Avui tractarem de sintetitzar com afecta la normativa en matèria de protecció de dades a un sector tan concret i especialment sensible com el de les residències geriàtriques. És important recordar, que l’Agència Espanyola de Protecció de Dades, en una de les seves memòries anuals va assenyalar que les residències tracten informació d’un sector de la població, el de la tercera edat, que “requereix d’una especial protecció, ja que en moltes ocasions es troben en una situació que els impedeix conèixer i exercir els seus drets en igualtat de condicions”.
Aquesta condició dels titulars de les dades és essencial perquè qui els tracta, en aquest cas les residències d’avis, compleixin el que disposa la LOPD; a més, cal tenir en compte que la naturalesa de les dades tractades en aquests centres, a ser dades especialment protegides (dades de salut), exigeix un nivell superior d’obligacions a complir.
Aquestes serien les premisses que hauria de tenir en compte qualsevol geriàtric per complir amb la LOPD:
a) Tenir inscrits els corresponents fitxers a l’Agència de Protecció de Dades (residents, proveïdors, treballadors, vídeo vigilància, …)
b) Obtenir el consentiment exprés per escrit del titular de les dades per al seu tractament en el moment de l’alta al centre (imprès d’alta). En cas d’incapacitat, pot signar el representant legal o tutor.
c) La residència, a més, està obligada al deure d’informació segons l’article 5 LOPD (existència d’un fitxer, finalitat de la recollida, dels drets d’accés, rectificació, cancel·lació i oposició, de la identitat del responsable del fitxer, etc.)
d) Disposar dels compromisos de confidencialitat amb els treballadors degudament signats i dur a terme formació a la plantilla en aquesta matèria. És important en aquest cas el deure de secret per part del professional.
e) Tenir la documentació obligatòria (document de seguretat, inventari de suports, relació usuaris, etc.) actualitzada.
f) Regular els serveis que ens poden prestar tercers amb accés a dades dels residents mitjançant contracte d’encarregat de tractament.
g) Adoptar les mesures corresponents que estableix el RD1720/2007 tant a nivell informàtic com pel que fa al tractament d’expedients en suport paper.
h) Si la residència disposa de pàgina web, incloure els avisos legals pertinents (política de privacitat, cookies, etc.).
i) Realitzar les auditories biennals obligatòries així com els controls periòdics corresponents.
Per tot això, recomanem als responsables de les residències geriàtriques, que duguin a terme una auditoria en aquesta matèria per assegurar que estan complint amb totes aquestes obligacions derivades de la LOPD. No complir-les, pot comportar altes sancions econòmiques com aquesta, imposada a un geriàtric per cedir dades dels residents a una farmàcia:
Sanció a una residència per cedir dades dels avis a una farmàcia
Finalment, volem esmentar la publicació en el Registre General de Protecció de Dades, del Codi Tipus de l’Associació Catalana de Recursos Assistencials (ACRA) que representa una eina important per adaptar les disposicions establertes a aquest sector:
Codi tipus ACRA