PONS IP, firma global especializada en el asesoramiento integral de propiedad industrial, intelectual y protección de datos, y la Fundación para la Innovación y la Prospectiva en España en Salud (FIPSE), han celebrado en la sede del Instituto de Salud Carlos III una jornada para analizar el impacto que el nuevo Reglamento General de Protección de Datos (RGPD) en el ámbito sanitario dirigida a centros de atención médica y de investigación biomédica.
El doctor
Alfonso Beltrán, director general de
FIPSE, abrió la jornada destacando la oportunidad del evento. “
Estamos -dijo-
a pocas horas de la aplicación de la nueva normativa, que afecta de manera muy especial el sector de la Sanidad.
Vimos un momento único en la innovación en salud, que supone el desarrollo de campos como la genómica y la medicina personaliza, donde el tratamiento de los datos personales genera no pocas incógnitas, que esta jornada ayuda a resolver”.
El director general de FIPSE recordó que la Comisión Europea en 2022 espera tener acceso a un millón de genomas secuenciados y a diez millones en 2025, “y entre todos -concluyó- debemos ser capaces de armonizar la protección de los datos personales con la actividad de los centros de investigación en Salud y, de esta manera, asegurar un progreso científico que beneficia a todos”.
Nuria Marcos, directora general de PONS IP, apuntó que el RGPD “supone un punto de inflexión en cuanto a la concienciación del ciudadano y a la perspectiva de la responsabilidad del tratamiento de los datos. La principal clave de lo que está por venir a partir del 25 de mayo está en el cambio de paradigma de la responsabilidad, ya que se traslada definitivamente al encargado del tratamiento de los datos las obligaciones. Pasamos de un sistema hiperregulado a un principio de responsabilidad proactiva", concluyó.
Transparencia, confidencialidad y seguridad, claves de la nueva normativa del RGPD en salud
“Antes de abordar las implicaciones de la nueva normativa europea, tenemos que tener claro que los datos de salud, definidos según el artículo 9 del RGPD, quedan automáticamente enmarcados en la categoría de especial protección, ya que son considerados como sensibles”. Así arrancó la intervención del director de la Asesoría Jurídica de PONS IP, José Carlos Erdozain, que abordó cuestiones de especial relevancia para el profesional e investigador médico en relación al dato de salud como es el consentimiento y su renovación, la auditoría y evaluación de impacto y riesgos, la gestión del tratamiento, seguridad y confidencialidad de los datos, así como la figura y funciones del Delegado de Protección de Datos y el “Derecho al Olvido” del titular de los datos personales.
En relación a la obtención del consentimiento según el nuevo Reglamento de Protección de Datos en el ámbito sanitario, Erdozain señaló que “debe ser explícito o expreso, aunque no necesariamente escrito, aunque siempre debe ser libre, voluntario e informado para el titular de sus datos”.
Por otro lado, también se abordaron las excepciones que, debido a la especial naturaleza de la actividad médica, permiten cierta flexibilidad en la aplicación del Reglamento como son las situaciones de riesgo para la salud pública así como el riesgo inmediato grave para la salud del enfermo, donde en ese caso la obtención del consentimiento ni la información sobre el tratamiento de los datos del paciente no es de obligado cumplimiento, según señaló el director jurídico de PONS IP, que añadió ciertos casos de investigación científica y asistencia sanitaria transfronteriza como otros posibles eximentes a la hora de informar sobre la naturaleza objeto del tratamiento del dato de salud.
Otro aspecto esencial del nuevo RGPD es el de la figura del Delegado de Protección de Datos (DPD). Aunque la norma general supedita al volumen y variedad del dato tratado la necesidad de incorporar esa figura, en el caso de los centros sanitarios “es absolutamente preciso contar con esa figura debido a la sensibilidad del dato médico”, según apuntó el director de la Asesoría Jurídica de PONS IP.
La seguridad del dato de salud es otra cuestión de especial relevancia en la actividad sanitaria, ya sea de atención o investigación, ya que el nuevo RGPD refuerza la necesidad de garantizar la confidencialidad así como la seguridad del dato personal a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.
Si (
No(
