Computer-3 Noticias TIC

Expertos en transformación digital y personal desde 1985

Privacidad y confidencialidad, derechos fundamentales de los pacientes

Privacidad y confidencialidad, derechos fundamentales de los pacientes

El sector sanitario debe garantizar a los pacientes sus derechos fundamentales, entre los que se encuentra el de privacidad, especialmente protegido por el Reglamento Europeo de Protección de Datos (RGPD)

 Con motivo del Día Europeo del Derecho de los pacientes queremos destacar la importancia del derecho a la confidencialidad y a la privacidad de sus datos personales, punto recogido explicitamente en la Carta de Derechos Fundamentales de la Unión Europea del año 2000 y de donde emerge este día que hoy se celebra.

Digitalización de historiales clínicos, tratamiento de datos personales en el ámbito sanitario, mensajería a la hora de comunicarse con pacientes, telemedicina o teleasistencia, etc., son sólo alguno de los elementos tecnológicos que forman parte del funcionamiento de este sector, que deben contar con un alto grado de seguridad para sí garantizar el derecho del que hablamos.

Todos estos tratamientos implican, por parte de muchas entidades, la gestión y el manejo de categorías especiales de datos, y que requieren, por tanto, de unas medidas de seguridad a las que hace especial referencia en Reglamento Europeo de Protección de datos, que será aplicable a partir del 25 de mayo, y que, entre otras obligaciones estipula:

  • La necesidad de que los pacientes otorguen su consentimiento expreso, libre y explícito para que se puedan utilizar y tratar sus datos de salud en el servicio de asistencia que reciban. (Ya no sirven los consentimientos tácitos, verbales o con casillas premarcadas o frases en negativo).
  • Es obligatorio informar de forma clara y sencilla para qué se van a usar los datos de los pacientes y quién podrá tener acceso a los mismos durante el servicio asistencial.
  • Hay garantizar la confidencialidad, la integridad y la disponibilidad de la información médica de cada paciente durante todas las fases de tratamiento de datos y en consecuencia todas las medidas de seguridad, tanto técnicas como organizativas, deberán estar enfocadas a conseguir este triple objetivo.
  • Las entidades que traten este tipo de datos deberán acreditar que cumplen con lo que estipula el RGPD y tienen que poder demostrarlo.
  • En caso de sufrir algún problema de seguridad, hay que notificar las violaciones de seguridad en 24 horas a la Agencia Española de Protección de datos ( si se da por ejemplo una fuga de datos)
  • Se realizará una evaluación de impacto que evalúe si los tratamientos de datos en los que se ven implicados datos sensibles de los pacientes cumplen con las garantías y medidas de seguridad adecuadas.
  • Es obligatorio el Delegado de Protección de Datos (Una vez se apruebe el Proyecto de Nueva LOPD que así lo estipula).
DotnetKicksDe
DotNetShoutout

Agregar comentario

Loading