S'han trobat 146 resultats amb els descriptors Centre sanitari
Infracció del principi de confidencialitat per 9 accessos indeguts a la història clínica.
PS 67/2024
Títol: infracció del principi de confidencialitat per 9 accessos indeguts a la història clínica.
Resum: la denunciant es queixava de 9 accessos indeguts a la seva història clínica que no estaven relacionats amb cap actuació assistencial o de diagnòstic, ja que mai havia estat atesa en el centre ni per la facultativa que havia efectuat els accessos controvertits. La denunciant també es queixava que, en el marc d'una reunió d'una associació veïnal, la facultativa havia difós algunes dades de salut de la denunciant. Aquesta suposada divulgació de dades es va arxivar a l'acord d'iniciació, ja que no es van acreditar els fets. Pel que fa als 9 accessos indeguts acreditats, es sanciona l'entitat per la vulneració del principi de confidencialitat amb una multa de 30.000 €, com a responsable d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.f, ambdós de l'RGPD. L'entitat ha pagat la sanció de forma anticipada (24.000 €).
13/12/2024
Accés indegut a HC sense consentiment explícit.
PS 49/2024
El denunciant es queixa que la seva exparella ha accedit indegudament a la seva HC, sense el seu permís. Per altra banda, el CSI manifesta que el professional hi va accedir durant el període de temps en què el denunciant i el professional eren parella, però no aporta el consentiment explícit del pacient. Es resol que s’ha vulnerat el principi de confidencialitat.
02/12/2024
Infracció del principi de confidencialitat per accessos no justificats a la història clínica del denunciant.
IP 84/2024
Una persona que prestava serveis al Consorci Sanitari del Maresme, amb la categoria professional d'administrativa, va efectuar 29 accessos no justificats a la història clínica del denunciant. Així, va accedir a dades de salut del denunciant que contenien diversos informes mèdics, l'historial de visites, consultes sobre proves i dades d'hospitalització. Es proposa declarar que l'entitat ha comès una infracció del deure de confidencialitat, tipificada a l'article 83.5.a, en relació amb l'article 5.1.f, ambdós de l'RGPD.
26/11/2024
Rectificació de dos informes mèdics.
PS 92/2024
La denunciant es queixa que el centre mèdic ha emès dos informes, en els quals hi consta un antecedent patològic que no es basa en cap evidència mèdica. L'entitat ha reconegut els fets i ha corregit els informes. Es prepara resolució definitiva per vulneració del principi d'exactitud.
26/11/2024
Utilització de dades per part d'un encarregat de tractament.
IP 74/2023
La persona denunciant es queixa que l'hospital en què se li està subministrant un tractament mèdic ha facilitat les seves dades personals a una empresa externa, sense el seu consentiment. Es constata que l'empresa que ha tractat les dades és un encarregat del tractament que fa ús de les seves dades per complir una de les finalitats del responsable del tractament, CatSalut. Concretament, per a un tractament mèdic subscrit al denunciant. Per aquest motiu, es dicta resolució d'arxivament.
04/09/2024
Informe jurídic en relació amb la consulta sobre el dret d’accés d’uns pacients al curs clínic.
CNS 18/2024
Es planteja una consulta sobre el dret d’accés d’un pacient al curs clínic.
En aquest cas, la negativa d’un facultatiu sanitari a emetre un informe que, en principi, li correspondria, no pot derivar en un perjudici al malalt. Per aquesta raó, si resulta suficientment justificat, aquest informe es podria emetre per un altre facultatiu, deixant constància del seu contingut a la història clínica i, de la mateixa manera, hauria de constar en termes de traçabilitat d’aquesta.
El pacient, com a titular de les dades personals que consten als seus informes mèdics d’assistència i afectat té dret a accedir a la informació del curs clínic, sempre que no sigui en perjudici del dret de tercers a la confidencialitat de les dades d'aquests que figuren en l'esmentada documentació, ni del dret dels professionals que han intervingut en l'elaboració d'aquesta, que poden invocar la reserva de llurs observacions, apreciacions o anotacions subjectives.
Una vegada informat de la possibilitat d’exercir el dret de limitació, el facultatiu no ès pot negar a que es lliuri el curs clínic al pacient.
Des del punt de vista de la normativa de protecció de dades, l’incompliment del dret d’accés del pacient a la seva documentació clínica, comporta una infracció administrativa per vulneració de la normativa de protecció de dades.
02/08/2024
Incompliment de les obligacions del responsable del tractament.
PS 4/2024
Es resol declarar que la Fundació de Recerca Clínic Barcelona-Institut d'Investigacions Biomèdiques August Pi i Sunyer (FRCB-IDIBAPS), en la seva condició de responsable del tractament de les dades allotjades a la plataforma de l'HCB que van ser objecte de ciberatac, no va determinar les mesures tècniques i organitzatives adequades per protegir les seves dades, ni va vetllar perquè l'HCB - com a encarregat del tractament - les implementés; no va realitzar una anàlisi de riscos en relació amb els tractaments de dades personals dels quals n'era el responsable; ni va formalitzar un contracte d'encarregat del tractament amb l'HCB, en els termes previstos a la normativa de protecció de dades.
16/07/2024
Incompliment de les obligacions del responsable del tractament.
PS 2/2024
Es resol declarar que el Consorci d'Atenció Primària de Salut Barcelona Esquerra (CAPSBE), en la seva condició de responsable del tractament de les dades allotjades a la plataforma de l'HCB que va ser objecte de ciberatac, no va determinar les mesures tècniques i organitzatives adequades per protegir les seves dades, ni va vetllar perquè l'HCB - com a encarregat del tractament - les implementés; no va realitzar una anàlisi de riscos en relació amb els tractaments de dades personals dels quals n'era el responsable; ni va formalitzar un contracte d'encarregat del tractament amb l'HCB, en els termes previstos a la normativa de protecció de dades personals.
16/07/2024
Manca de mesures tècniques i organitzatives adequades al risc i manca d'una anàlisi de riscos, en relació amb les dades personals que s'emmagatzemaven als sistemes d'informació de l'HCB ciberatacats.
PS 1/2024
Es resol declarar que, amb anterioritat al 05/03/2023, l'HCB no havia implementat les mesures de seguretat -tècniques i organitzatives- adequades per garantir un nivell de seguretat adequat al risc dels tractaments de dades personals que duia a terme. Tampoc havia realitzat una anàlisi de riscos per definir les mesures de seguretat requerides, tal com exigeixen els apartats 1r i 2n de l'article 32 RGPD. La plataforma informàtica que va ser objecte de ciberatac emmagatzemava informació de l'HCB i també d'altres entitats vinculades (Barnaclínic SA, CAPSBE i la FRCB-IDIBAPS); per tant, el volum i sensibilitat de la informació exigien una especial diligència en la seva custòdia i seguretat.
16/07/2024
Dret de supressió de dades del diagnòstic.
PT 17/2024
El reclamant es queixa que no li han estimat la petició de supressió. Es dicta resolució amb estimació parcial, atès que l'ICS va resoldre transcorregut el termini d'un mes. Pel que fa al fons, es denega el dret de supressió, de conformitat amb la normativa sanitària aplicable.
13/05/2024
Total de pàgines: 15