Boletín Oficial de las Cortes de Aragón

A LA MESA DE LAS CORTES:

Álvaro Sanz Remón, portavoz de la Agrupación Parlamentaria de Izquierda Unida de Aragón-Grupo Mixto, de acuerdo con lo establecido en el artículo 259 y siguientes del Reglamento de las Cortes de Aragón, formula a la Consejera de Sanidad, para su respuesta escrita, la siguiente Pregunta relativa a la protección de datos sanitarios.

Los «datos relativos a la salud» se definen como: «los datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud».
Los datos personales relativos a la salud son considerados como datos sensibles, especialmente protegidos, y, tras la publicación del RGPD, como una categoría especial de datos personales.
Entre las obligaciones de información a las personas respecto a estos datos se recoge la obligación de informar a las personas usuarias, entre otras cuestiones, ante «La existencia de decisiones automatizadas, es decir, tomadas mediante procesos informáticos sin intervención humana, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o le afecten significativamente de modo similar. El afectado tendrá derecho como mínimo a obtener información significativa sobre la lógica aplicada, así como la intervención humana, a expresar su punto de vista y a impugnar la decisión de diagnósticos sin intervención humana, incluida la elaboración de perfiles, que produzcan efectos jurídicos en él o le afecten significativamente de modo similar. El afectado tendrá derecho como mínimo a obtener información significativa sobre la lógica aplicada, así como la intervención humana, a expresar su punto de vista y a impugnar la decisión».. Así como, «Cuando el responsable del tratamiento proyecte el tratamiento ulterior de datos personales para un fin que no sea aquel para el que se recogieron, proporcionará al interesado, con anterioridad a dicho tratamiento ulterior, información sobre ese otro fin y cualquier otra información aclaratoria».
En los últimos años se ha generalizado el uso de aplicaciones informáticas en la gestión sanitaria que normalmente se gestionan de forma externalizada por empresas privadas.
Por todo ello se realiza la siguiente

¿En qué actuaciones o procedimientos sanitarios se han incorporado el uso de Inteligencia Artificial o algoritmos? ¿Cómo se han establecido dichos algoritmos?
¿En qué actuaciones o procedimientos sanitarios se han desarrollado o basado en código abierto?
¿Qué empresas gestionan datos sanitarios? ¿Cómo se garantiza el cumplimiento de la ley de protección de datos? ¿Cuáles de esas empresas han pasado auditorias en este sentido y cuáles no? ¿Cómo se articulan los permisos de acceso a los datos y quienes tienen acceso a estos? ¿Dónde se guardan dichos datos?

En Zaragoza, a 23 de octubre de 2023.