Plano general de la noche del miércoles durante la presentación de la Guia de Privacidad en el Colegio de Médicos de Madrid.
Los médicos madrileños ya disponen de una guía para resolver sus dudas sobre el Reglamento Europeo de Protección de Datos
|
02/12/2017 06:05
|
Actualizado: 01/12/2017 20:40
|
El Colegio de Médicos de Madrid (ICOMEN) acaba de editar una “Guía práctica para el cumplimiento de la normativa sobre protección de datos de carácter personal”, que ha sido elaborada por la abogada experta en privacidad María Suárez Pliego. La publicación fue presentada este miércoles en sociedad por la tarde en esta institución médica.
En papel se ha hecho una tirada de 5.000 ejemplares.
“El objetivo de la misma dirigida a los médicos en ejercicio libre es adelantarse a las numerosas dudas que tienen los profesionales ante el nuevo Reglamento Europeo de Protección de Datos (RGPD) que entrará en vigor y será de obligado cumplimiento a partir del día 25 de mayo de 2018”, explicaba el presidente del ICOMEM, el Dr. Miguel Ángel Sánchez Chillón.
La publicación recoge diferentes modelos de documentos que se podrán usar en su día a día.
Por su parte, Pablo Lázaro Ochaita, vocal de Médicos en Ejercicio Libro de esta institución, hacía hincapié en que “tenemos que estar informados para saber transmitírselo a nuestros pacientes y porque el hecho de no cumplir con el nuevo Reglamento Europeo puede llevar consigo sanciones económicas de 10 o 20 millones de euros”.
Fue el propio Lázaro Ochaita quien destacó que “este es un tema que preocupa especialmente a los médicos que desarrollan su práctica clínica en el ámbito privado porque en el resto de los casos son los directores de los centros los responsables; por eso, estoy trabajando mucho desde la Vocalía en ayudar a los facultativos en esta materia”.
Y, ha recordado que, previamente a la elaboración de la guía, ha organizado en el ICOMEM tres cursos prácticos, dos sobre protección de datos y otro sobre cómo debemos usar las redes sociales para evitar consecuencias jurídicas de los que CONFILEGAL ya informó en su momento con cierto detalle.
Obligaciones que incorpora el nuevo reglamento
El documento, estructurado en diez capítulos responde a las obligaciones que incorporará esta nueva normativa y que los médicos deben tener presentes. “El profesional deberá acreditar que ha recabado el consentimiento explícito del paciente para tener sus datos personales, no como hasta ahora, que en la mayoría de los casos, se hacía de una forma tácita”, explica la abogada experta.
Además, añade, “se refuerza la forma y el contenido en los que el médico debe dar la información sobre cómo va a tratar los datos al establecer que se informe al paciente en un lenguaje sencillo y transparente”.
En esta misma línea, se refuerza el principio de seguridad de la información estableciendo la obligación del profesional de notificar las brechas de seguridad que puedan producirse en su consulta en un plazo de 72 horas así como a instaurar un procedimiento para la gestión de dichas brechas y a prever mecanismos de compensación a los perjudicados.
Conviene asimismo tener en cuenta, según María Suárez, que la relación con el responsable encargado del tratamiento de los datos cambiará a partir de mayo de 2018: “Por ejemplo – ha explicado- en el caso de la historia clínica digital es muy importante solicitar al partner digital que tengamos las certificaciones vigentes en materia de seguridad y cumplimiento normativo; y, además, debemos designar un delegado de protección de datos”.
Cumplir protección datos no es fácil
El llevar las historias clínicas a la nube, lo que se entiende como «cloud computing», ahora muy de moda en materia de tecnología, supone “que cualquier profesional médico tenga que seleccionar quién va a ser su «partner» tecnológico que le dé la confianza necesaria para proteger y salvaguardar esos datos de terceros”.
Lo peor a juicio de esta letrada es autogestionarse estos temas si no tienes nociones profesionales claras de estos asuntos.
Gracias a esta publicación se conocerá la normativa de protección de datos y las principales obligaciones que existen en materia de protección de datos.
Será una herramienta de consulta para elegir al profesional que les gestiona dicha actualización de sus datos. «Cumplir con protección de datos no es sencillo. Es bueno que puedan contar con un profesional que gestione sus datos, similar al DPO que marca la normativa».
Los propios Colegios Profesionales están por ley obligados a tener a este responsable de privacidad».
En este sentido, es bueno que siempre que este tipo de profesionales liberales cuente con personal de apoyo especializado que ayude a conocer esta normativa y a desarrollar una estrategia para cumplirla y evitar sanciones”, apunta Suárez.
Respecto al RGPD, supone como ha venido informando esta publicación digital un antes y un después en la gestión de la privacidad de los datos personales. Ya no se trata de inscribir los ficheros digitales sino de poder garantizar que en este caso el personal médico gestiona la privacidad de manera proactiva sabiendo que las historias clínicas de sus pacientes son material altamente sensible.
La guía tiene un carácter muy práctico ya que incorpora como anexos documentos que los médicos podrán usar como modelo para no incumplir la ley como por ejemplo el que se debe facilitar al interesado otorgando el acceso a la historia clínica o el de solicitud de rectificación de datos personales, entre muchos otros.
“Tenemos que estar informados para saber transmitírselo a nuestros pacientes y porque el hecho de no cumplir con el nuevo Reglamento Europeo puede llevar consigo sanciones económicas de 10 o 20 millones de euros”, ha insistido el Dr. Pablo Lázaro Ochaita
La AEPD pendiente de los hospitales públicos
Hace unos semanas, la Agencia Española de Protección de Datos (AEPD) hacía público hoy el Plan de inspección sectorial de oficio realizado a hospitales públicos, en el que se recogen los resultados y las conclusiones del análisis realizado por la AEPD sobre el nivel de cumplimiento de las garantías en materia de protección de datos por parte de los hospitales públicos.
Los planes de oficio de la AEPD, que se realizan con carácter preventivo, analizan el cumplimiento de la normativa en sectores o áreas específicas para obtener una visión integral y conjunta que permita detectar deficiencias y realizar las recomendaciones correspondientes de manera transversal.
La evaluación publicada hoy se ha realizado en hospitales públicos gestionados de forma directa e indirecta, si bien las conclusiones y las más de 35 recomendaciones extraídas son aplicables a todo tipo de centros sanitarios.
En este sentido, hay que destacar que los datos de salud se encuentran incluidos en el Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, entre los catalogados como “categorías especiales”, cuyo tratamiento exige garantías reforzadas.
El informe se centró en la auditoría de los aspectos en los que se detectaron carencias en los planes de inspección realizados en 1995 y 2010 y, en concreto, en las medidas de seguridad implementadas.
Entre las principales conclusiones del análisis se ha constatado, en líneas generales, una tendencia favorable a la progresiva asunción no sólo de la normativa sino de los principios y la cultura de protección de datos.
El informe pone de manifiesto que los errores detectados en el tratamiento de los datos no constituyen comportamientos generales, lo que supone una mejoría en comparación con las situaciones anteriores.
La publicación de este Plan de inspección está acompañada de un decálogo básico que recoge los puntos más relevantes de la normativa de protección de datos orientados al personal sanitario y administrativo de los centros, con el objetivo final de elevar el nivel de cumplimiento y generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial como en el de la investigación.
Noticias Relacionadas:
