El RGPD afecta especialmente al sector sanitario
- Seguridad
Los datos de salud quedan enmarcados en la categoría de especial protección de la normativa, ya que son considerados como sensibles, haciendo absolutamente preciso contar con la figura del Delegado de Protección de Datos. RGPD también refuerza la necesidad de aplicar cifrado, minimización de datos, backup y capacidad de resiliencia ante ciberataques.
Te recomendamos... |
PONS IP y la Fundación para la Innovación y la Prospectiva en España en Salud (FIPSE) han celebrado una jornada para analizar el impacto del Reglamento General de Protección de Datos (RGPD) en el ámbito sanitario, una normativa que, como se recalcó, afecta de manera muy especial a un sector donde el tratamiento de los datos personales genera no pocas incógnitas. Por ejemplo, en 2022 la Comisión Europea espera tener acceso a un millón de genomas secuenciados y a diez millones en 2025, siendo preciso pues armonizar la protección de los datos personales con la actividad de los centros de investigación en Salud.
Los datos de salud, definidos según el artículo 9 de RGPD, quedan automáticamente enmarcados en la categoría de especial protección, ya que son considerados como sensibles, con todo lo que ello implica a nivel de consentimiento y su renovación, la auditoría y evaluación de impacto y riesgos, la gestión del tratamiento, seguridad y confidencialidad de los datos, así como la figura y funciones del Delegado de Protección de Datos y el “Derecho al Olvido” del titular de los datos personales.
En relación a la obtención del consentimiento, según el nuevo Reglamento de Protección de Datos, debe ser explícito o expreso, aunque no necesariamente escrito, aunque siempre debe ser libre, voluntario e informado para el titular de sus datos. La excepción viene dada por la especial naturaleza de la actividad médica, que permite cierta flexibilidad en la aplicación del Reglamento en situaciones de riesgo para la salud pública, así como de riesgo inmediato grave para la salud del enfermo. En estos casos, la obtención del consentimiento ni la información sobre el tratamiento de los datos del paciente no es de obligado cumplimiento.
Otro aspecto esencial del nuevo RGPD es el de la figura del Delegado de Protección de Datos (DPD). Aunque la norma general supedita al volumen y variedad del dato tratado la necesidad de incorporar esa figura, en el caso de los centros sanitarios es absolutamente preciso contar con esa figura debido a la sensibilidad del dato médico.
La seguridad del dato de salud es otra cuestión de especial relevancia en la actividad sanitaria, ya sea de atención o investigación, ya que el nuevo RGPD refuerza la necesidad de garantizar la confidencialidad, así como la seguridad del dato personal, a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.