Totes les entrades de COEC - Administradors

Comunicat del COEC sobre iDENTAL. Interposició de denúncia penal

Amb motiu del tancament sobtat de les Clíniques iDental, el COEC ha interposat el dia 28 de maig de 2018 una denúncia davant dels jutjats del penal contra les mateixes, pels delictes contra la salut pública, estafa, publicitat enganyosa, lesions i contra la Seguretat Social, que els responsables d’aquestes podrien haver comés; tot això d’acord a les més de 120 reclamacions rebudes al COEC, des de finals de l’any 2016, en les que els pacients de les Clíniques iDental han posat de manifest una multitud de casos de mala praxi, denegació d’auxili, interrupció dels tractaments i abandonament dels pacients, nombrosos supòsits de pròtesis deficients i tractaments mal planificats i executats.

Comunicat del COEC sobre iDENTAL

Arran del tancament sobtat de les clíniques iDental que ha esdevingut darrerament, la Junta de Govern del Col·legi Oficial d’Odontòlegs i Estomatòlegs de Catalunya, a proposta de la Comissió Deontològica, ha denunciat novament les greus irregularitats comeses en aquestes clíniques dentals davant de diferents organismes de l’Administració Pública tant catalana com local. Sens perjudici d’aquestes actuacions, i en paral·lel, s’està estudiant la interposició d’accions legals davant dels Tribunals de Justícia per defensar el dret a la salut bucodental pública i general, garantir la bona qualitat assistencial que rebin els ciutadans així com protegir el prestigi de la professió que el COEC representa.

Barcelona, 25 de maig de 2018

Reunió COEC-ICS

El Dr. Toni Caro (tresorer), en representació del COEC, ha mantingut una reunió, amb la Dra. Candela Calle (directora gerent de l’ICS) aquest divendres, 25 de maig del 2018, en la qual li ha traslladat una sèrie de qüestions relacionades amb el nostre col·lectiu.

En primer lloc, el Dr. Caro ha posat de manifest que el dentista d’atenció primària no pot realitzar actes quirúrgics sense el suport d’un auxiliar i ha aportat dos informes que avalen aquesta tesi. Aquests dos documents, elaborats per la consultora de serveis sanitaris Epirus i per SECIB, coincideixen amb la postura defensada pel Col·legi en el sentit que la figura de l’auxiliar és imprescindible per donar suport al dentista, tant per a la seguretat del pacient com per a la del mateix professional.

En aquest sentit, els professionals d’atenció primària (XHUP o ICS) que us veieu forçats a treballar en aquestes condicions, especialment en actes quirúrgics, podeu contactar amb el Dr. Caro a tresorercaro@coec.cat, per tal de fer un seguiment d’aquesta situació ja que la Dra. Calle s’ha ofert a buscar una solució per aquest problema.

En segon lloc, s’ha traslladat també a la Dra. Calle el malestar dels professionals de l’ICS pel fet que, enguany, la formació continuada no s’hagi fet a les instal·lacions del COEC, malgrat que en podien fer ús gratuïtament i s’ha reiterat l’oferiment per a la pròxima edició.

En tercer lloc, el Dr. Caro ha defensat que els dentistes puguin accedir als processos de selecció relacionats amb l’àmbit directiu dels centres d’atenció primària, donat que compleixen amb el requisit de ser llicenciats i tenir una plaça en propietat.

Finalment, s’ha aprofitat la trobada per tornar a reclamar que s’uniformitzi la cartera de serveis a tot el territori català.

Barcelona, 25 de maig del 2018

[COMUNICAT] El COEC alerta que la mercantilització de l’odontologia està provocant un problema de salut pública i insisteix en la necessitat d’una major regulació

El Col·legi alerta que la mercantilització de l’odontologia està provocant un problema de salut pública i insisteix en la necessitat d’una major regulació, després que, aquests dies, s’hagi conegut un nou escàndol protagonitzat per una cadena de clíniques marquistes, amb milers de pacients afectats.

Tot i que no es pot posicionar ni a favor ni en contra de cap model de negoci com pot ser el de les clíniques marquistes, el COEC vol subratllar la seva preocupació pel fet que a Espanya l’accés a la titularitat o propietat d’una clínica dental no estigui regulat i que qualsevol persona, sigui o no dentista, pugui ser-ne propietària amb tot el que això implica (definir les línies estratègiques, la política comercial, el tipus de publicitat…). Si el titular no és dentista no està subjecte, per exemple, a les normes i recomanacions contingudes al codi deontològic ni als estatuts de la professió i, per tant, la seva activitat s’escapa del control del COEC.

Per tot això, el Col·legi insta a les institucions a afrontar la necessària regulació del sector sense més dilacions.

