A partir del próximo 25 de mayo de 2018 será de obligado cumplimiento el Nuevo Reglamento Europeo General de Protección de Datos (RGPD) que afectará al tratamiento de los datos personales y por ende también a los denominados datos especialmente protegidos de los ciudadanos que residan en la Unión Europea. Los datos especialmente protegidos hacen referencia a la salud, ideología, religión, origen racial, vida sexual y comisión de infracciones penales y administrativas. En concreto, los datos de salud son datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud, enfermedad, discapacidad, riesgo de padecer enfermedad, historial médico o tratamiento clínico presente, pasado o futuro, independientemente de que la fuente emisora sea el médico, un profesional sanitario o el hospital.
Esta nueva normativa, como nos indican desde Aemol Consulting introduce novedades en unos de los principios básicos para el tratamiento de los datos personales: el consentimiento. Desaparece el consentimiento tácito y se exige que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco, requiriendo por tanto una declaración explícita del o de los interesados, o una acción positiva. El RGPD incluye los datos concernientes a la salud entre los datos de naturaleza especial, incluyendo también los datos genéticos y biométricos en esa categoría.
La normativa, aunque no establece medidas de seguridad por niveles, si prevé que se apliquen medidas en función del riesgo y, para el caso que nos atañe, el tratamiento de datos sobre la salud de las personas físicas, los riesgos son elevados, por lo que las medidas organizativas y de seguridad se diseñarán conforme a dicho riesgo.
Desde Aemol Consulting nos advierten que una de las principales medidas a plantear es la evaluación de impacto de protección de datos o análisis de riesgos. Esta herramienta es de carácter preventivo y debe ser realizada por el responsable del tratamiento quien identificará, evaluará, gestionará los riesgos a los que están expuestas sus actividades de tratamiento y tomará las medidas adecuada para reducir dichos riesgos plasmándolo en un documento de seguridad o protocolo. Nos apuntan también que otra medida, obligatoria, será tener y mantener un registro de actividades de tratamiento por parte de los responsables o encargados. Este instrumento permitirá demostrar el cumplimiento de la normativa, el RGPD establece el principio de responsabilidad proactiva, es decir el responsable del tratamiento además de cumplir con la normativa debe ser capaz de demostrarlo. Y por último, nos señalan desde la consultora que las entidades sanitarias deberán contar con un Delegado de Protección de Datos (DPO). El DPO será el encargado de revisar las políticas de custodia, destrucción de historias clínicas, controlar la cesión de datos a laboratorios o compañías aseguradoras, además de establecer las políticas de seguridad informática.
Los centros sanitarios estarán legalmente obligados al mantenimiento de las historias clínicas de los pacientes durante cinco años, contando desde el alta de cada proceso asistencial, con lo cual tendrán que nombrar un DPO y comunicar este nombramiento a la Asociación Española de Protección de Datos.
Con esta nueva normativa, nos explican desde Aemol Consulting, los cambios y exigencias necesarias de adaptación en materia de protección de datos, ofrecerán una gran oportunidad a los centros sanitarios para actualizar sus sistemas de información, medidas de seguridad, así como la revisión de sus protocolos en beneficio de sus pacientes quienes verán mejor salvaguardada su intimidad y confidencialidad de sus datos.
Cargando ...
Los comentarios están cerrados.