Protección de datos en los Hospitales
PROTECCIÓN DE DATOS
Es importante saber que los datos de salud se encuentran incluidos en el Reglamento General de Protección de Datos (RGPD), que será aplicable el 25 de mayo de 2018, entre los catalogados como “categorías especiales”, cuyo tratamiento exige garantías reforzadas.
Así, en materia de protección de datos los hospitales deben adaptarse a las novedades que recoge el RGPD, entre las principales que afectan a los hospitales son:
• El consentimiento deberá ser explícito y recogido por escrito.
• La designación de un Delegado de Protección de Datos para el hospital.
• Incluir información sobre la base jurídica o legitimación para el tratamiento de los datos.
• Informar sobre el plazo o los criterios de conservación de la información.
• Informar sobre la existencia de decisiones automatizadas o elaboración de perfiles.
• Informar sobre la previsión de transferencias de datos a terceros países.
• Informar sobre el derecho a presentar una reclamación ante la Autoridad de Control.
• Incluir nuevas cláusulas en los contratos de prestación de servicios que impliquen tratamiento de datos de carácter personal, donde se reflejen las medidas de seguridad, información acerca de la destrucción o devolución de datos, etc.
• Ejecución de una Evaluación de Impacto.
• El consentimiento del paciente es necesario recabarlo para saber si el paciente desea que su presencia y ubicación en el hospital sea comunicada a las personas o familiares que pregunten por ello.
De lo anteriormente expuesto, cabe destacar la importancia de una Evaluación de Impacto en el ámbito de protección de datos hospitalario, pues determinará la necesidad y proporcionalidad de un concreto tratamiento de datos así como los riesgos que implica para los derechos y libertades de las personas físicas.
Para realizar estas evaluaciones, los hospitales deberán disponer de un registro de tratamientos de datos personales de los que son responsables, incluyendo la finalidad, las categorías de datos implicados y los perfiles de usuario autorizados a realizar cada tratamiento. También se deberá realizar una evaluación de los riesgos a que está sometidos los tratamientos, el impacto que cada riesgo tendría en los derechos y libertades de los pacientes y una descripción de las medidas de seguridad técnicas y organizativas adoptadas.
Por último, es muy importante tener en cuenta que en aplicación del RGPD, a partir de mayo de 2018 la incorporación de un Delegado de Protección de Datos es obligatoria para los responsables o encargados que cuenten, entre sus actividades principales, los tratamientos a gran escala de datos sensibles, así como para las Administraciones públicas.
Así, en materia de protección de datos los hospitales deben adaptarse a las novedades que recoge el RGPD, entre las principales que afectan a los hospitales son:
• El consentimiento deberá ser explícito y recogido por escrito.
• La designación de un Delegado de Protección de Datos para el hospital.
• Incluir información sobre la base jurídica o legitimación para el tratamiento de los datos.
• Informar sobre el plazo o los criterios de conservación de la información.
• Informar sobre la existencia de decisiones automatizadas o elaboración de perfiles.
• Informar sobre la previsión de transferencias de datos a terceros países.
• Informar sobre el derecho a presentar una reclamación ante la Autoridad de Control.
• Incluir nuevas cláusulas en los contratos de prestación de servicios que impliquen tratamiento de datos de carácter personal, donde se reflejen las medidas de seguridad, información acerca de la destrucción o devolución de datos, etc.
• Ejecución de una Evaluación de Impacto.
• El consentimiento del paciente es necesario recabarlo para saber si el paciente desea que su presencia y ubicación en el hospital sea comunicada a las personas o familiares que pregunten por ello.
De lo anteriormente expuesto, cabe destacar la importancia de una Evaluación de Impacto en el ámbito de protección de datos hospitalario, pues determinará la necesidad y proporcionalidad de un concreto tratamiento de datos así como los riesgos que implica para los derechos y libertades de las personas físicas.
Para realizar estas evaluaciones, los hospitales deberán disponer de un registro de tratamientos de datos personales de los que son responsables, incluyendo la finalidad, las categorías de datos implicados y los perfiles de usuario autorizados a realizar cada tratamiento. También se deberá realizar una evaluación de los riesgos a que está sometidos los tratamientos, el impacto que cada riesgo tendría en los derechos y libertades de los pacientes y una descripción de las medidas de seguridad técnicas y organizativas adoptadas.
Por último, es muy importante tener en cuenta que en aplicación del RGPD, a partir de mayo de 2018 la incorporación de un Delegado de Protección de Datos es obligatoria para los responsables o encargados que cuenten, entre sus actividades principales, los tratamientos a gran escala de datos sensibles, así como para las Administraciones públicas.
FLEXIBLES, EFICACES Y CERCA DE TI
Proyectos adaptados a todas las necesidades de tu negocio, empresa, organización o circunstancia personal
PROYECTOS PERSONALIZADOS
Según la complejidad de cada proyecto realizamos una valoración basada en objetivos realistas.
SERVICIOS POR BONOS
¿Tienes un presupuesto limitado pero necesitas asesoramiento continuo? Puedes contratar nuestros bonos de 5, 10, 15 ó 20 horas.
CONSULTAS PRESENCIALES
Si quieres realizar una consulta de asesoramiento legal presencial. Estamos en toda la provincia de Alicante y Murcia.
CONSULTAS POR VIDEOCONFERENCIA
Asesoramiento especializado en Protección de datos, internet y derecho digital por videoconferencia. Solicita cita a un solo clic. ¿Conectamos?
