"Los datos de salud deben tener una protección especial y más reforzada"

La adaptación a la nueva normativa de Protección de datos, con la aplicación del Reglamento General de Protección de datos y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales ha supuesto un cambio importante en el concepto del modelo de privacidad.

"Se ha pasado de un enfoque reactivo y de cumplimento a una actitud proactiva, de anticipación y prevención, al mismo tiempo que plantea un modelo de mejora continua encaminado a garantizar los derechos y libertades de las personas, evitando que se materialicen posibles daños y perjurios para las personas por las operaciones de tratamiento de sus datos personales", señala a Redacción Médica Carmen Pérez Canal, experta en Protección de Datos de SEDISA (Sociedad Española de Directivos de la Salud), que añade: "Ese tratamiento inadecuado de datos personales en el ámbito de la asistencia sanitaria puede ocasionar riesgos importantes como perdida de información, riesgos en la integridad y la confidencialidad de datos personales de salud".

Así mismo, según señala la representante de SEDISA, "el Reglamento ha reforzado los derechos derivados de la protección de datos, otorgando mayor información y transparencia para el ciudadano y se incorporan nuevos derechos como son el derecho a la portabilidad y el derecho al olvido". 

Concienciación y conocimiento

Aplicar la normativa de protección de datos en la asistencia sanitaria "no solo implica conocer y tener en cuenta las normas de protección de datos, sino también mucha normativa sectorial de sanidad que va a adecuar su aplicación e incluso las consecuencias y responsabilidades", considera Pérez Canal. 

---

"Para tratar datos de salud para la asistencia sanitaria no es suficiente solamente el consentimiento del paciente"

---

"Conceptos como seguridad, confidencialidad e integridad son reconocidos y muy habituales en la actividad asistencial y los profesionales sanitarios están acostumbrados a trabajar con información sensible y de gran relevancia, por lo que la aplicación de la protección de datos en el ámbito sanitario se encuentra en altos niveles de desarrollo, si bien entiendo que es muy necesario seguir trabajando en áreas relativas a la concienciación y el conocimiento", añade la experta.

El concepto actual de tratamiento, señala, "abarca cualquier tipo de operación con datos personales y este tratamiento tiene que basarse en una causa legitimadora, y una de estas causas como es el consentimiento se ha equiparado a otras bases jurídicas de legitimación de tratamiento, como son la obligación legal, como resultado de la ejecución de un contrato, el ejercicio de poderes públicos, interés vital y el interés legítimo", enumera Pérez Canal, que especifica: "Para tratar datos de salud para la asistencia sanitaria no es suficiente solamente el consentimiento del paciente y deberá incorporar otras condiciones de licitud, como consecuencia y garantía y para reforzar los derechos de las personas en este ámbito tan sensible". 

Todos los profesionales sanitarios, implicados

El tratamiento de datos personales, en concreto datos de salud en el ámbito de la asistencia sanitaria, "implica a todos los profesionales, desde el personal administrativo y auxiliar al personal asistencial y clínico, desde los gestores y dirección a cualquier persona o empresa que interviene directa e indirecta en la actividad de la asistencia sanitaria". Para ello, continúa Pérez Canal, se tienen que implantar y desarrollar medidas técnicas y organizativas en todos los procesos y actividades que conlleve tratamiento de datos personales: "El 'modo' protección de datos tiene que estar presente en cualquier operación, actividad, protocolo, acción, con la intención de anular o minimizar el riesgo que supone el tratamiento de la información personal de datos de salud".

Otro de los cambios que también ha supuesto a nivel de normativa, concierne a la investigación con datos de salud. "Con la Ley Orgánica de Protección de Datos se flexibiliza la aplicación de la protección de datos en los procesos de investigación, como el consentimiento amplio, la posibilidad de la reutilización de datos y la incorporación de la pseudonimización, y para ello se refuerzan garantías y se añaden obligaciones en información, transparencia y medidas de protección de datos como son las evaluaciones de impacto, exigencia de normas de calidad, exigiendo el informe de los Comités de Ética y la incorporación a los mismos de expertos en protecciones datos", destaca la experta de SEDISA.