Aspectos a considerar sobre la Protección de Datos Sanitarios

/, Nuevas tecnologías, Protección de Datos, Reglamento, Sector sanitario/Aspectos a considerar sobre la Protección de Datos Sanitarios

 

La Protección de Datos Sanitarios está regulada por el Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2016 y que será de obligatorio cumplimiento para todas las empresas dentro de la Unión Europea o que vendan sus productos o servicios a ciudadanos miembros de la comunidad, a partir del 25 de mayo de 2018.

Después de la entrada en vigor de la nueva ley, en mayo de 2016, las empresas tienen un lapso de hasta 2 años para adaptar sus políticas y planes de seguridad sobre tratamiento de datos de salud a los nuevos parámetros establecidos en el RGPD.

¿Quiénes están sujetos a la ley?

Los sujetos de aplicación de la presente norma son los encargados y responsables del tratamiento de datos personales establecidos dentro y fuera de la Unión Europea, cuando dichas instituciones manejen información personal o datos de salud producto de las relaciones comerciales o de seguimiento de estas con los ciudadanos de la comunidad.

¿Qué deben hacer las empresas para cumplir con lo estipulado por la Unión Europea en el Reglamento?

A fin de garantizar la transparencia y legalidad de sus actividades económicas o de servicios, todas las compañías, incluyendo las del sector salud, deberán nombrar a un encargado ante la UE, esta persona actuará representando los intereses de la empresa frente a los Organismos de Control del Estado y de los ciudadanos.

Sobre el Delegado de Protección de Datos.

Una de las novedades del nuevo RGPD es la figura central del Delegado de Protección de Datos o DPO, por sus siglas en inglés. Esta es la persona jurídica o física encargada de velar por el cumplimiento, adecuación y optimización de los protocolos de seguridad en el área de tratamiento de datos personales en los respectivos centros sanitarios. Son los responsables ante la administración interna y las Autoridades de Control de la Protección de Datos Sensibles.

Las funciones del DPO se encuentran claramente definidas en el artículo 39 del RGPD:

  • Informar a las empresas y empleados sobre sus obligaciones legales, de acuerdo con el RGPD y cualquier otra normativa aplicable en el área de Protección de Datos.
  • Supervisar el cumplimiento de la normativa y las políticas de seguridad de datos ejecutadas por las empresas. De esta manera, el DPO, será el principal promotor de las actividades de concientización, formación, valoración y supervisión del personal encargado del tratamiento de datos, y asimismo, deberá asignar funciones y responsabilidades a aquellos que intervienen directa o indirectamente en el proceso.
  • El DPO hará las recomendaciones que considere necesarias para la elaboración de la Evaluación de Impacto y verificará su correcta aplicación en las empresas, con el propósito de proveer un análisis certero y adaptado a la realidad del centro de salud.
  • Ayudar a los organismos de control cuando lo soliciten; y actuar como interlocutor entre el responsable/empresa y las Autoridades.
  • Salvaguardar los derechos de los interesados, informando a los Organismos pertinentes de cualquier falla en el tratamiento y medidas de seguridad de datos aplicados por la organización.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.

Contacto