Los datos de salud son considerados por la normativa como “datos de categoría especial” y están sujetos a un nivel de protección superior. Eso se traduce en una serie de obligaciones específicas para los responsables y/o encargados de su tratamiento, como:

1. Necesidad de nombrar un Delegado de Protección de Datos (DPD). Esto aplica a casos en los que la actividad principal consiste en el tratamiento a gran escala de categorías especiales de datos personales o en el caso de centros sanitarios, que están legalmente obligados al mantenimiento de las historias clínicas de los pacientes (salvo profesionales de la salud que ejerzan su actividad a título individual).

Según la normativa, esta figura del DPD puede ser interno o externo, persona física o jurídica, especializada en esta materia. En Vadillo Asesores disponemos de un servicio de DPDs externos, profesionales certificados en esta área como el caso de nuestro compañero Luis Jorquera, que ha obtenido recientemente su titulación como Delegado de Protección de Datos en el sector sanitario,

2. Necesidad de realizar evaluaciones de impacto en supuestos de tratamiento de datos habituales en el sector sanitario, como son:

• Uso de categorías especiales de datos (salud, genéticos, biométricos…)
• Uso de nuevas tecnologías o un uso innovador de tecnologías consolidadas (como los casos de e-salud o telemedicina)
• Tratamientos que impliquen perfilado o valoración de sujetos, incluida la recogida de datos del sujeto en múltiples ámbitos de su vida (desempeño en el trabajo, personalidad, comportamiento), los cuales informan sobre aspectos de su carácter o hábitos.

Protección de datos y derechos digitales en el sector sanitario

Otra consecuencia de las obligaciones derivadas de la protección de “datos de categoría especial” es la especial atención que se presta al sector sanitario por parte de las autoridades de protección de datos. En este sentido, la Agencia Española de Protección de Datos (AEPD) publicó en 2019 publicó una Guía para pacientes y usuarios de la Sanidad y la Agencia Catalana llevó a cabo en 2020 un plan de inspección de oficio de la atención sociosanitaria, con el objetivo de investigar su adecuación a la normativa de protección de datos.

Además, hay que tener en cuenta que, en materia sanitaria, los servicios son cada vez más trasversales, integrales y multidisciplinares, y que incluyen a multitud de actores involucrados, tanto del sector público como privado: proveedores fabricantes de implantes y productos sanitarios, desarrolladores de software relacionado (por ejemplo, de imagen médica), aseguradoras, mutuas y servicios de prevención de riesgos y vigilancia de la salud… En estas relaciones, los flujos de datos de salud de los pacientes se concretan, normalmente, en convenios y acuerdos.  

Legislación que afecta a los datos de salud

Además de las normas sobre protección de datos y sus especificidades en cuanto a datos sanitarios, hay mucha legislación específica que afecta a los datos de salud, como:

• Ley General de Sanidad
• Ley de autonomía del paciente y gestión de historias clínicas
• Ley de Prevención de Riesgos Laborales
• RDL Ley de garantías y uso racional de los medicamentos y productos sanitarios
• Ley de investigación biomédica
• Ley General de Salud Pública
• Ley de ordenación de las entidades aseguradoras
• Reglamento de la UE sobre ensayos clínicos

A esta legislación hay que añadir la gestión de los datos en la situación de crisis sanitaria provocada por la COVID o las novedades en materia de inteligencia artificial, Internet de las cosas y de los cuerpos, e-Health y telemedicina, wereables y aplicaciones móviles para la salud, el Big Data aplicado a la investigación y prevención sanitaria…

Especializados en datos de salud con DPDs certificados

En Vadillo Asesores estamos especializados en protección de datos y derechos digitales para entidades del sector sanitario. Asesoramos a colegios profesionales, centros sanitarios, entidades de investigación genética y biomédica, empresas fabricantes de implantes y productos sanitarios, entidades de atención socio sanitaria, servicios de prevención… ya que conocemos la normativa específica, tanto sanitaria como en materia de protección de datos. Además, ofrecemos un servicio de Delegado de Protección de Datos Externo, figura obligatoria en ciertas organizaciones que gestionan datos de salud, que garantiza el correcto cumplimiento de la normativa.

Si buscas asesoramiento experto o los servicios de un Delegado de Protección de Datos, no dudes en contactar on nosotros.