Cercador de resolucions, dictàmens i informes

Es planteja una consulta sobre el dret d’accés d’un pacient al curs clínic.

En aquest cas, la negativa d’un facultatiu sanitari a emetre un informe que, en principi, li correspondria, no pot derivar en un perjudici al malalt. Per aquesta raó, si resulta suficientment justificat, aquest informe es podria emetre per un altre facultatiu, deixant constància del seu contingut a la història clínica i, de la mateixa manera, hauria de constar en termes de traçabilitat d’aquesta.

El pacient, com a titular de les dades personals que consten als seus informes mèdics d’assistència i afectat té dret a accedir a la informació del curs clínic, sempre que no sigui  en perjudici del dret de tercers a la confidencialitat de les dades d'aquests que figuren en l'esmentada documentació, ni del dret dels professionals que han intervingut en l'elaboració d'aquesta, que poden invocar la reserva de llurs observacions, apreciacions o anotacions subjectives.

Una vegada informat de la possibilitat d’exercir el dret de limitació, el facultatiu no ès pot negar a que es lliuri el curs clínic al pacient. 

Des del punt de vista de la normativa de protecció de dades, l’incompliment del dret d’accés del pacient a la seva documentació clínica, comporta una infracció administrativa per vulneració de la normativa de protecció de dades.

Es resol declarar que la Fundació de Recerca Clínic Barcelona-Institut d'Investigacions Biomèdiques August Pi i Sunyer (FRCB-IDIBAPS), en la seva condició de responsable del tractament de les dades allotjades a la plataforma de l'HCB que van ser objecte de ciberatac, no va determinar les mesures tècniques i organitzatives adequades per protegir les seves dades, ni va vetllar perquè l'HCB - com a encarregat del tractament - les implementés; no va realitzar una anàlisi de riscos en relació amb els tractaments de dades personals dels quals n'era el responsable; ni va formalitzar un contracte d'encarregat del tractament amb l'HCB, en els termes previstos a la normativa de protecció de dades.

Es resol declarar que el Consorci d'Atenció Primària de Salut Barcelona Esquerra (CAPSBE), en la seva condició de responsable del tractament de les dades allotjades a la plataforma de l'HCB que va ser objecte de ciberatac, no va determinar les mesures tècniques i organitzatives adequades per protegir les seves dades, ni va vetllar perquè l'HCB - com a encarregat del tractament - les implementés; no va realitzar una anàlisi de riscos en relació amb els tractaments de dades personals dels quals n'era el responsable; ni va formalitzar un contracte d'encarregat del tractament amb l'HCB, en els termes previstos a la normativa de protecció de dades personals.

Es resol declarar que, amb anterioritat al 05/03/2023, l'HCB no havia implementat les mesures de seguretat -tècniques i organitzatives- adequades per garantir un nivell de seguretat adequat al risc dels tractaments de dades personals que duia a terme. Tampoc havia realitzat una anàlisi de riscos per definir les mesures de seguretat requerides, tal com exigeixen els apartats 1r i 2n de l'article 32 RGPD. La plataforma informàtica que va ser objecte de ciberatac emmagatzemava informació de l'HCB i també d'altres entitats vinculades (Barnaclínic SA, CAPSBE i la FRCB-IDIBAPS); per tant, el volum i sensibilitat de la informació exigien una especial diligència en la seva custòdia i seguretat.

El reclamant es queixa que no li han estimat la petició de supressió. Es dicta resolució amb estimació parcial, atès que l'ICS va resoldre transcorregut el termini d'un mes. Pel que fa al fons, es denega el dret de supressió, de conformitat amb la normativa sanitària aplicable.

La normativa de protecció de dades, sobre la base del principi de minimització en el cas que ens ocupa, impediria conèixer les circumstàncies en què la professional sanitària va deixar de tenir assignades les funcions de direcció del projecte assistencial, però no impedeix comunicar la data en què es va fer efectiva.

Es queixa que va exercir aquests drets i que no li han contestat. L'objecte de la petició era l'eliminació d'un informe de La Meva Salut. Es dicta resolució amb estimació parcial, atès que l'HCB va resoldre transcorregut el termini d'un mes. Pel que fa al fons, es denega el dret de supressió de conformitat amb la normativa sanitària aplicable.

Es queixa que va exercir aquests drets i que no li han contestat. L'objecte de la petició era l'eliminació de dos informes clínics de La Meva Salut. Es dicta resolució amb estimació parcial atès que el SEM va resoldre transcorregut el termini d'un mes. Pel que fa al fons, es denega el dret de supressió de conformitat amb la normativa sanitària aplicable.

El denunciant es queixa que s'ha difós el motiu de la seva baixa laboral en el seu lloc de treball, quan ell no l'havia comunicat a ningú. S'arxiven les actuacions, perquè no s'ha pogut acreditar que s'hagin produït accessos indeguts al contingut mèdic de la seva HC ni s'ha posat de manifest cap prova ni indici que acrediti de quina manera algunes persones de l'entorn laboral del denunciant haurien pogut conèixer la causa mèdica de la seva baixa laboral.

S'estima parcialment la reclamació, atès que la Institució Tres Torres SA (ITT) no va respondre en termini la sol·licitud. S'indica que la ITT actuava com a sotsencarregada del tractament per compte d'EPONO 2017 SL. Tanmateix, atès que no va comunicar l'entrada d'aquesta petició a l'encarregada del tractament, va esdevenir la responsable del tractament i l'obligada a respondre. Quant al fons, no fa cap pronunciament atès que la informació s’ha facilitat en el marc d'aquest procediment i, per tant, s'han esvaït els motius de discrepància jurídica.