El juny de 2013 el Consell Executiu de la Generalitat de Catalunya va aprovar autoritzar l'Agència de Qualitat i Avaluació Sanitàries (AQuAS) del Departament de Salut a emprendre un procés de diàleg competitiu amb empreses especialistes en l'àmbit de la gestió de dades per al disseny, la implantació i l'operació d'un model de gestió i serveis per al Projecte de valorització d'informació del sistema sanitari català (Projecte VISC+).
Segons el que s'anunciava, el programa pretén proveir d'informació els centres d'investigació i altres agents per millorar la recerca i l'avaluació a Catalunya i a escala
internacional, sempre d'una manera anònima i segura, d'acord amb les limitacions pertinents de privacitat, seguretat i propietat. Així mateix, amb el projecte VISC+ se segueixen les tendències internacionals per donar un fort impuls a les polítiques de dades obertes (Open Data) impulsades per la Generalitat de Catalunya, que advoquen pel lliure accés de la ciutadania a les dades públiques.
Posteriorment, hi ha hagut diverses veus que han manifestat els seus dubtes respecte que es pugui assegurar l'anonimat i garantir la confidencialitat d'una informació tan sensible com la de salut, en benefici d'interessos privats, i els mitjans de comunicació s'han fet ressò d'aquesta inquietud.
El temor que manifesten principalment es concreta a no saber amb exactitud qui farà ús d'aquestes dades (l'Administració mateixa o empreses amb finalitats comercials com ara una companyia farmacèutica, una asseguradora o una entitat financera, etc.) i les repercussions que aquesta cessió pot tenir en els usuaris si amb això es poden identificar grups de risc poblacionals amb més precisió, de manera que sigui possible disposar de bases de dades poblacionals amb informació sobre les característiques personals, els comportaments, els patrons de consum i les malalties dels individus.
El novembre de 2014, data en què es va obrir l'actuació d'ofici, el projecte estava aturat
després que el Parlament de Catalunya hagués aprovat una moció per obrir un procés de discussió entre tots els actors socials.
Atès que, d'acord amb l'article 41 de la Llei 24/2009, de 23 de desembre, del Síndic de Greuges, el Síndic pot investigar d'ofici els actes en què l'activitat o la inactivitat atribuïble a les administracions, els organismes, les empreses o les persones a què fa referència l'article 26 pugui haver vulnerat drets o llibertats constitucionals o estatutàries, es va considerar convenient iniciar una actuació d'ofici per estudiar amb deteniment aquesta qüestió i formular les consideracions i conclusions pertinents a l'Administració sanitària, de qui depèn aquest projecte.
A partir de la informació i la documentació disponibles, el Síndic formula les recomanacions següents al Departament de Salut perquè es tinguin en compte amb vista a garantir en tot moment que l'ús que es fa
de les dades cedides sigui per a les finalitats previstes per la normativa i a vetllar per la protecció del dret a la intimitat dels pacients.
El Síndic recomana de manera especial els aspectes següents:
- Que es vetlli per la protecció del dret a la intimitat i la confidencialitat de què gaudeixen els usuaris del sistema sanitari català.
- Que s'apliquin els sistemes de control i de seguiment previstos, amb rigorositat i contundència, per assegurar que les dades cedides s'usen exclusivament per a la finalitat per a la qual se'n va autoritzar la cessió.
- Que es garanteixi que els beneficis que es deriven de la cessió de dades repercuteixen, amb caràcter general, en la sanitat pública i, de manera particular, en les persones que les han cedit, amb una atenció especial als col·lectius més vulnerables.
- Que es prevegi algun òrgan independent de control extern a l'AQuAS i al Projecte VISC+ que dugui a terme, com a mínim, una auditoria anual amb l'objectiu de garantir, d'una banda, que es compleixen els protocols per assegurar l'anonimització de les dades; i, de l'altra, que els projectes siguin dissenyats en benefici de tota la societat, sense discriminacions.
- Que es millori la informació que s'ofereix als usuaris de la sanitat pública sobre el projecte perquè puguin conèixer els avantatges i els possibles riscos, i perquè puguin formar-se una opinió clara abans
de decidir.
- Que, d'una manera proactiva, s'informi els usuaris sobre el dret d'oposició de què gaudeixen pel que fa a l'anonimització de les seves dades i que se'ls ofereixi un tràmit àgil perquè el puguin exercir.
I, a més, també:
- Que es respecti escrupolosament la normativa relativa a l'accés a les dades quan no sigui necessari el consentiment de l'usuari.
- Que s'apliquin mesures de seguretat i de prevenció en el procés d'anonimització mateix.
- Que no s'assumeixi automàticament el risc de reidentificació després de l'aplicació d'un procés d'anonimització i es continuï treballant per minimitzar-lo tant com es pugui de manera continuada.
- Que es prohibeixi de manera expressa el creuament de les dades anonimitzades amb altres bases de dades que puguin permetre la reidentificació dels pacients.
- Que, davant usos inadequats, s'accionin els mecanismes necessaris perquè s'aturi l'ús incorrecte, es corregeixi i se sancioni.
- Que s'apliquin les recomanacions efectuades per l'Autoritat Catalana de Protecció de Dades sobre el projecte, a fi de reforçar-lo.