23 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Cómo afecta el RGPD a la asistencia sanitaria

A partir del próximo 25 de mayo de 2018 será de obligado cumplimiento el Nuevo Reglamento Europeo General de Protección de Datos (RGPD) que afectará al tratamiento de los datos personales y por ende también a los denominados datos especialmente protegidos de los ciudadanos que residan en la Unión Europea. Los datos especialmente protegidos hacen referencia a la salud, ideología, religión, origen racial, vida sexual y comisión de infracciones penales y administrativas. En concreto, los datos de salud son datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud, enfermedad, discapacidad, riesgo de padecer enfermedad, historial médico o tratamiento clínico presente, pasado o futuro, independientemente de que la fuente emisora sea el médico, un profesional sanitario o el hospital.

Esta nueva normativa, como nos indican desde Aemol Consulting introduce novedades en unos de los principios básicos para el tratamiento de los datos personales: el consentimiento. Desaparece el consentimiento tácito y se exige que el consentimiento, con carácter general, sea libre, informado, específico e inequívoco, requiriendo por tanto una declaración explícita del o de los interesados, o una acción positiva. El RGPD incluye los datos concernientes a la salud entre los datos de naturaleza especial, incluyendo también los datos genéticos y biométricos en esa categoría.

La normativa, aunque no establece medidas de seguridad por niveles, si prevé que se apliquen medidas en función del riesgo y, para el caso que nos atañe, el tratamiento de datos sobre la salud de las personas físicas, los riesgos son elevados, por lo que las medidas organizativas y de seguridad se diseñarán conforme a dicho riesgo.

Desde Aemol Consulting nos advierten que una de las principales medidas a plantear es la evaluación de impacto de protección de datos o análisis de riesgos. Esta herramienta es de carácter preventivo y debe ser realizada por el responsable del tratamiento quien identificará, evaluará, gestionará los riesgos a los que están expuestas sus actividades de tratamiento y tomará las medidas adecuada para reducir dichos riesgos plasmándolo en un documento de seguridad o protocolo. Nos apuntan también que otra medida, obligatoria, será tener y mantener un registro de actividades de tratamiento por parte de los responsables o encargados. Este instrumento permitirá demostrar el cumplimiento de la normativa, el RGPD establece el principio de responsabilidad proactiva, es decir el responsable del tratamiento además de cumplir con la normativa debe ser capaz de demostrarlo. Y por último, nos señalan desde la consultora que las entidades sanitarias deberán contar con un Delegado de Protección de Datos (DPO). El DPO será el encargado de revisar las políticas de custodia, destrucción de historias clínicas, controlar la cesión de datos a laboratorios o compañías aseguradoras, además de establecer las políticas de seguridad informática.

Los centros sanitarios estarán legalmente obligados al mantenimiento de las historias clínicas de los pacientes durante cinco años, contando desde el alta de cada proceso asistencial, con lo cual tendrán que nombrar un DPO y comunicar este nombramiento a la Asociación Española de Protección de Datos.

Con esta nueva normativa, nos explican desde Aemol Consulting, los cambios y exigencias necesarias de adaptación en materia de protección de datos, ofrecerán una gran oportunidad a los centros sanitarios para actualizar sus sistemas de información, medidas de seguridad, así como la revisión de sus protocolos en beneficio de sus pacientes quienes verán mejor salvaguardada su intimidad y confidencialidad de sus datos.

Sección patrocinada por

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Lo más leído
Los lectores Opinan


¿Qué impacto tendría la implementación de una jornada laboral reducida en el rendimiento y la satisfacción de los empleados?

Ver los resultados

Cargando ... Cargando ...

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital