Consejos para cumplir con el nuevo Reglamento Europeo de Protección de Datos en el sector sanitario

La Agencia Española de Protección de datos ha dado a conocer el Plan de inspección sectorial de oficio realizado a hospitales públicos en el que se pone a disposición del sector una serie de consejos y recomendaciones para que se adapte al nuevo Reglamento Europeo de Protección de Datos que entrará en vigor en mayo de 2018.

En el Plan se presentan los resultados del análisis realizado en los hospitales públicos con el fin de saber el grado de cumplimiento de la nueva normativa y en función de los resultados obtenidos, se marcan las líneas de actuación que deben llevarse a cabo para que el sector esté preparado para su adaptación a este Reglamento.

Aunque el análisis se ha centrado en hospitales públicos gestionados directa o indirectamente por la Administración, sus conclusiones son aplicables a todo tipo de centros sanitarios. En total recoge más de 35 recomendaciones.

El sector sanitario maneja datos personales que están incluidos dentro de la categoría de datos especiales que requieren de unas mayores garantías de seguridad y tratamiento.

Como informa la Agencia en un comunicado, “El informe está centrado en la auditoría de los aspectos en los que se detectaron carencias en los planes de inspección realizados en 1995 y 2010 y, en concreto, en las medidas de seguridad implementadas. Para ello, se han auditado hospitales que, partiendo de una situación de historia clínica en papel, la han transferido a formato electrónico; hospitales que conservan todavía la historia clínica en papel y que están inmersos en procesos de automatización, y hospitales que cuentan con historia clínica electrónica desde su creación. Entre los servicios hospitalarios inspeccionados se encuentran: Admisión, Urgencias, Consultas Externas, Anatomía Patológica, Unidad de Cuidados Intensivos, Laboratorio de Análisis Clínicos, Farmacia Hospitalaria, Departamento de Informática, Atención al Paciente, Servicios Sociales y Biobanco”.

Entre los puntos a favor detectados en el análisis se muestra que el sector sanitario está volcado en cumplir con las nuevas exigencias y está preocupado por la protección de datos. Además los fallos que se han descubierto no se cometen de forma general.

Sin embargo, aún queda camino por recorrer y es importante que los hospitales y centros sanitarios mejoren en materia de información que dan a sus pacientes y refuercen sus medidas de seguridad.

Junto al Plan se ha presentado un decálogo en el que se exponen los puntos más relevantes del nuevo Reglamento. Este documento va dirigido al personal sanitario y administrativo de los centros, “con el objetivo final de elevar el nivel de cumplimiento y generar confianza en las actuaciones de las instituciones sanitarias tanto en el ámbito asistencial como en el de la investigación”.

Para todos aquellos interesados el Plan está disponible en este enlace y el decálogo se puede consultar aquí.

Esta entrada fue publicada en AEPD, Protección de Datos y etiquetada , , , , , . Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *