¿Cómo cumplir la Ley de Protección de Datos en el sector de la Salud?

Debido a la importancia y delicadeza que tienen los datos personales sanitarios de una persona, su protección debe ser mucho más exhaustiva que con otro tipo de datos.

Así pues, la LOPDGDD y el Reglamento General de Protección de Datos (RGPD) deben cumplir con medidas de seguridad apropiadas para salvaguardarlos. 

Por ello, para que no queden dudas sobre la actuación con este tipo de datos, en este artículo te vamos a dar las claves necesarias para que cumplas con la ley. 

¿Qué es Dato de Salud? 

El derecho a la protección de datos personales se establece como un derecho fundamental en la Constitución Española en su artículo 18.1 que garantiza el derecho de la intimidad personal. 

De acuerdo con la Carta Magna y la legislación aplicable, el derecho de protección de datos otorga la potestad de conocer quien tiene información sobre los datos personales, cual es la información, de donde proviene la información y con qué finalidad se trata. Así también, la legislación prevé que el individuo tiene derecho a control sobre el uso de los datos personales en todo momento. 

En los datos personales, se distingue una categoría de datos sensibles. Los datos sensibles son una modalidad de los datos personales considerados por el legislador “datos especialmente protegidos” que pueden revelar cualidades relacionadas a la dignidad de la persona, vida privada que revela aspectos íntimos, aspectos de su comportamiento, y personalidad. Los datos de salud son una categoría de dato sensible. 

El dato de salud debe identificarse de manera precisa y eso ayudará a determinar los riesgos o efectos que pueda ocasionar cada tipo de dato. Conforme a la Agencia de Protección de Datos de la Comunidad de Madrid (APDCM), los datos de salud consisten en informaciones que engloban la salud pasada, presente o futura, en personas sanas o enfermas, con enfermedades de carácter físico o psicológico, y que incluye la adicción al alcohol o drogas. 

En sentido amplio y de acuerdo con la doctrina mayoritaria, los datos de salud incluyen todas aquellas informaciones sobre el cuerpo humano, la raza, el código genético, la sexualidad, hábitos de vida, consumo e historial familiar. 

¿Qué normativa deben cumplir con la Protección de Datos de Salud en España? 

En el ámbito de protección de datos de salud debemos centrarnos en Reglamento General de Protección de Datos 679/2018 (RGPD), Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales 3/2018 (LOPDGDD) y Ley 41/2002 de Ley de Autonomía de Paciente y Derechos y Obligaciones en Materia de Información y Documentación Clínica (LAP). 

A continuación, vamos a detallar cada una de ellas:  

El RGPD 

El RGPD es el Reglamento europeo de Protección de Datos que se encuentra en vigor en toda la Unión Europea desde el 25 de mayo de 2018. Este reglamento protege los datos personales y la manera en que las empresas y organizaciones tratan los datos. El reglamento establece el marco para que las empresas estructuren: 

• Organicen las transferencias internacionales de datos,  
• Realicen concienciación y formación de forma regular,  
• Integren a un Delegado de Protección de datos a su equipo,  
• Hagan evaluaciones de impacto para los nuevos tratamientos dentro de su organización,  
• Planteen mecanismos organizativos basados en la privacidad des del diseño,  
• Establezcan las medidas de seguridad para proteger los datos,  
• Notifiquen las brechas de seguridad a consumidores y al regulador pertinente,  
• Asegurarse de la toma del consentimiento claro y explícito del consumidor o paciente,  
• Ofrecer un canal directo para el ejercicio de derechos de protección de datos, 
• Adecuar el tratamiento de datos de la empresa de acuerdo con los principios del reglamento.

La LOPDGDD 

La LOPDGDD es una Ley española que se encarga de garantizar y proteger los datos personales, obligando a todas las personas que intervengan en cualquier fase del tratamiento de datos personales, a garantizar la seguridad de estos.  

La LOPDGDD, des de la perspectiva sanitaria, regula con especial atención: 

• El acceso de datos de las personas fallecidas por parte de las personas vinculadas a éste por razones familiares o, de hecho, tales como, sus herederos. La LAP distingue los derechos y obligaciones en lo referente al acceso de la historia clínica de un paciente fallecido según si la petición de acceso la realiza un familiar o un tercero. 
• Los deberes de confidencialidad de los profesionales sanitarios y el secreto profesional, incluso ligado al cumplimiento del código penal. 
• Delimitación de las bases jurídicas para el tratamiento de datos de Salud en la Administración pública. 
• Consentimiento de los menores de edad. La LOPDGDD fija la mayoría de edad en relación con la protección de datos de carácter personal, cuando la persona sea mayor de 14 años. 
• Los ejercicios de derechos son gratuitos, lo que tendría un impacto en las peticiones de acceso a la historia clínica. 
• Las empresas que traten con datos de salud estarán obligadas por ley a nombrar un Delegado de Protección de Datos. 

Exigencia de consentimiento para tratar los datos con fines de investigación de salud.

Sanciones por incumplimiento de la regulación de Protección de Datos

La Agencia Española de Protección de Datos distingue entre estas infracciones: 

• Las infracciones muy graves se sancionarán con multas administrativas que pueden alcanzar los veinte millones de euros o, tratándose de una empresa, de una cuantía equivalente al 4% de la facturación;
• Las infracciones graves se sancionarán con multas administrativas que puedan ascender hasta los diez millones de euros o, si se trata de una empresa, una cuantía máxima del 2 % de la facturación; 
• Por último las infracciones leves se determinarán a tenor de cada caso individual.

Como ves, el incumplimiento de las obligaciones establecidas en la Ley de Protección de Datos en el sector salud puede suponer importantes sanciones.

Este es un asunto que afecta directamente al sector sanitario, pues trabaja directamente con los datos personales de los pacientes y las historias clínicas de los mismos, y que son especialmente sensibles, por lo que gozan de la máxima protección.  

AMBIT BST

En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.

Estamos especializados en liderar la transformación digital del sector salud, farmacéutico y de productos sanitarios para el estricto cumplimiento de las normativas que rigen los entornos GxP.

Si estas interesado en un software cloud que obedezca a estos requisitos, te recomendamos que te descargues este ebook gratuito sobre las ventajas de GxPharma Cloud.