El Plan de Inspección de Oficio de la actuación sociosanitaria ha sido publicado por primera vez en 2020 por la Agencia Española de Protección de Datos (AEPD). Este análisis del tratamiento de los datos realizado tiene como función elevar el nivel de protección de los ciudadanos.
La atención sociosanitaria se define legalmente como el grupo de cuidados sociales y sanitarios que reciben los enfermos para facilitar su autonomía y reinserción social. Se enfoca, como imaginas, en colectivos con características que los hacen vulnerables, como las personas con discapacidad o en riesgo de exclusión social.
Metodología y actuaciones
La investigación se basó en las facultades de la AEPD, que permiten la recopilación documental y de información.
Planificación de la auditoría
En esta fase se utilizó el estudio previo, iniciado en 2018 y orientado a analizar el estado de los servicios sociosanitarios. Has de saber que se establecieron los objetivos y el calendario y se identificaron los actores involucrados.
Información y documentación
La información se solicitó al Ministerio de Sanidad, Consumo y Bienestar Social y a las comunidades. El objetivo fue recopilar todos los tratamientos de datos y las garantías existentes para su protección.
Inspecciones presenciales
Las inspecciones presenciales y las auditorías se realizaron en centros predeterminados, tales como los estatales de referencia y hospitales de las comunidades. Se incluyeron centros sociosanitarios privados y residencias de mayores.
Fase final
Las informaciones, evidencias y documentos recopilados fueron sometidos a análisis. El resultado se resume en recomendaciones basadas en las conclusiones, en un decálogo y en un conjunto de preguntas frecuentes.
Datos tratados
Los datos personales evaluados desde el punto de vista de su tratamiento pueden agruparse en las siguientes categorías:
– Los personales o los relacionados con información bancaria.
– Historia social, que incluye informes sociales, situación familiar, programas y situación económica.
– Datos sanitarios contenidos en la historia clínica, tales como tratamientos, diagnósticos e informes de evolución.
– Evaluación de autonomía, como calificaciones en las escalas de valoración, habilidades y programas terapéuticos.
– Datos de contacto con familiares o personas responsables.
Conclusiones
Las conclusiones que se han desarrollado en este plan reflejan el cumplimiento del RGPD y la LOPDGDD. El propósito es, como sabes, mejorar el manejo de los datos mediante la correcta interpretación y aplicación de las normas. Se ha emitido una gran cantidad de recomendaciones relevantes para sensibilizar y asesorar a las instituciones, empresas y organismos relacionados con la atención sociosanitaria.
Principales recomendaciones
La información tratada en estos centros es un conjunto de datos personales de categoría especial. Por ello, las recomendaciones emitidas tienen por objeto proteger los derechos del usuario mediante garantías definidas específicamente:
– Información por capas
El usuario debe recibir información por capas, yendo estas de lo más general a lo más específico.
– Minimización de datos
La información sobre usuarios debe ser la pertinente, recopilada de forma tal que se limite al objetivo. Se aplicarán las medidas administrativas y técnicas que lo garanticen.
– Compartición de datos
El acceso a la información de los diferentes profesionales sanitarios debe restringirse exclusivamente a lo necesario. La recomendación es crear perfiles de accesos auditables, acordar compromisos de confidencialidad y evitar el uso de usuarios genéricos.
– Consentimiento
El usuario de los servicios sociosanitarios debe emitir un consentimiento para que sus familiares o personas a cargo puedan tener acceso a su ubicación, si está o no ingresado y su estado de salud.
– Contrato
Los encargados del tratamiento de datos deben someterse a un contrato que haga explícitas las obligaciones señaladas en el Reglamento General de Protección de Datos (RGPD).
El Plan de Inspección de Oficio de la actuación sociosanitaria es un primer paso fundamental para lograr la correcta aplicación del RGPD. La vital protección de las personas depende del adecuado tratamiento de sus datos. Esta tarea requiere el esfuerzo conjunto de instituciones, personal y usuarios y un aprendizaje continuo.