Contacte
Podeu trobar més informació a la Guia del Pacient
No. El titular de les dades personals, i en concret de les dades que hi ha a la història clínica, sempre és el pacient. El centre sanitari, el metge, la mútua privada, etc. que elaboren la nostra història clínica són responsables de la informació que tracten, i l’han de custodiar, conservar i protegir.
Les històries clíniques es poden conservar en suport paper o electrònic, sempre que se'n garanteixi l'autenticitat del contingut i que en el futur es podrà consultar. Tots els accessos o modificacions de la història clínica han de quedar registrats, així com els metges i els professionals assistencials que hi han accedit o l’han modificat.
Tot i que les organitzacions sanitàries poden optar per diferents models, des de fa temps es tendeix a informatitzar les històries clíniques. El sistema sanitari públic català ja fa anys que utilitza la Història Clínica Compartida (HC3), que permet l'accés a la informació rellevant de les històries clíniques dels diferents centres sanitaris de la xarxa pública assistencial.
En les històries clíniques en paper, s’haurien d’utilitzar contenidors segurs que no permetin que persones no autoritzades recuperin la informació, i màquines destructores de paper. Pot ser adequat encarregar-ne l’eliminació a empreses que garanteixin la destrucció segura mitjançant un certificat.
En les històries clíniques en suport electrònic, els centres o professionals sanitaris han de fer un esborrat segur de la informació o, si escau, destruir físicament el suport o el dispositiu.
Els centres sanitaris, els arxius i els centres de documentació han de tenir un registre d’eliminació d’històries clíniques.
Els centres i serveis sanitaris que tanquen i els professionals que cessen l’activitat definitivament han de garantir l'accés a les històries clíniques que custodien, en benefici de l'assistència mèdica i dels drets dels pacients.
Quan un metge en exercici per compte propi cessa l’activitat, hauria d’avisar els pacients perquè puguin endur-se les seves històries clíniques i, si escau, lliurar-les a un nou professional. El metge pot consultar al seu col·legi professional sobre la manera com ha de gestionar aquesta situació, sense posar en perill els drets dels seus pacients i, si escau, destruir la informació que pertoqui amb mètodes segurs.
No. Es tracta de dos drets d’informació diferents:
- El consentiment informat en l’àmbit sanitari fa referència al deure de recollir el consentiment dels pacients que s’han de sotmetre a determinades intervencions més o menys invasives sobre el seu cos (exploracions, anàlisis clíniques, biòpsies, intervencions quirúrgiques, cures, tractaments mèdics, etc.). Cal explicar al pacient en què consistirà l’actuació perquè pugui decidir i autoritzar si s’hi sotmet o no.
- El dret d’informació que preveu la legislació de protecció de dades personals és un dret de tots els pacients. Els centres sanitaris no han de demanar el consentiment per tractar les dades que els faciliten els pacients per atendre’ls, però sí que tenen l’obligació d’explicar-los com utilitzaran les seves dades.
La informació que reben els pacients ha de ser concisa, transparent, intel·ligible i de fàcil accés, amb un llenguatge clar i senzill, en particular qualsevol informació adreçada específicament als nens. La informació s’ha de facilitar per escrit o per altres mitjans, inclosos, si escau, els electrònics.
El pacient té dret a demanar qualsevol aclariment que necessiti. Per fer-ho, pot adreçar-se al delegat de protecció de dades de l‘entitat responsable.
No. Demanar una signatura a un pacient sense haver-lo informat prèviament de quines dades es recolliran, per a quin motiu, a qui es comunicaran, etc., i sense que hagi pogut aclarir els seus dubtes, no és correcte. Cal facilitar la informació que exigeix la llei de manera que en quedi constància, i el pacient l’ha de poder entendre. Mai no s’hauria de signar en blanc, si no se sap a què s’associa la signatura. El pacient té dret a obtenir una còpia de qualsevol document que hagi signat.
Cada vegada és més habitual l’ús d’aplicacions per fer el seguiment de l’estat físic o per tenir cura de la salut. Aquestes aplicacions recullen una quantitat important de dades de salut (ritme cardíac i pulsacions, calories consumides, exercici realitzat, dieta, etc.) directament o a través de sensors (polseres, rellotges intel·ligents, telèfon mòbil, etc.). Per això, han de proporcionar a la persona usuària la informació que exigeix la normativa de protecció de dades personals.
Abans de començar a utilitzar aquestes aplicacions o subministrar informació de salut, és recomanable que l’usuari analitzi detingudament aquesta informació. En especial la relativa a l’empresa o empreses responsables de processar la informació, per a què poden fer-la servir, on es custodia, a qui la poden comunicar, les conseqüències que es poden derivar del tractament i les vies de reclamació.
El dret d’accés no preveu que s’hagi de donar aquesta informació. Només preveu que s’ha de facilitar si la informació s’ha comunicat a entitats o persones externes.
No obstant això, alguns centres ho han establert com a bona pràctica. A més, en el cas de les administracions públiques, la normativa sobre accés a la informació pública també pot permetre que els pacients hi accedeixin, atès el seu interès legítim a conèixer-la.
En ocasions, el pacient no ha de conèixer tot el que inclou la seva història clínica, ja sigui pel seu propi interès o pel d’altres persones (per exemple, quan els professionals que l’atenen consideren que hi ha un estat de necessitat terapèutica o quan hi consten anotacions subjectives).
No. El pacient, com a persona afectada, pot exercir el dret a obtenir una còpia de tots els seus informes mèdics d’assistència. No hi ha cap obligació d’explicar a la clínica el motiu de la petició i, si es fa, això no justifica que es denegui la informació. Si la clínica es nega a lliurar-la, el pacient pot reclamar a l’APDCAT.
Sí. El dret a conèixer els propis orígens biològics inclou el dret a conèixer la identitat dels progenitors biològics. Aquest dret es reconeix als infants i als adolescents desemparats (persones adoptades, tutelades o ex-tutelades per l’Administració), un cop han assolit la majoria d’edat o s’han emancipat. Els sol·licitants han de poder accedir a determinada informació de la història clínica de la mare biològica que pugui ser rellevant per a la seva pròpia salut.
La titular de la història clínica és la dona que se sotmet al tractament de reproducció assistida. La seva parella té dret a accedir a les seves pròpies dades. Si un membre de la parella vol accedir a les dades de l'altre membre, contingudes en documents compartits, necessita el consentiment del titular. Les dades relatives als preembrions poden considerar-se informació titularitat dels dos membres de la parella, de manera que ambdós tindrien dret a accedir-hi.
La llei de tècniques de reproducció assistida estableix que els equips mèdics han de recollir en una història clínica totes les referències sobre els donants, i custodiar-la degudament. Les dades de les històries clíniques, tret de la identitat dels donants, s’han de posar a disposició de la receptora i la seva parella, o del fill nascut per aquestes tècniques o dels seus representants legals, quan arribi a la majoria d’edat, si ho sol·licita.
No. La llei reconeix als infants i adolescents el dret a conèixer el seu origen genètic i a sol·licitar a les administracions públiques competents la documentació que els permeti acreditar la seva identitat. Això comporta que calgui conservar la informació sobre la donació d’embrions en la història clínica de la mare i, en conseqüència, que aquesta informació no es pugui eliminar. De tota manera, la mare pot demanar que ningú més, a banda dels fills, accedeixi a aquesta informació.
No. En els casos de rectificació o supressió de les dades, la normativa de protecció de dades imposa el deure de bloqueig. Això comporta la identificació i reserva de les dades fora dels circuïts habituals de treball i que s’adoptin mesures que n’impedeixin el tractament, de manera que només estiguin disponibles per a jutges i tribunals el ministeri fiscal o les administracions públiques competents; en particular de les autoritats de protecció de dades, per exigir possibles responsabilitats derivades del tractament i només fins que aquestes responsabilitats prescriguin.
És important que la història clínica reflecteixi adequadament i de forma veraç les circumstàncies rellevants dels processos assistencials del pacient. Els errors en la data de la intervenció o en la identificació del metge responsable poden influir negativament en el tractament assistencial actual i futur (per exemple, pot impossibilitar que els metges comprovin si la recuperació del pacient entra dins de la normalitat, o pot impedir contrastar la informació amb els professionals que el van atendre). Per tant, la informació s’ha de rectificar.
No. L’assistència sanitària que es presta des dels centres i els serveis de la xarxa de salut pública no es basa en el consentiment dels pacients, sinó en les lleis que estableixen que tots tenim dret a rebre aquesta prestació (apartat 4.1 d’aquesta guia).
En canvi, la portabilitat sí que es pot sol·licitar als responsables (mútues privades, metges en exercici privat...) que tracten les dades de forma automatitzada i d’acord amb una decisió prèvia del pacient que ha contractat aquesta prestació.
La normativa sanitària estableix que les dades de la història clínica només han d’estar accessibles, amb finalitats assistencials, per als professionals sanitaris que han de tractar el pacient; aquests professionals han de protegir i respectar la confidencialitat d’aquesta informació.
Mitjançant el dret d’oposició el pacient pot demanar, per motius relacionats amb la seva situació particular, que només determinats professionals tinguin accés a aquest episodi de salut. Ara bé, aquest dret es pot veure limitat si el centre sanitari pot acreditar que hi ha motius legítims imperiosos que han de prevaler (per exemple, si pot posar en perill l’assistència sanitària que rep el pacient o el bon funcionament del sistema de salut).
Atorgar el dret d’oposició no implica necessàriament que la informació se suprimeixi, sinó que per exigència de la llei d’autonomia del pacient cal conservar-la durant uns determinats períodes (apartat 1 d’aquesta guia).
El fet que l’exercici d’un dret no hagi de tenir l’efecte que pretén el sol·licitant (l’efectiva supressió d’una dada, per exemple), no justifica la manca de resposta. Al contrari, cal respondre igualment dins el termini d’un mes i explicar perquè es desestima la sol·licitud. Com que no s’ha atès el dret, es pot presentar una reclamació de tutela de drets davant l’APDCAT.
Us podeu adreçar al delegat de protecció de dades (DPD) del responsable del tractament. Podeu trobar les seves dades de contacte a la clàusula informativa que us ha de facilitar el responsable quan recull la informació.
De manera alternativa, i també si no esteu d’acord amb la resposta que us dona el delegat de protecció de dades, us podeu adreçar a l’APDCAT.
La comunicació de les dades de salut per telèfon comporta el risc de facilitar la informació a un tercer que intenti suplantar la identitat del pacient. Per aquest motiu cal evitar-ho, tret que s’hagin implantat protocols per identificar amb seguretat la persona que sol·licita la informació.
No. Tret que aquestes persones estiguin involucrades en l’assistència mèdica al pacient, l’accés seria indegut i vulneraria el principi de confidencialitat. El mer fet de treballar en un centre sanitari no permet accedir a la informació d’un company, sense el seu consentiment. El centre hauria de donar instruccions adequades als seus treballadors sobre aquesta qüestió. El pacient pot reclamar davant l’APDCAT o les autoritats judicials.
No, llevat que tinguin del consentiment dels pares (o dels nens, a partir dels 14 anys), lliure, específic i inequívoc, i si se’ls va informar adequadament. A més, si la fotografia permet deduir que pateix algun tipus de malaltia, el consentiment ha de ser explícit. La finalitat publicitària pot ser legítima, però l’atenció sanitària no comporta que es pugui difondre la imatge dels pacients.
La llei permet que es faciliti als familiars que ho sol·liciten un justificant amb informació del pacient que han acompanyat. Ara bé, en aquest justificant només hi ha de constar la informació mínima imprescindible perquè el treballador pugui demanar i gaudir del permís laboral que preveu la normativa laboral per poder acompanyar un familiar al metge.
Sí. Abans de facilitar qualsevol dada sobre l’estat de salut d’un pacient, els centres sanitaris s’han d’assegurar de la identitat de qui truca, de la seva relació amb el malalt i, si escau, de les indicacions que ha donat el pacient. Altrament, poden vulnerar la intimitat del pacient. És una bona pràctica que el centre pregunti al pacient quines persones de la seva confiança poden rebre informació, per exemple, sobre la seva evolució després d’una intervenció quirúrgica.
L’hospital pot facilitar el número d’habitació (que és una dada que forma part de la història clínica) només a les persones vinculades al pacient per raons familiars o de fet que l’acompanyen durant el procés assistencial. Per a la resta de visites, ho ha d’autoritzar el pacient.
