946 522 986  |  692 063 088 9 h. a 17 h.
  1. Inicio
  2. Material didáctico
  3. APUNTES DE SALUD DIGITAL
  4. TEMA 6. DADES PERSONALS I TECNOLOGIA

TEMA 6. DADES PERSONALS I TECNOLOGIA

Al maig de 2018, data d'entrada en vigor de l'actual Reglamento Geniral de Protecció de Dades (RGPD), i al desembre del mateix any, quan va entrar en vigor la Llei Orgànica de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD) van sorgir canvis importants sobre la protecció de les dades personals i las cridades “noves tecnologias”, especialment xarxes socials, aplicacions i el big data en salut. 

1. REDES SOCIALS I APLICACIONS

Com a professionals de la salut, podem fer un ús professional o personal de les nostres xarxes socials. En tots dos casos podem establir la privadesa de nuestras publicacions i respectar el RGDP.

Els principals canvis en la protecció de dades a les xarxes socials es relacionen amb la limitació del tractament de la informació. Todes les plataformes online s'han adap tado a aquesta nova regulació, sol·licitant als usuaris les noves autoritzacions.

Un dels temes més sensibles en relació amb la normativa és la presència de menors de 14 anys en aquestes xarxes, ja que per compartir dades requerirà l'autorització dels seus pares o tutors.

La protecció de dades personals s'ha desenvolupat a partir d'aquesta nova legislació, podent com a usuaris, limitar el tractament que es faci de les nostres dades.

Totes les xarxes socials tenen l'opción de configurar la privadesa de les teves dades personals, és necessari accedir a aquesta configuració i conèixer-la. Les xarxes socials, com la resta de les empreses i serveis digitals, han hagut d'adaptar les seves polítiques de privadesa per complir amb el nou reglament i la nova llei.

Durant una època rebem un al·luvió de correus electrònics informant-nos d'aquests canvis i indicant-nos que acceptem de nou el tractament de les nostres dades personals.

Existeixen unes recomanacions d'ús segur de les xarxes socials, per evitar problemes amb la privadesa de les nostres dades. Istas recomanacions serien:

  • Evitar compartir dades personals identificables (telèfon, adreça…).
  • Tractar de relacionar-se amb perfils identificables (evitant perfils falsos o sospitosos).
  • Tenirp recaución amb els missatges privats de perfils no coneguts o falsos. Poden tractar-se de spam.
  • Revisar la configuració dels anuncis i aplicacions.
  • Tenir contrasenyes segures i l'egir aquelles que combinin lletres, nombres i caracteres.
  • No compartanar ni anotar les contrasenyes.
  • Usar filtres antispam. Sobretot, a comptes de correu electrònic.
  • No obrir arxius adjunts de comptes que no són conegudes, ni arxius de comptes coneguts, però que resultin de contingut sospitós, ja que poguessin haver infectat el seu compte.
  • No obrir enllaços web sospitosos o no identificables.

En el cas de publicar en xarxes socials temes sobre la nostra professió, existeixen també uns límits i unes responsabilidades. Les xarxes socials són mitjans excel·lents per realitzar campanyes educatives, llançar missatges d'educació per a la salut, per informar als ciudadónaens, per comunicar-se amb ells, per mantenir-se en contacte i relacionats amb altres professionals, per estar al dia de nous avanços de la professió i, en definitiva, estar informat i informar amb la màxima evidència disponible en aquest moment. També són molt útils per donar visibilitat a la professió infermera i donar-se a conèixer.

Els pacients també usen les xarxes socials, en general, per trobar suport, recursos i ajuda en relació amb les seves patologies o interessos sobre la salut. Comparteixen experiències, es relacionen amb altres persones en circumstàncies similars.

L'ús de les xarxes socials té beneficis tant per als pacients com per a les infermeres, sempre salvaguardant el dret dels pacients a la seva intimitat i mantenint la confidencialitat de les seves dades.

La normativa legal i el codi deontològic del que ja hem parlat també regeix les comunicacions en xarxes socials. 

1.1. DecaNOlogo COIB

Des del grup d'innovació i tecnologia del Col·legi d'infermeres de Barcelona (Grup ITCOIB) s'ha elaborat una infografia amb recomanacions sobre l'ús de la informació i de les dades personals que ha de fer una infermera a les xarxes socials.

 

 

Es tracta de 10 recomanacions simples que ajuden a les infermeres a participar i a compartir a les xarxes socials amb les garanties de respecte al codi ètic de la professió i a la normativa de protecció de dades.

Es denomina “decaNOlogo” en tractar-se de recomanacions d'accions de “no fer” a les xarxes.

Decàleg del grup ITCOIB:

  1. No siguis una altra persona.
  2. No discuteixes ni tafanegis.
  3. No tractis temes conflictius.
  4. No difonguis temes privats ni sense consentiment.
  5. No facis mal a la teva professió.
  6. No difonguis rumors de salut.
  7. No ho publiquis si no té valor.
  8. No emetis consells individuals.
  9. No barregis.
  10. No passis, actua!

1.2. Guia ús responsable de les xarxes del NCBSN

El Consell Nacional de les Juntes Estatals d'Infermeria, per les seves sigles en anglès NCBSN, National Council of State Boards of Nursing, va elaborar en 2012 una guia en el qual parla de l'ús apropiat de les xarxes socials per part de les infermeres. Posa exemples d'un ús inadequat i de les sancions i conseqüències derivades d'aquest mal ús.

Alguns dels punts abordats en la guia són:

  • Les infermeres tenen l'obligació ètica i legal de mantenir la privadesa i confidencialitat del pacient a tot moment.
  • Les infermeres tenen prohibit transmetre a través de qualsevol mitjà electrònic qualsevol imatge relacionada amb el pacient.
  • Les infermeres tenen prohibit transmetre qualsevol informació que pugui violar els drets a la confidencialitat o privadesa del pacient, o degradar o avergonyir al pacient.
  • Les infermeres no han de compartir, publicar o difondre cap informació, incloent imatges, sobre un pacient o informació obtinguda en la relació infermera-pacient, tret que hi hagi una necessitat de revelar la informació relacionada amb l'atenció al pacient o obligació legal de fer-ho.
  • Les infermeres no han de publicar informació que pugui identificar-se amb un pacient concret. Limitar l'accés a les publicacions a través de la configuració de la privadesa no és suficient per garantir aquesta privadesa.
  • Les infermeres no han de referir-se als pacients d'una manera despectiva.
  • Les infermeres no han de fer fotografies o vídeos dels pacients, han de seguir les polítiques del centre o organisme pel qual treballi a l'hora de prendre fotos o vídeos amb finalitats diagnòstiques o altres legítims.
  • Les infermeres han de mantenir els límits professionals en l'ús dels mitjans electrònics.
  • Les infermeres no han de fer comentaris despectius sobre els seus superiors o companys de treball, o pronunciar amenaces o comentaris obscens, sexualment explícits, despectius, homófobos o d'una altra índole.
  • Les infermeres no han de publicar contingut en nom de l'empresa sense autorització per fer-ho.

Recordem que es tracta d'una guia nord-americana, a Espanya existeixen altres guies d'estil i ús de les xarxes socials per part dels professionals de la salut.

1.3. Guias d'usos i estil a les xarxes socials

La guia d'usos i estil a les xarxes socials publiqueua per la Generalitat de Catalunya va ser pionera en la difusió d'aquest tipus de guies. Publicada en 2010, va anar també model de successives guies que van ser apareixent.

En 2013, l'associació empresarial TicBiomed va presentar una guia per a l'ús de les xarxes socials en organitzacions sanitàries. Aquest mateix any es va publicar la Guia d'usos i estil a les xarxes socials del Sistema de Salut Pública d'Andalusia.

També en 2013 es va publicar, gràcies a un estudi de recerca del Dr. M. Ángel Mayer, el decàleg sobre l'ús de les xarxes socials per a metges de web mèdica acreditada.

Amb totes aquestes guies es busca un correcte ús de les xarxes socials per part dels professionals sanitaris, sense vulnerar els drets dels pacients i preservant el codi ètic de les infermeres, que recordem que, en relació amb les xarxes socials, deia que “La infermera no fa declaracions falses, fraudulentes o que indueixin a engany, ni fa un mal ús dels mitjans de comunicació o de les xarxes socials”.

