Totes les entrades de COEC - Administradors

Pacients afectats Idental: històries clíniques

A conseqüència del cessament d’activitat dels centres sanitaris Idental  ubicats a Barcelona, Tarragona i Girona, el Departament de Salut de la Generalitat de Catalunya s’ha fet càrrec de les històries clíniques d’aquests centres per custodiar-les i gestionar les possibles consultes. Ara mateix, la documentació es troba en procés d’identificació i de classificació.

Properament la Generalitat de Catalunya emetrà un comunicat públic amb les indicacions concretes per a l’accés dels pacients a les seves històries clíniques i/o material protèsic.

Mentrestant, si vau rebre tractament en aquests centres, us podeu adreçar a l’Arxiu del Departament de Salut, en aquests telèfons: 93 556 64 80  o   93 556 64 78.

Per a més informació:

http://consum.gencat.cat/ca/detalls/noticia/HC-Idental-Barcelona

http://consum.gencat.cat/ca/detalls/noticia/Tancament-iDental

Servei de recollida i tractament de residus sanitaris a les clíniques dentals de Col·legiats COEC

Des d’aquest mes d’agost, ja està en marxa el servei de recollida i tractament de residus sanitaris amb l’empresa SEIACO, amb atenció personalitzada i tarifes exclusives per a Col·legiats COEC.

 

El COEC va signat un conveni amb l’empresa de gestió de residus SEIACO per tal que els col·legiats poguéssin beneficiar-se d’un servei de recollida i tractament dels residus a les seves clíniques dentals amb preus competitius.

El projecte s’inicia l’agost de 2018 amb una primera fase consistent en la posada en marxa del servei de recollida amb envasos en vehicles personalitzats COEC arreu de Catalunya, amb tarifes exclusives. SEIACO oferirà informació i assessorament personalitzat als Col·legiats que  ho demanin en tot el que es refereix a la gestió de residus.

Més endavant, SEIACO anirà desplegant en diferents fases un servei integral de notable valor afegit, ja que aportarà al col·legiat no només avantatges econòmiques, sinó també un servei personalitzat de qualitat: informació durant tot el procés de gestió dels seus residus, eines específiques per la seva Declaració Anual de Residus Industrials (DARI), programació de recollides, servei d’urgències, vehicles i dipòsits personalitzats, etc.

Trobareu la informació sobre tarifes i contacte de SEIACO al vostre Espai Personal – Espai Docs – Avantatges per a Col·legiats (enllaç)

Si encara no heu sol·licitat l’accés a l’Espai Personal, cliqueu aquí per sol·licitar-lo.

[LEGAL] Reglament General de Protecció de Dades (RGPD) – FAQ’s

Què és el RGPD?

El RGPD o Reglament General de Protecció de Dades és el text de referència Europeu en matèria de protecció de dades, que ve per reforçar i unificar la protecció de les dades de caràcter personal a la Unió Europea.

Aquest reglament ha reemplaçat a la Directiva 95/46/EC sobre la protecció de dades personals.

 

On s’aplica el RGPD? S’aplica a tota Europa?

Si, efectivament, s’aplica a tots els Estats Membres de la UE, si bé els Estats tenen llibertat normativa per promulgar lleis que adaptin la normativa a l’ordenament Estatal.

El Reglament General de Protecció de Dades és aplicable a 28 països membres de la Unió Europea, i a organitzacions i entitats fora de la Unió Europea, quan processin dades de ciutadans d’aquesta.

 

Hi haurà alguna normativa espanyola de desenvolupament?

Malgrat que els reglaments europeus, al contrari que les Directives europees, no requereixen lleis dels Estats per la seva transposició a l’ordenament jurídic nacional, donada la importància d’aquesta normativa. El Congrés dels Diputats està tramitant un projecte de llei en aquests moments (juliol 2018). La llei està previst que sigui aprovada abans de finals de l’any 2018.

 

A qui s’aplica el RGPD?

El RGPD s’aplica a totes les persones i entitats que processen informació personal de residents de la Unió Europea.

Afecta a les clíniques dentals a l’igual que a totes les entitats que tracten dades.

També aplica als professionals que treballen en qualitat d’autònoms sempre que tractin dades personals.

 

Com ha de ser el consentiment?

El consentiment ha de ser concedit a través d’un formulari fàcil d’entendre i d’accedir, en el que s’indiqui la finalitat de les dades. El consentiment ha de ser clar i fàcil de distingir, i ha de ser proporcionat utilitzant un llenguatge clar i planer. A més a més, ha de ser fàcil tant de revocar com de donar.

El consentiment ha de ser lliure, informat, específic i inequívoc. Això suposarà que els clausulats hauran d’informar de manera clara, especificant i detallant les finalitats, no donant lloc a confusions i permetent que l’afectat confirmi expressament la seva voluntat. Deixaran de considerar-se vàlids els consentiments tàcits o textos genèrics on no es dedueixin els usos previstos i no es podrà admetre un consentiment derivat de la inacció o del silenci.

 

Com redactar un missatge de consentiment clar i concís?

El missatge de consentiment ha de ser fàcilment comprensible per a qui estigui facilitant les seves dades. Estan prohibides per normativa pràctiques com les caselles de consentiment preseleccionades i el llenguatge confús o poc clar. És important recordar que el consentiment ha de ser verificable.

 

És obligatori posar mesures preventives en matèria de protecció de dades?

És imprescindible posar en marxa, i poder-ho provar, les mesures tècniques i organitzatives necessàries amb la finalitat de prevenir tot risc, tot i que ja no és obligatori notificar a la AEPD el tractament de les dades personals.

Això inclou els contracte amb tots els qui hagin de tenir accés a les dades, les polítiques de confidencialitat, la gestió dels riscos, la conservació de les dades, etc.

 

S’ha d’informar si hi ha una fuga de seguretat?

Si. Amb el nou RGPD, en cas de bretxa de seguretat, ja sigui per accident, s’haurà de notificar a l’Agència Espanyola de Protecció de Dades (AEPD) en les 72 hores següents de l’incident, per tal que els usuaris puguin prendre les mesures apropiades. La clínica dental haurà de conservar un registre intern dels diferents incidents.

 

És obligatori tenir un Delegat de Protecció de Dades?

A dia d’avui, les clíniques dentals no estan obligades a tenir un delegat de protecció de dades; tanmateix, conforme al projecte de llei espanyol (que està previst que s’aprovi a finals de l’any 2018), donat que es trobarien dins de les entitats que han de guardar històries clíniques, si que tindran aquesta obligació addicional.

 

Què significa la definició expandida del què és la informació personal?

Qualsevol informació que contribueixi o pugui estar relacionada amb la identificació d’un individu serà inclosa dins de la nova definició de dades personals del Reglament General de Protecció de Dades.

Pot ser: des d’un nom, una adreça de correu electrònic, detalls bancaris, publicacions en xarxes socials, informació mèdica, l’adreça IP d’un ordinador, i inclús dades biomètriques i genètiques.

 

El RGPD afecta als correus electrònics i als números de telèfon professionals?

L’adreça d’email d’una persona i el seu número de telèfon (sigui personal o professional) es considera informació personal.

 

Què ha de fer amb les meves llistes de contactes existents?

Es necessita obtenir una autorització nova i explícita, amb un consentiment exprés a partir de l’entrada en vigor del nou RGPD.

 

Quines noves eines de control amb les seves dades posseeixen els ciutadans?

El Reglament introdueix nous elements, com el dret a l’oblit i el dret a la portabilitat, que milloren la capacitat de decisió i control dels ciutadans sobre les dades personals que confien a tercers.

El dret a l’oblit és la conseqüència del dret que tenen els ciutadans a sol·licitar, i obtenir dels responsables, que les dades personals siguin suprimides quan ja no siguin necessàries per a la finalitat amb la que van ser recollides, quan s’hagi retirat el consentiment o quan aquests s’hagin recollit de forma il·lícita.

El dret a la portabilitat implica que l’interessat que hagi proporcionat les seves dades podrà sol·licitar i recuperar-les en un format que li permeti el seu trasllat a un altre responsable. Quan això sigui tècnicament possible, el responsable haurà de transferir les dades directament al nou responsable designat per l’interessat.

 

A quina edat poden els menors prestar el seu consentiment per al tractament de les seves dades personals? Puc tractar les dades d’un pacient menor d’edat?

El Reglament estableix que l’edat en la que els menors poden prestar per si mateixos el seu consentiment per al tractament de les seves dades personals (per exemple, xarxes socials) és de 16 anys. Tanmateix, permet rebaixar aquesta edat i que cada Estat membre pugui establir la seva pròpia, establint un límit inferior de 13 anys. Per sota d’aquesta edat, és necessari el consentiment de pares o tutors. El consentiment del pacient per si mateix no és vàlid. A Espanya, el límit d’edat passarà dels actuals 14 anys als 13 anys.

 

Què és la responsabilitat activa en el nou sistema de protecció de dades?

