Notícias

Nueva Ley en materia de protección de datos y garantía de los derechos digitales

El año pasado ya informamos sobre las novedades del Reglamento (UE) 2016/679 (RGPD) en materia de protección de datos personales y cómo afectaba a la práctica profesional. El Reglamento otorgaba a los Estados miembros la posibilidad de adaptar y desarrollar sus disposiciones. El pasado 7 de diciembre entró en vigor la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, que adapta el Reglamento Europeo en nuestro ordenamiento e introduce, al mismo tiempo, novedades no reguladas por este. Esta normativa es de obligado cumplimiento para todas las consultas y centros médicos.

Por este motivo, desde el Colegio organizamos una sesión informativa que tendrá lugar el próximo día 11 de febrero, a las 19:00 horas, en la Sala de actos del CoMB, donde, además de hablar de las novedades de la nueva Ley de protección de datos, trataremos también las obligaciones y responsabilidades en relación a la documentación clínica, dado que resulta una materia muy vinculada a la protección de datos en el ámbito sanitario, que suscita dudas y que es de interés profesional (click aquí para asistir y ver el programa).

Entre tanto, avanzamos una breve reseña sobre los puntos más trascendentes de la nueva normativa y los que afectan a la actividad profesional médica:

 

• Delegado de Protección de Datos (DPD): respecto a la duda que se planteaba por parte de los centros sanitarios y consultas médicas, se concreta la obligación por estos de disponer de un DPD, dado que vienen obligados al mantenimiento de las historias clínicas, exceptuando el caso de aquellos profesionales que ejerzan su actividad a "título individual". Puede entenderse como ejercicio a "título individual" el caso de un solo médico con una pequeña estructura de apoyo. No obstante, habrá que estar atentos a la interpretación que en un futuro pueda hacer la propia Agencia Española de Protección de Datos (AEPD) de la expresión a "título individual".

A pesar de esta excepción, consideramos conveniente el nombramiento de la figura del DPD, ya que es un elemento clave para lograr un mejor cumplimiento de la normativa de protección de datos a través de su asesoramiento y supervisión. Sin embargo, el DPD también actuará como punto de contacto entre los interesados y la AEPD, en caso de reclamaciones contra el responsable del tratamiento.

• Consentimiento en caso de menores: se fija en 14 años la edad mínima para prestar el consentimiento con respecto a los datos personales, salvo que otra norma exija la intervención de los titulares de la patria potestad o de la tutela. Se regula el derecho de supresión de estos en las redes sociales. No se debe confundir con el consentimiento informado de los menores por los actos médicos, que tiene su regulación específica.

• Datos personales de los difuntos: se reconoce el derecho de acceso, rectificación o supresión a las personas con un vínculo con el fallecido por razones familiares, de hecho, herederos y a las personas designadas expresamente, siempre que el difunto o una ley no lo prohíban expresamente.

• Información a los interesados: para cumplir con el deber de información a los interesados se confirma el uso de la "Información por capas" o niveles que ya había introducido la AEPD. Así, en una primera capa o nivel, se incluye la información básica de forma resumida y, en una segunda, la información más amplia y detallada que exige la normativa. Hay que consignar una dirección electrónica y/u otros medios donde el interesado pueda dirigir (requisito ya exigido por la AEPD en aplicación del Reglamento).

• Riesgos a evaluar: se relacionan los supuestos a tener en cuenta para evaluar los riesgos referentes a los tratamientos de los datos personales, a fin de establecer medidas técnicas y organizativas así como a la hora de formular la evaluación de impacto, si se requiere.

• Se regula ampliamente el tratamiento de los datos personales con fines de investigación en materia de salud y biomédica.

• Se detallan las infracciones y se establecen unos criterios de graduaciones de las sanciones.

• Derechos digitales: se desarrollan nuevos derechos digitales de los interesados derivados del artículo 18.4 de la Constitución Española, como el derecho a la seguridad digital, el derecho a la educación digital, el derecho al olvido en los motores de búsqueda de internet, el derecho a rectificar o actualizar informaciones en internet y el derecho al testamento digital, entre otros.

En el ámbito laboral, destacan el derecho a la intimidad y al uso de los dispositivos digitales, el derecho a la desconexión digital, a fin de respetar el descanso y permisos del trabajador, y el derecho a la intimidad frente a los dispositivos de videovigilancia y grabación de sonidos en el lugar de trabajo, entre otros.

 

Si aún no os habéis adaptado a la nueva normativa, de obligado cumplimiento para todas las consultas y centros médicos, contactad con el equipo de expertos del Colegio de Médicos de Barcelona:

 

  • Mediconsulting - Servicio de protección de datos. Teléfono 935678878. Correo luisa.garcia@med.es.