Blog

Protecció de Dades

L’adaptació del sector sanitari al nou Reglament Europeu de Protecció de Dades

29 setembre, 2017

L’Agència Espanyola de Protecció de Dades (AEPD) ha presentat els resultats del Pla d’inspecció sectorial realitzat a hospitals públics que analitza el nivell d’adequació de l’assistència hospitalària a la nova normativa en matèria de protecció de dades.

Les dades de salut es troben catalogades en el Reglament General de Protecció de Dades (RGPD) dins de la categoria de dades especials, el tractament de les quals ha de comptar amb garanties reforçades.

L’estudi conté una sèrie de recomanacions i línies d’actuació amb l’objectiu de facilitar l’adaptació del sector sanitari al nou Reglament Europeu de Protecció de Dades.

Aquestes són algunes de les més de 35 conclusions i recomanacions extretes de l’estudi:

  • Informar i sol·licitar el consentiment dels pacients per a l’ús de les seves dades de salut.
  • Controlar l’accés a documents amb dades mèdiques per a finalitats no assistencials i limitar l’accés a històries clíniques.
  • Incloure mesures de seguretat física i millores en el funcionament de les sales per a l’accés a històries clíniques, prestant especial atenció als processos de lliurament i recollida de documentació.
  • Incloure en el contracte d’assaigs clínics la prohibició de tractar dades personals per a altres finalitats diferents a la investigació i que la publicació d’aquestes en els resultats serà de manera anònima.
  • Sol·licitar el consentiment dels subjectes per a l’ús de la seva informació per a altres finalitats diferents a la investigació o assistència.
  • La informació sobre el tractament de dades personals facilitada als subjectes d’un assaig clínic ha de ser el més clara possible i sense ambigüitat.
  • Els hospitals han d’implementar protocols que estableixin mecanismes de custòdia de dades personals un cop finalitzats els assaigs clínics.

 

El Pla d’inspecció també inclou un decàleg dirigit al personal sanitari i administratiu per millorar la seguretat i compliment de les seves actuacions.

Aquest informe de la AEPD es converteix en el punt de referència per a l’adaptació del sector sanitari al nou reglament general europeu de protecció de dades que serà d’aplicació obligatòria en tots els estats de la UE a partir del 25 de maig de 2018.

DATAX ja ha desenvolupat una metodologia per adequar les empreses al Reglament (UE) 2016/679 de 27 d’abril de 2016 (GDPR) i donar resposta a les noves exigències en protecció de dades. Un procés que ha de començar com abans segons les recomanacions de les màximes autoritats en aquest assumpte.

Per obtenir més informació sobre el Pla d’Inspecció de l’Agència Espanyola de Protecció de Dades, consulteu el document en aquest enllaç.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *