La protección de datos en los hospitales constituye uno de los servicios por los que más se preocupa la Agencia Española de Protección de Datos (AEPD). Hay que tener en cuenta que se trata de uno de los ámbitos en los que la sociedad es más consciente de la importancia de la privacidad de las informaciones, por lo que resulta normal que las autoridades sean más sensibles ante la protección de datos a realizar.
La AEPD se preocupa por cada ámbito de actuación
Con el objetivo de divulgar los principios fundamentales de la cultura de protección de datos, la AEPD también publica las conclusiones de los análisis especializados que realiza en sectores concretos, como el de los hospitales.
Se trata de unas labores que lleva a cabo periódicamente. De hecho, en el ámbito hospitalario ya se habían gestionado estos análisis en 1995 y 2010. Además de controlar cómo se están aplicando las medidas que en cada una de estas épocas han sido obligatorias, se promocionan las consecuciones y se fija el objetivo de trabajar los aspectos a mejorar.
En septiembre de 2017 fue publicado el informe relativo a las conclusiones obtenidas en este procedimiento. Sin duda, el asunto más relevante era la adaptación al nuevo Reglamento General de Protección de Datos (RGPD).
Un marco normativo que modifica la LOPD y LSSICE: el RGPD y su influencia
Las leyes de referencia acerca de la protección de datos en España van a tener su sucesión en una normativa que va a armonizar el sistema con los existentes en el resto de Europa e incrementará los estándares de cumplimiento requeridos.
En este sentido, es preciso recordar que el sector de la salud es considerado como una categoría especial por parte del RGPD, lo que conlleva que se le apliquen medidas de protección reforzadas. En fecha de 25 de mayo de 2018 empezará a ser aplicable toda la regulación contenida en el RGPD, por lo que la citada inspección de la AEPD tiene la finalidad de comprobar cómo se está produciendo la adaptación a este modelo más avanzado de protección de datos personales.
A grandes rasgos, se ha constatado que dicha adaptación se está llevando a cabo de manera progresiva y convenientemente. Por otro lado, el informe de la AEPD comprendía hospitales que empezaron utilizando el papel, otros que siempre emplearon los medios electrónicos y algunos que tuvieron que hacer el trasvase de datos entre el antiguo y actual sistema.
Derecho de las Nuevas Tecnologías: algunos datos concretos sobre el análisis de la AEPD
Entre las conclusiones extraídas por el estudio realizado, vale la pena señalar las siguientes:
– Las inconsistencias detectadas no son generalizadas.
– Es preciso reforzar la solicitud de consentimiento relativa a informar a determinadas personas acerca de la ubicación de un paciente.
– Además del refuerzo de medidas de seguridad como la anterior, conviene mejorar la información que se proporciona al paciente.
En definitiva, la protección de datos en los hospitales se está caracterizando por una asimilación progresiva de los conceptos de seguridad y privacidad.