Normatives hospitalàries

El fitxer mestre de pacients abasta el conjunt de registres que identifiquen els pacients que han estat atesos en un hospital, és a dir, totes les persones que tenen oberta una història clínica en un hospital concret.

Cada registre conté una sèrie de dades personals fixes i unes altres de variables que cal recollir amb exactitud, donat que han de servir per relacionar de manera inequívoca un pacient amb un número d’història clínica (NHC). Aquest NHC és únic per a cada pacient i se li adjudica la primera vegada que ingressa a l’hospital.

En principi, el registre no conté dades clíniques, però la seva correcta o incorrecta gestió influeix en l’operativitat de la història clínica i en l’explotació de les bases de dades clíniques.

Les dades fixes d’aquest registre són:

• Número d’història clínica (NHC)
• Primer i segon cognom
• Nom
• Sexe
• Data de naixement
• Número d’identificació personal (DNI, passaport o targeta d’identificació sanitària)

Les dades variables són:

• Adreça postal
• Municipi
• Província
• Districte postal
• País
• Telèfon
• Persona de contacte
• Companyia cobertora de l’assistència

Les dades variables han de ser confirmades o modificades pel servei d’admissions cada vegada que el pacient és atès a l’hospital (ja sigui per canvi de domicili, telèfon, etc.).

Una dada important és la del decés del pacient, si s’ha produït, i la data. Si el pacient ha mort a l’hospital, aquestes dades queden registrades automàticament en el moment de l’alta (alta per defunció), però si ha mort fora de l’hospital, les dades s’han de registrar a partir de la informació del registre de mortalitat poblacional.

Respecte al fitxer mestre de pacients, convé que tot el personal sanitari sàpiga que cada pacient només té una història clínica (HC) i un número d’HC (NHC), independentment de l’episodi assistencial o del servei. Per tant, si es detecten dos NHC per a un mateix pacient es tracta d’un error que cal comunicar al servei de documentació clínica perquè faci la unificació completa de la HC del pacient i anul·li un dels dos números d’història clínica.

La normativa que s’ha d’aplicar a escala estatal per establir l’estructura i el contingut del Registre d’activitat d’atenció sanitària especialitzada, en base a l’actual conjunt mínim bàsic de dades (CMBD), està regulada pel RD 69/2015, de 6 de febrer, pel qual es regula el Registre d’activitat d’atenció sanitària especialitzada.

La normativa que s’aplica en aquests casos es basa en els següents textos legals:

• El CMBD a Catalunya es va iniciar formalment amb l’ordre, de 23 de novembre de 1990, que estableix l’obligació de tots els hospitals públics i privats de Catalunya d’elaborar un conjunt mínim bàsic de dades de l’alta hospitalària (CMBD-HA) amb la informació de l’activitat d’hospitalització d’aguts. Des de llavors, les comunitats autònomes, en l’exercici de les seves competències en matèria de gestió de l’atenció sanitària, han anat publicant normes per a la implantació de diferents models de CMBD per als seus respectius centres i serveis.
• Al llarg de tots aquests anys, el CMBD estatal ha anat incorporant noves variables. Així, el 1998 es va incloure el tipus de finançament, i el 2005 es va incloure el codi d’identificació personal (CIP) de les targetes sanitàries individuals i la identificació del servei clínic responsable de l’alta del pacient.
• Des de finals dels anys 90, s’han anat integrant a la base de dades del CMBD l’activitat ambulatòria, fonamentalment la relativa a procediments quirúrgics fets de manera ambulatòria. Posteriorment, i després de successius assajos d’aplicació dels corresponents models de dades, s’han anat sumant dades d’altres modalitats assistencials ambulatòries com l’hospital de dia mèdic i l’hospitalització a domicili. El resultat d’aquestes experiències ha servit de model per articular, amb base en el CMBD estatal, la proposta d’estructura actual de Registre d’activitat d’atenció sanitària especialitzada.

El registre del conjunt mínim bàsic de dades (CMBD) és un registre poblacional que recull informació sobre la patologia atesa als centres sanitaris de Catalunya. Es tracta d’un banc de dades exhaustiu i vàlid sobre activitat i morbiditat sanitària, elaborat a partir de la informació facilitada per tots els centres sanitaris de Catalunya.

Les dades es notifiquen al CMBD amb la periodicitat establerta per a cadascun dels àmbits (anual, trimestral, mensual o diària). Un cop validades i processades, s’analitzen les dades i s’elaboren els informes de qualitat de dades i de resultats que s’envien als proveïdors.

