Los centros de salud tienen historial clínico de sus pacientes y tratan datos especiales y, como tales, deben de cumplir con las medidas de seguridad de nivel alto, pero, también hay que tener en cuenta si esos datos se tratan a gran escala, si son de menores de edad, lo que se hace con ellos, si los ceden, si se publican....
Se debe obtener un consentimiento explícito, es decir con prueba de él y se deberá guardar dicha prueba.
Son muchas las novedades que tanto el Reglamento General de Protección de datos 2016/679, RGPD, como la nueva Ley de Protección de datos y garantía de los derechos digitales, 3/2018, LOPDGDD, nos traen referente a datos especiales, como esa designación para los datos barométricos que antes eran considerados básicos.
Para poder cumplir con la legislación, vamos a indicar parte de lo que deben hacer:
Cualquier centro sanitario con historial clínico de sus pacientes, necesita, por ley, un Delegado de Protección de Datos, a no ser que ejerza a nivel individual, cual sería una excepción.
Nosotros somos Delegados de Protección de Datos y le informamos sobre nuestros servicios para que pueda cumplir con la legalidad vigente.
A parte de todo Organismo público, de entidades que tengan una observación habitual y sistemática de interesados a gran escala, o que la actividad principal consistan en el tratamiento a gran escala de categorías especiales de datos personales, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPD, en su art. 34.1, referente a las entidades privadas, nos dice que estarán obligados a nombrar un DPO:
Colegios profesionales.
Centros docentes a todos los niveles, con enseñanza regulada.
Servicios de comunicación electrónica.
Prestadores de servicios TIC.
Entidades aseguradoras y reaseguradoras.
Servicios de inversión.
Distribuidores de electricidad.
Entidades de solvencia patrimonial y Crédito, y responsables de ficheros regulados por la legislación de Blanqueo de capitales.
De publicidad y prospección comercial.
Centros sanitarios con obligación de historial clínico.
Emisión de informes comerciales referidos a personas físicas.
Operadores de juego online.
Empresas de seguridad privada.
Federaciones deportivas.
Según la especialidad de su centro sanitario, obtenga mas información: