Big data
FLICKR
Actualizado: viernes, 22 septiembre 2017 16:19

MADRID, 22 Sep. (EUROPA PRESS) -

Expertos reunidos en el 'II Foro Big Data en Salud', organizado por la Asociación de Investigadores en eSalud (AIES) y DevAcademy, han advertido de que el tratamiento seguro de los datos sanitarios es el gran reto que afronta el 'Big Data' en salud.

Debido a la complejidad y delicadeza de dichos datos, el Reglamento Europeo de Protección de Datos obligará a partir del 25 de mayo de 2018 a las entidades sanitarias a realizar una Evaluación del Impacto de la Privacidad, un análisis de los riesgos que un producto o servicio puede entrañar para la protección de datos de los pacientes y la gestión de dichos riesgos mediante la adopción de las medidas necesarias para eliminarlos o mitigarlos.

En este sentido, la socia directora de la firma Código Legal Abogados especializada en 'eHealth', Ana Caballero, ha destacado la necesidad de la figura de un delegado de protección de datos en las empresas de salud.

"Este delegado tendrá el control de la gestión de los datos personales. Así, se encarga de planificar el programa de privacidad en la empresa; realizar informes de las áreas con riesgos; registrar las evidencias documentales para pre-constituir prueba de cumplimiento y generar informes de progreso, estado, cumplimiento, mantenimiento y control del programa de privacidad", ha indicado.

Además, prosigue, si hubiera un fallo de seguridad que afecte a la privacidad de los datos deberá notificarlo a la Agencia Española de Protección de Datos en un plazo no superior a las 72 horas. "Si la violación de la seguridad es grave deberá comunicárselo a los pacientes afectados por dicho incidente", ha añadido Caballero.

Por ello, los expertos han recordado que las entidades sanitarias deben ser responsables del cumplimiento de la privacidad para evitar una sanción que puede ascender hasta 20 millones de euros, y/o el 4 por ciento de la facturación total, global del ejercicio precedente.

"Para evitar las sanciones, se recomienda a las empresas contar con un delegado de protección de datos que documente, y cree evidencias, de lo que nosotros llamamos la gestión global de la privacidad. Además de la sanción, existen otras consecuencias como son los daños reputacionales", ha insistido Caballero.

Más noticias