A tan solo unos meses de la aplicación efectiva de la nueva normativa en materia de Protección de Datos, es probable, que aún existan muchas preguntas acerca de los cambios necesarios para adecuar las organizaciones al marco legal que rige a la Unión Europea en cuestiones de seguridad de información.
El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016. Las empresas tienen dos años, hasta mayo de 2018, para modificar, ajustar e implementar los nuevos protocolos y medidas técnicas y de seguridad para el tratamiento de datos de riesgo bajo, medio y alto.
Con respecto a la actual norma que regula la Protección de Datos en el Sector Sanitario, esta nueva ley acentúa el derecho de los ciudadanos a la protección de su privacidad y la responsabilidad empresarial como pilares fundamentales de un nuevo sistema de salvaguardias y contramedidas.
En el sector sanitario, es especialmente importante la correcta gestión, uso y protección de la información que manejan los distintos actores que participan en él. Ya que los mismos tienen acceso a datos sensibles, de elevado nivel de confidencialidad como: fichas personales, registros médicos, tratamientos, diagnósticos, etc. De allí que, esta nueva ley reconoce y eleva el compromiso de los miembros de los centros de salud y entidades conexas con el fin de prevenir abusos y violaciones, por acción u omisión, de los derechos y libertades de las personas físicas que acuden a los mismos.
¿Cuáles son estos cambios?
Bajo este nuevo panorama legal, el tratamiento de datos e información especialmente sensible requiere de la implementación de planes de seguridad, medidas preventivas y acciones correctivas con el fin de evitar fallos en el sistema, que pudieran dañar o afectar negativamente la vida de un paciente o cualquier miembro del personal. Para ello, se han establecido nuevos controles y prácticas que buscan formar una red sólida, conformada por personas honestas y competentes en el manejo de las herramientas tecnológicas necesarias para afrontar los nuevos desafíos de una sociedad avanzada.
Cambios específicos en el sector sanitario:
- Análisis de impacto del tratamiento de datos. Esta evaluación de riesgos, que se debe realizar de forma periódica, tiene por objeto diseñar los protocolos de seguridad en base a las debilidades y riegos existentes en el propio centro. Las medidas aplicadas deben ser eficaces y actualizadas conforme a las circunstancias del entorno.
- Diseño de normativas, códigos de conducta y confidencialidad de obligado cumplimiento para todo el personal y entes afines al centro de salud. Su fin, evitar que la información sea retransmitida a terceros.
- Nombramiento de un Delegado de Protección de Datos (externo), es el representante del centro ante las autoridades y el responsable de supervisar, verificar e implementar todas las políticas y estrategias en materia de seguridad de información.
- Transparencia en la información que se entrega a los pacientes.
- Es una ley punitiva. Esto quiere decir que, quienes la transgredan están sujetos a sanciones financieras, tanto por el estado como por los particulares.
El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.
Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.