[COMUNICAT] Llei Protecció Dades: el COEC informa que no té cap vinculació amb una empresa que, suposadament en nom del COEC, està contactant amb clíniques dentals per oferir un servei d’assessorament en matèria de protecció de dades

El Col·legi ha tingut coneixement, a través de diversos col·legiats, que una empresa està contactant amb clíniques dentals arreu de Catalunya, identificant-se com a suposada col·laboradora del COEC, tot concertant visites per informar sobre el nou reglament de protecció de dades personals i pretenent que contractin els col·legiats amb aquesta empresa l’adequació a la normativa de la protecció de dades de la informació de la seva clínica dental.

Des del COEC volem alertar-los que no hi ha instrucció ni autorització amb cap  empresa en aquesta matèria i que en cap cas el COEC ha facilitat dades de cap col·legiat amb finalitats comercials per a tercers.

Quan el COEC estableix qualsevol col·laboració amb una empresa externa per a oferir serveis als col·legiats, es fa l’anunci en aquesta mateixa web i s’informa de les condicions acordades, i és el col·legiat qui ha de contactar amb l’empresa en cas d’estar interessat en rebre més informació o contractar els seus serveis. En compliment de la llei vigent, el COEC mai fa cessió de dades personals dels seus col·legiats.

En cas de que hagin rebut algun tipus de comunicació similar i vulguin posar-ho en coneixement del Col·legi, agrairem ens contactin a assessoriajuridica@coec.cat on faran el seguiment de la informació.

El COEC ha programat unes sessions informatives per als Col·legiats. Aquests actes estan organitzats amb l’empresa amb la qual el COEC ha adequat la seva comunicació a la nova normativa.

Sou pregats de consultar la web i revisar el vostre correu electrònic per recordar les dates d’aquestes conferències i de futures sessions informatives d’aquesta matèria, per tal de cursar la deguda inscripció, si és del vostre interès assistir-hi.

Gràcies per la vostra atenció

COEC

[LEGAL] PLA D’ADAPTACIÓ DELS DENTISTES AL NOU REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD)

Els dentistes hauran d’elaborar i desenvolupar un pla d’actuació a l’hora d’abordar els canvis en la regulació, en el qual han de col·laborar diferents departaments de la clínica dental: totes aquelles àrees que estiguin implicades en el tractament de dades.

Tot pla ha de ser realitzat d’una forma sistemàtica, documentada, mitjançant evidències, i tenir caràcter revisable.

Per a la seva realització serà de gran utilitat la documentació existent en la clínica dental. En concret: la relació de fitxers inscrits en el Registre de l’Agència Espanyola de Protecció de Dades (en endavant AEPD); el document de seguretat on es descriuen les mesures de seguretat existents; i els contractes amb proveïdors que tractin les dades dels usuaris.

Un pla d’actuació d’aquest tipus es pot estructurar en 7 actuacions bàsiques:

  • estudi de les dades i tractaments que es realitzen;
  • identificació de la legitimació del tractament, la causa que ens permet tractar les dades (que serà sempre la de la realització del tractament de salut bucodental);
  • informació als pacients;
  • atenció als drets dels pacients;
  • control de la relació entre el responsable i l’encarregat del tractament de dades;
  • mesures de responsabilitat proactiva;
  1. ESTUDI DE LES DADES DE CARÀCTER PERSONAL QUE ES TRACTEN
  • Aquesta primera fase té com a objectiu el coneixement. L’activitat que es desenvolupa dins d’ella s’ha de centrar a conèixer i realitzar una anàlisi de les dades que es tracten.
  • De quina categoria de dades es tracta, és a dir, són dades d’identificació, i de salut en el cas de les clíniques.
  • Quins són els tractaments o processos que es realitzen amb les dades.
  • On estan ubicades les dades.
  • Qui té accés a aquestes dades en la clínica i fora de la clínica (protètics o altres empreses o professionals amb els quals ens relacionem).
  • Quina utilitat tenen aquestes dades per a la clínica dental.

2. LEGITIMACIÓ DEL TRACTAMENT

Consisteix a estudiar i identificar quin és l’element o causa que permet tractar les dades de caràcter personal. El RGPD no aporta cap novetat essencial sobre aquest aspecte. Els motius pel que es poden tractar les dades segueixen sent els mateixos que els contemplats en la LOPD.

Les dades dels usuaris únicament es podran tractar quan:

  • sigui necessari per realitzar el què ha sol·licitat el pacient – per exemple, per atendre’l a la consulta – ;
  • els usuaris hagin donat el seu consentiment;
  • sigui necessari per protegir un interès vital dels usuaris;
  • sigui necessari per donar compliment a una obligació legal;
  • sigui necessari per al compliment d’un interès públic;

No obstant això, el nou RGPD sí que suposa un canvi important pel que fa al consentiment. El RGPD estableix que aquest consentiment ha de ser manifestat a través d’una declaració positiva, com pot ser a través d’una casella no pre-marcada. No cap el consentiment tàcit; és a dir serà necessari obtenir el consentiment exprés del pacient.

