Conclusiones tras el análisis de la AEPD sobre tratamiento de datos en la atención sociosanitaria

A principios de junio de 2020, la AEPD presentó los datos obtenidos del Plan de inspección de oficio de la atención sociosanitaria. En este estudio podrás ver cómo por primera vez se analiza el método de trabajo y tratamiento de la información en este ámbito y se verifica que se cumpla con la normativa establecida en el RGPD. Con ello pretende señalar las áreas de mejora de los servicios tanto públicos como privados.

Su espíritu no tiene carácter sancionador, sino que pretende detectar los puntos en los que no se está actuando correctamente, para redactar una serie recomendaciones y las medidas a adoptar para garantizar que el tratamiento de datos personales se hace conforme a la legislación vigente

¿A qué se refiere el estudio cuando menciona el sector sociosanitario?

Antes de comenzar a explicarte las observaciones y conclusiones del estudio, queremos acotar lo que se entiende por sector sociosanitario: se trata de los responsables, públicos y privados que prestan asistencia coordinando la atención sanitaria y social. Los beneficiarios de su trabajo son colectivos vulnerables como la tercera edad, personas en riesgo de exclusión social, enfermos crónicos y quienes tengan alguna discapacidad, ya sea psíquica, física o sensorial.

Por este motivo, el estudio ha solicitado que los organismos como las Consejerías de Asuntos Sociales y el Ministerio de Sanidad den a conocer el tipo de actuaciones y de datos con los que el sector sociosanitario trabaja en España.

¿Qué tipo de datos se utiliza en este sector?

El estudio ha agrupado los datos que se utilizan con más frecuencia para poder determinar el nivel de protección que necesitan para aplicar correctamente actual normativa.

Debido a la naturaleza de su actividad, se trata de información de carácter sensible como datos socio económicos, historias clínicas y tratamientos, informes sociales y pedagógicos, expedientes con las incidencias surgidas durante los internamientos, evaluaciones de autonomía, tratamientos y planes de atención personalizada, así como datos de contacto de familiares o personas responsables.

Debido a que la mayoría de estos datos están en la categoría de datos especialmente sensibles, la AEPD considera que es imprescindible que se cumplan medidas especiales.

Por ello, si trabajas en uno de estos sectores, tienes que limitar el acceso a esta información al menor número posible de personas y darles formación en materia de protección de datos.

atención sociosanitaria

¿Qué conclusiones extrae el análisis?

La AEPD en las conclusiones de su informe sugiere que apliquen las siguientes recomendaciones:

– El uso del cifrado de la información en herramientas de comunicaciones por correo electrónico, especialmente cuando se estén compartiendo o transmitiendo datos especialmente sensibles con terceros

– Solo se deben compartir datos sensibles de los pacientes con otros profesionales cuando sea estrictamente necesario.

– Hay que crear perfiles de usuarios de acceso según las necesidades de cada trabajador. Si, por ejemplo, un administrativo necesita concertar una cita no tiene que tener acceso a su historial médico.

– Es imprescindible que los centros sociosanitarios realicen auditorías de verificación de cumplimiento de protocolos de su tratamiento de datos personales (RGPD) de forma periódica para garantizar la protección de la información y los derechos de los usuarios.

– Quienes tengan acceso a los datos deben firmar acuerdos de confidencialidad en los que se comprometan a velar por la privacidad de los pacientes.

– Los centros deben utilizar el análisis de riesgos para llevar a cabo políticas de seguridad que les permitan proteger la información de sus usuarios.

En definitiva, como has podido ver, en el análisis la AEPD recomienda seguir lo dispuesto en el RGPD e incorporar medidas proactivas de cumplimiento en materia de protección de datos analizando la información con la que se trabaja, clasificándola según su sensibilidad y riesgo para tomar las medidas adecuadas que ayuden a su protección, como el cifrado de datos, los perfiles de acceso o las auditorías destinadas a encontrar fallos en el sistema y métodos de mejora.

imagen