Les dades de salut, sovint anomenades dades sensibles, són una categoria especialitzada de dades personals.
Introducció
Segons el Protecció de dades - Reglament general de protecció de dades, les dades relatives a la salut es defineixen com dades personals relacionades amb la salut física o mental d’una persona física. Això inclou la prestació de serveis d’atenció sanitària, que revelen informació sobre el seu estat de salut.
Aquesta definició és particularment àmplia i inclou totes les dades associades amb els serveis d’atenció sanitària. Això pot abastar des de registres mèdics i històries de tractaments, fins a resultats diagnòstics i informació d’assegurança mèdica.
La naturalesa sensible de les dades de salut les converteix en un recurs valuós que requereix un tractament conscient. La recopilació i el processament de dades de salut implica una consideració acurada per protegir la privacitat de les persones mentre es permet l’avanç dels serveis d’atenció sanitària i la recerca mèdica.
El reglament defineix les dades «personals» com «qualsevol informació relativa a una persona física identificada o identificable (interessat); es considera identificable una persona física que pot ser identificada, directament o indirectament, en particular mitjançant un identificador com ara un nom, un número d’identificació, dades de localització, un identificador en línia o un o més factors específics de la identitat física, fisiològica, genètica, mental, econòmica, cultural o social d’aquesta persona física».
A més d’aquesta definició, el RGPD conté tres definicions addicionals i importants relatives a les dades de salut:
-
Dades relatives a la salut es defineixen al RGPD com «dades personals relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’assistència sanitària, que revelin informació sobre el seu estat de salut».
-
Dades genètiques es defineixen al RGPD com «dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física que proporcionen informació única sobre la fisiologia o la salut d’aquesta persona física i que resulten, en particular, de l’anàlisi d’una mostra biològica de la persona física de què es tracti».
-
Dades biomètriques són «dades personals obtingudes a partir d’un tractament tècnic específic relatiu a les característiques físiques, fisiològiques o de conducta d’una persona física, que permeten o confirmen la identificació única d’aquesta persona física, com ara imatges facials o dades dactiloscòpiques».
Les organitzacions sanitàries que habitualment gestionen dades de salut tenen l’[obligació addicional]((https://gdpr-info.eu/art-9-gdpr/) de mantenir les «dades relatives a la salut», les «dades genètiques» i les «dades biomètriques» amb un nivell de protecció més elevat que les dades personals en general.
El RGPD prohibeix el tractament d’aquestes formes de dades de salut llevat que s’apliqui alguna de les tres condicions següents:
-
L’interessat ha d’haver prestat «consentiment explícit».
-
«El tractament és necessari per a fins de medicina preventiva o laboral, per a l’avaluació de la capacitat laboral de l’empleat, el diagnòstic mèdic, la prestació d’assistència sanitària o social o el tractament, o la gestió dels sistemes i serveis d’assistència sanitària o social …»
-
«El tractament és necessari per raons d’interès públic en l’àmbit de la salut pública, com ara protegir contra amenaces greus transfrontereres per a la salut o garantir alts estàndards de qualitat i seguretat de l’assistència sanitària i dels medicaments o dispositius mèdics …»
Les condicions d’ús de dades de salut del RGPD exigeixen «consentiment explícit», mentre que la definició general només demana «consentiment».
Això ha generat un debat interminable sobre si hi ha diferència entre el consentiment «inequívoc» i l’«explícit» i, en cas afirmatiu, quina és aquesta diferència. Amb independència de les aclaracions i interpretacions jurídiques finals, és clar que el «consentiment explícit» per a finalitats sanitàries requerirà les formes més fortes d’acord, amb els usos explícits de les dades detallats en el moment d’obtenir aquest consentiment. El consentiment en l’àmbit sanitari també haurà de cobrir el cas de moltes possibles transferències de dades de salut, incloses les transferències internacionals de dades i l’emmagatzematge al núvol.
Dades Mèdiques
Les dades mèdiques són un subconjunt de les dades de salut.
Un altre terme rellevant dins d’aquesta categoria són les dades mèdiques. Les dades mèdiques inclouen totes les dades generades o utilitzades en un context mèdic professional. Això comprèn registres de pacients, plans de tractament, resultats diagnòstics i més.
En un context mèdic, sempre considerem les dades mèdiques com a dades de salut i, per tant, sensibles. El tractament d’aquestes dades ha de seguir protocols estrictes per garantir la privacitat i la confidencialitat, reflectint el seu paper crític en l’atenció sanitària i la recerca.
Per exemple, l’Espai Europeu de Dades de Salut (EHDS) té com a objectiu donar als ciutadans de la UE un major control i accés a les seves dades de salut i registres sanitaris tant dins del seu estat membre com a través de les fronteres de la UE.
En aquests enllaços tens més informació:
- Guia de protecció de dades per a pacients i persones usuàries dels serveis de salut
- Espai Europeu de Dades de Salut a Catalunya
- [Model PIO Salut: autoavaluació d’estàndards ètics i normatius de sistemes IA en salut] (https://dugi-doc.udg.edu/handle/10256/26746)