Protección de Datos en el sector sanitario

¿Trata datos de salud?   ¿Necesita ayuda en Protección de Datos?

 

Los centros de salud tienen historial clínico de sus pacientes y tratan datos especiales y, como tales, deben de cumplir con las medidas de seguridad de nivel alto, pero, también hay que tener en cuenta si esos datos se tratan a gran escala, si son de menores de edad, lo que se hace con ellos, si los ceden, si se publican....

 

Se debe obtener un consentimiento explícito, es decir con prueba de él y se deberá guardar dicha prueba.

 

Son muchas las novedades que tanto el Reglamento General de Protección de datos 2016/679, RGPD, como la nueva Ley de Protección de datos y  garantía de los derechos digitales, 3/2018, LOPDGDD, nos traen referente a datos especiales, como esa designación para los datos barométricos que antes eran considerados básicos.

 

Para poder cumplir con la legislación, vamos a indicar parte de lo que deben hacer: 

  • La realización de un registro de las actividades de tratamiento que realice.
  • Medidas de protección de datos desde el diseño.
  • Cumplir con las medidas de seguridad técnicas y organizativas adecuadas.
  • Realizar un análisis de Riesgo de los diversos tratamientos de datos.
  • Realizar una Evaluación de Impacto, si procede.
  • Consentimiento claro y afirmativo por parte de los pacientes para el tratamiento de sus datos personales.
  • Nombrar un Delegado de Protección de Datos.
  • Notificaciones a la Autoridad de Control, de las posibles brechas de seguridad.
  • Informar sobre las políticas de privacidad, que deben ser claras y comprensibles.
  • Cumplir con las obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)
  • Y otras muchas cosas, como documentar con contratos a los Encargados de Tratamiento, legalizar la Web o el tratamiento de imágenes,  o  informar sobre los Derechos que asisten al paciente. 

Posiblemente necesite un Delegado de Protección de datos, DPO

Cualquier centro sanitario con historial clínico de sus pacientes, necesita, por ley,  un Delegado de Protección de Datos, a no ser que ejerza a nivel individual, cual sería una excepción.

 

Nosotros somos Delegados de Protección de Datos y le informamos sobre nuestros servicios para que pueda cumplir con la legalidad vigente.

 

A parte de todo Organismo público, de entidades que tengan una observación habitual y sistemática de interesados a gran escala, o que la actividad principal consistan en el tratamiento a gran escala de categorías especiales de datos personales,  la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, LOPD, en su art. 34.1, referente a las entidades privadas, nos dice que estarán obligados a nombrar un DPO:  

 

Colegios profesionales.

Centros docentes a todos los niveles, con enseñanza regulada.

Servicios de comunicación electrónica.

Prestadores de servicios TIC.

Entidades aseguradoras y reaseguradoras.

Servicios de inversión.

Distribuidores de electricidad.

Entidades de solvencia patrimonial y Crédito, y responsables de ficheros regulados por la legislación de Blanqueo de capitales.

De publicidad y prospección comercial.

 

Centros sanitarios con obligación de historial clínico.

 

Emisión de informes comerciales referidos a personas físicas.

Operadores de juego online.

Empresas de seguridad privada.

Federaciones deportivas. 

Especialidades sanitarias

Según la especialidad de su centro sanitario, obtenga mas información:

 

PSICÓLOGO

FISIOTERAPEUTA

ÓPTICO