parallax background

Protección de datos en las Clínicas y Hospitales

PROTECCIÓN DE DATOS

Es importante saber que los datos de salud se encuentran incluidos en el Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, entre los catalogados como “categorías especiales”, cuyo tratamiento exige garantías reforzadas.

Así, en materia de protección de datos las clínicas deben adaptarse a las novedades que recoge el RGPD, entre las principales que afectan a las clínicas y hospitales son:

• El consentimiento deberá ser explícito y recogido por escrito.
• La designación de un Delegado de Protección de Datos.
• Incluir información sobre la base jurídica o legitimación para el tratamiento de los datos.
• Informar sobre el plazo o los criterios de conservación de la información.
• Informar sobre la existencia de decisiones automatizadas o elaboración de perfiles.
• Informar sobre la previsión de transferencias de datos a terceros países.
• Informar sobre el derecho a presentar una reclamación ante la Autoridad de Control, en cuanto a lo que protección de datos de la clínica se refiere.
• Incluir nuevas cláusulas en los contratos de prestación de servicios que impliquen tratamiento de datos de carácter personal, donde se reflejen las medidas de seguridad, información acerca de la destrucción o devolución de datos, etc.
• Ejecución de una Evaluación de Impacto.
• El consentimiento del paciente es necesario recabarlo para saber si el paciente desea que su presencia y ubicación en la clínica sea comunicada a las personas o familiares que pregunten por ello.

De lo anteriormente expuesto en materia de protección de datos de clínicas, cabe destacar la importancia de una Evaluación de Impacto en el ámbito clínico, pues determinará la necesidad y proporcionalidad de un concreto tratamiento de datos así como los riesgos que implica para los derechos y libertades de las personas físicas.

Para realizar estas evaluaciones, las clínicas deberán disponer de un registro de tratamientos de datos personales de los que son responsables, incluyendo la finalidad, las categorías de datos implicados y los perfiles de usuario autorizados a realizar cada tratamiento. También se deberá realizar una evaluación de los riesgos a que está sometidos los tratamientos, el impacto que cada riesgo tendría en los derechos y libertades de los pacientes y una descripción de las medidas de seguridad técnicas y organizativas adoptadas.

Por último, es muy importante tener en cuenta que en aplicación del RGPD, a partir de mayo de 2018 la incorporación de un Delegado de Protección de Datos es obligatoria para los responsables o encargados que cuenten, entre sus actividades principales, y en los tratamientos a gran escala de datos sensibles.

Auditoria y revisión del estado en protección de datos

Adecuación al Nuevo Reglamento de protección de datos (RGPD)

Servicios a empresas de Delegado Protección de datos o DPO

Otros Servicios: Evaluación de impacto, Defensa ante AEPD, etc

parallax background

FLEXIBLES, EFICACES Y CERCA DE TI

Proyectos adaptados a todas las necesidades de tu negocio, empresa, organización o circunstancia personal

PROYECTOS PERSONALIZADOS

Según la complejidad de cada proyecto realizamos una valoración basada en objetivos realistas.

SERVICIOS POR BONOS

¿Tienes un presupuesto limitado pero necesitas asesoramiento continuo? Puedes contratar nuestros bonos de 5, 10, 15 ó 20 horas.

CONSULTAS PRESENCIALES

Si quieres realizar una consulta de asesoramiento legal presencial. Estamos en toda la provincia de Alicante y Murcia.

CONSULTAS POR VIDEOCONFERENCIA

Asesoramiento especializado en Protección de datos, internet y derecho digital por videoconferencia. Solicita cita a un solo clic. ¿Conectamos?