Avui és el dia europeu de la protecció de dades i ens agradaria posar en valor la feina que fem a la Fundació Aspace Catalunya en relació a la protecció de dades. Durant l’any 2024, hem treballat de manera constant i proactiva per garantir el compliment de la normativa de protecció de dades i promoure la conscienciació entre els professionals que gestionen dades de salut i socials. La nostra tasca ha estat marcada per l’actualització de polítiques i procediments per adaptar-nos a la realitat canviant dels nostres serveis i a les necessitats sorgides de nous projectes de recerca i assistencials. També hem incorporat bones pràctiques en circuits i procediments, reforçant la seguretat i analitzant els riscos potencials amb la col·laboració de diversos professionals implicats.
Un dels nostres pilars fonamentals ha estat la formació en protecció de dades, dissenyada específicament per a diferents perfils professionals i responsabilitats. Aquesta formació inclou casos pràctics que reflecteixen situacions reals del dia a dia, ajudant els professionals a entendre i aplicar la normativa amb més efectivitat. Paral·lelament, hem dut a terme una formació contínua en ciberseguretat, amb l’objectiu de conscienciar sobre els riscos associats als ciberatacs, un perill constant en l’era digital.
A més de la formació, hem realitzat auditories internes en diferents serveis per detectar possibles incompliments o males pràctiques. Aquestes auditories no només ens han permès identificar àrees de millora, sinó que també han estat una oportunitat per revisar i modificar procediments, resoldre dubtes i reforçar el coneixement mitjançant formacions específiques. El registre i la gestió d’incidències ens han ofert una visió clara de les àrees en què podem seguir millorant, i hem implementat mesures correctores per enfortir el nostre compromís amb la protecció de dades.
Durant aquest any, hem avançat significativament en la millora dels nostres sistemes de gestió, treballant per a la substitució de l’ús d’empremtes dactilars per targetes de proximitat, alineant-nos amb les noves directrius de les autoritats de protecció de dades. També hem treballat en la digitalització de processos, i hem revisat contractes d’encarregat de tractament de dades i protocols interns com el de l’exercici de drets, per assegurar la seva conformitat amb la normativa vigent.
En l’àmbit de la conscienciació, hem dut a terme campanyes internes per reforçar les bones pràctiques i hem assistit a diverses sessions organitzades per la Unió Catalana d’hospitals, i Codi Tipus.
Finalment, volem destacar la col·laboració de tots els professionals en aquest procés continu de millora. El treball conjunt ens permet avançar cap a una cultura organitzativa més conscient i responsable amb la gestió de dades delicades, garantint així la protecció dels drets de les persones i el compliment de les nostres obligacions legals.
