Skip to content
reader.me

PDF al sector salut: historials clínics i privacitat del pacient

Les dades de salut són categoria especial sota el RGPD. Per què un historial clínic no ha de passar per una web que el puja i com tractar-lo en local.

AG Antonia González · 4 de juliol del 2026 · 7 min de lectura

Un pacient envia a una clínica el PDF escanejat d’un informe d’alta antic. A recepció cal ajuntar-lo amb dos informes més abans que el vegi el metge. Així que obren la primera web gratuïta de PDF que surt al cercador, arrosseguen tres fitxers plens de diagnòstics, medicació i un número de la seguretat social, i premen unir.

Res sembla estrany. El fitxer unit es descarrega, el metge el llegeix, el matí continua. Però aquests tres documents acaben de sortir de la clínica i han aterrat al servidor d’un desconegut, i no eren documents qualssevol.

Això no és assessorament legal ni mèdic. No sóc la teva delegada de protecció de dades i cada clínica té les seves pròpies normes a complir. Però les dades de salut estan en una caixa a part, més estricta, dins del RGPD, i això canvia com hauries de tractar cada PDF que les porta.

Per què les dades de salut són diferents

Gairebé totes les dades personals del RGPD ja estan protegides. Les de salut porten una capa extra. La norma les anomena categoria especial, al costat de coses com les creences religioses, l’orientació sexual o les dades biomètriques. La regla de base per a aquesta categoria és que tractar-les està prohibit tret que es compleixi una d’una llista curta de condicions concretes, com el consentiment explícit del pacient o l’assistència sanitària per part d’un professional.

La paraula “tractar” abasta molt. Inclou llegir el fitxer, guardar-lo, modificar-lo i compartir-lo. Unir dos informes compta. Separar un historial per enviar una sola pàgina compta. Comprimir un escaneig per enviar-lo per correu compta. Així que tan bon punt apareix un PDF de salut, estàs gestionant la classe de dades més sensible que reconeix la llei, i el llistó per fer-ho a la lleugera és molt més alt.

Un historial clínic a més sol portar més que el diagnòstic. Normalment hi ha un nom, una data de naixement, una adreça, un número de pacient, de vegades un número de mútua. Cadascun identifica per si sol. Al costat d’una patologia, dibuixen el retrat complet d’una persona en un dels seus moments més privats.

Què fa de debò una web que puja el fitxer

Quan envies aquell PDF a una eina en línia, el fitxer deixa d’estar sota el teu control. Viatja a un servidor que no portes tu, es processa allà i pot quedar-se en memòria cau, en cua o copiat abans que torni res. Sota el RGPD aquella empresa passa a ser un encarregat del tractament que actua per compte teu, i tu, la clínica o el professional, continues sent el responsable de les dades.

El responsable assumeix deures reals tan bon punt entra un encarregat. Necessites un contracte per escrit amb aquella empresa que detalli què poden fer amb les dades i quan les esborren. Amb dades de salut de categoria especial, a més has d’estar segur que tot el muntatge té les mesures adequades. Una web gratuïta que vas trobar buscant rarament et dona res d’això. No tens contracte amb ells, no saps on són els seus servidors i no pots dir qui més toca el fitxer.

Amb les dades de salut hi ha un tall encara més esmolat. Si el servidor és fora de la UE, has fet una transferència internacional de dades de categoria especial, just allò que el RGPD envolta de més fricció. Per a una foto de vacances tant seria. Per a l’informe d’oncologia d’un pacient, has creat un problema que no pots documentar.

La bretxa que hauries de notificar

Els historials de salut són just el que busquen els atacants i els qui comercien amb dades. Un historial mèdic filtrat no es reinicia com una contrasenya. Si dades sensibles d’un pacient queden exposades a través d’un servei del qual no podies respondre, això pot ser una violació de dades personals, i les bretxes amb dades de salut són les que més seriosament es prenen els reguladors. Els deures de notificació, els avisos al pacient i el cop a la reputació de la clínica vénen darrere d’una sola pujada descuidada.

El que més ràbia fa és que la tasca en si, unir o comprimir un parell de fitxers, mai no va necessitar sortir de l’edifici.

Deixa el fitxer a la teva pròpia màquina

Aquí hi ha l’arranjament, i pesa menys que el problema. Si el PDF no surt del teu dispositiu, cap encarregat extern no el toca. Cap contracte a perseguir, cap transferència a justificar, cap tercer que el pugui filtrar. Continues sent el responsable i continues devent al pacient la cura de sempre, però una capa sencera de risc deixa d’existir, perquè les dades es van quedar on eren.

Aquesta és la idea darrere de les eines que funcionen del tot al teu navegador. El codi fa la feina en local, a la memòria del teu ordinador, i el fitxer es queda quiet. Així vam construir reader.me. Quan uneixes, separes o comprimeixes un PDF clínic, es processa al teu navegador i mai no arriba a un servidor nostre. Si vols la prova, obre les DevTools del navegador, mira la pestanya Network mentre treballes i veuràs que no surt res del teu document.

Dues tasques del dia a dia importen més amb els fitxers de salut:

  • Quan un historial arriba amb contrasenya i la coneixes, pots treure aquella contrasenya en local per treballar millor amb el fitxer, sense enviar-lo enlloc.
  • Quan has de reenviar un historial i el vols protegir abans, pots xifrar el PDF amb contrasenya a la teva pròpia màquina i després compartir-lo pel canal que el pacient espera.

Hàbits per a clíniques, metges i pacients

Unes regles senzilles mantenen els PDF de salut lluny de problemes:

  • Tracta cada document clínic com a dada de categoria especial. Informes d’alta, resultats de laboratori, receptes, fulls de derivació i consentiments compten tots, encara que sigui una pàgina escanejada.
  • No arrosseguis mai un historial a una web qualsevol. Sense contracte i sense saber on són els servidors, allà no hi entren les dades dels teus pacients, i punt.
  • Tira d’eines que corren al teu navegador per a les tasques rutinàries com unir, separar o comprimir. Si funciona en local, no hi ha encarregat a revisar ni res que creui una frontera.
  • Protegeix els fitxers abans d’enviar-los. Una contrasenya al PDF i un canal d’enviament assenyat valen més que un adjunt obert.
  • Si ets el pacient, pregunta com tracta la teva clínica els teus fitxers. Estàs en el teu dret.

Les regles sobre dades de salut sonen pesades, i ho són, perquè la dada ho és. Però l’arranjament diari és petit. Deixa el fitxer a la teva màquina, fes servir eines que no pugen res i la part més pesada del problema mai no arriba fins a tu. Si vols la versió llarga de com pujar un fitxer activa aquests deures, ho vaig explicar a part a RGPD i pujar PDF.