¿Cómo afecta el Reglamento General de Protección de Datos (RGPD) a los profesionales de la salud?

close-up-programmer-man-hand-tap-on-digital-tablet-for-register-data-system-or-access-password-with-virtual-interface-protection-of-cyber-security-at-operation-room-,-futuristic-technology-concept-1184871451_4156x2400

 

Con la entrada en vigor del nuevo Reglamento General de Protección de Datos, más conocido como RGPD, su cumplimiento se convierte en una obligación legal que afecta a todas las profesiones y actividades que tratan datos de carácter personal.

Eso significa que, tanto los especialistas con consulta propia como los centros médicos, deben garantizar a los pacientes la protección de sus datos. En Doctoralia, nunca compartimos ni cedemos sus datos con terceras personas. A continuación le mostramos cómo gestionamos los datos.

¿Cómo Doctoralia regula la protección de los datos?

El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) establece el nuevo marco jurídico para la protección y el tratamiento de los datos personales y la libre circulación de estos de forma uniforme para todos los países de la Unión Europea. El RGPD deroga la Directiva 95/46/CE del parlamento europeo y del consejo de 24 de octubre de 1995.

En cuanto a la nueva normativa de protección de datos, entró en vigor el 25 de mayo de 2016 y se aplica de forma directa desde el 25 de mayo de 2018.

Cumplir con el nuevo Reglamento es una obligación legal que afecta a toda las profesiones y actividades que traten datos de carácter personal. Tanto los especialistas como los centros médicos no solo tratan con datos identificativos de los pacientes sino que, además, también tratan datos especialmente sensibles como los datos de salud y/o datos genéticos. Estos están incluidos en las categorías especiales de datos y, como tales, requieren un tratamiento especial.

¿Cómo tratar los datos de salud de los pacientes? 

Los datos de salud y/o genéticos de los pacientes únicamente pueden tratarse con el consentimiento expreso y explícito del paciente (salvo en situaciones de emergencia o de riesgo vital del interesado).

En el momento en que el especialista recopila los datos del paciente para abrir su historia clínica, está obligado a informarle de todos los puntos que la normativa exige: datos del especialista o centro médico, para qué se van a utilizar sus datos, a quién se pueden comunicar los datos, los derechos que tiene el paciente, etc. y, a continuación, debe recoger su consentimiento expreso.

La normativa exige que las historias clínicas y los datos de pacientes sean tratados bajo las medidas de seguridad adecuadas al nivel de riesgo que comporta este tratamiento. El nuevo enfoque normativo exige que el médico cumpla con todo lo dispuesto en el RGPD y pueda acreditar en cualquier momento que es así. Es decir, como ya hemos indicado anteriormente, el tratamiento de datos se efectúa en base al principio de responsabilidad proactiva y al enfoque de riesgo.

“El especialista está en obligación de informar al paciente todos los puntos que la normativa exige”.

¿A qué tienen derecho los pacientes sobre el tratamiento de sus datos?

En cuanto al control de los pacientes sobre el tratamiento de sus datos, ellos tienen derecho a:

  • Información sobre el responsable del tratamiento, el Delegado de Protección de Datos, en su caso y detalles sobre el tratamiento de datos.
  • Derecho de acceder a los datos que el especialista o centro médico están tratando.
  • Derecho a rectificar los datos inexactos.
  • Derecho a la supresión de sus datos cuando estos ya no sean necesarios para los fines para los cuales fueron recogidos.
  • Derecho a solicitar la limitación del tratamiento de sus datos.
  • Derecho a oponerse al tratamiento de sus datos.
  • Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior a su retirada.

En el caso de que el interesado sienta que sus derechos están siendo vulnerados, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos.

¿Qué pasos seguir para el cumplimiento de la RGPD?

Cualquier especialista o centro médico que desee cumplir con la RDPG debe seguir estos pasos:

  • Realizar un análisis básico de los riesgos que el tratamiento de los datos personales puede tener sobre los derechos y libertades de los pacientes.
  • En base a ese análisis, determinar qué medidas técnicas y organizativas se deben implementar en sus sistemas para realizar el tratamiento de los datos.
  • Si es un centro médico, el resultado del análisis me indicará si debo realizar una "Evaluación de Impacto" y/o debo designar un Delegado de Protección de Datos.
  • Informar a todos sus pacientes (actuales y nuevos) y recoger sus consentimientos y conservarlos para poder acreditar que se recogieron.
  • Se debe mantener un Registro de Actividades de Tratamiento en el que se contengan cuestiones como nombre y datos del responsable y del Delegado de Protección de Datos si existe, finalidades del tratamiento, descripción de categorías de interesados y de los datos personales tratados, transferencias internacionales de datos, etc.
  • Tener firmados los correspondientes Contratos de Encargado de Tratamiento de Datos con aquellos terceros que para prestar un servicio al médico o centro médico, acceden a los datos de sus pacientes.
  • Suministrar información a los empleados sobre el tratamiento de sus datos, especialmente sobre sus derechos, funciones y obligaciones.

¿Cuáles son los riesgos de no cumplir con la RGPD?

Si hay un incumplimiento normativo, la Agencia Española de Protección de Datos impondrá las correspondientes multas administrativas garantizando que sean efectivas, proporcionadas y disuasorias.

La cuantía de las sanciones se ha incrementado considerablemente respecto de la LOPD cuyo tope se establecía en 600.000 euros.

Con el nuevo RGPD, las sanciones pueden alcanzar hasta 10 millones de euros o el 2% del volumen de negocio total anual global del año anterior; o hasta 20 millones de euros o el 4% del volumen negocio total anual global del año anterior, según la obligación infringida.

¿Cumple Doctoralia con la RGPD?

Por supuesto que sí. En Doctoralia garantizamos que los datos de sus pacientes están guardados de manera segura y totalmente confidencial.

Para su tranquilidad, queremos informarle de cómo Doctoralia gestiona los datos que usted introduce en su agenda. El funcionamiento es muy sencillo: todos los datos que introduzca son única y exclusivamente suyos, por lo que ni Doctoralia ni otras personas podrán acceder a ellos bajo ningún concepto.

Eso significa que bajo ningún concepto compartimos ni cedemos sus datos a terceras personas, ni con otras clínicas, ni con otros especialistas ni con otras empresas. Los datos son de su propiedad, están cifrados y permanecen seguros.

Como probablemente sabe, también puede compartir la agenda con su ayudante. La agenda de Doctoralia le permite, si lo desea, compartir todos los datos (como nombres y datos de pacientes o próximas citas) con su recepcionista o secretaria. Y siempre tendrá, por supuesto, la opción de retirarles dicho acceso.