Privacidad, salud y datos excesivos

Una cliente nos consulta sobre los datos que la Consejería de Salud de Castilla y León; en concreto los "servicios de urgencias"; el SACYL expide a las farmacias un documento con datos de los pacientes. Sería normal que contenga los datos de identificación del paciente y, en su caso, los medicamentos (o su principio activo) y, por ejemplo, la duración del tratamiento. El hecho de que dicho documento lleve incorporados también los datos de la/s enfermedad/es del paciente es a nuestro entender incorporar datos excesivos y no necesarios. Es decir, incumple el principio de "minimización de datos" del Art. 5,1,C del Reglamento EU (RGPD 679/2016) en cuanto a "adecuados, pertienentes y limitados a lo necesario". Sería justificado que la tarjeta informara de alergias o contraindicaciones para evitar incompatibilidades pero, en ciertos casos y no, como decíamos, información excesiva, no "minimizada" y de forma generalizada en todos los casos. Las Instituciones y empresas deben rediseñar los procedimientos y protocolos para cumplir perfectamente con la Privacidad.