La Conselleria de Salud de la Generalitat ha superado las críticas y oposición hasta del propio Parlament y ha aprobado el proyecto Visc+ (Más Valor a la Información de Salud de Cataluña) de venta de datos sanitarios. Visc+ incorpora la posibilidad de que los centros de investigación reciban datos de pacientes catalanes y puedan subcontratar a terceras empresas y entidades para que los gestionen.
Este proyecto fue aprobado en noviembre de 2014 por el director del Servicio Catalán de la Salud (CatSalut), Josep Maria Padrosa; el director del Instituto Catalán de la Salud (ICS), Pere Soley, y el director de la Agencia de Calificación y Evaluación Sanitarias de Catalunya (Aquas), Josep Maria Argimon, y ya ha sido publicado en el Diari Oficial de la Generalitat de Catalunya (Dogc), dándole su correspondiente validez.
Sin embargo para la Conselleria el proyecto “facilitará las grandes cantidades de datos que se generan continuamente en el sistema de salud de Cataluña a todos los agentes que intervienen en él o tienen capacidad para mejorar la salud de la población“.
El proyecto Visc+ marca especficamente que “se anonimizará toda la información incluida en los ficheros que contienen datos personales de la Conselleria, del CatSalut y del ICS“, para poder entregarlos a centros asistenciales y de investigación. De hecho destaca que “en el caso de que se detecte que se puede reidentificar la información de los afectados como resultado del análisis de una combinación de datos concreta“, el centro deberá informar a las autoridades sanitarias para que puedan tomarse las medidas pertinentes, destaca el texto aprobado.
Consentimiento de los afectados
Para la Autoridad Catalana de Protección de Datos (ACPD) “la cesión de datos identificables comporta que el cesionario se hace responsable de los ficheros con las obligaciones que establece la normativa“, añade, y puntualiza que las partes se comprometen a guardar estricta confidencialidad sobre los datos.
Protección de Datos destacó en su momento, cuando se aprobó el proyecto, la falta de “claridad y concreción en relación a qué finalidades pueden justificar el acceso a la información, por parte de qué clientes y en qué condiciones“, y pidió que se incrementara el sistema de seguridad inicialmente planteado.
La Agencia de Protección de Datos (APD) ha afirmado, de nuevo recientemente, que las medidas de nivel alto de protección se aplicarán a “los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual“.
En cuanto a que debe entenderse por dato de salud, el apartado 45 de la Memoria Explicativa del Convenio 108 del Consejo de Europa viene a definir la noción de “datos de carácter personal relativos a la salud”, considerando que su concepto abarca “las informaciones concernientes a la salud pasada, presente y futura, física o mental, de un individuo, pudiendo tratarse de informaciones sobre un individuo de buena salud, enfermo o fallecido“.
..Alfonso González