Quan a criteri mèdic un pacient no té prou capacitat per prendre decisions sobre la seva salut (per exemple, per un accident greu o per malaltia mental), les persones que en tenen la representació o que hi estan vinculades per raons familiars o de fet poden accedir a la seva informació.
Sí. Les persones vinculades per raons familiars o de fet amb el titular difunt de la història clínica poden demanar accés a la seva informació personal. Això, llevat que el difunt ho hagués prohibit expressament. L’accés d’un tercer a la història clínica motivat per un risc per a la pròpia salut s’ha de limitar a les dades pertinents. No s’ha de facilitar informació que afecti la intimitat de la persona difunta ni les anotacions subjectives dels professionals, ni que perjudiqui tercers.
No. L’accés a una història clínica sense el consentiment del pacient o sense una raó assistencial que ho justifiqui suposa una vulneració del principi de confidencialitat de la informació del pacient. Per tant, els professionals mèdics que, tot i treballar en el mateix CAP, hospital, centre sociosanitari, residència, etc., no estan implicats en el tractament assistencial d’un pacient, no han d’accedir a les seves dades personals.
Quan atenen un pacient per derivació d’una mútua col·laboradora amb la Seguretat Social, els centres sanitaris poden comunicar el diagnòstic del treballador sense el seu consentiment, amb la finalitat de gestionar les prestacions econòmiques i l’assistència sanitària derivada de contingències professionals, així com per al seguiment i control de la incapacitat temporal del treballador.
Sí. Quan es tracta d’una assegurança obligatòria, la llei permet als centres sanitaris reclamar a les companyies asseguradores l’import de l’assistència sanitària prestada als assegurats d’aquestes companyies. Per fer-ho, l’entitat ha de poder comunicar dades dels pacients per acreditar que s’ha prestat l’assistència sanitària reclamada.
Sí. Si les dades són necessàries per exercir el dret de defensa o el compliment del contracte d’assegurança, l’hospital pot comunicar les dades de salut del pacient als seus advocats o a la companyia asseguradora del mateix hospital o dels metges denunciats.
Si es tracta d’una malaltia de declaració obligatòria, la llei permet que l'administració sanitària comuniqui al centre de treball, el centre escolar o a persones relacionades amb el pacient índex, la seva identitat (si és imprescindible) i la malaltia que pateix, per comprovar si hi ha hagut contagis. Dins dels centres laborals o escolars, la informació hauria d’arribar al mínim nombre de persones que permeti a les autoritats sanitàries prendre les mesures oportunes.
Sí. És lícit que les autoritats en matèria de salut pública tractin les nostres dades de salut, quan és necessari per motius d’interès públic; per exemple, per controlar la propagació d’epidèmies o pandèmies i, en definitiva, quan es produeixen crisis sanitàries o amenaces transfrontereres que suposen un perill greu per a la salut de la població. El tractament també és lícit quan es tracta de protegir l’interès vital del mateix titular de la informació o d’altres persones.
Si hi ha risc de transmissió, les autoritats competents en matèria de salut pública han d’adoptar les mesures necessàries per controlar els malalts, les persones del seu entorn immediat i les que hi estiguin o hi hagin estat en contacte. Per fer-ho, poden tractar les dades que siguin necessàries.
En aquestes situacions, les autoritats de salut pública poden habilitar sistemes per contactar i alertar persones que han estat en contacte amb una persona infectada, amb la finalitat de protegir els interessos vitals i evitar que aquestes persones puguin expandir la malaltia. Sempre que sigui possible, les autoritats han d’informar únicament de la possibilitat que s’hagi produït el contagi o que es pugui produir, sense difondre la identitat de la persona focus de contagi.
Establir de manera generalitzada una mesura d’aquest tipus sense el consentiment de les persones afectades no té base legal, llevat que ho estableixin les autoritats competents en matèria de salut pública.
Això, sense perjudici de l’habilitació de què disposen els serveis de prevenció de les empreses per adoptar les mesures de vigilància de la salut adients respecte dels seus treballadors si l’estat de salut del treballador pot suposar un perill per a ell, per a la resta de treballadors o per a les persones que es relacionen amb l’empresa.
Sí, sempre que aquestes apps o webs de recollida i tractament de les dades dels ciutadans compleixin els requisits de la normativa de protecció de dades.
