Protección de Datos para Clínicas de Salud

Entre los principales pilares de la protección de datos sanitarios está el respeto de la confidencialidad de los datos médicos, la obtención de consentimiento por parte del paciente o el tratamiento de datos de acuerdo al RGPD, la LOPDGDD y la Ley de autonomía del paciente. Por eso la protección de Datos para clínicas de salud es tan importante.

Protección de Datos para clínicas de salud

Las bases de datos sanitarias cuentan con dos tipos de datos:

  • Por un lado, datos identificativos de los pacientes, como el nombre y apellidos, DNI, dirección o número de tarjeta sanitaria.
  • Por otro, datos relativos a la salud, como diagnósticos, tratamientos, operaciones, medicamentos, alergias, antecedentes familiares, etc. (estos son considerados datos de categorías especiales).

Estas dos categorías de datos conforman lo que se denomina como historia clínica.

proteccion de datos ayuntamiento

¿Cómo trabajamos la RGPD para clínicas de salud?

Aceptación del Presupuesto

Se enviará por correo electrónico para ser firmado y aceptado.

1

Toma de Datos

Desde el departamento jurídico se pondrán en contacto vía teléfono para recabar los datos necesarios.

2

Implantación de la Protección de datos

Se realiza todo tipo de documentación, que se llevará a cabo a través de nuestra aplicación rgpd de forma sencilla y rápida, según la necesidad.

3

Seguimiento anual

Se realiza seguimiento durante 1 año para posibles modificaciones y se resuelven dudas.

4

RGPD para clínicas de salud

El RGPD impone nuevas obligaciones, y exige que se pueda demostrar el cumplimiento de las mismas (“principio de responsabilidad proactiva”). Con carácter general ha de tenerse en cuenta que:

  • *Es necesario realizar una gestión del riesgo que los tratamientos suponen para los derechos y libertades de los interesados. Para ello, se ha de tener en cuenta, entre otras circunstancias, la naturaleza, el alcance, el contexto y los fines en que se realiza el tratamiento de los datos.
  • *Con el fin de reducir los riesgos, es necesario adoptar medidas y garantías adecuadas y proporcionales a dichos riesgos, en particular, implementar políticas de protección de datos, medidas organizativas, protocolos de protección de datos desde el diseño y por defecto, así como medidas de seguridad.
  • *Cuando las operaciones de tratamiento supongan un alto riesgo para los derechos y libertades, se ha de llevar a cabo una evaluación de impacto de protección de datos (EIPD).
  • *Hay que disponer de un registro de actividades de tratamiento (RAT) y, en el caso de entidades públicas, ha de ser público y estar accesible por medios electrónicos.

Otros aspectos que deberán cumplir las clínicas de salud

  • Hay que nombrar a un delegado de protección de datos (DPD), en los casos que sea obligatorio.
  • *El RT ha de gestionar las brechas de datos personales para dar cumplimiento a los artículos 33 y 34 del RGPD.
  • *En cumplimiento de la obligación de transparencia, la información al interesado sobre el tratamiento de sus datos deberá proporcionarse tanto en los casos en que los datos se obtengan directamente de él como si, por el contrario, se hubiesen recibido por otras vías.
  • *Contratos con terceros: ¿Facilitas datos de tus pacientes a laboratorios?¿Tienes una empresa informática que realiza el mantenimiento de los equipos en la clínica? Entonces cedes datos a terceros. Y esos terceros son Encargados de tratamiento. Así que, además de tener un registro de actividades de tratamiento, debes disponer de una relación de esas empresas externas que te prestan algún servicio y asegurar que también cumplan la normativa de Protección de Datos firmando un contrato de encargado del tratamiento.
  • * Firmar Acuerdos de Confidencialidad con los trabajadores.
CLINICAS DE SALUD