Cercador de resolucions, dictàmens i informes

La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat dels professionals, rang i categoria professional, que hi han accedit.

Procedeix l'arxivament dels fets atès que, d'una banda, l'accés a l'HC3 de les persones usuàries del sistema de salut públic català només es pot dur a terme per part de persones que disposin d'un número de col·legiació, excloent per tant el personal auxiliar administratiu. Al respecte, pel que fa l'accés a la història clínica, la normativa sanitària habilita l'accés al personal auxiliar administratiu quan aquest es dugui a terme en l'exercici de les seves funcions. Així mateix, també s'arxiva el fet relatiu a l'ús d'eines de comunicació interna com ara el whatsapp atès que no ha quedat provat que el personal de l'HUVH empri l'esmentada aplicació com a eina de treball. Al fil de l'anterior, tampoc ha quedat provat que el RAT sigui inadequat atès que l'HUVH ha aportat l'esmentat document elaborat per l'ICS, així com un document intitulat "SubRAT" que s'actualitza anualment i que conté els tractaments de dades personals que duu a terme l'hospital. En aquest sentit, l'Autoritat també considera que l'AIPD elaborada, en relació amb el tractament de dades personals vinculat al SAP, recull els extrems previstos a l'article 35 RGPD. En darrer terme, s'arxiva el fet denunciat relatiu a la manca de formació del personal de l'HUVH, en la mesura en què l'entitat ha acreditat oferir cursos en matèria de privacitat regularment al seus treballadors.

Es dicta RA sobre els fets denunciats relatius a la trucada efectuada pel CSMA de Castelldefels, al haver intentat localitzar al pacient en els números de telèfon que constaven a la seva fitxa, coincidents aquests amb els que constaven en el RCA. I, al no estar operatius, i davant l'urgència escaiguda, es va optar per trucar al número que constava a l'apartat d'observacions (de la seva mare) facilitat pel propi pacient.

Una persona, que ha demanat la baixa com a infermera de l'Hospital Mútua de Terrassa, denuncia dos accessos a la seva HC un cop va demanar la baixa. No s'acredita que es tracti d'accessos indeguts. L'entitat justifica els accessos dient que conforme al Departament de Salut de la Generalitat, podia accedir per comprovar l'estat de vacunació dels seus treballadors.

Es resol amonestar l'ICS com a responsable de la infracció del principi de confidencialitat, atès que personal d'infermeria hauria accedit a diferents històries clíniques de manera injustificada, i es resol arxivar els fets relacionats amb determinats accessos que es consideren justificats. Així mateix, es proposa a l'entitat que adopti actuacions disciplinàries contra la persona responsable dels accessos indeguts.

No s'acredita l'accés indegut a l'HC3 de la persona denunciant. Es resol l'arxivament de la denúncia perquè l'entitat denunciada ha acreditat que les dades que feien referència a l'HC3 de la persona denunciant es van extreure d'un dictamen que els havia tramés l'INSS.

La normativa de protecció de dades no impedeix comunicar a la persona reclamant la informació que sol·licita, relativa als accessos a la seva història clínica, inclosa la identitat  dels professionals que hi han accedit, en relació amb el període sol·licitat.

Es constaten 4 accessos no justificats a l'HC3 de la persona denunciant per part de personal de la Corporació Sanitària Parc Taulí de Sabadell. Es resol amonestar la Corporació com a responsable d'una infracció prevista a l'article 83.5.a) en relació amb l'article 5.1.a), ambdós de l'RGPD, per 2 accessos indeguts a l'HC3 que no han prescrit, per la vulneració dels principis bàsics per al tractament, en concret el principi de licitud.

La persona es queixava que s'havia accedit indegudament a la seva història clínica. L'ICS ho reconeix i manifesta que ha adoptat mesures per evitar que es produeixin més accessos indeguts. Es dicta resolució definitiva imputant vulneració del principi de confidencialitat.

S'estima parcialment la reclamació en constatar, pel que fa a la sol·licitud sobre traçabilitat, que no calia informar sobre la identitat de les persones físiques que van accedir a la HC; i pel que fa a la còpia de la HC, que si bé l'ICS li havia lliurat còpia del curs clínic, li mancava lliurar un informe mèdic, així com comunicar al reclamant que no disposaven de la resta de documentació mèdica citada en la documentació lliurada.