Cómo preparar el RGPD en hospitales y centros de salud

La salud, ya sea en el ámbito privado o público, es un apartado imprescindible dentro del Reglamento General de Protección de Datos (RGPD). No se trata solo del historial médico —considerado datos sensibles—, sino también de nuestros datos de carácter personal.

Si nos fijamos en nuestra tarjeta sanitaria podemos ver datos personales que nos identifican: nombre, apellidos, documento nacional de identidad… ¿Se comprueba nuestra identidad cuando hacemos uso de ella?

Según publica la Agencia Española de Protección de Datos (AEPD) en uno de sus informes, “la mayoría de hospitales públicos españoles no verifican la identidad del paciente ni cuentan con un mecanismo adecuado de borrado, cancelación o bloqueo de datos”.

La renovación de estos procesos es indispensable con la llegada del RGPD, ya que el sistema general de salud en España recoge, almacena y trata multitud de datos personales que deben ajustarse al nuevo Reglamento europeo.

El RGPD y los datos relativos a la salud

En primer lugar, conviene realizar copias de seguridad de los datos y de los registros de acceso, así como ofrecer información relevante al paciente para garantizar la transparencia y la veracidad de la atención sanitaria.

Por otra parte, es recomendable realizar una Evaluación de Impacto de Protección de Datos (EIPD) para, entre otras cosas:

  • Describir la planificación de las operaciones de tratamiento de datos y, si procede, su interés legítimo
  • Analizar los riesgos de los derechos y libertades de los interesados
  • Definir las medidas a tener en cuenta para el correcto tratamiento de los datos
  • Evaluar la magnitud de las acciones y la finalidad de las mismas

A partir del 25 de mayo, los centros sanitarios y hospitales deberán realizar estudios —de manera periódica—  del nivel de riesgo y fallos en los protocolos de seguridad. Para ello, la AEPD ha presentado dos guías de análisis de riesgo y evaluación de impacto en la protección de datos personales.

Otro de los puntos esenciales es el consentimiento. El RGPD señala que el paciente “debe dar su consentimiento explícito al tratamiento de sus datos”. Muchos centros tendrán que incluir una hoja de autorización —firmada por el interesado— en los historiales y ficheros para su posterior archivo.

Por último, es importante destacar el nuevo derecho a la portabilidad de datos a través del cual el interesado puede solicitar la entrega de su información personal de un responsable del tratamiento de datos a otro.

Si te ha interesado este artículo y quieres seguir profundizando sobre el RGPD, te animamos a que eches un vistazo a nuestro curso online para empleados, que podrás realizar desde la comodidad de tu hogar u oficina.

Conoce tus derechos y responsabilidades RGPD >>

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.