La protección de datos en una clínica dental es un aspecto fundamental para el negocio. Las clínicas manejan una gran cantidad de datos y, además, muchos de ellos son sensibles, ya que se relacionan con la salud. Para asegurar un buen cumplimiento del RGPD en tu clínica, revisa estos aspectos clave para adaptarte a la nueva normativa.
¿Cómo cumplir con la RGPD en tu clínica dental?
En las clínicas dentales se maneja muchos datos desde el mismo instante en el que un cliente solicita el servicio. Las principales actuaciones que debes cumplir con el RGPD son realizar un registro de actividades de tratamiento, hacer una evaluación de impacto, elaborar un análisis de riesgos e incluir todos los textos legales pertinentes en la página web de la clínica. También deberás facilitar en ella los derechos de los usuarios y nombrar un Delegado de Protección de Datos (DPO).
Realizar registro de actividades de tratamiento
Para adaptar el RGPD en una clínica dental debes saber qué clase de datos manejas y en qué cantidad. Además, la finalidad para la que se recogen, cuál es la política de almacenamiento de la información, si vas a ceder esos datos, los medios de tratamiento, etc. Por eso, el registro de actividades de tratamiento debe estar actualizado.
Análisis de riesgos
En tu clínica debes hacer un análisis del riesgo en el que tengas en cuenta las posibles contingencias en los tratamientos que hagas. Por ejemplo, dónde y durante cuánto tiempo almacenarás los datos, en qué equipos, si será en un fichero o en una base de datos, la naturaleza de dichos datos o el número de interesados a los que afecta. Más tarde, debes implementar medidas de seguridad que no estén obsoletas y puedan impedir los más novedosos ataques informáticos.
Los contratos con terceros
Un ejemplo típico de contratos con terceros en una clínica dental es la aportación de datos de pacientes a laboratorios protésicos. Con ello ya estás cediendo datos a terceros, los cuales serán encargados del tratamiento. Por tanto, además de las actividades de tratamiento, haz un listado de las empresas con las que colaboras de algún modo y asegúrate de que también cumplen el RGPD.
No olvides tu página web
Si tu clínica dental ofrece servicio de asesoramiento al cliente a través de una página web, deberás incluir en dicha web todos los textos que la Ley de Protección de Datos, junto con la LSSI, exige, es decir, aviso legal, política de cookies y de privacidad.
Aviso legal, política de privacidad y política de cookies
En primer lugar, el aviso legal es el documento que permitirá que identifiques al propietario de la web. Por ello, en este aviso habrá de incluirse el nombre del mismo, el NIF o CIF, la dirección, el e-mail y su número de colegiado si es autónomo o, si no, el número de inscripción en el Registro Mercantil.
En cuanto a la política de privacidad de tu clínica, debes hacer una lista mucho más extensa en la que incluyas la existencia de un tratamiento de datos, su finalidad, el destinatario de la información, la identidad del responsable y su dirección, además de la forma de ejercer los derechos ARCO.
Por último, con respecto a las cookies, debes seguir las indicaciones de la LSSI. Tendrás que informar al usuario de que son utilizadas para analizar las visitas de la web o para la muestra de publicidad.
Contar con el consentimiento de tus pacientes
Este es uno de los aspectos más importantes. Deberá ser un consentimiento expreso y podrá realizarse de dos maneras. Si el paciente incluye sus datos por Internet, deberás tener una casilla desmarcada por defecto. Así, será él quien acepte la política de privacidad. Si aporta sus datos a la clínica, tendrá que firmar un documento informativo sobre el responsable de tratamiento, el fin de sus datos, si se ceden a terceros.
Contratos con tus empleados
El RGPD en una clínica dental obliga a que los empleados pueden acceder a toda la información de la clínica. Por tanto, deberán firmar un acuerdo de confidencialidad para que los datos no lleguen a terceros no autorizados. A su vez, deberás cumplir las medidas de seguridad que tu empresa haya establecido, de modo que pueda garantizarse la protección de la información personal.
En una clínica dental, resulta habitual que los empleados se comuniquen internamente por correo electrónico o con pacientes y proveedores. Aunque es cómodo, también hace que sea más fácil que un ciber delincuente ataque la información. Este tipo de ingeniería social es muy utilizada.
En conclusión, la protección de datos en una clínica dental es un asunto que no debe tomarse a la ligera. Ten en cuenta siempre estos aspectos y evitarás cuantiosas sanciones, además de lograr estar más protegido.
