Los centros sanitarios son unas de las instituciones que manejan datos sensibles de sus pacientes. Es más, es probable que no recuerdes ni siquiera si en un centro médico tienen tus datos, ya que únicamente fuiste una vez para una revisión de urgencias y nunca te has puesto a pensar en ello.
Por ello, las bases de datos y estructuras web de los centros sanitarios estarán también obligadas a cumplir con el Reglamento General de Protección de Datos (RGPD), que entrará en vigor el 25 de mayo de 2018.
¿Cómo se aplica el RGPD a los centros de salud?
La adaptación al nuevo Reglamento supondrá la creación de nuevas medidas de seguridad, siempre desde el diseño y por defecto, antes de iniciar un nuevo tratamiento. Estas medidas que se irán manteniendo de forma regular, como consecuencia del resultado que arroje el análisis de riesgos, para evitar que surja algún problema con estos datos.
Los pacientes deben ser conscientes de este nuevo Reglamento de Protección de Datos y ofrecer por escrito su consentimiento, en el que acepten el tratamiento de sus datos, por parte de los miembros del centro sanitario, con ciertas condiciones expuestas: transparencia, seguridad y posibilidad de retirarlos de su base de datos cuando crean conveniente.
¿Cómo se realiza la Evaluación del Impacto de la Protección de Datos (EIPD)?
Una vez el consentimiento con el paciente ha quedado por escrito y mantienes una copia de seguridad en la que guardas toda la información que te ha aportado, se debe realizar un análisis de riesgos de forma previa, para poder diseñar las medidas que van a ser utilizadas en la práctica.
Las evaluaciones de impacto, no siempre son necesarias, aunque es recomendable que a la hora de realizar un nuevo tratamiento siempre se analicen los posibles riesgos que puede entrañar el mismo.
La nueva regulación europea entiende que ésta es obligatoria cuando se produzca: Un alto riesgo, una evaluación sistemática, un tratamiento a gran escala de datos especialmente protegidos, o en su caso, la utilización de tecnologías invasiva
Para realizar esta evaluación de forma óptima, se debe, antes que nada, analizar en profundidad cuál es la situación de riesgo a la que expones al interesado, si vulneras su libertad. Después, se recomienda describir cómo van a ser tratados los datos que han sido cedidos y cuál es su interés legal.
Así, podrás analizar cuáles serán las medidas de seguridad aplicables a tu proyecto y para los datos que se encuentren en él. Después, todo deberá ser evaluado para revisar la magnitud de la situación.
¿Cómo se actualiza la documentación, en función de la adaptación al nuevo Reglamento?
Una vez todos los pacientes han sido informados acerca de cómo funciona esta nueva ley y se ha conseguido una relación en la que la veracidad y transparencia priman ante todo, se recomienda a los centros sanitarios que realicen las modificaciones pertinentes en la documentación. Tanto en la que va a ser entregada al cliente como en la que no lo va a ser, para dejar clara la situación actual y que no surjan problemas, posteriormente, que puedan derivar en una sanción por un incumplimiento indebido del Reglamento.
Para la modificación de la documentación, debe tenerse en cuenta que los derechos expuestos por la Ley Orgánica de Protección de Datos (LOPD) siguen vigentes: acceso por parte del interesado, rectificación del contrato, oposición a él y cancelación en el momento deseado.
Ahora, a estos derechos y obligaciones se añaden los siguientes: la transparencia de información continua entre ambas partes del acuerdo y el derecho al olvido, a la limitación del uso de los datos y a su portabilidad.
Todos los pacientes deben ser conscientes de todo esto, para conocer sus derechos y aprender a ejercerlos como sea conveniente para cada uno de ellos.
¿Cómo se reconstruye y se analiza?
Para asegurarte de que cumples de forma efectiva todas las nuevas medidas de seguridad, tendrás que comenzar desde cero, probablemente.
Contacta con especialistas y diseñadores que, desde el principio, diseñen las medidas de seguridad perfectas para mantener los datos protegidos dentro de los servidores y permitan un acceso directo a ellos por parte de los pacientes; que puedan obtener respuesta, en todo momento, del estado de su información.
Para que puedan acceder de forma directa y segura a sus datos, necesitarán estar informados del concepto portabilidad de datos. Gracias a él, podrán compartir o no su información con terceros. De esta forma, se controlará de manera eficaz el libre flujo de datos, sin miedo a que estos puedan verse expuestos a situaciones en las que la intimidad y libertad sean dañadas.
Después, deberás mantener de forma regular unos análisis de riesgos que verifiquen en qué estado se encuentran dichos datos y obliguen a todos los miembros del equipo a realizar tácticas que vayan más allá de incluir antivirus y cortafuegos. Todas las medidas de seguridad serán necesarias.
No lo retrases
La fecha en la que esta ley se pondrá en vigor se encuentra a la vuelta de la esquina. Por ello, deberás ser rápido y eficaz. Contacta con especialistas y empieza a diseñar las mejores estrategias para conseguir vuestro objetivo.
Siguiendo todos estos pasos de forma óptima, cumplirás con el RGPD y podrás conseguir que los pacientes se encuentren seguros en todo momento y sepan que sus datos, tanto los sensibles como los públicos, se encuentran a salvo en los centros sanitarios.