946 522 986  |  692 063 088 9 h. a 17 h.
  1. Inicio
  2. Material didáctico
  3. APUNTES DE SALUD DIGITAL
  4. TEMA 1. LES DADES DE SALUT I EL SEU TRACTAMENT

TEMA 1. LES DADES DE SALUT I EL SEU TRACTAMENT

Es defineix dada personal com qualsevol informació que pugui portar a la identificació d'una persona. Hi ha determinades dades personals que per la seva rellevància han de ser tractades d'una manera acurada i complint una sèrie de requisits. Les dades relatives a la salut de la persona s'inclouen en aquest grup de dades anomenades sensibles o especialment protegides.

El tractament de les dades de salut s'inclou dins de la categoria especial de tractament de dades personals i té una regulació específica.

El Reglament General de Protecció de Dades (RGPD) recull les categories especials en el seu article 9 i en l'art. 9.1, es prohibeix el tractament de dades personals de les anomenades categories especials, “tret que intervingui l'exprés consentiment de l'interessat o existeixin algunes de les excepcions que estableix la llei per al seu tractament”.

En l’àmbit europeu, es regula pel Reglament (UE) 2016/679 del Parlament Europeu i del Consell, del 27 d'abril de 2016.

El coneixement de les característiques d'aquestes dades de salut i el seu tractament és necessari per a les infermeres, especialment, el coneixement de les implicacions legals i ètiques derivades d'aquest tractament. 

1. LES DADES DE SALUT

Les dades de salut es refereixen a la informació sobre la salut mental o física d'una persona. Revelen informació sobre el seu estat de salut.

En el RGPD es defineixen les dades de caràcter personal relacionades amb la salut com “les informacions concernents a la salut passada, present i futura, física o mental, d'un individu. En particular, es consideren dades relacionades amb la salut de les persones els referits al seu percentatge de discapacitat i a la seva informació genètica”.

No solament les dades de salut que indiquin una malaltia o una anomalia són dades de salut, també ho seran aquells que indiquen un bon estat de salut. 

Les dades de salut són dades especialment sensibles i de tractament complex. Les infermeres deuen conèixer aquest tractament necessari per poder vetllar pel seu compliment. Conèixer la legislació sobre el tema és necessari per al professional de la salut que treballa amb aquests.

També són dades personals relatives a la salut tota informació que es reculli a causa d'una assistència sanitària, conforme a la Directiva 2011/24/UE del Parlament Europeu: “tot nombre, símbol o dada assignada a una persona física que la identifiqui de manera unívoca a efectes sanitaris; la informació obtinguda de proves o exàmens d'una part del cos o d'una substància corporal, inclosa la procedent de dades genètiques i mostres biològiques, i qualsevol informació relativa, a títol d'exemple, a una malaltia, una discapacitat, el risc de patir malalties, l'historial mèdic, el tractament clínic o l'estat fisiològic o biomèdic de l'interessat, independentment de la seva font, per exemple un metge o un altre professional sanitari, un hospital, un dispositiu mèdic, o una prova diagnòstica in vitro.” 

1.1. Característiques de les dades de salut

Les dades personals relatives a la salut posseeixen una sèrie de característiques que els fan diferents a un altre tipus de dada personal. Les dades personals que es refereixen a la salut:

  • Estan especialment protegits.
  • Requereixen un consentiment explícit i per escrit.
  • Les dades requereixen una certa qualitat.
  • S'ha d'informar al pacient del tractament d'aquestes dades.
  • Són dades confidencials.
  • I s'incorporen a la història clínica del pacient.

Ja hem esmentat que aquest tipus de dades són especialment sensibles i requereixen un tractament especial, per la qual cosa estan protegits.

El tractament de les dades personals de salut requereix d'un consentiment explícit per part de l'interessat o tutor legal. El consentiment és un document que han de signar les persones o els seus tutors legals que accedeixin a un centre sanitari, per acceptar que les seves dades personals siguin tractats i emmagatzemats en fitxers.

Existeixen excepcions al fet de sol·licitar un consentiment. Según un informe de l'agència espanyola de protecció de dades (AEPD), no és necessari que el professional o el centre sanitari sol·liciti el consentiment als pacients per a la recollida i utilització de dades personals i de salut si es van a utilitzar per a finalitats de medicina preventiva o laboral, avaluació de la capacitat laboral del treballador, diagnòstic mèdic, prestació d'assistència o tractament de tipus sanitari o social, o gestió dels sistemes i serveis d'assistència sanitària i social (la força de legitimació per a aquest tractament de dades està establerta en l'article 6.1.b del RGPD per a les entitats asseguradores de salut privades, i en l'article 6.1.c del mateix Reglament per a la sanitat pública). Tampoc és necessari si el tractament de dades s'efectua per raons d'interès públic en l'àmbit de la salut pública, com la protecció enfront d'amenaces transfrontereres greus per a la salut, o per garantir elevats nivells de qualitat i de seguretat de l'assistència sanitària i dels medicaments o productes sanitaris o la inspecció de reclamacions dels ciutadans.

Encara que no sigui obligat en tots els casos sol·licitar un consentiment, la qual cosa si s'ha d’informar a l'usuari sobre el tractament de les seves dades, del següent:

  • Identitat i dades de contacte del responsable de les dades.
  • Dades de contacte del delegat de protecció de dades.
  • Finalitat del tractament al fet que es destinaran les dades i la base jurídica d'aquest tractament.
  • Destinataris de les dades personals.
  • Si les dades es transferiran a un altre país o organització internacional.
  • Durada de conservació de les dades o els criteris per determinar aquest termini.
  • Dret a sol·licitar al responsable del tractament de les dades l'accés, rectificació, supressió, limitació, oposició, així com el dret a la portabilitat de les dades. Aquests drets poden tenir limitacions per raons d'interès públic relacionades amb la salut o pel compliment d'obligacions legals.
  • Dret a retirar el consentiment a qualsevol moment.
  • Dret a presentar una reclamació davant una autoritat de control, en l'Agència Espanyola de Protecció de Dades, o en les autoritats de protecció de dades basca, catalana o andalusa.
  • Dret a saber si la comunicació de dades personals és un requisit legal o per contracte.
  • Dret a saber sobre l'existència de decisions automatitzades.

Quan les dades personals s'obtinguin d'un tercer, s'ha d'informar al titular de les dades o al seu representant legal com més aviat millor.

Les dades relatives a la salut han de ser recollides amb una certa qualitat, ja que, una de les finalitats de la recollida de dades i els seus registres és l'obtenció d'informació i la seva anàlisi, que poden ajudar en la millora de l'atenció als pacients.

D'especial rellevància és el registre infermer, el registre clínic d'infermeria és un document clínic i legal, requereix ser realitzat seguint metodologia científica i protocols d'actuació i s'incorpora a la història clínica del pacient.

La confidencialitat és un dret que té la persona al fet que tots aquells que tinguin accés a les seves dades de salut, respectin la seva intimitat i compleixin amb el deure secret. 

1.2. Protecció de les dades de salut

La Llei Orgànica 3/2018 de 5 de desembre de protecció de dades personals i garantia dels drets digitals (LOPDGDD), s'ocupa de les dades personals, no específicament de les dades de salut, encara que fa referència als mateixos en la seva disposició addicional dissetena i la disposició final novena.

Un dels punts principals en el Reglament General de Protecció de Dades (RGDP) és el consentiment del tractament de les dades personals.

Els centres sanitaris han de vetllar per l'emplenament dels consentiments sobre el tractament de les dades personals dels seus pacients.

Les organitzacions sanitàries estan obligades a protegir les dades de salut a les organitzacions sanitàries. Com a mesures de seguretat de les històries clíniques i de la informació sanitària, generalment:

  • Control d'accés a les històries clíniques.
  • Confidencialitat de les dades.
  • Seguretat en accés informàtic, accés amb clau personal o biomètrica.
  • No s'ha de tirar documentació personal sense destruir-la amb seguretat.
  • No s'ha d'enviar informació personal per correu electrònic no xifrat.
  • Les històries clíniques no s'han de deixar a la vista sense supervisió.
  • No s'han de crear fitxers pel nostre compte. 

Consentiment

La principal base legal es troba en l'article 9 del RGPD i és el consentiment que haurà de ser explícit i recollit per escrit.

