2026: Un any clau per a la protecció de dades als sectors sanitari i social

Amb motiu del Dia Europeu de la Protecció de Dades (28 de gener), iniciem un 2026 que es perfila especialment rellevant per al sector sanitari i social. En aquest context, és pertinent constatar que la protecció de dades ja no pot entendre's com un àmbit (només) tècnic o del Delegat de Protecció de Dades (DPD), sinó com una qüestió corporativa: perquè impacta en l'atenció, l'organització, la confiança de la ciutadania i la gestió del risc institucional.

En efecte, el debat va molt més enllà de les sancions. Afecta decisions quotidianes: integració de l'atenció social i sanitària, intercanvi d'informació amb garanties, interoperabilitat, adopció de solucions digitals i d'IA, i resposta davant incidents o requeriments d'auditoria. El denominador comú és clar: les dades. I el 2026 és el primer d'un període de transformacions que exigirà decidir bé, documentar millor i executar amb rigor.

1) Catalunya: integració assistencial i dades… amb regles del joc molt concretes.

En l'àmbit català, caldrà seguir de prop com es desplega i s'aplica l'article 10 de la Llei 10/2025 (Agència d'Atenció Integrada Social i Sanitària de Catalunya), dedicat a la integració de dades socials i sanitàries.

Aquest article és important perquè apunta a resoldre un dels grans “nusos” de la integració assistencial: quan, com i amb quines garanties es poden tractar i compartir dades entre les xarxes social i sanitària per fer possible un pla únic d'atenció.

Però aquí hi ha el matís que interessa especialment a direcció: no és una “barra lliure”. El text posa el focus en condicions molt exigents que, en la pràctica, impliquen decisions organitzatives i inversions de gestió:

• Traçabilitat real dels accessos: qui accedeix, quan, amb quin perfil, a quines dades i per quin motiu.
• Professionals acreditats i censats per garantir control i responsabilitat.
• Anonimització o pseudonimització sempre que sigui possible quan es comparteixen dades en determinats supòsits.
• Mesures tècniques i organitzatives robustes (amb referència a requisits mínims i al marc de seguretat).

Per tant moltes entitats hauran de transitar de “tenir polítiques” a tenir sistemes: perfils d'accés ben governats, logs eficaços, circuits de comunicació de dades definits, i un model de governança que resisteixi inspeccions i incidents.

2) Europa: l'Espai Europeu de Dades de Salut deixa de ser futur i entra en fase de desplegament

A escala europea, l'Espai Europeu de Dades de Salut (EEDS) ja no és un concepte: és un marc amb calendari. La Comissió Europea situa l'entrada en vigor el 26 de març de 2025 i marca fites de desplegament progressiu, amb peces clau que comencen a aplicar-se especialment a partir del 2029 (intercanvi de dades prioritàries i inici de regles de secondary use, entre d'altres), i noves etapes el 2031.

Què significa això, en el 2026, per a un hospital, una entitat social o un proveïdor del SISCAT?

• Que la interoperabilitat i l'intercanvi segur de dades deixen de ser optatius: es converteixen en una direcció estratègica “irreversible”.
• Que creix la pressió per tenir dades més estructurades, amb més traçabilitat i millor governades.
• Que, quan parlem de dades de salut, cada vegada més parlarem també de finalitats secundàries (avaluació, planificació, recerca, innovació), amb requisits i controls específics.

3) Estat espanyol: cap a una Ley de Salud Digital com a peça “organitzativa” del nou ecosistema

En paral·lel, a l'Estat espanyol està en marxa l'Anteproyecto de Ley de Salud Digital, que precisament neix amb l'objectiu d'adaptar el marc intern al Reglament de l'EEDS i ordenar qüestions com la governança del sistema, la història clínica digital interoperable i l'ús de tecnologies digitals en assistència.

Això és rellevant perquè, quan una norma parla de governança, parla de rols, responsabilitats, circuits, autoritats coordinadores, obligacions per a prestadors (públics i privats) i per a proveïdors de sistemes. Per tant es començarà a concretar “qui fa què”.

4) El “Digital Omnibus”: simplificació… o canvi de filosofia?

Finalment, el debat europeu s'escalfa amb la proposta del Digital Omnibus (novembre de 2025), presentada com un paquet d'ajustos per alleugerir càrregues i estimular competitivitat.

Per al sector sanitari i social, això pot obrir una etapa de recalibratge: fins a quin punt Europa vol flexibilitzar determinats aspectes del RGPD o del desplegament del Reglament d'IA? Què canvia i què no? I sobretot: com es manté l'equilibri entre innovació, digitalització i drets fonamentals quan el que tens entre mans són dades especialment sensibles?

En definitiva, el 2026 ve carregat de novetats normatives —tant pel desplegament com perquè moltes peces encara estan en construcció— que obliguen les entitats sanitàries i socials a mantenir-se amatents i, sobretot, a posar la governança de dades al centre de l'agenda.

Des del Codi Tipus de La Unió, continuarem acompanyant i assessorant el sector com hem fet durant aquests darrers 25 anys, ajudant a traduir els canvis normatius en criteris operatius: què cal fer, en quin ordre i amb quines evidències, perquè el compliment sigui real i sostenible.