¿Por qué el protocolo oficial de la Covid-19 es compatible con el RGPD?

Nos acercamos a las últimas fases de la desescalada tras el confinamiento por la COVID-19 y seguro que eres familiar a términos como la detección precoz o el seguimiento de las actividades de los pacientes contagiados. Para ello, el Gobierno ha creado un sistema de control epidemiológico con un protocolo que tiene como objetivo detectar y aislar los posibles focos a través de la vigilancia.

La estrategia de este sistema se basa en la recopilación veloz de datos, tanto individuales como agregados, que permitirá al Ministerio de Sanidad liderar y afrontar con eficacia estrategias de respuesta hasta la evolución. Si tú también te preguntas cómo es compatible la obtención de datos personales con el RGPD, sigue leyendo. A continuación, te damos todas las respuestas.

¿Cuál es el protocolo de actuación marcado por el Ministerio de Sanidad?

Como puedes leer en su planteamiento, la Orden SND/404/2020, de 11 de mayo tiene como objetivo crear un sistema de información epidemiológica eficiente que garantice a los ciudadanos una capacidad de respuesta rápida ante la evolución de la enfermedad Covid-19. Para ello, establece un sistema de recopilación de información que permitirá el análisis y la gestión adecuada de los contactos.

En el artículo 2 de la orden encontrarás que la enfermedad es de declaración obligatoria y urgente, por lo que todos los centros sanitarios, públicos o privados, y laboratorios están obligados a cumplir el protocolo.

– Los centros sanitarios

Los centros de atención primaria, hospitales y otro tipo de establecimientos de atención sanitaria y sociosanitaria tienen la obligación de hacer la prueba a todos aquellos pacientes que tengan síntomas de la enfermedad, ya sea a través de PCR u otros sistemas de diagnóstico molecular. Estos centros estarán obligados a realizar un control y seguimiento de los casos confirmados y de los sospechosos.

Una vez que obtengan los resultados de las pruebas, están obligados a comunicárselos al Ministerio de Sanidad de forma diaria. Las comunicaciones tendrán dos tipos de información:

1.- La información de cada caso confirmado de forma individualizada. Esta deberá enviarse diariamente antes de las 12 h, siguiendo el formato adjunto en la ley.

2.- La información epidemiológica. Para ello también hay un anexo en la ley que explica el formato y los datos que tiene que contener el informe.

– Los laboratorios

Aquellos laboratorios que realicen pruebas de diagnóstico también están obligados a remitir los casos positivos al Ministerio de Sanidad. De nuevo, la orden sanitaria detalla el formato con el que se debe trasmitir la información personal de cada enfermo.

desescalada covid-19

¿Permite el RGPD que el Gobierno acceda a los datos personales de los enfermos de COVID-19 sin su consentimiento?

Si no eres ajeno a las normativas de protección de datos, seguro que te estarás preguntando por la compatibilidad de este protocolo con el derecho a la protección de datos de carácter personal de los enfermos de coronavirus. La orden sanitaria es muy clara en este asunto y dedica la totalidad de su artículo 9 a explicar por qué este tratamiento de la información es perfectamente compatible con el RGPD.

Para ello explica en el párrafo 5 del artículo 14 del RGPD cómo las personas deber ser informadas cuando los datos no son obtenidos directamente de ellas. Como la finalidad de estos datos es el control epidemiológico y pretende prevenir y evitar situaciones graves, el protocolo es completamente válido.

Además, en el mismo artículo puedes ver cómo aclara que el responsable del tratamiento de los datos es el Ministerio de Sanidad y que las administraciones públicas están obligadas al cumplimiento del Esquema Nacional de Seguridad.

Como puedes ver, debido a la situación excepcional de la pandemia global provocada por la Covid-19, el protocolo de recopilación y gestión de datos personales de los afectados por la enfermedad es válido y está dentro de la legalidad.

imagen

Share: