Protección de Datos en el sector sanitario

Los centros de salud tienen historial clínico de sus pacientes y tratan datos especiales y, como tales, deben de cumplir con las medidas de seguridad de nivel alto, pero, también hay que tener en cuenta si esos datos se tratan a gran escala, si son de menores de edad, lo que se hace con ellos, si los ceden, si se publican....

Se debe obtener un consentimiento explícito, es decir con prueba de él y se deberá guardar dicha prueba.

Son muchas las novedades que tanto el Reglamento General de Protección de datos 2016/679, RGPD, como la nueva Ley de Protección de datos y  garantía de los derechos digitales, 3/2018, LOPDGDD, nos traen referente a datos especiales, como esa designación para los datos barométricos que antes eran considerados básicos.

Para poder cumplir con la legislación, vamos a indicar parte de lo que deben hacer: 

• La realización de un registro de las actividades de tratamiento que realice.
• Medidas de protección de datos desde el diseño.
• Cumplir con las medidas de seguridad técnicas y organizativas adecuadas.
• Realizar un análisis de Riesgo de los diversos tratamientos de datos.
• Realizar una Evaluación de Impacto, si procede.
• Consentimiento claro y afirmativo por parte de los pacientes para el tratamiento de sus datos personales.
• Nombrar un Delegado de Protección de Datos.
• Notificaciones a la Autoridad de Control, de las posibles brechas de seguridad.
• Informar sobre las políticas de privacidad, que deben ser claras y comprensibles.
• Cumplir con las obligaciones para nuevas categorías especiales de datos (biométricos, genéticos, etc.)
• Y otras muchas cosas, como documentar con contratos a los Encargados de Tratamiento, legalizar la Web o el tratamiento de imágenes,  o  informar sobre los Derechos que asisten al paciente.