S'han trobat 320 resultats amb els descriptors Dades sensibles
Denegació d'accés a un expedient d'activació del Protocol per a la prevenció, detecció, identificació i actuació de l'assetjament sexual, per raó de sexe i per identitat de gènere i orientació sexual a la feina
IAI 46/2023
La persona reclamant tindria dret a accedir a la informació de l’expedient reclamat que faci referència a la seva persona, per tant, la informació que ha aportat sobre si mateixa i sobre la persona investigada, i també la informació que sobre ella hagin aportat terceres persones, inclosa la identitat d’aquestes persones i el contingut de les seves declaracions que li faci referència. En els casos en què es compta amb el consentiment exprés de certes persones afectades, també podria accedir a les categories especials de dades que sobre aquestes persones puguin constar en les dites declaracions o bé altra informació personal seva. També pot accedir a les dades merament identificatives de les persones membres de la comissió d’investigació que constin en l’expedient. L’accés a la resta d’informació personal hauria de limitar-se.
16/10/2023
Accés indegut a l'HC3, amb finalitats de recerca.
PS 26/2023
Es resol amonestar l’hospital com a responsable d'una infracció prevista a l'article 83.5.a en relació amb l'article 5.1.a, ambdós de l'RGPD, per un accés a l'HC3 de la persona denunciant amb finalitats de recerca, sense base jurídica.
11/10/2023
Comunicació de dades de salut de la persona denunciant.
IP 273/2022
L'Autoritat va iniciar una fase d'investigació, després que la persona denunciant argumentés que des del CSMA del Garraf s'havia comunicat a una tercera persona -treballadora de l'Associació SiC Suport i companyia als malalts de càncer hematològics- que la denunciant tenia història clínica a l'esmentat centre. De la documentació aportada, destaca una gravació de la conversa telefònica mantinguda entre la denunciant i la infermera, on aquesta professional reconeix que va comunicar a la treballadora de l'Associació que la denunciant tenia HC al CSMA. Tanmateix, l'Associació ha manifestat que ja coneixia aquesta informació quan la infermera li va comunicar, perquè ella mateixa ho va explicar a una psicòloga de l'Associació.
03/10/2023
Accessos a l'HC3 de la persona denunciant per part del DPD.
IP 283/2022
La persona denunciant posava de manifest que des del CAP Centelles es va accedir a la seva HC3 en quatre ocasions, durant els mesos de maig de 2022, malgrat no haver estat visitada en aquell centre sanitari. En resposta, el DPD de l'entitat denunciada ha confirmat ser l'autor material dels accessos i els ha justificat argumentant que eren necessaris per tal de poder donar resposta a un requeriment d'informació que aquesta Autoritat va notificar a l'esmentada entitat, en el marc d'una altra denúncia presentada per la mateixa persona denunciant. En relació amb això, durant la fase d'informació prèvia s'ha pogut constatar que, els accessos que va dur a terme el delegat de protecció de dades personals a l'HC3 de la denunciant estaven justificats, atès que es van dur a terme en l'exercici de les seves funcions, i per donar resposta a un requeriment d'aquesta Autoritat. Per tot això, escau l'arxivament de les presents actuacions.
27/07/2023
Inexactitud de dades.
PS 30/2023
Es resol declarar que el Departament de Salut ha comès la infracció prevista a l'article 83.5 a), en relació amb l'article 5 RGPD, que contempla el principi d'exactitud de les dades personals, atès que la plataforma "La Meva Salut" de la persona denunciant conté informació inexacta sobre els professionals sanitaris que l'haurien assistit en diferents consultes mèdiques. La discordança també es manifesta entre la informació continguda per una banda a l'HC del centre sanitari i la HC3; i d'altra banda, en la informació que consta al visor de LMS.
06/07/2023
Accessos a dades obtingudes de l'assistència pública per a la prestació d'assistència privada.
PS 2/2023
Una persona va denunciar que, en el marc d'una assistència sanitària privada, va rebre una carta en què se li comunicava la programació d'una prova mèdica on figurava el seu número de CIP i el seu domicili, tot i no haver-los facilitat a l'entitat privada. L'Autoritat va sancionar la fundació imputada amb una multa, per haver vulnerat el principi de licitud, en haver tractat dades provinents de l'assistència pública en el marc de la prestació d'assistència privada. També es van imputar dues infraccions més: una, per vulneració del principi de limitació de la finalitat, que no es va sancionar perquè queda subsumida en la vulneració del principi de licitud; i una altra per vulneració del deure de protecció de dades des del disseny i per defecte, que tampoc es va sancionar per concurs ideal d'infraccions.
