2016ko maiatzaren 4an, Europar Batasunak Datuak Babesteko Europako Erregelamendua –General Data Protection Regulation (GDPR)- argitaratu zuen, urte horretako maiatzaren 25ean jarri zen indarrean, eta, 2018ko maiatzaren 25etik aurrera, estatu kide guztietan derrigor aplikatu beharrekoa da.
Europako araudiak hainbat nobedade sartu ditu, horien artean egonik ahaztua izateko eskubidea eta datuen babeserako ordezkariaren figura (DBO), datuak eskala handian tratatzen dituzten erakundeentzat edo oso sentikorrak edo bereziki babestutako datuak tratatzen dituztenentzat, horien artean, osasunari buruzko datuak. Arrazoi hori tarteko, Aita Menni Ahizpa Ospitalarietako DBOak informazio saio bat eskaini zuen, indarrean dagoen legedia aztertzeko, ospitaleko profesionalentzat.
Sarreraren ondoren, zeinean AMOko zuzendari gerente Mikel Tellaechek eta Aita Menni Ahizpa Ospitalarien Datuen Babeserako Batzordeko arduradun Susana Fernandez Mongek alderdi horiek azaldu zituzten, eta gure DBOak bere azalpenari ekin zion. Izenburua izan zen ‘Datuak Babesteko Europako Erregelamendua: informazioaren eta baimenaren betebeharra’, eta, hitzaldian gogorarazi zigunez, pertsona identifikatu edo identifikagarri ororen gaineko datuak datu pertsonalak dira, eta hainbat adibide jarri zituen, azpimarratzeko erabiltzaileak egoera ahulean daudela smartphoneen eta big dataren aroan.
Neurri bereziak
Adituaren mintzaldian sortu zen eztabaidako gaietako batzuk izan ziren oinarrizko kontzeptuen errepasoa, Europako araudia beste herrialde batzuetan aplikatzeari buruzko azalpenak, hildako pertsonen eskubideei buruzko zalantzak edo datuak kontserbatzeko muga (Euskal Autonomia Erkidegoan, gutxienez 5 urte historia klinikoaren azken agerraldi asistentzialerako), baita ere tratamenduaren agente bakoitzaren erantzukizunari buruzko azalpenak.
Datuak ematen dituenaren baimenak hartu zuen saioaren zati handi bat. Aita Menniko DBO eta Govertiseko aholkulariak adierazi zuenez –enpresa espezializatuta dago informazioaren teknologietako zerbitzuetan, araudia betetzeari buruzkoetan, segurtasunean eta arriskuen kudeaketan–, datuak lagatzeko borondatearen adierazpena askea izan behar da, zehatza, informatua eta zalantzarik gabea, eta dokumentuan argi geratu behar da interesdunak “bai” onartzen duela.
Arratsaldeak aurrera egin ahala, beste gai batzuk ere landu ziren, hala nola erabiltzaileak datuak eskuratzeko, zuzentzeko, tratamendua mugatzeko, eramangarritasunerako eta ezerezteko duen eskubidea (ahaztua izateko eskubidea, DBEEren 17. artikulua). Amaitzeko, Govertiseko aholkulariak segurtasun neurriei buruzko hainbat adibide aipatu zituen, ahaztu gabe lanaren ondorioz ezagutzen den informazio pertsonal ororen gaineko sekretua mantendu beharra (LOPDren 10. artikulua), edo datu pertsonalen babesaren segurtasunari eragiten dioten gertakariak jakinarazteko ardura.
Saioa oso interesgarria izan zen eta, zalantzarik gabe, gure erakundean datu pertsonalak babesteko neurriak, ahal bada, are gehiago zorrozteko balioko du.