Es poden resumir les recomanacions de les diferents guies en 10 punts principals:

  1. Respecta la intimitat i confidencialitat dels pacients, no publicant informació o imatges que permetin la seva identificació.
  2. Comunica qualsevol incompliment en la privadesa o confidencialitat amb el pacient.
  3. No compartas imatges obtingudes en la relació infermera-pacient o amb les seves famílies, sense autorització.
  4. Evita emmagatzemar informació o imatges dels pacients en els nostres mòbils o tabletas, si es fa protegir-los amb contrasenyes.
  5. Configura el nivell de privadesa de les xarxes socials per protegir la informació.
  6. Evita tenir com a seguidors o amics en xarxes als teus pacients si existeix una relació professional.
  7. Tracta de diferenciar el contingut personal del professional a les teves xarxes socials.
  8. Si t'identifiques a les xarxes com a infermera, has de mantenir una actitud professional.
  9. Respecta els continguts amb copyright i les fonts.
  10. Reflexiona abans de realitzar qualsevol publicació. 

1.4. Aplicacions

La majoria de les aplicacions recullen dades personals i han de complir la normativa de protecció de dades. En l'actualitat, les aplicacions que recullen dades de salut o que permeten accés a la carpeta de salut o a la pròpia història clínica, requereixen d'un tractament de dades i una seguridad en l'accés als mateixos. Les aplicacions de salut han de manejar una gran quantitat sensible de dades personals que, en molts casos, són accessibles i tractats per diferents perfils implicats en el desenvolupament, publicació i manteniment d'aquestes.

Un estudi publicat per l'Agència Espanyola de Protecció de Dades (AEPD) sobre les aplicacions i la protecció de dades realitzat en 2019, afirma que menys del 30% de les aplicacions mòbils contenien polítiques completes de privadesa, no informant a l'usuari de les dades que recollien aquestes aplicacions ni l'accés a la càmera o als contactes.

Aquest document publicat per l'AEPD s'emmarca en l'obligació d'informar que recull el RGPD. Recollint aspectes de compliment tals com garantir un accés senzill a la política de privadesa de l'aplicació, identificar clarament al responsable, oferir una informació clara i de tenir un llenguatge adequat a l'edat i grau de coneixement de l'usuari.

L'AEPD recorda que, quan una aplicació sol·liciti a l'usuari permís per accedir a dades obtingudes a partir de sensors o bases de dades del mòbil, aquesta informació ha de quedar reflectida de forma apropiada en la política de privadesa, explicant amb quina fi es van a tractar aquestes dades perquè l'usuari pugui decidir en conseqüència.

L'article 35 del RGPD assenyala que “quan sigui probable que un tipus de tractament, en particular si usa noves tecnologies, per la seva naturalesa, abast, context o finalitats, comporti un alt risc per als drets i llibertats de les persones físiques, el responsable del tractament realitzarà, abans del tractament, una avaluació de l'impacte de les operacions de tractament en la protecció de dades personals”, i imposa com a obligatori en aquells casos que realitzi una “avaluació sistemàtica i exhaustiva d'aspectes personals de persones físiques que es base en un tractament automatitzat, como l'elaboració de perfils, i sobre la base dels quals es prenguin decisions que produeixin efectes jurídics per a les persones físiques o que els afectin significativament de manera similar”, el “tractament a gran escala de les categories especials de dades” o la “observació sistemàtica a gran escala d'una zona d'accés públic”.

En tractar les aplicacions de salut amb dades especialment protegides i a gran escala, han de realitzar una avaluació de l'impacte en la protecció de les dades personals (EIPD o en anglès: Privacy Impact Assessment PIA), no solament en la fase inicial de disseny, sinó també en cada actualització de l'aplicació. L'AEPD va elaborar una guia en 2014 amb les fases de l'EIPD.

A  les aplicacions de salut que recullen dades sensibles, no hauria de bastar amb complir el RGPD, sinó que hauria d'acreditar-se adoptant un sistema de gestió de seguretat de la informació i sotmetre's a tota actuació que li faci ser una aplicació més confiable, com pujar l'aplicació a una tenda oficial, adherir-se a un codi de conducta o sotmetre a l'aplicació a un procés d'acreditació de qualitat, del model AppSaludable o AppSalut, fins i tot certificant-ho com a producte sanitari.