Un dels aspectes principals en els que el Reglament basa el nou sistema de protecció de dades és el què es coneix com a Responsabilitat Activa, és a dir, la prevenció per part de les organitzacions respecte a les obligacions que s’imposen amb el tractament de dades, el què suposa que les clíniques dentals han d’adoptar mesures que assegurin i acreditin que estan en condicions de complir amb els principis, drets i garanties que estableix el Reglament.

El què es pretén amb aquest principi és evitar que s’actuï només quan s’hagi produït la infracció, ja que els danys o perjudicis que s’hagin generat seran de molt difícil o impossible solució.

El Reglament es basa en la prevenció, el què es coneix com responsabilitat activa. Per això, les clíniques dentals han d’adoptar mesures que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix. El Reglament entén que actuar només quan ja s’ha produït una infracció és insuficient com a estratègia, donat que aquesta infracció pot causar danys als interessats que puguin ser molt difícils de compensar o reparar.

Canvia la forma en la que s’ha d’obtenir el consentiment?

La base fonamental per a tractar dades personals és el consentiment. El Reglament demana que el consentiment sigui lliure, informat, específic i inequívoc. Per poder considerar el consentiment com a “inequívoc” es requereix que hi hagi una declaració de l’interessat que indiqui el seu acord. El consentiment no pot deduir-se del silenci o de la inacció dels ciutadans.

El Reglament preveu que el consentiment hagi de ser “explícit” en alguns casos, com pot ser per autoritzar el tractament de dades sensibles, com són els de salut. Es tracta d’un requisit més estricte, ja que el consentiment no podrà entendre’s concedit implícitament. Serà precís que la declaració u acció es refereixin explícitament al consentiment i al tractament en qüestió.

S’ha de tenir en compte que el consentiment ha de ser verificable i que els qui recopilin dades personals han de ser capaços de demostrar que l’afectat va atorgar el seu consentiment. Per això, és important revisar els sistemes de risc del consentiment per tal que sigui possible verificar-ho davant d’una auditoria.

 

S’han de revisar els avisos o clàusules de privacitat?

Amb caràcter general, si. El Reglament preveu que s’incloguin a la informació que es proporciona als interessats una sèrie de qüestions, com explicar la base legal per al tractament de les dades, els períodes de retenció de les mateixes, i que els interessats puguin dirigir les seves reclamacions a les Autoritats de protecció de dades.

 

És convenient contractar una empresa per tal que m’assessori en aquesta matèria?

Llevat que alguna persona que es troba en plantilla de la clínica sigui molt experta en matèria legal i amb nocions també de processament de sistemes i informàtica, és millor contractar una empresa externa especialitzada.

 

Pot el COEC recomanar una empresa especialitzada en protecció de dades que em guiï en l’adaptació al nou RGPD a un preu col·lectiu?

Existeix una gran diversitat de consultories que es dediquen a aquesta matèria i donada la diversitat de les situacions en què es troben els col·legiats del COEC, no és possible aconseguir uns preus globals per a tots els col·legiats. Creiem que no seria correcte donat que no es pot avaluar d’igual manera unes situacions que unes altres.

 

Pot el COEC facilitar un llistat de totes les empreses que realitzen l’adaptació a la normativa?

No. Es tracta d’una informació de la qual no disposem y que a més a més no suposaria cap valor afegit pels col·legiats donar un llistat d’aquestes característiques.

 

Poden els ortodoncistes que treballen de manera externa per a les clíniques dentals treballar amb estudis de pacients (que contenen les seves dades personals) fora de la clínica dental?

Hauran de seguir-se uns protocols estrictes de seguretat degudament reglamentats i les dades no podran sortir de la clínica, o bé, si ho fan, hauran de ser remeses de manera protegida i encriptada.

En els casos en què un dentista tingui llogat un espai o un box en una clínica dental, cadascun dels dentistes que tracti les dades de caràcter personal haurà de seguir els protocols de seguretat que tinguin establerts per escrit els professionals.

Al respecte, els pactes de confidencialitat entre professionals no els eximeix de tenir els seus propis protocols de seguretat.

 

Quin és el millor moment per fer firmar el consentiment exprés a un pacient?

Quan el pacient signa el consentiment informat d’un tractament dental és un bon moment.

 

S’ha de canviar la clàusula informativa en matèria de protecció de dades?

Si, s’ha de canviar per una que reculli les obligacions del nou RGPD. En tots els casos en els que es reflexi fins ara la LOPD, ha de ser substituïda pel nou RGPD amb els requisits que ara s’estableixen.

 

Pot el COEC donar alguna plantilla de documents per donar compliment a la nova normativa?

Cada col·legiat ha de confeccionar les seves pròpies, donat que s’ha de plasmar la realitat verificable dels protocols i mesures de seguretat implantades a la clínica o consulta del professional en concret.

