Estamos siendo testigos del impacto que el RGPD está teniendo en el ámbito sanitario. En una jornada dedicada al estudio de dicho impacto, organizada por PONS IP y la Fundación para la Innovación y la Prospectiva En España en Salud o FIPSE, se ha tratado de arrojar luz sobre este tema para otorgar material de formación para los centros de atención médica y de investigación.
Durante la celebración de dicha jornada pudimos ver cómo se establecía el efecto que la nueva normativa de protección de datos tenia sobre la Sanidad, sobre todo teniendo en cuenta el momento de la innovación en salud que supone el desarrollo de los campos de genómica y de la medicina personalizada. Y es que el tratamiento de los datos personales en estos dos campos generan dudas ciertamente relevantes, para las cuales el evento buscaba encontrar respuestas claras.
¿Cómo afecta la nueva ley de protección de datos a los centros de salud e investigación médica?
Es un hecho que la Comisión Europea espera poder tener acceso a más de un millón de genomas ya secuenciados para el cercano año 2022, y hasta diez millones para el 2025. La opinión generalizada es la de que los centros de investigación y tratamiento de estos datos genéticos necesitan armonizar la debida protección de dichos datos con el ejercicio de su actividad, de un modo que pueda beneficiar a todos al mismo tiempo.
El nuevo reglamento de protección de datos representa un punto de cambio drástico respecto a la concienciación de los ciudadanos y del enfoque que hasta ahora se tenía de toda responsabilidad al realizar un tratamiento de datos personales. El principal cambio se encuentra en la base de toda responsabilidad sobre los datos, que sin duda ahora reposa toda obligación sobre la entidad responsable del tratamiento de una base de datos cualquiera. Estamos siendo testigos de la transición desde un sistema sobrerregulado hacia uno con un principio de responsabilidad proactiva.
¿Mejora el nuevo Reglamento los servicios de información sanitaria?
En la nueva ley, en su artículo 9, los datos relacionados con la salud empiezan a considerarse de modo automático como categorías especiales de datos personales y que, por lo tanto, requieren de una atención especializada. Los profesionales e investigadores médicos ahora necesitan considerar como cuestiones de gran importancia los conceptos de consentimiento y renovación del mismo, auditorías para la evaluación del impacto de riesgos, los métodos de gestión de tratamiento de los datos, su seguridad y nivel de confidencialidad, mantener presente el derecho al olvido por parte de las personas, y valorar la figura y acciones de un Delegado de Protección de Datos.
¿Existen excepciones en esta cuestión?
Sin embargo, también vemos que se consideran las excepciones que pueden darse como consecuencia del especial carácter de una actividad médica determinada. En algunos casos se aplica una cierta flexibilidad en cuanto a la aplicación de la nueva ley, como por ejemplo en casos de alto riesgo para la salud pública o los riesgos inmediatos de gravedad para la salud de un paciente. En casos de este tipo, no es imprescindible la obtención del consentimiento ni la proporción de información sobre el tratamiento de datos. Así mismo, durante la jornada celebrada por las organizaciones PONS IP y FIPSE, también se enmarcaron dentro de estas excepciones a la obligación sobre informar sobre el trato que se da a los datos relacionados con la salud, algunos casos de investigaciones científicas y los servicios de asistencia sanitaria transfronterizos.
¿Es obligatorio para los centros médicos contar con un Delegado de Protección de Datos?
Aunque en otros ámbitos la incorporación de esta figura profesional no pasa de una encarecida recomendación, en el ámbito de los servicios de salud y de investigación médica se considera de alta relevancia, hasta el punto de imprescindible. Mientras la ley determina que es la importancia y el volumen de datos tratados lo que determina cuándo una organización debe incorporar la figura del delegado, en el caso de los centros médicos se recoge como un requisito debido a la especial naturaleza de alta sensibilidad de todos los datos de carácter médico.
No en vano, la seguridad que se les debe a los datos relacionados con la salud es una cuestión de la mayor relevancia en el campo de la sanidad. Independientemente de que la actividad se relacione con la investigación o la atención, la nueva ley de protección de datos refuerza toda necesidad de garantizar siempre la confidencialidad y la seguridad de cualquier dato personal mediante sistemas que cifren dichos datos. Así mismo, también debe considerarse siempre el trato del menor volumen de datos personales posible, la realización de copias de seguridad de manera continuada y la capacidad de la base de datos de resistir posibles ataques informáticos.
Como podemos ver, el RGPD supone una mejora para todo ciudadano en todos los ámbitos del tratamiento de sus datos personales, con especial énfasis en todo ámbito sanitario.
