Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Sanitat digital: Tecnologies de la Informació i la Comunicació
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí núm. 117: Preguntes freqüents sobre protecció de dades
Butlletins de l'Oficina de Seguretat

Butlletí núm. 117: Preguntes freqüents sobre protecció de dades

Introducció

Les preguntes freqüents, anomenades comunament amb l’acrònim en anglès FAQ (frequently asked questions), són una compilació d’informació organitzada en forma de preguntes i respostes. Aquest recurs s’empra àmpliament en diversos camps i plataformes per abordar els dubtes més comuns que poden tenir els usuaris o interessats en un tema específic. Les FAQ són una eina d’autoajuda que permet a les persones trobar respostes ràpides i precises sense necessitat d’assistència directa, per tal d’optimitzar el temps i els recursos tant dels usuaris com dels proveïdors de serveis o productes.

 

Protecció de dades

A causa de la ràpida evolució tecnològica, que impulsa la creació i l’intercanvi de grans volums de dades, es plantegen reptes en matèria de protecció de dades, atès que les amenaces a la privadesa i seguretat es tornen més difícils de prevenir. Això implica una adaptació contínua de les regulacions per protegir la informació personal davant d’accessos no autoritzats, usos indeguts o inadequats.

Així, els usuaris han d’estar constantment informats i actualitzats sobre les millors pràctiques per protegir la seva informació. Per això, el Servei de Salut de les Illes Balears, per tal que tota la informació proporcionada en matèria de normes i drets relatius al tractament de dades personals sobre salut —considerada informació sensible— sigui clara i comprensible, ha recopilat les FAQ més comuns i recurrents en matèria de protecció de dades.

En l’enllaç següent del web del Servei de Salut de les Illes Balears podeu trobar l’extracte de totes les FAQ que s’han anat recopilant i que us ajudaran a protegir la vostra informació i la dels altres usuaris: https://www.ibsalut.es/servei/proteccio-de-dades-personals/4131-preguntes-frequeents-de-proteccio-de-dades-personals

Us deixam a continuació uns exemples de les preguntes freqüents recopilades:

 

Pel que fa a l’ús de recursos informàtics

Es pot emprar WhatsApp, Telegram, etc. per enviar informació sensible que contengui dades de caràcter personal?

L’Oficina de Seguretat desaconsella emprar el servei de WhatsApp o altres aplicacions de missatgeria per a usos professionals, ja que no ofereixen garanties de seguretat suficients per al tractament de dades personals, en particular les dades incloses en les categories especials de dades.

 

En la secció de confidencialitat

En quins casos es pot revelar informació?

Les lleis permeten als professionals sanitaris revelar dades dels pacients sense que puguin ser sancionats per això en els tres casos següents: a) quan el pacient ho autoritzi; b) quan la llei exigeixi col·laborar amb la justícia, i c) quan hi hagi un risc per a terceres persones.

 

La cessió o comunicació de dades

Es pot informar l’ocupador sobre les dades de salut dels empleats quan acudeixen a una revisió de prevenció dels riscs laborals?

No. La informació que es facilita a l’ocupador és si el treballador és apte o no apte per a la feina, o si és apte i necessita alguna adaptació, però no se’l pot informar dels resultats de les proves mèdiques dels treballadors.

 

L’exercici de drets de protecció de dades

Què cal fer si la sol·licitud d’exercici de drets es cursa per un mitjà diferent del que estableix el Servei de Salut?

Segons es determina en l’article 12.2 de la Llei orgànica de protecció de dades personals i garantia dels drets digitals (LOPDGDD), «el responsable del tractament esta obligat a informar l’afectat sobre els mitjans a la seva disposició per exercir els drets que li corresponen . Els mitjans han de ser fàcilment accessibles per a l’afectat. L’exercici del dret no pot ser denegat pel sol motiu que l’afectat hagi optat per un altre mitjà ».

Actualment, el Servei de Salut posa a la disposició dels interessats la possibilitat de sol·licitar l’exercici d’aquests drets per mitjà dels serveis responsables de cada gerència. Per això ha dissenyat formularis on es concreta la informació que l’interessat ha d’aportar per cursar la sol·licitud.

Si l’interessat opta per contactar per altres mitjans (per correu electrònic, per telèfon…), cada gerència del Servei de Salut estarà obligada a atendre la sol·licitud indicant tota la informació que l’interessat ha d’aportar per cursar la sol·licitud.

 

Accés i conservació d’històries clíniques

Podeu facilitar l’accés a la història clínica d’un pacient mort?

D’acord amb l’article 3 de la LOPDGDD, els centres sanitaris i els facultatius d’exercici individual només poden facilitar l’accés a la història clínica d’un pacient mort a les persones que hi estan vinculades per raons familiars o de fet, i als hereus del difunt, tret que el pacient mort ho hagués prohibit expressament o així ho estableixi una llei.

Sobre això, l’AEPD ha manifestat a la Guia per a pacients i usuaris de la sanitat que «els centres sanitaris i els facultatius d’exercici individual només facilitaran l’accés a la història clínica dels pacients morts a les persones que hi estan vinculades, per raons familiars o de fet, llevat que el difunt ho hagi prohibit expressament i així s’acrediti.

En qualsevol cas, l’accés d’un tercer a la història clínica motivat per un risc per a la seva salut es limitarà a les dades pertinents. No es facilitarà informació que afecti la intimitat del difunt ni les anotacions subjectives dels professionals, ni que perjudiqui tercers. Tret que una llei ho permeti expressament, el dret d’accés no inclou la identificació dels professionals sanitaris que accedeixen a la història clínica».