És obligatori crear un protocol d’actuació específic per al tractament de dades personals, tant de pacients com de treballadors?

Si, ha de ser un protocol que reculli totes les possibles interaccions amb les dades de caràcter personal de la clínica dental, especificant totes les accions vinculades a la protecció de dades.

És necessari disposar de claus d’accés diferents per a tots els ordinadors, que es produeixi el bloqueig d’ordinadors sistemàtic i regular, canviant les claus de forma continuada per part de cadascuna de les persones que accedeixin a la informació. Cada usuari ha de tenir un accés propi i diferenciat de la resta de treballadors, determinant també a quin nivell d’accés d’informació poden accedir.

També serà necessari encriptar totes les carpetes que puguin tenir informació de pacients, tant de salut com econòmiques.

 

Obligatorietat i funcions del Delegat de Seguretat (DPO)

En el nou Reglament apareix la obligació de contractar un Delegat de Protecció de Dades (DPO); això és una persona amb coneixements especialitzats en Dret i en la pràctica en matèria de protecció de dades.

Totes les Entitats públiques hauran de comptar amb un DPO i en el sector privat les clíniques dentals que realitzin tractament de dades de categories especials o bé relatives a condemnes o infraccions penals, de forma sistemàtica, habitual i massiva.

El DPO podrà ser un empleat del responsable del tractament o no, però, en tot cas, haurà d’estar en condicions de desenvolupar les seves funcions de forma independent.

 

El RGPD afecta especialment als dentistes?

El RGPD els afecta de ple, ja que el tipus de dades que es tracten són especialment sensibles, les dades de salut.

El Reglament defineix com a dades personals relacionades amb la salut aquelles “relatives a la salut física o mental d’una persona física, inclosa la prestació de serveis d’atenció sanitària, que revelin informació sobre el seu estat de salut” (article 4.15).

En aquesta definició el nou matís és que ara també s’inclouen com a dades de salut la informació o dades relatives a la prestació de serveis d’atenció sanitària que revelin informació sobre l’estat de salut d’una persona.

Per això, per la transcendència que puguin tenir aquest tipus de dades per a la privacitat del interessat, el RGPD atorga a aquest tipus de dades una major protecció, la qual fa que s’hagin d’acomplir una sèrie de condicions addicionals per al seu tractament.

En aquest camp en particular, el RGPD es complementa amb la Llei d’Autonomia del Pacient 41/2002, de 14 de novembre, la qual s’encarrega de regular els drets i les obligacions en matèria d’informació i documentació clínica.

La informació i la documentació clínica ha d’estar orientada per “la dignitat de la persona humana, el respecte a l’autonomia de la seva voluntat i la seva intimitat”, segons l’article 2 d’aquesta llei.

 

Quina és la informació que els pacients han de rebre per prestar el seu consentiment?

Amb el RGPD augmenta el nivell d’informació que tots els usuaris han de rebre dels responsables del tractament de les seves dades. En aquest sentit, la informació facilitada ha de contenir com a mínim els següents detalls:

  • Les dades de contacte del Delegat de Protecció de Dades, quan aquest sigui designat.
  • La base jurídica o legitimació per al tractament.
  • El termini o els criteris de conservació de la informació.
  • L’existència de decisions automatitzades o elaboració de perfils.
  • La previsió de transferències a tercers països.
  • El dret a presentar una reclamació davant de l’Agència de Protecció de Dades.

 

 

Quines mesures organitzatives i de seguretat ha d’aplicar la Clínica Dental?

La nova normativa preveu que s’apliquin mesures en funció del risc que puguin incórrer en e tractament de les dades.

Per tant, atenent a això, en el cas del tractament de dades de salut el nivell del risc és enorme, per la qual cosa s’hauran de dissenyar unes mesures organitzatives i de seguretat conforme al citat risc.

 

Què és l’avaluació d’Impacte?

Dins de les mesures de responsabilitat activa exigides pel RGPD es troba l’Avaluació d’Impacte, el concepte de la qual s’introdueix en el seu article 35, essent obligatori per a processaments d’alt risc, en els que s’inclouen les dades de salut.

L’Avaluació d’Impacte ha de realitzar-la la clínica dental responsable del tractament, tot i que ha de comptar amb l’assessorament del Delegat de Protecció de Dades.

L’avaluació d’impacte és una anàlisi del risc l’objectiu de la qual és permetre als responsables del tractament prendre mesures adequades per reduir aquests riscos.

 

Està obligat el dentista a efectuar un registre de les activitats de tractament?

