España obliga a que en 10 meses cada hospital tenga un agente de datos

La sanidad española se prepara para contratar, de forma masiva, a un importante número de delegados de protección de datos, una figura recogida en el nuevo reglamento general de protección de datos, y que será certificado por la Agencia Española de Protección de Datos (AEPD), en colaboración con la Entidad Nacional de Acreditación (ENAC), para ‘blindar’ una información tan sensible como es la de este ámbito. Esto supone que en poco más de diez meses, los hospitales, tanto públicos como privados, y los centros de salud deberán incluir un agente de estas características en su organigrama. 

En concreto, estas incorporaciones al sistema sanitario de España deben hacerse a partir del 25 de mayo de 2018 y supondría, si se atiende al número de hospitales y centros de Atención Primaria en España, 3.836 agentes de este tipo (788 para los hospitales y 3.048 para los centros de salud). No obstante, tal y como especifica este organismo público a Redacción Médica, un delegado puede trabajar en uno o varios hospitales y/o centros de salud, dependiendo del tamaño, por lo que estas estimaciones varían en función del organigrama de cada institución sanitaria. Su contratación dependerá en todo caso de las comunidades autónomas (en el caso de centros públicos, ya que tienen la competencia transferida) o a las empresas (en el caso de centros privados). 

Gestión de más de 4,5 millones de datos en España

Se ha elegido esta fecha porque es el momento en el que se comienza a aplicar en nuestro país el Reglamento General de Protección de Datos (RGPD), que incluye, entre otras medidas, la designación obligatoria de un delegado de protección de datos en el caso de autoridades y organismos privados y públicos (en este último, se contempla que este agente cuente con asesoramiento de los gabinetes jurídicos de los hospitales públicos).

“Esta nueva figura aporta seguridad y competitividad a todos los niveles, ya que cuenta con unos conocimientos cualificados para trabajar en la protección de información y evitar el intrusismo”, ha explicado la directora de la AEPD, Mar España, quien ha señalado que en nuestro país se gestionan más de 4,5 millones de ficheros de datos, correspondientes a más de 3,2 millones de empresas, entre ellas, del sector sanitario.

Andrés Calvo Medina, coordinador de Evaluación y Estudios Tecnológicos de la AEPD; la directora de la AEPD, Mar España; Beatriz Rivera, directora general de ENAC; y Mª José Caro Bejarano, inspectora de Datos.

Para garantizar la calidad de este tipo de trabajos, los delegados en protección de datos tendrán que validar sus competencias y experiencias cada tres años. Las certificaciones serán otorgadas por entidades certificadoras acreditadas por ENAC, siguiendo los criterios elaborados por la AEPD en colaboración con los sectores afectados. “La certificación acreditada aportará a las que requieran los servicios de un delegado una información fiable, transparente y simétrica de los profesionales, permitiéndoles así una elección informada y basada en competencias”, ha afirmado Beatriz Rivera, directora general de ENAC.

Esta iniciativa llega después de que el Gobierno esté estudiando la incorporación de este puesto de trabajo en cada hospital español por ley. El objetivo no es otro que adaptarse a la normativa europea que ya existe en este sentido, pero también proteger los datos de los pacientes, especialmente si se refieren al estado de salud, origen racional o religión, además de ampliar el listado de información especial sobre genético y biométricos.

De hecho, el artículo 35 del Anteproyecto de la nueva Ley orgánica de Protección de Datos que prepara el Ejecutivo recoge que "los centros sanitarios legalmente obligados al mantenimiento de las historias clínicas de los pacientes con arreglo a lo dispuesto en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica".

Para aplicarlo en sanidad, tanto la AEPD como la ENAC han contado con la participación de 23 agentes del sector que, en el caso de los relacionados con la sanidad, han sido la Alianza por la Sanidad Privada Española (ASPE), Farmaindustria o Unespa.

El acto ha tenido lugar en la sede de la Agencia Española de Protección de Datos.