Con el fin de adaptar la normativa legal vigente al nuevo régimen comunitario en el tratamiento de datos personales, se ha creado el Reglamento General de Protección de Datos (RGPD), que viene a suplantar la Ley Orgánica de Protección de Datos vigente hasta mayo de 2018. Esta norma busca eliminar los vacíos en la ley derogada a fin de garantizar la protección de datos, un derecho fundamental de todos los españoles.

Las empresas y centros de salud tienen un plazo de dos años desde la publicación del decreto para adaptar las medidas y protocolos de seguridad al Reglamento, en aras de mantener un estricto control sobre la transmisión y manipulación de datos sanitarios, los cuales categoriza la misma norma como Datos Especialmente Protegidos.

A continuación, te presentamos algunas sugerencias para adecuar tu establecimiento a la presente normativa.

El consentimiento

Muchas empresas en el sector sanitario utilizan el llamado consentimiento tácito; sin embargo, el RGPD establece de forma clara y precisa que, de ahora en adelante, la autorización dada por el paciente para el manejo de sus datos por los profesionales de la salud debe ser explícito y por escrito. Es recomendable que las organizaciones realicen una revisión de los procedimientos y medios utilizados para la obtención del consentimiento, y hagan las modificaciones pertinentes al caso, por ejemplo: incluir una hoja de autorización en todos los ficheros o historias médicas para su firma y posterior archivamiento.

Información

El registro de los datos, así como toda información relevante relacionada con los mismos debe informarse a los pacientes, a fin de garantizar la veracidad, transparencia y adecuada asistencia sanitaria. Es prudente que la empresa haga una actualización de sus formularios y formas con el objeto de integrar las bases que fundamentan y permiten la manipulación y transferencia de la data entre este centro y terceros.

Sobre los Derechos ARCO

La anterior LOPD establece los derechos de acceso, rectificación, oposición y cancelación sobre el historial médico. El actual Reglamento incorpora además la transparencia de información, el derecho al olvido o de supresión, de limitación y de portabilidad. Es pertinente que las organizaciones de salud adapten sus formularios para incluir toda la información necesaria con el fin de ayudar a los pacientes a comprender el alcance de sus derechos y cómo pueden ejercerlos, brindando los medios y facilidades para actuar dentro del lapso fijado en la nueva ley.

Análisis de riesgo

A diferencia de la LOPD, bajo el RGPD los centros de salud deben de realizar de forma periódica un estudio para evaluar el nivel de riesgo y las fallas en los protocolos de seguridad, con el objeto de implementar o modificar las medidas ya existentes a un nuevo sistema mucho más seguro y adaptado a las particularidades del caso.

La AEPD ofrece una Guía de Evaluación de Impacto que sirve de referencia para trabajos de investigación y análisis de riesgo posteriores adecuados a las necesidades y características del centro sanitario.

El Departamento de Protección de Datos de Globalpacta está a su disposición para analizar el grado de cumplimiento que su empresa tiene en materia de Protección de Datos y realizar en caso necesario, la implantación o las adaptaciones oportunas que aseguren su total cumplimiento.

Rellene el formulario de abajo y un representante de Globalpacta se pondrá en contacto con usted. Si lo prefiere, puede ponerse en contacto con nosotros a través de la siguiente dirección de correo electrónico: info@globalpacta.com o a través del teléfono de contacto +34 93 363 79 10.