Els responsables i els encarregats estan obligats en els casos de tractaments de dades de salut a mantenir un registre de les activitats de tractament que realitzin.

Aquest registre ha de contenir, almenys, les següents dades:

  • Identificació i dades de contacte del responsable, corresponsable, representant i delegat de protecció de dades.
  • Finalitats del tractament.
  • Descripció de categories d’interessats i dades.
  • Categories de destinataris existents o previstos (inclusivament en tercers països o organitzacions internacionals).
  • Transferències internacionals de dades i documentació de garanties per a transferències de dades internacionals exceptuades sobre base d’interessos legítims imperiosos.

 

Què he de fer davant de la necessitat de comunicació de les dades?

És habitual que les dades es comuniquin entre entitats per al millor tractament del pacient. En aquests casos, l’interessat haurà de tenir constància d’això, ja que serà ell qui permeti aquesta transmissió.

El responsable del fitxer haurà de complir determinats requisits:

  • Definir en un contracte escrit la regulació del tractament de dades per compte d’un tercer.
  • Establir que aquest tercer únicament tractarà les dades conforme a les seves instruccions.
  • Comprovar que les dades no seran utilitzades amb finalitats diferents a les determinades en el contracte, ni seran comunicades a altres persones.
  • El tercer haurà de complir amb les mateixes mesures de seguretat que les que observa el responsable del fitxer.

 

Què succeeix amb les mútues i les companyies d’assegurances?

En el cas particular i excepcional de les mútues i de les companyies d’assegurances, les dades mèdiques poden comunicar-se d’acord a principi de qualitat i únicament per tal de portar a terme l’elaboració de la factura de la despesa sanitària.

Això si, només són els que resultin adequats, pertinents i no excessius per a determinar l’import de dita assistència sanitària i atenent a l’article 24 del RGPD, s’haurà de subscriure un contracte de Destinatari de dades entre l’Assegurador i la Clínica Dental o el professional dentista.

 

Quines són algunes de les recomanacions de l’Agència Espanyola de Protecció de Dades aplicables tant a petites clíniques dentals gestionades per un dentista autònom com a grans centres sanitaris?

 

  • Mantenir al dia la relació de fitxers inscrits a l’Agència de Protecció de Dades d’acord al tractament de dades que es realitza.
  • Incloure en impresos i formularis de recollida de dades dels pacients les clàusules informatives i d’obtenció de consentiment corresponent, així com les relatives a possibles cessions de dades.
  • Disposar dels compromisos de confidencialitat dels treballadors degudament signats i portar a terme formació periòdica a la plantilla en aquesta matèria.
  • Tenir la documentació obligatòria (document de seguretat, inventari de suports, relació d’usuaris, etc.) actualitzada per part del personal corresponent.
  • Disposar dels contractes amb els encarregats de tractament i informar al personal de neteja, per exemple, sobre la necessitat de garantir la confidencialitat de les dades.
  • Adoptar les mesures corresponents per a l’emmagatzematge de la documentació en paper (historials clínics) així com la destrucció de la mateixa.
  • Formar al personal d’atenció al públic sobre els drets que poden exercitar els pacients.
  • Portar a terme una auditoria completa del sistema informàtic de gestió dels pacients per a complir amb les prescripcions establertes al RD1720/2007.

Realitzar les auditories biennals obligatòries, així com els controls periòdics corresponents.

NOVA QUOTA COL·LEGIAL

A partir de l’1 de juliol de 2018 s’ha aplicat una reducció de 2 euros en la quota col·legial, per acord de la darrera assemblea, de 18-06-2018. Pot consultar el detall de les diferents quotes accedint al seu espai personal del COEC (Espai docs).

Comunicat del COEC sobre iDENTAL. Interposició de denúncia penal

Amb motiu del tancament sobtat de les Clíniques iDental, el COEC ha interposat el dia 28 de maig de 2018 una denúncia davant dels jutjats del penal contra les mateixes, pels delictes contra la salut pública, estafa, publicitat enganyosa, lesions i contra la Seguretat Social, que els responsables d’aquestes podrien haver comés; tot això d’acord a les més de 120 reclamacions rebudes al COEC, des de finals de l’any 2016, en les que els pacients de les Clíniques iDental han posat de manifest una multitud de casos de mala praxi, denegació d’auxili, interrupció dels tractaments i abandonament dels pacients, nombrosos supòsits de pròtesis deficients i tractaments mal planificats i executats.

Comunicat del COEC sobre iDENTAL

Arran del tancament sobtat de les clíniques iDental que ha esdevingut darrerament, la Junta de Govern del Col·legi Oficial d’Odontòlegs i Estomatòlegs de Catalunya, a proposta de la Comissió Deontològica, ha denunciat novament les greus irregularitats comeses en aquestes clíniques dentals davant de diferents organismes de l’Administració Pública tant catalana com local. Sens perjudici d’aquestes actuacions, i en paral·lel, s’està estudiant la interposició d’accions legals davant dels Tribunals de Justícia per defensar el dret a la salut bucodental pública i general, garantir la bona qualitat assistencial que rebin els ciutadans així com protegir el prestigi de la professió que el COEC representa.

Barcelona, 25 de maig de 2018

Reunió COEC-ICS

El Dr. Toni Caro (tresorer), en representació del COEC, ha mantingut una reunió, amb la Dra. Candela Calle (directora gerent de l’ICS) aquest divendres, 25 de maig del 2018, en la qual li ha traslladat una sèrie de qüestions relacionades amb el nostre col·lectiu.

En primer lloc, el Dr. Caro ha posat de manifest que el dentista d’atenció primària no pot realitzar actes quirúrgics sense el suport d’un auxiliar i ha aportat dos informes que avalen aquesta tesi. Aquests dos documents, elaborats per la consultora de serveis sanitaris Epirus i per SECIB, coincideixen amb la postura defensada pel Col·legi en el sentit que la figura de l’auxiliar és imprescindible per donar suport al dentista, tant per a la seguretat del pacient com per a la del mateix professional.

En aquest sentit, els professionals d’atenció primària (XHUP o ICS) que us veieu forçats a treballar en aquestes condicions, especialment en actes quirúrgics, podeu contactar amb el Dr. Caro a tresorercaro@coec.cat, per tal de fer un seguiment d’aquesta situació ja que la Dra. Calle s’ha ofert a buscar una solució per aquest problema.

En segon lloc, s’ha traslladat també a la Dra. Calle el malestar dels professionals de l’ICS pel fet que, enguany, la formació continuada no s’hagi fet a les instal·lacions del COEC, malgrat que en podien fer ús gratuïtament i s’ha reiterat l’oferiment per a la pròxima edició.

En tercer lloc, el Dr. Caro ha defensat que els dentistes puguin accedir als processos de selecció relacionats amb l’àmbit directiu dels centres d’atenció primària, donat que compleixen amb el requisit de ser llicenciats i tenir una plaça en propietat.

Finalment, s’ha aprofitat la trobada per tornar a reclamar que s’uniformitzi la cartera de serveis a tot el territori català.

Barcelona, 25 de maig del 2018

[COMUNICAT] El COEC alerta que la mercantilització de l’odontologia està provocant un problema de salut pública i insisteix en la necessitat d’una major regulació

El Col·legi alerta que la mercantilització de l’odontologia està provocant un problema de salut pública i insisteix en la necessitat d’una major regulació, després que, aquests dies, s’hagi conegut un nou escàndol protagonitzat per una cadena de clíniques marquistes, amb milers de pacients afectats.

Tot i que no es pot posicionar ni a favor ni en contra de cap model de negoci com pot ser el de les clíniques marquistes, el COEC vol subratllar la seva preocupació pel fet que a Espanya l’accés a la titularitat o propietat d’una clínica dental no estigui regulat i que qualsevol persona, sigui o no dentista, pugui ser-ne propietària amb tot el que això implica (definir les línies estratègiques, la política comercial, el tipus de publicitat…). Si el titular no és dentista no està subjecte, per exemple, a les normes i recomanacions contingudes al codi deontològic ni als estatuts de la professió i, per tant, la seva activitat s’escapa del control del COEC.

Per tot això, el Col·legi insta a les institucions a afrontar la necessària regulació del sector sense més dilacions.

[COMUNICAT] Llei Protecció Dades: el COEC informa que no té cap vinculació amb una empresa que, suposadament en nom del COEC, està contactant amb clíniques dentals per oferir un servei d’assessorament en matèria de protecció de dades

El Col·legi ha tingut coneixement, a través de diversos col·legiats, que una empresa està contactant amb clíniques dentals arreu de Catalunya, identificant-se com a suposada col·laboradora del COEC, tot concertant visites per informar sobre el nou reglament de protecció de dades personals i pretenent que contractin els col·legiats amb aquesta empresa l’adequació a la normativa de la protecció de dades de la informació de la seva clínica dental.

Des del COEC volem alertar-los que no hi ha instrucció ni autorització amb cap  empresa en aquesta matèria i que en cap cas el COEC ha facilitat dades de cap col·legiat amb finalitats comercials per a tercers.

Quan el COEC estableix qualsevol col·laboració amb una empresa externa per a oferir serveis als col·legiats, es fa l’anunci en aquesta mateixa web i s’informa de les condicions acordades, i és el col·legiat qui ha de contactar amb l’empresa en cas d’estar interessat en rebre més informació o contractar els seus serveis. En compliment de la llei vigent, el COEC mai fa cessió de dades personals dels seus col·legiats.

En cas de que hagin rebut algun tipus de comunicació similar i vulguin posar-ho en coneixement del Col·legi, agrairem ens contactin a assessoriajuridica@coec.cat on faran el seguiment de la informació.

El COEC ha programat unes sessions informatives per als Col·legiats. Aquests actes estan organitzats amb l’empresa amb la qual el COEC ha adequat la seva comunicació a la nova normativa.

Sou pregats de consultar la web i revisar el vostre correu electrònic per recordar les dates d’aquestes conferències i de futures sessions informatives d’aquesta matèria, per tal de cursar la deguda inscripció, si és del vostre interès assistir-hi.

Gràcies per la vostra atenció

COEC

[LEGAL] PLA D’ADAPTACIÓ DELS DENTISTES AL NOU REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD)

Els dentistes hauran d’elaborar i desenvolupar un pla d’actuació a l’hora d’abordar els canvis en la regulació, en el qual han de col·laborar diferents departaments de la clínica dental: totes aquelles àrees que estiguin implicades en el tractament de dades.

Tot pla ha de ser realitzat d’una forma sistemàtica, documentada, mitjançant evidències, i tenir caràcter revisable.

Per a la seva realització serà de gran utilitat la documentació existent en la clínica dental. En concret: la relació de fitxers inscrits en el Registre de l’Agència Espanyola de Protecció de Dades (en endavant AEPD); el document de seguretat on es descriuen les mesures de seguretat existents; i els contractes amb proveïdors que tractin les dades dels usuaris.

Un pla d’actuació d’aquest tipus es pot estructurar en 7 actuacions bàsiques:

  • estudi de les dades i tractaments que es realitzen;
  • identificació de la legitimació del tractament, la causa que ens permet tractar les dades (que serà sempre la de la realització del tractament de salut bucodental);
  • informació als pacients;
  • atenció als drets dels pacients;
  • control de la relació entre el responsable i l’encarregat del tractament de dades;
  • mesures de responsabilitat proactiva;
  1. ESTUDI DE LES DADES DE CARÀCTER PERSONAL QUE ES TRACTEN
  • Aquesta primera fase té com a objectiu el coneixement. L’activitat que es desenvolupa dins d’ella s’ha de centrar a conèixer i realitzar una anàlisi de les dades que es tracten.
  • De quina categoria de dades es tracta, és a dir, són dades d’identificació, i de salut en el cas de les clíniques.
  • Quins són els tractaments o processos que es realitzen amb les dades.
  • On estan ubicades les dades.
  • Qui té accés a aquestes dades en la clínica i fora de la clínica (protètics o altres empreses o professionals amb els quals ens relacionem).
  • Quina utilitat tenen aquestes dades per a la clínica dental.

2. LEGITIMACIÓ DEL TRACTAMENT

Consisteix a estudiar i identificar quin és l’element o causa que permet tractar les dades de caràcter personal. El RGPD no aporta cap novetat essencial sobre aquest aspecte. Els motius pel que es poden tractar les dades segueixen sent els mateixos que els contemplats en la LOPD.

Les dades dels usuaris únicament es podran tractar quan:

  • sigui necessari per realitzar el què ha sol·licitat el pacient – per exemple, per atendre’l a la consulta – ;
  • els usuaris hagin donat el seu consentiment;
  • sigui necessari per protegir un interès vital dels usuaris;
  • sigui necessari per donar compliment a una obligació legal;
  • sigui necessari per al compliment d’un interès públic;

No obstant això, el nou RGPD sí que suposa un canvi important pel que fa al consentiment. El RGPD estableix que aquest consentiment ha de ser manifestat a través d’una declaració positiva, com pot ser a través d’una casella no pre-marcada. No cap el consentiment tàcit; és a dir serà necessari obtenir el consentiment exprés del pacient.

 3. INFORMACIÓ ALS INTERESSATS O PACIENTS

Aquesta és una obligació que afecta especialment al responsable del tractament de les dades. Aquesta obligació no és una novetat en si mateixa, ja que ja està present en l’actual LOPD. No obstant això, s’introdueixen alguns matisos sobre el contingut i la forma en què ha de facilitar-se la informació als usuaris.

Sobre la forma, el RGPD diu que s’ha de facilitar la informació als usuaris de manera concisa, transparent, intel·ligible, amb un llenguatge clar i senzill.

Pel que fa al contingut, el RGPD afegeix una sèrie de noves qüestions sobre les quals cal informar:

  • s’ha d’explicar la base legal per al tractament de les dades
  • s’ha d’informar sobre el període de conservació
  • s’ha d’informar sobre la possibilitat de fer reclamacions davant l’AEPD,
  • s’ha d’informar dels altres drets que incorpora el nou RGDP
  • s’ha d’informar, en el seu cas, de l’existència i de les dades de contacte del Delegat de Protecció de Dades de l’entitat

 4. ATENCIÓ DELS DRETS DELS INTERESSATS: PACIENTS

Matisa els drets ja existents per la LOPD i crea nous drets com el dret a l’oblit o de supressió, el dret a la limitació del tractament i el dret a la portabilitat de dades.

Com a novetat, el RGPD estableix que el termini per atendre els drets és d’un mes màxim, que pot prorrogar-se fins a dos mesos segons les circumstàncies i de forma justificada, i que l’atenció als drets ha de ser gratuïta, encara que es preveu que es pugui sol·licitar un pagament en determinades ocasions, com en el cas de que la sol·licitud sigui repetitiva.

 5. LES RELACIONS ENTRE EL RESPONSABLE I L’ENCARREGAT DEL TRACTAMENT DE LES DADES DE CARÀCTER PERSONAL

S’han d’analitzar les relacions entre la clínica dental i tots els proveïdors que tracten les dades dels usuaris, perquè se’ls considera com a encarregats de tractament.

Sobre aquestes relacions es pot dir que el RGPD introdueix alguns matisos.

El RGPD imposa als encarregats obligacions que els són aplicables directament, com:

  • mantenir un registre d’activitats de tractament;
  • determinar les mesures de seguretat aplicables als tractaments;
  • designar a un Delegat de Protecció de Dades quan sigui necessari
  • col·laborar amb l’Autoritat de control (AEPD).

També imposa als responsables actuar amb diligència a l’hora de seleccionar als proveïdors que actuen com a encarregats. Només poden contractar a aquells que siguin capaços i puguin demostrar que compleixen amb el RGPD oferint les garanties necessàries o a través de certificats o adhesions a codis de conducta.

Recull que les relacions entre els responsables i els encarregats es formalitzin per escrit.

 6. MESURES DE RESPONSABILITAT PROACTIVA

 Què implica la responsabilitat activa recollida en el RGPD? Una sèrie de mesures de caràcter tècnic i organitzatiu.

El RGPD es basa en la prevenció. Les clíniques dentals han d’adoptar mesures que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el RGPD estableix. El RGPD entén que actuar només quan ja s’ha produït una infracció és insuficient com a estratègia, atès que aquesta infracció pot causar danys als interessats que poden ser molt difícils de compensar o reparar.

Les clíniques dentals hauran de demostrar que actuen de forma diligent cada vegada que vagin a desenvolupar un tractament de dades.

S’haurà de dur a terme diferents accions:

  1. Una anàlisi de risc documentat sobre quin és l’impacte que té sobre la protecció de quin tipus de dades es tracten – els dentistes tracten dades sobre salut -;
  • quin volum de dades es tracta -si es refereixen a una gran quantitat de persones o un % elevat de la població – (en general no seria d’aplicació );
  • si es realitzen perfils o segmentació de les dades (en general no seria d’aplicació);
  • si s’estan utilitzant tècniques de seguiment de comportament dels usuaris a través de cookies o, per exemple, de dispositius mòbils (en general no seria d’aplicació)

Segons el tipus de resposta que donem a aquestes preguntes el tractament de dades serà de major o menor risc.

  1. En funció del risc determinat, serà necessari adoptar una sèrie de mesures a fi de minimitzar o eliminar els riscos detectats, que són principalment:
  • portar un registre d’activitats de tractament actualitzat;
  • adoptar mesures de protecció de dades des del disseny i per defecte;
  • implementar mesures de seguretat tècniques i organitzatives per assegurar la integritat i confidencialitat de la informació;
  • nomenar a un delegat de protecció de dades si es realitzen tractaments de dades a gran escala o una observació sistemàtica a través de cookies;
  • realitzar una avaluació d’impacte, realitzant un estudi exhaustiu sobre quin tipus de dades es tracten, qui té accés a les dades, on s’emmagatzemen, etc., per valorar el risc i establir mesures que puguin mitigar-ho o eliminar-ho;
  • dur a terme consultes prèvies a l’AEPD segons els casos; i notificar els incidents de seguretat a l’autoritat de control i als usuaris ( pacients) quan la incidència pugui suposar un alt risc.