13 de junio de 2019

La Agencia de Protección de Datos pide que los hospitales cuenten con un registro de actividades y un análisis de riesgo

La Agencia de Protección de Datos pide que los hospitales cuenten con un registro de actividades y un análisis de riesgo
FLICKR - ARCHIVO

MADRID, 13 Jun. (EUROPA PRESS) -

La directora de la Agencia Española de Protección de Datos (AEPD), Mar España, ha reclamado que todos los centros hospitalarios tengan "un registro de actividades de los tratamientos que realizan, efectuar un análisis de riesgo y, en su caso, una evaluación de impacto, implantar medidas técnicas, organizativas y de seguridad y contar con un delegado de protección de datos".

"En el ámbito de las organizaciones sanitarias, la situación es muy compleja. En un hospital se genera un gran número de datos, que además son necesarios para introducir con evidencia todos los avances terapéuticos y de tecnología sanitaria. Sin embargo, no se están utilizando de forma generalizada, aunque el conocimiento que aportan es fundamental para la planificación de recursos y mejora de la actividad asistencial", ha comentado el presidente de la Sociedad Española de Directivos de la Salud (SEDISA), Joaquín Estévez, durante el Foro SEDISA de Actualización sobre la Normativa de Protección de Datos en el Ámbito de la Salud, organizado por SEDISA.

Por este motivo, según la directora de la AEPD, el sector salud ha sido prioritario para la Agencia, desde la que se están elaborando guías y se pondrá en marcha un plan de actuación específico para el área de atención sociosanitaria. En este sentido, según se recoge en la Memoria 2018 de la AEPD, se han incrementado en un 150 por ciento las reclamaciones de Sanidad pasando de una cifra de 379 y 361 los años 2016 y 2017 a 901 en 2018.

Respecto a la figura del delegado de protección de datos (DPD), Mar España ha explicado que "su papel es fundamental para asesorar sobre el cumplimiento y concienciar sobre ello a los profesionales". "No se exige que tenga una titulación específica o que sus cualidades hayan sido certificadas, pero sí unos requisitos mínimos, debiendo tener conocimientos en derecho y práctica en protección de datos. Se deja libertad para que el delegado de protección de datos sea interno, de la propia organización, se seleccione por contratación externa o sea compartido, y quien lo nombra debe garantizar que participe en el equipo directivo, y que esté respaldado con medios técnicos, autonomía e independencia", ha añadido.

Sobre la situación al respecto, la directora de la AEPD ha precisado que en la Agencia tienen notificados 35.000 delegados, frente a los 20.000 organismos públicos y las cerca de 3 millones de empresas que existen en España aproximadamente. "Si bien es cierto que solo las empresas que traten datos a gran escala deben contar con un delegado, así como todos los organismos públicos, podemos decir que aún queda trabajo por hacer", ha añadido Mar España.

Pese a que se conoce cuándo un profesional sanitario puede acceder a una historia clínica, la AEPD sigue recibiendo reclamaciones en esta área. "La Ley garantiza la atención al paciente y, al mismo tiempo y preserva la trazabilidad", ha comentado su directora, quien añade que, "sin embargo, por otra parte, facilita el acceso para la investigación, asegura el anonimato y contempla el derecho a la delimitación del uso de los datos y de la portabilidad".