• Miércoles, 23 de mayo de 2018
Array ( [0] => WP_Term Object ( [term_id] => 1484 [name] => Sociedades [slug] => sociedades [term_group] => 0 [term_taxonomy_id] => 1484 [taxonomy] => category [description] => [parent] => 1350 [count] => 3185 [filter] => raw [cat_ID] => 1484 [category_count] => 3185 [category_description] => [cat_name] => Sociedades [category_nicename] => sociedades [category_parent] => 1350 ) )

El 73% de las empresas españolas no están preparadas para el nuevo Reglamento General Europeo de Protección de Datos

Esta situación es especialmente completa para los centros sanitarios, tal y como se ha concluido en el “Foro sobre Calidad y Sostenibilidad. Actualización sobre Protección de Datos en Sanidad”, organizado por SEDISA

enmiendas a ley protección de datos

El próximo 25 de mayo comienza a aplicarse de forma inmediata en todos los estados miembros el nuevo Reglamento Europeo General de Protección de Datos. Sin embargo, se estima que el 73 por ciento de las empresas españolas no están preparadas para afrontar su plena aplicabilidad. Esa ha sido una de las principales conclusiones del “Foro sobre Calidad y Sostenibilidad. Actualización sobre Protección de Datos en Sanidad”, organizado por Sociedad Española de Directivos de la Salud (SEDISA) y el Comité de Antiguos Alumnos de la Sociedad (ALSEDISA), con la colaboración de Deloitte.

Una de las cuestiones que se ha puesto de manifiesto en este encuentro es que si esta es la situación de las empresas españolas, va a ser  aún más complicada en los centros sanitarios, donde se deberá tener en cuenta que los datos de salud se encuentran entre los denominados “categorías especiales de datos”. Todo ello supondrá cambios como mayores garantías en el tratamiento de datos personales,  diversas medidas como la obligación de notificar la violación de los datos a la autoridad de control, la figura obligatoria del Delegado de Protección de Datos en las organizaciones, la creación de Certificaciones y de Sellos de Protección de Datos, la obligatoriedad de realizar evaluaciones de impacto de los datos de salud y el principio de responsabilidad proactiva.

En el caso concreto de los hospitales, Carlos Mur De Viu, vocal de la Junta Directiva de SEDISA y director gerente del Hospital Universitario de Fuenlabrada (Madrid), explicaba que la situación es especialmente compleja, ya que “se genera un gran número de datos, que además son necesarios para introducir con evidencia todos los avances terapéuticos y de tecnología sanitaria”.

Las claves a tener en cuenta

Manel Carpio, socio de Risk Advisory en Deloitte, agregaba igualmente que en las empresas españolas “en la actualidad existen más riesgos dado que hay más casos de uso, más datos tratados, más uso de la tecnología y menos control del usuario”.

De esta forma, en este foro se ponían de manifiesto algunas claves a tener en cuenta tales como a gestión de terceros; el Registro de actividades de las categorías de actividades de tratamiento de datos personales; el consentimiento como un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada e inequívoca del interesado de aceptar el tratamiento de los datos y aplicar medidas que cumplan los principios de protección de datos desde el diseño y por defecto.

Además, tal y como apuntaba Rosario Heras, jefe de área de Estudios Tecnológicos y Certificación de la Agencia Española de Protección de Datos, hay que tener en cuenta otros aspectos como “la verificación de la identidad de los pacientes, la conservación de datos con fines administrativos o la falta de carteles informativos y normas internas sobre la confidencialidad de la información que trata el personal sanitario y no sanitario de los centros pero sobre todo continúa un déficit importante en cuanto a las medidas de seguridad implantadas”.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

ACEPTAR
Aviso de cookies