Jornada sobre el nuevo Reglamento Europeo de Protección de Datos

El manejo de los datos personales requiere de una protección especial, y más cuando se trata de datos sensibles, como los que afectan a la salud de las personas. Así se ha puesto de manifiesto durante la jornada  ‘Reglamento Europeo de Protección de Datos: Aplicación en el sector sanitario’, organizada por la Alianza de la Sanidad Privada Española (ASPE) y celebrada hoy en Madrid.

Las implicaciones y exigencias de la nueva normativa europea no asustan a las más de 600 entidades sanitarias privadas de toda España que integran ASPE, tal y como ha afirmado su secretario general, Carlos Rus, que ha recordado que “el cuidado de los datos siempre ha sido una máxima de nuestros asociados”. Durante la apertura de la jornada, Rus ha asegurado que “la exigencia de excelencia del sector sanitario privado español abarca no solo la prevención, la calidad y el cuidado del paciente o la formación de los profesionales de nuestros hospitales y clínicas, sino todos los aspectos relacionados con la gestión”.

En el encuentro han participado expertos del ámbito legal, representantes de entidades sanitarias relevantes e instituciones como la Agencia Española de Protección de Datos (AEPD) o el Instituto Español de Ciberseguridad (INCIBE). Además, ha contado con un gran número de asistentes tanto del sector público como del privado.

Pedro Colmenares, subdirector general de Inspección de Datos de la AEPD, ha presentado el Decálogo de protección de datos para el personal sanitario y administrativo de los centros sanitarios, elaborado con el objetivo de elevar el nivel de cumplimiento de la normativa de protección de datos en este ámbito. Algunas de las recomendaciones de la AEPD son: trata los datos de los pacientes como querrías que se tratasen los tuyos, evita informar a terceros sobre la salud de tus pacientes, no envíes información con datos de salud por correo electrónico o no dejes las historias clínicas a la vista sin supervisión. Colmenares ha apelado además al principio de responsabilidad activa de todos y ha invitado a trabajar con previsión para evitar daños.

Desde la perspectiva jurídica, Alberto Martín, director general de Alaro Avant, ha advertido de que las entidades sanitarias deberán realizar una evaluación de impacto; es decir, un análisis de los riesgos derivados de los datos personales que tiene la organización. “Es necesario trabajar para evitar cualquier riesgo que afecte a los derechos y libertades de las personas físicas”, ha apuntado Martín.

Por su parte, la directora de la Unidad de Seguridad y Protección de Datos de la Clínica Universidad de Navarra, Patricia Muleiro, ha repasado las características y las funciones de la figura del Responsable de Protección de Datos (DPO, Data Protection Officer). Entre sus tareas destaca que, por ejemplo, en el caso de los hospitales deberá revisar las políticas de custodia y destrucción de las historias clínicas, controlar la cesión de datos a laboratorios, compañías aseguradoras, etc. establecer y revisar las políticas de envío de datos de salud en los correos electrónicos, prever las medidas de seguridad ante ataques informáticos externos o realizar auditorías mensuales sobre los accesos indebidos a las historias clínicas.

La responsable de proyectos del INCIBE, Elena García, ha abordado durante su intervención los riesgos a los que se enfrenta el sector sanitario en materia de ciberseguridad. El sector de la salud se ve afectado por riesgos genéricos, como cualquier tecnología, y de manera especial por las cuestiones técnicas de los dispositivos que permiten una mejor atención sanitaria, para lo que es necesario “mucha concienciación en ciberseguridad y mucho trabajo a nivel técnico”. Elena García ha recalcado la importancia de que las personas que manejen ese tipo de datos sanitarios sepan cómo proteger esa información a la que están accediendo, además de vigilar y promover el desarrollo seguro de todos los dispositivos que se vayan desarrollando.

Gabriel Díaz-Ferrer, ejecutivo de grandes cuentas en DS Legal Group, y Fernando Pino, director jurídico de Validated ID, han sido los encargados de abordar durante la jornada el papel de la firma electrónica como clave para la obtención del consentimiento inequívoco del interesado. Además, han estado hablando de un proyecto que ambas empresas tienen en común en relación al consentimiento informado.

Antes de concluir, ha tenido lugar un coloquio sobre “el impacto de la nueva normativa en el funcionamiento de un centro sanitario”, en el que han participado Patricia Muleiro y el responsable de Protección de Datos de Hermanas Hospitalarias, Alejandro Artetxe. Ambos han coincidido en destacar que con los cambios que se van a producir se ofrece una gran oportunidad a los centros sanitarios para actualizar sistemas de información, medidas de seguridad y para revisar los procedimientos en general, siendo los mayores beneficiados los pacientes, que verán más protegida su intimidad.

Por último, Valentín Ballesteros –en nombre de ASPE- ha sido el encargado de concluir la jornada, repasando la intervención de los ponentes y agradeciendo a los asistentes su presencia.

La Alianza de la Sanidad Privada Española es la patronal de la sanidad privada española. Agrupa a más de 600 entidades sanitarias y representa a más del 75% de los centros hospitalarios de nuestro país. ASPE trabaja para poner en valor a la sanidad privada, que da empleo a más de 250.000 profesionales en nuestro país y representa el 3,2% de nuestro PIB.