EL MEDICO
INTERACTIVO
24 mayo
2018
El
RGPD refuerza la necesidad de garantizar la confidencialidad de los datos de
salud
Según los expertos la nueva normativa
supone un punto de inflexión en cuanto a la concienciación del ciudadano y a la
perspectiva de la responsabilidad del tratamiento de los datos
Ante la inminente entrada el vigor del nuevo Reglamento
General de Protección de Datos (RGPD),
que el 25 de mayo será de aplicación en los 28 países de UE, diversos
expertos han debatido las implicaciones del mismo en el ámbito sanitario, sobre
todo en los centros de atención médica y de investigación biomédica. De esta
forma, se ha celebrado una jornada organizada por PONS IP, firma global
especializada en el asesoramiento integral de propiedad industrial, intelectual
y protección de datos, y la Fundación para la Innovación y la Prospectiva en
España en Salud (FIPSE).
En la misma, el director de la Asesoría Jurídica de PONS IP,
José Carlos Erdozain ha expuesto que “antes de
abordar las implicaciones de la nueva normativa europea, tenemos que tener
claro que los datos de salud, definidos según el artículo 9 del RGPD, quedan
automáticamente enmarcados en la categoría de especial protección, ya que son
considerados como sensibles”.
Asimismo, el experto señaló que en relación a la obtención
del consentimiento según el nuevo Reglamento de Protección de Datos en el
ámbito sanitario, Erdozain señaló que “debe ser
explícito o expreso, aunque no necesariamente escrito, aunque siempre debe ser
libre, voluntario e informado para el titular de sus datos”.
Por su parte, Nuria Marcos, directora general de PONS IP,
apuntó que el RGPD “supone un punto de inflexión en cuanto a la concienciación
del ciudadano y a la perspectiva de la responsabilidad del tratamiento de los
datos. La principal clave de lo que está por venir el 25 de mayo está en el
cambio de paradigma de la responsabilidad, ya que se traslada definitivamente
al encargado del tratamiento de los datos las obligaciones. Pasamos de un
sistema hiperregulado a un principio de
responsabilidad proactiva”.
Implicaciones en
el futuro
Alfonso Beltrán, director general de FIPSE aportó una
perspectiva más a largo plazo, recordando que la Comisión Europea en 2022
espera tener acceso a un millón de genomas secuenciados y a diez millones en
2025, “y entre todos -concluyó- debemos ser capaces de armonizar la protección
de los datos personales con la actividad de los centros de investigación en
Salud y, de esta manera, asegurar un progreso científico que beneficia a
todos”.
En este sentido, se señalaba que la seguridad del dato de
salud es otra cuestión de especial relevancia en la actividad sanitaria, ya sea
de atención o investigación, ya que el nuevo RGPD refuerza la necesidad de
garantizar la confidencialidad así como la seguridad del dato personal a través
del cifrado, minimización de datos, backup continuo y capacidad de resiliencia
del sistema ante ciberataques.
Por otro lado, también se abordaron las excepciones que,
debido a la especial naturaleza de la actividad médica, permiten cierta
flexibilidad en la aplicación del Reglamento como son las situaciones de riesgo
para la salud pública así como el riesgo inmediato grave para la salud del
enfermo, donde en ese caso la obtención del consentimiento ni la información
sobre el tratamiento de los datos del paciente no es de obligado cumplimiento,
según señaló el director jurídico de PONS IP, que añadió ciertos casos de
investigación científica y asistencia sanitaria transfronteriza como otros
posibles eximentes a la hora de informar sobre la naturaleza objeto del
tratamiento del dato de salud.