Havíem parlat que existien algunes excepcions per al tractament de dades de salut fora del consentiment:

  • Quan el tractament de les dades sigui necessari per protegir interessos vitals de la persona interessada.
  • Quan el tractament sigui necessari per a finalitats de salut laboral o preventiva.
  • Quan el tractament de les dades sigui necessari per raons de salut pública.

Qualitat de les dades

Les dades que es recullin dels pacients han de ser adequats, veraços i pertinents.

La recollida i el tractament de les dades de salut tenen com a finalitat principal garantir l'assistència sanitària adequada al pacient.

A l'apartat de la història clínica ampliarem sobre la importància de la qualitat d'aquestes dades.

Informació

Els centres sanitaris estan obligats a disposar d'una fulla d'informació per als pacients en la qual se sol·licita la seva autorització per al tractament de les seves dades.

Tots els usuaris de centre o organització sanitaris han de rebre informació sobre el tractament de les seves dades, de l'existència de fitxers, la finalitat d’aquest, els possibles destinataris de la informació, la identitat i adreça del responsable del manteniment i la possibilitat de l'exercici dels seus drets.

Confidencialitat

Tornarem a aquest punt en parlar del secret professional. És d'obligat compliment per als centres i organitzacions sanitàries adoptar les mesures necessàries per garantir la confidencialitat sobre les dades personals dels seus usuaris.

Si les dades es comuniquen con altres entitats, l'interesseuo haurà de tenir coneixement d'això i permetre aquesta transmissió. 

Delegat de protecció de dades

El delegat de protecció de dades garanteix el compliment de la normativa de protecció de dades en les organitzacions sanitàries.

Tant el RGPD com la Llei Orgànica 3/2018, de 5 de desembre de Protecció de Dades personals i garantia dels drets digitals (LOPDGDD) regulen les funcions del delegat de protecció de dades.

El delegat de protecció de dades s'haurà d'assignar de manera obligatòria quan:

  • El tractament ho dugui a terme una autoritat o organisme públic, excepte els tribunals que actuïn en exercici de la seva funció judicial.
  • Les activitats principals del responsable o encarregat consisteixin en operacions de tractament que, a raó de la seva naturalesa requereixin una observació habitual i sistemàtica d'interessats a gran escala, o les activitats principals del responsable o de l'encarregat consisteixin en el tractament a gran escala de categories especials de dades personals i de dades relatives a condemnes i infraccions penals. 

Mesures de seguretat i organitzatives

No solament disposar de mesures de seguretat i organitzatives, també revisar-les de manera periòdica. Mesures de seguretat com:

  • Xifrat de la informació i de les comunicacions.
  • Credencials d'accés úniques i intransferibles.
  • Mecanismes de control d'accés a la informació.
  • Ocupació d'antivirus i tallafocs.
  • Protocol de resposta davant bretxes de seguretat.
  • Pseudonimización de la informació.
  • Política de protecció de seguretat de la xarxa.
  • Còpies de seguretat.
  • Classificació, conservació i recuperació de la informació.
  • Mesures de seguretat en els locals (alarmes, sistema de videovigilancia…). 

Avaluació d'impacte

Aquesta avaluació d'impacte l'han de realitzar als centres i organitzacions sanitàries responsables del tractament de les dades. L'avaluació d'impacte és una evaluación de riscos amb l'objectiu de prendre mesures adequades per reduir-los.

El reglament General de protecció de Dades (RGPD) introdueix el concepte d'avaluació d'impacte relativa a la protecció de dades en el seu article 35.

Una avaluació d'impacte és un procés lligat als principis de protecció de dades des del disseny, concebut per descriure de manera anticipada i preventiva, un tractament de dades personals, avaluar la seva necessitat i proporcionalitat i gestionar els riscos per als drets i llibertats als quals estaran exposats les dades personals en funció de les activitats de tractament que es duguin a terme i determinant les mesures per reduir aquests riscos. 

Registre de les activitats de tractament

Existeix l'obligació de mantenir un registre de les activitats de tractament de les dades personals que es realitzi en l'organització sanitària.

