En el ámbito hospitalario, la aplicación de la Ley europea de protección de datos puede ser "muy compleja"

Sala De Espera En Ambulatorio
EUROPA PRESS
Publicado 08/02/2018 14:12:35CET

MADRID, 8 Feb. (EUROPA PRESS) -

En el ámbito hospitalario, la aplicación del Reglamento General Europeo de Protección de Datos, que entra en vigor el próximo 25 de mayo, puede ser compleja dado el gran número de datos que se generan y la importancia de éstos para la planificación de recursos y mejora de la actividad asistencial, según han observado expertos en el Foro sobre 'Calidad y Sostenibilidad. Actualización sobre Protección de Datos en Sanidad', celebrado por la Sociedad Española de Directivos de la Salud (SEDISA) y el Comité de Antiguos Alumnos de la Sociedad (ALSEDISA), con la colaboración de Deloitte.

Se estima que el 73% de las empresas en España no están preparadas para la entrada en vigor del nuevo Reglamento General Europeo de Protección de Datos, que entra en vigor el próximo 25 de mayo, y que conlleva las mayores garantías en el tratamiento de datos personales con diversas medidas como la obligación de notificar la violación de los datos a la autoridad de control, la obligatoriedad de realizar evaluaciones de impacto de los datos de salud y el principio de responsabilidad proactiva.

En palabras de Carmen Pérez Canal, Técnico Función Administrativa de la Dirección General de Recursos Humanos del Servicio Madrileño de Salud (SERMAS) y coordinadora del Foro, "el Reglamento Europeo ya no se basa en cumplir unas exigencias como ocurre con la normativa actual, sino que partimos de una responsabilidad proactiva, nos obliga a realizar un análisis en base al concepto de riesgo de todas las actividades de tratamiento. Se trata de cumplir y acreditar que cumplo, pasando de un ecosistema rigorista a una madurez de cumplimento".

Por otro lado, "en un hospital se genera un gran número de datos, que además son necesarios para introducir con evidencia todos los avances terapéuticos y de tecnología sanitaria", explica Carlos Mur De Viu, vocal de la Junta Directiva de SEDISA y director gerente del Hospital Universitario de Fuenlabrada (Madrid).

En el Foro, al que han asistido alrededor de 70 directivos y profesionales de diferentes ámbitos del sector sanitario, se han presentado por primera vez públicamente, las conclusiones del Plan de Inspección en Hospitales Públicos por parte de la Agencia Española de Protección de Datos (AEPD).

Históricamente, el primer plan de seguimiento al sector de asistencia hospitalaria pública data de 1995, momento en el que no existían procedimientos para derechos de acceso, ni plan de seguridad y sí cesiones de datos incontroladas.

"En 2016, el nivel de adaptación de la sanidad a la protección de datos era bastante mejor, aunque solo de aprobado, con muchos retos por delante", explica Rosario Heras, jefe de Área de Estudios Tecnológicos y Certificación de la Agencia Española de Protección de Datos.

"Entre ellos la verificación de la identidad de los pacientes, la conservación de datos con fines administrativos o la falta de carteles informativos y normas internas sobre la confidencialidad de la información que trata el personal sanitario y no sanitario de los centros pero sobre todo continúa un déficit importante en cuanto a las medidas de seguridad implantadas", añade.

Con la entrada del Reglamento, según esta experta, se ponen en marcha principios de responsabilidad activa y, en esta línea, una serie de medidas preventivas que mejorará los resultados de la inspección que la Agencia viene llevando a cabo.