 3. INFORMACIÓ ALS INTERESSATS O PACIENTS

Aquesta és una obligació que afecta especialment al responsable del tractament de les dades. Aquesta obligació no és una novetat en si mateixa, ja que ja està present en l’actual LOPD. No obstant això, s’introdueixen alguns matisos sobre el contingut i la forma en què ha de facilitar-se la informació als usuaris.

Sobre la forma, el RGPD diu que s’ha de facilitar la informació als usuaris de manera concisa, transparent, intel·ligible, amb un llenguatge clar i senzill.

Pel que fa al contingut, el RGPD afegeix una sèrie de noves qüestions sobre les quals cal informar:

  • s’ha d’explicar la base legal per al tractament de les dades
  • s’ha d’informar sobre el període de conservació
  • s’ha d’informar sobre la possibilitat de fer reclamacions davant l’AEPD,
  • s’ha d’informar dels altres drets que incorpora el nou RGDP
  • s’ha d’informar, en el seu cas, de l’existència i de les dades de contacte del Delegat de Protecció de Dades de l’entitat

 4. ATENCIÓ DELS DRETS DELS INTERESSATS: PACIENTS

Matisa els drets ja existents per la LOPD i crea nous drets com el dret a l’oblit o de supressió, el dret a la limitació del tractament i el dret a la portabilitat de dades.

Com a novetat, el RGPD estableix que el termini per atendre els drets és d’un mes màxim, que pot prorrogar-se fins a dos mesos segons les circumstàncies i de forma justificada, i que l’atenció als drets ha de ser gratuïta, encara que es preveu que es pugui sol·licitar un pagament en determinades ocasions, com en el cas de que la sol·licitud sigui repetitiva.

 5. LES RELACIONS ENTRE EL RESPONSABLE I L’ENCARREGAT DEL TRACTAMENT DE LES DADES DE CARÀCTER PERSONAL

S’han d’analitzar les relacions entre la clínica dental i tots els proveïdors que tracten les dades dels usuaris, perquè se’ls considera com a encarregats de tractament.

Sobre aquestes relacions es pot dir que el RGPD introdueix alguns matisos.

El RGPD imposa als encarregats obligacions que els són aplicables directament, com:

  • mantenir un registre d’activitats de tractament;
  • determinar les mesures de seguretat aplicables als tractaments;
  • designar a un Delegat de Protecció de Dades quan sigui necessari
  • col·laborar amb l’Autoritat de control (AEPD).

També imposa als responsables actuar amb diligència a l’hora de seleccionar als proveïdors que actuen com a encarregats. Només poden contractar a aquells que siguin capaços i puguin demostrar que compleixen amb el RGPD oferint les garanties necessàries o a través de certificats o adhesions a codis de conducta.

Recull que les relacions entre els responsables i els encarregats es formalitzin per escrit.

 6. MESURES DE RESPONSABILITAT PROACTIVA

 Què implica la responsabilitat activa recollida en el RGPD? Una sèrie de mesures de caràcter tècnic i organitzatiu.

El RGPD es basa en la prevenció. Les clíniques dentals han d’adoptar mesures que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el RGPD estableix. El RGPD entén que actuar només quan ja s’ha produït una infracció és insuficient com a estratègia, atès que aquesta infracció pot causar danys als interessats que poden ser molt difícils de compensar o reparar.

Les clíniques dentals hauran de demostrar que actuen de forma diligent cada vegada que vagin a desenvolupar un tractament de dades.

S’haurà de dur a terme diferents accions:

  1. Una anàlisi de risc documentat sobre quin és l’impacte que té sobre la protecció de quin tipus de dades es tracten – els dentistes tracten dades sobre salut -;
  • quin volum de dades es tracta -si es refereixen a una gran quantitat de persones o un % elevat de la població – (en general no seria d’aplicació );
  • si es realitzen perfils o segmentació de les dades (en general no seria d’aplicació);
  • si s’estan utilitzant tècniques de seguiment de comportament dels usuaris a través de cookies o, per exemple, de dispositius mòbils (en general no seria d’aplicació)

Segons el tipus de resposta que donem a aquestes preguntes el tractament de dades serà de major o menor risc.