Aquestes aplicacions poden permetre saber si una persona presenta símptomes de contagi, dades sobre el seu estat psicològic, etc. i oferir-li l’ajuda i els recursos sanitaris adequats. També es poden emprar per fer estudis epidemiològics i estadístiques amb les dades agregades que obtinguin de les persones que les utilitzen (per exemple, dades de geolocalització agregades per detectar zones geogràfiques de més risc i incidència de l’epidèmia, per permetre a les autoritats establir-hi mesures de control).
Abans de començar a utilitzar l’app, cal tenir prou informació. És important llegir i entendre la política de privacitat i conèixer qui n’és el responsable; quines dades es poden tractar o comunicar; per a quina finalitat s’utilitzaran; quins drets tenen els usuaris i on es poden exercir, i el temps de conservació i la ubicació de les dades que es tracten.
No. L’aportació de dades relatives a la salut és estrictament voluntària.
Tot i que en alguns casos aquest tractament es pot produir sobre la base del consentiment dels pacients, la llei admet també altres supòsits com, per exemple, que es tractin dades de salut pseudonimitzades per a finalitats de recerca en salut. Això, sempre que els responsables protegeixin la informació amb mesures de seguretat adequades per no posar en risc els drets de les persones afectades (separació funcional a l’hora de fer la pseudonimització, compromisos de confidencialitat i de no reidentificació, mesures de seguretat específiques, informe del comitè d’ètica etc.).
No. La participació activa d’un pacient en estudis de recerca sempre és voluntària, i les condicions o la qualitat del tractament mèdic que rep no poden dependre que hi participi o no.
Si el pacient accedeix a participar-hi, abans d’iniciar-lo ha de rebre tota la informació que necessiti sobre les característiques i implicacions de l’estudi i del tractament que es farà de les seves dades.
Si en una recerca mèdica feta amb dades pseudonimitzades es detecta un perill real i concret per a la seguretat o la salut d’una o diverses persones, una amenaça greu per als seus drets o si és necessari per garantir una assistència sanitària adequada, es pot reidentificar les persones afectades.
Si el participant va manifestar que no volia conèixer els resultats de l’estudi, cal respectar la seva voluntat. Ara bé, si per criteri mèdic es considera que, arran del que s’ha descobert en l’estudi, la salut o la seguretat dels seus familiars biològics corre perill real i concret, o hi ha una amenaça greu pels seus drets o és necessari per garantir una assistència sanitària adequada, cal informar-los.
Sí. El pacient sempre pot revocar el consentiment inicial. La seva decisió s’ha de respectar i no pot suposar cap perjudici en l’assistència sanitària rebuda. Ara bé, la llei protegeix la recerca mèdica pel seu interès general, de manera que en aquests casos el responsable de l’estudi pot conservar les dades que ja s’han recollit i tractat anteriorment.
Quan els investigadors inicien una línia de recerca sovint desconeixen si, a mesura que la investigació avanci, pot ser pertinent ampliar l’objecte d’estudi. Per exemple, una recerca sobre una malaltia minoritària concreta, a mesura que avança, pot donar uns resultats útils per a la recerca d’una altra malaltia relacionada amb l’àrea de la investigació inicial. La llei permet reutilitzar aquestes dades per a la nova línia de recerca relacionada amb l’àrea d’investigació inicial, que es consideraria un tractament compatible amb l’inicial.
No. Quan un tractament de dades de salut requereix que l’interessat hi consenti, el consentiment ha de ser explícit i n’ha de quedar constància.
Sí. En aquest cas, l’enregistrament d’una intervenció quirúrgica no respon a una finalitat assistencial, sinó que té finalitats de docència, de manera que el pacient pot autoritzar el tractament de les imatges. L’enregistrament no es pot fer si el pacient no ho consent. Per utilitzar les imatges o altres dades en docència o en publicacions científiques, cal que el pacient no sigui identificable.
Els pacients, o els seus representants, poden autoritzar que hi hagi alumnes en formació presents en el seu procés assistencial (per exemple, en una exploració o revisió mèdica). Els metges haurien de limitar la presència d’alumnes quan es consideri inadequat per la situació clínica, emocional o social del pacient.