Cercador de resolucions, dictàmens i informes

Escau aplicar el principi de presumpció d'innocència atès que el professional que va atendre i respondre la consulta de la persona denunciant actuava en exercici de les seves funcions i només va tractar les dades personals que el mateix denunciant li va facilitar a l'efecte de gestionar la seva consulta.

L’hospital podria comunicar dades pseudonimitzades relatives a la salut dels pacients tractats amb medicaments d’ús compassiu al laboratori farmacèutic que facilita el medicament per a fins de recerca clínica (article 9.2.j) RGPD i apartat 2.d) de la DA 17a LOPDGDD) sobre la base de l’interès legítim perseguit pel laboratori.

El tractament de dades personals efectuat per part de personal administratiu per tal de programar una visita mèdica, en exercici de les tasques encomanades, i complint les previsions de la normativa de protecció de dades, en consonància amb la normativa sanitària, és un tractament lícit.

La persona denunciant sospitava que una infermera que és veïna seva hauria entrat a la seva historia clínica. Basava les seves sospites en uns insults que segons la persona denunciant li va proferir el marit de la referida infermera. Del llistat d'accessos aportat per l'entitat denunciada es constata que la referida infermera no va accedir a la seva historia clínica i que tots els accessos s'havien fet per metges i estaven degudament justificats. Els "insults" que segons la persona denunciant li hauria proferit el marit de la infermera no reflecteixen cap dada de salut concreta.

La comunicació per part d'un hospital - que forma part de la xarxa d'utilització pública - al CatSalut de dades del seu personal, per tal que aquesta entitat promotora de l'estudi per a l'avaluació de l'estat immunitari del personal sanitari a Catalunya enfront el virus sars-cov2 (VISCAT) - contacti amb aquestes persones amb la finalitat de reclutar-les per participar en l'estudi esmentat, no necessita del seu consentiment, en la mesura que el tractament de les dites dades estaria emparat per la base jurídica prevista a l'article 6.1.e) de l'RGPD

L'accés per part del personal d'infermeria de l'ICAM a la història clínica de primària, fins al desembre de 2020 -en què es va aprovar el Decret Llei 48/2020- no era lícit en la mesura que no concorria cap de les excepcions previstes a l'art. 9 RGPD.

Es sanciona a l'empresa que presta serveis sanitaris públics com a responsable d'una infracció del principi de licitud (que subsumeix les vulneracions dels principis de limitació de la finalitat i de lleialtat, atesa la seva vinculació); en concurs ideal amb la infracció de l'obligació de la protecció de dades des del disseny i per defecte.

La comunicació de dades de la història clínica d’un menor a l’ABSS pot tenir suficient habilitació (ex. arts. 6.1.e) i 9.2.h) RGPD, en relació amb l’LSS i l’LDOIA), amb la finalitat d’atendre el menor i avaluar i gestionar la seva situació de risc, i sempre d’acord amb el principi de minimització. A aquests efectes resulta justificat que es demani acreditar la identitat de la persona reclamant.

La policia Mossos d’Esquadra pot obtenir dades de salut d’una persona, inclòs el número de l’habitació en la que està ingressada, sense el seu consentiment únicament quan actuïn exercint funcions de policia judicial en el marc d’una investigació concreta. En el cas que la sol·licitud dels Mossos d’Esquadra no sigui prou clara als efectes de determinar el compliment dels requisits establerts a l’article 22.3 LOPD, el centre sanitari pot sol·licitar un aclariment.

Les FFCCS poden obtenir una còpia del comunicat de lesions, incloses les lesions vinculades a situacions de violència de gènere o d’agressions a menors, sense el consentiment del titular de les dades, quan actuïn exercint funcions de policia judicial per a una investigació concreta. El lliurament a agents de les FFCCS del comunicat de lesions en sobre tancat i segellat quan l’interessat no se’n pugui fer càrrec pot ser un procediment adequat a la normativa de protecció de dades sempre que tingui com a finalitat només el seu dipòsit fins al moment en que la persona interessada pugui fer-se’n càrrec. Això, sens perjudici que poden ser més a recomanables altres pràctiques com ara indicar a la persona afectada que pot obtenir una còpia del comunicat accedint a la seva història clínica.