  1. En funció del risc determinat, serà necessari adoptar una sèrie de mesures a fi de minimitzar o eliminar els riscos detectats, que són principalment:
  • portar un registre d’activitats de tractament actualitzat;
  • adoptar mesures de protecció de dades des del disseny i per defecte;
  • implementar mesures de seguretat tècniques i organitzatives per assegurar la integritat i confidencialitat de la informació;
  • nomenar a un delegat de protecció de dades si es realitzen tractaments de dades a gran escala o una observació sistemàtica a través de cookies;
  • realitzar una avaluació d’impacte, realitzant un estudi exhaustiu sobre quin tipus de dades es tracten, qui té accés a les dades, on s’emmagatzemen, etc., per valorar el risc i establir mesures que puguin mitigar-ho o eliminar-ho;
  • dur a terme consultes prèvies a l’AEPD segons els casos; i notificar els incidents de seguretat a l’autoritat de control i als usuaris ( pacients) quan la incidència pugui suposar un alt risc.

[LEGAL] NOU REGLAMENT GENERAL DE PROTECCIÓ DE DADES (RGPD)

El nou Reglament General de Protecció de Dades (RGPD) va entrar en vigor al maig de 2016 i serà aplicable en tots els països de la UE a partir del 25 de maig de 2018.

A Espanya, el Consell de Ministres va aprovar la remissió a les Corts d’un Projecte de Llei Orgànica de Protecció de Dades (LOPD) per adaptar la legislació espanyola a aquest RGPD, que encara es troba en fase de tramitació.

A dia d’avui, la nova Llei Orgànica de Protecció de Dades (LOPD) no estarà aprovada pel 25 de maig, data en la qual entra en vigor el RGPD Europeu.

El nou RGPD neix amb l’objectiu de facilitar l’adaptació de la protecció de dades a la ràpida evolució tecnològica i els fenòmens derivats de la globalització i el desenvolupament de la societat de la informació. A aquest efecte, introdueix canvis significatius que totes les empreses hauran de tenir en consideració a l’hora de recollir i tractar les dades dels seus clients, proveïdors i col·laboradors. Les clíniques dentals també hauran de tenir-les en compte i aplicar-les.

En el cas concret d’Espanya, on la protecció de dades és un dret fonamental protegit per l’article 18.4 de la Constitució, el nou RGPD recull novetats tant en el règim de consentiment com en el dels tractaments i sorgeixen noves figures i procediments. Entre les novetats es destaca:

  • Es pren en compte el tractament de les dades corresponents a persones mortes sobre la base de la sol·licitud dels seus hereus.
  • S’incorpora el principi de transparència en quant al dret dels afectats a ser informats sobre el tractament de les seves dades i es contemplen de forma expressa els drets d’accés, rectificació, supressió i oposició. S’afegeixen els drets a la limitació del tractament, així com a la portabilitat.
  • Es manté la prohibició d’emmagatzemar dades d’especial protecció, com ideologia, afiliació sindical, religió, orientació sexual, origen racial o ètnic i creences.
  • Es potencia la figura del delegat de protecció de dades, persona física o jurídica la designació de la qual ha de ser comunicada a l’autoritat competent i que mantindrà relació amb l’Agència Espanyola de Protecció de Dades (AEPD). Es promou l’existència de mecanismes d’autoregulació, i s’introdueix l’obligació de bloqueig que garanteix que les dades quedin a la disposició d’un tribunal, el Ministeri Fiscal o altres autoritats competents, com l’AEPD, per a l’exigència de possibles responsabilitats derivades del seu tractament, evitant així que es puguin esborrar.
  • El RGPD suposa un major compromís de les organitzacions amb la protecció de dades. En molts casos serà només una forma de gestionar la protecció de dades diferent de la qual es ve emprant fins ara.
  • Es preveu que l’obligació d’aquestes mesures dependrà de factors tals com el tipus de tractament, els costos d’implantació de les mesures o el risc que el tractament presenta per als drets i llibertats dels titulars de les dades.
  • És necessari que tothom que tracti dades realitzi una anàlisi de risc dels seus tractaments per poder determinar quines mesures ha d’aplicar i com.

NOVETATS DEL NOU RGPD

  1. NOUS PRINCIPIS

L’art. 5 del RGPD conté la llista de principis a tenir en compte en el tractament de dades personals.

Alguns d’ells ja estaven previstos en la LOPD, però se n’afegeixen altres de nous.

Principi de Transparència

Les dades personals seran tractades de manera lícita, lleial i transparent en relació amb l’interessat. Cal facilitar les relacions entre el responsable de les dades i l’interessat, així com entre el responsable de les dades i les autoritats de control.

La seva materialització comporta que desapareix l’obligació de notificar i registrar els fitxers que contenen dades personals davant l’autoritat de control. A Espanya, aquesta autoritat és l’Agència Espanyola de Protecció de Dades (AEPD).

