en els termes establits en la legislació sobre sanitat estatal o autonòmica.

 

En aquests casos, ¿és necessari disposar del consentiment de la persona afectada?

No, en aquests casos no fa falta disposar del consentiment de la persona afectada per comunicar les seves dades.

 

Hi ha altres casos en què sigui possible cedir les dades de caràcter personal sense el consentiment de la persona afectada?

Sí, hi ha una altra excepció en què no és necessari el consentiment de la persona afectada per cedir les seves dades entre administracions públiques: es tracta de la comunicació de dades personals sobre la salut —fins i tot per mitjans electrònics— entre organismes, centres i serveis del sistema nacional de salut quan s’efectuï per a l’atenció sanitària de les persones.

 

Us recordam que està disponible la nova edició del Curs en línia del Codi de bones pràctiques (gener de 2014), a la qual us podeu inscriure accedint per mitjà del portal de formació https://formacio.ssib.es