Redacción Farmacosalud.com

Desde el pasado día 25 de mayo ya es aplicable en la Unión Europea (UE) (con efectos también fuera de la UE) el nuevo Reglamento General de Protección de Datos (RGPD). El RGPD contiene conceptos, principios y requisitos similares a los establecidos por la normativa anterior. “Por ello, aquellas organizaciones que ya cumplían con la LOPD española tienen una buena base para el correcto cumplimento del nuevo Reglamento”, indican desde la Assessoria Jurídica del Col·legi de Metges de Barcelona (CoMB) [Asesoría Jurídica del Colegio de Médicos de Barcelona (CoMB)]. En el caso concreto de la sanidad, se constata que los datos de salud continúan siendo una categoría especial de datos personales, lo que implica en determinados supuestos unos requisitos más exigentes, pero igual que ocurría con la normativa anterior. Como novedad, el RGPD categoriza especialmente los datos genéticos de las personas.

“El RGPD incluye la categoría especial de los Datos Genéticos, que son aquellos datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionan una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica”, detallan las mismas fuentes.

Los requisitos para el tratamiento de los datos de categorías especiales como salud o datos biométricos son mayores en los supuestos de tratamiento de datos a gran escala.

Obligaciones para las empresas y organizaciones sanitarias públicas y privadas
Todas las organizaciones sanitarias y empresas médicas habrán de adaptarse a la nueva normativa a pesar de cumplir con la normativa anterior.

Las obligaciones mínimas de cumplimiento serán:

• Mantener un Registro de las actividades de tratamiento de los datos personales con el fin de identificar los tratamientos que se realizan
• Adaptar a la nueva normativa la información que se facilita a los interesados (formularios, webs…)
• Nombrar un Delegado en Protección de Datos siempre que sea necesario
• Revisar los contratos de Encargado de Tratamiento
• Establecer protocolos para el cumplimiento (violaciones de seguridad, ejercicio de derechos…)
• Analizar los riesgos de cada tratamiento de datos que se realiza para adoptar las medidas de seguridad a la nueva normativa
• Formación

Por lo que respecta a los pacientes mayores de edad, el nuevo Reglamento establece “nuevos principios y derechos a la hora de tratar los datos de los interesados en aras a una mayor protección que se suman a los que ya existían. Así, por ejemplo, se amplía la información a facilitar al interesado como el plazo de conservación o la posibilidad de reclamación a la autoridad competente; se establece el derecho a la limitación que supone que, a petición del interesado, no se aplicarán a sus datos personales las operaciones de tratamiento que solicite”. También figura el derecho de supresión o al olvido en determinados casos.

Refuerzo de los datos personales de los menores de edad
El RGPD, además, refuerza la protección de los datos personales de los menores de edad en todos los ámbitos, incluido el sanitario, por supuesto. La edad mínima para que los menores puedan otorgar el consentimiento -en relación a sus datos- es de 16 años, “pero, no obstante, los Estados miembros podrán establecer por ley una edad inferior siempre y cuando no sea inferior a 13 años. En España, el límite actual se encuentra en 14 años, pero el proyecto de Ley Orgánica de Protección de Datos de Carácter Personal rebaja la edad a 13 años y por tanto habrá que esperar al redactado definitivo”, subraya la Asesoría Jurídica del CoMB.

De acuerdo con el RGPD, la información a facilitar al menor ha de ser inteligible, con leguaje claro y sencillo. Los responsables de las organizaciones tendrán que verificar la edad e identidad para obtener el consentimiento o tratar sus datos si existe otra causa legal para el tratamiento. En caso de ser menores, sus padres, tutores o representantes legales serán las personas encargadas de prestar el consentimiento.

Por otro lado… ¿con el nuevo Reglamento, todo paciente podrá acceder a su historial clínico vía online? “En el supuesto que se prevea esta posibilidad, en los centros sanitarios públicos o privados o el sistema público de salud se habrán de adoptar todas las medidas de seguridad necesarias para garantizar los derechos y libertades de los interesados, de acuerdo con el RGPD”, contestan desde la Asesoría Jurídica del CoMB.