Anàlisi del pla d'inspecció d'ofici de l'atenció sociosanitària publicat per l'AEPD - Juny 2020

Anàlisi del pla d'inspecció d'ofici de l'atenció sociosanitària publicat per l'AEPD - Juny 2020

Anàlisi del pla d'inspecció d'ofici de l'atenció sociosanitària publicat per l'AEPD

L’Agència Espanyola de Protecció de Dades (AEPD) ha publicat les conclusions del Pla d’Inspecció d’ofici de l’atenció sociosanitària, realitzat en el marc del pla estratègic de l’Agència per al període 2015-2019.

 

Aquest pla d’Inspecció, de caràcter preventiu i no sancionador, s’ha realitzat amb la intenció de tenir una visió general i integral sobre el sector i per detectar les deficiències o punts a millorar en relació al compliment tant del Reglament General de Protecció de Dades (RGPD) com a la Llei Orgànica de Protecció de Dades i Garantia dels Drets Digitals.

 

En el marc del Pla d’Inspecció s’han analitzat multitud d’aspectes rellevants en l’àmbit sociosanitari en relació a la protecció de dades, com l’abast del consentiment, tipologia de les dades tractades, comunicacions de dades amb les administracions i altres tercers, informació a facilitar als familiars i obligacions del personal respecte de la confidencialitat, entre altres.

 

També s’ha analitzat la identificació que els centres realitzen de les bases jurídiques de legitimació dels tractaments. Aquesta qüestió ha sigut la que ha presentat més problemes, per això, l’AEPD recorda que és necessari indicar la base jurídica sobre la qual es realitza qualsevol tractament de dades.

 

El Pla d’Inspecció també inclou un apartat amb recomanacions de seguretat, entre les quals destaquen l’ús de xifrat en l’enviament de documents amb categories especials de dades per correu electrònic, la minimització de dades i del personal amb accés a les mateixes, amb especial menció a la segmentació dels usuaris per perfils d’acord a les necessitats d’accés a la informació. També es recomana adaptar les mesures de seguretat al resultat de l’anàlisi de riscos i la realització d’Avaluacions d’Impacte en Protecció de Dades en els tractaments de dades que es vulguin realitzar de nou.

 

El Pla d’Inspecció d’ofici de l’atenció sociosanitària inclou també un decàleg amb les principals mesures a tenir en compte i un apartat on es dóna resposta a les preguntes més habituals que, en relació a la protecció de dades, es donen en l’àmbit sociosanitari. Aquest pla es pot consultar complet a la pàgina web de l’AEPD.