El inicio de la aplicación efectiva de la GDPR ha provocado un auténtico tsunami en el mundo empresarial y la Administración, que encaran profundos cambios para adaptarse a la nueva normativa. Uno de los sectores más afectados es el sanitario, donde se gestiona información muy sensible como los datos del paciente.
Así afecta la GDPR a la gestión de datos del paciente
Uno de los pilares de del reglamento europeo de protección de datos es el consentimiento informado. Esto significa que el paciente debe recibir información clara y concisa de cómo van a tratarse sus datos personales, y aceptar de forma explícita este tratamiento.
Entre la información que el profesional sanitario debe contener los siguientes detalles:
- Datos de contacto del Delegado de Protección de Datos (obligatorio en cualquier empresa que maneja información sensible, como es el caso de las clínicas.)
- Base jurídica o legitimación para el tratamiento.
- Plazo de conservación de la información.
- Previsión de transferencias a terceros.
- Derecho a presentar una reclamación ante la Autoridad de Control.
Sin embargo, hay tres excepciones que permiten tratar datos de salud del paciente sin su consentimiento expreso:
- Cuando el tratamiento de datos es necesario para proteger los intereses vitales del paciente.
- Cuando el tratamiento es necesario por razones de salud pública.
- Cuando el tratamiento de datos es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social.
¿Qué son datos personales relacionados con la salud?
La ley europea considera datos personales relacionados con la salud todos aquellos: relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud (artículo 4.15).
Esto también era así antes pero ahora se introduce un matiz importante ya que incluye entre los datos personales de salud los relativos a la prestación de servicios de atención sanitaria que revelan alguna información sobre el estado de salud de salud.
La Ley de Autonomía del Paciente (Ley 41/2002) ya recogía la obligatoriedad de un tratamiento de nivel alto de los datos del paciente y ahora con la GDPR oda la información que tenga que ver con la salud de una persona ostenta un grado aún mayor de protección.
En nuestro blog hemos dedicado varios artículos a hablar de la GDPR y sus consecuencias. Si tienes un web para tu clínica atento a los cambios que debes implementar.
