Contenido, novedades y

comentarios sobre el
tratamiento de datos en el
sector sanitario según el
RGPD
La Protección de los Datos Personales, especialmente aquellos relacionados con el
ámbito sanitario, es un derecho fundamental normado en la constitución española y
reafirmado en el Reglamento General de Protección de Datos, la Ley Orgánica de
Protección de Datos, el Reglamento de Protección de Datos y la Ley de Autonomía del
Paciente (la cual regula, específicamente, los derechos y deberes de los involucrados en el
manejo de la documentación e información clínica).

Bajo la actual norma (el RGPD) los datos sanitarios se definen como “datos personales
relativos a la salud física y mental de una persona física…que revelan información sobre su
estado de salud”. Se incluyen dentro de la clasificación de datos Especialmente
Protegidos, esto quiere decir, que la información es de alto riesgo y, por tanto, confidencial.

Entre los aspectos fundamentales que debe cubrir el responsable del tratamiento de
la información, se encuentran:

 El Art. 9 del nuevo RGPD establece que el consentimiento otorgado por los pacientes
debe ser explícito y estar debidamente documentado (escrito).
 Los datos recopilados deben seguir unos estándares de calidad, especificados en la
normativa, a fin de garantizar una atención sanitaria adecuada a las personas.
 Informar al paciente.

Los afectados deben conocer de la existencia de estos registros, así como la persona
responsable de los mismos, aquellos a los que esta información podría ser revelada
(destinatarios) y los derechos que pueden invocar si hay una violación de la protección de
sus datos personales sanitarios.

Por ley, el centro de salud debe entregar una hoja de información para que el paciente la
firme autorizando la manipulación de sus datos personales.

Privacidad

El secreto profesional obliga a todos los facultativos en el área médica y demás personas
involucradas en el tratamiento de datos sanitarios relacionados con el centro asistencial a
resguardar la información de sus pacientes; de lo contrario, pueden incurrir en una violación
grave de la ley y estar supeditados a demandas y juicios civiles.
Medidas técnicas de seguridad

Las normas de seguridad se establecerán de acuerdo con los resultados obtenidos en el

estudio de riesgo o evaluación de impacto realizado de forma previa por el centro médico,
de obligatorio cumplimiento, para detectar las debilidades y amenazas a las que éste es
susceptible en el ejercicio diario de sus funciones asistenciales.

Adicionalmente, los protocolos de seguridad deben estar claramente detallados en

el Documento de Seguridad, disponible a las autoridades competentes en la materia como
la Agencia Española de Protección de Datos.

Sobre el registro de las actividades

Las personas a cargo de la manipulación de los datos sanitarios, responsables de los

ficheros, deben llevar un registro adecuado de todas las actividades de tratamiento y
seguimiento del paciente.

La figura del Delegado de Protección de Datos

Los establecimientos sanitarios que mantengan el historial clínico de sus pacientes están
obligados por ley a nombrar a un representante (DPO), capaz de mantener actualizado los
protocolos de seguridad y que sirva de puente entre las autoridades (AEPD) y el centro de
salud.

Accede al texto completo del Reglamento (UE) 2016/679 del Parlamento y del Consejo Europeo
relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos)

https://www.boe.es/doue/2016/119/L00001-00088.pdf