L’Oficina del Delegat de Protecció de Dades (DPD) en l’àmbit del Departament de Salut demana a l’Institut Català de la Salut (ICS) que retiri de la intranet corporativa les dades relatives al nivell de prescripció farmacològica de cada professional i que no es facin públiques en reunions de grups de treball. L’organisme, que vetlla pel compliment de la normativa vigent sobre protecció de dades de caràcter personal, ha emès aquesta resolució a instàncies del sector Primària ICS de Metges de Catalunya (MC) que el setembre passat va denunciar l’ICS per vulnerar la norma en presentar la informació sobre els barems de prescripció identificant els facultatius amb noms i cognoms.
L’Oficina del DPD ha analitzat la denúncia presentada pel sindicat i ha comprovat els fets amb el suport del coordinador de protecció de dades de l’ICS. Així, ha pogut constatar que l’empresa no aplica les limitacions previstes en la llei de transparència, accés a la informació pública i bon govern, ja que, si bé les dades relatives a l’assoliment dels objectius de prescripció es poden considerar rellevants a efectes de rendició de comptes, també és necessari salvaguardar l’anonimat de la informació.
En aquest sentit, l’organisme adverteix que la divulgació d’aquestes dades “pot tenir un impacte en la persona física que li pot acabar causant perjudicis tant en l’àmbit professional, com socialment”. L’avaluació de la gestió i del grau de compliment de les polítiques de prescripció farmacològica fixades per l’entitat “es pot fer sense la necessitat de sacrificar la privacitat dels treballadors afectats”.
Per complir amb la llei de protecció de dades, l’Oficina del DPD recomana l’ICS que valori la necessitat de publicar la informació en grups de treball i la intranet de manera individualitzada, i que, en cas de fer-ho, en la identificació del professional, se substitueixi el nom i cognom per un codi o número que no es pugui vincular amb un treballador concret per part de terceres persones.
MC reclama l’ICS que apliqui les recomanacions de l’Oficina del DPD “de manera immediata” i adverteix l’empresa que l’incompliment reiterat de la normativa de protecció de dades pot ser objecte de demanda judicial.