El delegado de protección de datos, obligatorio también en la privada

Queda menos de un año para que la figura del delegado de protección de datos sea una realidad en la sanidad española. Este nuevo perfil profesional empezará a trabajar en nuestro sistema a partir del 25 de mayo de 2018, momento en el que se comienza a aplicar en nuestro país el Reglamento General de Protección de Datos (RGPD). Esta normativa exige, entre otras medidas, que cada hospital tenga de forma obligatoria un delegado de protección de datos, ya sea de titularidad pública o privada.

“Cualquier responsable cuyas actividades consistan en el tratamiento a gran escala de categoría especiales de datos -entre las que se encuentran los sanitarios- tendrá la obligación de designar a un delegado de protección de datos. Este requerimiento no distingue entre organismos públicos o privados”, explica a Redacción Médica Salvador Serrano Fernández, responsable del Área de Protección de Datos de PSN Sercon, quien además da más detalles sobre qué papel jugará esta nueva figura en el SNS a partir del año que viene.

'Blindar' los datos de los pacientes, su principal trabajo

A pesar de que la ley no obliga a que el delegado de protección tenga unas cualidades profesionales específicas, sí afirma que, en particular, tendrá que tener “conocimientos especializados en Derecho y en materia de protección de datos”. ¿Por qué? Porque esto permitirá al centro sanitario tener una cierta garantía de que el profesional que incorporen en la plantilla sea experto en 'blindar' los datos clínicos de los pacientes, su principal trabajo.

Pero ese no será su único cometido. Según el experto de PSN, en el Reglamento General de Protección de Datos también se contempla que este profesional se dedique a informar y asesorar sobre las obligaciones legales del centro sanitario en esta materia y supervise el cumplimiento de dichas obligaciones. También tendrá que asesorar en la elaboración de evaluaciones de impacto de nuevos sistemas de datos (por ejemplo, de almacenamiento digital, según Serrano), para determinar que respetan la privacidad del paciente; así como cooperar y actuar como punto de contacto con las autoridades.

“Esperamos que este nuevo perfil refuerce la intimidad del paciente” -asegura el responsable del Área de Protección de Datos de PSN Sercon-. “Este tipo de normativas y nuevas medidas refuerzan la seguridad de los datos del paciente y se deben implementar en los centros de manera que no intercedan para nada en la prestación del servicio asistencial. Se deben tomar como algo intrínseco a la prestación asistencial en sí misma y no como una traba, por lo que es perfectamente posible alienar ambos procesos sin demasiado esfuerzo”.

En cuanto al coste de incluir a este profesional en el organigrama de cada hospital aún está en el aire, porque, tal y como reconoce Serrano, “variarán en función del tipo de solución por la que opte cada centro sanitario”. Es decir, si el hospital incluirá a este perfil en plantilla o lo contratará a través de un proveedor externo, además del grado de preparación y experiencia tenga, así como si se dedica en exclusiva o no a esta labor.

España se iguala a sus vecinos europeos

España no es el primer país de su entorno en incorporar al delegado de protección de datos en sanidad. Tal y como indica el experto, ya hay países de Europa que han decidido contemplar esta figura antes de que el reglamento general les obligue a hacerlo. Por ello, desde PSN, aconsejan a los centros sanitarios españoles que “no esperen hasta el final para cumplir con la normativa” y se unifiquen, en cuanto puedan, a un panorama europeo común.