Clínica San Vicente y Letradox Abogados. Protección de Datos
CLÍNICA SAN VICENTE Y LETRADOX ABOGADOS. PROTECCIÓN DE DATOS
Letradox Abogados realizó una ponencia sobre protección de datos el pasado jueves 28 de marzo. La ponencia tuvo lugar en la Clínica San Vicente. En la que profesionales del mundo de la salud tuvieron la oportunidad de conocer las últimas novedades en materia de protección de datos y, en concreto, en su profesión. Todo ello de la mano de las letradas del despacho, Mercedes de Parada y Marián Rojo.
Las abogadas arrojaron luz sobre la normativa europea de protección de datos y su aplicación en el sector sanitario. Repasaron las particularidades del sector sanitario y su normativa específica. Los antecedentes de la normativa actual. El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos (LOPD).
Por otro lado, se abordaron cuestiones como la responsabilidad proactiva del sector sanitario. La figura del Delegado de Protección de Datos. Los derechos de los pacientes. Y el tratamiento de datos para la investigación en salud.
También hicieron referencia y pusieron ejemplos concretos, con casos prácticos y noticias relacionadas con la materia.
Durante la primera parte de la ponencia, Marián Rojo ilustró a los asistentes sobre la normativa española y europea en protección de datos. Y su aplicación concreta en el sector sanitario.
La letrada explicó las diferencias entre los datos que manejan los centros médicos, datos básicos, datos de salud y otra serie de datos. Y aporto definiciones necesarias sobre estos datos de salud o datos sanitarios. Considerándolos como los relativos al estado de salud del interesado que dan información sobre su estado de salud físico y mental pasado, presente y futuro. Tal y como viene reflejado en el Considerando 53 del RGPD.
Son datos dotados de una especial protección, como puede observarse en el artículo 9 RGPD.
En materia de salud pública, Marián Rojo hizo referencia al Considerando 54 RGPD. El cual define la salud pública como todos los elementos relacionados con la salud. Concretamente el estado de salud, con inclusión de la morbilidad y la discapacidad. Los determinantes que influyen en dicho estado de salud. Las necesidades de asistencia sanitaria, los recursos asignados a la asistencia sanitaria. La puesta a disposición de asistencia sanitaria y el acceso universal a ella, así como los gastos y la financiación de la asistencia sanitaria. Y las causas de mortalidad.
Brevemente, la abogada de Letradox hizo también un repaso de la normativa que precedió a la actual legislación. Para aplicar un enfoque que permitiera mostrar la evolución en la normativa.
Esto le permitió explicar la actual legislación con mayor claridad. Y así procedió a hablar del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016. Reglamento ya mencionado en este artículo. Y también habló de la Ley Orgánica 3/2018 de Protección de Datos y garantía de los derechos digitales..
Rojo explicó las características de esta nueva normativa. El refuerzo del consentimiento respecto al tratamiento de los datos del paciente, que debe ser libre, informado, específico e inequívoco. Un consentimiento que ha de ser expreso o que haya una clara acción positiva por el interesado. Dicho consentimiento debe ser demostrable.
Los datos médicos tienen un prohibición expresa de tratamiento salvo que haya un consentimiento explícito del paciente (art. 9 RGPD). También hay una serie de excepciones recogidas en el citado artículo que permiten el tratamiento de datos del paciente.
Y en cuanto al consentimiento informado. Existe una obligación por parte del profesional médico de informar de forma concisa, inteligible, clara y sencilla.
En España. La LOPDGDD permite el tratamiento de estos datos si son amparados por una norma con rango de ley. Que podrá establecer requisitos adicionales relativos a su seguridad y confidencialidad (art. 9.2 LOPDGDD). A este respecto, es importante mencionar que dicha norma podrá amparar el tratamiento de datos en el ámbito de la salud cuando así lo exija la gestión de los sistemas y servicios de asistencia sanitaria y social, pública y privada. O la ejecución de un contrato de seguro del que el afectado sea parte. Y actualmente no ha sido publicada ninguna norma.
En cuanto a responsabilidad proactiva. Marián Rojo mostró en qué consistía este tipo de responsabilidad. Cumplir y demostrar que se ha cumplido con el tratamiento y protección de los datos. Así como la forma en que afecta y obliga al sector sanitario. Y qué medidas están relacionadas con la responsabilidad proactiva: la Evaluación de Impacto y el Delegado de Protección de Datos.
La Evaluación de Impacto consiste en un análisis de los riesgos derivados del tratamiento y medidas para paliarlos. En esta Evaluación deben tenerse en cuenta todos los aspectos del tratamiento de datos. Los datos que se tratan, la forma de obtenerse, la finalidad, etc. El análisis se lleva a cabo analizando los riesgos en función de la probabilidad y gravedad. Llegando a proponerse soluciones.
El Delegado de Protección de Datos se encarga del tratamiento de datos especialmente protegidos a gran escala. Lo que está relacionado con el ámbito de la salud. El artículo 34.1 l) LOPDGDD obliga a tener un Delegado de Protección de Datos a los centros sanitarios obligados legalmente al mantenimiento de las historias clínicas de los pacientes. Salvo aquellos profesionales obligados que ejerzan su actividad a título individual.
Para ser Delegado es necesario tener una independencia jerárquica dentro de la empresa. Es posible que sea una persona interna o externa de la empresa. Puede ser certificado o no. Y debe tener una serie de conocimientos y experiencia en la materia. Sus funciones principales son el asesoramiento en la materia. La formación de trabajadores. O crear protocolos de actuación, entre otras.
Durante la segunda parte de la ponencia. Mercedes de Parada informó al personal sanitario de la Clínica San Vicente sobre los derechos de los pacientes. En materia de protección de datos, por supuesto.
Hizo referencia al Considerando 63 RGPD. “Los interesados deben tener derecho a acceder a los datos personales recogidos que le conciernan y a ejercer dicho derecho con facilidad y a intervalos razonables, con el fin de conocer y verificar la licitud del tratamiento”.
Los pacientes tienen los tradicionales derechos ARCO: Acceso, Rectificación, Cancelación y Oposición. Pero también existen una serie de derechos nuevos. Como el derecho a la portabilidad del dato y el derecho a la limitación en el tratamiento de datos. O el derecho al olvido.
Acudiendo a la Ley reguladora de la Autonomía del Paciente. Citó artículos básicos de la norma. Como el articulo 4, relativo al derecho a la información asistencial. El artículo 7, sobre el derecho a la intimidad. El artículo 14, de la definición y archivo de la historia clínica. O los artículos 17 y 18, de la conservación de la documentación clínica y de los derechos de acceso a la historia, respectivamente.
También habló del tratamiento de datos para a investigación de la salud. Y explicó cómo el interesad o su representante legal pueden otorgar el consentimiento para el tratamiento de los datos. Con fines de investigación médica (art. 2 LOPDGDD). Siendo necesario un informe previo y favorable del comité de ética de la investigación.
La ponencia terminó con una serie de ejemplos prácticos comentados por las abogadas. En las que el personal sanitario pudo observar la relevancia actual de la materia. También cómo hasta el momento distintos centros médicos habían incumplido la normativa de protección de datos. Los profesionales médicos de la Clínica San Vicente se fueron satisfechos y contentos por la experiencia Letradox.
Estos incumplimientos pueden acarrear consecuencias graves. Sobretodo para aquellos que en el día a día trabajan con datos. En Letradox Abogados prevenimos estos incumplimientos y solucionamos los ya cometidos. Como despacho especializado en protección de datos, ofrecemos nuestros servicios para resolver cualquier problema sobre protección de datos.