La llegada del GDPR es clave para los centros sanitarios y de investigación en salud

La empresa especializada en el asesoramiento integral de propiedad industrial, intelectual y protección de datos, PONS IP y la Fundación para la Innovación y la Prospectiva en España en Salud (FIPSE), han celebrado una jornada para analizar el impacto que el nuevo Reglamento General de Protección de Datos (RGPD) en el ámbito sanitario dirigida a centros de atención médica y de investigación biomédica.

Durante el acto quedó patentete que la nueva normativa afecta de manera muy  de manera muy especial el sector de la Sanidad teniendo en cuenta el momento de innovación en salud, que supone el desarrollo de campos como la genómica y la medicina personaliza, donde el tratamiento de los datos personales genera no pocas incógnitas, que esta jornada ayuda a resolver”.

El director general de FIPSE, Alfonso Beltrán, recordó que la Comisión Europea en 2022 espera tener acceso a un millón de genomas secuenciados y a diez millones en 2025, “y entre todos -concluyó- debemos ser capaces de armonizar la protección de los datos personales con la actividad de los centros de investigación en Salud y, de esta manera, asegurar un progreso científico que beneficia a todos”.

Nuria Marcos, directora general de PONS IP, apuntó que el RGPD “supone un punto de inflexión en cuanto a la concienciación del ciudadano y a la perspectiva de la responsabilidad del tratamiento de los datos. La principal clave está en el cambio de paradigma de la responsabilidad, ya que se traslada definitivamente al encargado del tratamiento de los datos las obligaciones. Pasamos de un sistema hiperregulado a un principio de responsabilidad proactiva".

Transparencia, confidencialidad y seguridad

Los datos de salud, definidos según el artículo 9 del RGPD, quedan automáticamente enmarcados en la categoría de especial protección, ya que son considerados como sensibles. Por lo que se convierte en cuestiones de especial relevancia para el profesional e investigador médico el consentimiento y su renovación, la auditoría y  evaluación de impacto y riesgos, la gestión del tratamiento, seguridad y confidencialidad de los datos, así como la figura y funciones del Delegado de Protección de Datos y el “Derecho al Olvido del titular de los datos personales.

Por otro lado, también se abordaron las excepciones que, debido a la especial naturaleza de la actividad médica, permiten cierta flexibilidad en la aplicación del Reglamento como son las situaciones de riesgo para la salud pública así como el riesgo inmediato grave para la salud del enfermo, donde en ese caso la obtención del consentimiento ni la información sobre el tratamiento de los datos del paciente no es de obligado cumplimiento, según señaló el director jurídico de PONS IP, que añadió ciertos casos de investigación científica y asistencia sanitaria transfronteriza como otros posibles eximentes a la hora de informar sobre la naturaleza objeto del tratamiento del dato de salud.

Otro aspecto esencial del nuevo RGPD es el de la figura del Delegado de Protección de Datos (DPD). Aunque la norma general supedita al volumen y variedad del dato tratado la necesidad de incorporar esa figura, en el caso de los centros sanitarios “es absolutamente preciso contar con esa figura debido a la sensibilidad del dato médico”, según apuntó el director de la Asesoría Jurídica de PONS IP.

La seguridad del dato de salud es otra cuestión de especial relevancia en la actividad sanitaria, ya sea de atención o investigación, ya que el nuevo RGPD refuerza la necesidad de garantizar la confidencialidad así como la seguridad del dato personal a través del cifrado, minimización de datos, backup continuo y capacidad de resiliencia del sistema ante ciberataques.