Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

  2. Inici
  3. Professionals
  4. Salut digital: eines per als professionals
  5. Seguretat de la informació
  6. Butlletins de l'Oficina de Seguretat
  7. Butlletí núm. 140: Dia de la Privacitat (28 de gener)
Butlletins de l'Oficina de Seguretat

Butlletí núm. 140: Dia de la Privacitat (28 de gener)

El 28 de gener se celebra el Dia Internacional de la Privacitat i la Protecció de Dades, una data impulsada pel Consell d’Europa per promoure la importància de salvaguardar la informació personal i conscienciar-ne sobre l’ús responsable en l’entorn digital.

 

En un món cada vegada més connectat, la privacitat no és només un dret: és una responsabilitat compartida entre organitzacions i persones, especialment en sectors com el de la sanitat, en què les dades tractades són molt sensibles.

 

La transformació digital ha permès grans avenços en l’àmbit sanitari, per millorar l’eficiència, la qualitat assistencial i la relació pacient–professional. No obstant això, aquest progrés també situa la privacitat i la protecció de dades en el centre dels desafiaments actuals. Cada interacció digital —des de demanar una cita en línia fins a participar en una consulta de telemedicina— implica el tractament d’informació sanitària, considerada d‘alt nivell de protecció pel seu caràcter íntim i crític.

 

Per això, cada 28 de gener recordam la necessitat de reforçar les bones pràctiques i garantir la seguretat de pacients i professionals.


Aquest butlletí té com a objectiu sensibilitzar sobre els riscs principals per a la privacitat i destacar les accions essencials que tots podem adoptar per mantenir un entorn de treball segur, fiable i respectuós amb les dades personals

 

Per què és important la privacitat de les dades?

 

Protegir la privacitat de les dades personals —i especialment de les dades de salut— és fonamental per garantir la seguretat, la confiança i la qualitat assistencial en el nostre entorn sanitari.

 

Per això hem de:

 

  • Protegir la identitat digital i evitar accessos indeguts.

 

La informació sanitària es troba entre les dades més sensibles i, per això, requereix un maneig especialment acurat. Gestionar correctament aquestes dades no només evita accessos indeguts, sinó que també preveu errors que podrien comprometre la privacitat de pacients i professionals. En aquesta línia, el Butlletí núm. 121 recorda la importància d’adquirir bones pràctiques i reforçar la formació contínua en protecció de dades, com a via fonamental per reduir riscs i consolidar una cultura sòlida de seguretat.

 

  • Reduir riscs de frau i ciberatacs.

 

Les amenaces digitals continuen evolucionant i, en l’entorn sanitari, els intents de pesca (phishing) i l’ús de correus fraudulents continuen sent una de les tècniques més emprades per obtenir dades personals o credencials. El Butlletí núm. 138 adverteix específicament sobre campanyes dirigides al personal sanitari, dissenyades per fer-se passar per comunicacions legítimes i captar informació sensible.

 

A més, el Butlletí núm. 136 subratlla que els ciberdelinqüents no només ataquen sistemes, sinó també les persones, aprofitant tècniques d’enginyeria social per generar confiança, urgència o confusió i així facilitar l’accés a informació o recursos interns.

 

  • Afavorir el compliment del RGPD i altres normatives.


Complir amb la normativa de protecció de dades és essencial per garantir que la informació personal es tracti amb transparència, legitimitat i les mesures de seguretat adequades. En aquest sentit, el Codi de bones pràctiques del Servei de Salut, actualitzat el 2025, estableix les directrius fonamentals per a l’ús responsable dels sistemes d’informació i el tractament segur de les dades personals en l’entorn sanitari.

 

Aquest marc també es reforça en el Butlletí núm. 132, on s’ explica com les successives actualitzacions del Codi s’han anat adaptant als canvis legislatius i tecnològics, per assegurar una protecció més robusta enfront d’accessos no autoritzats, usos indeguts i nous riscs digitals.

 

  • Reforçar la confiança de pacients i professionals.

 

La confiança és un element essencial en l’atenció sanitària: els usuaris han de tenir la certesa que la seva informació es gestiona amb rigor i seguretat en cada pas del procés assistencial. Per aconseguir-ho, la sensibilització i la capacitació contínua del personal resulten fonamentals. El Butlletí núm. 125 destaca precisament aquest enfocament, subratllant la importància d’enfortir les competències digitals i el coneixement sobre riscs per crear entorns de treball més segurs i reduir la probabilitat d’incidents relacionats amb la protecció de dades.

 

El nostre compromís

 

El nostre compromís amb la protecció de dades i la seguretat de la informació es basa en una millora contínua i en l’adopció de pràctiques que garanteixin un entorn digital segur per a pacients i professionals. Per a això, aplicam polítiques i directrius alineades amb el Reglament general de protecció de dades (RGPD) i amb el Codi de bones pràctiques del Servei de Salut, que defineixen els principis i obligacions en el tractament responsable de la informació.

 

A més, impulsam la capacitació permanent del personal, que posa en relleu la importància de reforçar el coneixement i la conscienciació per prevenir incidents i millorar la resposta davant de riscs digitals.

 

De la mateixa manera, revisam periòdicament els sistemes i adoptam mesures preventives i correctores que permeten detectar vulnerabilitats i garantir la continuïtat i seguretat dels serveis.

 

La privacitat és una responsabilitat compartida: cada acció quotidiana contribueix a mantenir un entorn més segur i fiable per a tota l’organització.

 

Recursos per seguir aprenent

 

Amb motiu del Dia de la Privacitat, la iniciativa internacional staysafeonline.org ofereix diversos recursos i activitats per reforçar la cultura de protecció de dades:

 

  • Aspectes destacats de la Setmana de la Privacitat de Dades: descobreixi consells pràctics, materials educatius i recomanacions per millorar la seguretat digital en el dia a dia. Més informació
  • Webinars i esdeveniments «Hablando de Datos 2026»: durant la setmana es faran sessions en línia amb experts en privacitat i ciberseguretat, on s’abordaran tendències, riscs i bones pràctiques. Més informació

 

A més, el Servei de Seguretat de la Informació ha organitzat una formació especial sobre protecció de dades, que es durà a terme el dijous 29 de gener de 2026 a les 9.00 h. Aquesta sessió és una oportunitat excel·lent per ampliar coneixements i reforçar el nostre compromís amb la protecció de dades. Podeu unir-vos a l’esdeveniment per mitjà de Teams.

 

Aquests recursos són una oportunitat excel·lent per ampliar coneixements i reforçar el nostre compromís amb la protecció de dades.

 

Conclusió

 

El Dia de la Privacitat és un recordatori que les dades personals s’han de protegir cada dia de l’any. Us convidam a adoptar aquestes bones pràctiques i a mantenir una mentalitat de seguretat en la vostravida digital diària.

 

Si teniu dubtes o necessitau suport, contactau amb el Servei de Protecció de Dades (Aquesta adreça de correu-e està protegida dels robots de spam.Necessites Javascript habilitat per veure-la.).