En el nou RGPD s’ha definit un “Registre d’activitats de tractament”. Aquest registre es durà a terme de forma interna i contindrà, entre d’altres, les següents dades:

  • Nom i dades de contacte del responsable del tractament
  • Nom i dades del Delegat de Protecció de Dades
  • Finalitat del tractament
  • Descripció de categories de l’interessat
  • Descripció de categories de dades tractades
  • Les transferències internacionals de dades

A Espanya, aquest nou registre pot integrar-se de moment en el Document de Seguretat, fins que l’AEPD faciliti instruccions concretes sobre el seu format i gestió.

Principi de limitació de la finalitat

Les dades personals seran recollides amb finalitats determinades, explícites i legítimes, i no seran tractades ulteriorment de manera incompatible amb aquestes finalitats. Aquestes finalitats explícites i legítimes hauran de determinar-se en el moment de la recollida de les dades.

Minimització de les dades

Les dades personals seran adequades, pertinents i no excessives en relació amb les finalitats per les quals són tractades.

Aquest principi obliga a aplicar les mesures tècniques i organitzatives apropiades per garantir que solament siguin objecte de tractament les dades personals que siguin necessàries per a cadascun de les finalitats específiques del tractament (Article 25.2).

  1. NOUS DRETS DELS CIUTADANS

La LOPD establia 4 drets per als interessats: Accés, Rectificació, Cancel·lació i Oposició (drets ARCO).

Amb el nou RGPD Europeu de Protecció de Dades, aquesta llista s’amplia. A més dels drets ARCO, es contemplen també els següents drets:

  • Dret de supressió (dret a l’oblit)
  • Dret de limitació
  • Dret de portabilitat

Per la seva conseqüència pràctica veurem més detalladament el dret a l’oblit i el dret a la portabilitat:

Dret a l’oblit  

El nou RGPD estableix que qualsevol persona tindrà dret al fet que la seva informació personal sigui eliminada dels proveïdors de serveis d’Internet quan ho desitgi, sempre que qui posseeixi aquestes dades no tingui raons legítimes per retenir-los.

A més, obliga als responsables de les dades que han difós la informació a tercers a comunicar-los l’obligació de suprimir qualsevol enllaç a les dades publicades, així com a eliminar qualsevol còpia o rèplica d’aquestes dades.

El seu objectiu és aconseguir eliminar de la xarxa i dels cercadors qualsevol rastre que hi hagi de les dades de la persona que vol ser “oblidada” de manera definitiva.

L’RGPD incorpora el dret a l’oblit com un dret vinculat al dret de supressió, al dret a la limitació del tractament i al dret a la portabilitat.

Els interessats tenen dret a obtenir la supressió de les dades (“dret a l’oblit”), quan:

Dret a la portabilitat

En el nou RGPD es preveu la possibilitat de transmetre les dades d’un responsable a un altre, de manera que l’interessat tindrà dret al fet que les dades personals es transmetin directament quan sigui tècnicament possible.

Implica que l’interessat que hagi proporcionat les seves dades a un responsable que les estigui tractant podrà sol·licitar recuperar-les en un format que li permeti el seu trasllat a un altre responsable.

A més d’incorporar aquests nous drets, el RGPD també exigeix que hi hagi procediments visibles, accessibles i amb un llenguatge senzill per facilitar a l’interessat l’exercici dels seus drets i a través de mitjans electrònics.

  1. AMPLIACIÓ DEL DEURE D’INFORMACIÓ

La nostra legislació actual estableix que a l’hora de recollir el consentiment dels interessats se’ls ha d’informar de la persona responsable del fitxer, de l’existència dels fitxers inscrits en el Registre General de Protecció de Dades, de la finalitat de la recollida de les dades i de la possibilitat d’exercitar els drets ARCO.

Amb el RGPD hi ha l’obligació d’informar sobre nous aspectes:

  • s’ha d’explicar la base legal per al tractament de les dades
  • s’ha d’informar sobre el període de conservació
  • s’ha d’informar sobre la possibilitat de fer reclamacions davant l’AEPD
  • s’ha d’informar dels altres drets que incorpora el nou RGPD
  • s’ha d’informar, en el seu cas, de l’existència i de les dades de contacte del Delegat de Protecció de Dades de l’entitat

És convenient revisar les clàusules informatives que s’hagin incorporat en els processos de recollida de dades per incloure els nous apartats i complir amb el RGPD.

  1. OBTENCIÓ DEL CONSENTIMENT PER AL TRACTAMENT DE DADES

L’actual LOPD exigeix el consentiment inequívoc dels interessats per al tractament de les seves dades. El RGPD manté els principis del consentiment, que ha de ser lliure, informat, específic i inequívoc.

