El sector sanitari haurà d’aplicar en breu el nou reglament europeu de protecció de dades, una norma que va ser aprovada en 2016 i que entrarà en vigor a Espanya el proper 25 de maig. Entre altres qüestions, la nova norma preveu augmentar la quantia de les sancions a aquelles empreses i organitzacions que la infringeixin fins a xifres que poden aconseguir els 20 milions d’euros, una mesura que ha causat gran preocupació en l’àmbit sanitari, tant pel volum com per la delicadesa de la informació que en ell es maneja.
No obstant això, “el règim sancionador serà sempre l’últim recurs”, ha explicat Pedro Colmenares, sotsdirector general d’inspecció de dades de l’Agència Espanyola de Protecció de Dades (AEPD) durant la seva intervenció en la conferència ‘Reglamento Europeu de Protecció de Dades: Aplicació en el Sector Sanitari organitzada per l’Aliança de la Sanitat Privada Espanyola (ASP).
D’aquesta forma, Colmenares ha volgut tranquil·litzar als representants d’institucions sanitàries espanyoles presents en l’acte, en subratllar que el reglament prevaldrà l’esmena dels errors puntuals a la seva sanció, i que les multes tindran especial incidència i càrrec en aquelles fallades recurrents que “evidenciïn males pràctiques” per part de l’empresa o institució en la qual s’hagi produït.
Protecció de dades a la Sanitat
Colmenares també ha assenyalat la dificultat d’aplicar el nou reglament europeu sobre la protecció de dades en el sector sanitari, un àmbit en el qual es tracten de manera massiva i cal compaginar el dret de l’atès amb l’ús que li va a donar el professional que ho vagi a utilitzar”.
En aquest sentit, ha especificat que, en qualsevol cas, aquesta norma reforça la protecció del pacient, “al que cal explicar-li molt bé per a què es van a usar les seves dades”, encara que ha deixat clar que existeixen excepcions per les quals no fa falta l’autorització de l’afectat, com en situacions en les quals existeixi un risc vital per a aquesta persona, en temes de salut pública o per a recerques científiques.
Quant a la figura del delegat de protecció de dades, un lloc que preveu la nova llei per als centres sanitaris i que és una altra de les preocupacions dels gestors dels centres de salut i hospitalaris, el sotsdirector general d’inspecció de dades de l’AEPD ha especificat que si ben totes les institucions sanitàries han de tenir-ho, “no té perquè ser propi del centre, sinó que pot tenir un contracte d’assistència extern”.
“La nova llei exigeix una labor proactiva als sanitaris”
Encara que en alguns aspectes el nou reglament sobre la protecció de dades serà continuista, en uns altres suposa un gran canvi. Un d’aquests àmbits és el de les sancions, com ha explicat Colmenares, mentre que un altre és el de la “responsabilitat activa”. Així ho ha assenyalat Carlos Rus, secretari general d’ASP, per qui la norma exigirà als sanitaris “una labor proactiva de prevenció, d’avaluació dels riscos i la implantació de les accions necessàries per evitar-los, així com formació per detectar-los”.
Rus ha afirmat que la Llei de Protecció de Dades suposarà un “canvi de paradigma”, doncs obligarà a empreses i institucions sanitàries a abandonar l’actuació “reactiva” que es duia a terme fins ara, amb la qual “es reaccionava dintre del termini i en la forma escaient davant incidents que es podien produir en l’àmbit de la protecció de dades”.
Així mateix, el secretari general d’ASP ha destacat la importància d’una legislació d’aquesta naturalesa per a l’àmbit sanitari, un sector que per “l’immens volum de dades que maneja exigeix un tractament rigorós”.
font: https://www.redaccionmedica.com
Deixa un comentari