La importancia de proteger los datos en el sector de la salud

La importancia de proteger los datos en el sector de la salud

La transformación digital es una realidad en todas las áreas. Las tecnologías potencian un gran conjunto de oportunidades de satisfacción de diversas necesidades, optimizando los recursos disponibles y disminuyendo los riesgos asociados al uso de las tecnologías. El sector de la salud es uno de los sectores que más cuidado debe tener en el tratamiento de datos personales, asegurando la privacidad de los datos de los pacientes. Con la entrada en vigor del nuevo RGPD, la importancia de proteger los datos en el sector de la salud es aún más evidente. Abordamos en este artículo las principales implicaciones del tratamiento de datos personales en el sector de la salud.

¿Qué son los datos relativos a la salud?

Los datos relativos a la salud son los datos personales relacionados con la salud física o mental de una persona física, incluida la prestación de servicios de salud, que revelan información sobre su estado de salud. La información sobre la salud abarca todos los tipos de datos directa o indirectamente vinculados a la salud, presente o futura, incluidos los datos clínicos registrados en las unidades de salud (por ejemplo, el proceso clínico o las fichas clínicas), historia clínica y familiar, análisis y otros exámenes, intervenciones, diagnósticos y tratamientos.
La información de salud pertenece a la persona a quien se refiere.

¿Puede el usuario consultar sus datos relativos a la salud?

Sí. Todos los usuarios tienen derecho a tomar conocimiento de toda la información sanitaria que le afecte, salvo en circunstancias excepcionales en las que se haya demostrado inequívocamente que el acceso a esta información puede perjudicar gravemente su salud. En estas situaciones, cada caso se evalúa de forma individual.

Otras personas pueden consultar mis datos sobre la salud?

Una tercera persona puede tener acceso a la información de salud de un usuario en los siguientes casos:

  • con su autorización escrita; o
  • se demuestre, fundamentadamente, que tiene interés directo, personal y legítimo que justifique el acceso a la información, en los términos de la ley.

¿De qué forma el consentimiento para el tratamiento de datos es dado por el titular de los mismos?

El consentimiento para el tratamiento de datos personales debe darse de forma libre, específica, informada, explícita e inequívoca, por la cual el titular de los datos (usuario, ciudadano, colaborador, entre otros) permite que los datos personales que le conciernen sean objeto de tratamiento. La regulación crea barreras adicionales a las prácticas actuales de recolección y procesamiento de datos en Portugal y en la Unión Europea, la introducción de normas más estrictas para las empresas con respecto a dar su consentimiento a la recogida y tratamiento de datos personales. Las empresas tienen que considerar la creación de un contrato con el titular de los datos, el cumplimiento de obligaciones jurídicas y la defensa de intereses vitales del titular de los datos. Con el nuevo reglamento, un contacto de una tarjeta de visita, por ejemplo, no podrá ser incluido en ninguna base de datos sin el consentimiento explícito de su titular. En términos prácticos, el uso de cajas previamente seleccionadas, la ausencia de respuestas, la inactividad y el consentimiento a través de términos y condiciones dejarán de ser permitidos, pues ninguno de los medios presentados es considerado un medio de demostración del cumplimiento de los requisitos de consentimiento del nuevo. Reglamento.

Cuando es que el Data Protection Officer es obligatorio en el sector de la salud?

Esta figura (también conocida como DPO) desempeña un papel esencial en el período transitorio de la ley antigua a la nueva legislación. El nombramiento de un DPO es obligatoria en los siguientes casos: (1) cada vez que el procesamiento de datos tiene lugar en una entidad pública; (2) siempre que haya un seguimiento constante de las personas a gran escala; (3) siempre que haya procesamiento de datos sensibles a gran escala. Es decir, el DPO es una figura obligatoria en instituciones de salud públicas.

Acerca del autor

Marketing administrator

Deja un comentario