El nou RGPD indica que per poder considerar que el consentiment és inequívoc, ha d’existir una declaració de l’interessat o una acció positiva declarant la seva conformitat.

El silenci, les caselles ja marcades o la inacció no constituiran prova de consentiment.

Canvia la forma en la qual cal obtenir el consentiment?

Una de les bases fonamentals per tractar dades personals és el consentiment. El RGPD demana que el consentiment, amb caràcter general, sigui lliure, informat, específic i inequívoc. Per poder considerar que el consentiment és inequívoc, el RGPD requereix que hi hagi una declaració dels interessats o una acció positiva que indiqui l’acord de l’interessat. El consentiment no pot deduir-se del silenci o de la inacció dels ciutadans.

Cal obtenir el consentiment explícit dels pacients ja existents segons el nou RGPD?

Sobre la regulació dels consentiments de pacients obtinguts amb anterioritat a l’entrada en vigor del nou RGPD, si el consentiment no es trobava clarament identificat o es va basar en formes tàcites, haurà de tornar a sol·licitar-se. El tractament de dades sense el consentiment dels pacients es considera una infracció molt greu al nou RGPD.

Les clíniques dentals han de revisar els seus avisos de privacitat i la forma en la qual obtenen i registren el consentiment?

Amb caràcter general, sí. El RGPD preveu que s’incloguin en la informació als interessats una sèrie de qüestions que abans no eren necessàriament obligatòries. Per exemple, caldrà explicar la base legal per al tractament de les dades, els períodes de retenció dels mateixos i que els interessats poden dirigir les seves reclamacions a les Autoritats de protecció de dades. El RGPD exigeix de forma expressa que la informació que es proporcioni sigui fàcil d’entendre i presentar-se en un llenguatge clar i concís.

El RGPD preveu que el consentiment hagi de ser explícit en alguns casos, com pot ser per autoritzar el tractament de dades sensibles. Es tracta d’un requisit més estricte, ja que el consentiment no podrà entendre’s com concedit implícitament mitjançant algun tipus d’acció positiva. Així, caldrà que la declaració o acció es refereixin explícitament al consentiment i al tractament en qüestió.

Cal tenir en compte que el consentiment ha de ser verificable i que els qui recopilin dades personals han de ser capaços de demostrar que l’afectat els va atorgar el seu consentiment. Per això, és important revisar els sistemes de registre del consentiment per què sigui possible verificar-ho davant d’una auditoria.

  1. ESTABLIR ACCIONS I MESURES DE SEGURETAT

Actualment la normativa estableix l’obligació d’aplicar diferents mesures en funció del nivell de seguretat – bàsic, mitjà o alt – de les dades tractades.

El nou RGPD no distingeix entre els nivells dels fitxers, sinó que especifica que s’apliquin mesures de seguretat tenint en compte l’estat de la tècnica, els costos d’aplicació, i la naturalesa, l’abast, el context i les finalitats del tractament, així com els riscos per als drets i llibertats de les persones físiques.

El nou RGPD parla de “mesures tècniques i organitzatives apropiades” per garantir un nivell de seguretat adequat al risc, però no concreta quin tipus de mesures.

El RGPD, sota el principi de responsabilitat proactiva, exigeix al responsable del tractament que apliqui les mesures tècniques i organitzatives apropiades a fi de garantir i poder demostrar que el tractament és conforme. S’exigeix que les clíniques dentals tinguin una actitud conscient, diligent i proactiva del tractament de les dades, podent demostrar, si arribés el cas, les mesures de seguretat aplicades.

El RGPD proposa com a mecanismes efectius de verificació del compliment l’adhesió a codis de conducta o a mecanismes de certificació.

  1. AVALUACIÓ DE L’IMPACTE DEL TRACTAMENT DE DADES DE CARÀCTER PERSONAL 

Una altra nova obligació és la realització d’una avaluació d’impacte per a les organitzacions que realitzin tractaments de dades que puguin implicar un alt risc per als drets i llibertats de les persones físiques. S’ha d’avaluar l’origen, la naturalesa, la particularitat i la gravetat d’aquest risc.

  1. COMUNICACIÓ DE LES BRETXES DE SEGURETAT A L’AUTORITAT DE PROTECCIÓ DE DADES

Una nova obligació per al responsable del tractament és la de notificar les violacions de seguretat de les dades.

És a dir, el responsable del tractament de les dades haurà de notificar a l’autoritat l’AEPD qualsevol bretxa de seguretat que s’hagi produït en el termini de 72 hores des de que aquesta ocorri. Si la bretxa implica un risc per als interessats, també se’ls haurà de notificar a ells.

  1. LA FIGURA DEL DELEGAT DE PROTECCIÓ DE DADES

El RGPD crea aquesta nova figura: el Delegat de Protecció de Dades.

