El año arranca con novedades importantes en materia de protección de datos. Cambios en la LOPD que tu clínica debe conocer y aplicar. ¿En qué consiste la LOPD 2018? Te explicamos cuáles son los puntos más importantes de la nueva norma.

¿Cómo es la LOPD en 2018?

El 25 de mayo de 2016 entró en vigor en Europa la General Data Protection Regulation o GDPR (Regulación General de Protección de Datos), la norma que sustituye a nuestra LOPD actual. Sin embargo, las autoridades europeas dieron un plazo de 2 años para que las empresas pudieran adaptarse. De modo que será a partir del 25 de mayo de 2018 cuando empezará a aplicarse de forma efectiva y podrá sancionarse a quien no cumpla.

La nueva norma es de obligado cumplimiento para todas aquellas empresas, autónomos, entidades públicas y privadas que gestionen datos personales. Las clínicas son un ejemplo paradigmático de ello ya que manejan información personal bastante sensible (el historial médico de sus pacientes). ¿Qué debes saber cómo responsable de una clínica? Estas son las claves:

Registro obligatorio: Ya desde enero de este año todas las empresas deben llevar un registro con los datos de sus clientes.

Consentimiento: Para proporcionar sus datos a cualquier empresa el usuario debe dar un consentimiento activo y verificable. Es decir, ya no existe el consentimiento implícito.

Tipos de datos: La empresa solo podrá pedir los datos que sean exclusivamente necesarios para llevar a cabo su servicio.

Información al usuario: Para que el usuario esté correctamente informado sobre el tratamiento de sus datos, las clínicas deben dejar claro:

  • La base legal del tratamiento de datos.
  • Los tiempos de retención de esos datos.

Además, la solicitud de consentimiento debe ser inteligible y de fácil acceso (No puede haber “jerga legal” que dificulte su comprensión).

Derecho de acceso: Los usuarios tendrán derecho a saber qué se hace con sus datos, dónde y con qué fin.  Además, la empresa deberá proporcionar una copia de los datos personales, sin cargo, en un formato electrónico.

Derecho al olvido: A partir de ahora el usuario podrá solicitar la eliminación de datos en tres circunstancias:

  • Los datos han sido obtenidos de forma ilícita.
  • Los datos ya no son necesarios.
  • El usuario ha retirado su consentimiento.

Delegado de protección de datos: esta nueva figura, que será el responsable de supervisar el cumplimiento de la LOPD en la empresa Debe aparecer en cualquier empresa que use bases de datos de organismos públicos o que se dedique al tratamiento de datos masivo.

Estudios de riesgo para modificaciones: En el caso de que la empresa realice alguna modificación sustancial en la gestión de datos (por ejemplo, en soporte o almacenaje) está obligada a hacer un estudio previo de riesgo y viabilidad. El objetivo es evitar que el cambio pueda exponer los datos de los usuarios.

Cómo cumplir con la nueva LOPD en clínicas

Desde Clinic Cloud podemos facilitar el cumplimiento de la LOPD 2018 en clínicas. Nuestro programa de gestión implementa todos los requisitos que marca la ley y garantiza la protección y privacidad de datos de tus pacientes. Puedes solicitar una prueba gratuita en nuestra web.