Blog

Protección de Datos

La adaptación del sector sanitario al Reglamento Europeo de Protección de Datos

29 septiembre, 2017

La Agencia Española de Protección de Datos (AEPD) ha presentado los resultados del Plan de inspección sectorial realizado a hospitales públicos que analiza el nivel de adecuación de la asistencia hospitalaria pública a la nueva normativa en materia de protección de datos.

Los datos de salud se encuentran catalogados en el Reglamento General de Protección de Datos (RGPD) dentro de la categoría de datos especiales, cuyo tratamiento debe contar con garantías reforzadas.

El estudio contiene una serie de recomendaciones y líneas de actuación con el objetivo de facilitar la adaptación del sector sanitario al nuevo Reglamento Europeo de Protección de Datos.

Estas son algunas de las más de 35 conclusiones y recomendaciones extraidas del estudio:

  • Informar y solicitar el consentimiento de los pacientes para el uso de sus datos de salud.
  • Controlar el acceso a documentos con datos médicos para fines no asistenciales y limitar el acceso a historias clínicas.
  • Incluir medidas de seguridad física y mejoras en el funcionamiento de las salas para el acceso a historias clínicas, prestando especial atención a los procesos de entrega y retirada de documentación.
  • Incluir en el contrato de ensayos clínicos la prohibición de tratar datos personales para otras finalidades distintas a la investigación, que ocurre con estos al acabar el ensayo y la anonimización de estos para la publicación de los resultados.
  • Solicitar el consentimiento de los sujetos para el uso de sus datos para otras finalidades distintas a la investigación o asistencial.
  • La información sobre el tratamiento de datos personales facilitada a los sujetos de un ensayo clínico debe ser lo más clara posible y sin ambigüedad.
  • Los hospitales deben implementar protocolos que establezcan mecanismos de custodia de los datos personales una vez finalizados los ensayos clínicos.

 

El Plan de inspección también incluye un decálogo dirigido al personal sanitario y administrativo para mejorar la seguridad y cumplimiento de sus actuaciones.

Este informe de la AEPD se convierte en el punto de referencia para la adaptación del sector sanitario al nuevo Reglamento General Europeo de protección de datos que será de aplicación obligatoria en todos los estados de la UE a partir del 25 de mayo de 2018.

DATAX ya ha desarrollado una metodología para adecuar a las empresas al Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) y dar respuesta a las nuevas exigencias en protección de datos. Un proceso que debe iniciarse cuanto antes según recomendaciones de las máximas autoridades en esta materia.

Para más información sobre el Plan de inspección de la Agencia Española de Protección de Datos, consultar el documento en este enlace.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *