La Asociación de Hospitales de Galicia (Ahosgal) impartió, en colaboración con Garrigues, una formación para los profesionales de calidad y sistemas informáticos de sus asociados con el objetivo de analizar los cambios que introducirá el nuevo Reglamento Europeo de Protección de Datos 2016/679.
Este Reglamento, de aplicación directa para los países de la UE a partir de mayo de 2018, pretende reforzar la protección sobre el uso de los datos de los pacientes, aumentar la transparencia para los usuarios, abordar el impacto de las nuevas tecnologías y armonizar las diferentes normativas vigentes en cada estado miembro.
La norma obliga a los hospitales públicos y privados a realizar un mayor control en la gestión y el tratamiento de los datos de sus pacientes, considerados “sensibles”, e incrementa su responsabilidad sobre el uso y la custodia de esa información.
Los datos de salud, datos sensibles
Entre las novedades destacan nuevos derechos de los pacientes como el “el derecho a la portabilidad de los datos” entre diferentes entidades, la ampliación del deber de información y la implantación del principio de acconuntability o “responsabilidad proactiva” de las entidades que traten datos personales. Además, se amplía el concepto de Dato Personal Especialmente Protegido, incluyendo los datos genéticos y biométricos (huella digital o imágenes faciales) de los pacientes o empleados. También obliga a crear la figura del delegado de protección de datos para supervisión y control del riesgo en el uso de la información dentro de cada organización.
Un cambio significativo respecto a la situación actual es la necesidad de que los hospitales recaben el consentimiento inequívoco, es decir, obtener una acción afirmativa del paciente para el uso de sus datos, salvo que se cuente con otra base legal para dicho tratamiento de datos.
El Reglamento Europeo de Protección de Datos estipula que las infracciones pueden suponer multas de hasta 20 millones de euros o el 4% del volumen total de negocio de los hospitales.