Aquesta persona és l’assessor de protecció de dades de la empresa, i assumeix competències en matèria de coordinació i control del compliment de la normativa en matèria de protecció de dades.

Segons el RGPD aquesta figura no és obligatòria per a totes les organitzacions: solament hauran de comptar amb un delegat les empreses públiques, les que tinguin un tractament a gran escala o les que recullin dades especialment sensibles o relatius a condemnes o infraccions penals.

Segons el RGPD en principi no serà obligatori per a les clíniques dentals, però segons el projecte de Llei Espanyola que es troba actualment en fase parlamentària, si s’aprova definitivament amb el redactat actual,

Entre les funcions que li seran encomanades a un delegat de protecció de dades es troben, entre unes altres, les següents:

  1. Supervisar la implementació i aplicació de les polítiques internes
  2. Realitzar formació al personal
  3. Organitzar i coordinar les auditories
  4. Gestionar la informació dels interessats i les sol·licituds d’exercici dels seus drets
  5. Vetllar per la conservació de la documentació
  6. Supervisar la realització de l’avaluació d’impacte
  7. Actuar com a punt de contacte per a l’autoritat de control
  8. El Delegat de Protecció de Dades haurà de ser designat amb qualitats professionals i amb coneixement expert de la legislació i pràctiques de protecció de dades i la capacitat de complir amb les tasques imposades pel RGPD.
  9. SANCIONS MÉS ALTES

Si fins a maig de 2018 les sancions poden anar des de 900 euros fins a 600.000, a partir de llavors no s’estableixen quanties mínimes i les màximes poden assolir els 20 milions d’euros o fins al 4% del volum de negoci de l’infractor.

  1. ELS MENORS

A quina edat poden els menors prestar el seu consentiment per al tractament de les seves dades personals? Els menors poden prestar per si mateixos el seu consentiment per al tractament de les seves dades personals des dels 16 anys. No obstant això, permet rebaixar aquesta edat i que cada Estat membre estableixi la seva pròpia, establint un límit inferior de 13 anys. En el cas d’Espanya, aquest límit passarà dels 14 anys actuals als 13 anys. Per sota d’aquesta edat, és necessari el consentiment de pares o tutors.

DECLARACIÓ ANUAL RESIDUS SANITARIS

En virtut de la disposició final quarta del Decret 88/2010, de 29 de juny, pel qual s’aprova el Programa de gestió de residus industrials de Catalunya (PROGRIC) i es modifica el Decret 93/1999, de 6 d’abril, sobre procediments de gestió de residus, la declaració anual de gestió de residus és l’acreditació documental de les dades dels residus produïts i gestionats per cada instal·lació en el període d’un any natural.

En aquest sentit, les clíniques dentals (com a productores de residus) han de presentar a l’Agència de Salut Pública de Catalunya, dins del primer trimestre de cada any, la declaració anual de gestió de residus corresponent a l’any immediatament anterior.

Aquesta declaració podeu presentar-la per correu certificat o per correu electrònic amb avís d’entrega, a les adreces que us indicarem al final de tot.

Aquí podeu descarregar-vos* el model de fitxa que heu d’emplenar:

FORMULARI DECLARACIÓ ANUAL RESIDUS BIOSANITARIS

*Nota: la pàgina s’obre amb un aparent error (“Please wait…”), però cal que descarregueu el PDF que se us mostra en pantalla al vostre ordinador, i un cop desat, obrir-lo per poder visualitzar el formulari correctament.

INSTRUCCIONS PER EMPLENAR LA FITXA

Dades de la persona declarant: Heu d’omplir les dades amb el nom, cognoms i DNI del responsable sanitari o del gerent de la clínica dental.

 Dades identificatives del centre sanitari:

 Nom del centre o raó social: Nom comercial de la clínica dental o nom i cognoms o raó social del propietari de la clínica dental.

 Adreça de la clínica dental.

Província de la clínica dental.

Comarca de la clínica dental.

Municipi de la clínica dental.

Codi postal de la clínica dental.

Nombre de llits: No heu de complimentar aquesta casella ja que no es tracta d’un hospital o centre sòcio-sanitari.

Número de productor de residus sanitaris: És un codi alfanumèric, compost per 5 números i un número addicional de la sèrie després d’un punt. El podreu trobar a la fitxa d’acceptació dels residus sanitaris. Aquest codi ha d’anar acompanyat d’una lletra (S o P) abans de la numeració. Per exemple S-20401.1.

Número del llibre de registre de control de residus sanitaris: És un codi compost per 5 números que es troba a la part superior dreta de la primera pàgina del llibre vermell de residus sanitaris.

Volum de residus sanitaris generats (litres*) l’any anterior al trimestre de la declaració (actualment 2017):

Només heu d’emplenar les caselles del grup III.

Periòdicament, l’empresa transportista de residus ha de venir a la clínica dental a emportar-se els residus sanitaris del grup III i us ha de donar un full de seguiment. En aquest full, a l’apartat “quantitat retirada/Kg” s’indiquen normalment els litres que es recullen. Si s’ha recollit un contenidor de 5 Litres es sol indicar de la següent manera: 1 x 5L.

A tall d’exemple, en el cas que hagueu tingut 3 recollides d’un bidó o més de 5 litres de residus sanitaris del grup III el gener, el juny i el desembre, heu d’indicar a la casella de cadascun d’aquests mesos que s’han generat 5 L o més i a l’última casella sumar-ho tot.

Adjuntem un exemple gràfic:

Grup III Citotòxics
Gener 5 litres
Febrer
Març
Abril
Maig
Juny 10 litres
Juliol
Agost
Setembre
Octubre
Novembre
Desembre 10 litres
TOTAL 25 litres

 

ADRECES D’ENVIAMENT DE LA DECLARACIÓ (segons radiqui la clínica dental):

Clínica Dental situada al municipi de Barcelona:
Agència de Salut Pública de Catalunya.
Carrer Roc Boronat, nº 81-95, 08005 de Barcelona.
Adreça electrònica: planificacio.aps@gencat.cat

Clínica Dental situada a la província de Barcelona (excepte les comarques de l’Anoia, el Bages, el Berguedà i Osona i la ciutat de Barcelona):
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a Barcelona.
Carrer Roc Boronat, nº 81-95, 08005 de Barcelona.
Adreça electrònica: spsb@gencat.cat

Clínica Dental situada a la Catalunya Central (Comarques de l’Anoia, el Bages, el Berguedà, Osona i el Solsonès):
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a la Catalunya Central.
Carrer Muralla del Carme, nº 7, 1r, 08241, Manresa.
Adreça electrònica: sr.catalunyacentral@gencat.cat

Clínica Dental situada a la província de Girona:
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a Girona.
Plaça Pompeu Fabra, nº 1, 17002 de Girona.
Adreça electrònica: aps.girona@gencat.cat

Clínica Dental situada a la província de Lleida (excepte la comarca del Solsonès):
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a la província de Lleida.
Avinguda de l’Alcalde Rovira Roure, nº 2, 25006 de Lleida.
Adreça electrònica: aps.lleida@gencat.cat

Clínica Dental situada a la província de Tarragona:
Serveis Regionals de l’Agència de Salut Pública de Catalunya.
Servei Regional a la província de Tarragona.
Avinguda Maria Cristina, nº 54, 43002 de Tarragona.
Adreça electrònica: aps.tar@gencat.cat

En cas que envieu la comunicació per mitjà de correu electrònic és convenient que demaneu confirmació de rebuda de la informació enviada.

ELECCIONS A LES JUNTES PROVINCIALS DE LLEIDA, TARRAGONA I GIRONA

CONVOCATÒRIA D’ELECCIONS PER A COBRIR ELS CÀRRECS DE LES JUNTES PROVINCIALS DE LLEIDA, TARRAGONA I GIRONA

De conformitat amb l’establert als articles 67, 106, 107, 112, 116-139 dels Estatuts Col·legials i segons l’acord de Junta de Govern del COEC de 22 de gener de 2018, es convoquen eleccions ordinàries per cobrir tots els càrrecs de les Juntes Provincials de Lleida, Tarragona i Girona, que se celebraran el proper dia  30 d’abril de 2018, a la seu de la Junta Provincial corresponent (Girona, Lleida i Tarragona) en horari de 10 a 19 hores ininterrompudament.

LLEGIR I DESCARREGAR CONVOCATÒRIA SENCERA: Convocatòria d’Eleccions a les Seus Provincials de Tarragona, Lleida i Girona

DESCARREGAR MODEL D’AVAL: Model d’Aval

Alerta vigilància AEMPS-Unitat dental portàtil DU893

S’adjunta alerta de vigilància de productes sanitaris enviada per la AEMPS.

En aquesta ocasió es tracta d’una advertència de seguretat sobre la Unitat dental portàtil  DU893, degut a la possibilitat de que al utilitzar l’ejector de saliva es dispersi aire amb material infecciós fora de l’ampolla de recolecció d’aigües residuals, amb risc d’inhalació i infecció per a les persones properes. El fabricant és Jiangsu Dynamic Medical Technology Co., Ltd, China. i el seu distribuidor és Gabriel Benmayor SA.

S’adjunta Nota informativa de la AEMPS així com Nota  d’avís de l’Empresa:

Información de la AEMPS sobre la alerta

Nota de aviso de la empresa