Aquest registre haurà de contenir la següent informació:

  • Nom i dades de contacte del responsable i, si escau, del corresponsable, del representant del responsable, i del delegat de protecció de dades.
  • Finalitats del tractament.
  • Descripció de les categories d'interessats i de les categories de dades personals.
  • Categories de destinataris a els qui es van comunicar o comunicaran les dades personals, inclosos els destinataris en tercers països o organitzacions internacionals.
  • Transferències de dades personals a un tercer país o organització internacional, si les hi hagués, inclosa la identificació d'aquest país o organització internacional.
  • Terminis previstos per a la supressió de les diferents categories de dades, en el cas que sigui possible.
  • Descripció general de les mesures tècniques i organitzatives de seguretat, quan sigui possible. 

Facilitar els drets

S'hauran de facilitar els drets d'accés, rectificació, cancel·lació, oposició, limitació i portabilitat de les seves dades de salut i història clínica. Són els anomenats drets ARCO, dels quals parlarem més endavant.

El Sistema d'Emergències Mèdiques de Catalunya, el SEM, va publicar un decàleg sobre el tractament de les dades dels pacients:

  • Posa't en el lloc del pacient.
  • Accedeix solament si és necessari.
  • Tafanejar deixa rastre.
  • El pacient pot saber cuántos accessos ha tingut a la seva història.
  • No facilitis dades de pacients.
  • Controla les teves credencialés.
  • Accés sol a història de pacients que estiguem atenent.
  • Tutela també el paper.
  • Assegura i xifra les dades.
  • No creïs arxius amb dades de pacients.

En definitiva, el decàleg és una eina essencial perquè els professionals coneguem quin ha de ser el maneig de les dades de les persones assistides, com tractar la informació i quan cal fer un bon ús. 

1.3. Legislació sobre la protecció de dades

La protecció de dades és un dret fonamental reconegut en l'article 8.1 de la carta dels Drets Fonamentals de la Unió Europea i en l'article 16.1 del Tractat de Funcionament de la Unió Europea, on s'estableix que tota persona té el dret a la protecció de dades personals.

A Espanya, aquest dericho fonamental ho recull laCo nstitución, mencionando el dericho a l'honor, intimitat, familiar i pròpia imatge.

En la Unió Europea està vigent el RGPD i a Espanya, la Llei Orgànica 3/2018 de 5 de desembre de protecció de dades personals i garantia de drets digitals (LOPDGDDD).

El Reglament UE 2016/679 del Parlament Europeu i del Consell, del 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pelq ue deroga la Directiva 95/46/CE de Protecció de Dades.

La Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGPDD) va adaptar la normativa espanyola a la de la Unió Europea.

L'article 9 del RGPD regula el tractament de les anomenades categories especials de dades personals i estableix la prohibició de tractar aquest tipus de dades excepte en determinades circumstàncies que s'estableix en el mateix article.

A l'apartat 1º de l'article 9 s'indica que queda prohibit el tractament de dades personals sobre origen ètnic, opinions polítiques, creences religioses, afiliació sindical, dades genètiques o biomètrics, relatius a la salut o vida o orientació sexuals.

El RGPD inclou dues noves categories especials de dades, els genètics i els biomètrics.

  • Les dades genètiques: són dades personals relatives a les característiques genètiques que proporcionen informació única sobre la fisiologia o salut de la persona.
  • Les dades biomètriques: són dades personals que s'obtenen a través d'un tractament tècnic i que fan referència a les característiques físiques, fisiològiques o de conducta d'una persona que permetin la seva identificació.

La Llei Orgànica 3/2018 de 5 de desembre de protecció de dades personals i garantia de drets digitals (LOPDGDDD) atorga a les dades de salut una regulació legal pròpia i específica, malgrat que aquesta llei s'ha de completar amb el Reglament UE 2016/679 de 27 d'abril. Especialment, en els articles 8 i 9 de la LOPDGDDD. La finalitat d'aquesta llei és protegir la intimitat i privadesa de les persones, en compliment amb l'article 18.4 de la Constitució ispañola, aquesta llei també regula el tractament de les dades i la seva transferència.

Més endavant abordarem la legislació i normativa específica de les dades de salut continguts en la història clínica. 

 

BIBLIOGRAFIA

 

© 2026 SalusPlay
Aviso legal | Política de privacidad | Política de cookies