Les dades del CMBD s’estructuren en un grup de variables comunes i en altres d’específiques:

• Variables que identifiquen el pacient: codi d’identificació personal (CIP), data de naixement, sexe, residència i número d’història clínica (NHC).
• Variables relacionades amb el procés: unitat proveïdora de serveis (UP), tipus d’activitat, règim econòmic, circumstància d’admissió i circumstància d’alta, data d’admissió i data d’alta.
• Variables clíniques: diagnòstics i procediments codificats d’acord amb la classificació utilitzada en cadascun dels àmbits i de les entitats proveïdores.
• Variables específiques de cada sistema, com les CMBD-RRSS que permeten agrupar les valoracions de pacients en el sistema RUG (grups d’utilització de recursos).

El CMBD està regulat pel Reial decret 69/2015, de 6 de febrer, pel qual es regula el Registre d’activitat d’atenció sanitària especialitzada. Vegeu un extracte del capítol II, sobre les característiques del registre, que en el seu article 5 diu que el registre ha de contenir les dades següents:

1. Tipus de codi d’identificació personal
2. Codi d’identificació personal (CIP)
3. Número d’història clínica (NHC)
4. Data de naixement
5. Sexe
6. País de naixement
7. Codi postal del domicili habitual
8. Municipi del domicili habitual
9. Regim de finançament
10. Data i hora de l’inici de l’atenció
11. Data i hora de l’ordre d’ingrés
12. Tipus de contacte
13. Tipus de visita
14. Procedència
15. Circumstàncies de l’atenció
16. Servei responsable de l’atenció
17. Data i hora de la finalització de l’atenció
18. Tipus d’alta
19. Dispositiu de continuïtat assistencial
20. Data i hora de la intervenció
21. Ingrés a la unitat de cures intensives (UCI)
22. Dies d’estada a la unitat de cures intensives
23. Diagnòstic principal
24. Marcador POA1 (Present on admission) del diagnòstic principal
25. Diagnòstics secundaris
26. Marcador POA2 dels diagnòstics secundaris
27. Procediments realitzats al centre
28. Procediments realitzats en altres centres
29. Codi de morfologia de les neoplàsies
30. Centre sanitari
31. Comunitat autònoma del centre sanitari

La normativa de referència publicada per l’Insalud per a la gestió dels serveis d’admissions i documentació clínica (SADC) publicada l’any 2000 (Guia per a la gestió dels serveis d’admissió i documentació clínica de l’Insalud), defineix els objectius i les funcions dels diferents serveis que gestionen els ingressos i les altes dels pacients. És un bon text de referència com a punt de partida perquè els diferents centres defineixin les seves normatives.

Les lleis i els textos legals que regulen aspectes relacionats amb els ingressos i les altes hospitalàries, a més de tots els textos sanitaris més generals citats anteriorment, són:

• Acord del Consell Interterritorial del Sistema Nacional de Salut, de 14 de desembre de 1987, sobre el contingut del CMBD.
• Ordre, de 23 de novembre de 1990, per la qual es regula l’informe clínic i el CMBD de l’alta hospitalària (publicada al DOGC).
• Secretaria general per al SNS: Resolució 1/1992 sobre l’establiment d’un CMBD a l’alta hospitalària.

Les unitats d’admissions d’hospitalitzacions, urgències i pacients ambulatoris integren l’àrea de gestió de pacients. Les funcions de l’arxiu d’històries clíniques i documentació constitueixen l’àrea de gestió de la documentació clínica. Entre ambdues àrees, i producte d’ambdues gestions (pacients i documentació), es configura el sistema d’informació assistencial.

D’aquesta forma, la normativa vertebra tres nivells bàsics de gestió:

1. Gestió d’usuaris
   • Accés a les prestacions d’assistència especialitzada en l’àmbit corresponent.
   • Demanda d’assistència especialitzada en regim ambulatori, incloent-hi consultes externes, exploracions i unitats especials (hospital de dia, cirurgia ambulatòria, etc.).
   • Demanda d’hospitalització: sol·licitud d’ingrés, programació d’ingressos, control i autorització de trasllats i altes, gestió de llits.
   • Demanda quirúrgica: registre, manteniment i comunicació de pacients en espera d’intervenció, coordinació de la programació quirúrgica i registre de les intervencions.
   • Registre de pacients atesos a urgències.
   • Gestió i coordinació amb altres institucions sanitàries per a la tramitació i autorització de trasllats de/a altres centres i el corresponent transport sanitari.
   • Establiment de vies de comunicació i coordinació necessàries amb l’atenció primària.
2. Gestió de la informació assistencial
   • Coordinació amb els diferents serveis i/o unitats de l’hospital per a la recollida de les dades necessàries per a una millor planificació i gestió del centre, elaborant els informes necessaris.
   • Col·laboració amb l’àrea de gestió de l’hospital en la recollida de dades per a la facturació.
   • Classificació, integració i coordinació de tota la informació clínica i assistencial generada.
   • Desenvolupament de sistemes recuperació de la informació clínica per a usos assistencials, docents, d’investigació…
3. Gestió de la documentació clínica
   • Gestió i organització de l’arxiu de documentació i història clínica, assegurant que la configuració i l’ús s’ajusten a les previsions contingudes a la Lleii orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal.
   • Establir la normativa sobre localització, préstec i devolució d’HC establint els mecanismes que assegurin la seva disponibilitat i que vetllin per la seva confidencialitat.
   • Normalització de la documentació clínica del centre per a la seva correcta homogeneïtzació en col·laboració amb la comissió d’HC del centre.
   • Codificació clínica: elaboració de l’índex, codificació, anàlisi i difusió de la informació extreta de la HC, elaboració del CMBD i sistemes de classificació de pacients i desenvolupament de mesures que garanteixin la seva fiabilitat.

El reglament de funcionament intern d’un hospital té l’objectiu de clarificar, actualitzar i divulgar les normes bàsiques d’actuació per garantir i maximitzar l’adequat funcionament d’unitats i serveis, per assegurar la millor assistència sanitària als pacients ingressats.

Aquesta normativa ha de definir com s’organitzen les diferents unitats que formen part de la seva estructura interna.

La unitat d’admissió s’encarrega de la gestió dels ingressos i les altes i de donar el suport administratiu necessari que sorgeixi durant l’episodi d’hospitalització.

Funcions:

• Gestió dels ingressos
• Gestió del circuit i préstec de material ortopèdic
• Gestió dels fulls de pròtesi

Pel que fa al funcionament de cada centre hospitalari, hi ha diferents normatives per a la coordinació interna del servei d’urgències:

• Normativa pròpia del funcionament d’urgències
• Protocols d’abordatge diagnòstics i terapèutics
• Circuits assistencials definits
• Coordinació amb la resta de serveis de guàrdia: neurologia, pneumologia, cardiologia…
• Coordinació amb altres serveis hospitalaris: unitat d’admissions, geriatria, serveis socials, unitat d’atenció a l’usuari, etc.

Funcions:

• Primer punt d’informació en l’atenció als usuaris del servei
• Gestió dels ingressos urgents
• Gestió dels comunicats judicials

La unitat de trasllats s’encarrega de la gestió de les propostes de trasllat dels pacients a d’altres centres sanitaris.

Funcions:

• Gestió de la sol·licitud de cita mèdica per a consultes externes a altres centres sanitaris
• Tramitació de reintegraments de despeses dels trasllats

La unitat de programació quirúrgica s’encarrega de la programació quirúrgica i de centralitzar i mantenir actualitzat el registre de pacients pendents d’intervenció quirúrgica.

Funcions:

• Gestió setmanal de les intervencions programades pels serveis quirúrgics de l’hospital
• Planificació setmanal i mensual dels quiròfans assignats
• Derivació de les cirurgies a altres centres sanitaris.
• Gestió i seguiment dels pacients en llista d’espera quirúrgica
• Informació als pacients sobre la seva situació a la llista d’espera quirúrgica

La unitat de sistemes d’informació s’encarrega de la recollida i explotació de les dades estadístiques que es generen a l’hospital.

Funcions:

• Confecció d’informes de l’activitat mensual de l’hospital per serveis
• Confecció d’estadístiques puntuals a petició dels serveis

La unitat d’agendes i citacions regula i programa l’accés a l’atenció especialitzada de forma ambulatòria. Inclou la gestió dels pacients de consultes externes així com determinats procediments diagnòstics i terapèutics de caràcter ambulatori.

Funcions:

• Obertura administrativa de les agendes
• Gestió administrativa de les cites mèdiques dels pacients per a l’atenció ambulatòria

La unitat de documentació clínica és l’encarregada de la gestió de la HC.

