Ante la inminente entrada el vigor del nuevo Reglamento General de Protección de Datos (RGPD),  que el 25 de mayo será de aplicación en los 28 países de UE, diversos expertos han debatido las implicaciones del mismo en el ámbito sanitario, sobre todo en los centros de atención médica y de investigación biomédica. De esta forma, se ha celebrado una jornada organizada por PONS IP, firma global especializada en el asesoramiento integral de propiedad industrial, intelectual y protección de datos, y la Fundación para la Innovación y la Prospectiva en España en Salud (FIPSE).

En la misma, el director de la Asesoría Jurídica de PONS IP, José Carlos Erdozain ha expuesto que “antes de abordar las implicaciones de la nueva normativa europea, tenemos que tener claro que los datos de salud, definidos según el artículo 9 del RGPD, quedan automáticamente enmarcados en la categoría de especial protección, ya que son considerados como sensibles”.

Asimismo, el experto señaló que en relación a la obtención del consentimiento según el nuevo Reglamento de Protección de Datos en el ámbito sanitario, Erdozain señaló que “debe ser explícito o expreso, aunque no necesariamente escrito, aunque siempre debe ser libre, voluntario e informado para el titular de sus datos”.

Por su parte, Nuria Marcos, directora general de PONS IP, apuntó que el RGPD “supone un punto de inflexión en cuanto a la concienciación del ciudadano y a la perspectiva de la responsabilidad del tratamiento de los datos. La principal clave de lo que está por venir el 25 de mayo está en el cambio de paradigma de la responsabilidad, ya que se traslada definitivamente al encargado del tratamiento de los datos las obligaciones. Pasamos de un sistema hiperregulado a un principio de responsabilidad proactiva”.

Implicaciones en el futuro

Alfonso Beltrán, director general de FIPSE aportó una perspectiva más a largo plazo, recordando que la Comisión Europea en 2022 espera tener acceso a un millón de genomas secuenciados y a diez millones en 2025, “y entre todos -concluyó- debemos ser capaces de armonizar la protección de los datos personales con la actividad de los centros de investigación en Salud y, de esta manera, asegurar un progreso científico que beneficia a todos”.

En este sentido, se señalaba que la seguridad del dato de salud es otra cuestión de especial relevancia en la actividad sanitaria, ya sea de atención o investigación, ya que el nuevo RGPD refuerza la necesidad de garantizar la confidencialidad así como la seguridad del dato personal a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.

Por otro lado, también se abordaron las excepciones que, debido a la especial naturaleza de la actividad médica, permiten cierta flexibilidad en la aplicación del Reglamento como son las situaciones de riesgo para la salud pública así como el riesgo inmediato grave para la salud del enfermo, donde en ese caso la obtención del consentimiento ni la información sobre el tratamiento de los datos del paciente no es de obligado cumplimiento, según señaló el director jurídico de PONS IP, que añadió ciertos casos de investigación científica y asistencia sanitaria transfronteriza como otros posibles eximentes a la hora de informar sobre la naturaleza objeto del tratamiento del dato de salud.