05/07/2023
Accés a la informació clínica de totes les persones usuàries del sistema de salut, per part del personal auxiliar administratiu; inadequació del Registre d'Activitats del Tractament i de l'Avaluació d'Impacte en matèria de Protecció de Dades; i ús del whatsapp com a eina de comunicació corporativa.
IP 452/2021
Procedeix l'arxivament dels fets atès que, d'una banda, l'accés a l'HC3 de les persones usuàries del sistema de salut públic català només es pot dur a terme per part de persones que disposin d'un número de col·legiació, excloent per tant el personal auxiliar administratiu. Al respecte, pel que fa l'accés a la història clínica, la normativa sanitària habilita l'accés al personal auxiliar administratiu quan aquest es dugui a terme en l'exercici de les seves funcions. Així mateix, també s'arxiva el fet relatiu a l'ús d'eines de comunicació interna com ara el whatsapp atès que no ha quedat provat que el personal de l'HUVH empri l'esmentada aplicació com a eina de treball. Al fil de l'anterior, tampoc ha quedat provat que el RAT sigui inadequat atès que l'HUVH ha aportat l'esmentat document elaborat per l'ICS, així com un document intitulat "SubRAT" que s'actualitza anualment i que conté els tractaments de dades personals que duu a terme l'hospital. En aquest sentit, l'Autoritat també considera que l'AIPD elaborada, en relació amb el tractament de dades personals vinculat al SAP, recull els extrems previstos a l'article 35 RGPD. En darrer terme, s'arxiva el fet denunciat relatiu a la manca de formació del personal de l'HUVH, en la mesura en què l'entitat ha acreditat oferir cursos en matèria de privacitat regularment al seus treballadors.
21/06/2023
Accés a l'HC3 de la persona denunciant.
IP 415/2022
Es resol l'arxivament de les actuacions ja que l'entitat denunciada ha justificat que l'accés controvertit a l'HC3 de la persona denunciant es va produir per una errada de tecleig, en el marc del projecte RedCov, en què s'havia de consultar determinats paràmetres en diverses històries clíniques.
08/06/2023
Gravació de proves psicotècniques en processos de selecció de personal
CNS 14/2023
El tractament de les dades necessàries per a la realització de les proves dels processos de selecció de personal, incloses les dades de salut dels participants, té com a base jurídica el compliment d’una missió en interès públic i el compliment d’obligacions específiques de les administracions competents establertes per la normativa de funció pública. La gravació de les proves psicotècniques requereix, a més de la seva previsió en les corresponents bases de les convocatòries (amb la concreció i determinació de les garanties específiques necessàries), la realització prèvia d’una AIPD. No sembla que la base jurídica del consentiment sigui adient per legitimar el tractament de les dades dels aspirants a un procés selectiu amb la finalitat descrita, atès que no es pot considerar que en el cas plantejat pogués haver-hi un consentiment realment lliure, ni la possibilitat d’establir mitjans alternatius que garantissin el principi d’igualtat que ha de regir els procediments selectius.
06/06/2023
Inclusió de dades de salut excessives en un dictamen mèdic.
PS 16/2023
Es resol amonestar l'entitat denunciada atès que, arran d'una sol·licitud d'incapacitat permanent, presentada per l'aquí denunciant, una metgessa va emetre un dictamen mèdic, que incloïa dades referides a la seva salut, que no tenien res a veure amb la patologia que motivà la petició d'incapacitat. La persona denunciant fonamentava la seva sol·licitud en determinades lesions cròniques d'esquena i peus, i el dictamen controvertit recollia informació mèdica relacionada amb una patologia ginecològica, que res tenia a veure amb l'expedient d'IP. Aquest fet es considera que va vulnerar el principi de minimització de dades personals, motiu pel qual s'amonesta la Subdirecció General d'Avaluacions Mèdiques.
02/06/2023
Total de pàgines: 32