Funcions:

• Manteniment del contingut de la HC
• Accessibilitat de la HC per als usuaris

Degut a la importància que es deriva de la protecció de dades tan sensibles com les dades clíniques, hi ha normativa abundant que les regula. Un dels puntals on cal parar més atenció és la regulació legal de la història clínica (ja sigui física o digital), perquè conté la majoria de dades sensibles susceptibles de ser protegides, tant el seu contingut com el seu accés.

L’Agència Espanyola de Protecció de Dades (AEPD) té l’objectiu de vetllar pel compliment de la normativa de protecció de dades relacionades amb la salut. Per facilitar el coneixement de les particularitats d’aquest tipus de dades, s’han realitzat tres plans d’ofici. Els plans d’ofici es fan amb caràcter preventiu i analitzen el compliment de la normativa en sectors o àrees específiques per obtenir una visió integral i conjunta que permeti detectar deficiències i realitzar les recomanacions corresponents al sector analitzat.

Amb motiu de la plena aplicació del Reglament general de protecció de dades (RGPD), a partir del dia 25 de maig de 2018, el Ministeri de Sanitat, Consum i Benestar Social va fer un estudi sobre “Coneixement, actituds i opinions davant la privacitat de dades sanitàries de caràcter personal”. La sol·licitud d’informació es va dirigir a diferents interlocutors: usuaris de la sanitat pública i de la sanitat privada; usuaris d’aplicacions i plataformes sanitàries; membres d’associacions de pacients i familiars; organitzacions col·legials d’àmbit sanitari; professionals de la sanitat pública i privada. Entre les conclusions de l’informe apareix la bona valoració de la sanitat pública en Espanya i de la qualitat de la formació dels professionals i gestors sanitaris.

La Guia per a pacients i usuaris de la sanitat aborda qüestions generals de la normativa de protecció de dades de salut realitzada pels professionals sanitaris. També contempla els drets dels interessats amb els canvis contemplats en el Reglament general de protecció de dades (RGPD) i la Llei orgànica de protecció de dades i garantia dels drets digitals (LOPDGDD), que introdueix algunes novetats respecte a l’anterior Llei orgànica de protecció de dades de caràcter general, de 1999. D’igual forma, dona resposta a les qüestions que preocupen de forma especial els usuaris de la sanitat referent al tractament de les dades.

Altres normatives que han estat vigents (o ho són en l’actualitat) són:

• Llei 41/2002, de 14 de desembre, bàsica reguladora de l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica.
• Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal (LOPD).
• Reial decret 994/1999, d’11 de juny. Reglament de mesures de seguretat dels fitxers automatitzats que continguin dades de caràcter personal.
• Protocols de seguretat i aplicació de la LOPD a l’hospital.
• Decret 45/1986, de 17 de març. Contingut i regulació de la valoració, conservació i expurgat dels documents del Registre d’activitats clíniques dels serveis d’urgències dels hospitals i de les històries clíniques hospitalàries.

Degut a l’escassa regulació relativa a l’accés a la informació continguda en la història clínica (HC), el 1997 es va crear la comissió d’un grup d’experts en informació i documentació clínica perquè elaborés uns criteris generals que posteriorment van culminar amb l’aprovació de la Llei 41/2002, de 14 de novembre, bàsica reguladora l’autonomia del pacient i de drets i obligacions en matèria d’informació i documentació clínica.

De l’estudi de les novetats contingudes a la nova llei, se’n poden extreure els següents conceptes:

Definició

La HC és definida per la llei com un conjunt de documents que contenen dades, valoracions i informacions de qualsevol índole sobre la situació i evolució clínica d’un pacient al llarg del seu procés assistencial. A la vegada, defineix la documentació clínica com el suport de qualsevol tipus o classe que conté un conjunt de dades i informacions de caràcter assistencial.

Contingut

La llei determina que s’incorporarà a la HC la informació que es consideri transcendental per al coneixement íntegre i actualitzat de l’estat de salut del pacient. Té com a principal finalitat facilitar l’assistència sanitària deixant constància de les dades que, sota criteri mèdic, permetin conèixer l’estat de salut del pacient.

Utilitat

La llei inclou qui pot accedir al contingut de la HC. En síntesi, poden accedir a la HC els professionals assistencials de l’hospital que realitzin el diagnòstic o el tractament del pacient.

També hi tenen accés aquells professionals que tinguin una relació directa amb l’atenció al pacient (infermeria, psicologia, etc.), amb fins judicials, epidemiològics, de salut pública, d’investigació o de docència. En aquest cas, és obligat preservar les dades d’identificació personal separades de les clinicoassistencials per assegurar l’anonimat del pacient. El personal d’administració i gestió dels centres sanitaris també té accés a una part de la informació continguda en la HC, aquella que està directament relacionada amb les seves funcions professionals.

