Blog

Protecció de Dades

Protección de datos clínicos

Haig d’aportar el meu DNI per a sol·licitar la meva Història Clínica?

29 juny, 2021
Haig d’aportar el meu DNI per a sol·licitar la meva Història Clínica?

Tots, en algun moment o un altre, podem trobar-nos en la tessitura de necessitar sol·licitar accés a les dades de la nostra història clínica a un metge o centre sanitari determinat.

En sol·licitar aquesta informació, realment el que estem exercint és el nostre dret d’accés. Regulat en la normativa de protecció de dades, en l’article 15 del GDPR i en l’article 13 de la LOPDGDD.

El dret d’accés, pot ser exercit pel mateix titular de les dades, l’interessat, o per un tercer degudament autoritzat per l’interessat. Això, en la pràctica, sol succeir quan un familiar o amic recull amb la nostra autorització una prova o analítica realitzada.

Ara bé, per què en molts centres es requereix, en la recollida d’uns resultats o proves, el DNI de la persona que hem autoritzat, o fins i tot, si nosaltres el sol·licitem, se’ns requereix emplenar un formulari adjuntant una fotocòpia del nostre DNI?

La normativa estableix que els Responsables de les nostres dades, en aquest cas metges o centres sanitaris, han de complir amb una sèrie de principis sobre el tractament de les nostres dades.

En concret, l‘article 5.1.f GDPR parla de l’obligació de mantenir la confidencialitat i integritat de les dades. Això implica que el centre o metge ha d’assegurar-se que les dades estiguin segures i accessibles només al personal autoritzat, subjecte a un deure de confidencialitat.

Com a afegit, l’article 9 GDPR estableix que les dades de salut són de caràcter especial, i mereixen una protecció extra a causa de la seva alta sensibilitat.

D’altra banda, el Considerant 64 GDPR estableix que “El responsable del tractament ha d’utilitzar totes les mesures raonables per a verificar la identitat dels interessats que sol·licitin accés”.

En el mateix sentit, l’article 12.2 ens diu “[..] el responsable no es negarà a actuar a petició de l’interessat [..], Tret que pugui demostrar que no està en condicions d’identificar a l’interessat.”, l’article continua al punt sisè “[..] quan el responsable del tractament tingui dubtes raonables en relació amb la identitat de la persona física que cursa la sol·licitud [..] podrà sol·licitar que es faciliti la informació addicional necessària per a confirmar la identitat de l’interessat.”

A més, el “principi de responsabilitat proactiva” de l’article 5.2 GDPR, obliga als Responsables de les nostres dades a demostrar que compleixen amb totes les obligacions de la normativa de protecció de dades.

Això, en el dia a dia, genera la necessitat de tenir documentació o evidències de com es gestionen les nostres dades per a demostrar que s’està complint amb el que marca la normativa. En cas contrari, qui incompleixi aquests preceptes podria ser sancionat amb fins a 20 milions d’euros en les infraccions molt greus, o fins a 10 milions d’euros per a les infraccions greus.

Per tant, com hem vist, el Responsable del tractament de la nostra història clínica, està obligat a assegurar-se i poder demostrar que aquesta sigui accessible fora de la seva pròpia organització, només al mateix pacient o a tercers degudament autoritzats per ell.

És per això que, per a prevenir el frau i que una persona que no hàgim autoritzat accedeixi a la nostra informació mèdica, i per a demostrar aquesta diligència deguda en la protecció de les nostres dades, se’ns sol·licita el nostre DNI en demanar l’accés a la nostra història clínica o a la de qui ens hagi autoritzat, junt amb el document de l’autorització.

Qüestió diferent, en àmbits com a Internet, i amb dades no sensibles, en els quals el Responsable de les dades no disposa de tantes dades com els que apareixen en el nostre DNI en realitzar el procés d’inscripció, seria desproporcionat obligar-nos a facilitar-lo, ja que es podria assegurar la identitat de la persona a través de les dades ja registrades, com per exemple si la sol·licitud es realitza des del compte de correu registrat per l’usuari.

A DATAX som una empresa especialitzada en matèria de protecció de dades i seguretat de la informació.

Oferim un servei de consultoria integral per a adequar a la seva organització a tots els requisits del Reglament Europeu (RGPD 2016/679) relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades, d’obligat compliment des del 25 de maig 2018.

Més de 16 anys d’experiència en l’adequació de tota mena d’organitzacions i sectors d’activitat, inclòs el sector públic i privat ens avalen.

Més de 10.000 clients confien ja en els nostres coneixements i professionalitat en la matèria.

Marco Isoni Diaz

DPO certificat i Advocat especialista en Protecció de Dades i Seguretat de la Informació.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *