El 25 de mayo de 2018 se cumplen dos años desde la entrada en vigor del Reglamento 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en cuanto al tratamiento y la libre circulación de datos personales, también reconocido por sus siglas RGPD. Desde ese momento, será aplicable el RGPD y será obligatorio el cumplimiento de los requerimientos y obligaciones para el responsable y el encargado de tratamiento de las empresas privadas que este incluye, entre las que destaca, la necesidad de llevar a cabo un análisis de riesgos con el fin de establecer medidas de seguridad y control para garantizar los derechos y libertades de las personas.
La nueva norma incluye varias novedades, entre ellas, se prevé aumentar el importe de las sanciones a aquellas empresas y organizaciones que infrinjan el Reglamento, pudiendo alcanzar dichas sanciones los 20 millones de euros. Este punto ha causado un gran revuelo e inquietud en el ámbito sanitario, ya que en este sector concretamente se trata con una gran cantidad de datos personales e información, y además por lo sensible y delicada que resulta ser esta. De todas formas, el subdirector general de inspección de datos de la Agencia Española de Protección de Datos (AEPD), el Sr. Pedro Colmenares, ha indicado recientemente que «el régimen sancionador será siempre el último recurso».
La importancia de cumplir con la nueva normativa para hospitales y clínicas privadas
Hay que poner de relieve que la aplicación del nuevo Reglamento sobre Protección de datos reviste una especial dificultad en el caso del sector sanitario, un ámbito en el que es cierto que se usan una gran cantidad de datos especialmente sensibles como datos de salud y/o datos de los pacientes, y hay que conciliar el derecho de los pacientes atendidos con el uso de dicha información que le va a dar el profesional que lo vaya a utilizar.
En este sentido, la nueva normativa de protección de datos, en concreto en el sector sanitario, protege especialmente a los usuarios o pacientes, a los que el centro médico o el profesional deberá explicar muy bien para qué se van a usar sus datos, y en el caso de necesitarse autorización se deberá informar y facilitar, como son en circunstancias en las que exista un riesgo vital para el paciente, en temas de salud pública o para investigaciones científicas.
La aplicación del nuevo Reglamento sobre Protección de datos en los centros sanitarios tiene un punto de especial preocupación por parte de estos, que es la figura del delegado de protección de datos, un puesto que los gestores de los centros de salud y hospitalarios tendrán que crear e incorporar a sus centros sanitarios, aunque este no tiene porqué ser un empleado propio del centro, sino que puede ser externo.
La importancia de la ciberseguridad en la protección de datos
En los últimos años ha sido más habitual leer en los medios noticias sobre ataques de ciberseguridad contra organismos gubernamentales o grandes empresas, así como procedimientos judiciales por no proteger adecuadamente la confidencialidad de los datos de usuarios. Como casos recientes más relevantes encontramos el ramsonware conocido como WannaCry, el cual consiguió infiltrarse en grandes empresas y particulares alrededor del mundo, o la pasada campaña a las elecciones de Emmanuel Macron, antes de la segunda vuelta da las elecciones presidenciales de Francia, un grupo de hackers intentó replicar lo ocurrido en los Estados Unidos con la excandidata a la presidencia, Hillary Clinton.
Pues bien, como indicábamos anteriormente, los centros sanitarios y hospitales por la gran cantidad de datos personales y de especial transcendencia que manejan, no están exentos de los riesgos de ciberataques, y es por ello que la seguridad en internet y la aplicación de medidas legales es esencial y debe estar muy presente en el día a día de de los centros de salud. En este sentido, es necesario desarrollar protocolos de ciberseguridad y en protección de datos para mantener protegidos los centros sanitarios de ataques e incumplimientos tanto externos como internos, con lo que será importante aplicar medidas de protección de datos, diseñar una red segura y administrar la gestión de riesgos.
Queda poco tiempo para que entre en vigor el nuevo Reglamento sobre Protección de datos, y en Navas & Cusí Abogados con sede en Bruselas contamos con un equipo de profesionales en Derecho Comunitario, abogados expertos en Protección de Datos y el nuevo RGPD, que pueden ayudarle y asesorarle de forma personalizada a su empresa o centro sanitario en la gestión y aplicación de la nueva normativa sobre protección de datos.