El personal sanitari, degudament acreditat, que exerceixi funcions d’inspecció, avaluació, acreditació i planificació té accés a les HC en compliment de les seves funcions de comprovació de la qualitat assistencial, el respecte als drets dels pacients o qualsevol altra obligació del centre en relació amb els pacients i usuaris de l’administració sanitària.

Dret d’accés del pacient

La Llei 41/2002 considera que el pacient té dret a accedir a la documentació continguda en la HC, però aquest accés no pot exercir-se en perjudici del dret de tercers a la confidencialitat de les dades dels mateixos que apareguin en aquesta documentació, ni del dret dels professionals que han intervingut en la seva elaboració, que podran invocar la reserva de les seves observacions, apreciacions o anotacions subjectives.

En el cas d’un pacient mort s’estableix que els centres sanitaris i els facultatius d’exercici individual només poden facilitar l’accés a la història a les persones vinculades, per raons familiars o de fet, excepte que el mort ho hagi prohibit expressament i així s’acrediti. En qualsevol cas, no es facilita informació que afecti la intimitat de la persona morta ni a les anotacions subjectives dels professionals ni que perjudiqui a tercers.

Arxiu i conservació

S’estableix que cada centre arxivarà les HC dels seus pacients, sigui quin sigui el seu suport: paper, audiovisual, informàtic o qualsevol altre tipus, de forma que quedin garantides la seguretat, la correcta conservació i la recuperació de la informació. S’imposa a les administracions sanitàries l’obligació d’establir els mecanismes que garanteixin l’autenticitat del contingut de la HC i dels canvis operats, així com la possibilitat de la seva reproducció futura.

Quant al temps de conservació de la documentació clínica, s’estableix que els centres sanitaris tenen l’obligació de conservar aquests documents com mínim cinc anys comptant des de la data de l’alta de cada procés assistencial.

La documentació clínica es conserva a efectes judicials de conformitat amb la legislació vigent. També es conserva quan existeixen raons epidemiològiques, d’investigació o d’organització i funcionament del sistema nacional de salut. El seu tractament es fa de forma que s’eviti en el possible la identificació de les persones afectades.

El Reglament general de protecció de dades (RGPD) regula la protecció del tractament de les dades personals de les persones físiques i la lliure circulació d’aquestes dades.

Aquesta nova regulació, que deroga la Directiva 95/46/CE del Reglament general de protecció de dades, comporta canvis significatius en la protecció de dades de caràcter personal, tant des d’un punt de vista dels drets de les persones com de les obligacions de les persones i les entitats que tracten les dades de caràcter personal.

El Reglament general de protecció de dades incorpora molts dels conceptes, principis i obligacions que establien la Directiva 95/46 i les normes nacionals que l’aplicaven. No obstant això, l’RGPD ha modificat alguns aspectes del règim anterior i conté noves obligacions que cada organització ha d’analitzar i aplicar tenint en compte les seves pròpies circumstàncies.

La innovació més gran de l’RGPD per als responsables la constitueixen dos elements de caràcter general:

• Principi de responsabilitat proactiva: requereix que les organitzacions analitzin quines dades tracten, quines són les finalitats i quin tipus d’operacions de tractament duen a terme. Han de determinar de forma explícita com aplicaran les mesures que preveu l’RGPD, i s’han d’assegurar que aquestes mesures són les adequades per complir-lo i que poden demostrar-ne el compliment davant les persones interessades i davant les autoritats de supervisió.
• Enfocament de risc: les mesures adreçades a garantir el compliment de l’RGPD han de tenir en compte la naturalesa, l’àmbit, el context i les finalitats del tractament, així com el risc per als drets i les llibertats de les persones.

A part de les dades especialment protegides que ja preveia la LOPD, el reglament inclou dues noves categories especials de dades:

• Dades genèriques: són dades personals relatives a les característiques genètiques heretades o adquirides d’una persona física, que proporcionen una informació única sobre la fisiologia o la salut d’aquesta persona, obtingudes en particular de l’anàlisi d’una mostra biològica.
• Dades biomètriques: són dades personals obtingudes a partir d’un tractament tècnic específic, relatives a les característiques físiques, fisiològiques o conductuals d’una persona física, que permeten o confirmen la identificació única d’aquesta persona (imatges facials, dades dactiloscòpiques, etc.).

El Reglament general de protecció de dades requereix que la persona interessada presti el consentiment mitjançant una declaració inequívoca o una acció afirmativa clara. Als efectes del nou reglament, les caselles ja marcades, el consentiment tàcit o la inacció no constitueixen un consentiment vàlid.

• Què succeeix amb els tractaments que s’efectuen sobre la base del consentiment per omissió? Aquestes formes de consentiment no són compatibles amb l’RGPD, ja que es basen en la inacció de la persona interessada. L’RGPD també assenyala que els tractaments basats en el consentiment iniciats abans de l’aplicació del reglament continuen sent legítims, sempre que aquest consentiment s’hagi prestat de la manera que preveu el mateix RGPD, és a dir, mitjançant una manifestació o acció afirmativa. Per tant, els responsables que abans del 25 de maig de 2018 efectuaven tractaments basats en aquest consentiment per omissió han de cessar en el tractament llevat que obtinguin novament un consentiment que s’adeqüi a les exigències de l’RGPD o que comptin amb una altra base jurídica. En qualsevol cas, i si es considera que aquesta segona opció és possible, cal informar-ne les persones interessades, que poden exercir els drets específicament aplicables a la nova base jurídica emprada.
• En quines situacions cal que el consentiment sigui explícit? L’RGPD preveu algunes situacions en què el consentiment ha de ser explícit. Aquesta garantia addicional afecta els casos següents:
  • Tractament de categories especials de dades
  • Adopció de decisions automatitzades
  • Transferències internacionals

Encara que les diferències entre el consentiment inequívoc, tal com el defineix l’RGPD, i el consentiment explícit poden semblar difícils d’apreciar, hi ha situacions en què el consentiment pot ser inequívoc i atorgar-se de forma implícita.

D’acord amb l’RGPD, en l’àmbit dels serveis de la societat de la informació el consentiment dels menors només és vàlid si tenen més de 16 anys. No obstant això, permet que els estats membres de la UE rebaixin l’edat fins als 13 anys. La LOPDGDD ha fixat aquesta edat en els 14 anys, però no només en l’àmbit dels serveis de la societat de la informació, sinó per a qualsevol tractament de dades de menors, excepte que una norma amb rang de llei exigeixi l’assistència dels titulars de la potestat parental o tutela. A més, el llenguatge utilitzat per informar-los els ha de ser comprensible.

El Reglament general de protecció de dades es refereix en diversos llocs al tractament de les dades dels menors. Per exemple, en els casos següents:

• En la regulació dels interessos legítims del responsable com a base legal per al tractament s’assenyala que no és aplicable quan prevalen els drets, les llibertats o els interessos de les persones interessades que requereixen protecció de dades personals, especialment quan aquestes persones interessades són nens.
• Quan les persones interessades són nens la informació que s’ofereix en relació amb el tractament o amb l’exercici de drets ha de ser especialment concisa, transparent, intel·ligible i proporcionada amb llenguatge clar i senzill.
• Regula el dret a l’esborrat de les dades personals.
• Estableix que les activitats de formació i sensibilització adreçades als nens han de ser entre les prioritats de les autoritats de protecció de dades.

L’Autoritat Catalana de Protecció de Dades, l’Agència Espanyola de Protecció de Dades i l’Agència Basca de Protecció de Dades han elaborat una Guia sobre el compliment del deure d’informar a l’RGPD on s’ofereixen models de clàusules informatives.

L’RGPD incorpora el dret a l’oblit com un dret vinculat al dret de supressió. Les persones interessades tenen dret a obtenir la supressió de les dades (“dret a l’oblit”) en els casos següents:

• Les dades ja no són necessàries per a la finalitat per a la qual es van recollir.
• Es revoca el consentiment en el qual es basava el tractament.
• La persona interessada s’oposa al tractament.
• Les dades s’han tractat il·lícitament.
• Les dades s’han de suprimir per complir una obligació legal.
• Les dades s’han obtingut en relació amb l’oferta de serveis de la societat de la informació adreçada a menors.

Quan el responsable ha fet públiques les dades personals i s’han de suprimir, cal que adopti mesures raonables per informar de la supressió els responsables que tracten les dades.

Es preveuen algunes excepcions a l’exercici d’aquest dret:

• L’exercici del dret a la llibertat d’expressió i informació.
• El compliment d’una obligació legal.
• L’existència de finalitats d’arxiu en interès públic, de recerca científica o històrica o finalitats estadístiques.
• La formulació, l’exercici o la defensa de reclamacions.