Les grans organitzacions reguladores, com l'O.S. Food and Drug Administration (FDA) o la pròpia Comissió Europea, han elaborat guies amb regulacions dels anomenats “medical devices”o dispositius mèdics i són les mateixes regulacions de les aplicacions de salut, considerades com a dispositius metges per aquestes organitzacions, ja que consideren que una aplicació de salut és un dispositiu mèdic si s'empra per diagnosticar, guarir, tractar, mitigar o prevenir una malaltia o condició o el seu disseny pot afectar en l'estructura o funció corporal. 

2. BIG DATA

El conegut com Big Data en salut, si refereix a les gegantesques quantitats d'informació digital controlada per companyies, autoritats i altres organitzacions, i que estan subjectes a una anàlisi extensa basada en l'osota d'algorismes. Perquè una sociedad de la informació funcioni, ha d'haver-hi un equilibri entre la privadesa i iste flux de dades. El Big Data sonl us dades que hi ha in internet i a les xarxes socials. La majoria d'ells no són estructurats i precisen de tecnologia per poder extreure algun tipus de valor, per això el Big Data s'associa a eines informàtiques capaces d'emmagatzemar i tractar aquestes dades.

Es consideren Big Data entre uns altres: aplicaciones que guarden dades de salut, els coneguts com a “medical devices” o dispositius mèdics, com elsr elojes que guarden dades biomètriques o l'anomenada “roba intel·ligent”. Tota aquesta tecnología també ha de passar per la llei de protecció de dades.

Existeix amb la Big Data, la dicotomia de poder accedir a la ingent informació i a la quantitat de beneficis que ens pot proporcionar el seu ús, aportant valor a la nostra salut. Entre les mesures per mitigar el risc de no poder garantir la protecció de dades en el Big Data, estaria l'anonimització de les dades, les garanties de seguretat i que les dades tinguessin un termini determinat de conservació.

En 2017, l'AEPD va publicar una guia de bones pràctiques, orienteua a assessorar en matèria de protecció de dades a aquelles entitats que volen engegar projectes de Big Data. Aquesta guia pren com a referència el RGPD.

Existeixen diverses empreses tecnològiques que ja han creat les seves pròpies eines de Big Data i transfereixen i tracten dades de salut. També ha arribat el Big Data en genòmica, desenvolupant prescripcions personalitzades a les dades genómicos de cada persona.

No sempre es coneix l'abast dels projectes de Big Data, així com les seves finalitats, per la qual cosa el tractament de les dades pogués tenir una altra finalitat a la qual s'hagués autoritzat inicialment.

El Comitè Internacional de Bioètica (IBC) de la UNESCO ha proposat un nou model de consentiments més adequats a la naturalesa de la tecnologia, un consentiment ampli, d'exclusió i dinàmic, requiriendo fins i tot una actualització de dades contínua. Aquest informe se centra en els dilemes ètics i jurídics que es plantegen en el context del BigData, que ens obren una nova era per millorar la prestació de serveis de salut, noves oportunitats i nous serveis.

L'explotació massiva de les dades ens aporta molta més informació que l'explotació individual i això sempre millora les dades de recerca. Però al costat d'aquestes oportunitats, apareixen també alguns riscos per als drets de les persones, especialment aquells que fan referència a la protecció i tractament de les seves dades. Però es fa evident que el propi Big Data es converteix en una esperança per a l'avanç tecnològic i sanitari.

Tot això fa necessari per a tota aquella empresa o institució que treballi amb Big Data sanitari, l'existència d'una regulació ètica i legal que parla la UNESCO i hauríem de saber també l'opinió dels pacients que comparteixen les seves dades per garantir que altres pacients puguin beneficiar-se d'aquesta informació, com proclamen molts defensors d'alliberar les dades sanitàries, dels quals el més conegut és Dave deBronkart, que segueix defensant aquesta llibertat de compartir les dades de salut.

 

BIBLIOGRAFIA

 

 

 

 

© 2025 SalusPlay
Aviso legal | Política de privacidad | Política de cookies