Pasar al contenido principal
Fecha
22 Feb 2018

La sanidad privada se considera preparada ante la nueva normativa europea sobre protección de datos

La Alianza de la Sanidad Privada Española (ASPE) ha celebrado hoy en Madrid una jornada sobre el ‘Reglamento Europeo de Protección de Datos’ y su aplicación en el sector sanitario, en la que han participado expertos de ámbito legal, representantes de destacadas entidades sanitarias e instituciones como la Agencia Española de Protección de Datos (AEPD) o el Instituto Español de Ciberseguridad (INCIBE). Además, ha contado con numerosos asistentes tanto del sector público como del privado.

media-file-2177-foro-turimo-sanitario.jpg

En el encuentro se ha puesto de manifiesto que el manejo de los datos personales requiere de una protección especial, y más cuando se trata de datos sensibles, como los que afectan a la salud de las personas.

En este sentido, ha quedado reflejado que las más de 600 entidades sanitarias privadas de toda España que integran ASPE se encuentran preparadas para afrontar las implicaciones y exigencias de la aplicación de la nueva normativa europea, tal y como ha afirmado su secretario general, Carlos Rus, quien ha recordado que “el cuidado de los datos siempre ha sido una máxima de nuestros asociados”. En la apertura de la jornada, Rus ha asegurado que “la exigencia de excelencia del sector sanitario privado español abarca no solo la prevención, la calidad y el cuidado del paciente o la formación de los profesionales de nuestros hospitales y clínicas, sino todos los aspectos relacionados con la gestión”.

Pedro Colmenares, subdirector general de Inspección de Datos de la AEPD, ha presentado el Decálogo de protección de datos para el personal sanitario y administrativo de los centros sanitarios, elaborado con el objetivo de elevar el nivel de cumplimiento de la normativa de protección de datos en este ámbito. Algunas de las recomendaciones de la AEPD son: trata los datos de los pacientes como querrías que se tratasen los tuyos, evita informar a terceros sobre la salud de tus pacientes, no envíes información con datos de salud por correo electrónico o no dejes las historias clínicas a la vista sin supervisión. Colmenares ha apelado además al principio de responsabilidad activa de todos y ha invitado a trabajar con previsión para evitar daños.

Desde la perspectiva jurídica, Alberto Martín, director general de Alaro Avant, ha advertido de que las entidades sanitarias deberán realizar una evaluación de impacto; es decir, un análisis de los riesgos derivados de los datos personales que tiene la organización. “Es necesario trabajar para evitar cualquier riesgo que afecte a los derechos y libertades de las personas físicas”, ha apuntado Martín.

Por su parte, la directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra, Patricia Muleiro, ha repasado las características y las funciones de la figura del Responsable de Protección de Datos (DPO, Data Protection Officer). Entre sus tareas destaca que, por ejemplo, en el caso de los hospitales deberá revisar las políticas de custodia y destrucción de las historias clínicas, controlar la cesión de datos a laboratorios, compañías aseguradoras, etc. establecer y revisar las políticas de envío de datos de salud en los correos electrónicos, prever las medidas de seguridad ante ataques informáticos externos o realizar auditorías mensuales sobre los accesos indebidos a las historias clínicas.

La responsable de proyectos del INCIBE, Elena García, ha abordado durante su intervención los riesgos a los que se enfrenta el sector sanitario en materia de ciberseguridad. El sector de la salud se ve afectado por riesgos genéricos, como cualquier tecnología, y de manera especial por las cuestiones técnicas de los dispositivos que permiten una mejor atención sanitaria, para lo que es necesario “mucha concienciación en ciberseguridad y mucho trabajo a nivel técnico”. Elena García ha recalcado la importancia de que las personas que manejen ese tipo de datos sanitarios sepan cómo proteger esa información a la que están accediendo, además de vigilar y promover el desarrollo seguro de todos los dispositivos que se vayan desarrollando.

Gabriel Díaz-Ferrer, ejecutivo de grandes cuentas en DS Legal Group, y Fernando Pino, director jurídico de Validated ID, han sido los encargados de abordar durante la jornada el papel de la firma electrónica como clave para la obtención del consentimiento inequívoco del interesado. Además, han estado hablando de un proyecto que ambas empresas tienen en común en relación al consentimiento informado.

Antes de finalizar la jornada se ha desarrollado un coloquio sobre “el impacto de la nueva normativa en el funcionamiento de un centro sanitario”, en el que han participado Patricia Muleiro y el responsable de Protección de Datos de Hermanas Hospitalarias, Alejandro Artetxe. Ambos han coincidido en destacar que con los cambios que se van a producir se ofrece una gran oportunidad a los centros sanitarios para actualizar sistemas de información, medidas de seguridad y para revisar los procedimientos en general, siendo los mayores beneficiados los pacientes, que verán más protegida su intimidad. Valentín Ballesteros –en nombre de ASPE- ha sido el encargado de finalizar el acto.

Actualidad relacionada