L’Agència Andorrana de Protecció de Dades (APDA) ha rebut la primera denúncia per accés indegut a la història clínica compartida. La va posar un pacient divendres passat després d’exercir el seu dret davant del Servei Andorrà d’Atenció Sanitària (SAAS) de conèixer qui havia consultat aquesta informació. Aquesta persona va rebre l’informe de traçabilitat del període comprès entre l’1 de gener del 2019 i el 28 de gener del 2020 i en aquest es concloïa que no hi havia hagut cap accés indegut. 

En revisar les dades, però, va constatar que algú havia accedit a la seva història clínica compartida en dues dates diferents. Aquest fet va sorprendre l’usuari, tenint en compte que va coincidir que precisament durant aquests dies es trobava fora d’Andorra de vacances. El pacient es va adreçar al SAAS i al ministeri de Salut per saber qui havia entrat i des d’on havia entrat, ja que a la documentació lliurada no hi detallava cap nom de prestador de servei, sinó el concepte administrador privat. Des de les dues institucions se li va indicar que aquesta informació no se li podia facilitar però sí que se li va exposar que en un termini de 60 dies se li donaria a conèixer si s’havia produït algun accés indegut. L’afectat considera que aquest és un termini massa llarg, ja que amb el que es triga a aclarir aquesta situació algú podria continuar accedint a dades confidencials i privades d’algun altre ciutadà. 
És davant d’això que el 28 de febrer va posar la denúncia a l’Agència andorrana de protecció de dades. En aquesta, l’usuari hi afegeix l’informe de traçabilitat lliurat pel SAAS així com el full de vacances de l’empresa en què treballa i justifica que no es trobava al Principat. En concret, en la denúncia (a la qual ha tingut accés el BonDia) se sol·licita que l’APDA iniciï les diligències oportunes per tal de constatar els fets denunciats i els possibles incompliments de la Llei de protecció de dades personals. 
El cap de l’APDA, Joan Crespo, va confirmar ahir que divendres passat es va presentar la primera denúncia vinculada a un accés indegut a la història clínica compartida. Crespo va explicar que ara caldrà analitzar el contingut d’aquesta queixa i la documentació aportada, la normativa aplicable en cada supòsit i posteriorment es demanarà al responsable del fitxer, que en aquest cas és el SAAS, informació complementària per valorar si realment s’ha produït una vulneració de la normativa de protecció de dades. El termini màxim per donar resposta a aquesta denúncia és de dos mesos. 
L’afectat va lamentar la manca de seguretat de la història clínica compartida que s’ha desplegat a Andorra. Remarca que en altres països, com ara França, el pacient rep un SMS o un correu electrònic cada vegada que algú accedeix a la seva història clínica compartida. És per això que es mostra molt escèptic amb relació a aquest sistema. I també és per aquest motiu que va sol·licitar al ministeri de Salut la possibilitat que només la seva doctora de capçalera tingués accés a la història clínica. També en aquest aspecte veu mancances, ja que el Govern desconeix si la petició expressada per l’usuari és possible, denuncia. Davant de tot plegat lamenta que “no hi hagi previstos els plans B” i que a tothom se’l vulgui fer passar pel mateix raser.