Notícies

Nova Llei en matèria de protecció de dades i garantia dels drets digitals

L’any passat ja vàrem informar sobre les novetats del Reglament (UE) 2016/679 (RGPD) en matèria de protecció de dades personals i com afectava a la pràctica professional. El Reglament atorgava als estats membres la possibilitat d’adaptar i desenvolupar les seves disposicions. El passat 7 de desembre va entrar en vigor la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, que adapta el Reglament Europeu al nostre ordenament i introdueix, alhora, novetats no regulades per aquest. Aquesta normativa és d’obligat compliment per a totes les consultes i centres mèdics.

Per aquest motiu, des del Col·legi organitzem una sessió informativa que tindrà lloc el proper dia 11 de febrer, a les 19.00 hores, a la Sala d’actes del CoMB, on, a més de parlar de les novetats de la nova Llei de Protecció de dades, tractarem també les obligacions i responsabilitats en relació a la documentació clínica, atès que resulta una matèria molt vinculada a la protecció de dades en l’àmbit sanitari, que suscita dubtes i que és d’interès professional (click  aquí per assistir-hi i veure el programa).

Entre tant, avancem una breu ressenya sobre els punts més transcendents de la nova normativa i els que afecten l’activitat professional mèdica: 

 

• Delegat de Protecció de Dades (DPD): respecte al dubte que es plantejava per part dels centres sanitaris i consultes mèdiques, es concreta l’obligació per aquests de disposar d’un DPD, atès que venen obligats al manteniment de les històries clíniques, exceptuant el cas d’aquells professionals que exerceixin la seva activitat a “títol individual”. Pot entendre’s com exercici a “títol individual” el cas d’un sol metge amb una petita estructura de suport. No obstant, caldrà estar atents a la interpretació que en un futur pugui fer la pròpia Agencia Española de Protección de Datos (AEPD) de l’expressió a “títol individual”.

Tot i aquesta excepció, considerem convenient el nomenament de la figura del DPD, ja que és un element clau per assolir un millor compliment de la normativa de protecció de dades a través del seu assessorament i supervisió. Tanmateix, el DPD  també actuarà com a punt de contacte entre els interessats i l’AEPD, en cas de reclamacions contra el responsable del tractament.

• Consentiment en cas de menors: es fixa en 14 anys l’edat mínima per prestar el consentiment pel que fa a les dades personals, excepte que una altra norma exigeixi la intervenció dels titulars de la pàtria potestat o de la tutela. Es regula el dret de supressió d’aquests a les xarxes socials. No s’ha de confondre amb el consentiment informat dels menors pels actes mèdics, que té la seva regulació específica.

• Dades personals dels difunts: es reconeix el dret d’accés, rectificació o supressió a les persones amb un vincle amb el difunt per raons familiars, de fet, hereus i a les persones designades expressament, sempre que el difunt o una llei no ho prohibeixin expressament. 

• Informació als interessats: per complir amb el deure d’informació als interessats es confirma l’ús de la “Informació per capes” o nivells que ja havia introduït l’AEPD. Així, en una primera capa o nivell, s’inclou la informació bàsica de forma resumida i, en una segona, la informació més àmplia i detallada que exigeix la normativa. Cal consignar una adreça electrònica i/o altres mitjans on l’interessat es pugui dirigir (requisit ja exigit per l’AEPD en aplicació del Reglament).

• Riscos a avaluar: es relacionen els supòsits a tenir en compte per avaluar els riscos referents als tractaments de les dades personals, a fi d’establir mesures tècniques i organitzatives així com a l’hora de formular l’avaluació d’impacte, si s’escau. 

• Es regula àmpliament el tractament de les dades personals amb fins d’investigació en matèria de salut  i biomèdica.

• Es detallen les infraccions i s’estableixen uns criteris de graduacions de les sancions.

• Drets digitals: es desenvolupen nous drets digitals dels interessats derivats de l’article 18.4 de la Constitució Espanyola, com el dret a la seguretat digital, el dret a l’educació digital, el dret a l’oblit en els motors de cerca d’internet, el dret a rectificar o a actualitzar informacions a internet i el dret al testament digital, entre d’altres.

En l’àmbit laboral, destaquen el dret a la intimitat i a l’ús dels dispositius digitals, el dret a la desconnexió digital, a fi de respectar el descans i permisos del treballador, i el dret a la intimitat davant dels dispositius de videovigilància i gravació de sons en el lloc de treball, entre d’altres.

 

Si encara no us heu adaptat a la nova normativa, d’obligat compliment per a totes les consultes i centres mèdics, contacteu amb l’equip d’experts del Col·legi de Metges de Barcelona: 

  • Mediconsulting - Servei de protecció de dades. Telèfon 935678878. Correu luisa.garcia@med.es.